Новости:

Необычный вид хакерства

С необычной разновидностью хакерства столкнулась 12 августа английская торговая компания Safeway. Неизвестный хакер проник в базу данных, содержащую информацию о 25 тыс. клиентов. Его заинтересовали исключительно адреса электронной почты, по которым он сделал рассылку. В письме, разосланном клиентам Safeway от имени этой компании, сообщалось о 25% повышении цен, "а те, кому это не нравится" - сообщалось в конце - "могут делать покупки в Tesco или Sainsbury" (т.е. у конкурентов Safeway). В первый же день по поводу этого письма в Safeway позвонили примерно 1000 разъяренных клиентов.

Copyright (C) Издательство "Открытые системы"

О создании глобальной сети по идентификации электронных подписей

Европейская комиссия сегодня заявила, что намерена одобрить соглашение ведущих европейских и американских банков, создающих глобальную сеть для идентификации электронных подписей, которые используются для проведения сделок в финансовом секторе и секторе электронной коммерции.
В распространенном сегодня заявлении Еврокомиссии говорится, что заинтересованные в этом деле третьи стороны располагают теперь месяцем до окончательной выдачи разрешения на деятельность совместного предприятия Identrus для того, чтобы представить свои комментарии в ЕК. В документе также отмечается, что Identrus, который будет находиться под юрисдикцией американского права, будет иметь ограниченное число владельцев акций, но не будет контролироваться одним акционером. Каждый из его участников сможет свободно устанавливать цены для конечных потребителей его услуг. "Европейский союз признает важность создания подобных сервисных компаний для развития электронной коммерции", - говорится в официальном документе ЕК.
Напомним, что впервые группа банков обратилась в антимонопольные органы ЕК по вопросу создания подобного предприятия в апреле 1999 г. Тогда в нее входили ABN-AMRO Services Co., BA Interactive Service Holdings, Barclays Electronic Commerce Holdings, Bayerische Hypo-Vereinsbank AG, Deutsche Bank AG, Chase Manhattan Bank, Citibank Strategic Technology Inc. и Pyramid Ventures Inc. Позднее этот список расширился.
В заявлении ЕК говорится, что сертификационная система открыта для других финансовых институтов и будет взаимодействовать с другими системами, развивающими предоставление финансовых услуг, почтовыми службами, телекоммуникационными компаниями и т.п

Copyright (C) РосБизнесКонсалтинг

ФБР
попало под колпак 

Бывает же такое: ведомство, которое само должно следить за подозрительными с точки зрения закона гражданами, само становится объектом разбирательства на предмет соблюдения законодательства. Причем в роли экспертов выступят представители девяти ведущих университетов США.

Университетские светила по поручению генерального прокурора США должны конкретно проверить компьютерные программы и оборудование ФБР на предмет выяснения, не производит ли сие ведомство несанкционированное вторжение в частную жизнь граждан Америки. Расследование производится под давлением организаций, выступающих за неприкосновенность частной жизни и за privacy в Интернете.

Предметом особого разбирательств ученых должна стать фэбээровская система компьютерного мониторинга сетей под названием Carvivore. Она позволяет перехватывать сообщения электронной почты лиц, подозреваемых в совершении уголовных преступлений, вычленяя эти сообщения в потоке другой электронной почты, проходящей через того или иного провайдера. О программе известно также, что она работает на компьютерах, оснащенных операционной системой Windows (предварительно, разумеется, эту программу надо установить на том или ином компьютере), может улавливать как входящую, так и исходящую почту интересующего ФБР человека, а также сохранять содержание этой почты в нужном для ФБР месте. Разумеется, может она почту и сканировать, "цепляясь" за такие ключевые слова, как "бомба" или "наркотики". НО тут получается, что возможности программки на самом деле не так уж велики, так как только полный идиот будет в своем письме открыто писать слово "бомба".

ФБР при этом настаивает, что мониторит лишь подозреваемых в уголовщине лиц и никого более. Кроме того, мониторинг, как то и положено по закону, проводится лишь по постановлению суда и в отношении тех лиц, против кого уже ведется уголовное расследование. Но кто ж его, как говорится, знает, если есть такие технологические возможности....Со спецслужбами всегда надо держать ухо востро.

Вот университетские мужи и решили проверить. Всего в проекте задействованы девять университетов, однако минюст держит их названия в тайне, чтобы не допустить давления на "следователей". Минюст гарантирует, что университетские эксперты получат доступ к абсолютно любой информации, представляющей интерес в связи с данной проблематикой, то есть никаких ограничений по секретности не будет. После составления доклада он будет представлен лично генпрокурору (она же - министр юстиции ) Джанет Рино. Она, в свою очередь, даст возможность ознакомиться с докладом представителям ФБР для составления аргументированного и подробного ответа по всем позициям доклада. И в конце концов будут выработаны соответствующие рекомендации по дальнейшему укреплению неприкосновенности частной жизни.

Любопытно, что весь этот сыр-бор разгорелся после прошедших недавно конгрессовских слушаний на тему возможного вторжения ФБР в частную жизнь. На слушаниях выяснилось, что за два последних года вышеупомянутая программа мониторинга электронной почты подозреваемых уголовников использовалась... аж 25 раз. Трофим Лобачев

Copyright (C) Lenta.ru

Аппарат президента скачивал из Сети тяжелое порно

Сотрудники Белого дома использовали служебные компьютеры для того, чтобы скачивать из Интернета порнографию, признал представитель Белого дома.

Первым об этих проблемах поведало новостное интернет-издание WorldNetDaily.com в среду. По информации интернет-газеты, консультант по вопросам сетевой безопасности, нанятый администрацией президента в прошлом году в рамках подготовки к "Ошибке-2000", обнаружил "массивный поток порнографических видеофайлов", просачивающийся через firewall (промежуточный сервер, играющий роль фильтра, через который проходит весь электронный траффик организации).

По данным неназванного консультанта, порнофайлы составляли большую часть траффика, идущего через firewall Белого дома. Они включали детскую и гомосексуальную порнографию, а также сцены секса с ослами, козлами и собаками.

Как сообщает Associated Press, в четверг спикер Белого дома Джейк Сиуэрт признал, что в последний месяц, действительно, наблюдался рост числа подобных инцидентов. По его словам, пока неизвестно, кто загружал порнографию, однако виновные будут наказаны.

В прошлом году несколько сотрудников Белого дома уже пострадали из-за любви к подобного рода продукции: одних наказали выговорами, других - отстранением от работы. По словам Сиуэрта, один человек сам ушел из Белого дома, так как ему "было стыдно".

При этом спикер Белого дома опроверг сообщение WorldNetDaily о том, что просмотр порнографии в Белом доме имеет массовый характер и что в этом замечены высокопоставленные лица. По его словам, это были единичные случаи, обычно по ночам, а среди пойманных оказались только сотрудники, "имена которых вы даже никогда не слышали".

Тем не менее, после случившегося Белый дом решил установить новые фильтры, блокирующие доступ к порносайтам. Как подчеркнул представитель Белого дома, использование служебных компьютеров в личных целях в Белом доме строго запрещается, и есть целый ряд систем, созданных специально для того, чтобы помешать сотрудникам нарушать это правило. Когда пользователь из Белого дома входит на свой эккаунт, перед ним появляется предупреждение о том, что он должен согласиться не использовать компьютер в личных целях. Firewall блокирует доступ к ряду популярных ресурсов, таких как почта Hotmail или серверы обмена музыкальными файлами Napster. Кроме того, сотрудникам Белого дома запрещено пересылать по почте фотографии: firewall удаляет любые вложения такого типа, найденные в письмах.

Copyright (C) Lenta.ru

Russian Security Newsline:

Избранное из RSN Forum
/HackZone.Ru/RSN Forum 14.08.2000

Ряд утилит HPUX содержит переполнение буфера
Отправитель: Shadow, August 10, 2000, 05:10:47:
Это утилиты:
/usr/lib/uucp/uusub
/usr/lbin/exrecover
/usr/bin/df
Вот примеры переполнений:
-----
df -F perl -e "print 't'x3632"
Segmentation fault
-----
exrecover anythingUwant perl -e "print 't'x4704"
Segmentation fault
-----
uusub -a perl -e "print 't'x213"
Segmentation fault

Quentin GIORGI

Обновлен сервер "Проекта - Alliance"

- Обновлен раздел, секреты
- Новые мелодии:
  1) Добавлены русские мелодии для телефонов Ericsson
  2) Добавлены музыкальные редакторы мелодий:
Ericsson GH688 - 788 Musicbox, NEMP v1.1 Beta 2

- Создан раздел "Библиотека"
- Добавлены новые статьи:
  1) Компьютер в кармане... портфеле... дипломате...
  2) Windows CE 2.11 P/PC против Palm V
  3) Какой миникомпьютер выбрать?

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC