Новости:

Lloyd's будет страховать от хакеров

Ведущая страховая компания мира Lloyd's вводит новый вид страхования: страхование от хакеров. Компания обещает выплачивать страховки на суммы до 100 миллионов клиентам фирмы Counterpane Security в случае, если этот калифорнийский провайдер услуг по интернет-безопасности не сможет защитить клиента от взлома.

Как передает Associated Press, в воскресенье представители Counterpane сообщили, что их фирма стала первой службой безопасности, которая гарантирует клиентам финансовую компенсацию ущерба в случае, если хакер взломает системы защиты Counterpane (анивирусные пакеты, firefalls и другие средства). Страхованием клиентов будут заниматься страховые брокеры Frank Crystal & Co. и SafeOnline. Дополнительные - более дорогие - программы страхования клиентам Counterpane предлагает Lloyd's.

По словам Брюса Шнайера, главы технического отдела Counterpane, при годовом страховом взносе в 20.000 долларов компании-клиенту гарантируется выплата страховки в миллион долларов для покрытия ущерба, нанесенного хакером. Взнос в 75.000 долларов гарантирует страховку в 10 миллионов. Условия дополнительного страхования на суммы до 100 миллионов долларов обсуждаются отдельно с представителями Lloyd's.

По оценкам специалистов, в этом году взломы, вирусы и другие хакерские действия в Сети стоили мировому бизнесу десятки миллиардов долларов. Согласно исследованию ФБР, за последний год девять из десяти компаний столкнулись с какими-либо дырами в системах безопасности своих компьютеров. Рост числа компьютерых преступлений в США уже носит характер эпидемии.

В связи с этим аналитики полагают, что рынок "страхования от хакеров" в ближайшее десять лет будет активно развиваться. Правда, пока страховые компании не торопятся вводить такое страхование, поскольку пока не существует достаточно эффективных инструментов оценки риска. В настоящее время ряд страховых компаний учитывают ущерб от хакеров лишь как частные случаи при страховании от актов вандализма и тому подобных явлений.

Copyright (C) Lenta.ru

Следит ли за нами Netscape?

Муссируемые вот уже много лет в компьютерной прессе слухи о том, что некоторые программы, не являющиеся вирусами, способны следить за пользователем и передавать информацию через Интернет "куда надо", наконец-то могут получить реальное подтверждение. В Нью-йоркский суд поступил иск к AOL-Netscape от адвокатской фирмы Abbey, Gardy & Squitieri, инициированный Christopher Specht - владельцем нескольких сайтов с большими файловыми архивами. AOL-Netscape обвиняется в том, что утилита Smart Download, входящая в состав созданного ею браузера, незаконно осуществляет мониторинг загрузки файлов с расширениями *.exe и *.zip. Якобы в процессе загрузки файлов указанных типов в адрес AOL-Netscape высылается идентификационная информация, позволяющая при необходимости определить, кто, что и откуда скачал. Пока что официальные представители AOL-Netscape воздерживаются от каких-либо комментариев по поводу иска.

Copyright (C) Издательство "Открытые системы"

Терминалы с аутентификацией

Sun представила два новых тонких клиента - Sun Ray 100 и Sun Ray 150. Устройства могут функционировать в качестве терминалов, предоставляющих доступ к приложениям Solaris и NT посредством браузера. Технология Sun Ray Hot Desk дает пользователям возможность с помощью смарт-карты получить доступ к нужным приложениям с любого из терминалов сети. Sun Ray 100 оснащен 17-дюймовым дисплеем с разрешением 1280х1024 точки. Sun Ray 150 комплектуется 15-дюймовым ЖК-дисплеем с разрешением 1024х768 точек.

Copyright (C) Издательство "Открытые системы"

Программные средства защиты для Linux

[www.infoworld.com] Компания Solsoft (www.solsoft.ru) объявила о выпуске программы защиты Solsoft NP-Lite, предназначенной для ОС Linux. Это ПО будет включено в состав дистрибутива Linux-Mandrake Power Pack и Deluxe 7.1. Однако, как сообщается, Solsoft NP-Lite будет работать и с другими вариантами Linux, выпускаемых разными дистрибуторами. Теперь проблема защиты ОС Linux, по идее, не должна больше волновать системных администраторов, так как в Solsoft NP-Lite включены средства мониторинга, аудита, отслеживания изменений файлов и назначения прав пользователей.

По сообщению разработчика, Solsoft NP-Lite позволяет системным администраторам устанавливать правила работы защитных экранов и фильтров по 130 протоколам. Это ПО можно сконфигурировать для работы с тремя фильтрующими устройствами. Оно также работает с такими распространенными защитными экранами как Linux IP Firewall release 2.0.x и Linux IP Chains release 2.2.x.

NP-Lite - является усеченной версией ПО Solsoft NP, с помощью которого системные администраторы могут определять список контроля доступа (Access Control Lists, ACL) на сетевых маршрутизаторах, защитных экранах и коммутаторах уровня 3. Solsoft NP работает вместе с оборудованием разных производителей, в том числе Cisco, Nortel и 3Com. Это ПО поддерживает ОС Windows, Unix, AIX и Linux.

Copyright (C) InfoArt

Вирус как средство "раскрутки" сайта

На прошлой неделе мировую Интернет-общественность взбудоражила информация о том, что появился некий страшный вирус Jar, который поражает компьютеры пользователей, посетивших некоторые Web-страницы. Jar представляет собой компонент Active X, который обладает некоторыми из свойств, присущих вирусам-"червякам", а именно, самораспространяется в Интернете. Однако, как и для любого другого компонента Active X, браузер выдает предупреждение, и пользователь может отказаться от его загрузки. То есть элементарные меры предосторожности способны защитить от Jar. По некоторым данным, вся эта история с вирусом, заражающим через Web-страницы, была задумана... как средство рекламы одного из "раскручиваемых" сайтов. Якобы владельцы этого сайта сами попросили хакеров создать вирус Jar и заразить им сайт, чтобы потом об этом писали в прессе. Но сам факт появления Jar еще раз напомнил пользователям, что поддержку Active X в браузере лучше держать отключенной.

Copyright (C) Издательство "Открытые системы"

Британское правительство создаст полицейский отдел по борьбе с компьютерной преступностью

Британское правительство объявило о подготовке полицейского отдела по борьбе с компьютерной преступностью. Существующее отставание полиции в этом вопросе на фоне роста компьютерной преступности будет преодолено посредством подготовки специалистов и правительственным финансированием в размере 51 млн. фунтов стерлингов. Отдел официально начнет свою работу в апреле 2001 года. Он будет работать совместно с отрядами National Crime Squad и National Criminal Intelligence Unit. Помимо непосредственно компьютерных преступлений, полицейских Великобритании волнует также вопрос коммуникаций "обычного" криминального мира, представители которого все чаще используют Интернет и технологии шифрования

Copyright (C) РосБизнесКонсалтинг

Сколько Вы знаете о защите и взломах в Интернет ?

Начинается 3 тур конкурса. Теперь тест стал еще сложнее, но и более интереснее. Вместо 15 теперь 25 вопросов - в каждом от 5 до 8 вариантов ответов ;-) Оказалось, что 3 - слишком мало. Но это испытание для настоящих профессионалов - судя по результатам первых 2 туров они среди читателей рыссылки, бузесловно, есть. Приглашаем проверить свои знания, ну и конечно проверить удачу !

Сколько Вы знаете о защите и взломах в Интернет? Часть i 3.
http://kulichki-win.rambler.ru/test/cgi-bin/test1.cgi?cat=brain&num=5&step=1
&score=0

Не забывайте о технических деталях:

1. Все скриншоты присылайте пожалуйста только на psy@kulichki.rambler.ru
2. Присылать нужно только те результаты, где есть текст "Ваши результаты - наивысшие" !
3. желательный формат скриншотов - *.gif или *.jpg - категорически не надо присылать в *.bmp (ну если уж ничего кроме этого формата не знаете, то архивируйте в zip). Если размер файла более 60Кб, то обязательная архивация файла (если будет больше, то фильтр удалит сообщение сразу и правильно прошедший тест может просто не прислать результаты из-за несоблюдения инструкции - пожалуйста будьте внимательны)
4. комментарии по содержанию/воплощению теста пожалуйста присылайте на psy@kulichki.rambler.ru

Победители получат первый номер журнала Inroad в течение месяца с момента его выхода из печати. Для этого нужно каждому, кто указан выше, прислать свои точные координаты ИФО, страна, город, a/я и тд. по адресу psy@kulichki.rambler.ru с обязательным заголовком в теме "Победитель 2 тура - координаты" !
Внимание ! Тем, кто победил и в 1 и во 2 туре свои координаты присылать _НЕ_ надо - они у нас уже есть. Присылают только "новички".

Russian Security Newsline:

Обзор RSN Forum за 6 июля.
/HackZone.Ru/RSN Forum 7.07.2000 01:22:02/:

Ошибка в libedit для reeBSD.
В Razor пароли администрирования хранятся в открытом файле, да ещe: используют легко декодируемый алгоритм.
Примеры декодировщиков пароля на C и Perl( DcD).
D.o.S. -аттака на LocalWEB HTTP Server 1.2.0.
XFree for Linux создаe:т '*.so' файлы в /tmp c предсказуемыми именами .

Ведущий ( A.V.Komlin).

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada