Новости:

Арестован хакер, "взламывающий" пластиковые карточки "VISA"

В Москве арестован 19-летний хакер, который взломал десятки кодов пластиковых карточек "VISA" и снял с чужих банковских счетов более 10 тыс. дол. Об этом рассказывает сегодняшний номер газеты "МК". Молодой человек начал свой бизнес со взлома краденой карты. Ему удалось найти в Интернете программы программы взлома PIN-кодов карт. В дальнейшем краденые кредитки хакер скупал на рынках, либо доставал их другими способами.

Поймать его долго не удавалось у всякий раз хитрец выбирал новый банкомат, но затем его все же вычислили и во время очередной попытки снять деньги с чужой карточки задержали с поличным. Хакеру грозит до 10 лет лишения свободы с конфискацией имущества. Интересно, что все "заработанные" таким путем деньги он тратил на проституток.

Copyright (C) InfoArt News Agency

Теперь ломают служащих AOL

Андрей Кононович

Всем известен традиционный подход хакеров, присылающих пользователям письма с просьбой сообщить их пароль или запустить прилагаемую программу под каким-нибудь благовидным предлогом вроде технической проверки. Но недавно корпорацию America Online решил проверить на прочность парень похитрее. Хакер прислал "троянца" не простому пользователю AOL, а нескольким работникам ее службы технической поддержки. Благодаря этому, он сумел получить доступ к CRIS - базе данных со всеми данными на клиентов, включая и номера их кредитных карточек. Правда, по сообщениям некоторых информагентств, намерения у него были самые безобидные и никто из пользователей AOL не подстрадал.

В настоящее время компания уже ликвидировала последствия этого "взлома" и ввела дополнительные меры безопасности. Идет тщательное расследование данного инцидента.

Copyright (C) Компьютерра

Отойди, девочка, не мешай...

Берд Киви

Британская газета The Mirror рассказала об истории, своим колоритом достойной украсить любое пособие по защите информации.

С декабря прошлого года 15-летняя английская школьница Клэр Макдональд (Claire McDonald) из городка Эксмут (Девон) начала получать из США по электронной почте письма от офицера британских военно-морских сил, в которых содержались разного рода служебные документы, в том числе и с пометкой "security restricted" (для ограниченного пользования). Вместе со своей мамой девочка сразу сообщила военному о том, что допущена какая-то ошибка, однако предупреждение было попросту проигнорировано, и послания с педантичной регулярностью продолжали поступать на тот же адрес в количестве 10-12 штук в неделю.

Всего же за полгода у Клэр оказалось свыше 250 служебных писем, которые были предназначены для министерства обороны в Лондоне, а шли от офицера по связям в Пентагоне. Среди присланных девочке документов оказались не только описания проблем со связью на двух крупнейших британских авианосцах или сравнение достоинств конкурирующих и проходящих тестирование программных систем для ВМС, но и 64-страничный отчет об управлении совместной информационной системой вооруженных сил США, Австралии, Новой Зеландии, Канады и Англии (включая рекомендации о том, как скрывать наиболее "чувствительную" информацию от остальных союзников), а также 82-страничный документ, содержащий описание стратегии новозеландских ВМС в области информационных технологий...

В конце концов история стала известна газетчикам, и слегка напуганная девочка сообщила журналистам, что она "вовсе не хакер", а все эти вещи просто сами появляются в ее почтовом ящике: "Я написала о недоразумении (отправителю) командору Джиму Дейлу, но он мне ответил, что это проблема у моего интернет-провайдера". Однако провайдер Freeserve убедительно продемонстрировал, что проблемы все-таки не у него, а у Министерства обороны, по ошибке предоставившего Дейлу явно неверный адрес.

До чиновников в Министерстве обороны это дошло лишь после того, как историю предали огласке в средствах массовой информации. На веб-сайте The Mirror заметка просуществовала всего несколько часов, откуда ее стремительно убрали, заменив первым попавшимся под руку сообщением. Но, как говорится, птичка вылетела... и настал черед всем отмываться. Затеяли служебное расследование, первым делом объявив, что ни одно из полученных Клэр Макдональд сообщений не было секретным. Обеспокоенные новозеландские военные тоже начали собственное разбирательство, чтобы оценить урон, понесенный от разглашения их документа. Но неизвестно, сделает ли кто-либо из этой истории наиболее очевидный вывод: взрослым надо прислушиваться к советам детей.

Copyright (C) Компьютерра

Как в НАТО сами себя высекли

Берд Киви

В результате служебного расследования, проведенного в НАТО в связи с утечкой секретных документов в Интернет через электронную почту, неожиданно выяснилось, что произошло это по вине вируса, созданного компьютерными учеными самого Североатлантического военного блока.

Этот вирус, именуемый Anti-Smyser 1, был разработан в Кфоре, приштинской штаб-квартире миротворческих сил НАТО в Косово. Здесь искали средство защиты от вирусных атак, обрушившихся на компьютерные системы НАТО в ходе военного конфликта в Косово. Но в ходе экспериментов что-то пошло не так и по недосмотру разработчики заразили новой инфекцией собственные системы.

Этот вирус похищает документы с жестких дисков компьютеров и отсылает невидимые присоединения с помощью электронной почты. Впервые об вирусе НАТО стало известно в декабре прошлого года, но совсем недавно он вновь был обнаружен в Министерстве обороны Чехии, после чего информация просочилась в печать.

Официальный представитель НАТО Джейми Ши (Jamie Shea) подтвердил, что по данным расследования вирус был создан в Кфоре, откуда затем попал в брюссельскую штаб-квартиру НАТО и к другим членам военного блока. И именно из-за вируса Anti-Smyser в апреле этого года один из секретных документов НАТО по боевым действиям в Косово загадочным образом возник на компьютерном дисплее у сотрудника лондонской издательской компании.

По свидетельству журналистов газеты The Sunday Times, собственными глазами видевших этот документ, к нему было присоединено следующее сообщение: "Привет, я Anti-Smyser 1. Этот вирус - модификация вируса, предназначенного для уничтожения 13 декабря всех файлов на диске C."

Расследование данной истории было инициировано командованием НАТО, крайне уязвленным обвинениями со стороны США, согласно которым из-за шпиона в брюссельской штаб-квартире происходили утечки информации в Сербию о планах ракетных ударов в ходе Косовского конфликта.

Copyright (C) Компьютерра

Порядочность администратора спасла Интернет

На сайте Register.com - втором в мире по размеру базы данных регистраторе доменов - обнаружены проблемы с информационной безопасностью. При осуществлении ряда манипуляций хакеры могут получить доступ к системным логам сайта и таким образом узнать пароли зарегистрированных там пользователей. Знание этих паролей, в частности, позволяет перенаправлять запросы со многих адресов на один, тем самым "заваливать" определенные сайты. Случайно обнаруживший это Dan Nijs, администратор одного из сайтов, проявил порядочность и сообщил о найденной ошибке в Register.com, не делясь больше ни с кем. Сейчас ошибка уже исправлена. В базе данных Register.com 1,5 млн. адресов, и если бы о "дыре" узнали хакеры, последствия для всего Интернета были бы катастрофическими.

Copyright (C) Издательство "Открытые системы"

Найден почтовый вирус, рассказывающий об этике и психологии семейной жизни

В США обнаружили новый компьютерный вирус, замаскированный под "шутку о взаимоотношениях женщин и мужчин", сообщает Associated Press. Он уже поразил корпоративные сети нескольких американских компаний, а также проник в Австралию и Азию.

Как утверждают специалисты, вирус распространяется довольно медленно, хоть и использует для своей рассылки данные адресной книги Microsoft Outlook. Он не стирает файлы в компьютере, но замедляет работу систем электронной почты.

Чтобы заставить пользователя запустить вирус, пришедший по почте, тело вируса принимает вид файла с расширением .shs (тип файла "Shell Scrap Object", в русских версиях Windows - "Фрагмент"). Этот тип предназначен для передачи фрагментов документов между приложениями и рабочим столом. Операционная система устроена так, что, как правило, не показывает расширение .shs у таких файлов.

В строке "Тема" вирус может содержать слова "funny" ("смешно"), "life stages" ("этапы жизни") или "jokes" ("шутки"). В тексте сообщения присутствует фраза "the male and female stages of life" ("вехи жизни мужчин и женщин"). Очевидно, она призывает открыть вложенный файл, который называется "life_stages.txt" или "life_stages.txt.shs".

Производители антивирусных средств рекомендуют сразу стирать всю почту с намеками на вложенные файлы в формате .shs.

Copyright (C) Lenta.ru

Генеральный прокурор США призвала к усилению борьбы с компьютерной преступностью

В понедельник Генеральный прокурор США Джанет Рено призвала к усилению борьбы с компьютерной преступностью. Она заявила, что несмотря на все усилия правоохранительных органов, правительство в одиночку не сможет справиться с этой проблемой.
Согласно опросам Information Technology Association of America, две трети американцев ощущали на себе угрозу со стороны компьютерных преступников, 62% не верят, что предприняты все необходимые для безопасного пользования сетью меры.
По мнению Рено, большая часть преступлений может быть предотвращена путем усиления защиты и более серьезного отношения к вопросам безопасности сетей. Также она считает, что американцам следует бояться внешней угрозы со стороны граждан других государств и актов кибертерроризма.

Copyright (C) РосБизнесКонсалтинг

Hack Forum News:

УВАЖАЕМЫЕ ГОСПОДА!

Как Вам известно, НГО "Зеленая Планета" проводит 18-20 августа 2000 года в Запорожье (Украина) Первый международный форум виртуозов информационных технологий Hack-Forum 2000.

Девиз форума - "Взлом -  путь к защите"

Новости на сегодня следующие:

1. Оргкомитет определился с местом проведения форума - это гостиничный комплекс "ДЖАЗ". Подробности оплаты на сайте.

2.Интернет предоставляет фирма-провайдер "Експресс" (www.express.net.ua). Соединение с провайдером по выделенному каналу на скорости ~10 Mb/c (по технологии RadioEthernet).

3.Компьютеры и сетевую обвязку предоставляет корпорация Квазар-Микро (www.kvazar-micro.com). По предварительной договоренности это машины из ряда Advantis LT2

4.На форуме будут проводиться конкурсы и соревнования, победители получат ценные призы и дипломы компетентного жюри. Подробности на сайте.

5.В связи с тем что заявки продолжают поступать, мы продлеваем время принятия заявок до 28 июля. После чего мы оформляем бронь на заказанные вами номера. Мы не требуем от Вас предоплаты за номера и питание, однако мы не располагаем большими финансовыми возможностями, чтобы внести залог за большое количество номеров. Поэтому прежде чем посылать нам запрос на бронирование номера взвесьте Свои возможности приезда к нам. Подробности на сайте.

6.Кроме этого мы объявляем конкурс на доклады и выступления, для участия пришлите тему доклада, тезисы, и небольшой рассказ о проблеме поднимаемой в докладе.В случае победы Вы должны будете предоставить электронную версию доклада по электронной почте или по приезду на форум.
1 августа 2000 года на сайте мы опубликуем список победителей. Они получат право находиться на форуме за счет НГО "Зеленая Планета", а также выступят на форуме и получат дипломы и сертификаты форума (по решению компетентного жюри).

7. Выражаем соболезнования организаторам СПРЫГа, по результам последнего. Постараемся не повторять Ваших ошибок.

8. Из Шатов выезжает "бригада" (простите, группа товарищей) с демонстрацией Wireless Attak and Hack, доклад обещает быть интересным.

9. Мы планируем выпустить мультимедийный CD-ROM по результатам форума, хотим услышать Ваши пожелания о его содержании.

10. Остается открытым вопрос логотипа форума, поступило несколько предложений, все они на сайте в разделе Логотипы.

11. Если у Вас есть что показать и рассказать  на форуме, но нет возможности приехать. Пишите нам с пометкой HELP, возможно мы сможем Вам помочь.

12. Администарация Yahoo! - Geocities!Yahoo! по непонятным причинам закрыла наш старый сайт и мыло ( hack_forum@yahoo.com ). Поэтому если вы отправили заявку на участие по этому адресу после 24 апреля 2000 года то отправьте ее еще раз по новому адресу.

13. К сожалению мы были полностью заняты  вопросами организации мероприятия и мало времени уделяли рассылкам новостей. Постараемся исправиться.

Ждем Ваших предложений.

Наши координаты:
www:  www.hack-forum.org.ua
E-mail:   faeton@express.net.ua hforum@express.net.ua faeton@hack-forum.org.ua
ICQ: 
# 20336589
# 70498299

Oргкомитет Hack-Forum 2000.
НГО "Зеленая Планета" 

Источник: Проект - Inroad

Cпонсор рассылки: Доступный РЕМОНТ PDA и Notebook

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada