Новости:

Хакеры готовят DDoS-атаку: две тысячи компьютеров заражено трояном

В пятницу представители ФБР проведут встречу со специалистами компании Network Security Technologies, которые заявили, что неизвестные хакеры смогли внедрить на двух тысячах домашних и корпоративных компьютеров троянскую программу для хакерских атак.

Согласно сообщению Associated Press, компания Network Security предупредила ФБР, что хакерская программа Serbian Badman Trojan, инсталлированная на компьютерах в разных странах под видом цифрового видеоклипа, позволяет хакерам взять эти компьютеры под контроль, а затем использовать их для распределенной атаки типа "отказ обслуживания" (DDoS). С помощью таких атак, представляющих собой поток ложных запросов сразу с нескольких компьютеров-"зомби", в феврале этого года были блокированы сайты Yahoo, CNN и eBay и нескольких других компаний.

Список из двух тысяч компьютеров, которые Network Security считает зараженными, был представлен в министерство юстиции в четверг. В списки входят компьютеры разных стран, включая Россию, США, Францию, Австралию, Канаду и Грецию.

Троянской программой оказались заражены компьютеры ряда крупных компаний - однако, как полагают специалисты Network Security, в отличие от февральских DDoS-атак новая троянская программа будет использовать в основном домашние компьютеры, подключенные к Интернету через DSL либо кабельные модемы.

Специалисты Network Security также сообщили, что хакеры, использующие ники Serbian and Badman, протестировали троянскую программу в среду, поэтому DDoS-атака может быть запущена в любую минуту. В настоящее время Центр ФБР по защите национальной инфраструктуры (NIPC), а также оперативная служба вашингтонского отделения ФБР проводят расследование по данному сигналу.

Планы хакеров стали известны в Network Security после того, как сотрудники компании обнаружили интернет-чат, где хакеры хвастались друг перед другом успехами и обсуждали свои планы. Как замечает по этому поводу The Register, если эти хакеры в чате были всего лишь "виртуальными личностями", не исключено, что слухи об опасностях нового трояна могут оказаться сильно преувеличенными.

Copyright (C) Lenta.ru

Сейчас ломают все

Андрей Кононович

Принадлежащий правительству Гонконга сайт Interactive Government Services Directory, предоставляющий информацию об инвестициях и дорожном движении, в субботу был взломан неизвестным хакером. Злоумышленник подменил входную страницу на свою, оставив там два сообщения. Вероятно, они были не совсем приятными для гонконгцев, поскольку полиция не желает сообщать о том, про что там говорилось. Взлом не затронул другие сайты правительства Гонконга. А в воскресенье утром сайт Interactive Government Services Directory уже снова заработал.

Copyright (C) Компьютерра

Штука по-канадски

Андрей Кононович

Хакеры нынче пошли веселые - то сайтик взломают, то слух неприятный пустят. Именно так и поступил неизвестный хакер, сумевший добраться до базы данных с адресами электронной почты клиентов канадского онлайнового магазина Future Shop. Правда, сам Future Shop здесь не причем - рассылка электронных писем осуществлялась при помощи третьей стороны.

Хакер, взломав сервер этой компании, сумел отдать команду на массовую рассылку сообщений всем 10.000 клиентам Future Shop. В письме говорилось о том, что номера их кредитных карточек были украдены, а посему они должны срочно их заменить. Заголовок письма выглядел так, как будто его послали владельцы Future Shop.

Большого вреда хакер, к счастью, причинить не успел. Администраторы магазина оперативно связались со всеми крупными эмитентами кредитных карт и предупредили об этом неприятном инциденте. Свои карты успели поменять менее 50 человек. В настоящее время полиция уже ищет негодяя. А всем остальным стоит взять этот случай на заметку - в Интернете столько незащищенных серверов электронной почты, что любому желающему не составит труда нанести непоправимый вред репутации бизнесмена, пытающегося работать как в онлайне, так и в офлайне. А черное пятно на репутации отмыть совсем не легко.

Copyright (C) Компьютерра

Найдена дыра в системе защиты почтового сервера компании WhoWhere

Найдены и исправлены ошибки в защитной системе бесплатной электронной почтовой службы, принадлежащей компании WhoWhere (отделение Lycos). Из-за этой ошибки в течение неопределенного времени любой желающий мог зайти на в почтовые ящики клиентов iVillage и MailCity, просмотреть корреспонденцию и даже отправить от их имени письмо. Пока эксперты компании не делают никаких заявлений, касающихся размера ущерба, который понесла компания, и количества пользователей, ставших жертвами неизвестных злоумышленников (если такие случае имели место быть).

Copyright (C) РосБизнесКонсалтинг

Microsoft выпустила патч к Outlook 98, устраняющий автоматический запуск любых ехе-файлов

Распространение вируса I Love You, нанесшего ущерб в $10 млрд. компьютерным системам во всем мире, вызвало серьезную критику в адрес Microsoft, почтовая программа которой Outlook 98 оказалась уязвимой к действию вируса. Патч (программа-"заплатка"), о выпуске которой сообщила вчера Microsoft, по умолчанию не открывает любые файлы с раширением .ехе (в том числе и файл, содержащий вирус I Love You). Кроме того, каждый раз, когда какая-либо компьютерная программа обращается к адресной книге Outlook 98, пользователь получает уведомление об этом и может предотвратить распространение вируса. Для корпоративных пользователей есть дополнительные возможности - ограничения доступа к определенным типам файлов, поступающих вместе с письмами. Пользователи бесплатной программы Outlook Express, поставляемой в наборе с Internet Explorer, не смогут воспользоваться новым патчем

Copyright (C) РосБизнесКонсалтинг

Смарт-карта для зеков

Компания OTI America Inc. намерена, начиная с июля, начать внедрение в американских тюрьмах смарт-карт для заключенных. Всего за год компания намерена выпустить 1 млн. таких карт. Пока предполагается, что основным предназначением смарт-карты станет осуществление покупок в тюремном ларьке. Замена бумажных денег смарт-картами значительно облегчит администрациям тюрем контроль за расходами заключенных. Однако, OTI America Inc. загадочно сообщает о том, что созданная ею смарт-карта может иметь и "некоторые другие функции". Возможно, речь идет о создании некоей системы электронного надзора на основе смарт-карт.

Copyright (C) Издательство "Открытые системы"

Palm OS нуждается в защите   

Автор: Анастасия Хавжу 

Корпорация Symantec, лидирующий разработчик защитных компьютерных технологий, объявила о разработке первой в своем роде антивирусной технологии для платформы Palm OS. По словам Ron Moritz, технического директора компании, количество мобильных устройств постоянно увеличивается и работа "где угодно, когда угодно" имеет не только преимущества, но и недостатки, в частности, незащищенность системы. Портативные устройства типа Palm широко используются на больших предприятиях, где все компьютеры имеют возможность подключения к корпоративной сети. Именно таким образом вирус может с легкостью распространиться на карманные компьютеры, повредив как систему, так и ПО.

       Пока что не обнаружено ни одного вируса, будь то "Троянский конь" или "червь", который может нанести вред карманному устройству. Тем не менее, Palm - очень популярная платформа, использующая самые разнообразные программы, поэтому существует множество способов атаковать ее. Антивирусная технология Symantec использует оптимизированную "микро-шину", которая позволит исследователям из Symantec AntiVirus Research Center (SARC) определить потенциальные возможности вируса. Из-за того, что работа с КПК устанавливает определенные ограничения на затрату памяти и батарей питания, Symantec старается использовать самые прогрессивные защитные технологии, существующие на сегодняшний день.

Yahoo! 

Copyright (C) http://www.hpc.ru

Украина введет государственный контроль над Интернетом

9-11 июня на Украине, на одной из государственных дач в Конче-Заспе, запланировано крупное совещание, посвященное вопросам государственного регулирования Интернета.

По сообщению Internet.Ru, в списке организаторов совещания - более полутора десятка государственных мужей уровня министров, замминистров, председателей комитетов, начальников управлений из Госкомсвязи, СБУ, минэкономики, МИДа и других госструктур. Есть даже начальник генерального штаба минобороны. Совещание будет происходить под эгидой Госкомсвязи, и в качестве участников там будут присутствовать руководители основных провайдерских компаний Украины.

У будущего совещания четыре главные темы:

Лицензирование провайдеров;
Национальная доменная зона *.ua;
Введение и установка СОРМ;
Устранение конкуренции Укртелекому

Как отмечает Internet.Ru, по всем этим вопросам уже приняты конкретные решения. В частности, администрирование зоны *.ua планируется передать регистратору, имя которого станет известно после утверждения Госкомсвязи (которому и будет поручено курировать этот вопрос) соответствующей кандидатуры. Напомним, что в настоящее время национальной доменной зоны *.ua фактически не существует.

По вопросу лицензирования провайдеров будет принято жесткое решение, которое автоматически уменьшит количество провайдеров на Украине на порядок. Что касается введения СОРМа, то пока говорится только о "необходимости рассмотрения". Как стало известно корреспонденту Internet.Ru, этот вопрос также лоббирует один из "игроков на рынке", который надеется получить "госзаказ" на выполнение работ по установке соответствующего оборудования при помощи техники выживших после лицензирования провайдеров.

Передел украинского рынка Интернета в пользу государства назревал давно, и как полагает Internet.ru, в настоящее время противостояния самого рынка этому движению практически нет. Многие компании даже поддерживают идею государственного регулирования. В частности, лицензирование поможет крупным провайдерам очистить рынок от мелких конкурентов. А появление национальной доменной зоны, которую будет контролировать, фактически, государственный регистратор, устранит конфликты из-за доменных имен, которыми провайдеры сейчас распоряжаются по своему усмотрению.

При этом, однако, не исключено, что власти Украины будут активно использовать свои возможности по контролю за Интернетом для борьбы с политическими оппонентами и неугодными СМИ.

Copyright (C) Lenta.ru

Вирус Telefonica не был замечен в сотовой сети испанской компании Telefonica Moviles SA

[www.computerworld.com] Ассоциация европейских операторов GSM-связи заявила, что опубликованные на прошлой неделе сообщения о том, что новый компьютерный вирус Telefonica проник в испанскую сотовую сеть компании Telefonica Moviles SA, не соответствуют действительности.

Компания Telefonica заявила, что она ничего не знает о существовании вируса Telefonica, в ее системах не было замечено никаких проблем, и от клиентов компании не было получено ни одной жалобы. На прошлой неделе некоторые антивирусные компании опубликовали сообщения о появлении в диком виде вируса VBS/Telefonica. Этот вирус примечателен тем, что помимо распространения по электронной почте через программу Microsoft Outlook, он еще и посылал короткое сообщение на произвольный номер мобильного телефона из GSM-сети компании Telefonica. Причем это сообщение могло привести к серьезным проблемам в работе такого мобильного телефона. Компания Telefonica признала, что одноименный вирус может посылать такие сообщения, но заявила, что ей не известно ни одного случая разрушительных последствий действия этого вируса на телефоны ее пользователей.

Copyright (C) InfoArt News Agency

Обнаружен вирус-троянец Serbian-Badman, созданный для компьютеров, имеющих постоянное подключение к Internet

[www.computerworld.com] Компания Network Security Technologies Inc. (Netsec) объявила об обнаружении в диком виде вируса-троянца, который предназначается для атак на компьютеры, имеющие постоянное подключение к Internet через DSL-линии связи, кабельные модемы и корпоративные сети. Вирус известен под несколькими названиями: Serbian-Badman.Trojan, Downloader и Serbian.Trojan.

По сообщению Netsec, эта троянская программа прячется в .avi-файле, в котором записан видеоклип. Если пользователь попытается воспроизвести этот файл, то исполняемая часть вируса устанавливает себя на жесткий диск компьютера. Вирус произвольным образом переименовывает файл, в котором он содержится, и при следующей загрузке компьютера он изменяет файл win.ini и Windows Registry. Затем вирус пытается установить соединение с одним из двух серверов Internet Relay Chat, и если это удается, то на этот сервер отправляется IP-адрес зараженного компьютера. Как сообщается, вирус Serbian-Badman уже атаковал около 2000 компьютеров из крупных корпоративных сетей США, Канады и Европы. Однако разработчики антивирусного ПО компании Symantec и Computer Associates International считают, что этот вирус не представляет большой опасности, поскольку он не провоцирует эпидемии.  

Copyright (C) InfoArt News Agency

Computer Associates предупреждает о вирусе VBS/Plan.A Worm

Компания Computer Associates International, Inc. (CA) опубликовала предупреждение о появлении в "диком виде" нового вируса VBS/Plan.A Worm, который распространяется по электронной почте. По механизму своего действия он аналогичен известному вирусу-червю "Iloveyou", то есть он может вызывать выход из строя почтовых серверов из-за перегрузки.

Вирус VBS/Plan.A Worm приходит в письме, в котором строка "тема" содержит следующее приглашение: US PRESIDENT AND FBI SECRETS =PLEASE VISIT => (http://WWW.2600.COM)<=. В теле письма имеется следующий текст: VERY JOKE..! SEE PRESIDENT AND FBI TOP SECRET PICTURES. Однако и в строке "тема" и в теле письма могут быть и другие случайно сгенерированные фразы. К письму прикреплен файл с произвольным названием и одним из следующих расширений: ".GIF.vbs", ".BMP.vbs" или ".JPG.vbs". Прикрепленный файл с вирусом может также иметь одно из следующих названий: macromedia32.zip, linux321.zip и linux322.zip. При запуске на исполнение прикрепленного файла вирус рассылает свои копии по всем адресам из адресной книги почтовой программы Outlook. Кроме того, он заменяет своей копией с расширением .vbs все файлы на компьютере пользователя, имеющие расширения .vbs, .vbe, .js, .jse, .css, .wsh, .sct, ..hta, .jpg и .jpeg. Файлам с расширениями .mp3 и .mp2 присваивается атрибут "скрытые". А 17 сентября вирус VBS/Plan.A Worm создает сообщение, адресованное "my best brother=>Christiam Julian(C.J.G.S.) Att. (M.H.M. TEAM)". После чего в сети отключаются все сетевые диски. Более подробную информацию об этом вирусе можно найти на сайте CA по адресу http://www.ca.com/virusinfo/. CA предлагает пользователям бесплатно загрузить по адресу http://antivirus.ca.com антивирусную программу InoculateIT.

Copyright (C) InfoArt News Agency

Russian Security Newsline:

Обзор RSN Forum от 11-12 июня.
/HackZone.Ru/RSN Forum 12.06.2000 05:05:09/:

Очередной выпуск hackzone/alert(анонс)(Shadow,_shadow_@mail.ru).
Взлом web-форума UltraBoard 1.62 (подробности)(Shadow).
Взломан сайт epson.ru(Hacked by MelcoSoft).
Новая версия Advanced Office 97(Shadow).
/* Английские спецслужбы хотят немного*/.
Вышел патч к ошибкеCMail /Security Team.
/*Около 55 % DNS- серверов в Австралии и Новой Зеландии уязвимы к атакам*/.

Ведущий (A.V.Komlin).

Обзор RSN Forum от 10 июня.
/HackZone.Ru/RSN Forum 11.06.2000 14:53:53/:

Linux Capabilities bug - подробности на http://VadEl.EU.Org
D.O.S. против NFS lockd. Shadow
Ошибка в openSSH- Shadow
ФБР считает, что готовится новая массированная D.O.S. - атака
Maxus/у ничего не угражает? - Shadow
D.O.S против mdaemon - Shadow
Взлом MailStudio2000 - Shadow
Анонс//Новый портал - IX
/* Долгожданный патч для Outlook */
/* ошибки в почтовой службы компании WhoWhere (отделение Lycos).

Ведущий (A.V. Komlin )

Обзор RSN Forum за 9 июня.
/HackZone.Ru/RSN Forum 10.06.2000 04:27:19/:

А почты всe: падали и падали...(Vad El').
Обнаружена очередная ошибка в WU-FTP (2.6.0)(XR,he4dev@hotmail.com).
/* Дело против автора ILoveYou закрыто*/.
Большое количество случайных дейтаграмм в UDP port 5500( мнение Vad El').
Переполнение буфера HP Openview Network Node Manager.
Ошибка в Unify eWave ServletExec.

Ведущий (A.V.Komlin).

Cпонсор рассылки: Доступный ремонт KПК и Notebook

Обновлен сервер "Проекта - Inroad"

Новая статья:
Безопасность Linux

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada