Книга "СУБКУЛЬТУРА ХАКЕРОВ"

4.1.4.4. Скандал с американскими взломами продолжается (март).

По информации Lenta.ru за несколько дней до волны хакерских атак, блокировавших на прошлой неделе ряд известных американских сайтов, компьютерные эксперты крупных финансовых организаций США получали предупреждения о подготовке этих атак.

Предупреждения по электронной почте и на пейджеры начали поступать в банки за четыре дня до первой атаки на Yahoo, которая произошла 8 декабря. В этих сообщениях говорилось о том, что на нескольких мощных компьютерах в разных частях США замечено появление хакерских программ для атак типа distributed denial of service attack (DDOS). Более того, в сообщениях были даже указаны адреса машин, с которых планировалось производить атаки. Наиболее удивительным в этой истории является то, что компьютерные эксперты банков не поделились этой информацией ни с какими правоохранительными органами: таковы были условия, на которых все эти банки стали членами особой информационной сети, через которую и рассылались предупреждения об атаках.

Данная неправительственная "сеть оповещения" была создана не так давно специально для финансовой индустрии, представители которой решили обмениваться полезной информацией: предупреждениями о вирусах, ошибках в программном обеспечении, хакерах, недобросовестных сотрудниках, и т.п. На создание этой необычной системы безопасности было потрачено полтора миллиона долларов из частного сектора. В настоящее время сетью управляет корпорация Global Integrity. Для того, чтобы поощрить участие финансовых организаций в работе этой частной "сети оповещения", Министерство финансов США обещало, что информация, которая проходит по каналам этой сети, не будет передаваться правоохранительным органам. Что и случилось на прошлой неделе: ряд фининсовых организаций знали о подготовке атак с 4 февраля, в то время как все остальные пребывали в неведении.

Подробнее на www.inroad.kiev.ua

Copyright (C) 1996-2000. All Rights Reserved - Maxim S. Bukin (max@ezhe.ru),
Denis S. Bukin (natoar@online.ru).

Новости:

Террористы с Ближнего Востока с успехом применяют новые технологии

Вспышка насилия на Ближнем Востоке подогрела пыл хакеров с обеих сторон - как израильской, так и палестинской. Агентства iDefence, которое отслеживает интернет-атаки произраильских и пропалестинских групп, сообщило, что рост числа взломов сайтов, параллелен росту столкновений в реальном мире. По данным агентства, взломаны были, по меньшей мере, 24 израильских сайта и 15 палестинских. Теперь хакеры могут начать вымещать свою злость и на американских сайтах, - считает ФБР.
iDefence заявила, что террористические группы, такие как, например, Хезболлах начали сбор средств не только на террористические акты, но и на кибератаки.
В общем, новая война, прозванная палестинцами "е-джихад" в разгаре.

Copyright (C) CNews.ru

Маркетологи хотят дружить с чиповыми хакерами

Андрей Фаткуллин,
agf@online.ru

Компания Integrated Circuit Engineering Corporation, занятая исследованиями рынка электроники, решила прикупить канадскую фирму Chipworks. Последняя поставляет документацию для обратного проектирования микросхем (в источнике эта деятельность называется «reverse engineering services»). Компания относительно честно добывает хлеб, послойно «раздевая» заказываемые чипы и пропуская файлы изображения через свой специальный САПР. Инженеры определяют технологию производства, проектные нормы, концентрацию легирующих примесей в подложке, материалы слоев чипа. Результатом работы «кремниевых исследователей» (так себя называет компания) являются схемные и топологические файлы в стандартном отраслевом формате, готовые для налаживания производства. Исследования Chipworks полезны для приобретения опыта или для выявления патентных нарушений со стороны «вторых производителей».
Итак, намечается нестандартная интеграция команд работающих в разных сферах одной отрасли. Однако их деятельность по своей сути очень близка. Обе компании торгуют информацией, частенько оказывающейся конфиденциальной. Сейчас работы у них прибавилось: отрасль на подъеме, который, как обещает Dataquest, продлится еще года три.

Copyright (C) Компьютерра

Компании Network Associates и ACT Group объявляют специальную программу перехода на антивирусы McAfee

Поставщик антивирусных решений для корпоративных сетей компания Network Associates (www.nai.com) и компания ACT Group (www.act.ru), Привилегированный партнер Network Associates, объявили о начале новой маркетинговой программы, поощряющей переход российских пользователей на новые версии популярных антивирусов McAfee.

Согласно объявленной программе до 15 декабря все пользователи других антивирусов могут приобрести новые версии антивирусных продуктов McAfee с 50% скидкой от розничной цены. Новые версии антивирусов McAfee обладают рядом дополнительных преимуществ по защите корпоративных пользователей, работающих с Internet, и реализуют новую технологию обновления антивирусов, позволяющую примерно в 20 раз сократить время загрузки обновлений вирусных баз.

Одновременно компания Network Associates объявила о выпуске новой версии антивируса McAfee GroupShield, полностью поддерживающего MS Exchange 2000. GroupShield for MS Exchange 2000 является первым антивирусом для электронной почты, интегрирующимся с MS Exchange на уровне системных вызовов (API) и сертифицированным компанией Microsoft.

Ключевой элемент пакета GroupShield for MS Exchange 2000 является утилита Outbreak Manager. Она контролирует подозрительную и необычную активность в корпоративных сетях и предупреждает возникновение эпидемий, реагируя на подозрительное нарастание числа пересылаемых почтовых сообщений, характерное для вирусов типа Melissa и LoveBug, использующих для своего распространения электронную почту. Эта же методика позволяет пресекать некоторые типы атак, строящиеся на генерации большого числа фальшивых обращений для перегрузки корпоративных серверов.

Copyright (C) InfoArt

У Computer Associates уже давно есть оружие против вируса Qaz.Trojan

Компания Computer Associates International, Inc. (CA) сообщила, что ее антивирусное решение CA InoculateIT уже обеспечивает защиту против вируса-червя Qaz.Trojan. Напомним, что в начале этой недели хакеры применили этот вирус для вторжения в корпоративную сеть Microsoft.

В отличие от предыдущих вирусов-червей, Qaz.Trojan распространяется не через электронную почту, а от компьютера к компьютеру, используя незащищенные сетевые драйверы общего доступа. Этот вирус обычно маскируется под Notepad, приложение Windows, используемое для чтения текстовых сообщений.

Вирус-червь действует по принципу черного хода - предоставляет вторгшимся нарушителям возможность управлять инфицированным компьютером на удалении. Такой дистанционный доступ может быть использован для кражи информации, включая конфиденциальные файлы и пароли. Этой брешью можно пользоваться без конца до тех пор, пока не будет применена современная интегрированная система безопасности.

"Хотя InoculateIT обеспечивает защиту от Qaz.Trojan с августа, нападение на Microsoft подчеркивает требование к пользователям обновлять вирусные сигнатуры, чтобы избежать похищения критически важных данных", - сказал Саймон Перри (Simon Perry), вице-президент CA по решениям в области безопасности.

Пользователи могут получить новую информацию по этому вирусу-червю и последние вирусные сигнатуры по адресу http://www.ca.com/virusinfo/.

Для индивидуальных пользователей CA также предлагает бесплатную программу InoculateIT PE, которая обеспечивает защиту как от Qaz.Trojan, так и от других вирусов, червей и прочих видов зловредного кода, и доступна по адресу http://antivirus.ca.com.

Copyright (C) InfoArt

"Девочки" с вирусом

Евгений Золотов,
sentinel@computerra.ru

Лаборатория Касперского извещает об обнаружении нового компьютерного вируса Sonic. Находка в своём роде уникальна: достаточно давно уже по дискам персональных компьютеров не шарились столь оригинально написанные создания. Sonic представляет собой двухкомпонентную программу. Первый компонент проникает на машину жертвы через электронную почту: он приаттачен в виде исполняемого файла с характерным названием girls.exe к письму с темой «Choose your poison» (Разврат на любой вкус). После того, как жертва, купившись на сладкое наименование, запускает файл, он, используя Интернет-соединение, выкачивает и устанавливает на компьютер второй и главный программный компонент вируса. Тот в свою очередь предназначен для удалённого управления ресурсами заражённой машины и, в частности, кражи информации. После инсталляции вирус самостоятельно выбирает все электронные адреса из адресной книги Windows и рассылает по ним почту со своей копией.

Первыми жертвами стали пользователи персоналок во Франции и Германии 30 октября – не особо погрешив против истины, можно сказать, что то были измотанное работой мужское население офисов. Впрочем, особо большого размаха эпидемия не получила, а если вы сомневаетесь в чистоте своей машины, то выкачать «лечилку» можно с официального сайта AVP

Copyright (C) Компьютерра

На е-mail распространяется закон о тайне переписки

        Законодательство, гарантирующее тайну переписки, распространяется и на письма, передаваемые по электронной почте. Любое нарушение в этой области должно подвергаться наказанию. Такое решение вынес парижский суд после рассмотрения иска студента к своим научным руководителям, которые перехватывали его электронные письма.
        В 1997 г. трое сотрудников Высшей школы промышленной физики и химии заподозрили студента из Кувейта в том, что он посылает со служебного компьютера послания, в которых высказывает нелицеприятные мнения о своем учебном заведении. Они распорядились перехватывать его письма, знакомство с которыми впоследствии подтвердило их подозрения. После этого студенту было отказано в продолжении работы над дипломным проектом в этой школе.
        Студент подал иск, и суд поддержал его жалобу. Он счел, что тайна переписки распространяется, в том числе, и на послания, направляемые со служебных компьютеров. Теперь виновным придется заплатить штраф за нанесенный ущерб.

Copyright (C) НТВ

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок из мира гаджетов:

Человекообразный робот создан

Про новую собачку Aibo, выпущенную недавно компанией Sony, мы уже рассказывали. Однако она хотя и стоит больше тысячи долларов, все равно остается игрушкой. Милой такой, конечно, но не более того. Ну, прыгает, лает... А чтобы белье там постирать, пол пропылесосить или тапочки принести – не дождетесь. И правильно, нечего лениться. Но если у вас есть не лишняя тысяча долларов, а раз в сто побольше, то можно купить уже принципиально другую игрушку. Например, такую, как выпустил недавно концерн Honda. Неутомимые японцы предложили на этот раз настоящего человекообразного робота-андроида по имени P3. Только представьте себе – настоящий помощник, запросто поднимающийся и спускающийся по лестницам вашего двухэтажного особняка. Это не оставит равнодушным никого! ... {Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat