Новости:

США ужесточают наказания за компьютерные преступления

Злоумышленникам, совершившим некоторые виды компьютерных преступлений, в частности, кражу кредитных карточек или информации, подтверждающей личность владельца, а также нарушившим авторские права на электронную информацию, вскоре придется несладко - по крайней мере, в США. Дело в том, что федеральные власти в недалеком будущем увеличат сроки тюремного заключения и усилят наказание за преступления такого рода. В частности, предполагается ввести следующие ограничения:
- на 25% увеличить срок тюремного заключения для виновных в краже сведений, удостоверяющих личность их владельца,
- изменить правила исчисления штрафа, налагаемого при краже кредитной карточки (новые правила предусматривают увеличить размер штрафа со 100 до 500 долл.) и квалифицировать кражу кредитных карточек как уголовное преступление (ранее они относились к статье "Хулиганство"),
- увеличить срок тюремного заключения для тех, кто использовал Internet для вовлечения несовершеннолетних в сексуальную связь. Сейчас законодательство ограничивает его 24 месяцами, а новые правила предполагают увеличить до 51 месяца, в зависимости от обстоятельств,
- изменить правила оценки пиратского программного обеспечения при определении срока наказания. В соответствии с новыми правилами срок максимального тюремного заключения по этому виду преступлений будет увеличен с 14 до 46 месяцев.

Copyright (C) Издательство "Открытые системы"

Суд не дал Митнику разрешение на работу в Internet-журнале

По сообщению агентства Reuters, окружной суд, рассматривавший просьбу известного хакера Кевина Митника (Kevin Mitnick) о получении разрешения на работу ведущим колонки в Internet-журнале, отказал ему в этом. Судья Марианна Пфальцер (Mariana Pfaelzer) в своем приговоре указала, что решение подобной проблемы находится в компетенции офицера полиции, осуществляющего надзор за условно-досрочно освобожденными. То есть все вернулось на круги своя, так как действия именно этого офицера и пытался оспорить в суде Митник.

Напомним, что Митник за взлом компьютерных систем ряда крупных компаний был приговорен к тюремному заключению сроком на 5 лет. В январе этого года он был освобожден из-под стражи досрочно, но ему по приговору суда было запрещено в течение трех лет устраиваться на работу, связанную с использованием компьютера, а также любых средств доступа в Internet. То есть Митнику нельзя пользоваться модемами, сотовыми телефонами и прочими устройствами Internet-доступа. Срок действия этого запрета истекает в январе 2003 г.

Недавно Митнику, которому сейчас 36 лет, предложил работу издатель Internet-журнала Contentville Стивен Брилл (Steven Brill). Первый выпуск этого журнала должен появиться в Internet в июле. Предполагалось, что Митник станет ведущим колонки и будет писать обзоры компьютерных журналов и комментировать выпускаемые компьютерные продукты. Брилл предусмотрел и то, что Митнику запрещено общение с компьютером. Предполагалось, что он будет печатать свои статьи на пишущей машинке и диктовать их редакторам сайта, который территориально располагается в Нью-Йорке, по обычному телефону.

Тем не менее, офицер полиции по надзору за условно-досрочно освобожденными Ларри Хоули (Larry Hawley), к которому прикреплен Митник, запретил ему такую работу. Ранее он уже запрещал Митнику устраиваться на местную радиостанцию для ведения ток-шоу о компьютерах. То есть Хоули запрещает Митнику любую работу, в которой есть хоть какое-то упоминание о компьютерах.

Судья в своем решении указала, что не в ее компетенции отменять это решение офицера полиции. Она предложила Митнику и его адвокатам еще раз обсудить эту проблему с Хоули и попробовать разъяснить ему все детали предстоящей работы. Митник после суда сказал, что он надеялся, что судья Пфальцер в своем решении выскажет хотя бы какие-нибудь "рекомендации" для Хоули.

Copyright (C) InfoArt

Большие дыры в Netscape ftp сервер

Описание: Используя обратный путь в директориях можно получить любой файл с сервера, найти физическое расположение файлов, получить файл с паролем администрирования.

• Затронутые продукты: NETSCAPE: Professional Services FTP Server 1.36
• Оригинальный текст:
  • Michal Zalewski, Netscape FTP Server - "Professional" as hell :>
  • Alfred Huger, Concerning the LDAP Enabled Netscape FTP Server

Источник: BUGTRAQ
Copyright (C) Infection

Дырки в WinProxy

Описание: При неполный GET-запрос приводит к отказу в обслуживании. Имеются переполнения буфера, позволяющие выполнение кода.

• Затронутые продукты:
  • WinProxy 2.0
  • WinProxy 2.0.1
• Оригинальный текст: Nobuo Miwa, [SPSadvisory #37]WinProxy 2.0.0/2.0.1 DoS and Exploitable Buffer Overflow
• Дополнительные файлы: WinProxy 2.0.1 Overflow Exploit

Источник: BUGTRAQ
Copyright (C) Infection

AOL интегрирует в WinAmp защиту от нелегального распространения мультимедийных файлов

America Online Inc. заявила во вторник о намерении ввести в популярный проигрыватель MP3-файлов WinAmp средство защиты файлов от нелегального распространения. Технология разработана компанией InterTrust Technologies Corp. и позволяет создавать легко настраиваемые приложения для обеспечения надежного контроля за обменом мультимедийными файлами. Первый из линейки продуктов компании InterTrust, пакет ПО "InterRights Point", будет распространяться вместе с другими предложениями AOL.
Эта сделка станет первой, которую AOL заключит с компанией по защите прав на интеллектуальную собственность

Copyright (C) РосБизнесКонсалтинг

Сколько Вы знаете о защите и взломах в Интернет ?

Быть в курсе дела в области информационной безопасности - значит быть защищенным от противоправных действий в Интернет. Во ного мэто достигается за счет грамотного знакомства с первоисточниками. Наш тест знаний поможет вам проверить ваш профессионализм в области высоких технологий защиты и взлома.
Источник данных - проект Inroad.

http://www.kulichki.ru/test/cgi-bin/test1.cgi?cat=brain&num=2&step=1&score=0

Кто пришлет скринсейвер с высшим баллом и получит главный приз - там для этого нужно угадать от 11 до 15 вопросов - это очень хорошо.

Russian Security Newsline:

Обзор RSN Forum за 27 июня.
/HackZone.Ru/RSN Forum 28.06.2000 02:58:49/:

/* Alert-рассылка троянцев на mail.ru */(Shadow).
Ошибка в Glftpd 1.18 till 1.21b8(current beta)(Shadow).
/*Netscape опровергает сообщения об ошибке с обратным путe:м*/.(Shadow).
/*Oграничения на HTTP и telnet*/(edt).
D.o.S. на LeafChat. Эксплойт на Java (Shadow).
Установки регистра WinNT отключают Windows File Protection(Shadow).
Меняйте аккаунт администратора в NT(Shadow, shadow_rsn@mail.ru).
/* Секретные агенты- осторожнее с PDF*/ (Shadow).

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada