Новости:

В ОАЭ арестован британец по обвинению в хакерстве и подрыве экономики страны

26-летний британец, работающий ведущим компьютерным инженером в городе Дубаи, был арестован после того, как был отслежен службой безопасности Emirates Telecommunications Corp. (Etisalat), по обвинению во взломе Интернет-сайтов страны. Через день он был освобожден под залог. Это первый случай ареста хакеров на Ближнем Востоке. Глава полицейского управления Дубаи заявил, что в случае доказательства вины в изменении или уничтожении информации, британцу может быть предъявлено обвинение в подрыве экономики страны и осужден на тюремное заключение сроком до 10 лет. Генеральный прокурор заявил, что дело осложняется отсутствием в стране антихакерских законов.

Copyright (C) РосБизнесКонсалтинг

Кевин Митник потребовал от суда пересмотра условий своего освобождения

Сегодня, 26 июня, адвокат Кевина Митника обратился в федеральный суд, чтобы тот пересмотрел условия освобождения. Напомним, что самый знаменитый хакер был выпущен при условии, что он не будет <проявлять никакой компьютерной активности>. В апреле этого года Митнику уже было направлено постановление суда, чтобы он прекратил <писать и говорить на тему компьютерных технологий>. Постановление было выпущено в связи с приглашением Митника на конференцию по безопасности в штате Юта. Теперь Митнику не разрешают писать очерки на сайте Contentville, куда его намеревался нанять владелец сайта.

Copyright (C) РосБизнесКонсалтинг

ОПУБЛИКОВАНА СТАТИСТИКА ПО ОПЕРАЦИЯМ СПЕЦСЛУЖБ

За прошлый год, по данным cлужбы Foreign Intelligence Surveillance Court, число инциндентов, связанных с попытками получить доступ к секретным данным, достигло 886 (речь идe:т об инциндентах, связаных с активностью иностранных спецслужб). В 1998 году количество таких инциндентов было 796, в 1996 - 839.
Главный судья Janet Reno упомянул эти данные в своe:м рапорте Конгрессу 27 апреля (они были получены Федерацией

Американских Учe:ных в соответствии с актом о свободе информации). В рапорте были перечислены инцинденты, которые произошли в 1999 году и попали под закон 1978 года (о контрразведке - Foreign Intelligence Surveillance Act ), который был внедрe:н ещe: в период противостояния с СССР

Этот закон позволяет Департаменту Правосудия прослушивать телефоны, использовать оборудование для съe:ма информации во имя национальной безопасности, без указания причин на это. "ФБР прослушивало всех, главной их целью был Мартин Лютер Кинг, но практически все люди стали жертвами шпионажа".

Итак, на слушаниях Конгресс уполномочил судей выслушать планы ФБР о действиях по программе FISA против иностранных граждан или же граждан США, подозреваемых в шпионаже, которые включают в себя, помимо прочего, полномочия проникать на территорию частной собственности подозреваемого, копировать документы и секретные ключи, или же устанавливать программное обеспечение для мониторинга на компьютер подозреваемого.

В отчe:те по FISA за 1999 год не производится разделения случаев вмешательства спецслужб на случаи физического и случаи электронного вмешательства. Но эти цифры показывают рост уровня вмешательства спецслужб в частную жизнь граждан. Статистика, собранная судом США и опубликованная в апреле показывает, что увеличения вмешательств федеральных властей показывает небольшое увеличение проводимых операций (в большинстве случаев, правда, объектами являлись не хакеры и не промышленные шпионы, а драгдилеры)

Было сказано, что каждый запрос суда на обоснование планируемой операции всегда приводит представителей ФБР в крайнее удивление. Так же судья Aftergood заявил, что повышение интенсивности действий иностранных спецслужб против США вполне оправдывает возможное ужесточение мер FISA.

Итак, век информации приносит свои проблемы - средства атаки и защиты становятся всe: совершеннее и совершеннее, и часто применяются не только враждующими хакерскими группами, но и государствами в оппозиции.

 duke.

Copyright (C) Void.ru

Серьезная DoS-атака пртив *BSD

Описание: IP-пакет с некорректным смещением параметров IP (например timestamp) вызывает аварийную остановку системы.

• Затронутые продукты:
  • NETBSD: NetBSD 1.4.2
  • FREEBSD: FreeBSD 3.4
  • FREEBSD: FreeBSD 4.0
  • FREEBSD: FreeBSD 5.0
• Оригинальный текст:
  • NHC Research, [NHC20000504a.0: NetBSD Panics when sent unaligned IP options]
  • NETBSD: NetBSD Security Advisory 2000-002
  • FREEBSD: Security Advisory: FreeBSD-SA-00:23.ip-options
• Дополнительные файлы: BugTraq ID: 1173

Источник: BUGTRAQ
Copyright (C) Infection

Удаленный root через WU-FTPD

• Описание: Классическое переполнение буфера в site exec.
• Затронутые продукты: WU: WUFTPd 2.6.0
• Оригинальный текст:
  • tf8, WuFTPD: Providing *remote* root since at least1994
  • Lamagra Argamal, ftpd: the advisory version
• Дополнительные файлы:
  • WU-FTPd 2.6 remote root exploit
  • WU-ftpd 2.6 remote root exploit (venglin / b0f)

  Источник: BUGTRAQ
  Copyright (C) Infection

Антивирус для Palm

Компания Symantec сообщила о разработке прототипа антивирусной программы для Palm OS. Сроки выхода коммерческой версии пока не известны. Анонс этого продукта состоялся после опубликования статьи, в которой говорилось об уязвимости карманных устройств Palm для вирусов. Однако руководители Symantec отрицают связь между этими двумя событиями. По их утверждению, антивирус разрабатывался уже давно. Согласно официальному заявлению Symantec, специалистам компании "не известно о существовании вирусов, "червей" или "троянских коней" для карманных устройств, но Palm OS, как и любая другая популярная компьютерная платформа, уязвима для вредоносного кода, так как для нее создано немало программ".

Copyright (C) Издательство "Открытые системы"

Russian Security Newsline:

Обзор RSN Forum за 23 июня.
/HackZone.Ru/RSN Forum 26.06.2000 01:31:28/:

Сайту vhs.hotmail.ru исполнился год! (Vertal,vertal@mail.ru).
/*Новости сервера PASSWORDS.RU - 20 июня 2000 г.*/
Вышел пакет обновлений для утилит bind, cdrecord, dump, fdutils,
kdesu, xemacs, xlockmore от Mandrake.

Ведущий ( A.V.Komlin).

Обзор RSN Forum за 23 июня.
/HackZone.Ru/RSN Forum 24.06.2000 03:51:39/:

Устранены ошибки при обработке IP-датаграмм в FreeBSD.
В примерах к JRun 2.3.x много серьe:зных ошибок.
Эксплойт, обеспечивающий права root для WUFTPD 2.6.0.
7июля-НТЦ АРБ проводит семинар( NcRoot).
На Register.com обнаружены проблемы (NcRoot).
/*Снова проблемы у Network Solutions */(Shadow,shadow_rsn@mail.ru)
Утилита cvconnect в IRIX WorkShop (Shadow ).
Серия MIPSPro compilers version 7.2.1 для IRIX 6.5 создаe:т файлы(Shadow).

Ведущий (A.V.Komlin).

Cпонсор рассылки: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada