Обзор
высоких технологий в области защиты и взлома
Новости:
Голландский
хакер нашел ошибку в системе безопасности Nasdaq.com
Джери Мансур (Gerrie Mansur),
один из лидеров голландской хакерской группы
Hit2000, заявил, что нашел "дыру" в защите Nasdaq.com
и еще трех крупных финансовых сайтов, поддержкой
которых занимается MarketWatch.com, сообщает CNN. В
отличие от многих своих менее сознательных
коллег, Джерри никак не использовал обнаруженную
информацию, а напротив, сообщил об ошибке в
системе безопасности администраторам ресурсов.
Электронное письмо от хакера получил Дэн Шиндлер
(Dan Schindler), директор технической службы CBSMarketWatch.com.
В ответном письме Шиндлер поблагодарил хакера за
честность и сообщил, что упомянутый прорыв в
безопасности уже устранен. В распоряжение Джерри
Мансура попал файл global.asa, содержащий пароли для
доступа к центральной базе данных сервера. В
результате под удар попали сервера Nasdaq.com,
CBSMarketWatch.com, BigCharts.com, и FTMarketWatch.com. Марко Ван Беркум
(Marco van Berkum) из голландской фирмы Obit утверждает,
что Джери использовал достаточно
распространенную атаку, получившую название Source
Fragment Disclosure Vulnerability. Сам Джери отрицает это, и
говорит, что воспользовался специальной
программой, которую написал он сам и не
собирается разглашать ее исходные коды, чтобы
она попала в руки менее законопослушных
личностей.
Компьютерные
преступники продублировали банковскую систему
Итальянская полиция
выступила с заявлением, в котором говорится, что
ей удалось накрыть банду, действовавшую под
руководством мафии, сообщает во вторник
агентство Reuters.
Организация,
насчитывающая 21 человека, из которых двое - члены
мафии, обвиняется в попытке похитить два
триллиона лир (около 680 миллионов долларов), а
также в отмывании денег и связях с мафией.
Официальный
представитель следствия Паоло Дживаньоли
утверждает, что члены группы вступили в
преступный сговор с коррумпированными служащими
Banco di Sicilia, благодаря чему им удалось создать
компьютерную систему, дублирующую систему банка.
Систему собирались
запрограммировать на подключение к
межбанковской сети денежных переводов после
окончания рабочего дня, что позволило бы
преступникам перевести сотни миллиардов лир со
счетов правительства Сицилии на счета в других
банках Италии и по всей Европе.
На пресс-конференции
Дживаньоли также заявил, что преступники
собирались проникнуть и в банк Ватикана.
По заявлению полиции,
преступление удалось предотвратить только
благодаря прослушиванию телефонных разговоров.
Итальянская полиция
заявила о раскрытии планировавшегося мафией
преступления. Взлом банковской сети должен был
принести организаторам деяния около 680 миллионов
долларов. По обвинению в отмывании денег, попытке
ограбления и связи с мафией полицией задержаны
два мафиози и 19 их сообщников. Группа работала
совместно с коррумпированными сотрудниками Banco di
Sicilia. Их целью было создание компьютерной системы
по подобию той, которая действует в этом банке.
После подключения к сети межбанковских расчетов
схема позволила бы провести миллиарды лир мимо
властей Сицилии на нужные счета в Италии и за ее
пределами. Подобным же образом преступники
намеревались обчистить и банк Ватикана. По
словам полиции, преступление удалось
предотвратить благодаря прослушиванию
телефонных переговоров.
"Информзащита"
демонстрирует на выставке Internetcom'2000 Online Scanner
На выставке Internetcom'2000
НИП "Информзащита" представляет новый
продукт - Online Scanner. Это новая разработка компании
Internet Security Systems, Inc. (ISS) (http://www.iss.net), которая
позволяет решать удаленные проблемы с
информационной безопасностью для пользователей,
предпочитающих работать в режиме online.
Эта система
идентифицирует способы, которыми злоумышленник
мог бы получить доступ к компьютеру пользователя
и ищет следы тех, кто уже, возможно, получил такой
доступ. Затем Online Scanner создает простой в
понимании отчет, следуя которому пользователь
быстро может устранить все обнаруженные
проблемы.
Система Online Scanner
позволяет банкам и другим финансовым
организациям предлагать безопасный доступ
клиентов к своим данным. Данная система
позволяет поставщикам услуг (таким как
Internet-провайдерам или организаторам порталов)
помогать своим заказчикам интерактивно защищать
себя от внешних злоумышленников. В то же время
Online Scanner дает пользователям возможность защитить
их собственную информацию.
Также на выставке
Internetcom'2000 НИП "Информзащита" представляет
новые версии уже известных в России продуктов:
система анализа защищенности
сетевых сервисов и протоколов Internet Scanner.
система анализа защищенности
операционных систем System Scanner для сканирования
операционных систем Windows NT, Windows 2000 и около 20
различных Unix.
система анализа защищенности
СУБД Database Scanner для сканирования систем
управления базами данных MS SQL Server, Sybase Adaptive Server и
Oracle.
системы обнаружения атак на узлы
сети RealSecure Network Sensor и OS Sensor для обнаружения любой
несанкционированной деятельности, направленной
на узлы сети, и реализуемой на уровне сети, ОС,
СУБД и прикладного программного обеспечения.
система принятия решений в
области безопасности SAFEsuite Decisions для получения,
обобщения и анализа данных от различных средств
защиты, установленных в различных точках сети.
Кроме того,
"Информзащита" демонстрирует свою
разработку, которая недавно получила сертификат
Гостехкомиссии России N 352 -
аппаратно-программный комплекс
"Континент-К". Это межсетевой экран,
обеспечивающий создание эффективных
высокопроизводительных виртуальных частных
сетей, и удовлетворяющий требованиям 3 класса
защищенности для межсетевых экранов в
соответствии с РД Гостехкомиссии России.
Чтобы не
нарушать права человека, англичане узаконили
чтение чужих писем
Начиная с 24 октября
английские компании смогут просматривать
сообщения электронной почты своих сотрудников и
прослушивать их телефонные разговоры, сообщает
Financial Times.
Министр электронной
коммерции и мелкого предпринимательства Англии
объявил, что в целях повышения эффективности
труда и для проверки деятельности своих
сотрудников в рабочее время, начальство сможет
просматривать их электронную почту и
прослушивать телефонные разговоры.
Это решение немедленно
вызвало ожесточенные нападки профсоюзов,
представители которых заявили, что для борьбы с
этим нововведением они используют Декларацию
прав человека.
Со своей стороны,
министр заявил, что решение было принято именно
для обеспечения соблюдения прав человека.
"Есть пределы, которые нельзя преступать, -
заявил министр, - например, прослушивание личных
телефонных разговоров из неоправданного
скабрезного интереса." По его словам,
руководители так или иначе перлюстрируют
корреспондению своих подчиненных, введение же
четких правил досмотра и прослушивания
предотвратит эти злоупотребления.
Sophos сообщает о двух
безобидных макро-вирусах для MS Word, появившихся в
диком виде. Checkup - ничем непримечательный вирус,
не содержащий никакого зловредного кода. Plant
также не совершает никаких деструктивных
действий. 1-го января вирус выдает сообщение:
"Happy NewYear ! You are infected by Plant.Virus. Don't panic, i'm KILL you."
Интернет,
SMS, функция короткого
набора номера One Touch™,
индикаторы; состояния батареи, нового сообщения,
переадресация вызова, ожидание вызова,
отложенный вызов, регулятор громкости,
встроенный модем; прием/ передача данных и
факсов, часы, виброзвонок... {Подробнее}