Новости:

"Виртуальный вор" украл со счетов фирмы 80 тысяч рублей

В среду в Москве сотрудники правоохранительнеых органов задержали 18-летнего хакера, похитившего со счетов компании "Демос-Интернет" 80 тысяч рублей. Как сообщили РИА "Новости" в пресс-центре МВД России, хакера "вычислили" сотрудники Управления по борьбе в сфере высоких технологий МВД России, более известном как Управление "Р".

Молодой человек начал заниматься виртуальным воровством в январе этого года. Деньги со счетов он снимал через Интернет, используя реквизиты чужих кредитных карточек.

По факту хищений возбуждено уголовное дело.

В 2000 году отмечается резкий рост преступлений в сфере высоких технологий. "Хакеры почему-то полагают, что за хищение виртуальных денег им ничего не будет. Возможно, они не подозревают, что оставляют в Сети ясно читаемые следы, по которым иногда мы узнаем о мошенничестве даже раньше, чем те, кого обманули," - сказали журналистам сотрудники Управления.

Copyright (C) Lenta.ru

США. Хакеры-рецидивисты больше штрафом не отделаются

        Губернатор Калифорнии Грей Дэвис подписал закон о компьютерных преступлениях. Закон, разработанный представителем законодательной власти штата Рико Оллером, направлен прежде всего против хакеров, которые распространяют в Сети вирусы или забивают коммерческие сайты бесполезной информацией, заставляя их закрываться.
        Хакеры, пойманные за руку впервые, будут оштрафованы на сумму до $5 тыс. Тем же, чьи вирусы нанесли ущерб более чем на $10 тыс., грозит три года тюрьмы. До сих пор распространение вирусов считалось несерьезным правонарушением и каралось взиманием $250 штрафа.
        Другой закон, подписанный Дэвисом, позволит жертвам кражи имен реабилитировать свое имя и репутацию. Эта проблема стала очень серьезно рассматриваться в США в последнее время, так как хакеры крадут номера карт социального страхования, банковских счетов и другую информацию личного характера для открытия поддельных кредитных карт, выписывания фальшивых чеков или опустошения банковских счетов своих жертв.
        Потерпевшие будут вводить свои имена в государственные базы данных после получения решения суда. Решение суда будет рассматриваться как свидетельство непричастности какого-либо лица к совершенным под его именем преступлениям.
        По мнению Оллера, Калифорния - "центр компьютеризированного мира, и поэтому именно она должна возглавить работу по защите новых технологий от использования их в преступных целях".

Copyright (C) www.utro.ru 

Гиганты электронной коммерции объединились для борьбы с хакерами

Серия DoS-атак (отказ в обслуживании), нанесших в феврале этого года серьезный ущерб некоторым крупным электронным магазинам, стала поводом для нового альянса между компаниями электронного бизнеса. Как сообщает CNN, цель данного альянса, созданного крупными компаниями - Amazon.com, eBay, Charles Schwab & Co. и Yahoo! - противостояние атакам хакеров. Встретившись на NetWorld+Interop 2000 в Атланте, руководители этих фирм решили выработать совместные рекомендации по борьбе с DoS-атаками. Участники альянса договорились обмениваться друг с другом информацией об атаках, а также решили потребовать от своих провайдеров установки более совершенных брандмауэров и сетевых фильтров.

Copyright (C) Cnews.ru

Английская компания не берет на работу хакеров

В среду английская компания Guardian IT сообщила об открытии в своем составе подразделения для тестирования устойчивости компьютерных систем компаний к атакам извне. Несмотря на то, что для такой работы необходимо доскональное знание хакерских приемов и технологий, хакеров на работу в компанию не возьмут.

По данным Reuters, подразделение под названием IXsecurity будет заниматься тестированием сайтов и компьютерных систем в рамках предотвращения компьютерных преступлений. Один такой плановый взлом будет стоить тестируемой компании 10 тысяч долларов. Представители компании Guardian IT считают, что новое подразделение имеет все шансы стать лидером на зарождающемся рынке "антихакерского" тестирования.

Представители подразделения считают, что их работники должны обладать как минимум такими же знаниями в области компьютерной безопасности, как и злоумышленники, от которых они будут защищать системы. Тем не менее, ни один хакер, - по крайней мере из тех, кого подозревали в совершении компьютерных преступлений, - в штат IXsecurity не попадет.

Главный специалист компании Ян Витек сообщил журналистам, что это вопрос решенный: ни одна фирма не сможет доверять охранной структуре, где работают преступники, пусть даже бывшие. По словам Витека, практика некоторых фирм, которые нанимают хакеров для того, чтобы вывести из строя компьютерные системы конкурентов, поощряет компьютерное пиратство.

Copyright (C) Lenta.ru

Carnivore вскроют за 175 тысяч долларов...

Глеб Покатович,
glebbini@online.ru

Министерство юстиции США наконец приняло решение о том, кто же проведет независимую экспертизу закрытой разработки ФБР - системы Carnivore ("Хищник"), предназначенной для санкционированного судом мониторинга интернет-трафика. К этому министерство вынудила бурная реакция американской сетевой (и не только сетевой) общественности на информацию о создании Carnivore.

Цель экспертизы состоит в том, чтобы выяснить, не нарушит ли использование провайдерами "Хищника" от ФБР приватность пользователей, которые не подпадают под соответствующее постановление суда, т. е. не являются подозреваемыми.

В качестве экспертов выступит группа специалистов из исследовательского центра при Иллинойсском технологическом институте (IIT Research Institute, IITRI). По мнению Минюста США, именно эта команда способна произвести тщательный и независимый анализ системы. IITRI был выбран из одиннадцати претендентов, откликнувшихся приглашение министерства, помещенное на его сайте еще 24 августа. Их список не слишком впечатляет. Судите сами: помимо IITRI, туда входят компании Alterion, Evident Solutions, Infonition, Puffenberger and Company, Progressive Network Services, Westlake Consulting Group, двое, пожелавших остаться неизвестными, National Software Testing Laboratory, а также Калифорнийский университет в Дейвисе.

В общем, будет ли экспертиза действительно независимой и авторитетной, остается под вопросом, тем более что такие знаменитые организации, как Массачусетский технологический институт, суперкомпьютерный центр при Калифорнийском университете Сан-Диего, Дартмутский колледж и др. отказались от участия в этом мероприятии из-за накладываемых правительством ограничений. В частности, исходный код Carnivore опубликован не будет, а окончательный отчет подвергнется редактуре Минюста. Тем не менее, экспертам обещают предоставить всю информацию по системе. Неясно, правда, подразумевает ли это обещание доступ к тексту программы.

IITRI начнет работать немедленно и закончит к декабрю, а предварительные результаты ожидаются в конце ноября. Сумма контракта, подписанного 26 сентября, составляет 175 тыс. долл. Итак, через два-три месяца мы узнаем всю правду о Carnivore. Или не всю и не правду?.. Кстати, реакции Министерства юстиции и ФБР на появление альтернативной "Хищнику" полностью открытой программы Altivore пока не последовало.

Copyright (C) Компьютерра

Конвенция о компьютерных преступлениях снизит уровень компьютерной безопасности

Как сообщила во вторник газета USA Today, официальные представители Евросоюза и США практически завершили разработку первой международной конвенции о компьютерных преступлениях. Это предложение призывает США и все страны, входящие в Евросоюз, принять единые законы, касающиеся компьютерных преступлений. Некоторые юристы и специалисты по компьютерной безопасности считают, что принятие этой конвенции может серьезно ухудшить ситуацию с конфиденциальностью информации в Интернете и затруднить разработку и тестирование защитного программного обеспечения.

Среди прочего, в предлагаемую конвенцию входит запрет на использование "приспособлений для компьютерного взлома" (hacking devices) и дают представителям власти возможность изучать и, при необходимости, конфисковывать компьютерное оборудование, принадлежащее подозреваемым.

Некоторые эксперты высказывают мнение, что американское министерство юстиции, играющее главную роль в расследовании компьютерных преступлений на территории США, сможет с помощью этой конвенции обрести значительные, недоступные ему ранее полномочия, поскольку в рамках американского законодательства полномочия любого министерства определяются Конгрессом США.

Дэвид Бэнизер, сотрудник Electronic Privacy Information Center, заявил в комментариях к конвенции на сайте SecurityFocus.com (http://securityfocus.com): "Когда правительство США не может принять закон внутри страны, оно принуждает к этому международные органы, а затем возвращают его в США как международный закон - это заставит Конгресс принять его".

Официально конвенция является проектом Совета Европейского союза, в который входят 41 представитель стран Европы. Совет решает вопросы принятия социальных и юридических стандартов в Европе. Тем не менее, в обсуждении вопросов, связанных с конвенцией, принимают участие также представители США, Канады, ЮАР и Японии. Для принятия окончательной версии конвенции, которая ожидается в декабре, в Совет будут приглашены представители других стран.

Большинство специалистов сходятся во мнении, что принятие международной конвенции - единственный способ решить проблему киберпреступлений. Тем не менее, некоторые адвокаты по вопросам конфиденциальности и эксперты по компьютерной безопасности обеспокоены нынешней деятельностью Совета. Они считают, что после принятия конвенции полиция сможет подвести под определение "устройства или программы для хакерской деятельности" практически любые средства для тестирования защитных программных продуктов.

Copyright (C) Netoscope.ru

За безопасную цифровую подпись

Георгий Филягин,
filyagin@eurocom.od.ua

Выступая на лондонском международном форуме по проблемам сетевой безопасности, доктор Стефан Брэндс (Stefan Brands) и специалисты из компании Zero Knowledge Systems Inc., сделали заявление, что цифровые подписи могут привести к распространению правительственной слежки и воровства «личности».
Цифровые подписи обеспечивают пользователя Интернет уникальным идентификатором. Он необходим, чтобы получатель мог быть уверен, что документ, сообщение или транзакция действительно исходит от того, кто указан в качестве отправителя. Такая технология смягчает опасения пользователей в отношении опасности, исходящей от хакеров и онлайнового использования кредитных карт.
Хотя цифровые подписи могут быть ответом на страхи большинства покупателей, Брэндс уверен, что они в равной степени поднимают вопросы свободы личности.
"Эти идентификационные подписи очень опасны, - сказал Брэндс. - Все, что вы делаете, может быть отслежено автоматически. В близком будущем системы идентификации могут быть встроены во все, что содержит компьютер, например, в телефон и часы".
Кроме нежелательной слежки, цифровые подписи создают возможность онлайнового воровства «личности». В Великобритании они уже принимаются в качестве улики в суде, и Брэндс заверяет, что вор, похитивший цифровую подпись, может причинить ее настоящему владельцу немало хлопот.

Конечно, движение к повсеместному использованию цифровых подписей остановить уже невозможно. Однако форсированные темпы развития новых технологий не должны создавать угрозу правам личности.

Copyright (C) Компьютерра

Cisco выпустила новые продукты для обнаружения вторжения в сети

Компания Cisco Systems, Inc. cообщила о выпуске новых продуктов для обнаружения вторжения в сеть (IDS). Среди продуктов - модуль Catalyst 6000 IDS Module, представляющий собой карту для коммутатора Catalyst 6000, с помощью которой можно в реальном времени отслеживать вторжение в сеть и прекращать его; систему Cisco Secure IDS-4210 Sensor, предназначенную для обнаружения в сети неавторизованного трафика и передачи сигнала тревоги на панель управления и в другие системы; систему управления сетевой безопасностью Cisco Secure Policy Manager (CSPM) version 2.2. Cisco сообщила также о поставках новых продуктов компании Exodus Communications, ведущему провайдеру веб-хостинга, который начнет устанавливать их уже в октябре. На рынке изделия появятся в четвертом квартале по цене $8000 за Cisco Secure IDS-4210 и $14995 за Catalyst 6000 IDS Module.

Copyright (C) Cnews.ru

Влюблен в Бритни (Спирс) и очень опасен

Trend Micro сообщает о появлении нового вируса под названием ILUVBRITNEY. Этот вирус "косит" под свободно распространяемое программное обеспечение. Заражает выполняемые файлы Windows (PE EXE-файлы) - перезаписывает их своим кодом. При определенных условиях уничтожает системные и startup-файлы. Вирус модифицирует системный реестр таким образом, чтобы запускаться каждый раз при последующих запусках системы, а также изменяет стартовую страницу Internet Explorer, отправляя пользователя на страницу: http://www.britney- spears.to/site.html. Вирус способен распространяться через MAPI, используя контакты из адресной книги на инфицированном компьютере. Если у вируса не получается распространять себя через MAPI, он выводит сообщение с заголовком "IloveBritney Freeware": MAPI function can't be found Please refer help to install it и затем уничтожает все файлы в корневой директории на диске c:\. Если происходит какая-нибудь ошибка в то время, когда вирус использует MAPI, то он удаляет все файлы в текущей директории. Затем вирус выводит свои сообщения, различные в зависимости от произошедшей ошибки, например: The recipient requested has not been or could not be resolved to a unique address list entry Если текущая системная дата 12 февраля, то вирус показывает следующее сообщение: It's Britney Birthday!!!!! You musn't work today... затем удаляет файлы: AUTOEXEC.BAT, CONFIG.SYS, IO.SYS, MSDOS.SYS и закрывает Windows. Если текущее время попадает между 18:01 и 7:59, то вирус показывает сообщение и закрывает Windows: You can't use your PC now!!! It's time to stop your computer... Если текущее системное время находится в промежутке между 8 утра и 6 вечера, то вирус выводит свое очередное сообщение, выбирая случайным образом цвет букв.

Copyright (C) "Лаборатория Касперского"

BATMAN-вредитель

Trend Micro сообщает о появлении нового троянца по имени TROJ_BATMAN. Эта троянская программа написана на языке Visual Basic. Если она будет исполнена на Windows 9x, то способна разрушить данные на жестком диске, поскольку уничтожает операционную систему. Будучи запущенным на Windows 2000 троянец выводит на эран свое сообщение:

Copyright (C) "Лаборатория Касперского"

Очередная дырка в Internet Explorer/Outlook

• Источник: BUGTRAQ
• Тип: клиент
• Опасность: 6
• Описание: Вызов GetObject позволяет обратиться к любому локальному файлу. <SCRIPT> alert("This script reads C:\\TEST.TXT\nYou may need to create it"); a=GetObject("c:\\test.txt","htmlfile"); setTimeout("alert(a.body.innerText);",2000); </SCRIPT>
• Затронутые продукты: MICROSOFT: Internet Explorer 5.5
• Оригинальный текст: Georgi Guninski, IE 5.5/Outlook Express security vulnerability - GetObject() expose user's files

Copyright (C) Infection

DoS против IE/Outlook через Microsoft Media Player,
дополнено с 27 сентября 2000 г.

• Источник: MICROSOFT
• Тип: клиент
• Опасность: 5
• Описание: Некорректный OCX-Active X приводит к закрытию почтового клиента с ошибкой.
• Затронутые продукты: MICROSOFT: Windows Media Player 7
• Оригинальный текст:
  • MICROSOFT: Security Bulletin (MS00-068)
  • Ussr Labs, Malformed Embedded Windows Media Player 7 "OCX Attachment" Vulnerability

Copyright (C) Infection

Web+ позволяет обратиться к любому локальному файлу

• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 6
• Описание: С помощью обратного пути в директориях у CGI-приложения webplus можно запросить любой локальный файл.
• Затронутые продукты:
  • TALENTSOFT: Web+
  • TALENTSOFT: Web+ Server 4.6
  • TALENTSOFT: Web+ Client 4.6
• Оригинальный текст:
  • John P. McNeely, TalentSoft Web+ Input Validation Bug Vulnerability
  • Ollie Whitehouse, DST2K0042: Possible to read/execute any file with Talentsoft Web+ Application Server example scripts.
• Дополнительные файлы: BugTraq ID: 1102

Copyright (C) Infection

Дырка в scohelphttp (Unixware 7), дополнено с 12 сентября 2000 г.

• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 5
• Описание: Обратный путь в директориях позволяет получить любой файл с сервера.
• Затронутые продукты: SCO: Unixware 7
• Оригинальный текст: Olle Segerdahl, SCO scohelhttp documentation webserver exposes local files

Copyright (C) Infection

Проблема с фильтрацией SMTP в Cisco PIX, дополнено с 20 сентября 2000 г.

• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 5
• Описание: Можно обойти фильтрацию SMTP выполнив SMTP - команду DATA в месте, где она не будет корректно воспринята сервером.
• Затронутые продукты: CISCO: PIX 5.2
• Оригинальный текст:
  • naif, Cisco PIX Firewall (smtp content filtering hack)
  • CISCO: ecurity Advisory: Cisco Secure PIX Firewall Mailguard Vulnerability

Copyright (C) Infection

Дырка в catopen (libc)

• Источник: FREEBSD
• Тип: локальная
• Опасность: 6
• Описание: В дополнение к ошибке форматной строки в catopen/setlocale в catopen так же имеется переполнение буфера при разборе локальных переменных окружения.
• Затронутые продукты:
  • FREEBSD: FreeBSD 5.0
  • FREEBSD: FreeBSD 4.1
  • FREEBSD: FreeBSD 3.5
• Оригинальный текст: FREEBSD: Security Advisory: FreeBSD-SA-00:53.catopen

Copyright (C) Infection

Многочисленные дырки в Firewall-1

• Источник: X-FORCE
• Тип: удаленная
• Опасность: 6
• Описание: 8 различных неприятных дырок позволяют полностью обходить защиту Firewall-1 и, кроме того, устраивать DoS-атаки на сам Firewall.
• Затронутые продукты: CHECKPOINT: Firewall-1 4.0
• Оригинальный текст: X-FORCE: ISSalert: ISS Security Alert: Multiple vulnerabilities on all platforms and versions of Check Point FireWall-1

Copyright (C) Infection

Дырка в Netscape Messaging Server

• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 6
• Описание: Классическое переполнение буфера в IMAP-команде list
• Затронутые продукты: NETSCAPE: Messaging Server 4.15
• Оригинальный текст: Michal Zalewski, commercial products and security [ + new bug ]

Copyright (C) Infection

Дырка в IP-телефонах Siemens HiNet

• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 6
• Описание: Переполнение буфера при длинном GET-запросе в встроенном HTTP-сервере.
• Затронутые продукты: SIEMENS: HiNet LP 5100
• Оригинальный текст: Michal Zalewski, Another thingy.

Copyright (C) Infection

Cпонсор: "E-PSY - ЛУЧШАЯ ПСИХОЛОГИЯ В РУНЕТЕ"

Весь архив рассылки на CityCat