Обзор рынка:

Прослушивание невозможно?

Если скрывать нечего – нечего и бояться. И все же приятно, согласитесь, чувствовать себя защищенным и осознавать, что кроме вас и вашего собеседника разговор никто больше не услышит... {Подробнее}

Новости:

Российскими хакерами восхищаются эксперты и интересуется Интерпол

Миллионы долларов были сняты в последние месяцы со счетов частных фирм и отдельных лиц в Швеции, Германии, Франции и Нидерландах. Это - "заслуга" российских электронных взломщиков. Как сообщает ИТАР-ТАСС, они смогли создать устройство, которое в течение долей секунды считывает с попавшей к ним в руки банковской карточки электронный код, включая индивидуальный "секретный" номер, запрограммированный на cпециальной магнитной полосе.

После этого уже не составляет труда создать идеальный дубликат карточки и пользоваться ею в любом банковском автомате, при покупке товаров или оплате услуг. По мнению британских экспертов, это самая совершенная подделка, какую им когда-либо приходилось видеть. А Интерпол собирает информацию о новом виде финансовых преступлений и намерен добиваться для российских умельцев самого сурового наказания.

Copyright (C) MIGnews.com

Заветы экспертов

Евгений Золотов,
sentinel@computerra.ru

Эксперты по компьютерной безопасности из Государственого университета Айовы (Iowa State University, ISU), США, разработали простую методику предотвращения большинства атак на вычислительные системы. Оформленные в виде учебного курса для студентов советы профессоров Джима Дэвиса и Дуга Джекобсона (Jim Davis, Doug Jacobson) по совместительству являющихся содиректорами Лаборатории по безопасности информационных систем ISU и одного из подразделений Национального центра по безопасности, являются необходимым и достаточным минимумом для всех пользователей современных компьютеров, желающих оградить себя от хакерских нападок и сохранить информацию о своей системе в тайне. Их всего 5: используйте пароли, состоящие из 6-8 символов (буквенно-цифровые сочетания предпочтительней), которые не несут никакой смысловой нагрузки. Отключите Java, Javascript и cookies, и разрешайте им работать только в тех случаях, когда вам крайне необходимо попасть на какой-либо сайт.

Выберите и научитесь пользоваться вирусными сканерами и брандмауэрами: это поможет обезопасить вас в случае запуска программ, полученных из Сети. Научитесь внимательно изучать информацию каждого сайта, которому вы доверяете персональную информацию. И последний: заведите привычку делать резервные копии важных данных.

Copyright (C) Компьютерра

Голландские хакеры взломали сайт Slashdot - и тут же известили его об этом

Как сообщил новостной сайт NewsBytes, два нидерландских хакера взломали базу данных сайта Slashdot (http://www.slashdot.org), который публикует новости компьютерного мира для завзятых технарей. Но, преуспев в своем предприятии, хакеры не сделали ничего - только сообщили о взломе и о том, каким образом им удалось это сделать. Об этом заявил в пятницу основатель сайта Роб Малда в послании на Slashdot.

Малда сообщил, что все, что хотели взломщики, - это быть замеченными. Сразу после взлома они послали на Slashdot электронное письмо, в котором похвастались своими успехами. Немедленно после этого технические специалисты сайта заделали "дыры" в программном обеспечении и даже немного пообщались с "взломщиками" в чате. Тем не менее, специалисты провели полную проверку технического состояния сайта, дабы удостовериться, что хакеры действительно "ничего не трогали".

Голландские хакеры выступили под именами "Nohican" и "{}". Они воспользовались найденной "дырой" в резервной базе данных, затем получили временный административный пароль внутри тестовой части сайта, а затем оставили информацию о себе на главной странице сайта.

Малда заявил, что он восхищен изяществом, с которым хакеры совершили этот взлом. "Честно говоря, - заметил он, - это лучший вариант взлома из всех возможных. Два года назад нас взламывал "плохой хакер": он разворотил нам всю систему и не сказал, каким образом сумел попасть к нам". Сейчас, по заявлению Малда, члены Slashdot должны всего лишь поменять свои пароли, и то "на всякий случай".

Copyright (C) Netoscope.ru

Сайт американского правительства не защищен от атак хакеров

Компания General Accounting Office проанализировала защиту сайта FirstGov.gov, объединяющего 27 млн. страниц, относящихся к деятельности различных департаментов американского правительства, и пришла к выводу, что сайт очень плохо защищен от атак хакеров, сообщает CNN. Как заметил представитель GAO
Дэвид Макклу (David McClure), это абсолютно недопустимо, учитывая какое внимание привлекает к себе данный ресурс.

Как утверждает администрация Клинтона, создавшая сервер, сайт посетили около 4 млн. человек за первые четыре дня его существования.

Copyright (C) Cnews.ru

Новая IRC-сеть SUIDNet защищена от "прослушки"

Как сообщил в субботу сайт Slashdot.org, в конце сентября открылась первая общедоступная сеть IRC (Internet Relay Chat) (http://www.irc.ru), защищенная от "прослушки" - SUIDNet (http://suidnet.org).

IRC является одним из первых и самых распространенных способов сетевого общения: одновременного обмена посланиями множества пользователей в реальном времени. Он не имеет ограничений как по количеству людей, которые могут участвовать в дискуссии, так и по количеству каналов, которые могут формироваться в сети IRC. Каналы обычно объединяют пользователей, которые хотят разговаривать на определенную тему.

В Интернете существует несколько сетей IRC, но все они при желании могут быть "прослушаны" посторонними лицами. Поэтому никаких конфиденциальных переговоров по таким сетям вести не рекомендовалось.

В отличие от существующих на сегодняшний день сетей, любая информация, передающаяся по SUIDNet, полностью зашифрована. Поэтому никто не сможет перехватывать и анализировать трафик в сети и "подслушивать" пользователей. Кроме того, каждый, кто входит в эту сеть с помощью незашифрованного соединения, автоматически получает ярлык "небезопасно" к имени своего хоста и не допускается ни на один из каналов сети. Для получивших этот ярлык в системе существует совет: отключиться немедленно и не больше никогда не приходить - или перечитать инструкции на сайте системы еще раз.

Первой сетью такого рода была http://hq.alert.sk/. Создатели этой системы проделали большую работу по созданию irc-программ, позволяющих использовать протокол ssl (secure socket layer). Идеи, разработанные на hq.alert.sk, послужили основой для создания SUIDNet.

Copyright (C) Netoscope.ru

Новый принцип защиты от макровирусов

Михаил Проломов,
mbtm1@dol.ru

В пятницу компания Symantec Corp показала новую технологию защиты от так называемых макровирусов.

Во многих современных Windows-приложениях (таких как Word , 3d studio MAX и т.д.) существуют собственные встроенные языки программирования. В программах на этих языках может содержаться подчас любой код, в том числе и код вируса.

Так, человек может получить из Интернета документ Word, состоящий не только из текста, но и включающий в себя исполняемую программу, причем человек может просто не обратить на нее внимания, заметив только текст документа, а в это время его ПК уже находится под контролем вируса.

Технология защиты заключается в блокировании определенных макрокоманд. Итак, если, например, макрокоманды удаления файлов заблокированы, макровирус не сможет стереть ни одного файла. Следуя этой логике, в Symantec Corp. разработали систему блокировки команд, с помощью которых «хитрые» вирусы могут причинять вред.

Антивирус, по словам разработчиков, разработан с учетом будущих модификаций вирусов и его эффективность должна быть очень высока.

Copyright (C) Компьютерра

P.s

Подведены итоги УКРАИНСКОГО Hack-Forum'а - II

Фоторепортаж с места событий.