Новости:

Новозеландский провайдер Ihug заявил об уязвимости спутниковых систем к нелегальному доступу

Ihug, Интернет-провайдер из Новой Зеландии, заявил, что несмотря на наличие службы постоянного контроля потока данных, как минимум один человек нелегально просматривал информацию, передаваемую спутником. По заявлению Ihug, технологией, использующей спутниковую связь, пользуются в Австралазии более 200 провайдеров, и тот факт, что данные могут регулярно просматриваться посторонними коммерческими организациями, конкурентами, правительством и просто хакерами, заставляет задуматься о необходимости шифрования данных. Среди своих клиентов провайдер начал кампанию по защите данных, предоставляя весь необходимый инструментарий и подробную информацию, полагая, что в скором будущем это станет одной из привычных операций при работе с электронной почтой.

Copyright (C) РосБизнесКонсалтинг

Defcom предлагает удаленную защиту от удаленного хакера

Молодая шведская фирма Defcom Security, специализирующаяся на защите информации, открыла всеевропейскую круглосуточную службу "противохакерской сигнализации". Это первая в Европе фирма, которая предлагает компаниям использовать дистанционную службу наблюдения вместо того, чтобы нанимать собственных специалистов по компьютерной безопасности.

Как передает ZDNet, в понедельник Defcom открыла в Стокгольме свой главный европейский "центр предупреждения", из которого можно дистанционно управлять защитой сетей, и объявила, что аналогичные центры, которые вступят в строй осенью, проходят испытания в Лондоне и Берлине.

Исполнительный директор Defcom Матаис Илванг уверен в том, что круглосуточный контроль за сетью обеспечит заказчикам Defcom абсолютную защиту от злоумышленников. Кроме того, фирма считает, что сможет помогать компаниям и полиции в расследовании преступлений, связанных с защитой компьютеров. "Мы можем выследить хакера и установить, где он живет, = утверждает глава технического отдела Defcom Томас Олофсон. - Одна из главных проблем заключается в том, что во многих компаниях нет достаточно квалифицированных специалистов".

По словам Олофсона, преимуществом является также то, что отдельные центры Defcom могут использовать общие ресурсы в случае нескольких распределенных и согласованных атак на разных клиентов.

Правда, как всякая система дистанционного надзора, служба Defcom может стать палкой о двух концах, если хакеры и другие преступные элементы вдруг смогут использовать саму эту систему защиты для проникновения в удаленные компьютеры. Не исключено, что многие компании все-таки предпочтут нанять собственных специалистов, а не ставить у себя "жучки" чьей-то удаленной и централизованной системы наблюдения.

Copyright (C) Lenta.Ru

Network Associates предупредила о "дыре" в межсетевом экране Gauntlet

Компания-производитель ПО сетевой безопасности Network Associates предупредила пользователей межсетевого экрана (firewall) Gauntlet о "дыре", позволяющей внедриться на компьютер, где она установлена. "Дыра" относится к разряду "переполнение буфера" (при вводе данных, превышающих требуемый объем, происходит зависание или переход на чужие инструкции, внедренные в лишних данных). В результате могут пострадать пользователи сетевого фильтра нежелательных сайтов CyberPatrol, Однако, как подчеркнули представители NA, это исключительно ошибка их ПО. Выпущен патч, разосланы предупреждения - ошибка была обнаружена только в одной из версий Gauntlet.

Copyright (C) РосБизнесКонсалтинг

VeriSign Inc. представила технологию распределенного хранения ключа шифрования

Корпорация VeriSign объявила в среду о создании новой технологии, предоставляющей пользователям кардинально новую систему хранения конфиденциальной информации, цифровых сертификатов для локальных сетей и цифровых подписей.
Мощная система шифровки ключа обеспечивается за счет того, что он собирается по частям из пароля пользователя и других данных, находящихся на множестве защищенных серверов VeriSign и других сотрудничающих с ней компаний. Пользуясь специальным Интернет-порталом, пользователь сможет получить свой ключ для дальнейшей расшифровки других личных ключей, данных или получения доступа к определенному сайту.
Первым клиентом компании стала Ameritrade Holding Corp., которая воспользуется данной услугой для обеспечения безопасности онлайновых инвестиций. Также ожидается, что наиболее востребованной услуга окажется на рынке B2B ("бизнес-бизнес") систем.

Copyright (C) РосБизнесКонсалтинг

"ЛАНИТ" представила новые модели банкоматов Diebold и ПО для банкоматов

В рамках RoadShow компании Diebold, прошедшего в Москве, был проведен семинар "Разработки компании ЛАНИТ для банков, работающих с пластиковыми картами".
На семинаре была представлена стратегия работы компании ЛАНИТ как ведущего поставщика решений для оборудования Diebold на рынке стран СНГ. В течение семинара на банкоматах проводилась презентация следующих разработок:

• OPTINET - ПО для банкоматов, позволяющее при сохранении традиционной схемы подключения банкомата к финансовому хосту связать банкомат по интранету с интернет-сервером банка для получения доступа к разнообразным данным и приложениям (работа со счетами, платежи, информационное обслуживание и т.п.). Эта технология позволяет реализовать на одном устройстве функциональные приложения как банкомата, так и информационного киоска.
• Терминальное ПО для обслуживания на банкоматах как карт с магнитной полосой, так и с микропроцессором.
• Реализация приема коммунальных платежей на терминалах самообслуживания по пластиковой карточке любого типа (магнитной или микропроцессорной) вне зависимости от возможностей ПО процессингового центра.
• Терминальное ПО для выдачи/печати купонов.
• Концепция использования банкоматов в качестве нового канала продажи рекламы.

Также были продемонстрированы новые модели банкоматов Diebold - уличный отдельно стоящий (островковый) банкомат модели 1075ix. С его появлением решилась проблема установки банкоматов в наиболее привлекательных местах в режиме круглосуточной эксплуатации, в то время как установка встроенных ("через-стенных") банкоматов всегда связана с решением комплекса административных, архитектурных, строительных и инженерных задач, что приводит к существенным дополнительным материальным затратам. Данный компактный банкомат отличается повышенной физической защитой и климатостойкостью, специальный композитный материал сейфа обладает антикоррозийной устойчивостью, что обеспечивает долговечность эксплуатации банкомата.
Также были представлены все основные модели банкоматов, продаваемые в странах СНГ - Diebold 1064ix ("офисный" банкомат) и Diebold 1071ix ("уличный" банкомат). Для "уличных" банкоматов были продемонстрированы системы видеонаблюдения, охранной сигнализации и система удаленного мониторинга состояния банкоматов с функцией автоматического оповещения персонала банка об изменении состояния банкомата.

Copyright (C) РосБизнесКонсалтинг

ЕС и США договорились о стандарте защиты информации

Страны Европейского союза пришли к соглашению о введении запланированного еще несколько лет назад единого с Соединенными Штатами стандарта защиты данных для электронной торговли.

Как передает РБК, 15 государств-членов ЕС наконец пришли к договоренности по этому вопросу, сообщил в среду в Брюсселе представитель Европейской комиссии. Основная договоренность между ЕС и США была достигнута еще в марте. В то же время, текст договора должен быть еще представлен на утверждение Европейского парламенту.

По мнению представителя Еврокомиссии, договор может вступить в силу уже в июле, что снимет последние преграды на пути транснациональной электронной торговли между Европой и Америкой

Copyright (C) РосБизнесКонсалтинг

В сети обнаружен еще один вариант "I love you" - FireBurn

По сообщению "Лаборатории Касперского", в Сети "в диком виде" обнаружен еще один вариант вируса "I love you" под названием FireBurn. Вирус написан на языке VBS (Visual BASIC Script) и распространяет себя путем рассылки писем по электронной почте с прикрепленным файлом, имя которого выбирается из набора Ultra-Hardcore-Bondage.JPG.vbs, Christina__NUDE!!!.JPG.vbs, CuteJany__BigTits!.GIF.vbs, MyGirlfriend__NUDE!.JPG.vbs, Aguiliera__NUDE!!.JPG.vbs, !Jany__Gets-fucked!.GIF.vbs, cute__EmmaPeel!!!.JPG.vbs, Julie17__xxx.GIF.vbs.

Пришедшее письмо содержит в поле Subj: (Тема) "Hi, how are you?" и в теле письма предлагает посмотреть "хорошенькие" картинки (Hi, look at that nice Pic attached ! Watching it is a must ;) cu later... ) Кроме англоязычного сообщения, существует также вариант для немецкой версии Windows.

Помимо е-мэйла, вирус также распространяется через IRC (International Relay Chat) - систему серверов для чата, рассылая файл Script.ini.
Автозапуск вируса происходит из системного реестра, куда он записывает ссылку на себя - rundll32.vbs в директории Windows.

Copyright (C) РосБизнесКонсалтинг

Сервер ShoppingPlanet.com заразил вирусом 50000 своих клиентов

Сервер онлайновой торговли ShoppingPlanet.com случайно заразил 50000 своих клиентов вирусом "Kak". Вирус содержался в теле письма стандартной информационной рассылки сайта. Наличие в письме вируса сотрудники компании обнаружили только после окончания рассылки, после чего послали всем подписчиком сообщение с просьбой немедленно удалить предыдущее письмо. По заявлению экспертов, вирус "Kak" не должен представлять особой опасности для пользователей Microsoft Outlook, так как компания Microsoft еще в прошлом году выпустила патч, ограждающий пользователей Outlook от такого рода проблем.

Copyright (C) РосБизнесКонсалтинг

Вопреки опасениям, вирус-червь Killer Resume не нанес существенного ущерба

Вирус-червь Killer Resume, предупреждение о котором было выпущено Национальным Центром Защиты Инфраструктуры при ФБР (NIPC FBI), не нанес существенного ущерба вопреки опасениям. Антивирусные компании в течение выходных выпустили дополнения к своему ПО. В основном, червь разошелся в пятницу вечером, в день выхода.
Напомним, что Killer Resume является клоном вируса Melissa и распространяется в виде прикрепленного DOC файла. Письмо содержит "Subject: Resume - Janet Simons". При открытии документа он рассылает себя по всем адресам из адресной книги MS Outlook, а затем удаляет файлы во всех системных директориях, "My Documents" и корневой директории всех дисков.

Copyright (C) РосБизнесКонсалтинг

Computer Associates предлагает домашним пользователям две бесплатных антивирусных программы

[www.techserver.com] Компания Computer Associates выпустила две антивирусных программы для домашних пользователей Mail Watcher и eTrust Content Inspection Personal Edition, которые можно бесплатно скопировать с Web-сайта компании по адресу www.ca.com/proactivesecurity.

По заявлению Computer Associates, отличительной особенностью этого ПО является то, что оно не требует обновления при появлении каждого нового вируса. Но обновлять эти программы все-таки придется, но пореже - с появлением новых форм вирусов. Те же новые вирусы, которые будут использовать уже известные приемы, будут детектироваться и без обновления вирусных баз данных.

Программа eTrust защищает компьютер вирусов тех типов, которые чаще всего используются вирусописателями. eTrust сканирует всю электронную почту и все присоединенные к письмам файлы еще до их открытия. Эта программа блокирует все присоединенные файлы типа VBS. Она разрешает открывать исполняемые файлы, но блокирует исполнение тех из них, которые пытаются записать что-либо на жесткий диск компьютера.

Программа Mail Watcher сканирует поступающую электронную почту на наличие подозрительных файлов, которые производят типичные для вирусов действия. При обнаружении такого файла пользователь получает уведомлении о подозрительном письме.

Copyright (C) InfoArt News Agency

Russian Security Newsline:

Дополнение к обзору RSN Forum за 31 мая.
/HackZone.Ru/RSN Forum 1.06.2000 01:52:25/:

МВД может в любой момент остановить деятельность любого провайдера?!
На совершенно законных основаниях?!
Ведущий.

Обзор RSN Forum за 31 мая.
/HackZone.Ru/RSN Forum 1.06.2000 01:29:00/:

Как можно подглядеть пароль SQL сервера.
Анонс рассылки www.inroad.kiev.ua.
Очередной клон вируса ILOVEYOU.
IE5 в Win 2000 принимает "shell://"...и от стыда рушится.(обсуждение).
/* Анонс статьи на Internet.ru: "Любовь, лень, Microsoft и вирусы ", Александр Костинский */(обсуждение:meza,meza_vx@yahoo.com).
/*Вирус "Resume-Janet Simons" не нанe:с особого вреда.
/* Регистрация доменных имe:н в зоне.ru приостановлена.(мнения:Нина Полякова,pol@YourHomeOn-Line.com).
Ведущий(A.V.Komlin).

Нужен новый хост для размещения сайта по компъютерной безопасности.
/HackZone.Ru/RSN Forum 31.05.2000 09:07:27/:

Своей тематикой и посещаемостью сайт http://VadEl.EU.Org вызвал недовольство предыдущегоп провайдера. Vad El' (postmaster@vadel.eu.org) ищет нового.

Обзор RSN Forum за 30 мая.
/HackZone.Ru/RSN Forum 31.05.2000 04:17:35/:

Новая защита передачи документов;
Переполнение буфера Infoseek-UltraseekServer(b00ster);
Ошибка в xlock(XR,he4dev@hotmail.com.);
Атака WinNT4 серверов через RDS/OLEDB(Nikolai Ivanov,ttl@irtel.ru;b00ster);
При инсталяции Corel Linux;
KDE CD PLAYER запускает шелл;
Cистемный вызов semconfig(2) в версиях FreeBSD;
Переполнение буфера в shutdown из HP-UX;
Обсуждение проблемы безопасного скриптинга на ASP(Nikolai Ivanov,iUSR,iusr@rbcmail.ru).
Ведущий (A.V.Komlin)

Cпонсор рассылки: Разработка и поддержка ПО под нужды заказчика любой сложности

Обновлен сервер "Проекта - Inroad"

Новая статья:
Безопасность Linux

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada