Новости:

Сайт Openhack взломан!

Тимоти Дик (Timothy Dyck), eWEEK

Через семь дней после открытия нашего конкурса хакеров Openhack на сайте www.openhack.com был зафиксирован первый успешный взлом электронного магазина. Остальной сайт, включая веб-сервер, сервер электронной почты и базу данных, пока держится, продолжая оставаться мишенью для новых атак.

3 июля хакер из Австрии Александр Лазич (Alexander Lazic) проник в пакет электронной коммерции MiniVend компании Akopia, обнаружив и использовав два ранее неизвестных пробела в ее защите. (Этот пакет и новые заплатки к нему расположен на сайте www.minivend.com.) В тот же день мы информировали автора MiniVend Майка Хайнса (Mike Heins) о проблемах защиты. 5 июля он опубликовал поправку и заверил нас, что на веб-сайте продукта скоро появится исправленная версия MiniVend. Это жизненно важно для пользователей MiniVend, которых, по оценкам Хайнса, насчитывается от 5 до 10 тысяч + он утверждает, что продукт эксплуатируется на десятках тысяч сайтов (пользователи сгрузили с www.minivend.com миллион копий MiniVend), и теперь все они уязвимы для вновь обнаруженных методов взлома. Простейший способ защитить веб-магазины MiniVend + это удалить файл VIEW_PAGE.HTML, так как проблема кроется именно в нем.

Вот как Лазич проник на сайт. После того как стандартное сканирование сети ничего не дало, он определил, какую программу мы использовали для э-магазина + MiniVend. Он загрузил код MiniVend, который распространяется бесплатно, и попробовал отыскать в нем лазейки. Первую из них Лазич обнаружил в файле VIEW_PAGE.HTML. Это часть демонстрационного магазина MiniVend (вот пример опасности демонстрационного кода). В нем нет проверки на наличие символа трубки (вертикальной черты), что означает, что к имени файла можно добавить команду операционной системы. VIEW_PAGE.HTML обращается к подпрограмме MiniVend с именем READFILE, расположенной в файле UTIL.PM, где обнаружилась вторая лазейка: чтобы проверить наличие файла, код без достаточной защиты использует системный вызов OPEN языка Perl. В данном случае команда OPEN передает входные данные в командную оболочку. Если в этих данных после вертикальной черты содержится команда, она выполняется, используя разрешения, содержащиеся в программе MiniVend. гТак делать нельзя, + говорит Хайнс. + MiniVend существует почти пять лет, но некоторые части кода так и остались неизменными. Если бы я писал эту программу в последние годы, я бы так не поступилe:.

Итак, Лазич получил возможность, будучи пользователем MiniVend, выполнять любую команду операционной системы. Он переименовал первоначальную домашнюю страницу электронного магазина, а затем воспользовался командой Unix ECHO для создания вместо нее новой страницы. Нам удалось предотвратить это, сделав шаблоны MiniVend доступными пользователям только для чтения. Отметим, что Лазич не получил доступ к нашему серверу электронной коммерции на уровне root. Мы установили все заплатки операционной системы и считаем себя защищенными от любых известных локальных и дистанционных атак на этот уровень.

Copyright (C) ZDNet

ФБР начала расследование серии хакерских атак на компанию Qualcomm

ФБР начало расследование серии хакерских атак, совершенных на известного сотового оператора - компанию Qualcomm. По заявлению ФБР, подозреваемым в проведении атаки является студент Висконсинского Университета (University of Wisconsin). Злоумышленнику удалось обойти все предпринятые меры защиты, проникнуть в компьютерную сеть компании, заменить некоторые файлы и установить "черный ход" для возможности последующего входа в систему. В результате операции, хакер проник на основные сервера компании и получил доступ к конфиденциальной информации.
Компания Qualcomm отказывается комментировать любые обстоятельства происшествия

Copyright (C) РосБизнесКонсалтинг

Ущерб от вирусов и хакеров в 2000 г. превысит 1,5 трлн дол.

[http://cyberatlas.internet.com] По заказу компании PricewaterhouseCoopers специалистами издания Information Week Research было проведено исследование потенциального ущерба от действий вирусов и хакеров в 2000 г. В ходе этого исследования были опрошены 4900 ИТ-специалистов из 30 стран мира. По их общему мнению около 50 тысяч американских компаний понесут достаточно большие потери от этих двух напастей - их ущерб составит 266 млрд дол. или более 2,5% от валового внутреннего продукта США. Ну а в мировом масштабе ущерб достигнет 1,6 трлн дол.

Согласно результатам опроса, наиболее уязвимыми для вирусов являются не отдельные пользователи, а корпоративные сети предприятий. Тем не менее, даже угроза крупных убытков не может заставить многие организации принять адекватные меры для защиты своих корпоративных сетей и разработать стратегию защиты. Упомянутый ущерб от вирусов в размере 266 млн дол. касается именно крупных американских компаний с числом сотрудников более 1000 человек, а их в США насчитывается около 50 тысяч. В таких крупных организациях, конечно же, имеются специалисты по информационным технологиям, но, несмотря на это, руководство компаний не уделяет достаточного внимания мерам защиты корпоративных сетей. Общее среднее время простоя компьютерных систем в американских компаниях в этом году составит 3,24% (среднемировой уровень чуть выше - 3,28%).

Copyright (C) InfoArt

Против AOL и Netscape подан иск по поводу нарушения закона о невмешательстве в частную жизнь

В окружной суд Нью-Йорка подан судебный иск против компаний America Online (AOL) и Netscape Communications. Истец утверждает, что программа Smart Download, используемая при установке Netscape Communicator, автоматически пересылает AOL доменный адрес и название любого загружаемого пользователем .exe или .zip файла, а также позволяет установить IP-адрес пользователя. Это является нарушением законов о компьютерных мошенничествах и злоупотреблениях и о конфиденциальности при электронных коммуникациях

Copyright (C) РосБизнесКонсалтинг

Trend Micro поддерживает Microsoft Internet Security and Acceleration Server 2000

Компания Trend Micro объявила о своей поддержке платформы Microsoft Internet Security and Acceleration (ISA) Server 2000 в обновленных версиях своих продуктах для антивирусной защиты шлюзов Интернет и управления доступом пользователей к Интернет. Это касается продуктов InterScan VirusWall for Windows NT v5.0 и InterScan WebManager v3.0, которые предназначены для защиты компьютерных систем от активных и пассивных вторжений. Активными Trend Micro считает вирусы, троянцы, черви и разрушительные управляющие элементы ActiveX и Java-аплеты, а пассивными - оскорбительные или ненужные сообщения электронной почты, спам и чрезмерное использование полосы пропускания сети.

Microsoft Internet Security and Acceleration Server 2000 - это корпоративный брандмауэр и кэширующий сервер-посредник, который позволяет менеджерам информационных систем обеспечивать контролируемый, безопасный и быстрый доступ к Интернет для своей организации.

Copyright (C) InfoArt

Антивирусы для EPOC

Макс Гончаров 

Дождались! Эпидемии вирусов, сотрясающие ПК, грозят докатиться и до КПК. Компания MacAfee решила немного опередить ход событий и для пущей безопасности выпустила свой антивирусный пакет для операционной системы EPOC (также как для Palm, WinCE и PocketPC), который можно найти по адресу http://www.mcafee.com/wireless/handscan/ov_symbian.asp.
       По мнению разработчиков можно подхватить вирус при синхронизации данных. На мой взгляд, это очередной маркетинговый ход. Операционная система EPOC находится в ROM, соответственно, не может быть изменена. ЕСЛИ (что очень сомнительно) все-таки вирус попадет при синхронизации на Ваш Psion, то самое простое - это сделать hard reset (полную перезагрузку) и восстановить данные из backup'а. Займет немного больше времени, зато не надо забивать компьютер лишним и ненужным софтом.

Copyright (C) www.hpc.ru

Symantec объявила о выходе Norton Personal Firewall 2000

Сегодня в Мюнхене, Германия, корпорация Symantec (Nasdaq: SYMC) объявила о выпуске продукта Norton Personal Firewall 2000. Он предназначен для защиты домашних пользователей ПК от несанкционированного доступа к их данным из Интернет. Пользователи могут блокировать соединения с их компьютерами, предотвращая доступ хакеров к важным файлам, паролям, номерам банковских счетов и другой конфиденциальной информации, хранящейся на ПК. Кроме того, можно настроить разрешенный доступ в Интернет только для определенных приложений и уведомлять пользователя, если какое-то другое приложение, например, "троянец" попытается отправить информацию с ПК в Интернет.

Norton Personal Firewall 2000 включает запатентованную технологию автоматической конфигурации межсетевого экрана для наиболее распространенных Интернет-приложений. Пользователь сможет выбрать наиболее подходящие параметры конфигурации из нескольких предложенных и затем настроить межсетевой экран с помощью интуитивно понятного "помощника" (RuleAssistant).

Norton Personal Firewall 2000 включает в себя такие функции защиты, как возможность предотвращения загрузки определенных Java-апплетов и объектов ActiveX. Norton Personal Firewall 2000 поддерживает создание журнала событий и статистику попыток вторжения, IP-адреса потенциальных хакеров и сеансы санкционированных соединений. Информация из журнала событий может быть использована для поиска автора попыток проникновения

Copyright (C) РосБизнесКонсалтинг

Новозеландские "зеленые" не хотят "Эшелона"

Член парламента Новой Зеландии, представитель фракции зеленых Род Дональд, выразил озабоченность фактом участия страны в глобальной шпионской системе "Эшелон", которая, как полагают, используется для США и Великобританией для коммерческого шпионажа в других странах.

Новый виток скандалов вокруг "Эшелона" начался на прошлой неделе, когда Европарламент проголосовал за создание специальной комиссии по вопросам "Эшелона", а прокуратура Франции начала судебное расследование по поводу возможного ущерба, который США могли причинить европейским странам посредством шпионской сети.

Теперь настала очередь тихоокеанских участников, к коим относятся Новая Зеландия, Австралия и Гонконг. Как сообщает Newsbytes, новозеландская станция радиоэлектронного перехвата в Вайхопаи сканирует интернет-трафик, телефонные звонки и факс-сообщения, передаваемые через спутники тихоокеанского региона.

Род Дональд выразил мнение, что участие Новой Зеландии в проекте, который вызывает столь дружное общественное порицание, может сказаться на имидже страны и создаст трудности в международных контактах. Как и большинство других критиков, основным вредоносным фактором парламентарий считает использование шпионской сети в коммерческих целях в пользу США. Между тем каких-либо преимуществ для своей страны от участия в проекте он не видит

Copyright (C) Lenta.ru

Ирландия узаконила цифровую подпись

Второй страной после США, признавшей законность цифровой подписи, стала Ирландия. В понедельник на церемонии в Aras an Uachtarain (президентской резиденции) президент Ирландии Мэри МакЭлис скрепила свой электронной подписью закон об электронной коммерции и электронной подписи.

Компьютерная программа, реализующая процедуру цифровой подписи, разработана ирландской фирмой Baltimore Technologies. Как передает Wired, госпожа президент отметила, что ставить электронную подпись - это весьма просто - "лишь один щелчок мыши". Кроме того, программа оказалась довольно дружелюбной и сказала президенту "спасибо" по окончании процедуры. "Это первый раз, когда меня поблагодарили за подписание закона," - пошутила Мэри МакЭлис.

Ирландcкий закон об электронной коммерции, в отличие от американского и британского, допускает защиту пользователя посредством алгоритмов сильного шифрования. Ирландский закон также запрещает правоохранительным органам требовать от пользователей шифровальные ключи. Кроме того, ирландский закон определяет понятие "электронной подписи" более широко, чем американский - в частности, он включает биометрические и фотонные (световые) системы идентификации.

Ирландский закон об электронной подписи идет дальше американского и в определении принципов для создания сети "провайдеров сертификационных услуг" - организаций, которые будут выдавать "цифровые сертификаты", используемые наряду с цифровой подписью для идентификации личности. Подобные услуги в Ирландии уже обеспечивают некоторые организации, среди которых национальная почтовая служба и Троговая палата. Начиная с сентября ирландцы также смогут использовать цифровую подпись при подаче налоговых деклараций.

Copyright (C) Lenta.ru

Сколько Вы знаете о защите и взломах в Интернет ?

3 тур в самом разгаре ! Пока победителей не так много - всего 13. Нужно еще 7 человек для двадцатки !
Итак, промежуточные итоги. Победители:

1. Dmitry Sklyarov - sklyarov@mail.ru
2. Vadim Gazizov - free@baltnet.ru
3. Maksimov Maksim - maksim@tts.tomsk.su
4. sse - sse@dalchem.khv.ru
5. Andrey Sudakov - andy@econ.dcn-asu.ru
6. Момот Ирина Сергеевна - Momot@svrw.ru
7. Бешкильцева Ольга Владимировна - OKominova@svrw.ru
8. Serg Burov - gray@newmail.ru
9. Edward Maljavin - edd@sumz.uralnet.ru
10. Dmitry Gaikovoy - fidel@ICL.kazan.RU
11. Evgeny Eruslanov - Jean@avp.ru
12. Andrew V. Kustov - vip@ucapital.ru
13. Anton Plokhotnyuk - anton@psbst.ru

Конкурс продолжается ! Приглашаем Вас проверить свои знания.

Сколько Вы знаете о защите и взломах в Интернет? Часть i 3.
http://kulichki-win.rambler.ru/test/cgi-bin/test1.cgi?cat=brain&num=5&step=1
&score=0

Не забывайте о технических деталях:

1. Все скриншоты присылайте пожалуйста только на psy@kulichki.rambler.ru
2. Присылать нужно только те результаты, где есть текст "Ваши результаты - наивысшие" !
3. желательный формат скриншотов - *.gif или *.jpg - категорически не надо присылать в *.bmp (ну если уж ничего кроме этого формата не знаете, то архивируйте в zip). Если размер файла более 60Кб, то обязательная архивация файла (если будет больше, то фильтр удалит сообщение сразу и правильно прошедший тест может просто не прислать результаты из-за несоблюдения инструкции - пожалуйста будьте внимательны)
4. комментарии по содержанию/воплощению теста пожалуйста присылайте на psy@kulichki.rambler.ru

Победители получат первый номер журнала Inroad в течение месяца с момента его выхода из печати. Для этого нужно каждому, кто указан выше, прислать свои точные координаты ИФО, страна, город, a/я и тд. по адресу psy@kulichki.rambler.ru с обязательным заголовком в теме "Победитель 2 тура - координаты" !
Внимание ! Тем, кто победил и в 1 и во 2 туре свои координаты присылать _НЕ_ надо - они у нас уже есть. Присылают только "новички". В конце будет подведен итог из 3 главных призов.

Russian Security Newsline:

Требуется администратор безопасности
/Игорь Митюрин 10.07.2000 20:04:47/:

Открыта вакантная ставка в отделе защиты информации АКБ "РУССЛАВБАНК" (Москва). Установлен конкурсный отбор. Обязательные требования к кандидату: опыт работы с Cisco IOS Firewall, глубокие (!) знания Checkpoint Firewall-1 v4.x и умение сконфигурировать IP сеть из нескольких раутеров, используя CISCO Routers, любой (на Ваш выбор) клон UNIX и Windows NT. Московская прописка.
Зарплата $1000 USA.
Контактное лицо: Игорь Митюрин
Телефон: (095) 237-0368
E-Mail: security@russlavbank.com

Cпонсор: Реклама в региональных СМИ, интернете, в транспорте.

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.
E-mail: inroad@inroad.kiev.ua

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada