Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота
Обзор высоких технологий в области  защиты и взлома

Новости:

Ошибка в RealPlayer может дать хакеру доступ на компьютер пользователя

Компания RealNetworks подтвердила наличие ошибки в своем плеере RealPlayer, которая проявляется в крушении приложения в случае, если приходится обрабатывать Web-адрес длиной более 299 символов.

На первый взгляд ошибка довольно безобидна, и к тому же такие длинные адреса встречаются нечасто. Однако эксперты считают, что ошибка может быть использована для удаленного доступа на компьютер. При переполнении буфера лишние символы в ряде случаев могут восприниматься как выполняемый код, и, таким образом, хакер может получить контроль над компьютером пользователя. Как бы то ни было, RealNetworks объявила о ведении работ по созданию патча для исправления этой ошибки.

Copyright (C) РосБизнесКонсалтинг

Из-за ошибки системы безопасности сайта DeBeers была раскрыта конфиденциальная информация о его пользователях

Имена, адреса и телефоны 35,000 зарегистрированных пользователей adiamondisforever.com, информационного сайта алмазного гиганта, компании DeBeers, оказались доступными всем желающим в Интернете в результате ошибки в системе безопасности сайта.

Ошибка была обнаружена совершенно случайно, когда Chad Yoshikawa, консультант Bay Area, задав свой адрес в строке поиска поисковой системы, наткнулся на сайт содержащий подробную информацию о нем самом и тысячах других пользователей. По словам представителя компании Luminant, которая осуществляет хостинг adiamondisforever.com, начато расследование этого инцидента, а доступ к частной информации заблокирован.

Copyright (C) РосБизнесКонсалтинг

Энтузиасты открытого ПО установили рекорд по взлому шифра

Уилл Найт (Will Knight), ZDNet UK

Группа французских ученых объединила свои усилия с энтузиастами ПО с открытым исходным кодом и взломала, как она утверждает, шифр ECC с открытым ключом беспрецедентной длины (108 бит), установив мировой рекорд в этом виде состязаний. Группа использовала 597 отдельных компьютеров, которые работали в течение 6 месяцев.

Соревнования по взлому шифра инициированы криптографической фирмой Certicom, которая предложила денежный приз в 10 тыс.#$ за успешную расшифровку кода. Шифр основан на математической задаче, имеющей два решения. Пара счастливчиков, которым удалось их найти, получит по 1000#$ каждый, остальные же 8000#$ будут переданы Фонду бесплатного ПО. Certicom обещает через два дня подтвердить факт расшифровки кода, после чего сделает официальное заявление.

Ученые Национального института Франции по компьютерным исследованиям (INRIA) создали ПО для операционных систем Linux и Windows, способное использовать для решения сложных математических задач незадействованную вычислительную мощность ПК, подключенных к Интернету. Это ПО и помогло добиться успеха.

Метод шифрования Certicom основан на алгоритме эллиптических кривых (eliptic curve cryptography, ECC), который экономичнее алгоритма RSA, широко применяемого в коммерческих системах защиты данных. Компания рассчитывает на то, что ее проект поможет продемонстрировать высокую надежность этого метода. 164-битный алгоритм ECC примерно эквивалентен 1024-битному RSA, то есть благодаря использованию ECC тот же уровень надежности защиты может быть достигнут со значительно меньшими затратами вычислительных ресурсов.

Прежде чем покорить 108-битный шифр, в сентябре прошлого года ученые INRIA и другие участники состязаний взломали шифр ECC с ключом длиной 80 бит.

Copyright (C) ZDNet

Закон США об ограничении шифровальных технологий может быть признан неконституционным

Защитники секретности одержали предварительную победу: во второй раз федеральный апелляционный суд признал ограничение на шифровальные технологии неконституционным.

Если суд примет окончательное решение, все ограничения правительства Клинтона на распространение шифровальных технологий будут сняты. "Потому как компьютерный исходный код - это средство для обмена информацией и идеями, касаемых компьютерного программирования, мы решили, что он находится под защитой первой поправки Конституции", - такое заключение вынесли судьи шестого окружного апелляционного суда. На данный момент дело опять отправлено на слушание, на этот раз судье округа США Джеймсу Гвину. Видимо, он и должен принять окончательное решение - попадают ли шифровальные технологии под защиту первой поправки Конституции.

Copyright (C) РосБизнесКонсалтинг

Real Hacker Wanted

Для съемок фильма про интернет РТР ищет настоящего хакера.

Требования: 1) Москва или Спб 2) быть интересным человеком и собеседником , нестандартно мыслить 3)иметь опыт реального _СЕТЕВОГО_ хакерства, сильно не связанного с уголовщиной (кул хацкеров просьба не беспокоить) 4) возраст не менее 20 лет 5) уметь внятно объяснить, почему он именно этим занимается.

Мое имя является гарантией конфиденциальности.
Пишите мне, psw@ssl.stu.neva.ru

Copyright (C) psw

ЗАО "Байярд-Славия" судит Госкомтелеком из-за СОРМа

В четверг в московском городском Арбитражном суде по ул. Н.Басманная, д.10 должно было начаться судебное разбирательство по иску генерального директора ЗАО "Байярд-Славия Коммуникэйшнс" к лицензионной комиссии ГК РФ по телекоммуникациям, которая решила отобрать у волгоградского интернет-провайдера лицензию после того, как провайдер отказался поставить у себя подслушивающую аппаратуру ФСБ.

Однако представители ответчика (Госкомтелекома) в четверг суд не явились.

Напомним, что "Байярд-Славия" - единственный в России провайдер, открыто восставший против системы СОРМ-2, позволяющей ФСБ просматривать весь электронный траффик провайдера. Первая версия СОРМ появилась в 1995 году и предполагала, что ФСБ будет заниматься электронным подслушиванием в отношении отдельных лиц, предъявляя при этом санкцию прокурора на каждый такой случай. В новой версии СОРМ-2, которая появилась в июле 1998 года, провайдеров обязуют дать ФСБ доступ ко всему траффику в реальном времени без всяких санкций. Более того, оборудование для подслушивания (выделенную линию связи для ФСБ, и т.п.)провайдеры должны поставить за свой счет.

Поскольку "Байярд-Славия" отказалась ставить у себя такую аппаратуру, УФСБ руками регионального Госсвязьнадзора стала давить на провайдера, требуя установить "ухо Большого Брата". Сначала руководство компании получило ультиматум Госсвязьнадзора, требующий выполнить условия в течение 5 дней. Затем последовало и администранивное взыскание, которое Госсвязьнадзор наложил на генерального директора ЗАО "Байярд-Славия Коммуникейшнз" Наиля Мурзаханова. В сентябре 1999 года Мурзаханов обратился в суд, следствием чего стала отмена Госсвязьнадзором собственного постановления о взыскании.

Однако этим дело не кончилось. Волгоградский Госсвязьнадзор провел проверку провайдера и сначала приостановил лицензию ЗАО "Байярд-Славия Коммуникэйшнс", а потом рекомендовал Госкомтелекому вообще отозвать ее. Теперь Мурзаханов подал в суд на лицензионную комиссию.

Как полагает сам Мурхазанов, вполне возможно, что делу грозят бесконечные затягивания и откладывания судебных заседаний. "Бюрократия в совершенстве владеет такого рода приемами, но рано или поздно решение суду принимать все равно придется. И вот тогда станет видно, заработала ли в стране Диктатура Закона, обьявленная Президентом", считает глава "Байярд-Славии".

Как сообщала ранее газета Moscow Times, согласно данным ее источников, антиконституционное внедрение подслушивающих устройств СОРМ-2 уже давно проходит по всей России. Провайдеры просто предпочитают не распространятся об этом и не сопротивляться. "Все провайдеры начинают ставить у себя аппаратуру СОРМ, поскольку в случае отказа у них просто будут отбирать лицензии", - заявила Елена Волчинская, консультант совета безопасности Госдумы РФ.

Copyright (C) Lenta.ru

Киноиндустрия США пытается запретить гипер-ссылки через суд

Ассоциация американских кинематографистов (MPAA) в среду снова подала в суд на создателя сайта 2600.com Эрика Корли (он же Эммануил Голдштейн). Теперь его обвиняют в том, что он ставит ссылки на другие сайты, где публикуется код для взлома DVD-дисков.

Напомним, что ранее MPAA победила в судебной тяжбе с 2600.com, когда дело касалось публикации хакерской программы DeCSS собственно на сайте. Программа позволяет обходить защиту DVD-дисков и делать пиратские копии цифровых видеофильмов. В январе нью-йорксий судья Луис Каплан постановил, что требование MPAA законно, и потому потребовал от владельцев 2600.com и двух других сайтов прекратить распространение хакерской программы, приносящей ущерб кинокомпаниям.

На это создатель 2600 ответил очень просто: Корли призвал своих читателей выложить программу на других сайтов, после чего убрал ее со своего сайта, зато поставил ссылки на несколько сотен сайтов-зеркал, с которых можно скачать программу DeCSS. Кроме того, на сайте имеется специальная форма, позволяющая пользователям самим добавлять ссылки на свои сайты с хакерской программой.

Как передает Wired, новый иск MPAA требует убрать с сайта Корли эти ссылки. "Нет никакой практической разницы, публикует ли он сам или дает ссылку на другую публикацию", заявил Марк Литвак, вице-президент MPAA.

Еще инереснее сформулировал обвинение президент и CEO MPAA Джек Валенти: "Он проводит пользователей электронным путем к тем местам, где они получают возможность нелегально копировать DVD. Такое поведение аналогично поведению наводчика, который приводит преступника в дом, который можно ограбить".

Специалисты отмечают, что MPAA скорее всего выиграет этот процесс, и что запрет на ссылки будет невероятным прецедентом: это будет означать, что создатель сайта отвечает за содержание других сайтов, то есть по индукции - за весь Интернет.

Напомним, что в российском Интернете в аналогичном процессе победила другая сторона. Летом прошлого года Андрей Чернов выложил в Интернет полный текст романа Владимира Сорокина "Голубое сало" без разрешения автора и издательства, а затем сделал вид, что он вовсе не выкладывал текст, а просто поставил ссылку на неизвестный сайт. Хотя в данном случае имело место совершенно очевидное нарушение авторского права, суд отклонил иск издательства "Ad Marginem", которое не смогло ни грамотно провести экспертизу, ни даже сформулировать внятно свои претензии.

Copyright (C) Lenta.ru


Обновлен сервер "Проекта - Inroad"

Последние новости
Cкоро бу
дут на www.inroad.kiev.ua :-)

Весь архив рассылки на CityCat
 
Беспроводный доступ в Интернет
предоставлен  фирмой  
InterStrada
 

Cпонсор рассылки: "Vivat" Computer Service



Ведущий рассылки - Андрей Барановский
www.inroad.kiev.ua


Украинская баннерная сеть
http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

В избранное