Новости:

Большая восьмерка намерена положить конец киберпреступности

Уилл Найт (Will Knight) и Джереми Торел (Jerome Thorel), ZDNet UK

Международная кооперация позволит выслеживать компьютерных преступников, невзирая на границы.

Ведущие индустриальные державы выходят на беспрецедентный уровень международной кооперации с целью ужесточения борьбы с компьютерной преступностью. В результате трехдневной конференции по компьютерным преступлениям в Париже страны большой восьмеркиe: (G8) + США, Великобритания, Франция, Германия, Канада, Россия и Япония + пришли к соглашению о важности кооперации, в частности, в области выслеживания компьютерных преступников за пределами государственных границ.

Возможность выследить и идентифицировать интернет-преступников в разных системах имеет решающее значение для предупреждения, расследования и раскрытия преступлений, имеющих отношение к электронным технологиям, + сказал представитель одной из держав. + Не знающие границ компьютерные сети значительно облегчают преступникам хранение информации на территории других юрисдикций и быстрое перемещение или уничтожение ее с целью ухода от преследованияe:.

G8 решила, что все входящие в гвосьмеркуe: государства должны принять схожие законы о киберпреступлениях и убеждать в необходимости этого другие страны. Кроме того, G8 будет совершенствовать международную связь, а также ускорит выдачу подозреваемых по компьютерным преступлениям и улучшит технику сбора судебных свидетельств. Европейские страны-участники восьмерки уже выработали Конвенцию Совета Европы, нацеленную на поочередное введение компьютерных уголовных законов в разных европейских странах.

Участники саммита призвали также к усилению кооперации в этой сфере между правительствами и частным сектором. Участвовавший в совещании главный инженер компании Symantec Рон Мориц (Ron Moritz) сказал, что это шаг в правильном направлении. Очевидно, что киберпреступность + это всемирная проблема, и проблема очень серьезная, + отметил он. + Мы пришли к заключению, что без кооперации правительств и индустрии ее решение невозможно.

В понедельник министр внутренних дел Франции Жан-Пьер Шевенеман (Jean-Pierre Chevenement) открыл саммит по киберпреступности, напомнив о недавнем нашествии вируса ILoveYou. По его словам, именно такие инциденты стараются предотвратить правительства индустриальных держав. События последних дней показали, что поразительное развитие Интернета и цифровых сетей в целом не исключает различных рисков, + отметил он.

На саммите высказывались предположения, что юридическая система Филиппин может замедлить задержание и снизить эффективность наказания авторов вируса IloveYou.

Copyright (C) ZDNet

Netscape secure socket не такой уж secure

Эрик Боуден (Eric J. Bowden), BugNet

Дефект в защите браузера Netscape, препятствующий проверке сайта на соответствие защитному сертификату, позволяет злоумышленникам имитировать защищенный сайт.

Подобно стражнику, заснувшему на посту, система управления сертификатами Netscape оставляет некоторые двери без охраны. 12 мая CERT + организация, занимающаяся проблемами защиты данных в Интернете, + сообщила о неправильном поведении браузера Netscape в отношении проверки сертификатов SSL (Secure Socket Layer). Потенциально этот дефект оставляет конфиденциальные данные участников электронной коммерции беззащитными для злоумышленников. Выполнив собственные тесты, BugNet убедилась в наличии дефекта и проверила работу недавно выпущенной Netscape поправки.

Проблема не в том, что Netscape Communicator не проверяет сертификаты SSL, а в том, как он это делает. Из-за неправильного алгоритма он не ставит пользователя в известность о недостоверном сертификате, что позволяет злонамеренному оператору веб-сайта присвоить лигитимное имя и собирать ценную информацию, такую как номера кредитных карт и пароли.

Задача SSL гарантировать пользователям веба, что они имеют дело именно с тем веб-сервером, на который обращаются. Правильно работающий SSL выполняет транспортную функцию для браузеров, подтверждая подлинность веб-сайта. Например, при соединении с защищенным сайтом браузер сначала устанавливает сеанс SSL с веб-сервером. Затем сервер предъявляет свой сертификат, как правило, выпущенный эмитентом сертификатов. Браузер проверяет достоверность сертификата по следующим признакам: 1) сертификат должен быть выдан доверенной организацией, такой как Verisign или Thawte; 2) сертификат не должен быть просрочен; 3) сертификат должен быть выдан тому сайту, к которому вы обращаетесь. В случае невыполнения любого из этих условий Netscape должен выдавать предупреждение о недостоверности сертификата.

Netscape надлежащим образом проверяет все три условия при установлении связи с сервером. Проблема заключается в том, что все защищенные соединения с IP-адресом этого сервера осуществляются в рамках одного и того же сеанса защищенной связи. Не сравнивая имена сертификата при каждом соединении, Netscape позволяет злоумышленнику переадресовать защищенные запросы с подлинного сайта на подложный, откуда хакер может извлекать конфиденциальную информацию.

Для того чтобы использовать это слабое место Netscape SSL, необходимо выполнить некоторые условия. Прежде всего, хакер должен проникнуть в ваш DNS-сервер. Без этого он не сможет переадресовать запросы. Во-вторых, подложный сайт сам должен иметь подлинный сертификат SSL. В-третьих, прежде чем ничего не подозревающий пользователь установит связь с подлинным веб-сайтом, он должен установить подлинное, достоверное соединение с подложным веб-сайтом.

Сертификат можно проверить и вручную, дважды кликнув на значок замка в нижней строке браузера Netscape и сравнив имя сертификата с именем сайта, на который вы направляетесь. Хотя потенциальная возможность подлога здесь есть, вероятность его мала ввиду сложности предварительных условий. Скорее всего, этой лазейкой могут воспользоваться ваш ISP или кто-то, имеющий дело с таблицами Domain Name Service (DNS). Но им придется каким-то образом заставить вас установить защищенное соединение с их подложным сайтом.

Самый простой способ заткнуть эту лазейку + установить на Netscape Communicator дополнение Netscape Personal Security Manager (PSM). А можно сделать апгрейд на последнюю версию Netscape 4.73, которая содержит соответствующую поправку. Наконец, можно просто следить за своим ISP и DNS-сервером. Крупные ISP дорожат репутацией и более тщательно оберегают свои DNS-серверы от злоумышленников.

Copyright (C) ZDNet

Серьезные уявзмиости в реализациях Kerberos

Описание: MIT Kerberos и ее порты содержат переполнение буфера в функции krb_rd_req(), которое позволяет удаленное выполнение кода.

• Затронутые продукты:
  • MIT: Kerberos 4
  • MIT: Kerberos 5
  • CYGNUS: KerbNet
  • CYGNUS: Cygnus Network Security
  • krshd
  • klogind
  • telnetd
  • ftpd
  • rkinitd
  • kpopd
• Оригинальный текст:
  • MIT: BUFFER OVERRUN VULNERABILITIES IN KERBEROS
  • CERT: Advisory CA-2000-06
• Дополнительные файлы: klogin Kerberos-bug remote root BSDI exploit (duke)

Источник: BUGTRAQ
Copyright (C) Infection

 

Старая ошибка Internet Explorer для Macintosh вновь обнаружена в новой версии браузера

Компания Microsoft ведет работу над исправлением ошибки в браузере Internet Explorer для платформы Macintosh, которая позволяет получить доступ к файлам пользователя и, в ряде случаев, несанкционированный доступ к сайтам интранет-сетей компаний. Действие этой ошибки подробно описано и продемонстрировано на сайте http://neurosis.hungry.com/~ben/msie_bug/. Впервые ошибка была обнаружена еще в 1997 году, после чего она была исправлена, и благополучно возродилась в новой версии браузера, IE5. Представитель компании опроверг все слухи о распаде команды по разработке IE для Mac. Он сообщил, что работы не прекращаются, планируются новые версии IE для Mac. В том числе ведутся работы и по исправлению вышеупомянутой ошибки. Правда когда патч будет выпущен, сказано не было

Copyright (C) РосБизнесКонсалтинг

Компания Ontrack выпустила средство восстановления файлов после нашествия вируса ILOVEYOU

Английская компания Ontrack Data International объявила о разработке специальной программы "EasyRecovery for VBS.LoveLetter Worm", с помощью которой, как утверждается, пользователи смогут самостоятельно восстановить на своих компьютерах файлы, потерянные в результате атаки вируса ILOVEYOU. Как известно, этот вирус не только рассылает себя по всем адресам из адресной книги Outlook, изменяет файл Windows Registry и начальную Internet-страницу, но и удаляет файлы с расширениями VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, JPG, JPEG, MP3 и MP2.

Однако программа это не бесплатная, она стоит 49 дол., а загрузить ее можно с Web-сайта Ontrack по адресу http://www.ontrack.com. Причем, как сообщается, максимальный успех в восстановлении файлов будет в том случае, если жесткий диск был слабо фрагментирован, а файлы были небольших размеров.

Copyright (C) InfoArt News Agency

Правительство Германии, возможно, прекратит использовать Microsoft Outlook из-за вирусной опасности

Правительство Германии может отказаться от использования почтового клиента Microsoft Outlook из-за опасений заражения вирусами, подобными I Love You. Именно такое заявление сделал пресс-секретарь германского правительства Rainer Lingenthal. "Федеральное правительство в настоящее время ищет возможную замену Outlook. Мы пока ещe: не приняли окончательного решения", - добавил он. Официальные представители Microsoft в Германии пока никак не прокомментировали это заявление.

Copyright (C) РосБизнесКонсалтинг

Hitachi представила новую карту памяти Secure MultiMediaCard со встроенными функциями шифрования и защиты авторских прав

Компания Hitachi Ltd. представила новую карту памяти Secure MultiMediaCard со встроенными функциями шифрования и защиты авторских прав по технологии UDAC-MB. Образец емкостью 16МБ - модель HB28016SM1 - поступит в продажу в августе этого года, а массовое производство будет начато в октябре. Secure MultiMediaCard совместима с устройствами на базе MultiMediaCard (MMC) - портативными музыкальными плеерами, фотокамерами и др. Secure MMC поддерживает скорость считывания до 14Мбит/с, записи - до 3Мбит/с и работает от напряжения 2.7...3,6 В. Цена такой карты - $73

Copyright (C) РосБизнесКонсалтинг

Инфотехнологии в законе

Берд Киви

Нижняя палата парламента Индии одобрила давно ожидавшийся билль об информационных технологиях, что стало важнейшим шагом к построению законодательной базы для развития электронной коммерции в стране. Кроме того, данный билль, внесенный в парламент в прошлом году, рассматривается в Индии как важнейший шаг на пути страны к статусу "софтверной сверхдержавы", располагающей внушительной армией инженеров и опытных специалистов. Выступивший перед парламентом министр по информационным технологиям Прамод Махаджан (Pramod Mahajan) заявил, что Индия намерена примерно за три года обеспечить доступом в Интернет около 35 процентов своего миллиардного населения. В абсолютном исчислении это превышает все население Соединенных Штатов, но поставленную цель многие расценивают как более чем амбициозную еще и потому, что в настоящее время в Индии насчитывается менее 1 миллиона подсоединений к Интернету. Так что по значительно более скромным оценкам компании International Data Corp. к 2003 году в этой стране будет около 7,5 миллионов интернет-подписчиков.

Одним из наиболее важных разделов принятого билля считается одобрение электронных записей и цифровых подписей не только в электронной коммерции, но и в делопроизводстве правительственных ведомств и агентств. По оценкам индийского правительства, этот шаг должен существенно сократить бюрократическую волокиту при взаимодействии граждан с государственными органами. Теперь биллю об информационных технологиях осталось пройти утверждение в верхней палате парламента и у президента, но в этих инстанциях никакого сопротивления не ожидается.

В области электронной коммерции, как считают эксперты, новое законодательство будет способствовать существенному увеличению транзакций - с 4,5 миллиардов рупий за прошлый год до 25 миллиардов (568 миллионов долларов) в течение ближайших 12 месяцев.

Copyright (C) Компьютерра

В США и Израиле обнаружена новая опасная разновидность вируса I love you

Эксперты по антивирусной защите в США предупредили вчера вечером о появлении новой м потенциально более разрушительной разновидности вируса I love you в США и Израиле. В отличие от исходной версии, он разрушает все файлы на жестком диске. К тому же его труднее обнаружить, поскольку в строке Subject электронного письма появляются самые разные записи. Единственная характерная примета в строке Subject - наличие букв FW (т.е. Forwarding, переадресованное письмо). Эксперты рекомендуют установить фильтр на получение переадресованных писем и не открывать приложения с расширением .vbs. Эффекты распространения вируса станут известны только сегодня.

Copyright (C) РосБизнесКонсалтинг

Новая версия "вируса любви" маскируется под реальные письма

В четверг в Интернете начала распространяться новая версия печально известного "вируса любви". Данный штамм более опасен: он наносит больше вреда компьютерам и лучше маскируется в процессе распространения.

Новый вирус NewLove-A распространяется так же, как и ILOVEYOU - в виде вложения в электронные письма. Однако, как передает Associated Press, теперь вместо одной и той же банальной строки "I love you" в заголовке письма каждый раз появляется новая строка, состоящая из "FW:" и случайно выбранного названия файла-вложения из предыдущих писем, полученных пользователем зараженного компьютера. Сам вирус, вложенный в зараженное письмо, также получает имя реального вложения из предыдущей почты пользователя.

Таким образом, письмо с вирусом выглядит как повторная посылка реального письма, которое пользователь уже получал ранее. Единственное отличие - вложенный файл-вирус имеет расширение .Vbs (программа на Visual Basic). Однако и эту "улику" вирус может маскировать: он добавляет к названию файла ложное расширение (Doc, Xls, Mdb, Bmp, Mp3, Txt, Jpg, Gif, Mov, Url, Htm или Txt). Получившийся файл выглядит, например, так: "CWGCXE.Mp3.Vbs". В зависимости от настроек системы настоящее расширение вложенного файла (.Vbs) может быть не показано.

Кроме того, как сообщает Лаборатория Касперского, червь использует полиморфик-алгоритм, меняющий тело программы при каждом заражении - червь дописывает в свой текст случайные строки-комментарии. Таким образом количество строк и, соответственно, размер червя растет от "поколения к поколению", например: 110Kb, 248Kb, 403Kb, 585Kb, 805Kb, 1040Kb и т.д. При этом "чистый" код червя занимает около 5Kb.

Если пользователь все-таки открыл вложение, вирус рассылает свои копии по всем адресам, найденным в адресной книжке почтовой программы MS Outlook на зараженной машине. На самой же машине вирус просто портит большинство файлов на жестком диске - после чего необходимо снова инсталлировать всю операционную систему.

По словам представителя антивирусной компании Trend Micro Inc, уже в четверг от вируса пострадали несколько крупных компаний: в одной из них оказались заражены все ее 5000 компьютеров.

Напомним, что компания Microsoft обещала на следующей неделе выпустить "заплатку", которая позволяет запретить пересылку исполняемых файлов через MS Outlook и таким образом предотвратить распространение некоторых вирусов.

Кроме того, лаборатория Касперского выпустила и бесплатно распространяет антивирус AVP Script Checker, который, по утверждению авторов, защищает не только от червя ILOVEYOU, но и от его мутаций, так как использует уникальную технологию перехвата всех скриптов, посланных на исполнение.

Copyright (C) Lenta.ru

Автору вируса "I love you" ничего не грозит ввиду отсутствия антихакерского закона на Филлиппинах

Представитель руководства Министерства Юстиции Филлиппин заявил, что расследуемое дело по поводу компьютерного вируса не повлечет за собой уголовного преследования автора вируса, так как на Филлиппинах отсутствуют законы, предусматривающие наказание за взломы компьютерных сетей и вирусы. "Ближайшей" к делу о вирусе статьей уголовного кодекса страны является "злонамеренное использование устройств доступа" с помощью ворованных номеров кредитных карточек и паролей доступа к аккаунтам "с целью получения денег, услуг или товаров", по которой предусматривается до 20 лет тюремного заключения. Однако, глава Госсовета Филлиппин Элмер Т. Баутиста заявил, что подозреваемые не могут быть обвинены по этой статье. "Замыслом хакера было не получение чего-либо, а разрушение файлов, поэтому хакерство не подпадает под эту статью" - заявил он в меморандуме, обращенном к департаменту юстиции. Национальное Бюро Расследований заявило, что не намерено оспаривать данный вопрос.

Copyright (C) РосБизнесКонсалтинг

Cпонсор рассылки: "ПСИ-КОРПУС" - ПОРТАЛ ПСИХОЛОГИИ НА КУЛИЧКАХ

Обновлен сервер "Проекта - Inroad"

Новая статья:
Выход из кризисных ситуаций

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada