Новости:

Мексиканские политики нанимают хакеров

Ведущая левая партия Мексики наняла хакеров для того, чтобы получить доступ к засекреченному списку людей, которые получили прибыль от сомнительного 100-миллиардного займа, последовавшего за валютным кризисом 1994-1995 года.

Как сообщает Reuters, канадский аудитор Майкл Маки в ходе своего независимого расследования выявил, что часть финансовых операций, направленных на восстановление финансовой системы Мексики после кризиса, были проведены незаконным путем. При этом расплата за займы легла на плечи мексиканских налогоплательщиков.

Данные аудита, со списком ведущих бизнесменов, принимавших участие в сомнительных сделках, были помещены аудитором на дискету, которую можно прочесть лишь в том случае, если ввести пять паролей, каждый из которых дан представителям пяти мексиканских политических партий.

Лидеры оппозиционной Демократической революционной партии (PRD) в преддверии выборов, назначенных на 2 июля, требуют публикации списка, который, по их мнению, содержит компромат на правящую Институционную революционную партию (PRI) и ее связи с банкирами, выигравшими от займов. Представители PRD и трех других оппозиционных партий уже предъявили свои пароли для открытия файлов секретной дискеты. И только правящая партия PRI отказалась показать свой пароль.

В связи с этим PRD наняла хакеров, которые уже пообещали, что подберут последний пароль до выборов. PRD надеется, что публикация данных о том, куда ушли народные деньги, поможет оппозиционной партии если не на выборах президента, то по крайней мере на выборах мэра Мехико.

Copyright (C) Lenta.ru

Взлом сайта Nike: снова виновата Network Solutions

В среду компания Nike на 19 часов потеряла контроль над своим сайтом. Все это время посетители www.nike.com перенаправлялись на страничку безызвестной до сего дня (по крайней мере, для большинства поклонников Nike) австралийской организации S-11, призывающей к акциям протеста против очередной встречи участников Всемирного экономического форума, которая состоится 11-13 сентября в Мельбурне.

"Грядет глобальное правосудие - готовьтесь!", - гласит надпись на первой странице сайта S-11, посещаемость которого из-за переадресации с сайта Nike подскочила от 57 до 66000 хитов в час. Всего за 19 часов сайт получил 800000 хитов.

S-11 не взяла на себя ответственность за взлом сайта Nike. На сайте S-11 говорится: "Администраторы этого сайта понятия не имеют, как и почему nike.com переадресовал пользователей на s11.org. Мы не потворствуем этой акции, однако мы благодарим Nike за дополнительные хиты".

Как сообщает BBC, захват nike.com был осуществлен с помощью взлома автоматической системы регистрации Network Solutions, где зарегистрирован этот домен. Это уже не первый случай, когда по вине Network Solutions хакеры получают возможность изменить регистрационные записи и переадресовывать посетителей на другой сайт. Ранее перерегистрация домена internet.com на "нового владельца" была осуществелена путем банальной подделки факса, высланного в ту же самую Network Solutions.

Кроме nike.com и internet.com, таким же образом недавно пострадали сайты web.net, whoami.com, exodus.net, emory.edu, w3.org и nethead.com - все они тоже были "автоматически перерегистрированы".

В случае с Nike контроль над доменным именем был передан посредством фальсификации доменному регистратору Frugal Names, расположенному в Великобритании. Компания FirstNET Online Management, владелец Frugal Names, заметила это и попыталась сообщить о таком странном факте контактному лицу, чьи координаты были внесены в регистрационную базу данных. Но контактным лицом оказался бывший web-мастер nike.com, который больше не работал в этой компании и потому не передал предупреждение бывшим работодателям.

Представители Network Solutions заявили, что они проводят расследование и не дают пока никаких комментариев.

Copyright (C) Lenta.ru

Sanctum выпустит ПО, имитирующее хакерские вторжения

Компания Sanctum выпустит в третьем квартале программу AppScan - автоматизированную среду проверки Интернет-приложений. Фактически ПО представляет собой эмулятор деятельности хакеров, однако по завершении тестирования оно выдает системному администратору полный отчет по работе и рекомендации по устранению дыр в защите.

Программа основана на алгоритме Policy Recognition Engine, следящем во время работы администратора с приложением за корректным выполнением программы и не допускающем таких способов взлома, как несанкционированное выполнение системных инструкций, ложную подстановку параметров, изменение "cookie"-файлов и переполнение буфера, а также выявляющем потенциально опасные команды в информации, введенной пользователем.

Тем не менее, специалисты полагают, что программа и анализ результатов ее работы окажутся слишком сложными для большинства администраторов, и она, скорее всего, окажется наиболее востребованной только консультантами, проводящими аудит сразу во многих компаниях.
Sanctum, бывшая Perfecto Technologies, известная своей программой AppShield, предотвращающей неавторизованный доступ к приложениям, планирует продавать ПО по цене от $20.000 до $75.000 за лицензию

Copyright (C) РосБизнесКонсалтинг

Десять опасностей Сети

Ассоциация SANS Institute опубликовала перечень десяти самых ненадежных звеньев компьютерной защиты. В их число, в частности, попали крайне уязвимые программы Common Gateway Interface, модули расширений, устанавливаемые на Web-серверах, и ненадежный sendmail. Одновременно опубликованы и пять самых опасных ошибок, которые совершают пользователи. Среди них, бесспорно, лидирует чтение присоединенных файлов в сообщениях электронной почты, полученных от неизвестных адресатов. Оба рейтинга опасностей можно найти в Сети по адресу www.sans.org/topten.htm.

Copyright (C) Издательство "Открытые системы"

Охрану государственных секретов США доверили канадской фирме

Алексей Абсалямов

Последний инцидент с кражей винчестеров из лаборатории в Лос-Аламосе привел наконец к осознанию необходимости полного шифрования данных на диске. До этого применялись лишь методы защиты информации на уровне операционной системы, которые оказывались неэффективными в случае физического контроля над жестким диском (например, в случае его кражи). Агентство национальной безопасности США на этой неделе подписало соглашение с канадской компанией Kasten Chase на шифрование жестких дисков разработанной Kasten системой RASP Secure Media. Как объяснил глава Kasten Chase, Пол Хайд, если бы украденные винчестеры были зашифрованы нашей системой, они оказались бы совершенно бесполезными в руках преступников . Продукция Kasten, по мнению АНБ, отвечает всем требованиям обеспечения безопасности и может быть использована для защиты правительственных и военных данных. Такого же мнения придерживаются спецслужбы порядка сотни государств, где используется система RASP Secure Media.

Copyright (C) Компьютерра

Обзор рынка и комментарии к нему:

Информация - мать порядка

Владимир Темный

В пятницу Совет безопасности РФ обсуждает проект Доктрины информационной безопасности страны. Накануне вечером первый заместитель секретаря Совбеза Владислав Шерстюк в узком кругу журналистов рассказал о том, что это за концептуальный труд и почему именно сегодня надо озаботиться состоянием национальной информационной безопасности.

В двух словах, речь идет о сфере, которая может приносить доход, но не приносит, может стоять на страже гостайн, но не стоит, может держать в узде средства массовой информации, но не держит Перечень того, чего она может, да не делает, едва уместился на сорока печатных листах.

В документе, как и в любой уважающей себя концепции по безопасности, прописаны внутренние и внешние угрозы. Извне нам угрожают спецслужбы, пользуясь "электрификацией всей станы", а пуще всего - хакеры, паразитирующие на компьютерном прогрессе. Последние в 1998 году "наказали" Россию на 35 миллиардов рублей. А уже в 1999 году - на 105 миллиардов. Поскольку доктрина все еще пребывает в проектном состоянии, то надо полагать, в этом году урон составит примерно два оборонных бюджета страны. Цифры серьезные, и все согласились с Шерстюком, что пора кончать.

Если бы обширное информационное хозяйство государства было под надлежащим призором, казна получала бы доход от него не меньший, чем от нефти и газа, заявил первый заместитель секретаря Совбеза. Он еще долго приводил различные резоны в пользу документа, изготовленного под его присмотром, однако журналистов откровенно интересовал один вопрос - устоит ли с введением доктрины в России свобода слова. Шерстюк заверил, что устоит.

Между тем, средства массовой информации, по признанию Владислава Петровича, это один из весомых факторов информационной безопасности. Берем, скажем, телеканал, который сеет с утра до вечера неразумное и недоброе. Своей "недостоверной информацией" он нарушает право гражданина на полноценную информацию. Но кто, как и с помощью какого инструмента будет измерять степень достоверности? На этот вопрос представитель Совбеза ответил уклончиво: мол, надо совершенствовать правовую базу. По идее - суд должен расставлять точки над i. И будьте спокойны - расставит, если вооружить его таким понятием, как "покушение на информационную безопасность страны".

Впрочем, сама по себе доктрина (если ее подпишет президент) никого в тот же час не карает, рубильники не вырубает и печатные станки не останавливает. Но она дает базу для толкований. И база эта столь обширна, что приземлиться на нее могут сколь угодно экзотические новеллы как уголовного, так и гражданского права. Например, при определенном угле зрения некотролируемое распространение компьютеров среди населения - не более полезное явление, чем распространение во время войны в "штатских" квартирах радиоприемников. На дворе, слава Богу, не война. Но Интернет без границ и фильтрационных пунктов вполне может трактоваться в духе новой доктрины как внешняя и внутренняя угроза информационной безопасности. Сюда же, в реестр потенциальных врагов, натренированное перо госинформбезопасности может внести пейджеры, мобильные телефоны, сканеры, принтеры, чаты, электронную почту, особо - интернет-издания и прочую неподконтрольную сволочь.

Скорее всего, совбезовский народ проект доктрины одобрит. Хотя бы потому, что у нас пока не привыкли связывать концептуальные документы с реалиями жизни. Когда-то еще президент утвердит эту доктрину. Когда-то под нее настругают законы. Когда-то эти законы вступят в силу. Когда-то их начнут выполнять. И так далее. Словом, в суровой и дикой информационной среде, полной угроз и опасностей, нам еще не один год коротать.

С другой стороны, доктрина открывает новые возможности для тех, кто умеет и любит давать укорот щелкоперам. Поэтому все может обойтись и без бюрократизма. А значит, Россия станет богаче еще на одну безопасность - информационную.

Copyright (C) Vesti.Ru

Russian Security Newsline:

Обзор RSN Forum за 22 июня.
/HackZone.Ru/RSN Forum 23.06.2000 01:56:38/:

/* Вы не забыли выключить cookies?*/ (Shadow, <shadow_rsn@mail.ru>).
Apache WebServer version 1.2.1 содержит в cgi-bin скрипт shofile?! / mailto:Barry Russell .
DoS на NetWin dMailWeb.
Ошибка в AIX cdmount.
Цитируем BugTRAQ? :)( Memo).
На сервере Антропологии antropo.memonet.ru 21 порт стоит wu-ftp (2.6.0)( NcRoot, XR,he4dev@hotmail.com).

Ведущий (A.V.Komlin).

Cпонсор рассылки: Доступный РЕМОНТ PDA, Notebook и PC

Уморительная рассылка Веселости из FidoNet! Все земные Rulez'ы!

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada