Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Сентябрь 2000  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
26.09.2000
06:20:46
11:29:56
27
28
28.09.2000
00:00:48
06:42:30
29
30
Автор
Ведущий

Статистика

8.016 подписчиков
-13 за неделю
  Все выпуски  

Inroad Hi - Tech Review 28.09.2000


Служба Рассылок Городского Кота
Обзор высоких технологий в области  защиты и взлома

Уважаемые читатели!

Мы будем рады, если Вы пришлете свои мнения и пожелания ( на inroad@inroad.kiev.ua ) о том какие: статьи, обзоры, программы по данной тематике Вам бы хотелось "видеть" в нашей рассылке.

Каждое мнения и пожелания полученное от Вас будет учтено над созданием следующих выпусков нашей рассылки.

С уважением,
Андрей Барановский

Aнонс обзора рынка:

Удобная WAP и UMTS платформа для атак

- Пользователи - самое слабое звено
- Станут ли панацеей сертификаты?
 
  {Подробнее}


Новости:

Хакер взломал банк за пять минут и был весьма расстроен результатом

Как сообщил новостной сайт Register, в понедельник Ральф Дрессел, эксперт по программному обеспечению инвестиционного банка Royal Skandia, сообщил журналистам, что на выходных взломал защиту нескольких американских банков, которые использовали для защиты информации технологию, разработанную компанией Fiserv (www.fiserv.com). Метод взлома он разработал, основываясь на информации, найденной им на сайте компании.

Дрессел сообщил журналистам, что, по его мнению, никакой защиты в системах этих банков не предусмотрено, поскольку в течение пяти минут он получил доступ к подробной информации о сотнях пользователей. По мнению Дрессела, любой, кто владеет основными навыками работы с Интернетом, мог бы сделать то же самое.

Прежде, чем совершить этот взлом, Дрессел обратился с предостережением о плохой защищенности банковских систем в газету Observer и, чтобы подтвердить свои слова, передал сотрудникам газеты данные о трех произвольно выбранных им пользователях банка, включая номер счета и пароль для смены pin-кода.

Дрессел был весьма расстроен результатами своего расследования, равно как и реакцией взломанных банков. Представитель Royal Skandia по связям с общественностью заявил, что Дрессел предпочел некоторое время не общаться с прессой. Компания пока не решила, можно ли предъявлять по этому делу какое-либо обвинение, учитывая то, что Дрессел совершил свою акцию в выходные дни, не используя оборудование фирмы, и, кроме того, весьма огорчен случившимся.

Компания Fiserv производит программное обеспечение для банков, которым пользуются свыше 10 тысяч финансовых учреждений по всему миру, включая онлайн-представительство одной из крупнейших английских финансовых компаний Abbey National (www.abbeynational.co.uk). Представитель Abbey National заявил, что их клиенты защищены программным обеспечением, разработанным внутри компании, и не пострадали от взлома.

Представители компании Fiserv пока не дали никаких комментариев журналистам. Сайт Register призвал Дрессела связаться с редакцией сайта и изложить свою точку зрения на происходящее.

Copyright (C) Netoscope.ru

Хакеры отоваривались за счет Интернета

        Петербургской милицией совместно с специалистами МВД России задержаны два хакера, которые приобретали дорогостоящие товары в Интернет-магазинах Москвы и Петербурга. Ими оказались двое молодых петербуржцев, которые изобличены в том, что совершали свои закупки через интернет, используя при этом полученную в той же сети специальную программу, позволившую им снимать деньги с чужих кредитных карт.
        На след хакеров питерские оперативники вышли, проверяя полученную информацию. Со временем следствие установило два частных адреса в Петербурге, куда регулярно доставлялись заказанные и купленные в интернет-магазинах товары.
        Оперативники провели контролируемую поставку, в результате которой один из хакеров был взят с поличным в своей квартире при получении музыкального центра "Пионер".
        В ходе дальнейшего расследования милиции удалось получить доказательство преступной деятельности молодых людей, которым едва исполнилось 20 лет. На их квартирах изъяты приобретенные мошенническим путем товары общей стоимостью 18 тыс. рублей, а также компьютеры, с помощью которых производились закупки.
        В отношении хакеров возбуждено уголовное дело по статье 159 части 2 УК РФ (мошенничество, совершенное неоднократно). С задержанных взята подписка о невыезде.

Copyright (C) www.cry.ru 

Можно украсть любой файл через Internet Explorer 5.5

Георгий Гунинский, болгарский "охотник за багами", обнаружил крупную "дыру" в недавно анонсированном компанией Microsoft браузере Internet Explorer 5.5, сообщает новостной сайт CNet. "Дыра" дает хакерам возможность получить доступ к данным на персональном компьютере пользователя.

По словам Гунинского, использование разработанной Microsoft технологии ActiveX, которая управляет получением и передачей данных, применительно к новому браузеру позволит хакерам получить информацию о любом пользователе.

Проблема коренится в ошибке, допущенной в одной из программ на языке Javascript. На сайте Гунинского приведен фрагмент кода, в котором допущена ошибка, и любой желающий может собственными глазами убедиться в ее существовании.

Гунинский предупредил, что теперь хакеры смогут украсть любой файл, к которому пользователь имеет доступ, и отправить его на выбранный ими сервер, с одной оговоркой - хакер должен знать имя файла, который он собирается украсть. По десятибалльной шкале оценки "дыр" эта проблема получает у специалистов не выше пяти баллов.

Эта "дыра" сейчас возглавляет длинный список проблем, связанных с безопасностью информации, которые обнаружил Гунинский в программах Microsoft.

Аналитики считают, что частые сообщения о ненадежности программных продуктов этой компании привели к результату, совершенно противоположному тому, которого можно было ожидать - пользователи привыкли к неполадкам и перестали беспокоиться.

Корпорация Microsoft сейчас проводит изучение "дыры" в своем новом браузере. Для компании такого рода проверки стали привычными и хорошо знакомыми: в начале сентября специалисты компании расследовали предыдущую проблему безопасности данных в браузере Internet Explorer.

Copyright (C) Lenta.ru

Cisco обнародовала проект безопасности "SAFE" для AVVID-систем

Cisco Systems Inc. анонсировала новую стратегию безопасности "SAFE" для своей архитектуры AVVID (Архитектуры интегрированной передачи видео, голоса и данных). Ричард Палмер (Richard Palmer) - вице-президент и генеральный менеджер подразделения Cisco по виртуальным частным сетям (VPN) и услугам обеспечения безопасности - заявил, что SAFE представляет собой только основные рекомендации клиентам по внедрению систем безопасности в инфраструктуры электронного бизнеса.
Проект был одобрен компанией Exodus Communications, которая планирует ввести у себя систему управления защитой от кибератак, основанной на SAFE, в октябре.

Copyright (C) Cnews.ru

Network Associates представляет новую версию сетевого средства обнаружения вторжений CyberCop

[www.techweb.com] Фирма PGP Security, которая является подразделением компании Network Associates, представила новую версию сетевого средства обнаружения вторжений CyberCop Network 5.0, а также усовершенствованную версию ПО CyberCop Monitor 5.0. По заявлению разработчиков, комплект из этих двух продуктов представляет собой законченную систему обнаружения вторжений в корпоративные сети, которая предназначается для компаний, желающих пресечь всякие, даже потенциальные, действия хакеров.

По сообщению PGP Security, программа CyberCop Network 5.0 - это первая версия ПО CyberCop, которая может детектировать потенциальные действия хакера на сетевом уровне. Предыдущие версии этого ПО обнаруживали вторжения только на хост-компьютерах.

Пакет CyberCop Network + CyberCop Monitor защищает системы, работающие под управлением ОС Windows NT, Windows 2000 и Solaris. Он идентифицирует все распространенные виды атак на корпоративные сети, в том числе атаки типа "отказ в обслуживании".

Поставки версий CyberCop Network и Monitor 5.0 уже начались. Стоимость годовой лицензии на CyberCop Network при числе датчиков от одного до четырех составляет 4700 дол., а цена годовой лицензии на Monitor 5.0 составляет 67 дол. в расчете на один узел.

Copyright (C) InfoArt

Диалог-наука" выпустила новые 16- и 32-битные версии антивируса DrWeb

Российская компания-разработчик антивирусного ПО ЗАО "ДиалогНаука" объявила о выпуске новой версии - 4.21 антивирусного семейства DrWeb32 (для Windows, DOS/386, OS/2 и Novell NetWare), ее вирусная база содержит 21115 записей.
Версия 4.21 для Windows корректно работает под недавно вышедшей системой Windows ME. В связи с этим изменено полное название программы, теперь она называется Doctor Web для Windows 95-2000. Здесь под 95-2000 подразумевается список 95/98/ME/NT/2000.
Реализована проверка почтовых файлов, кодированных программами UUENCODE и MIME, и проверка альтернативных потоков данных (ADS) для файловой системы NTFS.

Такж вышла новая версия 4.21 антивирусной программы Doctor Web (16-битная версия для DOS).

Copyright (C) Cnews.ru


Обновлен сервер "Проекта - Alliance"

Обзор новинок из мира cмартфонов:

Mitsubishi T250

ФУНКЦИИ: Интернет, E-mail, функция Т9, быстрый доступ к меню, 3 настраиваемые кнопки быстрого доступа, регулятор громкости, встроенный CDPD модем; прием/ передача данных и факсов, виброзвонок, голосовое управление, календарь... {Подробнее}

Cпонсор: "E-PSY - ЛУЧШАЯ ПСИХОЛОГИЯ В РУНЕТЕ"

Весь архив рассылки на CityCat
                   

Ведущий рассылки - Андрей Барановский
www.inroad.kiev.ua  ,  www.alliance.com.ua

Another Banner Network
http://subscribe.ru/
E-mail: ask@subscribe.ru
В избранное