Новости:

DoS-атака на Ukraine Banner Network

Штурм Украинской Баннерной Сети { www.banner.kiev.ua } проходил несколько дней, хакерам удалась атака типа "TCP SYN flood" или "denial of service" ("отказ обслуживания) с середины прошлой недели сервер работал с перебоями и не обеспечивал надлежащего уровня сервиса. В первую очередь имеются в виду отказы сервера при показе баннеров на сайтах участников.

Такому же типу атак в начале года подверглись сервера таких известных мировых сайтов, как yahoo.com, ebay.com, amazon.com и др.

Специалисты УБС совместно со специалистами ISP Lucky Net провели работы по пресечению действий хакеров и нормализации работы сети.

Источник: Проект - Inroad

Крестовый поход на НХЛ

Андрей Кононович

Похоже, хакеры решили отыграться на НХЛ за все поражения российской сборной и начали беспрецедентную распределенную DoS-атаку на сайт этой организации NHL.com. Проблема была обнаружена в понедельник, и с тех пор администраторы сервера предпринимали самые разные попытки избежать dDoS-атаки (распределенной атаки типа "отказ от обслуживание"). Правда, не очень успешно. Сайт время от времени становился доступен, но очень быстро погружался обратно в небытие. НХЛ даже подала жалобу в ФБР, попросив помощи в блокировке атаки и поимке злоумышленников.

По состоянию на четверг, 25 мая, атака все еще продолжалась. Тем же способом в феврале этого года были выведены из строя Yahoo, eBay, eTrade и другие ведущие сайты электронной коммерции.

Copyright (C) Компьютерра

Российские железные дороги изолировали от Интернета

В соответствии с решением номер 61 Государственной технической комиссии при президенте РФ , информационные системы управления транспортом запрещено подключать к международной сети Интернет, сообщает газета Ytro.Ru со ссылкой на свои источники в МПС.

В связи с этим решением ИВЦ Октябрьской железной дороги "получил распоряжение (ТЛГ НИС от 17.05.2000 -НР 2227) обеспечить полную изоляцию от сети Интернет, с 21.05.2000 доступ в Интернет закрыт", сообщает газета.

Предполагается, что решение об изоляции МПС вынашивалось уже давно и связано с желанием обезопасить такой стратегический объект, как железная дорога, от посягательств хакеров.

Известно, что МПС имеет собственную компьютерную сеть, то есть владеет каналами связи и фактически является провайдером "собственного Интернета". По этой внутренней сети передается информация о движении поездов, местонахождении грузов, финансовые данные. С этой же сетью работает система заказа билетов.

Между тем пока непонятно, насколько сильно собственная сеть МПС была связана с Интернетом и в чем именно будет заключаться "полная изоляция от сети Интернет". В принципе, ничто не мешало бы железнодорожникам иметь в одном и том же офисе не связанные между собой компьютеры, часть из которых подключена к внутренней сети, а часть - к внешней. И кстати, web-сайт Министерcтва путей сообщения до сих пор работает.

Тем не менее, как утверждает Ytro.Ru, из-за решения о "полной изоляции" пресс-служба Октябрьской железной дороги потеряла связь с теми СМИ, с которыми общалась через Интернет, и теперь пытается перейти на обмен факсами.

Copyright (C) Lenta.ru

Серьезная локальная DoS-атака против *BSD

• Описание: Недокументированный системный вызов, используемый в ipcs, неиспользующий проверку ACL позволяет любому пользователю заблокировать выход приложений.
• Затронутые продукты:
  • FREEBSD: FreeBSD 2.1.7
  • FREEBSD: FreeBSD 2.2.8
  • FREEBSD: FreeBSD 3.4
  • FREEBSD: FreeBSD 4.0
  • FREEBSD: FreeBSD 5.0
• Оригинальный текст: FREEBSD: Security Advisory: FreeBSD-SA-00:19.semconfig

Источник: FREEBSD
Copyright (C) Infection

В Австралии задержан хакер, который подозревается в захвате управления насосной станции

Полицией был задержан 49-летний житель города Брисбена по обвинению в захвате посредством радиосигналов системы управления насосной станции в Квинленде (штат Австралии). Полиция заявляет, что вследствие его вмешательства сточные воды, чей напор контролировала насосная станция, захлестнули Queensland's Sunshine Coast, побережье Квинленда. В суде хакеру будет предъявлено 371 обвинение, среди которых компьютерной вторжение и несанкционированное использование радиотелекоммуникационного оборудования. Судебное разбирательство начнется 15 июня.

Copyright (C) РосБизнесКонсалтинг

Предъявлено обвинение студенту, подозреваемому в вымогательстве через Интернет

За попытку вымогательства в адрес Audible Inc. был задержан 36-летний Нельсон Холкомб, студент государственного университета Колорадо. В апреле и мае компания Audible Inc., занимающаяся онлайновой торговой книжной торговлей, начала получать по е-мейлу угрозы, в которых Нельсон Холкомб утверждал, что обладает возможностью бесплатно скачивать книги в обход защитных систем сайта. В обмен на обещание никому не рассказывать об этой возможности он потребовал автомобиль Volvo последней модели, два цифровых аудиоплеера и право на неограниченное скачивание книг с сайта. Представители Audible Inc. обратились за помощью к полиции, и та по электронному следу смогла обнаружить злоумышленника. Теперь Холкомбу грозит до двух лет тюремного заключения и $100 тыс. штрафа.

Copyright (C) РосБизнесКонсалтинг

ФБР предупреждает о новом почтовом вирусе W97M.Melissa.BG

Федеральное бюро расследований США опубликовало в субботу предупреждение о новом компьютерном вирусе, распространяемом по электронной почте. Вирус был разослан в пятницу менеджерам ряда американских корпораций под видом резюме от кандидата на трудоустройство. В поле "Тема сообщения" вирусного письма (Subject) указано: "Resume - Janet Simons". Компания Symantec назвала этот новый вирус "исключительно быстро размножающимся компьютерным червем". На сайте Symantec этот вирус назван W97M.Melissa.BG.

Принцип действия данного вируса мало отличается от ILOVEYOU, впервые обнаруженного 4 мая, и нескольких его более поздних "клонов". Речь идет о программе, присоединяемой к письму электронной почты под видом вложенного документа. При попытке открыть этот документ вредоносная программа запускается, отправляет копии самой себя электронным письмом на все адреса из адресной книги владельца компьютера, а также уничтожает ряд важных файлов и директорий по списку. Для того, чтобы вирус смог оказать свое разрушительное действие и размножиться, необходимо наличие на компьютере почтовой программы Microsoft Outlook, передает CNN со ссылкой на экспертов из ФБР.

Существенное отличие нового вируса от ILOVEYOU (и сходство с более ранним семейством вирусов Melissa) заключается в том, что вредоносный код написан не на Visual Basic Scripting language, а на макроязыке Microsoft Word. Поэтому вложенный файл действительно является документом Word, а не исполнимым файлом VBS, которых пользователям электронной почты предлагалось сторониться в связи с распространением ILOVEYOU.

Американские специалисты опасаются, что новый вирус окажется особенно вредоносным в связи с тем, что его появление пришлось на конец рабочей недели. Это значит, что на протяжении выходных вирус сможет размножаться бесконтрольно, а затем, с выходом служащих на работу после выходных, произойдет массированное, лавинообразное заражение сразу многих корпоративных локальных сетей по мере открывания писем с опасной "начинкой" неосторожными адресатами.

В настоящее время компании-разработчики антивирусов совместно с ФБР занимаются созданием программы для обнаружения и удаления нового вируса. Пользователям рекомендуется не открывать почтовых сообщений с темой "Resume Janet Simons", а также отключить в программе Microsoft Outlook функцию Executive Summary, предусматривающую автоматический предварительный просмотр вложенных файлов.

Copyright (C)

Обнаружена новая версия вируса ''I Love You'' - "Cybernet"

Компания Computer Associates International Inc., производитель антивирусного программного обеспечения обнаружила новую мутацию вируса ''I Love You'' под названием Cybernet. Так же, как и первый вирус, инфицировавший более 45 миллионов компьютеров по всему миру, новая версия распространяется через почтовый клиент Microsoft Outlook. Письмо с вирусом содержит в поле темы ''You've Got Mail!!!'' и тело письма с сообщением о том, что письмо не содержит вирусов. При запуске прилагаемого файла вирус сначала пытается заразить файлы Microsoft Word и Excel, а потом отформатировать жесткий диск. Рассылая свои копии по первым 50 записям из адресной книги Microsoft Outlook, вирус вполне может вызвать DoS-перегрузку почтовых серверов.
После обнаружения вируса акции компании поднялись на утренней биржевой сессии на 56 центов, составив, таким образом, $51.56.

Copyright (C) РосБизнесКонсалтинг

Microsoft откладывает выпуск защитной заплаты для Outlook

[www.computerworld.com] Корпорация Microsoft объявила о том, что выпуск обновления для ПО электронной почты версий Outlook 98 и 2000 откладывается до следующей неделе. В этом обновлении должны быть обеспечены дополнительный функции защиты этих почтовых программ от вирусов. В официальном заявлении Microsoft говорится, что этот перенос сроков выпуска позволит завершить дополнительные усовершенствования в защитной заплате, и делается это в ответ на просьбы клиентов.

В эту заплату должны быть включены несколько программных средств, позволяющих администраторам корпоративных сетей определять содержимое присоединенных файлов, приходящих пользователям настольных ПК в электронных письмах. В бета-версию этого ПО, выпущенную на прошлой неделе, вошли средства определения наличия вирусов в нескольких типах файлов (после идентификации вируса, такие письма автоматически удаляются, не доходя до компьютера конечного пользователя). В бета-версии пользователи могли только пополнять список потенциально опасных типов файлов, но удалять файлы из этого списка было нельзя. В окончательной версии этой заплаты администраторы систем смогут сами устанавливать настройки системы защиты и производить дополнительное сканирование поступающей почты на сетевом уровне. Они также смогут сами определять, какие именно типы файлов пользователю будет разрешено просматривать.

Copyright (C) InfoArt News Agency

Russian Security Newsline:

Обзор RSN Forum за 26 мая

-www.hack-crack.com defaced(e5.pro; h@ck.fm);
lame bug Like some.ip:9999/some features(b00ster);
Новая мутация ILoveYou;
Пентагон принял шкалу степеней информационной опасности.
Команда протокола CIFS Browser Protocol для WinXX;
Переполнение буфера MDBMS 0.96b6 for Linux;
Переполнение буфера в MDaemon 3.0.3 ( WinXX );
Переполнение буфера в маршрутизаторах Cayman;
Черный ход в NAI Management Agent;
Подсоединение к WebJet версий 5,6 , 6,0.

Ведущий (A.V.Komlin) /HackZone.Ru/RSN Forum

Cпонсор рассылки: Разработка и поддержка ПО под нужды заказчика любой сложности

Обновлен сервер "Проекта - Inroad"

Новая статья:
Криптография и идентификация субъектов доступа в ИВС

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada