Новости:

В Корее завершился хакерский конкурс

Отделение Корейского Передового Института Науки и Технологии (Korean Advanced Institute of Science and Technology) - Информационный Образовательный Исследовательский Центр Безопасности (Information Security Education Research Center) подвел итого хакерского конкурса, который состоялся с 27 июня по 1 июля. Ни одна из 3644 команд со всего мира, принимавших участие в соревновании, не смогла дойти до третьей ступени защиты сервера, подготовленного специально для конкурса. Таким образом победителем была выбрана команда "CRlab", которая первая дошла до второго уровня защиты. Ее члены разделят $20000. Второй приз - $10000 получат члены команды под названием "the best team for the olymfair". Они также достигли второго уровня защиты, но чуть позже, чем "CRlab". Также организаторы решили присудить $10000 участнику, известному как L@bman. Этот участник взломал сервер, отвечающий за контроль над проведением конкурса, и ввел туда информацию о том, что он преодолел третий уровень защиты. Профессор Информационного Образовательного Исследовательского Центра Безопасности Lee Kwang-hyoung сказал, что основной целью соревнования было привлечение большого количества сильных западных хакеров, чтобы посмотреть на их истинные возможности. Но из-за плохой информационной раскрутки их появилось меньше, чем ожидалось. Награждение будет проводиться 20-22 июля в Корейском Передовом Институте Науки и Технологии

Copyright (C) РосБизнесКонсалтинг

NASA опровергла информацию о хакерском вмешательстве в связь астронавтов с Землей в 1997 году

Сегодня официальные лица Национальной Администрации Космонавтики и Аэронавтики (NASA) США опровергли информацию о том, что в 1997 году хакеру удалось нарушить коммуникации между космической станцией и наземным центром управления полетами. Представитель NASA Боб Джэйкобс заявил, что "наземный центр никогда не терял контактов с астронавтами" и, следовательно, им не приходилось связываться с российской космической станцией "Мир" для установления контакта с NASA. Джейкобс подтвердил информацию о том, что хакеру удалось вызвать задержки в передаче медицинских данных между компьютерами NASA на земле. "Люди постоянно пытаются взломать систему, но ее критичные участки изолированы от общей сети". По его данным, в 1999 году хакеры атаковали системы NASA 500 тысяч раз. Приводя еще раз сказанное на BBC главным инспектором NASA Робертой Гросс, Джейкобс подчеркнул, что речь шла о вмешательстве в наземные службы. BBC пока не прокомментировало информацию NASA

Copyright (C) РосБизнесКонсалтинг

Три американских математика запатентовали новый способ криптозащиты музыкальных файлов с использованием множества открытых ключей

Три американских математика - Джеффри Хоффштейн (Jeffrey Hoffstein), Джилл Пифер (Jill Pipher) и Джозеф Силверман (Joseph Silverman) - получили патент No. 6.081.597 на новую систему криптозащиты музыкальных файлов. Новшеством является то, что каждая секунда записи кодируется отдельным открытым ключом. Таким образом, 3-х минутная запись будет закодирована с использованием 180 различных ключей, а каждый, кто сможет взломать ключ, насладится лишь одной секундой музыки. По словам разработчиков, процесс кодирования-декодирования очень прост и может проводиться "на лету", причe:м кодирование выполняется в один шаг, а декодирование - в два (для сравнения: некоторые системы используют до 1000 шагов). Это стало возможным благодаря особому математическому аппарату, разработанному учеными. Кроме того, процесс требует всего 1500 байт памяти, что очень важно для "карманных" устройств

Copyright (C) РосБизнесКонсалтинг

Совместимость криптографических систем

В недавнем прошлом криптографические системы различных производителей были, как правило, несовместимыми друг с другом. Однако, широкое применение криптографических систем в электронной коммерции заставляет подумать об их совместимости. Две крупнейшие компании по производству криптографического программного обеспечения RSA Security и Baltimore Technologies сделали свои продукты шифрования/дешифрования на основе технологий с открытым ключом совместимыми друг с другом. Усилиями этих компаний создана организация PKI Forum, которая будет заниматься вопросами совместимости систем для шифрования/дешифрования между собой, а также совместимостью технологий электронной подписи.

Copyright (C) Издательство "Открытые системы"

America Online предпринимает новые меры защиты своих пользователей

Онлайновая служба America Online (AOL) вводит новые меры защиты с целью уберечь своих пользователей от всяких Internet-жуликов, выведывающих пароли. AOL разослала всем своим клиентам письма о новой виде почтовой рассылки - "Official AOL Mail". Теперь все письма, официально рассылаемые компанией своим подписчикам, будут соответствующим образом раскрашены, чтобы отличить их от посланий с просьбой сообщить пароль доступа или номер кредитной карточки, рассылаемых злоумышленниками от имени AOL. Например, буквально на днях полиция арестовала двух 15-летних мошенников, которые обвиняются в краже номеров кредитных карточек у пользователей AOL. Они рассылали письма от имени исполнительного директора AOL Стива Кейза (Steve Case) с просьбой обновить свою личную информацию, хранящуюся на сайте AOL, в числе запрашиваемых сведений были и номера кредитных карточек. С помощью этих номеров предприимчивые тинэйджеры накупили в онлайновых магазинах товаров на несколько тысяч долларов.

Несмотря на то, что AOL неоднократно предупреждала своих клиентов, что она никогда не запрашивает по электронной почте никаких сведений о паролях и кредитных карточках, вышеописанные случаи остаются нередкими. America Online решила защитить тех своих незадачливых подписчиков, которые покупаются на столь дешевые приемы. В ящике для входной почты официальные письма America Online теперь будут иметь пиктограмму в виде голубого конверта. В открытом виде такое письмо будет иметь голубую рамку и "марку" в левом нижнем углу с надписью "Official AOL Mail".

Copyright (C) InfoArt

SkyDesk заключает соглашение с Compaq для предоставления всем подписчикам службы Compaq.net сервиса онлайновой защиты данных

[BUSINESS WIRE] SkyDesk, провайдер услуг хранения данных в Internet и решений управления документами, заключила соглашение с корпорацией Compaq Computer по реализации службы SkyDesk @Backup. Этот защищенный, автоматизированный сервис резервного копирования получат все подписчики Internet-службы Compaq.net. Пользователи смогут автоматически защищать свою информацию.

Корпорация Compaq будет предоставлять сервис Compaq.net в комплекте со всеми компьютерами Presario PC и намерена совместно со SkyDesk предложить своим заказчикам сервис резервного копирования и защиты данных. Владельцам ПК Presario на сайте http://www.compaq.com предоставляется 30-дневный пробный доступ к SkyDesk. Пользователи Compaq.net получают 20 Мбайт дисковой памяти. По мнению представителей Compaq, компания SkyDesk реализует наиболее защищенный и функциональный сервис резервного копирования в отрасли, и сотрудничество с нею позволит корпорации предложить пользователям многосторонний и надежный сервис.

Copyright (C) InfoArt

Microsoft выпустила патч к Active Setup для Internet Explorer

Microsoft выпустила очередной патч-исправление к Internet Explorer, который позволит предотвратить запуск хакерских программ, имитирующих файлы системы "Загружаемой активной инсталляции" MS. Технология "Active Setup Download" позволяет обновлять систему не полностью, а после определения через Интернет тех файлов, которые необходимо установить.
С помощью этой ошибки невозможно получить доступ к пользовательской информации, однако вполне реально ее повредить. Недоработки в браузере позволяют злоумышленникам подстраивать свои вредоносные файлы под этот формат и запускать их на компьютере пользователя от имени Microsoft без дополнительных запросов. Определенную опасность представляет возможность атаки "отказ в обслуживании" (Denial of Service, DoS) - прекращения работы компьютера из-за невозможности обработать множество входящих данных. Также существует возможность записи новых файлов поверх старых и, если они окажутся системными, как следствие, будет уничтожена операционная система.
Дополнение к браузеру отключит функцию безоговорочного приема файлов от Microsoft и пользователи смогут выбирать, разрешать установку или нет, как это происходит в остальных случаях

Copyright (C) РосБизнесКонсалтинг

Сколько Вы знаете о защите и взломах в Интернет ?

Итак, второй тур в самом разгаре. Опять много "ляпов", уважаемые друзья. Присылать надо только скринсейверы, на которых есть слова "Ваши результаты - наивысшие". Все остальные за победу не считаются. В данном тесте наивысшие результаты можно заслужить только ответив на все 15 вопросов - не меньше. Ошибок в тесте нет - просто не все знают правильные овтеты ;-) Количество победителей резко упало - пока их только 5:

1. Edward Maljavin - edd@sumz.uralnet.ru
2. Dmitry Andrejchuk - D.Andrejchuk@VAZ.RU
3. Maksimov Maksim - maksim@tts.tomsk.su
4. sse - sse@dalchem.khv.ru
5. DeWiL - dewil@dwl.org.ru

Система защиты в данном случае улутшена, однако хотелось бы выразить благодарность одному человеку, который прислал подробный комментарий как же ее можно обойти. Его зовут - Dmitry Sklyarov (sklyarov@mail.ru).

Уважаемые дамы и господа - 2 тур конкурса продолжается!

http://www.kulichki.ru/test/cgi-bin/test1.cgi?cat=brain&num=4&step=1&score=0

В игре будет 5 этапов - 5 тестов, сложность которых будет постепенно повышатся. Однако все ответы на вопросы можно найти в рассылке Inroad - нужно только уметь правильно читать ;-) В каждом этапе определяется от 15 до 20 победителей, которые смогли прислать наивысшие результаты в течении 48 часов с момента выхода рассылки (по техническим вопросам см. ниже). В конце будет подведен итог из 3 главных призов.

Не забывайте о технических деталях :-).

"По просьбам трудящихся программистом сделана более-менее приличнуя система защиты. Мы, совместно с Inroad обьявляем дополнительный конкурс - кто взломает эту систему тестов. Тот кто взломает, должен прислать подробную технологию взлома по адресам test@kulichki.rambler.ru и psy@kulichki.rambler.ru."

Технические вопросы:

1. Поскольку количество скриншотов превысило все разумные пределы, в связи с чем мы очень рады Вашей активности, то в будущем все скриншоты присылайте пожалуйста только на psy@kulichki.rambler.ru
2. Присылать нужно только те результаты, где есть текст "Ваши результаты - наивысшие" !
3. желательный формат скриншотов - *.gif или *.jpg - категорически не надо присылать в *.bmp (ну если уж ничего кроме этого формата не знаете, то архивируйте в zip). Если размер файла более 60Кб, то обязательная архивация файла (если будет больше, то фильтр удалит сообщение сразу и правильно прошедший тест может просто не прислать результаты из-за несоблюдения инструкции - пожалуйста будьте внимательны)
4. комментарии по содержанию/воплощению теста пожалуйста присылайте на psy@kulichki.rambler.ru

Приглашаем к сотрудничеству спонсоров - vcs@vcs.kiev.ua

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada