Новости:

В Новой Зеландии хакерские атаки будут квалифицироваться как преступные действия

Правительство Новой Зеландии представило в парламент законопроект, в котором хакерские атаки будут рассматриваться как серьезное преступление. Предусмотрено введение наказаний от штрафов до двух лет тюремного заключения. Новому законопроекту предстоит доработка в парламентском комитете, где пределы сроков заключения могут быть изменены.

Copyright (C) РосБизнесКонсалтинг

Хакерская научно-практическая конференция

15 июля в Нью-Йорке открылась конференция хакеров Hacking on Planet Earth 2000 (дословно переводится, как "Хакерство на планете Земля 2000"), организованная группой Cult of the Dead Cow, создавшей знаменитую программу Back Orifice. Одной из тем, обсуждавшихся в начале конференции, стала обнаруженная "дыра" во всех версиях Windows, из-за которой можно дистанционно отключать совместное использование устройств в компьютерной сети. Пользователь может защититься от этого, только поставив брандмауэр на UDP порт 137. В числе докладчиков был хакер, который собрал группу из шести программистов, чтобы создать приложение, благодаря которому пользователи Интернета из таких стран, как Китай, где заблокирован доступ к ряду сайтов, могли получать информацию из глобальной компьютерной сети в полном объеме. И, конечно же, не обошлось без презентации новой версии Back Orifice 2000 1.1, в которой учтены пожелания и замечания ее многочисленных пользователей.

Copyright (C) Издательство "Открытые системы"

За взлом компьютеров NASA арестованы два человека

[www.usatoday.com] По обвинению во взломе компьютеров NASA арестовано два молодых человека в возрасте 15 и 20 лет. Имя младшего не раскрывается. Известно только, что это молодое дарование обвиняется во взломе двух компьютеров в центре NASA в Хэмптоне (шт. Виржиния) и одного - Бэтпейдже (шт. Нью-Йорк). Все это произошло в ноябре прошлого года. Он изуродовал сайт NASA разными надписями и изображениями. Так как он не получил доступа к какой-либо закрытой информации, то причиненный им ущерб NASA оценило в 5000 тыс. дол. До суда от отпущен под поручительство своего отца.

Старший, которого зовут Рэймонд Торричелли (Raymond Torricelli), обвиняется во взломе двух компьютеров в Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) в Пасадене (шт. Калифорния) и в краже паролей. Отметим, что эта Лаборатория занимается программами космических исследований с использованием беспилотных зондов. В этой Лаборатории разрабатывались экспедиции ко всем планетам солнечной системы за исключением Плутона. Два потерянных в прошлом году марсианских зонда - это тоже их работа. На компьютере Торричелли были обнаружены 76 тыс. паролей, в том числе пользователей компьютеров, принадлежащих двум американским университетам. Его вина считается более серьезной, ему грозят 10 лет тюрьмы и 250 тыс. дол. штрафа. До суда он отпущен под залог в размере 50 тыс. дол.

Copyright (C) InfoArt

Обнаружена первая ошибка IE 5.5

Менее недели прошло после выпуска Internet Explorer 5.5, а болгарский программист Georgi Guninski уже обнаружил дыру в системе безопасности браузера. Проблема связана с компонентой ActiveX, поставляемой вместе с IE 5.5, которая позволяет хакеру просмотреть содержимое файлов на компьютере пользователя. Компонента предназначена для автоматического редактирования Web-страниц, однако, из-за допущенной ошибки позволяет получить доступ к информации пользователя, используя комбинацию фреймов и буфера для хранения скопированной информации. Демонстрация работы ошибки проводится на сайте http://www.nat.bg/~joro/dh2.html.

Copyright (C) РосБизнесКонсалтинг

Поисковая система компании Scour могла извлекать файлы с компьютеров частных пользователей

По сообщению газеты Los Angeles Times, поисковая система компании Scour, предназначенная для поиска мультимедийных файлов в Интернет, могла быть использована для извлечения файлов такого типа и на персональных компьютерах пользователей. Юрисконсульт компании заявил, что технология поиска соответствует требованиям законов, однако признал, что компания приостанавливает деятельность со следующего месяца для разработки новой технологии поиска, поскольку у клиентов теперь возникли сомнения в безопасности использования системы. В системе Scour была использована возможность совместного доступа к файлам (''file sharing protocol'').

Copyright (C) РосБизнесКонсалтинг

EarthLink прекратит использование Carnivore и будет наблюдать за трафиком по заказу ФБР самостоятельно

Компания EarthLink объявила о достижении договоренности с ФБР о прекращении использования системы "Carnivore", предназначенной для сканирования и анализа входящей и исходящей почты. Дело в том, что работа этой системы вызывала проблемы с доступом в Интернет части пользователей EarthLink. Добившись удаления Carnivore, EarthLink со своей стороны пообещала проводить сбор всей необходимой информации для ФБР своими силами

Copyright (C) РосБизнесКонсалтинг

Сколько Вы знаете о защите и взломах в Интернет ?

Третий тура закончен ! Скринсейверы просим больше не присылать ! Последний победитель:

20. Алексей Омельченко - alexis@lank.hypermart.net

Победители получат первый номер журнала Inroad в течение месяца с момента его выхода из печати. Для этого нужно каждому, кто указан выше, прислать свои точные координаты ИФО, страна, город, a/я и тд. по адресу psy@kulichki.rambler.ru с обязательным заголовком в теме "Победитель 3 тура - координаты" !
Внимание ! Тем, кто победил и в 1 и во 2 и даже в 3 туре одновременно свои координаты присылать _НЕ_ надо - они у нас уже есть. Присылают только "новички".

Итак, промежуточные итоги. Победители:

1. Dmitry Sklyarov - sklyarov@mail.ru
2. Vadim Gazizov - free@baltnet.ru
3. Maksimov Maksim - maksim@tts.tomsk.su
4. sse - sse@dalchem.khv.ru
5. Andrey Sudakov - andy@econ.dcn-asu.ru
6. Момот Ирина Сергеевна - Momot@svrw.ru
7. Бешкильцева Ольга Владимировна - OKominova@svrw.ru
8. Serg Burov - gray@newmail.ru
9. Edward Maljavin - edd@sumz.uralnet.ru
10. Dmitry Gaikovoy - fidel@ICL.kazan.RU
11. Evgeny Eruslanov - Jean@avp.ru
12. Andrew V. Kustov - vip@ucapital.ru
13. Anton Plokhotnyuk - anton@psbst.ru
14. Eduard G. Ter-Minasyan - cat@Robert.YerPhI.AM
15. Igor Naum - naumi@vesti-rtr.com
16. Oleg Kivel - olegk@dp.ru
17. Zemlanovsky Valeriy aka MA[3D]OG - maddog0@inbox.ru
18. Alexander Bogush - micrasoft@stud.vsu.ru
19. Alexander D. Tsoucanov - alex@holding.orel.ru
20. Алексей Омельченко - alexis@lank.hypermart.net

Russian Security Newsline:

Обзор RSN Forum за 15 июля.
/HackZone.Ru/RSN Forum 15.07.2000 16:02:19/:

Sun Java Web Server позволяет выполнить JSP код от имени сервера.( Shadow ).
Хэш пароля администрирования в Netscape содержится в файле ,открытом на чтение(Shadow).
Переполнение буффера в NetWare 5.0 SP 5 (Shadow).
Создавая ActiveX-объекты для файлов . xla, .ppt, .mdb, можно получить доступ к методу SaveAs( Shadow).
Проблемы с DHTMLED ActiveX control в IE позволяют прочитать локальный файл
( Shadow ).

Ведущий (A.V.Komlin)

Cпонсор: Реклама в региональных СМИ, интернете, в транспорте.

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada