Новости:

Labs Interactive объявила конкурс по взлому онлайнового магазина

Компания Labs Interactive при поддержке eWeek и фирмы сетевой безопасности Guardent, открыла сайт - интернет-магазин и объявила о конкурсе по его взлому. Четыре победителя разделят между собой всего $2.500, но возможно, что в случае успеха вся сумма достанется первому. Сервер, имитирующий корпоративную сеть интернет-компании, содержит веб-сервер, систему электронной почты, приложения, работающие с базами данных, возможность удаленного доступа, а также несколько компьютеров, работающих под управлением пяти различных операционных систем - Solaris, Windows NT, Windows 2000, OpenBCD и Linux. Необходимо испортить базу данных Oracle, заменить главную страницу сервера, взломать сервер электронной коммерции или Active Directory или изменить запись DNS. Подобная акция уже проводилась в сентябре прошлого года и пользовалась большой популярностью. Конкурс пройдет с 26 июня до 21 июля. Единственное, за что не будут выплачиваться призовые деньги и что вообще не поощряется организаторами - DoS-атаки, т.е. торможение сервера путем забрасывания его огромным количеством пакетов.

Copyright (C) РосБизнесКонсалтинг

eWeek предлагает взломщикам 2500#$

Генри Балтазар (Henry Baltazar), eWEEK Labs, eWEEK

Интернет-защита + это не продукт, а процесс. Проект eWeek Labs под названием Openhack призван помочь электронным предприятиям заставить этот процесс работать как можно лучше в сложных, неоднородных вычислительных средах.

Openhack представляет собой дальнейшее развитие прошлогоднего интерактивного теста Hackpcweek.com, в котором мы сталкивали лбами Linux с веб-сервером Apache и Microsoft Windows NT с Internet Information Server 4, проверяя, которая из этих пар лучше выдерживает натиск со стороны враждебного интернет-окружения. На этот раз мы решили продвинуть концепцию интерактивного тестирования на шаг вперед и приглашаем хакеров сделать свои лучшие выстрелы по сайту Openhack.com. Исследование числа, типа и целей этих атак поможет нам измерить степень защищенности + и уязвимости + различных вычислительных платформ в обстановке, максимально приближенной к э-бизнесу.

На общедоступном веб-сервере проекта www.openhack.com вы найдете лог с последними обновлениями. Аппаратура Openhack имеет IP-адреса в диапазоне от 38.144.162.2 дo 38.144.162.15 + все это пространство честной игры. Это открытый вызов хакерам, и мы повысили как сложность задачи, так и ценность призов. Взлом Openhack.com принесет взломщикам 500#$ за повреждение веб-сервера, 1500#$ за порчу сервера e-mail и 2500#$ за проникновение в сервер базы данных. За атаки DDoS (distributed denial-of-service), которые часто используют в диверсионных целях, призы не предусмотрены.

Цель настоящего проекта, который начинается 26 июня, + вооружить читателей eWeek максимальным количеством сведений, позволяющих найти правильный баланс между надежной защитой и открытыми коммуникациями. Поэтому прежде, чем вручить призовые суммы, мы должны узнать детали того, каким образом действовали добившиеся успеха хакеры (включая любой используемый код). Эти детали и анализ результатов проекта будут опубликованы в одном из следующих выпусков eWeek.

Удар по нескольким платформам
Новые технологии и бизнес-процессы повышают сложность, а часто и уязвимость сайтов э-бизнеса. Это нашло отражение в значительно усложненной среде Openhack, где мы не сопоставляем надежность одной платформы по сравнению с другой, а проверяем способность разных платформ сосуществовать в защищенной среде. Openhack.com включает несколько подсетей с сервисами электронной почты и каталогов, приложением э-коммерции и базой данных back-end корпоративного уровня. В этой сети широко используется аппаратура Sun Microsystems с операционной системой Solaris, а также Linux, OpenBSD, NT и Windows 2000. Кроме того, применяются серверы от Compaq Computer и Dell Computer.

Физически сайт Openhack расположен в центре обработки данных PSINet в Торонто. Мы создавали его с участием консультантов из фирмы Guardent, специализирующейся на интернет-защите. Кроме того, в проекте участвуют специалисты из Sun и Microsoft, которые помогли укрепить защиту соответствующих операционных систем. Сайт Openhack защищен главным образом брандмауэрами Raptor компании Axent Technologies, установленными на паре серверов Sun Ultra 10. Чтобы гарантировать его способность выдерживать постоянные атаки, брандмауэры соединены в кластер с использованием аппаратуры выравнивания нагрузки от Radware. Вне брандмауэров мы будем использовать систему обнаружения вторжения RealSecure 5 компании Internet Security Systems.

Продолжение следует...

Copyright (C) ZDNet

Хакеры в борьбе с коррупцией

Берд Киви

Грядущие в июле всеобщие выборы в Мексике и без того до предела раскалили политическую обстановку в стране, а примечательный сюжет с попыткой оппозиции расшифровать до начала выборов секретные файлы с компроматом придает истории поистине кинематографическую напряженность.

Парламентская фракция ведущей левой партии Мексики PRD (Демократическая революционная партия) наняла компьютерных хакеров, чтобы они вскрыли засекреченные списки лиц, сомнительными путями получивших банковские ссуды на общую сумму в 100 миллиардов долларов после национальных валютных кризисов 1994 и 1995 годов. Накануне всеобщих выборов лидеры оппозиции потребовали открытой публикации этих списков, поскольку, по их словам, они наглядно продемонстрируют народу темные дела ведущих бизнесменов и государственных чиновников страны.

Расхлебывать раздачу 100-миллиардных ссуд пришлось мексиканским налогоплательщикам, поскольку после обвала песо в 1994 году обязательства по погашению ссуд взяло на себя государство. Помимо последовавшего за этим огромного роста цен пришло и известие, что часть из выданных ссуд была незаконной, а общественные деньги пошли на помощь богатым банкирам со связями в правительстве. Независимая проверка, проведенная в июле прошлого года канадским аудитором Майклом Мэки (Michael Mackey), выявила незаконных ссуд примерно на 640 миллионов долларов из тех транзакций на 7,7 миллиардов, которые были ему доступны для анализа и показались сомнительными. По многим свидетельствам, это - лишь самая верхняя часть айсберга, поскольку аудитору было отказано в доступе к документам нескольких ведущих банков.

Результаты аудиторской проверки Мэки были зашифрованы, и каждая политическая партия получила свою часть ключа, что было расценено как честный политический ход, поскольку все получали равную ответственность в раскрытии имен людей, причастных к финансовым махинациям. В итоге компьютерный диск, содержащий столь взрывоопасную информацию, защищен пятью паролями, которыми владеют пять основных политических партий Мексики. Накануне выборов четыре оппозиционных партии уже раскрыли свои пароли, однако местная "партия власти" PRI (Институционная революционная партия), руководящая страной с 1929 года, наотрез отказалась поделиться своей долей ключа.

Оппозицию этот отказ не остановил и руководство PRD, твердо решившее, что правда должна стать известна народу, обратилось за помощью к хакерам. С помощью пяти круглосуточно работающих компьютеров они пытаются отыскать пароль и пока говорят, что с оптимизмом расценивают свои шансы выполнить порученную работу до начала выборов. Так, уже стало известно, что на самом деле диск заперт при помощи не пяти, а шести паролей. Шестой пароль принадлежал канадскому аудитору Майклу Мэки, и хакерам уже удалось его восстановить. Кроме того, в процессе вскрытия было установлено, что в пароле, предоставленном партией PAN, кто-то заменил одну букву...

По оценкам специалистов, хотя задача отыскания недостающего пароля достаточно сложна, расчеты показывают, что ключ вполне может быть получен в любой момент.

Copyright (C) Компьютерра

В США открылся симпозиум по обсуждению проблем отражения иностранных хакерских атак

Ведущие американские эксперты в сфере обороны и корпоративной безопасности начнут сегодня обсуждение стратегий защиты жизненно важных технологий от кибер-атак со стороны зарубежных стран. На симпозиуме ассоциации Nationa Defence Industrial Association будут обсуждены вопросы защиты критически важных инфраструктур, таких как телекоммуникации, банки и электроснабжение, от хакерских атак со стороны иностранных государств. Необходимость проведения симпозиума вызвана озабоченностью официальных представителей администрации США и разведывательных органов по поводу возможности таких атак с целью разрушения промышленности и системы управления в США. На симпозиуме будут также обсуждаться вопросы согласования систем правительственной безопасности и систем безопасности в частных компаниях.

Copyright (C) РосБизнесКонсалтинг

Суд предоставил инспектору вопрос разрешения Митнику пользоваться компьютерами

Вчера состоялось судебное заседание по делу о разрешении хакеру Кевину Митнику использовать компьютеры. Отбывший почти пятилетний тюремный срок за ряд взломов компьютерных систем известных компаний, Митник был выпущен на свободу с условием, в частности, не пользоваться компьютерами в течение трех лет. Однако им заинтересовался владелец сайта Contentville и предложил работу в качестве автора очерков, что невозможно на условиях решения суда. Вчерашнее судебное заседание передало решение вопроса разрешения Митнику пользоваться компьютерами полицейскому инспектору по досрочно освобожденным. Вопрос остался открытым.

Copyright (C) РосБизнесКонсалтинг

Защита от сотового телефона

{Фото}

Американская компания Interact Communications выпускает систему защиты для сотового телефона. Wave Shield имеет размер 5-центовой монеты и крепится к динамику любого телефона, блокируя до 99% электромагнитного излучения и не влияя на качество передачи. Система выпускается в двух модификациях -- Wave Shield 1000 ($19.95) и Wave Shield Gold ($24.95). "Золотая" серия отличается более изящным дизайном, и по желанию покупателя на ней могут выгравировать логотип компании или личную монограмму (для этого придется купить 5 тыс. штук). По утверждению людей, пользующихся Wave Shield, у них исчезла головная боль, усталость, головокружение, вызванные частыми телефонными разговорами.

Технологию воспроизведения MP3-файлов с качеством обычных CD, получившую название Supreme Drive разработали инженеры компании Kenwood. Как известно, неестественность звучания MP3-файлов во многом связана c пропаданием высокочастотных составляющих звуков. Однако, составляющие с частотой выше 4 кГц в музыке обычно являются гармониками составляющих с более низкими частотами. Суть технологии Supreme Drive заключается в восстановлении высокочастотных гармоник по сохранившимся в MP3-файле звуковым составляющим. Сейчас ведется тестирование Supreme Drive применительно к файлам с музыкой различных жанров, по итогам тестирования будут внесены необходимые доработки, после чего последует внедрение технологии в автомагнитолы и портативные плейеры. О перспективах использования Supreme Drive в программном обеспечении для персональных компьютеров Kenwood пока ничего не сообщает.

Copyright (C) http://www.osp.ru

Защита для для органайзеров Handspring Visor

{Фото}

Компания Novatel выпустила беспроводной модем Minstrel S для органайзеров Handspring Visor. Minstrel S обеспечивает защищенный, двусторонний беспроводной доступ к электронной почте, корпоративным сетям и Интернет, трансформируя Visor в виртуальный офис. Модем построен по технологии Springboard и вставляется в слот расширения, расположенный на задней панели органайзера. Minstrel S поддерживает популярные программы синхронизации для Palm OS и сопровождается программным обеспечением для работы с электронной почтой (POP3) и просмотра веб-страниц (HTML). Minstrel S будет выпускаться в двух версиях -- с 2 MB и 4 MB флэш-памяти, соответственно, Minstrel S2 и Minstrel S4. К сожалению, этот модем работает только в сетях CDPD (Cellular Digital Packet Data, технология защищенной пакетной передачи данных), распространенной в Америке и передающей данные со скоростью 19.2 кБ/с.

Copyright (C) http://www.handy.ru

Palm снабдит свои компьютеры картой памяти Secure Digital (SD)

Как стало известно, компания Palm Inc. намерена снабдить следующее поколение своих карманных компьютеров картой памяти Secure Digital (SD). Компьютеры с SD-картами появятся в первой половине 2001 года и будут поддерживать до 64 МБ памяти (в настоящее время максимальный объe:м памяти составляет 8 МБ). По словам Palm, это существенно расширит возможности их компьютеров, сделав их пригодными для самого широкого класса мультимедиа-приложений, таких как электронные книги и географические карты, цифровая музыка и т.д.
Карта памяти Secure Digital была разработана компаниями Matsushita, Toshiba и Sandisk и представляет собой универсальный носитель для обмена информацией между компьютерами и портативными устройствами - камерами, принтерами, электронными органайзерами и др.

Copyright (C) РосБизнесКонсалтинг

Защита для профессионалов и от профессионалов

Компания "Аладдин" получила сертификат Гостехкомиссии при Президенте РФ на систему защиты Secret Disk. Это дает компании возможность работать с информацией, содержащей государственные тайны. По словам директора "Аладдина" Сергея Груздева, "год назад, начиная разработку продукта, мы определили достаточно жесткие требования - продукт должен быть сделан для профессионалов и от профессионалов". Идея Secret Disk довольна проста. При его установке на компьютере появляется один или несколько защищенных (секретных) дисков. Для защиты информации пользователю достаточно лишь сохранять свои файлы на такой диск. Перед началом работы секретный диск необходимо открыть - вставить электронный брелок (ключ или смарт-карту) и ввести пароль. Несомненным преимуществом работы с Secret Disk является возможность использования свойств продукта при транспортировке на магнитных носителях информации различного уровня конфиденциальности. В этом случае можно сохранить информацию в виде электронного архива.

Copyright (C) Издательство "Открытые системы"

Microsoft выпустила патч к Internet Explorer

Компания Microsoft выпустила патч к браузеру Internet Explorer, который закрывает уязвимое место в системе HTML Help. Обнаруженная 19 июня "дыра" в этой части браузера дает возможность злоумышленникам через Интернет устанавливать и запускать практически любые программы на компьютере пользователя. Система HTML Help служит для демонстрации пользователю через Интернет дополнительных возможностей Internet Explorer. При этом по желанию пользователя могут быть установлены новые компоненты. Злоумышленнику достаточно создать файл Help и предложить установить его на компьютер, выбранный в качестве жертвы. После установки такого файла на жесткий диск, вся информация на компьютере пользователя становится доступной хакеру. "Заплатка", выпущенная Microsoft, не дает хакеру возможности установить ссылку на созданный им файл Help.

Copyright (C) РосБизнесКонсалтинг

Сервер безопасности для Windows 2000

Корпорация Microsoft разрабатывает сервер безопасности, который позволит предоставить пользователям операционной системы Windows 2000 службы межсетевого экрана и кэширования. "Бета-версию продукта с рабочим названием Internet Security and Acceleration (ISA) Server 2000 скоро можно будет загрузить с Web-сайта корпорации", - заявила руководитель группы разработчиков ISA Server Керен Мастер. В целом продукт аналогичен своему предшественнику - серверу Microsoft Proxy Server, который был разработан для операционной системы Windows NT. Однако ISA Server обладает гораздо большим набором функций и специально оптимизирован с учетом особенностей Windows 2000.

Copyright (C) Издательство "Открытые системы"

Вторая международная партнерская конференция "Лаборатории Касперского"

В средине июня 2000 г. "Лаборатория Касперского" в Санкт-Петербурге провела вторую ежегодную конференцию для зарубежных партнеров. Среди участников конференции были компании, занимающиеся распространением "Антивируса Касперского" в Австрии, Великобритании, Германии, Греции, Дании, Испании, на Кипре, в Малайзии и Южной Африке, Мексике, Норвегии, Словакии, Турции, Финляндии, Чехии, Швеции и других странах.

Главная цель конференции - определение задач и приоритетов совместной деятельности на ближайший год, непосредственное общение с зарубежными партнерами. В число наиболее важных вопросов, обсуждавшихся на конференции, вошли изложение стратегических и тактических планов компании, обсуждение проблем дальнейшего развития бизнеса (главным образом в сети Интернет), совершенствование партнерских отношений, координация маркетинговых усилий по продвижению "Антивируса Касперского" на зарубежных рынках, языковая локализация продукта и т.д.

Участники конференции также познакомились с перспективными разработками "Лаборатории Касперского". Их вниманию была представлена последняя версия системы сетевого администрирования антивирусной защиты корпоративной сети - "Сетевой Центр Управления". Впервые был показан прототип "Антивируса Касперского" версии 3.5 для операционной системы Windows. Данный продукт является промежуточным в переходе к антивирусной технологии нового поколения, разрабатываемой компанией в настоящий момент.

Copyright (C) InfoArt

Антиопределитель личности

Сотрудники исследовательского центра корпорации Xerox в Пало-Альто (Xerox PARC) разработали алгоритм, позволяющий скрыть действия посетителей электронных магазинов от владельцев Web-сайтов. Допустим, вы посещаете электронный магазин одежды и делаете поиск по рубашкам определенной стоимости и размера. При помощи технологии Xerox оставленные вами "электронные следы" маскируются в потоке посторонней цифровой информации, мешая владельцу магазина собирать данные о вас для дальнейшего их использования.

Идея механизма "бесследной передачи" не нова; специалисты по шифрованию уже давно говорили о подобном. Однако сегодня она приобрела особую актуальность, так как коммерческие Web-сайты активно взялись за сбор оставленных пользователями "следов".

Copyright (C) Издательство "Открытые системы"

Sonera приобрела iD2 Holding, разработчика криптографического ПО, за $248 млн.

Sonera Oyj, крупнейшая в Финляндии телефонная компания, приобрела шведского производителя ПО компанию iD2 Holding AB. Компания iD2, специализирующаяся на разработке программного обеспечения для защиты информации, войдет в подразделение Sonera SmartTrust Oy. По условиям сделки, акционеры iD2 получат за каждую свою акцию по 0.05546 акций Sonera. Общая сумма сделки - $248 млн.

Copyright (C) РосБизнесКонсалтинг

Russian Security Newsline:

Обзор RSN Forum за 26 июня.
/HackZone.Ru/RSN Forum 27.06.2000 02:14:47/:

Microsoft представит новый язык программирования(NcRoot <empire@i-connect.ru>).
/* Клавиатурные шпионы */( rd ).
/* В ОАЭ хакеров приравняли к диверсантам*/(shadow).
Вход в DMailWeb под именем...(shadow).
/*Cтатья о социальной инженерии*/.(NcRoot , wider <wider@frost.net.ru>).
Переполнение буффера в xconq/cconc .
Очередной баг в IE .
/*В США Начался информационный проект Администрации!*/(NcRoot).

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada