Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

  Все выпуски  

Inroad Hi - Tech Review 17.10.2000


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Обзор высоких технологий в области  защиты и взлома

Книга "СУБКУЛЬТУРА ХАКЕРОВ"

2.2.Одному легче...

В сегодняшней ситуации обывательские фобии выглядят уродливее, чем даже глядящий с киноплакатов или разворотов некоторых журналов не такой уж и неприятный лик самого хакера. Но обо всем по порядку.

Дети рано начинают все понимать - даже в возрасте нескольких месяцев, еще не научившись говорить, они четко воспринимают всю поступающую информацию. Пока на уровне подсознания. Дети чувствуют и учатся у своих родителей - если родители считают, что, скажем, образование в школе мало что может дать их ребенку, пусть даже в глубине души, то это сразу понятно. Такие мысли родители никогда не говорят вслух - это входит в правила игры. "Курить вредно" - сообщают они детям, закуривая. "Драться нехорошо" - ободряюще похлопывая по плечу. Дети все равно чувствуют истину. Лишь когда они начинают взрослеть, приходит стремление свести слова и правду воедино. А что хакеры ? Ими не рождаются. В своем большинстве это парни, боящиеся взрослеть. Одному легче, они привыкают к этому. У них редко бывают друзья среди ровесников - та почти неизбежная цена, которую платят за любой талант. Возможно им стало бы немного легче, знай они, что эта плата не зависит от возраста, а прилагается ко всем, вставшим над толпой. Но они относят ее лишь к себе - ошибка любого ребенка, считающее все происходящее с ним уникальным. Они ищут друзей среди взрослых, и находят лишь тех, кто старательно пытается относиться к ним на равных. Но это фальшь - нужно просто не замечать возраста. Они найдут таких друзей позже. А пока одному легче. Нет, они ничем не хуже других. Просто умеют в двенадцать-шестнадцать лет то, чему другие учатся в двадцать пять - сорок. Если отбросить возраст, то многие из них просто программисты. Хотя нет, не совсем программисты. Причем в большинстве случаев совсем не такие, как их обычно изображают в американских боевиках - слегка сутулыми и тощими очкариками. Как правило они молчат на посиделках-чаепитиях, лишь иронически улыбаясь при особо ожесточенных спорах. Зато общаются совершенно легко, могут часами болтать о какой-нибудь компьютерной игрушке, системе защиты и т.д. Их возраст сделал их уникальными... Детство - преходящий недостаток.

Подробнее на www.inroad.kiev.ua

Copyright (C) 1996-2000. All Rights Reserved - Maxim S. Bukin (max@ezhe.ru),
Denis S. Bukin (natoar@online.ru).


Новости:

Хакеров больше не удовлетворяет обычный взлом, они требуют денег

Как сообщил в субботу сайт Antionline.com, 55-летний английский хакер, пытавшийся взломать компьютерную систему газеты Daily Mail (http://www.dailymail.co.uk), где он когда-то работал, был осужден на 18 месяцев лишения свободы. Приговор вынес суд городка Southwark Crown, графство Восточный Сассекс.

Хакер хотел вывести компьютерную систему газеты из строя как минимум на неделю. Daily Express, основной конкурент пострадавшей газеты Daily Mail, заявила на хакера в полицию после того, как он пришел просить у редакции денег за свои подвиги.

А в Нидерландах компания Eagle Network привела свои сайты в рабочее состояние после 11-дневного простоя. Причиной простоя стал взлом, произведенный, по словам представителей компании, опытным европейским хакером. По мнению главы компании Джозефа Вигорито, хотя взломщик требовал от компании денег, его основной мотивацией были политические пристрастия. Вигорито сообщил, что хакер по кличке Bulgarianboy, требовал закрытия сайта www.antiwar.com (один из сайтов, который размещался на сервере компании Eagle Network).

1 октября серверы компании перестали работать. Это произошло после того, как некий злоумышленник взял под контроль роутер компьютерной системы компании. Технические сотрудники, работавшие с роутером, не смогли выкинуть взломщика из системы или обезвредить его.

Эксперты, изучивших ситуацию, заявляют, что до сих пор такой взлом считался невозможным с чисто технической точки зрения. Специалисты полагают, что хакер такого уровня может взломать практически любую систему, имеющую выход в Интернет.

Copyright (C) Netoscope.ru

Управление "Р" хочет поменять правила игры

В четверг в ДК ГУВД Москвы состоялась конференция "Борьба с преступлениями в сфере высоких технологий и защита интересов легального бизнеса", сообщает новостное агентство "Нетоскоп".

Основной доклад был сделан Дмитрием Чепчуговым, начальником Управления по борьбе с преступлениями в области высоких технологий (Управления "Р") ГУВД Москвы. Он рассказал о деятельности недавно сформированного московского Управления "Р". Господин Чепчугов также озвучил предложения специалистов Управления "Р" по изменению условий лицензирования компаний, работающих в области высоких технологий, в том числе интернет-провайдеров.

Ранее Москва, в отличие от большинства регионов, не имела собственного управления по борьбе с преступлениями в области высоких технологий. Региональное подразделение было создано 17 августа этого года.

Но еще несколько месяцев назад, в рамках старой структуры, специалисты Управления начали разрабатывать изменения условий лицензирования телекоммуникационных компаний. Работа велась на основании распоряжения правительства N 1701 от 22 октября 1999 года. Некоторые из новых положений были озвучены на конференции.

Как пояснил господин Чепчугов в интервью корреспонденту "Нетоскопа", целью конференции было информирование представителей бизнеса о грядущих изменениях и приглашение к обсуждению данной темы.

Дело в том, что такие меры, как, к примеру, обязательное хранение в течение полугода задокументированной информации о доступе в Интернет или установление АОНов на модемные пулы могут потребовать значительных затрат от провайдеров.

По словам Чепчугова, у государства нет цели усиливать свою контролирующую роль, его интересует скорее увеличение возможностей борьбы с преступностью. Не исключено, что специалистами из частных компаний будут предложены какие-либо альтернативные меры, не требующие таких больших затрат.

Обсуждение данных вопросов планируется в рамках уже имеющихся профессиональных объединений в телекоммуникационной отрасли, таких как Ассоциация документальной электросвязи (АДЭ) и других.

Copyright (C) Lenta.ru

Internet Security Systems представила защиту для eBusiness Infrastructure с помощью RealSecure Server Sensor

Компания Internet Security Systems (ISS), поставщик решений по управлению защитой при работе в сети Интернет, объявила о разработке RealSecure Server Sensor, который позволит организациям, связанным с е-business, защищать свои сервера и не только обнаруживать атаки, но и предотвращать подозрительную активность и злоупотребления со стороны внутренних и внешних пользователей.

Основные характеристики RealSecure Server Sensor:

  • RealSecure Server Sensor комбинирует лучшее решение по обнаружению атак на сетевом и системном уровне за счет проведения анализа журналов регистрации на уровне ядра и мониторинга входящего/исходящего трафика непосредственно на сервере.
  • RealSecure Server Sensor предназначен для обнаружения и блокирования атак прежде, чем они достигнут ОС и приложений.
  • SecureLogic снижает число ложных срабатываний и предоставляет данные для анализа атак
  • Защита от атак за межсетевым экраном(МСЭ) и обеспечение конфиденциальности в сети
  • RealSecure Server Sensor может блокировать попытки зондирования и сканирования хостов или предоставить ложную (обманную) информацию, которая затруднит деятельность хакера.

Copyright (C) Cnews.ru

Microsoft опубликовала заплату для дыры в защите программы Virtual Machine

[www.infoworld.com] Корпорация Microsoft опубликовала на своем Web-сайте заплату для дыры в системе защиты ПО Virtual Machine (VM), из-за которой хакеры могли получать полный контроль над компьютером своей жертвы. С техническими подробностями этой проблемы и способом ее решения можно ознакомиться по адресу www.microsoft.com/technet/security/bulletin/ms00-075.asp.

Программа Virtual Machine поставляется в составе таких продуктов как Internet Explorer (версий 4.х и 5.х) и Virtual Studio. Она позволяет создавать и запускать на исполнение управляющие элементы ActiveX. По замыслу создателей Virtual Machine, обращаться к этим функциональным возможностям можно только из Java-апплета, снабженного цифровой подписью. Однако оказалось, что из-за бреши в защите, запускать приложения ActiveX можно было и из неподписанных Java-апплетов, что весьма опасно. Комментируя эту ситуацию, специалист по компьютерной защите Русс Купер (Russ Cooper) из ICSA.Net привел пример с банковским чеком, по которому при подобном уровне защиты мог бы получить деньги любой, кто удосужился бы в нем расписаться.

Как оказалось, от несанкционированных вторжений не были защищены и те пользователи браузера Internet Explorer, которые в настройках запретили запуск на исполнение элементов ActiveX, так как дыра в защите содержалась внутри Virtual Machine. Хакер мог использовать эту брешь, послав своей жертве по электронной почте письмо в HTML-формате со ссылкой на сайт с вредоносной программой.

Copyright (C) InfoArt



Ведущий рассылки - Андрей Барановский
www.inroad.kiev.ua  ,  www.alliance.com.ua


Neon Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное