Новости:

Двадцатилетний американец превратил компьютер NASA в тусовку хакеров

Двадцатилетний американец Реймонд Торричелли арестован в среду по обвинению во взломе компьютеров NASA и использовании одного из них для размещения там хакерских интернет-чатов.

По данным следствия, Торричелли был главой хакерской группы #conflict, а сам пользовался ником rolex. Как утверждает обвинение, в 1998 году он взломал два компьютера в NASA Jet Propulsion Laboratory в Пасадене (Калифорния). Один из взломанных компьютеров использовался в этой лаборатории для разработки запусков спутников и анализа будущих космических полетов, а второй использовался как почтовый и web-сервер.

Торричелли установил на одной из этих машин программу, позволяющую ему скрытно вести на этой машине дискуссии с другими членами группы #conflict. Хакеры обсуждали свои подрывные технологии включая даже такие идеи, как подмена результатов ежегодного конкурса MTV Movie Awards с помощью взлома через Интернет.

Второй компьютер NASA был использован Торричелли для установки программы-сниффера, которая крала пароли пользователей из Южного университета Джорджии и Государственного университета Сан-Хосе. Согласно материалам следствия, в персональном компьютере Торричелли, который использовался для взлома 800 других компьютеров, при аресте было найдено более 76 тысяч чужих паролей.

Арестованный житель города Нью-Рошелль, штат Нью-Йорк, также обвиняется в распространении рекламы порносайтов и краже более 100 номеров кредитных карточек с последующим нелегальным приобретением на них товаров на сумму более 10 тысяч долларов.

Copyright (C) Lenta.ru

Хакер Кевин Митник получил разрешение на работу консультантом по информационной безопасности или онлайновым обозревателем

36-летний американский хакер Кевин Митник, освобожденный в США из тюрьмы в январе после пятилетнего заключения за ряд взломов на условиях трехлетней неприкосновенности к компьютерами и сотовым телефонам, получил разрешение федеральных властей на работу компьютерным консультантом или обозревателем онлайновых изданий. Запрет мешал нанять Митника на работу в качестве обозревателя на веб-сайте Contentville. Было подано заявление в суд с требованием разрешить хакеру работать, суд передал право решения вопроса полицейскому инспектору по вопросам условно осужденных (U.S. Probation Office). Офицер полиции, курировавший Митника, решил вопрос в пользу хакера, и теперь ему разрешается работать с компьютерами, а именно - обозревателем, консультантом по компьютерной безопасности и проводить выступления, касающиеся компьютерной безопасности.

Copyright (C) РосБизнесКонсалтинг

Обнаружена ошибка в защите Microsoft Excel 2000, позволяющая запускать исполняемый код из документов

Обнаружена ошибка в коде Microsoft Excel 2000, которая позволяет дистанционно управлять чужим компьютером, а именно создать XLS-файл, который , будучи открыт, может исполнить любой, в том числе и вредоносный, исполняемый код, помещe:нный в библиотеку DLL. Таким образом, на компьютер могут попасть опасные файлы, присланные по Сети либо любым другим способом, которые активизируются при открытии из Excel. Компания Microsoft заявила, что в данный момент работает над исправлением кода программы. Первым ошибку обнаружил болгарский исследователь Георги Гунинский и описал ее в Интернет. Эксперты по безопасности отмечают, что уже существующие ошибки облегчают задачу хакера по размещению своих файлов на чужом компьютере, открывая путь для использования вышеописанной "дыры".

Copyright (C) РосБизнесКонсалтинг

Дырка в Excel 2000

Описание: С помощью функции REGISTER.ID можно выполнить любую функцию любой динамической библиотеки.

• Затронутые продукты:
  • MICROSOFT: Office 2000
  • MICROSOFT: Excel 2000
• Оригинальный текст: Georgi Guninski, Excel 2000 vulnerability - executing programs

Источник: BUGTRAQ
Copyright (C) Infection

Еще дырки в Big Brother

Описание: С помощью переменной HOSTSVC можно получить доступ к любому файлу: http://www.bb4.com/cgi-bin/bb-hostsvc.sh?HOSTSVC=/././././././././etc/passwd

• Затронутые продукты: BB4: Big Brother 1.4
• Оригинальный текст: Eric Hines, REMOTE EXPLOIT IN ALL CURRENT VERSIONS OF BIG BROTHER

Источник: BUGTRAQ
Copyright (C) Infection

Дырка в Apache::ASP

Описание: Один из файлов с примерами (./site/eg/source.asp) позволяет перезаписать файл в локальной директории.

• Затронутые продукты: Apache::ASP 1.94
• Оригинальный текст: J C, ANNOUNCE Apache::ASP v1.95 - Security Hole Fixed

Источник: BUGTRAQ
Copyright (C) Infection

С IFL информация не пропадет

Компания Advanced Digital Information Corporation создала Infinite File Life (IFL) - новую утилиту защиты информации от потери для больших хранилищ данных, работающих под UNIX. Принцип работы утилиты заключается в следующем. По заданному пользователем расписанию осуществляется проверка записи/чтения для устройства хранения данных и вычисляются вероятности ошибок для обоих процессов. Если вероятность ошибки для чтения и/или записи превысит определенный предел, то автоматически осуществляется перезапись информации на другое устройство хранения. При этом данные не теряются, так как указанный предел устанавливается ниже того значения, для которого возможно применение алгоритмов кодирования с исправлением ошибок. Утилита IFL будет поставляться в комплекте пакета программ AMASS, начиная с версии 4.13.

Copyright (C) Издательство "Открытые системы"

Новый курс по обеспечению безопасности информационных систем в Учебном центре Микроинформ

Учебный центр Микроинформа объявил об открытии нового пятидневного учебного курса "Обеспечение безопасности информационных систем на платформе Windows NT". Как сообщается, этот курс создавался с ориентацией на корпоративного заказчика Микроинформ - Сберегательный банк РФ. При разработке программы обучения были учтены пожелания специалистов СБ в области информационной безопасности. Однако данный курс должен быть интересен специалистам любых организаций, работающим на платформе Windows NT, т.к. программа обучения построена на базе авторизованных курсов Microsoft и содержит концепции и практические рекомендации от компании Microsoft по защите информации.

Курс предназначен для администраторов, инженеров поддержки и специалистов по обеспечению безопасности информационных систем, работающих на платформе Windows NT. В рамках курса рассматриваются такие вопросы, как: рекомендации по назначению паролей для учетных записей пользователей; рекомендации по эффективной защите локальных (на базе NTFS) и сетевых ресурсов; оценка степени безопасности информационной системы и выявление слабых мест защиты с учетом наиболее вероятных атак; оценка урона от атаки и разработка мероприятий по восстановлению после нарушений; эффективный контроль и регистрация действий пользователей и событий в системе (аудит); вопросы совершенствования системы безопасности в Windows 2000.

Более подробную информацию можно найти на сервере http://www.microinform.ru.

Copyright (C) InfoArt

На eBay опять проблемы

Андрей Кононович

У eBay снова возникли проблемы - в понедельник большинство сервисов этого гигантского аукциона не работали около часа. По официальной версии, это было вызвано перебоями с электричеством у одного из провайдеров, услугами которого пользуется eBay. Имя компании-провайдера названо не было.

Между тем, хоть "падение" и длилось только час (сравните с прошлогодним случаем, когда аукцион не работал в течение 22 часов), даже это вызвало возмущение многих пользователей. Выход из строя пришелся на самую горячую пору, когда должны были завершиться многие аукционы. В результате, продавцы остались недовольны, т.к. не смогли получить самые выгодные ставки. А по правилам eBay продавец обязан продать выставленный на аукцион предмет после завершения аукциона человеку, предложившему наивысшую ставку. Не смогли продавцы и добиться продления своих аукционов. По правилам Hard Outage Policy, регулирующим взаимоотношения продавцов и eBay в случае технических проблем, аукционы продлеваются на 24 часа только если сервис не работал более 2 часов. Так и остались продавцы у разбитого корыта. Кстати, немного смошенничать и не продать выставленный предмет они не могут. Это чревато неприятностями, поскольку у eBay есть их полные данные - им ведь пришлось заплатить регистрационный взнос за выставление лота на аукцион.

Copyright (C) Компьютерра

Антивирусные продукты "Лаборатории Касперского" получили сертификат ISO/IEC

Разработчик антивирусных систем безопасности компания "Лаборатория Касперского" совместно со своим региональным партнером в Украине "Объединением ЮГ" сообщила о завершении процесса сертификации и получении компанией документов, удостоверяющих соответствие ее программных продуктов стандарту ISO/IEC.

Сертификат (серия ЖА N 012252) был выдан Государственным Комитетом Украины по стандартизации, метрологии и сертификации 6 июля 2000 г. сроком действия до 5 июля 2001 года.

Документ удостоверяет полное соответствие программных продуктов "Лаборатории Касперского" ("Антивирус Касперского Platinum" и "Антивирус Касперского для Windows NT") требованиям функциональности, надежности, простоты использования, предъявляемым стандартом ISO/IEC 12119:1994.

В ближайшее время "Лаборатория Касперского" также планирует сертифицировать по стандарту ISO/IEC другие свои продукты, Прежде всего это "Антивирус Касперского для Novell NetWare" и "Антивирус Касперского для BSD Unix".

Сейчас у "Лаборатории Касперского" имеются следующие сертификаты: лицензия и сертификат Государственной технической комиссии при Президенте РФ; сертификат Комитета РФ по связи и информатизации; сертификат Международной ассоциации компьютерной безопасности (ICSA); все три сертификата (Checkmark: Level 1, Level 2, Trojan) независимого исследовательского центра West Coast Labs.

Copyright (C) InfoArt

Сколько Вы знаете о защите и взломах в Интернет ?

Итого пока победителей 17 !

Итак, промежуточные итоги. Победители:

1. Dmitry Sklyarov - sklyarov@mail.ru
2. Vadim Gazizov - free@baltnet.ru
3. Maksimov Maksim - maksim@tts.tomsk.su
4. sse - sse@dalchem.khv.ru
5. Andrey Sudakov - andy@econ.dcn-asu.ru
6. Момот Ирина Сергеевна - Momot@svrw.ru
7. Бешкильцева Ольга Владимировна - OKominova@svrw.ru
8. Serg Burov - gray@newmail.ru
9. Edward Maljavin - edd@sumz.uralnet.ru
10. Dmitry Gaikovoy - fidel@ICL.kazan.RU
11. Evgeny Eruslanov - Jean@avp.ru
12. Andrew V. Kustov - vip@ucapital.ru
13. Anton Plokhotnyuk - anton@psbst.ru
14. Eduard G. Ter-Minasyan - cat@Robert.YerPhI.AM
15. Igor Naum - naumi@vesti-rtr.com
16. Oleg Kivel - olegk@dp.ru
17. Zemlanovsky Valeriy aka MA[3D]OG - maddog0@inbox.ru

Конкурс продолжается ! Приглашаем Вас проверить свои знания.

Сколько Вы знаете о защите и взломах в Интернет? Часть i 3.
http://kulichki-win.rambler.ru/test/cgi-bin/test1.cgi?cat=brain&num=5&step=1
&score=0

Не забывайте о технических деталях:

1. Все скриншоты присылайте пожалуйста только на psy@kulichki.rambler.ru
2. Присылать нужно только те результаты, где есть текст "Ваши результаты - наивысшие" !
3. желательный формат скриншотов - *.gif или *.jpg - категорически не надо присылать в *.bmp (ну если уж ничего кроме этого формата не знаете, то архивируйте в zip). Если размер файла более 60Кб, то обязательная архивация файла (если будет больше, то фильтр удалит сообщение сразу и правильно прошедший тест может просто не прислать результаты из-за несоблюдения инструкции - пожалуйста будьте внимательны)
4. комментарии по содержанию/воплощению теста пожалуйста присылайте на psy@kulichki.rambler.ru

Победители получат первый номер журнала Inroad в течение месяца с момента его выхода из печати. Для этого нужно каждому, кто указан выше, прислать свои точные координаты ИФО, страна, город, a/я и тд. по адресу psy@kulichki.rambler.ru с обязательным заголовком в теме "Победитель 2 тура - координаты" !
Внимание ! Тем, кто победил и в 1 и во 2 туре свои координаты присылать _НЕ_ надо - они у нас уже есть. Присылают только "новички". В конце будет подведен итог из 3 главных призов.

Russian Security Newsline:

/HackZone.Ru/RSN Forum 13.07.2000 01:37:39/:

В BIGBrother можно получить доступ к любому файлу.
Ошибка в Cisco Secure PIX Firewall.
Пример ошибки в Poll_It_SSI_v2.0.cgi ,
позволяющей получить доступ к любому файлу.
DoS против WFTPD/WFTPD Pro 2.41 RC10.
/* Новости проекта Net security */.(NcRoot, <empire5@e-mail.ru>).
Ведущий (A.V.Komlin).

Cпонсор: Реклама в региональных СМИ, интернете, в транспорте.

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.
E-mail: inroad@inroad.kiev.ua

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada