Новости:

Казахские хакеры пытались ограбить главу Bloomberg

Два жителя Казахстана арестованы на прошлой неделе в Лондоне по обвинению во взломе компьютерной сети известного новостного агентства Bloomberg LP в Нью-Йорке, а также в попытке вымогательства.

Как передает в понедельник Bloomberg, Олег Зезов и Игорь Яримака арестованы во ходе специальной операции с участием основателя компании Майкла Блумберга.

По данным полиции, Зезов работал в казахской компании Kazkommerts Securities, которая расположена в Алма-Ате и является клиентом компании Bloomberg. Казахский хакер неоднократно посылал главе Bloomberg Майклу Блумбергу электронные письма, требуя 200.000 долларов за информацию о "дыре" в компьютерной системе компании.

В марте Зезов продемонстрировал, что не шутит: в то же день, кода Майкл Блумберг получил очередное письмо шантажиста, в агентство Bloomberg поступил факс, представляющий собой персональное досье главы компании, куда входило фото с его документов, имя пользователя и пароль, а также номера кредитных карточек. После этого представители Bloomberg обратились в ФБР, особо подчеркнув, что такие персональные данные являются закрытыми и их не может получить обычный клиент компании.

Глава Bloomberg согласился встретиться с вымогателями в отеле Hilton в Лондоне 10 августа, пообещав выполнить их условия. На встрече присутствовали два агента британской полиции, один из которых выступал под видом сотрудника компании, а другой - под видом переводчика. Они и задержали хакеров.

Как собщила полиция, хакеры получили доступ к внутренней информации нью-йоркского отделения Bloomberg, используя компьютеры, находящиеся в Алма-Ате. Для встречи с главой Bloomberg они специально прилетели в Лондон.

В пятницу Зезов и Яримака появились на первых слушаниях дела в лондонском суде и сейчас находятся в тюрьме без права освобождения под залог. Как сообщает Reuters, правоохранительные органы США попросили выдать преступников Соединенным Штатам.

Copyright (C) Lenta.ru

Академия управления МВД России и ОАО "Инфотекс" откроют учебный центр для проведения профессионального обучения специалистов служб компьютерной безопасности

С 1-го сентября 2000г. ОАО "Инфотекс" (www.infotecs.ru), работающая на рынке систем информационной безопасности, открывает учебный центр на базе Академии управления МВД России. Занятия будут проводиться высококвалифицированными преподавателями Академии Управления. Курс обучения составляет 24-40 часов . По завершении курса обучения, предполагается проведение контрольных мероприятий и выдача сертификата о прохождении обучения. Цель создания центра - проведение профессионального обучения клиентов, сотрудников и партнеров ОАО "Инфотекс", повышение квалификации специалистов служб компьютерной безопасности по вопросам построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах.

Copyright (C) РосБизнесКонсалтинг

Netscape признает, что собирала информацию о клиентах

Месяц назад один Web-мастер подал судебный иск против компании Netscape, обвиняя ее в том, что программа SmartDownload тайно собирает информацию об использующих ее клиентах. Тогда ни Netscape, ни America Online (AOL), владеющая Netscape, не согласились давать комментарии. Тем не менее, недавно компании признали, что программа на самом деле собирает данные, и cообщили, что новая версия программы этим заниматься не будет.

Признание было сделано вне рамок судебного разбирательства, однако Джошуа Рубин (Joshua Rubin), адвокат, представляющий интересы Web-мастеров и пользователей программы SmartDownload, заявил, что признание Netscape было спровоцировано судебным иском и реакцией на него. Вопрос о том, зачем Netscape собирала информацию, остается открытым. Эксперты по этому типу программного обеспечения утверждают, что сбор такой информации не является небходимым для работы программы. Более того, сбор данных даже вреден, так как впустую используется ширина канала связи. AOL заявляет, что никогда не отрицала "притока данных к Netscape", но что это не является "сбором данных", поскольку эти данные не изучались.

Данные получались "частично для службы технической поддержки", они помогали инженерам Netscape узнать, какие файлы труднее всего загрузить. При этом ни Netscape, ни AOL никогда эти данные не изучали, утверждает AOL. Компания настаивает на том, что сбор данных не был противозаконным и что судебное разбирательство "полностью лишено оснований" - по причинам, которые адвокаты компании объяснят в суде. Рубин заявляет, что практика сбора данных является незаконной независимо от ее цели. Хотя AOL и не разглашала полученной информации, Рубин предполагает, что компания могла использовать ее для выяснения, кто из пользователей SmartDownload загружал Windows Explorer, или для проверки, какие Web-сайты рекламируют или дают ссылки на провайдеров Интернет-доступа, отличных от AOL. Рубин заявляет, что люди, подпавшие под подобную практику, число которых может составлять миллионы, достойны возмещения ущерба в размере по $10000 на каждого. Настоящая проблема заключается в том, что действия программ, подобных SmartDownload, вызывают тревогу относительно соблюдения законности и сохранения тайны частной информации в Интернете. AOL утверждает, что собирает данные с разумной целью, но ее заявления, что эти данные не изучаются, могут лишь подлить масла в огонь.

Copyright (C) "K2Kapital"

Ошибка между WU-imap И mail.local

При доставке письма в Unix mailbox mail.local считает, что разделителем между письмами является пустая строка со следующим за ней заголовком "From ". Если в письме встречается такое сочетание, то "From" комментируется знаком '>'. К сожалению, imapd считает разделителем строку "From " в определенном формате, не проверяя наличия пустой строки. Это позволяет подменить заголовок "From " внутри письма, так, чтобы дальнейший текст считался относящимся к новому письму (включая полный RFC 822 заголовок).

• Затронутые продукты: WU: imapd-4.7c
• Оригинальный текст:
  • 3APA3A: Ошибка между imapd И mail.local
  • 3APA3A: Re[2]: mailbox parsing problem in imap-4.7c
  • Neil W Rickert, Re: Re[4]: mailbox parsing problem in imap-4.7c
  • Mark Crispin, re: Re[4]: mailbox parsing problem in imap-4.7c

Copyright (C) 3APA3A

Заткнута дырка в IIS (Specialized Header)

При определенном HTTP-заголовке запроса можно было получить исходные тексты ASP-приложения.

• Затронутые продукты: MICROSOFT: Internet Information Server 5.0
• Оригинальный текст: MICROSOFT: Security Bulletin (MS00-058)
• Дополнительные файлы: Patch for IIS5 Specialized Header problem

Источник: MICROSOFT
Copyright (C) 3APA3A

Дырка в telnetd из Irix

Описание: Переполнение буфера в результате ошибки командной строки.

• Затронутые продукты:
  • SGI: Irix 5.2
  • SGI: Irix 6.1

Источник: BUGTRAQ
Copyright (C) 3APA3A

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Обновлена статья
NESSUS - современный анализ безопасности,
методы и типы сканирования

Все большее внимание вопросам безопасности уделятся при построении и эксплуатации сетей. В сети достаточное количество людей, которым было бы приятно навредить Вашим хостам, испортить Вашу работу и Ваше настроение. Администраторам часто не хватает времени для тестирования своих узлов, поиска новых инструментов и технологий защиты, не говоря уже о раскрутке кампании на выбивание средств для покупки дорогих, коммерческих средст защиты. Моя статья посвящена относительно новому сканеру безопасности - Nessus, призванному прийти на помощь как администратору, так и хакеру. {Подробнее}

Весь архив рассылки на CityCat