Новости:

Голландский хакер нашел ошибку в системе безопасности Nasdaq.com

Джери Мансур (Gerrie Mansur), один из лидеров голландской хакерской группы Hit2000, заявил, что нашел "дыру" в защите Nasdaq.com и еще трех крупных финансовых сайтов, поддержкой которых занимается MarketWatch.com, сообщает CNN. В отличие от многих своих менее сознательных коллег, Джерри никак не использовал обнаруженную информацию, а напротив, сообщил об ошибке в системе безопасности администраторам ресурсов. Электронное письмо от хакера получил Дэн Шиндлер (Dan Schindler), директор технической службы CBSMarketWatch.com. В ответном письме Шиндлер поблагодарил хакера за честность и сообщил, что упомянутый прорыв в безопасности уже устранен. В распоряжение Джерри Мансура попал файл global.asa, содержащий пароли для доступа к центральной базе данных сервера. В результате под удар попали сервера Nasdaq.com, CBSMarketWatch.com, BigCharts.com, и FTMarketWatch.com. Марко Ван Беркум (Marco van Berkum) из голландской фирмы Obit утверждает, что Джери использовал достаточно распространенную атаку, получившую название Source Fragment Disclosure Vulnerability. Сам Джери отрицает это, и говорит, что воспользовался специальной программой, которую написал он сам и не собирается разглашать ее исходные коды, чтобы она попала в руки менее законопослушных личностей.

Copyright (C) www.rbc.ru

Компьютерные преступники продублировали банковскую систему

Итальянская полиция выступила с заявлением, в котором говорится, что ей удалось накрыть банду, действовавшую под руководством мафии, сообщает во вторник агентство Reuters.

Организация, насчитывающая 21 человека, из которых двое - члены мафии, обвиняется в попытке похитить два триллиона лир (около 680 миллионов долларов), а также в отмывании денег и связях с мафией.

Официальный представитель следствия Паоло Дживаньоли утверждает, что члены группы вступили в преступный сговор с коррумпированными служащими Banco di Sicilia, благодаря чему им удалось создать компьютерную систему, дублирующую систему банка.

Систему собирались запрограммировать на подключение к межбанковской сети денежных переводов после окончания рабочего дня, что позволило бы преступникам перевести сотни миллиардов лир со счетов правительства Сицилии на счета в других банках Италии и по всей Европе.

На пресс-конференции Дживаньоли также заявил, что преступники собирались проникнуть и в банк Ватикана.

По заявлению полиции, преступление удалось предотвратить только благодаря прослушиванию телефонных разговоров.

Copyright (C) Lenta.ru

Мафия онлайн

Итальянская полиция заявила о раскрытии планировавшегося мафией преступления. Взлом банковской сети должен был принести организаторам деяния около 680 миллионов долларов. По обвинению в отмывании денег, попытке ограбления и связи с мафией полицией задержаны два мафиози и 19 их сообщников. Группа работала совместно с коррумпированными сотрудниками Banco di Sicilia. Их целью было создание компьютерной системы по подобию той, которая действует в этом банке. После подключения к сети межбанковских расчетов схема позволила бы провести миллиарды лир мимо властей Сицилии на нужные счета в Италии и за ее пределами. Подобным же образом преступники намеревались обчистить и банк Ватикана. По словам полиции, преступление удалось предотвратить благодаря прослушиванию телефонных переговоров.

Copyright (C) Компьютерра

"Информзащита" демонстрирует на выставке Internetcom'2000 Online Scanner

На выставке Internetcom'2000 НИП "Информзащита" представляет новый продукт - Online Scanner. Это новая разработка компании Internet Security Systems, Inc. (ISS) (http://www.iss.net), которая позволяет решать удаленные проблемы с информационной безопасностью для пользователей, предпочитающих работать в режиме online.

Эта система идентифицирует способы, которыми злоумышленник мог бы получить доступ к компьютеру пользователя и ищет следы тех, кто уже, возможно, получил такой доступ. Затем Online Scanner создает простой в понимании отчет, следуя которому пользователь быстро может устранить все обнаруженные проблемы.

Система Online Scanner позволяет банкам и другим финансовым организациям предлагать безопасный доступ клиентов к своим данным. Данная система позволяет поставщикам услуг (таким как Internet-провайдерам или организаторам порталов) помогать своим заказчикам интерактивно защищать себя от внешних злоумышленников. В то же время Online Scanner дает пользователям возможность защитить их собственную информацию.

Также на выставке Internetcom'2000 НИП "Информзащита" представляет новые версии уже известных в России продуктов:

• система анализа защищенности сетевых сервисов и протоколов Internet Scanner.
• система анализа защищенности операционных систем System Scanner для сканирования операционных систем Windows NT, Windows 2000 и около 20 различных Unix.
• система анализа защищенности СУБД Database Scanner для сканирования систем управления базами данных MS SQL Server, Sybase Adaptive Server и Oracle.
• системы обнаружения атак на узлы сети RealSecure Network Sensor и OS Sensor для обнаружения любой несанкционированной деятельности, направленной на узлы сети, и реализуемой на уровне сети, ОС, СУБД и прикладного программного обеспечения.
• система принятия решений в области безопасности SAFEsuite Decisions для получения, обобщения и анализа данных от различных средств защиты, установленных в различных точках сети.

Кроме того, "Информзащита" демонстрирует свою разработку, которая недавно получила сертификат Гостехкомиссии России N 352 - аппаратно-программный комплекс "Континент-К". Это межсетевой экран, обеспечивающий создание эффективных высокопроизводительных виртуальных частных сетей, и удовлетворяющий требованиям 3 класса защищенности для межсетевых экранов в соответствии с РД Гостехкомиссии России.

Copyright (C) InfoArt

Чтобы не нарушать права человека, англичане узаконили чтение чужих писем

Начиная с 24 октября английские компании смогут просматривать сообщения электронной почты своих сотрудников и прослушивать их телефонные разговоры, сообщает Financial Times.

Министр электронной коммерции и мелкого предпринимательства Англии объявил, что в целях повышения эффективности труда и для проверки деятельности своих сотрудников в рабочее время, начальство сможет просматривать их электронную почту и прослушивать телефонные разговоры.

Это решение немедленно вызвало ожесточенные нападки профсоюзов, представители которых заявили, что для борьбы с этим нововведением они используют Декларацию прав человека.

Со своей стороны, министр заявил, что решение было принято именно для обеспечения соблюдения прав человека. "Есть пределы, которые нельзя преступать, - заявил министр, - например, прослушивание личных телефонных разговоров из неоправданного скабрезного интереса." По его словам, руководители так или иначе перлюстрируют корреспондению своих подчиненных, введение же четких правил досмотра и прослушивания предотвратит эти злоупотребления.

Copyright (C) Lenta.ru

"Plant" и "Checkup" - никчемные макро-вирусы

Sophos сообщает о двух безобидных макро-вирусах для MS Word, появившихся в диком виде. Checkup - ничем непримечательный вирус, не содержащий никакого зловредного кода. Plant также не совершает никаких деструктивных действий. 1-го января вирус выдает сообщение: "Happy NewYear ! You are infected by Plant.Virus. Don't panic, i'm KILL you."

Copyright (C) "Лаборатория Касперского"

Горячая десятка вирусов за сентябрь

По сведениям от Sophos в сентябре наибольшую активность проявили следующие вирусы: 1. VBS/Kakworm - 18.3% 2. VBS/LoveLet-G - 7.3% 3. W32/Apology-B (aka I-Worm.MTX) - 6.6% 4. WM97/Metys-F - 6.2% 5. Troj/Qaz (aka Worm.Qaz) - 4.4% 6. XM97/Jini-A - 4.4% 7. WM97/Marker-C - 4.0% 8. VBS/Stages (I-Worm.Scrapworm) - 3.7% 9. WM97/Ethan - 3.3% 10. W32/Ska-Happy99 (aka I-Worm.Happy) - 2.6% Все остальные вирусы, проявившие себя в августе составляют 39.2%.

Copyright (C) "Лаборатория Касперского"

Обновлен сервер "Проекта - Alliance"

Обзор новинок мобильных телефонов:

Motorola TimePort P8167

ФУНКЦИИ: Интернет, SMS, функция короткого набора номера One Touch™, индикаторы; состояния батареи, нового сообщения, переадресация вызова, ожидание вызова, отложенный вызов, регулятор громкости, встроенный модем; прием/ передача данных и факсов, часы, виброзвонок... {Подробнее}