Новости:

Более 50 крупных веб-сайтов пострадало от хакерских атак противников сепаратизма в Косово

Хакеры стали использовать новые методы информационной войны. На прошлой неделе противники сепаратизма в Косово осуществили скоординированную атаку на сайты многих известных компаний (в их числе adidas.com, mgm.com, viagra.com, indianajones.com и jamesbond.com). Домашние страницы компаний оказались замененными плакатом с надписью "Косово - это Сербия", а также с изображением двуглавого орла, используемого в качестве символа боснийскими сербами и "Армией освобождения Косово". Пострадало от хакерских атак не менее 50 сайтов (по некоторым сведениям до 2000). Многие из пострадавших сайтов были балканскими.

Copyright (C) РосБизнесКонсалтинг

В Бразилии обнародован факт хищения информации из базы данных о налогоплательщиках

В субботу в Бразилии был обнародован факт утечки из базы данных Налоговой Службы Бразилии 11.5 млн. записей о гражданах страны и информации об уплате налогов. Предполагается, что база данных была продана компаниям, занимающимся прямым маркетингом по е-мэйл. Факт утечки данных был подтвержден лабораторией криминалистики Сао Пауло. Несмотря на то, что утечка состоялась в ноябре, полиция до сих пор продолжает расследование. По словам полиции, были арестованы 4 человека после того, как Telefonica сообщила полицейским о странных объявлениях, предлагавших приобрести базу данных.

Copyright (C) РосБизнесКонсалтинг

Хакер, обвиняемый во вторжении на сервер министерства обороны США, вызван в суд

В суд вызван 27-летний хакер Max Vision (настоящее имя Макс Батлер), обвиняющийся во вторжении в компьютерную систему министерства обороны, компьютеры ряда частных граждан, перехвате информации и использовании ворованных паролей. Пойман он был уже в 1998 году, но тогда его приговорили к сотрудничеству с ФБР, где он и работал до недавнего момента экспертом по компьютерной безопасности, был так называемой "белой шляпой" - хакером, тестирующим защитные системы, а также создал поисковую систему, которая отслеживала хакеров по электронному следу (потом этот след помещался в специальный общедоступный архив arachNIDS, которым пользуются спецслужбы многих стран для поиска хакеров). Создал и поддерживал этот архив все тот же Max Vision. Также он поддерживал сайт www.whitehats.com. По каким-то соображением Max Vision решил прекратить работу на бюро, после чего руководство ФБР вернуло дело в суд.

Copyright (C) РосБизнесКонсалтинг

Сервер ассоциации кинематографии Америки, возможно, причастен к DoS атакам

Представители сервера MPAA (Motion Pictures Association of America), ассоциации кинематографии Америки, постоянно заявляют о хакерских вторжениях на их сайт. Например, совсем недавно была попытка взять под контроль e-mail систему организации. Также сотрудники сайта подозревают, что их сервер являлся средством для проведения denial of service атак на крупнейшие веб-сайты Америки, пик проведения которых пришелся на февраль этого года. Представители сайта не исключают, что DoS атаки с их сервера проводятся постоянно

Copyright (C) РосБизнесКонсалтинг

Хакер Митник примет участие в обсуждении проблем компьютерной безопасности на NetTrends 2000

Известный хакер Кевин Митник, недавно вышедший из тюрьмы, которому суд запретил на 3 года прикасаться к компьютерам, примет участие в NetTrends 2000: The Digital Revolution, обсуждении проблем компьютерной безопасности. Обсуждение пройдет 19-20 апреля в Солт-Лейк-Сити, в местном Palace Convention Center. Вместе с Митником в NetTrends 2000 примут участие Роб Клайнд, вице-призидент AXENT Technologies, Inc и Келли Вайт, старший консультант Context Integration. Организатор обсуждения Utah Information Technologies Association. По мнению Ричарда Нельсона, президента Utah Information Technologies Association, это обсуждение даст бизнесменам "ценную информацию по защитным системам".

Copyright (C) РосБизнесКонсалтинг

Директор отделения ФБР предложил разрешить компаниям самостоятельный поиск нападавших хакеров

С некоторыми своими соображениями выступил Майкл Ватис, директор национального центра защиты инфраструктуры (одно из отделений ФБР). Он заявил, что видит два выхода борьбы со "spoofing", организованными хакерскими атаками. Это, во-первых, разрешить пострадавшим, как компаниям, так и частным лицам, не связанным четвертой поправкой к конституции, проводить собственный поиск нападавших; во-вторых, улучшать технологии, с помощью которых этот поиск ведется. Ватис собирается представить эти предложения для обсуждения в Белом доме.

Copyright (C) РосБизнесКонсалтинг

Microsoft подтвердила наличие секретного пароля на полный доступ к сайту во Frontpage 98

Корпорация Microsoft официально подтвердила наличие секретного пароля ("чe:рного хода") к ПО Microsoft Internet Server, работающего совместно с расширениями из пакета Frontpage 98. Это стало возможным по вине программиста компании, который заменил определe:нное имя файла в модуле dvssr.dll на фразу "Netscape engineers are weenies", что в мягком переводе означает "Инженеры Netscape - нехорошие люди". При помощи этого кода хакеры могут получить несанкционированный доступ к сайтам, использующим расширения Frontpage 98. От этой проблемы освобождены Интернет-серверы, работающие под управлением Windows 2000 или использующие расширения Frontpage 2000. Стив Липнер, руководитель центра безопасности Microsoft, заявил, что наличие такого пароля полностью противоречит политике компании, и что в настоящее время проводятся мероприятия по выявлению нарушителя. В ближайшее время Microsoft намерена разослать по e-mail и разместить на своe:м сайте бюллетень с предупреждением о проблеме. Компания также рекомендует пользователям удалить из системы файл dvssr.dll.

Copyright (C) РосБизнесКонсалтинг

VISA и MasterCard вводят санкции на онлайновую торговлю

Крупнейшие эмитенты пластиковых карточек компании VISA USA и MasterCard International ввели новые правила расчетов с владельцами сайтов онлайновой торговли. Теперь Internet-продавцы, уровень опротестованных платежей которых (chargebacks) превышает 1% должны выплачивать штрафы в размере от 25 тыс. дол. до 100 тыс. дол. в месяц. Даже если размер chargebacks намного меньше суммы штрафа. (Chargeback - операция принудительного возврата компанией-эмитентом незаконно списанных средств на карточный счет клиента. Используется в случае мошеннического использования украденного номера кредитной карты).

VISA и MasterCard заявили, что такие меры принимаются в отношении компаний, ведущий "высоко-рискованный" бизнес, и направлены они главным образом против владельцев порнографических сайтов, на которых размер chargebacks составляет около 30%. Но оказалось, что под эти санкции подпадают практически все онлайновые торговцы, продающее что-либо с немедленной доставкой, в том числе подписку на информацию, саму информацию, ПО для копирования через Internet, туристические путевки и пр., так как у них обычно chargback составляет 0,25-2,5%.

Однако такие меры принимаются не ко всем участникам онлайнового рынка. Исключение делается для гигантов онлайновой торговли, таких как Amazon.com. Это и понятно. Несмотря на зашкаливающий уровень chargebacks деньги там крутятся очень большие, и VISA и MasterCard не могут себе позволить потерять их.

Онлайновая общественность в лице владельцев мелких торговых сайтов протестует. Раздаются призывы к Комиссии по торговле и Министерству юстиции США начать процесс против VISA и MasterCard по нарушению антимонопольного законодательства. Предлагаются и другие способы проучить эти компании. Например, такой. 10 тысячам мелких онлайновых торговцев предлагается организоваться вместе, затем каждый из них купит на Amazon.Com несколько DVD-дисков или книг на сумму около 100 дол. и оплатить кредитной карточкой VISA или MasterCard. А потом в тот же день заявить о пропаже карточки. В итоге VISA или MasterCard будут вынуждены за один день "по вине" Amazon.Com вернуть на счета владельцев своих карточек 1 млн дол. Вряд ли им это понравится.

Copyright (C) InfoArt News Agency

Японский Парламент принял на рассмотрение закон об электронной подписи

Трое министров подали в парламент Японии на рассмотрение законопроект об электронных подписях. В нем предлагается придать электронной подписи такой же статус, как и обычной, сделанной на бумаге. Обсуждение вопроса идет еще с середины 1999 года, законопроект был отдан в Министерство Почты и Телекоммуникаций, Министерство Внешней Торговли и Индустрии и Министерство Юстиции. На данный момент документ приведен в пригодный для принятия в качестве закона вид.
В настоящее время в Японии действительны не только обычные подписи, поставленные рукой, а также "inkan",- печать или марка, которая ставится вместо подписи на документах. Возможно, исходя из этой традиции, закон о придании электронным подписям статуса обычных, будет принят, так как электронная подпись выглядит надежнее печати или марки.

Copyright (C) РосБизнесКонсалтинг

ДиалогНаука предлагает бесплатный антивирус Doctor Web для борьбы с вирусом Win95.CIH ("Чернобыль")!

Близится 26 апреля - день срабатывания опасного вируса Win95.CIH (он известен также под именем "Чернобыль"). Год тому назад от этого вируса сильно пострадали миллионы компьютеров по всему миру, в том числе и в России. Потери только мирового бизнеса из-за вирусных атак за весь 1999 год составили свыше 12,1 млрд. долл. Кроме эпидемии вируса "Чернобыль" в этой связи часто упоминаются эпидемии вирусов "Мелисса" и WormExplore.Zip ("Чернобыльская Мелисса").

Чтобы помочь пользователям защитить свои компьютеры от вируса "Чернобыль" и других ему подобных, ДиалогНаука проводит следующую благотворительную акцию.

В период с 15 апреля по 15 мая 2000 г. всем желающим абсолютно бесплатно выдается последняя полнофункциональная версия 4.17 программы Doctor Web для Windows 95/98/NT на WWW-сервере ДиалогНауки по следующему адресу:

http://www.DialogNauka.ru/anti-cih/home.htm

Проверив сканером Doctor Web жесткие диски компьютера, можно убедиться либо в отсутствии вируса в системе, либо вылечить компьютер от этого вируса (если он был там обнаружен). Сейчас в вирусную базу программы Doctor Web входят описания всех известных на сегодняшний день модификаций вируса Win95.CIH ("Чернобыль").

Более того, если использовать также и входящий в состав программы Doctor Web для Windows резидентный сторож SpIDer Guard, то реализованная в нем технология SpIDer-Netting не пропустит, в том числе, и совершенно новые вирусы типа Win95.CIH уже на этапе их попытки заразить компьютер.

Copyright (C) InfoArt News Agency

Заполнять декларацию легче через Интернет

Андрей Кононович

Зачем возиться с горами бумаги, когда то же самое можно гораздо быстрее сделать через Интернет в электронной форме. Американцы уже оценили преимущества подачи своих налоговых деклараций через Интернет - это освобождает их от бумажной рутины, позволяет избежать большинства ошибок, а заодно и получить более быстрый возврат средств по итогам года, если оказывается, что государство задолжало налогоплательщику.

Конечно, как и во всяком новом деле (а Налоговое управление США занимается онлайновым сбором деклараций с 1998 года), здесь не обходится без сомнений - 36% опрошенных компанией ICR of Media американцев заявили, что беспокоились бы, подавая свою декларацию через Интернет. При этом 57% ответили, что такие частности, как безопасность их финансовой информации при подаче декларации в электронной форме, их не волновали бы. Как и следовало ожидать, более толерантна к вопросам безопасности молодежь. Многие даже подготавливают данные для декларации через Интернет на специальных серверах, а не при помощи соответствующего ПО у себя на домашнем компьютере.

Результаты, достигнутые Налоговым управлением США, впечатляют - в прошлом году в онлайне декларацию подали около 30 миллионов человек, что составляет около четверти от всех налогоплательщиков Соединенных Штатов. Но еще более грандиозными представляются планы американских налоговиков - к 2007 году они хотят довести количество электронных деклараций до 80%.

А что Россия? Россияне пока могут просвещаться на www.nalog.ru. Последний срок подачи декларации - 30 апреля.

Copyright (C) Компьютерра

Ирландия ослабила требования к экспорту программного обеспечения с криптографической защитой

Ирландия, являющаяся крупнейшим экспортером программного обеспечения для компьютеров, заявила об ослаблении требований, регламентирующих продажу на рынке продуктов для электронной коммерции с криптографической защитой. Этот шаг сделан с целью увеличить экспортные продажи. Теперь правительство не будет требовать у компаний-производителей ПО приобретения экспортных лицензий на отдельные продукты или в отдельные страны. От этого шага выиграют американские компании, которые зарегистрированы в Ирландии, а также некоторые английские компании, традиционно связанные с ирландскими. Новая процедура упрощенного лицензирования поможет Ирландии сохранить роль ведущего экспортера ПО. В 1998 г. ее экспорт достиг $3,29 млрд, в то время как США экспортировали ПО на сумму $2,96 млрд.

Copyright (C) РосБизнесКонсалтинг

Обновлен сервер "Проекта - Inroad"

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada

 

Cпонсор рассылки: "Vivat" Computer Service