Новости:

Хакер взломал систему связи шаттла при стыковке с "Миром"

Хакер, забравшийся в компьютеры NASA в 1997 году, подверг смертельной опасности астронавтов во время стыковки в космосе американского шаттла Atlantis и российской станции "Мир".

"Хакер привел к перегрузке наших систем до такой степени, что это прервало связь между центром управления полетом, астронавтами и медицинским оборудованием, следящим за здоровьем астронавтов", - сообщила в понедельник в интервью BBC Роберта Гросс, генеральный инспектор NASA.

По словам Гросс, космические агентства имеют на такие случаи достаточно запасных вариантов, поэтому серьезной угрозы жизни не было. В данном случае связь с астронавтами была восстановлена через системы станции "Мир". Однако представительница NASA подчеркнула, что этот случай демонстрирует, насколько близко хакеры могут подойти к жизненно-важным системам.

До сих пор информация об этом инциденте 1997 года оставалась неизвестной для широкой общественности. Даже астронавт Майкл Фоул, который участвовал в этом полете шаттла, сообщил в интервью BBC, что никто до сих пор не рассказывал ему об угрозе, которой подвергалась его жизнь из-за вмешательства хакера. Во время этого полета американские астронавты сделали множество фотографий станции "Мир", на которых видны поломки станции, в частности вмятина от столкновения с транспортным кораблем "Прогресс" в июне 1997 года, результатом чего стала декомпрессия модуля "Спектр".

По словам Гросс, хакеры в последнее время представляют большую проблему для NASA. "Враги Америки", будучи неспособны победить ее оружием, бьют по таким слабым местам, как компьютерные системы безопасности. Только за последний год американское космическое агентство подверглось более чем полумиллиону кибер-атак. В NASA создано собственное подразделение "кибер-полиции" для борьбы с этим злом.

Copyright (C) Lenta.ru

Взлом приставки Sega Dreamcast позволяет бесплатно копировать игры

Хакерам удалось создать программу, которая делает игровую консоль Sega Dreamcast совместимой с обычными CD-ROM. Это позволяет пиратам делать копии игр и тиражировать их, сообщает Associated Press в пятницу.

Программно-аппаратная защита от копирования в игровых приставках ранее считалась наиболее надежной. В частности, в Sega Dreamcast диски имеют нестандартный формат и не читаются на обычных CD-ROM дисководах, и наоборот, стандартные CD-ROM диски не читаются дисководами Sega. Хакерская группа Utopia сумела решить обе проблемы. В Интернете она выложила специальные файлы, которые, будучи загружены в оперативную память приставки, делают ее совместимой с обычными CD-ROM стандартного формата.

Таким образом, стало возможным копирование игр для Sega и использование их на PC или других игровых консолях. Пираты не приминули воспользоваться этим и приступили к штамповке дисков с нелегальных копиями игр. Менее корыстные хакеры выкладывают архивы скопированных игр Sega в Интернете. Мониторинг, проводимый компанией, показывает, что ежедневно в Сети появляется 3-4 новых копий игр, доступных для скачивания. К настоящему моменту их уже около 20. На хакерских сайтах также размещена программа, позволяющая приставкам Sega читать пиратские диски.

На рынке игровых приставок Sega Dreamcast занимает лидирующие позиции. Правда, в последнее время ее активно теснит (и скорее всего, скоро вытеснит на вторую позицию) Sony PlayStation2. Все производители игровых консолей, включая также третьего активного игрока на этом рынке Nintendo, получают основной доход не от самих приставок, а от продажи игр. Например, новейшее достижение индустрии - PlayStation2, стоит всего $350, имея при этом мощность процессора, существенно превышающую Pentium II и даже Pentium III. PlayStation2 использует носители DVD, алгоритм защиты которых недавно также был взломан. Возможность нелегального копирования с защищенных носителей может сильно подорвать всю индустрию игровых приставок.

Представитель Sega Чарльз Белфилд заявил, что 6-9 месяцев назад компания провела модификацию системы защиты консолей Dreamcast, и, таким образом, результатами нынешнего взлома смогут воспользоваться владельцы примерно 100-200 тысяч из 2 миллионов приставок, проданных в США. Однако специальный агент Sega, проводящий мониторинг Сети, сообщает, что он получает со всего мира многочисленные подтверждения работоспособности пиратских копий. Пиратам, правда, удается взломать не все игры, а многие приходится модифицировать (например, урезать саундтреки) из-за того, что объем диска Sega больше объема стандартного CD-ROM.

Copyright (C) Lenta.ru

Американский студент из Нигерии был признан виновным во взломе правительственных компьютерных систем

Ikenna Iffih, студент Северо-восточного Университета был признан виновным в Бостонском окружном суде во взломе правительственных компьютерных систем, включая системы Министерства обороны и NASA. Также он был признан виновным во взломе Zebra Marketing Online Services - вашингтонской государственной веб-хостинговой компании, которой в апреле 1999 года понадобилось около 42 часов для того, чтобы оправиться от последствий взлома. Теперь ему грозит тюремное заключение сроком до 20 лет, а также штраф размером до $750,000. Учитывая, что он является уроженцем Нигерии, то не исключено, что он будет депортирован из страны. Вынесение приговора назначено на 25 октября

Copyright (C) РосБизнесКонсалтинг

Арестованы двое 15-летних канзасцев, собиравших информацию о кредитных карточках пользователей AOL от имени главы корпорации

Двое 15-летних канзасцев из города Wichita были арестованы после того, как им удалось собрать информацию о кредитных карточках как минимум о 12 пользователях America Online в шести штатах. Они разослали е-мэйл от имени Стива Кейса - главы корпорации из "Расчетного отдела AOL" (AOL Billing Team) c предложением зайти на веб-сайт и заново ввести информацию о кредитных карточках и др. В течение двух месяцев отдел полиции города по экономическим преступлениям отслеживал получение злоумышленниками покупок по ворованным номерам карточек. После ареста они были выпущены под залог и будут осуждены судом по делам несовершеннолетних после окончания обыска полицией изъятых у подростков компьютеров

Copyright (C) РосБизнесКонсалтинг

Интерпол заключил соглашение с консультационной фирмой Atomic Tangerine по обмену информацией о компьютерных преступлениях

Независимая американская консультационная фирма по рисковым предприятиям Atomic Tangerine заключила коропоративное соглашение с Интерполом. По этому соглашению любая компания сможет обратиться в Интерпол и получить любую информаию об электронных преступлениях, имеющихся в досье этой организации. В обмен Интерпол получает доступ к информации, собранной системой мониторинга Интернет, которая называется "Net Radar", принадлежащей Atomic Tangerine. "Частный сектор должен защащать себя сам, т.к. государственные агентства не обладают нужными технологиями для того, чтобы делать свою работу", - завявил Рэймонд Кендалл (Raymond Kendall), генеральный секретарь Интерпола

Copyright (C) РосБизнесКонсалтинг

Интернет-червь I-Worm.Jer проникает на компьютеры при посещении зараженного Web-сайта

Российский разработчик антивирусных систем безопасности компания "Лаборатория Касперского" сообщает о появлении нового Интернет-червя I-Worm.Jer, проникающего на компьютеры пользователей при посещении ими зараженного Web-сайта.

"Jer" не является чрезвычайно опасным, поскольку не несет в себе серьезного деструктивного воздействия. Кроме того, его код содержит ряд ошибок, которые делают возможным его распространение только по каналам IRC, но не по электронной почте. В случае, если бы этих ошибок не было, то мир оказался бы под угрозой эпидемии, по масштабам сопоставимой с "Любовными письмами", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - "Однако само появление этого червя свидетельствует о вхождении в моду новой технологии "раскрутки" вируса в Интернет. Сначала червь помещается на Web-сайт, а потом проводится массированная рекламная компания для привлечения пользователей. Расчет сделан точно: среди тысяч посетителей найдется хотя бы несколько десятков, кто пропустит его на свой компьютер".

Червь "Jer" использует "топорный" метод проникновения на компьютер. На Web-сайт добавляется скрипт-программа (тело червя), которая автоматически активизируется при открытии соответствующей HTML-страницы. После этого пользователю выдается предупреждение о том, что на его диске создается неизвестный файл. Тонкий расчет сделан на "дыры в голове", т.е. что пользователь автоматически ответит "да", чтобы отвязаться от назойливой скрипт-программы. Тем самым он пропустит на свой компьютер Интернет-червя.

Именно таким образом 2 июля 2000 г. автор "Jer" разместил этого червя на одном из сайтов системы Geocities (www.geocities.com). Заголовок сайта содержал заманчивый текст: """ THE 40 WAYS WOMEN FAIL IN BED" ("40 способов затащить женщину в постель"). Затем информация об этой странице была анонсирована в нескольких каналах IRC, после чего количество посещений этой страницы превысило 1000 за первый день.

Зараженная HTML страница содержит VBS-скрипт (тело червя), который автоматически выполняется при открытии страницы и червь активизируется. Червь создает копию зараженной HTML страницы в системном каталоге Windows с именем JER.HTM и регистрирует ее в системном реестре в секции автозапуска:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\GinSenG ="JER.HTM"

В результате червь автоматически активизируется при каждой загрузке Windows.

Затем червь переходит в каталог C:\MIRC и, если такой каталог существует, создает в нем файл SCRIPT.INI. Этот файл содержит команды которые исполняет клиент mIRC во время своей работы. Червь записывает в этот файл команды, которые отсылают файл JER.HTM на каждый компьютер, который подключается к тому же каналу, к которому подключен и зараженный компьютер. Кроме того, эти команды предоставляют доступ к локальному диску тому, кто написал в IRC канале указанное в команде кодовое слово.

Червь отключает некоторые функции системы: отображение значков на рабочем столе, поиск файлов, настройку сетевого окружения, возможность выключить компьютер. Также меняется информация о регистрации Windows:
Пользователь: I Love You, Min
Организация: GinsengBoyo 2000.

Процедуры защиты от червя "Jer" добавлены в очередное ежедневное обновление антивирусной базы "Антивируса Касперского" (www.avp.ru).

Copyright (C) InfoArt

Интернет-провайдер "Россия-Он-Лайн" будет предлагать своим клиентам антивирус AVP Lite за $1 в месяц

Интернет-провайдер "Россия-Он-Лайн" и Лаборатория Касперского - российский разработчик антивирусных программ, объявили о совместной акции предоставления пользователям Интернета антивирусной защиты в рамках кампании "Антивирус в Массы".
Суть программы заключается в предоставлении антивирусной программы AVP Lite клиентам провайдера за отдельную плату в размере $1 в месяц

Copyright (C) РосБизнесКонсалтинг

Билл Клинтон узаконил электронные документы и подписи

Президент США Билл Клинтон в пятинцу подписал закон, согласно которому электронные подписи и документы обретают юридическую силу наравне с "обычными", сообщает Reuters.

Этот закон президент США подписал, воспользовавшись новой технологией - с помощью специальной "смарт-карты", содержащей его электронную подпись, для активизации которой Клинтон ввел в терминал пароль, соответствующий имени президентской собаки - лабрадора Бадди. После этого американский президент "для верности" подписал закон и обычным способом - с помощью ручки и бумаги.

Теперь в США электронные документы и подписи под ними имеют юридическую силу и являются полностью легальными. Это делает возможным заключать контракты, передавать деньги, хранить архивы документов и производить прочие операции исключительно с помощью компьютерной техники и Интернета без необходимости дублирования всех сопутствующих документов в бумажном виде. Кроме того, Белый Дом в своем пресс-релизе пообещал, что новая система будет способствовать защите налогоплательщиков от различного рода "расточительства, мошенничества и злоупотребления".

Принятия этого закона долго ожидало все прогрессивное население США, так как Интернет в этой стране играет очень важную роль во многих сферах жизнедеятельности, особенно в экономической. Технически американская экономика была давно готова к принятию электронного документооборота. Полностью электронные финансовые и юридические операции теперь будут широко использовать комерческие организации, частные лица и государственные учреждения.

Вначале законопроект об электронной подписи долгое время проходил через обе палаты американского Конгресса, затем этот законодательный акт изучала администрация президента. Все ведомства одобрили это нововведение, в результате чего экономика Соединенных Штатов Америки теперь может выходить на конструктивно новый уровень

Copyright (C) Lenta.ru

Сколько Вы знаете о защите и взломах в Интернет ?

Уважаемые дамы и господа - 2 тур конкурса начался!

http://www.kulichki.ru/test/cgi-bin/test1.cgi?cat=brain&num=4&step=1&score=0

В игре будет 5 этапов - 5 тестов, сложность которых будет постепенно повышатся. Однако все ответы на вопросы можно найти в рассылке Inroad - нужно только уметь правильно читать ;-) В каждом этапе определяется от 15 до 20 победителей, которые смогли прислать наивысшие результаты в течении 48 часов с момента выхода рассылки (по техническим вопросам см. ниже). В конце будет подведен итог из 3 главных призов.

"По просьбам трудящихся программистом сделана более-менее приличнуя система защиты. Мы, совместно с Inroad обьявляем дополнительный конкурс - кто взломает эту систему тестов. Тот кто взломает, должен прислать подробную технологию взлома по адресам test@kulichki.rambler.ru и psy@kulichki.rambler.ru."

Технические вопросы:

1. Поскольку количество скриншотов превысило все разумные пределы, в связи с чем мы очень рады Вашей активности, то в будущем все скриншоты присылайте пожалуйста только на psy@kulichki.rambler.ru
2. Присылать нужно только те результаты, где есть текст "Ваши результаты - наивысшие" !
3. желательный формат скриншотов - *.gif или *.jpg - категорически не надо присылать в *.bmp (ну если уж ничего кроме этого формата не знаете, то архивируйте в zip). Если размер файла более 60Кб, то обязательная архивация файла (если будет больше, то фильтр удалит сообщение сразу и правильно прошедший тест может просто не прислать результаты из-за несоблюдения инструкции - пожалуйста будьте внимательны)
4. комментарии по содержанию/воплощению теста пожалуйста присылайте на psy@kulichki.rambler.ru

Russian Security Newsline:

Обзор RSN Forum за 2 июля.
/HackZone.Ru/RSN Forum 3.07.2000 01:22:13/:

Некоректная работа с форматной строкой в vpopmail приводит как минимум к краху пакета при авторизации .
Переполнение буфера при соединении на клиентский порт в iMesh.( Shadow <shadow_rsn@mail.ru>).
/*В США узаконена элеткронная подпись и тут же применена*/( Shadow).

Ведущий (A.V.Komlin).

Обзор RSN Forum за 30 июня.
/HackZone.Ru/RSN Forum 1.07.2000 04:43:27/:

/* Австралийский хакер разослал 16000 бизнесменам их банковскую информацию, полученную им с правительственного сайта */.
Ошибка в sawmill5.0.21 позволяет прочитать первые строчки любого файла.
Запрос 'GET / \r\n' рушит WinProxy // Nobuo Miwa .

Ведущий ( A.V.Komlin).

Приглашаем к сотрудничеству спонсоров - vcs@vcs.kiev.ua

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada