Новости:

Хакер Херблесс украсил портретом Блэра сайты международной банковской группы

{Фото}

Хакер, называющий себя Херблесс (Herbless), в ночь на 19 сентября взломал несколько сайтов Международной банковской группы HSBC, сообщил в среду новостной сайт Newsbytes. Атаке подверглись как минимум три сайта, принадлежащие HSBC - английский, испанский и греческий.

На главные страницы сайтов Херблесс поместил изображение премьер-министра Великобритании Тони Блэра и заявление, в котором выражал поддержку акциям протеста против повышения цен на бензин.

Представители HSBC заявляют, что при этом ни один клиент банковской группы не пострадал. Сайты HSBC управлялись сторонней фирмой, название которой официальный представитель HSBC, по понятным причинам, сообщить отказался. Возможно, именно слабая защита этой фирмы и послужила причиной взлома. Сервисы, связанные со счетами клиентов, поддерживались самой банковской группой и потому не были затронуты вовсе.

В этом году Херблесс уже взломал около десятка сайтов, находящихся под патронажем правительства Великобритании, - в знак протеста против курения, и несколько коммерческих сайтов - в знак протеста против бензинового кризиса в Англии. Эксперты отмечают, что на этот раз Херблесс не воспользовался своей обычной тактикой - взломом с использованием стандартного пароля к SQL-серверу, а применил какую-то новую, пока не известную технику.

Copyright (C) Lenta.ru

Американский хакер не смог взломать сайт МЧС

В ходе международных российско-американских учений по действиям в черезвычайных ситуациях, американский хакер попытался взломать сайт, созданный МЧС России и содержащий информацию о действиях в ходе учений обеих сторон.

В результате действий злоумышленника, как сообщает "Интерфакс", компьютеры на несколько часов повисли, но затем сайт вернулся к нормальному функционированию.

Адрес хакера, находившегося в США, был быстро установлен соответствующими службами, среди которых ФАПСИ, и его отключили от сети. Вся информация о нем была сообщена американской стороне.

Советник вице-президента США по военным вопросам Майкл Орфини, наблюдавший за ходом учений, заверил российскую сторону, что американскими спецслужбами будет проведено тщательное расследование этого инцидента.

Copyright (C) Lenta.ru

Продается список подписчиков

Расс Купер, посредник между хакерами и экспертами, организовавший онлайновую рассылку информации по компьютерной безопасности NTBugTraq, продает список подписчиков сайту ICSA.net. Материал Боба Салливана, MSNBC. Немного истории: задолго до того, как тема компьютерных вирусов появилась в газетах и журналах, они активно обсуждались на страницах рассылок BugTraq и NTBugTraq. Многие хакеры дают там информацию о своих "достижениях" в области создания вирусов, поскольку им дана гарантия сохранения инкогнито. А для подписчиков эти рассылки означают возможность узнать о новых опасностях и не "попасться на удочку". О продаже было объявлено во вторник. Сделка, по мнению Расса Купера, поможет расширить набор анализируемых "мишеней" для потенциальных вирусных атак, добавив в него такие оперативные системы, как Windows 95 и Windows 98. Кроме того, Купер, остающийся организатором рассылок сайта NTBugTraq и его владельцем, получает возможность вложить вырученные от продажи списка деньги в дело, что, безусловно, самым положительным образом скажется на качестве предоставляемых услуг. При продаже важно соблюсти некоторые формальности. Главный администратор сайта ICSA.net Адам Джозеф заявил, что он понимает, насколько важно после совершения сделки соблюдать все договоренности как с подписчиками, так и с хакерами, присылающими "новинки" из мира вирусов. И он обещает сделать все возможное, чтобы сохранить доверие к рассылке.

Copyright (C) MSNBC

Устройство шифрования обеспечит защиту телефонных разговоров

Encryption device offers phone privacy Уилл Найт (Will Knight), ZDNet UK 20 сентября 2000 г. В пятницу на форуме Surveillance by Design, организованном в Лондоне организацией Privacy International, калифорнийская компания Starium представит долгожданное недорогое устройство шифрования телефонных разговоров, благодаря которому, по мнению экспертов, будет положен конец несанкционированному прослушиванию. Пока что безымянное устройство вставляется в телефонный аппарат и по нажатию кнопки шифрует голосовой сигнал при помощи алгоритма triple DES (Data Encryption Exchange) со 168-битным ключом, используя 2048-битный метод обмена ключами Diffie-Hellman. Этот криптографический протокол достаточно надежен, чтобы оставить в дураках даже самые мощные компьютеры спецслужб. Как ожидается, устройство будет стоить меньше 100 $, что обеспечит ему широкое распространение. (Разработанные Агентством национальной безопасности аппараты STU III, решающие аналогичные задачи, в настоящее стоят около 3000 $.) В корпусе размером примерно с карманный компьютер Palm помещается процессор MIPS 75 МГц, порт инфракрасного интерфейса и порт смарт-карты. Предполагается, что устройство поступит в продажу в ближайшие недели. В недалеком будущем Starium планирует перенести эту технологию в сферу мобильной телефонии. Глава Privacy International Саймон Дэвис (Simon Davies) уверен, что недорогое устройство позволит простым гражданам защищаться от прослушивания спецслужбами. "Как только оно появится на рынке, правительство может распрощаться с телефонной слежкой. Взломать подобную технологию практически невозможно". Спецслужбы Великобритании и США регулярно прослушивают телефонные разговоры в ходе расследования уголовных дел, однако Дэвис утверждает, что в последние годы этот род занятий разросся настолько, что прослушивание достигло масштабов эпидемии. "При теперешнем правительстве это стало просто бедствием, - говорит он. - Демократия не терпит такого". Совет директоров Starium состоит из известных специалистов в области защиты информации, включая бывшего генерального советника организации Pretty Good Privacy (PGP) Роберта Кона (Robert Kohn) и одного из изобретателей метода шифрования с открытым ключом Уитфилда Диффи (Whitfield Diffie). В Лондоне технологию будет демонстрировать соучредитель Starium Эрик Блоссом (Eric Blossom).

Copyright (C) ZDNet

Funny: очередной update

В "диком виде" обнаружен еще один вариант интернет-червя Funny, который также содержит внутри себя код троянской программы, ворующей пароли - Trojan.PSW.Hooker. Червь попадает на компьтер, как обычно, в виде вложения в присьмо электронной почты. Тема письма: "Rechnungsabschrift" Имя присоединенного файла: "RECHNUNGSABSCHRIFT.DOC.vbs" Если пользователь зараженного компьютера открывает вложение, червь запускается на исполнение и записывает в директорию Windows\System свою копию - файл "RECHNUNGSABSCHRIFT.DOC.vbs". Затем червь рассылает себя по всем адресам из адресной книги MS Outlook и записывает на диск зараженного компьютера троянскую программу Hooker, ворующую информацию для доступа в Интернет, и запускает ее.

Copyright (C) "Лаборатория Касперского"

Семинар "Информзащиты" по проблемам безопасности корпоративных сетей

22 сентября 2000 года в Учебном Центре НИП "Информзащита" состоится однодневный семинар, посвященный проблемам обеспечения безопасности корпоративных сетей. По сообщению организаторов, данный семинар продолжит цикл мероприятий, организуемых Учебным Центром для ознакомления руководителей и специалистов отделов компьютерной безопасности, системных и сетевых администраторов с проблемами обеспечения информационной безопасности.

Во время семинара специалисты Учебного Центра продемонстрируют участникам возможности проникновения в корпоративную сеть организации. Особое внимание будет уделено возможностям "традиционных" и адаптивных средств обеспечения сетевой безопасности, в частности, решений, предлагаемых компанией Internet Security System, Inc. Участникам семинара будут также представлены новые решения Научно-инженерного предприятия "Информзащита", предназначенные для построения защищенных корпоративных сетей на основе Интернет-средства криптографической защиты информации "Мангуст" и криптографический шлюз "Континент-К".

По окончании семинара предусмотрено индивидуальное консультирование представителей организаций по проблемам информационной безопасности специалистами УЦ и НИП "Информзащита".

С программой семинара можно познакомиться на странице Учебного Центра по адресу http://www.infosec.ru/edu.

Copyright (C) InfoArt

Конфидент получил лицензию Госатомнадзора

В конце августа ООО Конфидент получил лицензию Федерального надзора России по ядерной и радиационной безопасности (Госатомнадзор России), регистрационный номер СЕ-03-101-0706.

Данная лицензия дает право на выполнение работ и предоставление услуг по монтажу, наладке, техническому обслуживанию и ремонту инженерно-технических средств систем физической защиты объектов, на которых используется атомная энергия.

При соблюдении необходимых условий, являющихся ее неотъемлемой частью, лицензия действует в течение трех лет после ее получения.

Источник: Проект - Inroad

Обновлен сервер "Проекта - Alliance"

Обзор новинок из мира смартфонов:

Motorola StarTac ST7797

ФУНКЦИИ: SMS, идентификация вызова, конференц-связь, переадресация вызова, ожидание вызова, отложенный вызов, автоматический выбор языка: Английский, Испанский, Португальский Французский; настраиваемое меню, быстрый доступ к меню, 9 настраиваемых кнопок быстрого доступа, регулятор громкости, встроенный модем; прием/ передача данных и факсов, виброзвонок, голосовое управление, таймер разговора, часы, защитита от несанкционированного использования... {Подробнее}

Motorola P1088

ФУНКЦИИ: SMS, WAP, конференц-связь, передача данных и факсов, календарь,  будильник, калькулятор, часы, 11 мелодий, 5 игр... {Подробнее}

Cпонсор: Vivat     Computer   Service
                    { Изменились цены и реквизиты }