Новости:

Guardian IT открыла подразделение защиты от взлома, но хакеров в штат не берет

Как сообщает Reuters, английская компания Guardian IT (www.guardianit.com) открыла подразделение, которое будет заниматься проверкой безопасности корпоративных систем и сайтов и установлением степени их "хакероустойчивости". Тем не менее, наиболее квалифицированных специалистов - самих хакеров - просят не беспокоиться с отсылкой резюме: компания не намерена прибегать к их услугам.

В ходе работы сотрудники подразделения, которое называется IXsecurity, будут с позволения взламывать сайты компаний - естественно, по согласованию с руководством компании. Целью работы организации является предотвращение компьютерных преступлений. IXsecurity планирует уже в следующем году выйти на рынок Германии и Франции. Одна проверка на "хакероустойчивость" обойдется фирме в 10 тысяч долларов.

Представители IXsecurity считают, что сотрудники подразделения обладают такими же способностями и уровнем подготовки, что и хакеры. Тем не менее, "профессиональные взломщики" - по крайней мере те, которых уже ловили на подобных действиях, - не смогут стать сотрудниками IXsecurity, хотя сейчас компания набирает дополнительно 40 новых сотрудников. Главный эксперт компании Ян Витек заявил, что он не является хакером сам и что компания принципиально не приглашает хакеров на работу. "Ни один преступник не будет работать здесь - иначе клиенты не будут нам доверять",- сказал он в интервью Reuters.

По словам Витека, некоторые фирмы нанимают хакеров для того, чтобы вывести из стоя компьютерные системы конкурентов. Такая практика, как считает Витек, порочна и поощряет компьютерное пиратство.

Основную причину многочисленности взломов представители IXsecurity видят в недостаточном внимании специалистов к тому, каким именно образом реализуются пользователями меры компьютерной безопасности. Довольно легко, считают они, взломать систему, в которой используются простые пароли доступа к ресурсам: например, слово "password" или имя пользователя в качестве пароля. 80 процентов компаний, которые сотрудники подразделения уже протестировали, имели значительные просчеты в компьютерной защите.

Guardian является второй (после IBM) в Европе компанией, занимающейся резервным копированием данных. Поэтому представители компании считают, что новое подразделение имеет все шансы стать лидером на зарождающемся рынке тестирования на взлом компьютерных систем.

Copyright (C) Netoscope.ru

Нанять или не нанять - вот в чем вопрос...

Традиционный имидж хакера как подростка с компьютером устарел. Место подростков давно заняли профессиональные, прекрасно оснащенные преступники. И сейчас одна из главных проблем для антихакеров - проблема информационного освещения хакерских атак. В современном бизнесе любая компания, давшая понять своим клиентам, что их счета или кредитные карты могут оказаться мишенью хакера, обанкротится в мгновение ока. Отсюда - стремление любой фирмы скрыть от общественности и клиентов свои проблемы в области сетевой безопасности и попытаться решить их по-тихому. Для проверки собственных систем безопасности компании нанимают тех же хакеров. Ведь некоторые банки или государственные учреждения, по их словам, подвергаются кибератакам по нескольку раз в день. Во многих компаниях бывшие хакеры даже работают специалистами по компьютерной безопасности. Эта модель поведения вызывает споры в среде компьютерных специалистов по безопасности, разделившихся в своем мнении на две группы. Одни утверждают, что никто не может знать систему безопасности лучше человека, который пытался хоть однажды ее преодолеть. Другие в ответ говорят: можно из хакера сделать антихакера, но нельзя преступника (а хакер является преступником) в мгновение сделать честного человека. Этот человек может в любой момент вернуться к своей старой, хорошо знакомой деятельности. Параллельно растущему количеству попыток взлома в Сети эксперты отмечают удивительную беспечность работников компаний в сфере работы с конфиденциальной и закрытой информацией. Например, если в 100 фирм явится хакер под видом ремонтника-компьютерщика и попросит ответственное лицо назвать ему текущий логин и пароль, нужные ему якобы для проверки, то в 50 случаях из 100 это лицо даже не позвонит куда надо и не узнает, должен ли этот слесарь в данный момент работать здесь и кто он вообще такой.

Copyright (C) Компьютерра

Кевин Митник учит бизнесменов компьютерной безопасности

Самый известный хакер мира Кевин Митник выступил с обширным докладом, посвященным компьютерной безопасности. На проходившей в среду в Лос-Анджелесе конференции Giga Information Group Митник призвал бизнесменов не доверять всем без исключения, прибавив, что до тех пор, пока абсолютно все сотрудники фирмы, от менеджеров до секретарш, не будут знать, каким образом и с какими целями хакеры совершают свои атаки, корпоративные сети и веб-сайты не будут защищены от взлома.

Бывший хакер подробно описал образ мышления, цели и методы хакеров, взламывающих корпоративные компьютерные сети, а также подробно разъяснил, каким образом каждый сотрудник должен бороться с возможным проникновением взломщиков в систему.

Служащие должны уметь правильно выбирать пароли и использовать процедуры защиты от вирусов и "троянских коней". "Наивно думать, что простая установка защиты типа firewall защитит от потенциальной угрозы", - говорит Митник. "Такая уверенность создает ложное чувство безопасности, которое еще хуже, чем отсутствие безопасности вообще".

Митник разъяснил физические методы получения доступа и указал самые уязвимые точки стандартной сети. К ним он, в частности, отнес оставленные без присмотра конференц-залы с розетками для подключения коммуникационных устройств, компьютерные классы, телефонные и кабельные шкафы.

Он посоветовал также строго учитывать всю важную конфиденциальную информацию и стирать данные с выбрасываемых магнитных носителей. "Копание в мусоре, - заявил он, - наиболее популярный метод хакеров добывать списки паролей и другую корпоративную информацию".

"В современном мире, - сказал в заключение Митник, - невозможно полностью исключить угрозу, связанную с компьютерной безопасностью, поскольку всегда найдутся люди, способные найти уязвимые места в системе и воспользоваться этим. Однако самое слабое место - это люди. Заставьте их понять, что безопасность - это динамический процесс, это постоянно развивающаяся, живущая по своим законам система".

Сейчас Кевин Митник находится на трехлетнем испытательном сроке, в течение которого ему запрещено пользоваться компьютером без специального разрешения суда.

Copyright (C) Lenta.ru

TROJ_KILLME: запингую насмерть!

Новый троянец KILLME представляет собой набор для хакера, позволяющий "затопить" определенный IP-адрес. После запуска на компьютере "жертвы" троян отправляет злоумышленнику IP-адрес этого компьютера. Затем хакер, используя клиентскую часть трояна на своей машине - простым нажатием кнопочки "kill" на специальной консоли, начинает посылать "жертве" непрерывным потоком пакеты данных, что приводит в конечном итоге к сбою в работе компьютера "жертвы".

Copyright (C) "Лаборатория Касперского"

TROJ_IGMNUKE: оружие для хакера

Троянец IGMNUKE - еще один "флудер", поволяющий злоумышленнику "затопить" определенную локальную сеть, другими словами запустить атаку типа "отказ в обслуживании". С помощью специальной консоли хакер может управлять потоком посылаемых пакетов: задавать их размер и частоту отправки.

Copyright (C) "Лаборатория Касперского"

Новый вирус: три в одном

В среду компания Norman Data Defence, обявила о том, что ею был обнаружен новый вирус - W32/MTX@mm, который работает как обыкновенный вирус, как "троянский конь" и как почтовый червь, сообщает новостной сайт NewsBytes.

Вирус распространяется в основном через электронную почту. Пользователю в почтовый ящик ложатся письма, приложения к которым и являются источником заражения.

Эксперты компании сообщают, что если компьютер уже заражен этим вирусом, то антивирусная программа не может обновиться и принять меры по борьбе с ним, поскольку W32/MTX@mm блокирует доступ пользователя к сайтам основных антивирусных компаний и фильтрует электронные письма, направляемые по адресам этих компаний.

Norman Data Defence советует вовремя обновлять базы данных антивирусных программ, а также не открывать электронные письма с приложениями, приходящие с неизвестного адреса. Желательно также проверять компьютер на наличие вирусов хотя бы раз в несколько дней.

Copyright (C) Lenta.ru

Новые антивирусы для Linux

Владимир Митин, 29 сентября 2000 г. "Лаборатория Касперского" выпустила очередные коммерческие версии "Антивируса Касперского" для операционной системы Linux: AVP для Linux Workstation и AVP для Linux Server. Первый из этих пакетов содержит новый интерактивный интерфейс пользователя AVP Tuner, позволяющий быстро и эффективно управлять всеми настройками, и программу AVP Updates, обеспечивающую автоматическую загрузку и подключение обновлений антивирусных баз через Интернет. Второй пакет может осуществлять постоянную антивирусную фильтрацию входящей и исходящей электронной корреспонденции и оперативно отражать попытки проникновения вредоносных программ через электронную почту.

Copyright (C) PCWEEK/RE ONLINE

Дырка в tracert

• Источник: BUGTRAQ
• Тип: локальная
• Опасность: 5
• Описание: Используется функция free() с невыделенным фрагментом памяти. Потенциально это позволяет переписать часть данных в стеке процесса.
• Оригинальный текст: Chris Evans, Very interesting traceroute flaw

Copyright (C) Infection

Переполнение буфера в Netscape

• Источник: BUGTRAQ
• Тип: клиент
• Опасность: 5
• Описание: Переполнение кучи в <input> типа password при длинном value
• Оригинальный текст: Michal Zalewski, Netscape Navigator buffer overflow

Copyright (C) Infection

Обзор новинок из мира cмартфонов:

NeoPoint 2000 и NeoPoint 2600

ФУНКЦИИ: SMS, Интернет, E-mail, функция Т9, синхронизация с несколькими  персональными информационными менеджерами; Microsoft Outlook, ACT!, Lotus Organizer, Lotus Notes, Goldmine; быстрый доступ к меню, кнопки быстрого доступа приложений, часы, калькулятор, голосовое управление, будильник, виброзвонок, возможность записать собственную мелодию, игры... {Подробнее}

Обзор новинок мобильных телефонов:

Samsung дебютировал на Олимпиаде с мобильным телефонным телевизором.

Samsung SCH-M220

В телефон SCH-M220 встроен миниатюрный телевизионный приемник с жидкокристаллическим дисплеем с активной матрицей и диагональю 4.57 см. По словам компании, качество картинки в телефоне лучше, чем в обычных телевизорах, а в местах, где принимаются сигналы общественного телевидения, чистый прием гарантируется... {Подробнее}

Mitsubishi G340

ФУНКЦИИ: SMS, Voice mail, быстрый доступ к меню, 4 кнопки быстрого доступа, регулятор громкости,  виброзвонок, календарь, возможность записать собственную мелодию... {Подробнее}

Cпонсор: "E-PSY - ЛУЧШАЯ ПСИХОЛОГИЯ В РУНЕТЕ"

Весь архив рассылки на CityCat