Новости:

Бразильские хакеры изменили заглавную страницу сайта Microsoft Бразилия

Бразильская хакерская группа, известная, как "Insanity Zine Corp", произвела так называемые "defacement", то есть изменение заглавной страницы, у сайта, принадлежащего бразильскому отделению Microsoft. Вместо оригинальных записей на первой странице сайта появилась надпись,опровергающая высокое качество защитных систем, установленных в продуктах компании Microsoft, особенно в IIS и FrontPage. Бразильская полиция уже приступила к расследования инцидента.

Copyright (C) РосБизнесКонсалтинг

18-летний британский хакер был вызван в суд по обвинению в воровстве номеров кредитных карт

Обвиненный в воровстве больше чем 23000 номеров кредитных карт, 18-летний хакер Рафаель Грей (интернет-псевдоним - Curador) из небольшого городка в Уэльсе, Великобритания, был вызван в суд. Также юный хакер обвиняется в: девятикратном несанкционированном доступе к закрытой информации, в двух взломах банковских сайтов и извлечении из их баз примерно 6500 номеров кредитных карт, с последующим опубликованием этих номеров в Интернете. Предположительно, в целом подросток нанес ущерб на сумму в $3 млн.

Copyright (C) РосБизнесКонсалтинг

SANS выпустил "горячую десятку" наиболее вероятных видов хакерских атак

Институт Системных Администраторов по Сетевой Безопасности - System Administrators Networking and Security (SANS), объединяющий 96 тысяч системных администраторов и экспертов сетевой безопасности - выпустил список 10 наиболее вероятных видов хакерских атак. В предисловии к списку говорится, что большинство атакующих добивается успеха, используя небольшое количество общеизвестных "дыр". Полный текст документа можно прочитать здесь. В "горячей десятке", в частности, приложения и CGI-скрипты, "дыры" в безопасности Microsoft Internet Information Server, печально известная многим пользователям возможность открывать доступ к дискам по протоколу NetBIOS в Windows'9x/NT и выбор простых паролей доступа.

Copyright (C) РосБизнесКонсалтинг

Stins Coman представила новую систему для безопасного подключения к Интернет

Компания Stins Coman представила на российском рынке комплексную систему Stins FireWall Solution для безопасного подключения к Internet. В состав этого решения входят маршрутизатор Cisco с программным обеспечением IOS Firewall Feature Set, рабочая станция с установленной ОС Windows NT 4.0 (Workstation или Server), выполняющая роль сервера сбора статистики и ведения журнала и разработанное специалистами Stins Coman программное обеспечение для сбора и обработки статистики и сбора журнальных файлов.

Stins FireWall Solution предназначена для решения следующих задач:

1. Соединение ЛВС Заказчика с Internet по выделенной линии или иному каналу связи (маршрутизацию).
2. Обеспечение защиты от несанкционированного доступа к сети Заказчика из Internet.
3. Учет использования соединения с Internet внутренними пользователями (на основании их сетевых адресов) и формирование набора отчетов.
4. Ведение журнала, отражающего попытки несанкционированного доступа и другие важные события.

Цена Stins FireWall Solution составляет от $2600 в зависимости от комплектации.

Copyright (C) РосБизнесКонсалтинг

American Express будет использовать технологию Java от Sun в своих смарт-картах

Сегодня крупный мировой производитель серверов и сетевого ПО - компания Sun Microsystems Inc. (NASDAQ: SUNW) заявила, что American Express (NYSE: AXP) - американский гигант в области кредитных карточек - в четверг объявит о своем намерении использовать технологию Java в своих смарт-картах.
С помощью American Express Sun надеется на стремительное продвижение программного обеспечения для технологии карт на Java. Смарт-карты, в отличие от обычных магнитных карт, содержат чип, позволяющий не только хранить информацию, но и обрабатывать ее, что, в частности, дает дополнительную степень безопасности.

Copyright (C) РосБизнесКонсалтинг

InterVideo выпустит программу для легального просмотра DVD на Linux-компьютерах

Компания InterVideo запланировала на июнь выпуск бета-версии приложения LinDVD, которое позволит пользователям Linux-компьютеров смотреть DVD, не нарушая при этом никаких законов. В настоящее время для просмотра DVD на Linux-компьютерах им приходится использовать DeCSS - программу декодирования, созданную хакерами, и по сути своей являющейся незаконной.

Copyright (C) РосБизнесКонсалтинг

Защита медицинских тайн в Интернет

Наряду с финансовой информацией, защиту при передаче через Интернет требуют и медицинские данные. Ненадежное хранение данных о здоровье человека может восприниматься, как серьезное посягательство на тайну его личной жизни. Американские компании RADGUARD и MediLinks совместно разработали cIPro - технологию защиты медицинской информации, основанную на принципе виртуальных частных сетей. Идея заключается в использовании Интернета как транспортной среды для передачи информационных пакетов. При этом имитируется работа локальной сети, объединяющей медицинские учреждения. Таким образом, хакеры, желающие получить доступ к медицинской информации со стороны, не смогут это сделать. Технология специально приспособлена к специфике медицинских учреждений - частой передаче рентгеновских снимков с большим разрешением.

Copyright (C) Издательство "Открытые системы"

Вирус VBS_GNUTELWORM поражает программу Gnutella

Обнаружен новый вирус VBS_GNUTELWORM в виде VB-скрипта, который поражает Gnutella - программу для обмена файлами через Интернет. Эта программа, по своему принципу действия похожая на Napster, завоевывает все большую популярность как средство обмена файлами различных типов. Вирус приходит как некий файл с названием, указывающим на размещение в нем информации о музыке или эротике. При запуске файла происходит его копирование в каталог обмена файлами под 23 различными названиями. Вместе с вирусом путешествует файл, куда записывается его путь с компьютера на компьютер. По одному из таких файлов удалось обнаружить, что первый случай инфицирования вирусом произошел вечером 31 мая. Пока единственным отрицательным последствием заражения вирусом VBS_GNUTELWORM является снижение скорости обмена файлами из-за перегрузки сервера, обслуживающего пользователей программы Gnutella.

Copyright (C) Издательство "Открытые системы"

Вирус ILOVEYOU - лидер майских чартов

по данным компании Sophos (http://www.sophos.com), специализирующейся на средствах антивирусной защиты, в мае этого года первое место по "популярности" занял вирус-червь ILOVEYOU (другие названия - LoveBug, LoveLetter и т.д.). На появление этого вируса на своих компьютерах пожаловались 36,7% обратившихся за помощью. Таким образом, ILOVEYOU заметно обогнал вирус-червь Kak, который занял 2-е место с 18,8%. Деятельность остальных вирусов в сравнении с этими лидерами существенно поблекла: третье место - PrettyPark - 6,4%, далее идут Ska-Happy (3,4%) и Marker (2,3%). Шестое место занимает вариант последнего - Marker-O - у него 1,8%, седьмое, восьмое и девятое поделили Mine, Proverb-B и Melissa, у них по 1,4%. И на десятом месте - Netlog - 1,3% сообщений о зараженных компьютерах.

Copyright (C) InfoArt News Agency

Russian Security Newsline:

Обзор RSN Forum за 5 июня.
/HackZone.Ru/RSN Forum 6.06.2000 01:31:38/:

В рунете открылась биржа доменов и ICQ.
Новая D.O.S атака на NT(Юрий,Uriy@mglc.spb.ru).
Производители DVD cдались пользователям Linux(cdrec).
Нестойкий криптоалгоритм в PassWD v1.2.
(рассылка).
Потенциальная уязвимость в Mandrake 7(обсуждение).

Ведущий(A.V.Komlin).

Обзор RSN Forum за 4 июня.
/HackZone.Ru/RSN Forum 5.06.2000 01:49:13/:

Потенциальная уязвимость в Mandrake 7(Юрий,Uriy@mglc.spb.ru).
Патчи от Микрософт.
Linux cdburner подвержен переполнению буфера через параметр dev=.
Переполнение в стандартном компоненете Microsoft BackOffice component.

Ведущий(A.V.Komlin).

Cпонсор рассылки: Доступный ремонт KПК и Notebook

Обновлен сервер "Проекта - Inroad"

Новая статья:
Безопасность Linux

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada