Новости:

Новая система безопасности "продырявила" крупнейший банк Великобритании

Британский банк Barclays в понедельник был вынужден отключить свою - самую развитую в стране - службу онлайновых банковских услуг, после того как пользователи обнаружили, что помимо доступа к своим счетам они могут получить и доступ к чужим.

Предоставление банковских услуг Barclays через Интернет было приостановлено, когда пользователи пожаловались, что при попытке получить информацию о своем счете они получали от компьютеров также и данные о чужих счетах.

Представители банка винят в ошибке новую программу, инсталлированную в субботу вечером и предназначенную для усиления системы безопасности интернет-транзакций. По их словам, программа вела себя нормально при тестировании. Ошибка выявилась лишь в работе, когда несколько тысяч клиентов банка одновременно воспользовались интернет-сервисом Barclays.

Банк Barclays среди своих 13 миллионов клиентов имеет 1,25 миллиона интернет-пользователей. Около 85 тысяч из них успели воспользоваться онлайновыми банковскими услугами Barclays за время между инсталляцией новой программы безопасности и отключением сервиса. По данным ZDNet, нашлось, как минимум, четыре человека, которые за это время смогли получить данные не только о своих счетах, но и о чужих.

Представители Barclays заверили, что пользователи не могли выполнять банковские транзакции с доступными им чужими счетами и никто не потерял своих денег. Однако руководство банка сочло дыру достаточно серьезной, и в понедельник в 15:30 онлайновая банковская служба Barclays была отключена на три часа. За это время специалисты заменили новую систему безопасности на старую

Copyright (C) Lenta.ru

ISS выпустила Internet Scanner 6.1

Компания ISS объявила о выходе новой версии системы Internet Scanner 6.1, позволяющей искать уязвимые места в защите подключенных к сети компьютеров. Среди новых возможностей:

• Механизм ActiveAlert, который позволяет посылать уведомления об обнаруженных уязвимостях в реальном режиме времени на консоль RealSecure OS Sensor (бывший RealSecure System Agent). Это первый шаг на пути к созданию механизма SmIDS (Smart IDS), который позволит не только уведомлять, но и реконфигурировать систему RealSecure. Кроме того, при помощи SmIDS можно будет "давать" команды системе Internet Scanner от сенсоров RealSecure.
• Новая категория проверок Perimiter Router Check, которые позволяют проверять периметровые средства доступа (маршрутизаторы и т.д.).
• Поддержка Windows 2000. Новая версия Internet Scanner обеспечивает полную функциональность на Win2K. Кроме того, новая версия позволяет проводить ряд проверок для W2K.
• Механизм одновременной генерации нескольких отчетов из командной строки.
• Более тесная интеграция с Database Scanner.
• Более эффективная дистанционная идентификация ОС (особенно Unix).
• Новый Raw Packet Driver, который позволяет более эффективно проводить проверки. Кроме того, в новой версии новый драйвер устанавливается автоматически.
• Полная поддержка базы данных Common Vulnerability and Exposures (CVE) во всех отчетах.
• Новые проверки, число которых составило 87

Copyright (C) РосБизнесКонсалтинг

Russian Security Newsline:

Обзор RSN Forum за 1 августа.
/HackZone.Ru/RSN Forum 2.08.2000 02:33:08/:

Norton AntiVirus autoprotection oтключается при log-off (AlterEcho).
Добавляя в WebLogic перед jsp-ресурсом '/*.shtml/' или /ConsoleHelp/, можно просмотреть его код. (Foundstone, Inc, <stuart.mcclure@FOUNDSTONE.COM> ).
Ошибка в CVS/Checkin.prog позволяет выполнить любой код.(Tanaka Akira ,<akr@M17N.ORG>).
Переполнение буфера в usr/bin/bdf для HP-UX 11.00.(Kyong Won,<dubhe@hackerslab.org>).
Ошибка в Client Agent 6.62 for Unix. (zorgon,zorgon@sdf.lonestar.org).

Ведущий (A.V.Komlin).

Обзор RSN Forum за 30-31 июля.
/HackZone.Ru/RSN Forum 1.08.2000 02:27:45/:

/* Cтатья Курта Сабо про боевое применение поисковых машин */.( Shadow,mailto:kurt_sabo@hotmail.ru ).
/* Восьмой DEF CON в Лас-Вегасе.*/(Shadow).

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Обзор рынка и комментарии к нему
Первый украинский международный НACK FORUM

ФОРУМ высоких технологий защиты и взлома
NEW http://www.inroad.kiev.ua/cgi-bin/board/board.pl

Весь архив рассылки на CityCat

Уморительная рассылка Веселости из FidoNet! Все земные Rulez'ы!

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada