Новости:

Съезд хакеров в Лас-Вегасе: Пентагон вербует кибер-хулиганов

В пятницу в Лас-Вегасе открылся крупнейший ежегодный съезд хакеров DEF CON 8.0, сообщает Reuters. Трехдневное мероприятие собрало более 5000 участников, средний возраст которых ненамного превышает 20 лет.

Форум проводится восьмой год подряд. Основные темы обсуждений традиционны - технологии взлома, "дыры" в программном обеспечении, вопросы сохранения анонимности. В то же время организаторы съезда отмечают, что DEF CON постепенно начинает превращаться из нелегальной сходки компьютерных преступников в съезд профессионалов в области компьютерной безопасности.

По словам одного из основателей DEF CON Джефа Мосса, они сознательно попытались притушить полулегальный характер мероприятия и сосредоточиться на технической стороне хакерства. При этом организаторы прилагают всяческие усилия, чтобы заставить молодежь более широко взглянуть на последствия своей деятельности.

Наметившуюся тенденцию как нельзя лучше подчеркнул визит высокопоставленной делегации правительства США, состоявшей в основном из представителей Пентагона, ВВС и полиции. Военные прибыли в Лас-Вегас, чтобы призвать хакеров поработать на благо нации.

Перед многочисленной толпой участников съезда выступил помощник госсекретаря США по безопасности Арт Мани. Он предложил собравшимся помочь спецслужбам противостоять кибернетическим атакам извне. "Если вы задумываетесь, чему посвятить оставшуюся часть жизни, то может быть вы захотите присоединиться к нам," - заявил он. Как сообщает Reuters, собравшиеся внимательно выслушали помощника госсекретаря и только изредка перебивали его издевательскими выкриками. Однако немедленно заключить контракт с правительством не пожелал никто из присутствующих.

Copyright (C) Lenta.ru

Сайты Пентагона ломают не иракские хакеры, а американские подростки

Не менее 200 компьютерных систем и сайтов, принадлежащих Пентагону, были взломаны в 1998 году не иракскими хакерами, как это предполагалось ранее, а американскими и израильскими подростками. Об этом сообщил на прошлой неделе глава Центрального национального бюро (американское отделение Интерпола) Эдгар Адамсон, выступая на слушаниях в сенате США.

По сообщению World Tribune.com, массовые хакерские атаки на компьютеры американских военных баз, сайты NASA и других военных организаций США совпали по времени с кризисом отношений между США и Багдадом. Тогда же Саддам Хусейн изгнал из Ирака американских наблюдателей. В связи с этим американские военные до сих пор считали, что кибер-атаки организованы хакерами, которые специально наняты Ираком для ведения информационной войны.

Однако, по словам Адамсона, расследование Интерпола выявило, что за взломами стояли два подростка из Кловердейла, штат Калифорния, а также два жителя Израиля. В настоящее время власти Израиля готовятся выдвинуть обвинение против последних.

Адамсон также сообщил, что в настоящее время как минимум 60 процентов стран-членов Интерпола не имеют законодательства, необходимого для борьбы с компьютерными преступлениями.

Copyright (C) Lenta.ru

Представитель Пентагона призвал хакеров к сотрудничеству

Американские военные специалисты по информационной безопасности решили привлечь хакеров на свою сторону. На открывшейся на прошлой неделе ежегодной встрече американских хакеров DEF CON, которая проводится уже в восьмой раз, неожиданно появился высокопоставленный представитель министерства обороны, который не только рассказал слушателям о возможных опасностях, возникающих из-за нарушения работы информационных систем, но и призвал хакеров к сотрудничеству в разработке мер по предотвращению кибератак со стороны враждебных государств. Представитель призвал также молодых людей подумать о профессиональной ориентации в сфере обороны и пообещал содействие в устройстве на работу наиболее способных хакеров.

Copyright (C) РосБизнесКонсалтинг

Новая смарт-карта для интеллектуальных GSM-телефонов

[www.allnetdevices.com] Компания Diversinet, специализирующаяся на средствах защиты информации, и фирма Gemplus, выпускающая смарт-карты, завершили совместную разработку новой защищенной смарт-карты для интеллектуальных телефонов. Карта получила название GemXplore Trust, в ней используются средства защиты с открытым ключом от Diversinet. Карта будет использоваться в качестве SIM-модуля, и предназначена для сотовых GSM-телефонов. Коммерческий выпуск этих карт должен начаться в конце сентября.

Copyright (C) InfoArt

Oak и Earjam создадут привод CD-RW с защитой от несанкционированного копирования

Ведущий производитель микросхем контроллеров для CD-RW приводов компания Oak Technology объявила о сотрудничестве с Earjam.com, создателем "защищенного музыкального ПО", в области создания устройств, способных переписывать компакт-диски с возможностью контроля содержимого записываемых данных.
Oak собирается выдавать конкурирующим сторонам лицензии на технологию, а Earjam.com пытается начать совместную работу с производителями программных кодеков и звукозаписывающими компаниями.
Технология требует 3 компонента сразу: контроллер привода Oak, определенный формат диска и ПО компании Earjam.com, что несколько расходится с установленным стандартом защищенной записи (Secure Digital Music Interface (SDMI) protocols). Ранее группа разработчиков SDMI работала над внедрением в запись на дисках "водяных знаков", что не могло не привести к ухудшенному качеству воспроизведения. Минусом технологии была также и ее потенциальная несовместимость с распространенными CD-плеерами. Технология Oak свободна от таких ограничений, так как содержимое дисков изменено не будет. Ограничения будут наложены только на компьютерные CD-RW устройства, которые не смогут даже прочитать данные на диске с защитой. Все, что сдерживает на данный момент компанию от массового производства приводов, это вопросы баланса между совместимостью и законом.
Этой осенью, когда ПО Earjam будет готово, микросхемы появятся на рыке в линейке контроллеров для CD-RW. Немногим ранее Oak объявила о выходе чипа OTI-9795, контроллера для приводов 40X (чтение)/ 16X (запись). CD-RW приводы с микросхемами Oak используются в каждом 6 из 7 домашних компьютеров

Copyright (C) РосБизнесКонсалтинг

Sony анонсировала испытание передачи видеофильмов по Интернет с защитой от пиратов

В конце года Sony Pictures Entertainment планирует начать испытания передачи фильмов по Интернет. Одной из важнейших задач испытаний станет обеспечение безопасности сетевого обмена записями от несанкционированного копирования. О подробностях испытаний, таких как используемые технологии, сообщено не было, однако стало известно, что компания сотрудничает с калифорнийской Image Works в вопросе разработки ПО для безопасной передачи данных.
"Мы уверены в том, что кинокомпании не должны дожидаться того момента, когда Napster и им подобные начнут воровать фильмы",- заявил Howard Stringer, президент американского отделения компании и председатель совета директоров Sony Pictures Entertainment.
"В отличие от музыкальной индустрии, где многие производители согласны с требованиями разрешить бесплатный обмен записями, киностудии солидарны с тем мнением, что у любого фильма есть своя цена. Этот факт создает благоприятные условия для подготовки к передаче фильмов по Сети",- сказал Stringer. -"Думаю, нам удастся побороть пиратов - кинокомпании действуют более оперативно".

Copyright (C) РосБизнесКонсалтинг

Microsoft выпустит сегодня первый сервис-пак для Windows 2000

Microsoft собирается объявить сегодня о выходе первого пакета (сервис-пак), исправляющего ошибки, найденные в ОС Windows 2000. Windows 2000 SP 1 размером в 83 Мб станет доступен с официального сайта компании или через утилиту Windows Update. Первые версии сервис-пака стали доступны для бета-тестеров уже в мае.
Пакет представляет собой сборник исправлений ошибок последней версии ОС и предназначен в первую очередь для системных администраторов. Как минимум один более компактный файл для пользователей домашних компьютеров находится на стадии подготовки. Пакет может быть установлен на любую разновидность Windows 2000.
Многие консалтинговые компании, такие как Gartner Group и International Data Corp., предлагали клиентам воздержаться от установки ОС хотя бы до выхода первых пакетов исправлений, не отрицая, однако, надежности системы. Аналитики предсказывали 25% компаний появление проблем связанных с несовместимостью различных версий ОС.
Ожидается, что после выхода SP1 продажи Windows 2000 резко возрастут (с даты выхода ОС 17 февраля было продано около 3 млн. комплектов). По прогнозам Gartner Group, к концу года около 20% ноутбуков и настольных компьютеров, работающих на Windows 98 и NT, будут обновлены до Windows 2000, а к концу 2001 - около 45%. Что касается серверов, то здесь темпы будут несколько ниже - порядка 6% администраторов заменят Windows NT Server на Windows 2000 Server

Copyright (C) РосБизнесКонсалтинг

Британский парламент узаконил электронную слежку

Британский парламент принял закон, согласно которому правительство страны получает право отслеживать электронную почту граждан, а также декодировать криптованные сообщения, передает Associated Press. Закон был принят палатой общин в среду вечером и после соблюдения формальностей, связанных с получением королевской подписи, вошел в силу в пятницу.

Представители государства вправе теперь просматривать логи интернет-трафика и содержание криптованных писем. Если к октябрю закон будет признан эффективным, то для новой службы, которая займется его реализацией, построят специальный центр стоимостью в несколько миллионов долларов. Он будет располагаться в штаб-квартире MI5, британского агентства внутренней разведки.

Интернет-провайдеры будут обязаны проложить в этот центр, называемый Правительственным центром технической поддержки, безопасные каналы и передавать информацию об интернет-трафике. Правительство возместит интернет-провайдерам расходы на установку дополнительного оборудования: на эти цели будет выделено 30 миллионов долларов.

Палата лордов внесла в текст законопроекта поправку, согласно которой просматривать электронную почту граждан можно будет лишь на основании соответствующего ордера.

Copyright (C) Lenta.ru

По данным SecuritySpace, доля используемых веб-серверов Apache составляет 57%

Согласно последнему исследованию SecuritySpace.com, 24% компаний всего мира пользуются сервером Microsoft-iis/4. 0 и только 4% пользуются другими серверами компании Microsoft. Серверы компании Apache используются почти 57% компаний всего мира, Microsoft имеет 28%, Netscape 4.5%, WebSite, WebSTAR и Zeus приблизительно по 1%.

Copyright (C) РосБизнесКонсалтинг

Кучма подписал указ о развитии украинского Интернета

Президент Украины Леонид Кучма подписал указ "О мерах по развитию национальной составляющей глобальной Информационной сети Интернет и обеспечению широкого доступа к этой сети в Украине", сообщает UA Today.

Указом оговорено создание в самые короткие сроки надлежащих экономических, правовых, технических и других условий для обеспечения широкого доступа граждан, учебных заведений, научных и других учреждений и организаций всех форм собственности, органов государственной власти и органов местного самоуправления, субъектов предпринимательской деятельности к Интернету.

Вторым пунктом в указе значится "расширение и совершенствование подачи в сети Интернет объективной политической, экономической, правовой, экологической, научной, технической, культурной и другой информации об Украине"; расширение возможностей для доступа к национальным информационным ресурсам; постоянное совершенствование способов подачи такой информации.

Третьим направлением развития украинского Интернета названо "обеспечение конституционных прав человека и гражданина на свободный сбор, хранение, использование и распространение информации, свободу мысли и слова, свободное выражение своих взглядов и убеждений".

Кроме того, в указе формулируются следующие задачи: обеспечение государственной поддержки развитию инфраструктуры предоставления информационных услуг через сеть Интернет; создание условий для развития предпринимательской деятельности и конкуренции в сфере использования каналов электронной связи, создание возможностей для удовлетворения на льготных условиях потребностей в указанных услугах учебных заведений, научных учреждений, общественных организаций, библиотек, музеев, учреждений культуры и здравоохранения; развитие и внедрение современных компьютерных информационных технологий в системе государственного управления, финансовой сфере, предпринимательской деятельности, образовании, предоставлении медицинской и правовой помощи и в других сферах.

Указ предполагает также совершенствование правового регулирования в информационной сфере и "решение задач по гарантированию информационной безопасности государства, недопущение распространения информации, публикование которой запрещено в соответствии с законодательством".

Copyright (C) Lenta.ru

Forum HI - TECH
/Inroad.Kiev.Ua/Forum

- В win9х когда кто-то использует расшаренные ресурсы, а ты в этот момент говориш ей вырубись выскакивает сообщение, что дескать тут узер сидит работатет отключать его или нет. Так вот где в виндах енто можно вырубить что бы оно не выскакивало вообще а просто даунилась молча?
- Hi all! Как в WinNT получить список запущенных процессов/цепочек?
- Как установить на Windows NT 4.0 Server MS SQL Server 7.0 Interprise?, только почемуто Dtsktop вурсия устанавливается...

Russian Security Newsline:

Обзор RSN Forum за 28-29 июля.
/HackZone.Ru/RSN Forum 30.07.2000 06:01:38/:

OpenLDAP инсталлируется с правами на запись (АльтерЭхо).
Переполнение буфера при длинном пароле в GAMSoft's TelSrv 1.5 ( АльтерЭхо).
Конфликт имe:н с помощью NetBIOS. (АльтерЭхо,Иван Ольшанский).
/* Статья про рестр для начинающих хакеров*/. (АльтерЭхо).
/*Napster причислили к лику пиратов и по! хоже скоро закроют*/.
/*Microsoft решила "просвещать" пользователей*/.

Ведущий (A.V.Komlin).

Обзор RSN Forum за 27 июля.
/HackZone.Ru/RSN Forum 28.07.2000 01:32:08/:

/* Анонс: заметки об ошибках Rambler Top100 и RLE */(Юрий).
Ошибка в AnalogX SimpleServer:WWW. ( Robin Keir(robin.keir@foundstone.com).
Переполнение в большинстве версий Acrobat при длинном имени страны в теге Ordering .(Shadow Penguin Security, shadowpenguin@backsection.net ).
Нераспечатанное письмо запускает программы .( Wows, wows_sunny@mail.ru ).
Ошибка в WinNT и Win2000 .(Shadow, shadow_rsn@mail.ru ).

Ведущий (A.V.Komlin).

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Обзор рынка и комментарии к нему
Первый украинский международный НACK FORUM

ФОРУМ высоких технологий защиты и взлома
NEW http://www.inroad.kiev.ua/cgi-bin/board/board.pl

Весь архив рассылки на CityCat

Уморительная рассылка Веселости из FidoNet! Все земные Rulez'ы!

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada