Новости:

Канадскую контразведку взломали с помощью "черного хода" в программе

Компьютерная система разведки Канады была подвергнута взлому, в ходе которого хакеры получили доступ к сверхсекретным государственным документам и тем самым поставили под угрозу национальную безопасность страны.

Как сообщила в пятницу Toronto Star, полиция полагает, что взлом произведен американской или израильской разведкой. При этом использовался "черный ход" в одной из программ, которыми пользуется канадская полиция и спецслужбы.

По данным газеты, расследование связано с программой Promis, разработанной в США для сотрудников министерства юстиции этой страны. Программа была создана американской компанией Inslaw Inc. В 80-е годы вокруг Promis разразился скандал, переросший в судебную тяжбу: компания-разработчик утверждала, что американское правительство украло их программу и стало без согласия с разработчиком распространять пиратские версии программы среди разведок дружественных стран (Израиль, Канада и др.) Однако судебное разбирательство закончилось ничем: дело было закрыто.

Toronto Star сообщает, что сейчас канадская полиция допрашивает лиц, связанных с "делом Promis", чтобы узнать, связан ли взлом с этой программой.

Еще в июне канадская контрразведка заявила, что дружественные Канаде государства предпринимают совместные усилия для получения доступа к канадским секретным данным и технологиям. Иностранные шпионы проявляли особый интерес к канадским разработкам в таких областях, как аэрокосмическая техника и биотехнологии, информационные технологии и коммуникации, энергетика и добыча полезных ископаемых и т. д.

Представитель канадской полиции по связям с общественностью сержант Майк Годэ подтвердил, что ведется расследование, однако отказался подтвердить или опровергнуть детали, сообщенные газетой. Представители посольств Соединенных Штатов и Израиля в Канаде заявили, что ничего не знают об этом деле.

Напомним, что в прошлом году именно канадские специалисты по компьютерной безопасности заявили о наличии в кодах Microsoft Windows "черного хода" для американских спецслужб: в комментариях к коду одного из приложений канадцы нашли некий загадочный ключ с меткой "NSAKEY" ("ключ NSA").

Copyright (C) Lenta.ru

В России пойманы хакеры, укравшие в Интернете 1000 паролей

Сотрудники МВД России поймали компьютерных мошенников, похитивших в Интернете 1 тысячу паролей пользователей, сообщил начальник пресс-службы Управления по борьбе с преступлениями в сфере высоких технологий МВД РФ Анатолий Платонов. 19-летний студент Московского института стали и сплавов и 27-летний безработный с высшим экономическим образованием в течение полутора месяцев "воровали" в Интернете реквизиты сайтов и продавали их по заниженной цене. С аукциона "Молоток.ру" они предлагали их всего за $15 вместо $40 у официальных провайдеров. Мошенники "ловили" завсегдатаев "всемирной паутины" с помощью вируса типа "Троянский конь". Предлагая посмотреть порнографию или другую любопытную информацию, они заманивали любознательную публику на свой сайт. При этом коварный вирус моментально считывал пароли "гостей". По оценке оперативников, преступники нанесли пользователям совокупный ущерб не менее $15000. Мошенники были пойманы с поличным в момент встречи в метро с одним из покупателей краденых паролей. Они сразу чистосердечно признались в содеянном. Источник: РИА-Новости

Copyright (C) UAtop.com

Южнокорейские оппозиционеры блокировали сайт министерства связи

Южнокорейские интернет-активисты более чем на десять часов блокировали доступ к сайту министерства информации и связи страны, протестуя против планов по введению в корейском Интернете системы классификации сайтов по степени "неприличности", аналогично тому, как классифицируются фильмы.

Как сообщает Korea Herald, доступ к сайту пропал в субботу, как раз в тот день, когда в стране кончились общенациональные "учения" по компьютерной безопасности, проводимые этим министерством.

Акцией протеста руководила группа Progressive Network Centre (PNC). Группа выступает против введения специальной классификации для сетевых видеотрансляций и клипов, аналогично классификации видеофильмов. Данный проект южнокорейского министерства связи призван определить, какие материалы являются "неприличными", и запретить их бесконтрольное распространение.

Как передает The Register, сами хактивисты из PNC утверждают, что в блокировании сайта участвовали несколько тысяч пользователей, которые одновременно загружали страницу снова и снова. Однако Korea Herald утверждает, что это была DDoS-атака, аналогичная той, которые использовались для блокирования Yahoo и других американских сайтов в феврале.

Copyright (C) Lenta.ru

Во Флориде арестован кибервымогатель, требовавший за свое молчание $1 млн

Федеральные агенты арестовали во Флориде сотрудника компьютерной фирмы. Майкл Пителис (Michael Pitelis) был арестован за попытку вымогательства, он посылал в софтверную компанию Parametric Technology письма с угрозами опубликовать в интернете пароль, позволяющий пользоваться ПО этой фирмы бесплатно. За неразглашение этих данных Пителис требовал один миллион долларов. Федеральные агенты проследили Пителиса до публичной библиотеки, откуда он выходил в Сеть, и арестовали его. Если его вина будет доказана, неудачливому шантажисту грозит 20 лет тюрьмы и штраф в размере $250 000. Как отметил федеральный прокурор Доналд К. Стерн (Donald K. Stern), Сеть представляет множество новых возможностей для преступных действий, и данный случай показывает, что некоторые законы требуют серьезного пересмотра, сообщает Ebusiness.com.

Copyright (C) РосБизнесКонсалтинг  

Хакеры-меломаны атаковали Ticketmaster

Онлайновый продавец билетов Ticketmaster подвергся атаке хакеров из группы, называющей себя "М-команда" (M-squad). В настоящее время сайт уже снова работает, сообщает VNUNet. Специалисты по сетевой безопасности заявили, что атака стала возможна из-за устаревшей версии Microsoft Internet Information Server (IIS), с использованием скриптовой программы, широко распространенной в хакерских кругах. Некоторые эксперты полагают, что атака была произведена через тот же самый изъян в защите, которым воспользовался на прошлой неделе хакер, известный как Herbless, для атаки на девять правительственных сайтов Великобритании. Эксперты утверждают, что эта "дыра" в защите присуща всем версиям MS IIS с 4.0 по 6а. Несмотря на повреждения сайта, утверждают эксперты, секретная информация по кредитным картам клиентов осталась защищенной. Администрация Ticketmaster, однако, от комментариев уклонилась.

Copyright (C) cnews.ru

Microsoft заделывает дыру в защите финансовой программы Money

[www.pcworld.com] Корпорация Microsoft объявила о выпуске заплаты для дыры в системе защиты ее программы управления финансами Money, из-за которой злоумышленник мог получить доступ к файлам, защищенным паролем. Эта ошибка имеет место в двух версиях этого ПО: Money 2000 и только что вышедшей Money 2001. По заявлению Microsoft, из-за этой ошибки доступ можно получить только к файлам, хранящимся на жестком диске пользователя, а информация, передаваемая в различные онлайновые финансовые службы, не должна стать достоянием посторонних. Подробное описание ошибки и заплата для нее уже опубликованы на сайте Microsoft. Эта заплату пользователи Money 2000 и 2001 получат автоматически при обновлении своего ПО через функцию Update Internet Information в меню Tools.

Следует отметить, что обнаруженная ошибка позволяет получить информацию из защищенных паролем файлов пользователя только в случае, если злоумышленник имеет физический доступ к компьютеру пользователя и, кроме того, он знаком со специальным текстовым редактором для разработчиков, с помощью которого и можно определить пароль.

Copyright (C) InfoArt

Обнаружена ошибка в программе шифрования информации PGP

[www.wired.com] В новых Windows-версиях (V5 и V6) популярного ПО шифрования информации PGP производства компании Network Associates обнаружена ошибка, из-за которой содержимое передаваемых писем может стать достоянием посторонних. Эта дыра в защите программы PGP была обнаружена немецким специалистом по криптографии Ральфом Сендереком (Ralf Senderek), после чего компания Network Associates подтвердила существование этой уязвимости в своем ПО.

Ошибка обнаружена в том фрагменте кода, который был включен в ПО в соответствии с государственным законодательством США об использовании технологии восстановления ключа, которая позволяет третьим лицам (предполагается, что по постановлению суда) читать зашифрованную информацию. Еще в 1998 г. ряд специалистов по криптографии предупреждали, что введение подобных функций ослабит систему защиты передаваемой информации, и они оказались правы. Network Associates заявила о намерении в ближайшем будущем опубликовать заплату для этой дыры на своем web-сайте PGP и оповестить об этом своих клиентов. Следует отметить, что версия PGP 2.6 не подвержена подобным атакам, так как в ней не поддерживаются цифровые подписи, используемые для восстановления ключа.

Copyright (C) InfoArt

Почтовая служба Yahoo будет оснащена средствами криптозащиты

Компания Yahoo и фирма ZixIt, специализирующаяся на средствах шифрования информации, заявили о подписании соглашения, в результате реализации которого владельцы почтовых ящиков в службе Yahoo Mail получат возможность использования средств криптозащиты своей корреспонденции. Когда эта система заработает, то клиенты Yahoo Mail смогут пересылать сообщения через принадлежащий ZixIt сайт SecureDelivery.com, и эти письма, как сообщается, смогут прочитать только отправитель и получатель.

Однако никакой более подробной информации указанные компании не сообщили, в том числе неизвестно, когда начнет работу эта служба шифрования электронной почты на Yahoo Mail. Однако на Yahoo Mail уже появилась ссылка на Web-страницу ZixMail компании ZixIt, но это не более чем реклама.

Copyright (C) InfoArt

National Semiconductor разрабатывает защищенный сопроцессор

[www.techweb.com] Компания National Semiconductor планирует разработать защищенный сопроцессор для персональных компьютеров, который будет поддерживать спецификацию безопасности консорциума Trusted Computing Platform Alliance (TCPA), опубликованную на прошлой неделе. В консорциум TCPA входят более 120 производителей аппаратных средств и программного обеспечения, которые ставят перед собой цель повышения уровня защиты информации при осуществлении электронных транзакций.

По сообщению National Semiconductor, в состав защищенного сопроцессора будут включены процессор, модули памяти, внешние устройства, криптографические ускорители, встроенное микропрограммное ПО и технология шифрования, лицензированная у компании Wave Systems. Поставки первых сопроцессоров планируется начать в первом квартале 2001 г. Кроме того, National Semiconductor планирует разработать и другие устройства с мощными функциями защиты информации, соответствующие спецификациям TCPA.

Copyright (C) InfoArt

Великобритания откладывает введение новых правил мониторинга электронной почты своих граждан

[www.wired.com] По сообщению агентства Reuters, правительство Великобритании намерено ненадолго отложить сроки ввода в действие новых правил, в соответствии с которыми работодатели смогут производить мониторинг электронной почты, отправляемой и принимаемой их сотрудниками. Министерство торговли и промышленности Великобритании объявило о том, что английские компании получат еще 3 недели на решение всех проблем, связанных с введением новых правил. Таким образом, новый закон полностью вступит в силу не раньше 24 октября 2000 г.

Принятый в Великобритании закон о деятельности следственных органов обязывает Internet-провайдеров устанавливать специальное оборудование, с помощью которого правоохранительные органы при получении соответствующего разрешения смогут отслеживать электронную переписку отдельных граждан. Этот закон вступит в силу 2 октября, но без некоторых пунктов, в которых оговариваются правила отслеживания телефонных звонков и электронных писем сотрудников различных коммерческих компаний со стороны их руководства. В принципе, и отправитель, и получатель электронных писем должны быть уведомлены о том, что их корреспонденция просматривается, однако из этого правила существует много исключений. Многие уже считают, что введение этого закона приведет к тому, что работодатели запретят своим сотрудникам отправлять с рабочих компьютеров личные письма.

Copyright (C) InfoArt

I-Worm.MTX: горе от ума

Лаборатория Касперского сообщает о появлении нового вируса-червя I-Worm.MTX, заражающего системы под управлением Win32. Вирус заражает приложения Win32, устанавливает троянскую программу типа "Backdoor" и пытается рассылать себя в электронных письмах. Вирус имеет достаточно необычную структуру и состоит из трех практически независимых частей, которые выполняются независимо друг от друга. Этими тремя компонентами являются: вирус, заражающий EXE-файлы Win32; червь, рассылающий электронные письма; троянец- backdoor. Перед тем, как инсталлировать компоненты и заражать файлы вирус ищет в системе антивирусные программы и прекращает свою работу, если любая из них обнаружена: AntiViral Toolkit Pro AVP Monitor Vsstat Webscanx Avconsol McAfee VirusScan Vshwin32 Central do McAfee VirusScan Особое внимание червь уделяет Интернет-адресам антивирусных компаний и блокирует отсылку писем на адреса этих компаний, так же как посещение их Web-сайтов. Известная версия червя содержит ошибку, в результате которой почтовый сервер не в состоянии принять сообщение с кодом червя-вируса. По этой причине данная версия червя неспособна к массовому распространению.

Copyright (C) "Лаборатория Касперского"

Обновлен сервер "Проекта - Alliance"

Секреты:
Универсальные коды для управления GSM-телефонами

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC