Новости:

Хакеры добрались до кредиток клиентов Western Union

В пятницу сайт компании Western Union, специализирующейся на осуществлении денежных переводов по всему миру без открытия банковских счетов, был взломан хакерами. По словам представителей WU, злоумышленники сняли электронные копии кредитных карт 15700 клиентов, которые переводят деньги через сайт компании.

Клиентов компании, кредитные карты которых не были защищены и подверглись взлому, оповестили по телефону и электронной почте. Компании Visa и MasterCard, кредитками которых пользовались клиенты Western Union, также поставлены в известность. Они уже начали проверять счета своих клиентов, чтобы предотвратить мошенничество. По словам представителя Western Union, до вечера воскресенья случаев обращений по похищенным номерам пока зафиксировано не было.

Компания Western Union является подразделением фирмы First Data Corp. Услуги по переводу денег через Интернет компания начала предоставлять в июне, открытие официального сайта по предоставлению финансовых услуг планировалось на сентябрь.

Практически со дня основания в 1851 году, компания Western Union всегда имела репутацию одного из самых надежных операторов денежных переводов по всему миру. Сейчас она действует более чем в 160 странах, имеет свыше 75 тысяч пунктов обслуживания, в том числе и в России. За последний год Western Union обслужила 73 миллиона транзакций.

Помимо сайта www.westernunion.com, который подвергся взлому, компания предоставляла аналогичные услуги на сайте www.moneyzap.com. По сообщению Associated Press, клиенты, пользовавшиеся этим сайтом, не пострадали.

Предоставление услуг по онлайновому переводу денег - небольшая часть бизнеса компании, поэтому большого ущерба это неприятное происшествие не повлечет. По факту взлома онлайновой системы ведется расследование. Представитель компании заявил, что взлом не был результатом технической недоработки, а стал возможен из-за невнимательности персонала. При этом он исключил злой умысел со стороны сотрудников.

Новостная служба CNet News уточняет, что причиной случившегося стала небрежность сотрудников. Когда на сайте осуществлялись технические работы, были оставлены открытыми несколько файлов.

Copyright (C) Lenta.ru

Доспехи для ПК

Киви Берд,
kiwibyrd@mail.ru

В конце августа Trusted Computing Platform Alliance (TCPA), основателями которого являются корпорации Compaq, Hewlett-Packard, IBM, Intel и Microsoft, представил первую открытую для широкой общественности версию (под номером 0.9) спецификаций подсистемы безопасности, аппаратно реализующей в компьютере функции, необходимые для защиты критично важной информации (www.trustedpc.org/home/Specification.htm).
Базовые функции устройства определены четко: небольшой дополнительный процессор для реализации цифровой подписи; криптографическая функция хеширования SHA-1; генератор случайных чисел; набор регистров конфигурации платформы (сжатое и криптографически защищенное хранение данных о текущей конфигурации компьютера). Необходимая для всех этих функций вычислительная мощность относительно невелика и вполне сравнима с возможностями чипов смарт-карт. Кстати, производители смарт-карт принимают самое активное участие в работе форума TCPA, поскольку он открывает им новый и весьма перспективный сектор рынка. Главное различие между чипами смарт-карт и TCPA-совместимым процессором в том, что последний должен обладать возможностью интеграции в ПК-платформу, причем так, чтобы контролировать начальный этап загрузки машины. Кроме того, спецификации TCPA задают и ряд уникальных функций, в частности, уже упоминавшиеся регистры конфигурации платформы.
На рынке раньше первые TCPA-чипы ранее 2002 года вряд ли появятся. По самым оптимистичным прогнозам, около 20% всех материнских плат для ПК будут оборудованы разъемом для чипа безопасности уже во втором квартале 2001 года.

Copyright (C) Компьютерра

Cisco анонсирует новую модель межсетевого экрана PIX Firewall

Компания Cisco Systems анонсировала новый продукт семейства Cisco Secure PIX Firewall, предназначенный для защиты корпоративных сетей и обладающий отличным соотношением цена/производительность. По заявлению Cisco, производительность Secure PIX Firewall 525 на 25-30 процентов выше, чем у других продуктов семейства PIX. Межсетевой экран PIX 525 предназначен для крупных корпоративных заказчиков. Он поддерживает высокий уровень безопасности, надежности и пропускной способности (370 мегабит в секунду). По данным Cisco, соотношение цена/производительность новой модели PIX 525 можно выразить следующим параметром: 64 доллара 86 центов за 1 Мбит/с. Cisco также представила новую версию программного средства Cisco Secure PIX 5.2 со значительно улучшенной функциональностью, включая расширенную поддержку интерфейсов на восьми портах Fast Ethernet, средства обнаружения хакерских атак, поддержку клиента и сервера по протоколу Dynamic Host Control Protocol (DHCP), усовершенствования протокола "голос поверх IP" (VoIP), а также поддержку нового клиента Cisco VPN 3000. Кроме того, снижены цены на продукт Cisco Secure PIX Firewall 520. PIX 520 с неограниченной лицензией будет стоить 19 тыс. дол., с лицензией на 1000 пользователей - 13 тыс. дол., с лицензией на 128 пользователей - как и прежде, 9000 дол. Начались также поставки межсетевых экранов Cisco Secure PIX Firewall 506, предназначенных для удаленных офисов и отделений. Этот продукт поддерживает безопасность, производительность и функции VPN корпоративного класса и стоит менее 2000 дол.

Copyright (C) InfoArt

Польша готовится к введению электронных подписей

[http://dailynews.yahoo.com] По сообщению агентства Reuters, 17 финансовых организаций Польши, в числе которых 10 банков и Варшавская фондовая биржа, решили объединить свои усилия в деле введения в стране института электронных подписей. Для этого создана акционерная компания Centrast, которая будет заниматься клиринговыми операциями с такими подписями. Как сообщается, все это делается для того, чтобы местные пользователи Internet смогли после принятия соответствующего закона использовать электронные подписи при совершении онлайновых торговых операций и в электронных банковских службах. А закон об электронных подписях в Польше должен быть принят уже в 2000 г. По данным частной компании Taylor Nelson Sofres OBOP, специализирующейся на опросах общественного мнения, в Польше сейчас имеется 4 млн пользователей Internet, что составляет 13% всего населения. Но более 90% польских Internet-пользователей еще никогда не пользовались онлайновыми банковскими услугами и ничего не покупали в Internet-магазинах.

DoS-атака на X Font Server

Некорректная проверка параметров позволяет устроить обращение по нулевому адресу.

• Оригинальный текст:
  • Michal Zalewski, xfs
  • Chris Evans, xfs security issues (fwd)
• Дополнительные файлы:
  • Эксплоит X Front Server DoS
  • BugTraq ID: 1111

Источник: BUGTRAQ
Copyright (C) Infection

Переполнение буфера в Netware

При установленной поддержке TCP/IP, утилита удаленного администрирования содержит тривиальное переполнение буфера, псевдо-HTTP-запрос "GET /" и далее буфер свыше 4K приводит к переполнению, что можно использовать для удаленного выполнения троянского кода. Кроме того, при крахе TCP/IP приложения имевшего открытые порты не освобождается порт, что можно использовать для DoS-атак.

• Затронутые продукты: NOVELL: Netware 5.1
• Оригинальный текст: Michal Zalewski, Novell Netware 5.1 (server 5.00h, Dec 11, 1999)...
• Дополнительные файлы:
  • DoS против TCP/IP в Netware
  • http://www.securityfocus.com/bid/1118

Источник: BUGTRAQ
Copyright (C) Infection

Ошибки в CERN Image Map Dispatcher (Front Page)

Описание: Несколько неприятных ошибок в htimage.exe позволяют получить доступ к любому файлу. Переполнение буфера позволяет выполнить код на сервере.

• Затронутые продукты:
  • CERN: Image Map Dispatcher
  • MICROSOFT: Front Page 98
  • CERN: httpd
• Оригинальный текст:
  • Narrow, More vulnerabilities in FP
  • MICROSOFT: Microsoft Security Bulletin (MS00-028)
  • Todd Sabin, htimage info -- may apply to unix as well
• Дополнительные файлы:
  • BugTraq ID: 1117
  • BugTraq ID: 1141

Источник: BUGTRAQ
Copyright (C) Infection

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC