Новости:

Уважаемые читатели мы открыли "ФОРУМ" высоких технологий в области защиты и взлома, теперь у Вас есть возможность:

• Задать вопрос 16.000-ной аудитории, который будет опубликован в рассылке.
• Обсудить новости, обзоры, cтатьи с профессионалами в этой области.

Cамые интересные "вопросы и ответы" будут удостоены cпециальных призов от наших спонсоров в конце месяца.

Распространение хакерского диска оценили в полтора года условно

Ленинский районный суд Ростова-на-Дону вынес приговор двум предпринимателям за "создание, использование и распространение вредоносных программ для ЭВМ".

Ленинский районный суд Ростова-на-Дону вынес приговор двум предпринимателям по статье УК 273 "Создание, использование и распространение вредоносных программ для ЭВМ". Приговор по этой статье на юге России вынесен впервые.

Бывший работник "Ростсельмаша" Владимир Нарижный и бывший ди-джей местной радиостанции Олег Палей занимались распространением на рынках города компакт-дисков "Хакер-2000". CD содержали около сотни известных электронных вирусов и конструктор для создания новых, способных уничтожать, блокировать, копировать и частично видоизменять электронную информацию. Нарижный и Палей получили условные сроки по полтора года лишения свободы и обязаны заплатить штрафы в размере 1200 рублей каждый. Ростовчане остались недовольны вынесенным приговором - по их мнению, он должен был быть более суровым, так как деятельность компьютерных хакеров наносит не только виртуальный, но и материальный ущерб.

{ Обсуждение новости }

WPS
Copyright (C) Internet.ru

128-битное шифрование - опасная штука

Недавнее решение американского правительства о либерализации экспорта технологий шифрования вызвало неоднозначную реакцию в Великобритании. С одной стороны, возможность использовать новейшие технологии даст новый импульс развитию электронной коммерции. Но, с другой стороны, появление на британском рынке систем шифрования с длиной ключа 128 бит ставит в сложное положение спецслужбы, которые должны будут теперь иметь более мощное компьютерное оборудование. По мнению ряда аналитиков, разрешение на экспорт программ, шифрующих информацию 128-битным ключом, играет на руку прежде всего американским спецслужбам, которые уже давно имеют оборудование для взлома кода данных алгоритмов. То есть американские спецслужбы теперь смогут перехватывать информацию, пока недоступную для расшифровки их европейскими коллегами.

Copyright (C) Издательство "Открытые системы"

Sega борется с пиратским выпуском игр для Dreamcast

[www.wired.com] Компания Sega объявила о закрытии более 60 нелегальных Web-сайтов, где можно было по дешевке приобрести пиратские версии игр для игровой приставки Dreamcast. До сих пор эта игровая машина считалась одной из самых защищенных систем на рынке. Ее средства защиты были намного более изощренными, чем обычных музыкальных записей и фильмов, ставших мишенью для служб типа Napster и Scour. Компания Sega, во-первых, снабдила свою систему Dreamcast внутренними средствами защиты от копирования. Кроме того, в компакт-дисках с играми для этой игровой приставки (GD-ROM) используется запатентованная технология, позволяющая записывать на один диск вдвое больше информации, чем на обычный CD-ROM.

Однако все это не смогло остановить хакеров из группы, именующей себя Utopia. Они смогли скопировать игры для Dreamcast на обычные CD-диски и разработали программу так называемого "загрузочного диска", которая обходит защиту приставки Dreamcast и позволяет воспроизводить на ней пиратские версии игр. В результате несколько десятков игр для Dreamcast были опубликованы в Internet и продавались из-под полы на множестве сайтов и онлайновых аукционах.

По сообщению Sega, борьба с пиратами ведется в тесном взаимодействии с сайтами Yahoo, Lycos, Excite, eBay и Amazon, которые стараются пресекать попытки продажи нелегальных копий игр и пиратских "загрузочных дисков". Причем руководство компании Sega заявило, что закрытие сайтов и онлайновых аукционов, нелегально торгующих играми, это только первый шаг в рамках широкомасштабной акции Sega по борьбе с пиратами.

{ Обсуждение новости }

Copyright (C) InfoArt

"ДиалогНаука" совершенствует защиту от script-вирусов

За последнее время произошло уже несколько эпидемий script-вирусов, то есть вирусов, написанных на командных языках различных операционных систем и популярных программных пакетов. И аналитики прогнозируют дальнейший рост количества этих вирусов. Поэтому разработчик антивирусного ПО компания "ДиалогНаука" решила уделить повышенное внимание совершенствованию средств борьбы с вирусами данного класса.

Как сообщается, в последней версии 4.20 антивируса Doctor Web, вышедшей 14 июля с.г., значительно усовершенствован механизм поиска script-вирусов. В частности, реализованы новые эвристические алгоритмы для обнаружения VBS (Visual Basic Script), VBE (Visual Basic Script Encoded), JavaScript, JavaScript Encoded, IRC-Script (IRC - Internet Relay Chat) и других типов script-вирусов. Обнаруживаются также script-вирусы, содержащиеся в HTML-файлах.

Вирусы всех указанных типов в настоящее время встречаются "в диком виде" и, следовательно, представляют реальную и весьма серьезную опасность. Причем новая версия программы с усовершенствованным эвристическим анализатором обнаруживает все вирусы, подобные, например, широко известному вирусу LoveLetter, вызвавшему эпидемию в мае этого года (даже если эти вирусы не содержатся в вирусной базе программы).

Этими возможностями обладают все 32-разрядные программы семейства Doctor Web (для DOS/386, для Windows 9x/NT/2000, для Novell NetWare и для OS/2), так как они построены на основе общего ядра.

{ Обсуждение новости }

Copyright (C) InfoArt

Internet Explorer больше не будет следить за пользователями

Идя на встречу многочисленным пожеланиям, компания Microsoft выпустила утилиту для программы Internet Explorer 5, обеспечивающую безопасность персональных данных пользователей. Утилита позволяет браузеру определять источник запроса файлов cookie и расширяет возможности пользователей по управлению этими файлами.

Долгое время Microsoft подвергалась критике за то, что ее браузер, ставший самым распространным, не мог определять источник запроса файлов cookie, как это имеет место в браузерах Netscape и Opera. Данные файлы создаются на компьютере пользователя некоторыми сайтами с целью автоматизировать его идентификацию при последующих посещениях. Они содержат индивидуальную информацию, которую пользователь вводит при первом посещении сайта - имя, пароль, адрес, номер кредитной карточки и т.п. При последующих посещениях браузер по запросу сайта посылает ему соответствующий файл cookie. Ранее IE посылал файлы cookie по любому внешнему запросу, даже если он исходил не от посещаемого сайта, а от третьей стороны, например страницы, баннер которой имеется на данном сайте. Более того, в мае в IE обнаружилась дыра, которая позволяла так организовать запрос, что в ответ можно было получать файлы cookie, соответствующие совсем другим сайтам, то есть фактически воровать данные с компьютеров пользователей. Тогда специалисты Microsoft порекомендовали пользователям IE отключить поддежку JavaScript. Можно также было вообще заблокировать файлы cookie и лишиться достаточно полезной функции.

Поскольку такого рода данные относятся к категории privacy, правомочность их рассылки была предметом рассмотрения в конгрессе США в феврале этого года. Microsoft, а также RealNetworks и DoubleClick обвинялись в том, что они при помощи файлов cookie собирают частную информацию о гражданах. Конгресс США не запретил сбор данных с помощью файлов cookie, зато в это же время закон об ограничении сбора персональной информации через Сеть был принят Евросоюзом.

Доработка к браузеру вышла только сейчас, да и то пока в экспериментальном варианте. Теперь IE 5 способен анализировать источник запроса и предупреждать о нем пользователя, который, в свою очередь, может запрещать посылку cookie третьей стороне, а также удалять их с жесткого диска.

Copyright (C) Lenta.ru

Nokia не собирается ограничиваться сотовыми телефонами

[www.techweb.com] Компания Nokia в прошлом году выпустила более 76 млн мобильных телефонов на общую сумму в 16 млрд дол. Сейчас ей принадлежит почти 27% этого рынка. На втором месте идет Motorola (47,9 млн телефонов и 16,9% рынка), а на третьем - Ericsson (29,8 млн телефонов, 10,5% рынка).

Однако компания Nokia хочет как-то изменить сложившийся стереотип, когда ее воспринимают лишь как производителя сотовых телефонов. Ведь Nokia производит также сетевое и коммуникационное оборудование, и не так уж мало. Существует компания Nokia Networks, выпускающая сетевые коммутаторы, объемы продаж которой составляют 6 млрд дол. в год, и компания Nokia Internet Communications Group с доходом в несколько сотен миллионов долларов в год.

Internet-подразделение Nokia занимается продуктами для сетевой защиты, расширения сетей и увеличения их полосы пропускания, в том числе клиентскими программами для виртуальных частных сетей, средствами шифрования информации и WAP-браузерами и WAP-серверами. Причем все эти продукты поставляются не только в компанию Nokia, но и другим производителям сотовых телефонов. Клиентами Internet-подразделения Nokia являются сервис-провайдеры U S West и PacBell, а также провайдеры служб Web-хостинга. В общем, руководители Nokia хотели бы уделять больше внимания этому направлению бизнеса.

Copyright (C) InfoArt

Сколько Вы знаете о защите и взломах в Интернет ?

4 тур в самом разгаре ! Пока победителей всего 18. Нужно еще 2 человека для двадцатки !
Чтобы не нервировать игроков, мы пока воздержимся от публикации имен победителей. Все, кто прислал правильный скриншот и не получил ответа могут считать, что их данные приняты. В случае каких-либо вопросов Вам напишут. А пока Конкурс продолжается ! Приглашаем Вас проверить свои знания.

http://kulichki-win.rambler.ru/test/cgi-bin/test1.cgi?cat=brain&num=6&step=1
&score=0

Russian Security Newsline:

Дополнение к обзору RSN Forum за 21 июля.
/HackZone.Ru/RSN Forum 22.07.2000 09:05:13/:

Caldera 2.4 flaw.(eXpl0it ,expl0it@mail.ru).
/* Новости проекта Net Security */.(NcRoot,security@i-connect.ru).
Очередная ошибка в IIS.( Обсуждение: Dema_Lamer ,m0sia ,Monk ).

Обзор RSN Forum за 21 июля.
/HackZone.Ru/RSN Forum 22.07.2000 08:57:36/:

Переполнение буфера в Windows NT Website Pro 2.4.
Переполнение буфера в WinAmp.

Ведущий (A.V.Komlin).

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Обнавлен раздел обзор рынка и комментарии к нему
Первый украинский международный НACK FORUM

Обнавлен раздел PC key
Универсальные пароли BIOS различных производителей

ФОРУМ высоких технологий в области защиты и взлома
http://www.netale.net/cgi-bin/mb.cgi?Inroad

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada