Новости:

В MS Hotmail обнаружена новая лазейка

Маргарет Кейн (Margaret Kane), ZDNN News

Охотник за клопами нашел в Hotmail дыру, которая позволяет хакерам залезать в почтовые ящики пользователей и читать их письма.

Как сообщил веб-мастер Peacefire.org Беннетт Хейселтон (Bennett Haselton), пользователю можно послать письмо с HTML-вложением, при открытии которого хакеру будет передана копия cookie этого пользователя. Получив ее, тот может вставить эти данные в файл cookies.txt браузера Netscape и использовать их в качестве ключа идентификации для входа в Hotmail под именем пользователя. (Более подробное описание содержится здесь.)

В cookie не содержится пользовательский пароль, поэтому хакер может проникнуть только в тот почтовый ящик, который в данный момент открыт пользователем, и оставаться там до тех пор, пока не изменится код аутентификации. Однако, по словам Хейселтона, пяти минут вполне достаточно, если у хакера есть заранее подготовленный скрипт для скачивания всех сообщений из почтового ящика.

Для передачи cookie используется JavaScript. Hotmail отфильтровывает скрипты JavaScript из обычных почтовых сообщений, но не обнаруживает их во вложениях HTML. Это не тривиальный баг, связанный с форматом данных; он лежит в самой природе программного обеспечения, + говорит Хейселтон. + Hotmail + это служба, за которой следят все серьезные охотники. Большинство бесплатных почтовых служб можно взломать, и новые возможности для этого обнаруживаются чуть ли не каждые три недели. Страшно то, что есть люди, которые увлекаются этим.

В прошлом Хейселтон обнаружил еще несколько багов, включая лазейку в почтовой программе Eudora и дефект Netscape, позволяющий веб-мастерам видеть закладки пользователей.

В Microsoft, которой принадлежит Hotmail, получить комментарии пока не удалось.

Copyright (C) ZDNet

В Приморье хакеров осудили на три года условно

Фрунзенский районный суд Владивостока осудил на три года лишения свободы условно двоих хакеров, которые взломали программу "1-С бухгалтерия", сделали с нее копии и продавали их, передает РИА "Новости".

Преступный бизнес был организован с размахом: в местной газете даже появилась реклама их "продукции". Возмущенный этим официальный дилер программы обратился в правоохранительные органы, сотудники которых задержали злоумышленников.

Это первое в Приморье уголовное дело, по которому компьютерные преступники были осуждены, но явно не последнее. Правоохранительные органы расследуют еще два аналогичных дела в отношении местных хакеров.

Copyright (C) Lenta.ru

17-летнему хакеру из Колорадо грозит 2 года заключения за изменение главных страниц сайтов

17-летний хакер из штата Колорадо, известный в Интернете как YTCracker, был обвинен юношеским судом штата в занятии так называемым defacement - изменении информации на страничках веб-сайтов. Например, на одном из сайтов своего родного города Колорадо-Спрингс он разместил следующую надпись: "I love this city ytcracker 9d9 palmer high". Также он подозревается в подобных нападениях на сайты следующих компаний: Airspace USA, Altamira International Bank, Nissan, Honda, U.S. Geological Survey Monitoring Station, Texas Department of Public Safety и некоторых других. В случае признания его виновным YTCracker может получить максимум 2 года. Сам подросток заявляет, что не делал ничего плохого - лишь пытался показать компаниям низкий уровень их защитных систем.

Copyright (C) РосБизнесКонсалтинг

Хакер признал, что мог выпустить "вирус любви" случайно

Филиппинец Оронель де Гузман, которого несколько дней разыскивали по подозрению в создании печально известного компьютерного вируса ILOVEYOU, в четверг на пресс-конференции признал, что мог случайно запустить вирус в Сеть, передает Associated Press.

22-летний де Гузман был исключен из колледжа после того, как научный руководитель отказался принимать его курсовую работу "Троянская программа для сбора паролей", представляющую собой детальную схему для кражи паролей и получения бесплатного доступа в Интернет. Об этом сообщило в среду руководство компьютерного колледжа АМА в Маниле.

Как сообщает Reuters, из приложенной к курсовой записки видно, что де Гузман начал такую разработку из-за недовольства существующей на Филиппинах системой "повременки", то есть почасовой оплаты доступа в Интернет (в то время как в США и Европе доступ предоставляется за фиксированную месячную плату или вообще бесплатно). Научный руководитель де Гузмана назвал данный план "преступным".

В четверг де Гузман, которого разыскивали несколько дней, в темных очках и вместе со своим адвокатом появился на пресс-конференции. Он уклонился от ответа, действительно ли он написал вирус и выпустил его в Интернет.

Однако на вопрос о том, мог ли он выпустить вирус в Сеть случайно, де Гузман ответил: "Возможно".

Ранее, в среду, Филиппинское национальное бюро расследований (НБР) назвало де Гузмана как "человека, находящегося под следствием", но оно не спешит предъявлять ему обвинение. Дом сестры де Гузмана в Маниле был обыскан в понедельник в ходе следствия по делу о создании вируса, а ее приятеля Реонеля Рамонеса даже арестовали на одну ночь.

Де Гузман, а также еще один студент колледжа AMA, тоже написавший хакерскую программу в качестве курсовой и подозреваемый в создании "вируса любви", являются членами нелегальной группы программистов GRAMMERSoft, которая занималась тем, что писала курсовые для других студентов за деньги. Подписи членов GRAMMERSoft были найдены в коде "вируса любви".

Друзья де Гузмана характеризуют его как обычного парня, довольно среднего студента, преуспевающего только в компьютерных науках. В то же время спикер филиппинского парламента Мануэль Виллар в интервью газете The Philippine Star назвал де Гузмана "непризнанным гением" и не без гордости заявил, что создание "вируса любви" доказывает наличие у Филиппин специалистов мирового класса в области информационных технологий.

Copyright (C) Lenta.ru

После вируса ILOVEYOU пришел вирус Friend Message

[Newsbytes] Разбирательства с филиппинским вирусом ILOVEYOU, прокатившемся по всему миру, еще продолжаются, а на подходе уже новых вирус, название которого Friend Message ("сообщение от друга"). О его появлении информирует английская компания Norman Data Defense Systems (http://www.normanuk.com). Она характеризует его как очередной скрипт-вирус visual basic (VB). Однако Friend Message не является одним из вариантов ILOVEYOU, это - новый опасный вирус. Он уже замечен в "диком виде" на ограниченном числе компьютеров, и в потенциале он может также быстро распространиться по миру, как и вирус-червь ILOVEYOU.

Его полное техническое название - VBS/FriendMess.A@mm.Worm. Он появляется в почтовом ящике пользователя вместе с письмом, в заголовке которого написано "Friend Message". К такому письму прикреплен файл Friend_Message.txt.vbs. Если его запустить на исполнение, то вирус активизируется и сразу же вставляет в файл AUTOEXEC.BAT команды об удалении всех файлов из каталогов Windows, Windows System и Windows Temp. Все эти команды будут выполнены при следующей загрузке компьютера, и для возобновления работы ОС Windows придется переустанавливать. Но это будет позже, а сразу после запуска файла Friend_Message.txt.vbs вирус выводит на экран компьютера "дружеское" сообщение: "If you receive this message remember forever: A precious friend in all the world like only you! So think that!". После этого вирус рассылает себя по всем адресам в адресной книге почтовой программы MS-Outlook Address.

По сообщению Norman Data Defense Systems, в отличие от ILOVEYOU вирус Friend Message не переписывает никаких файлов на жестком диске и не пытается загрузить какие-либо файлы из Web.

Copyright (C) InfoArt News Agency

Состоялся саммит, посвященный борьбе с DoS атаками и вирусами типа "Love bug"

В Менло Парк, Калифорния, произошел саммит, на котором встретились правительственные чиновники и лидеры высокотехнологичных организаций. Темой саммита была борьба с хакерскими нападениями и прежде всего с нападениями типа недавних denial of service, а также вирусами, подобными "Love bug". Со стороны правительства выступил сенатор Фред Томпсон. Он заявил, что федеральные власти делают все возможное, чтобы хоть как-то разрешить ситуацию, которую он назвал "риском для национальной безопасности". Например, сейчас, по словам Томпсона, есть только один выход из сложившегося положения: позволить въезд в страну специалистам по high-tech технологиям по визам "H-1B". Также, считает сенатор, необходимо снизить налоги для частного сектора, занимающегося проблемами компьютерной безопасности, и, кроме того, сделать все возможное, чтобы частные фирмы были сами в состоянии себя защитить от хакерских нападений. Все вышеперечисленные предложения со стороны правительства войдут в так называемый Government Information Security Act, который уже в целом одобрен Government Affairs Committee, - сказал Томпсон.

Copyright (C) РосБизнесКонсалтинг

Курс акций компаний компьютерной безопасности, возросший после эпидемии вируса "I love you", возвратился на прежний уровень

После того, как в Сети объявился компьютерный вирус "I love you", известный также, как "Love bug", акции компаний компьютерной безопасности возросли на 5-25%. Теперь курс акций вернулся на прежний уровень. Так, акции Check Point Software Technologies Ltd. (CKP) упали на 6 7/16 до 153 3/4, по сравнению с 188 5/8 в прошлый четверг, когда наблюдался пик активности вируса. Baltimore Technologies (BALT) потеряли 11 пунктов - до 95, в то время как курс на прошлый четверг составил 116 1/4. Trend Micro (TMIC) - минус 1 15/16 до 13 1/16, McAfee.com (MCAF) - минус 1 3/4 до 27 3/4, Symantec - минус 3 11/16 до 56 13/16. В прошлый четверг инвесторы начали скупать акции McAfee и Trend Micro, подняв их в цене более чем на 20%. В пятницу наблюдался уже меньший ажиотаж, таким образом, эпидемия вируса влияла на акции в течение 2-3 дней.

Copyright (C) РосБизнесКонсалтинг

Великобритания строит свой собственный СОРМ

Британское правительство приступило к реализации многомиллионного проекта по созданию шпионского центра нового поколения, который будет заниматься перехватом всего электронного траффика внутри страны.

Как сообщает Associated Press, новое учреждение будет называться Правительственным Центром технической поддержки (Government Technical Assistance Center). Центр будет расплагаться в здании спецслужбы MI5, которая занимается внутренней безопасностью страны.

Создание центра проходит в рамках нового законопроекта Regulation of Investigatory Powers Bill. Британский законопроект, который, как ожидается, станет законом осенью, повторяет не только название аналогичной российской "Системы Оперативно-Розыскных Мероприятий", но и содержательно очень напоминает российский СОРМ-2. Британских провайдеров, точно так же как их российских коллег, обязуют протянуть выделенную линию в офис спецслужбы, для того чтобы она могла проводить мониторинг всего траффика, проходящего через данного провайдера.

Правда, "британский СОРМ" все еще требует получения санкции на прослушивание. Однако критики законопроекта считают, что сами по себе причины для выдачи такой санкции описаны в законе слишком расплывчато.

Другое пугающее положение британского законопроекта состоит в том, что пользователи будут обязаны по первому требованию правоохранитльных органов сообщать им пароли для раскодирования зашифрованных сообщений. По мнению правозащитников, данное положение закона может привести к абсурдным процессам, когда пользователи, не знающих пароля, будут вынуждены доказывать, что они действительно не знают его.

Само британское правительство утверждает, что и новый закон, и новый центр тотального электронного надзора поможет в борьбе с компьютерной преступностью. Однако правозащитники уже предупреждают, что создание подобного шпионского центра ведет к "оруэлловскому" государству.

Напомним, что ранее Великобританию уже многократно обвиняли в создании совместно с США системы глобального подслушивания "Эшелон", которая, как полагают, способна перехватывать сообщения, передаваемые по телефонам, факсам, радио и Интернету. Однако новый шпионский центр отличается тем, что будет использоваться против граждан самой Великобритании, а не для шпионажа за другими странами, как в случае с "Эшелоном".

В последнее время британские законы в отношении Интернета становятся все более жесткими. В частности, в марте имел место первый случай, когда провайдера признали виновным в том, что один из его пользователей опубликовал клевету. До того в Великобритании, как и в США, провайдеры не считались отвественными за деяния их клиентов.

Copyright (C) Lenta.ru

Cпонсор рассылки: "ПСИ-КОРПУС" - ПОРТАЛ ПСИХОЛОГИИ НА КУЛИЧКАХ

Обновлен сервер "Проекта - Inroad"

Новая статья:
Выход из кризисных ситуаций

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada