Книга "СУБКУЛЬТУРА ХАКЕРОВ"

4.1.4.5. Хакеры атаковали Microsoft (март).

По информации Lenta.ru, со ссылкой на агенство новостей Reuters, в это воскресенье, 5 марта, пока неизвестные хакеры на некоторое время вывели из строя новый сайт компании Microsoft в независимом Израиле. Сайт размещен по адресу www.msn.co.il на базе провайдера Internet Gold.

Представительство во всемирной сети Интернет подверглось скоординированной атаке c помощью генерации большого количества обращений (метод "distributed denial of service", который уже раньше был использован при взломе некоторых крупных серверов в США - Yahoo!, CNN, Amazon.com и т.д.). В результате сайт оказался недоступен для обычных пользователей в течение часа.

Но как оказывается, хакеры направляли данные через Internet Gold с целью атаковать и другой сайт - его название не разглашается, но известно, что он расположен вне Израиля. Таким образом сервер всемирно известной фирмы по производству компьютерных программ, оказался т.н. "перевалочной базой", плацдармом для развития преступного наступления.

Подробнее на www.inroad.kiev.ua

Copyright (C) 1996-2000. All Rights Reserved - Maxim S. Bukin (max@ezhe.ru),
Denis S. Bukin (natoar@online.ru).

Новости:

Сайт Lucent Technologies атакован палестинцами

[www.netoscope.ru] Корпорация Lucent Technologies заявила в среду, что ее веб-сайт был атакован пропалестинскими хакерами, - сообщает CNET News.com. Lucent является одной из крупнейших телекоммуникационных компаний мира с годовым бюджетом 34 миллиарда долларов. Главная штаб-квартира находится в Нью-Джерси. Эксперты подтвердили, что в развернувшейся сейчас палестино-израильской онлайновой войне это - первый случай нападения на американскую компанию.

Представитель Lucent Джон Скалко подробности атаки не сообщил, но отметил, что причастность палестинцев к этому взлому - доказана.

За боевыми действиями последних месяцев в Сети наблюдала компания iDefense, специализирующаяся на вопросах безопасности в Интернете. По ее данным, Lucent была атакована с использованием некоего средства Defend, которое похоже на программу, использованную хакерами на сервере FloodNet во время акции "кибер-протеста" в поддержку мексиканских повстанцев Запатисты в 1998 году. Но в данном случае все было проще.

Используя Defend, хакер заходил на сайт и через каждые 2,5 с перезагружал страницу. Сайт-жертва падал только при синхронных действиях тысяч атакующих.

По сводкам iDefense, за время конфликта пропалестинские хакеры повергли атакам около 30 сайтов, израильские же - в 2 раза меньше.

Copyright (C) Netoscope.ru

Правительство США разрешило взламывать базы данных

На прошлой неделе Комитет по авторским правам США (Copyright Office)принял поправки к лицензионному законодательству, сообщает в пятницу New York Times.

Поправки относятся к закону Digital Millennium Copyright Act (DMCA) принятому в 1998 году.

Суть их состоит в том, что для определенного рода данных взлом их защиты не рассматривается как преступление. К таким данным отнесены "черные списки" ресурсов Интернета, содержащиеся в программах-фильтрах.

Разработчики программ-фильтров, блокирующих доступ к определенным сайтам, держат в секрете свои "черные списки", оберегая от конкурентов.

Эта проблема активно обсуждалась общественностью, поскольку программы-фильтры являются, в том числе, и средством защиты детей в Интернете от порнографии, насилия, наркотиков и прочих опасных явлений.

Критики такого способа защиты апеллируют к тому, что современные фильтры плохо справляются со своей задачей, в том числе и по вине некорректно составленных "черных списков". И получалось, что закрывая доступ к спискам, разработчики лишают граждан контроля над средством, способным причинить ущерб.

Особо приветствовали введение новых правил представители лагеря правозащитников и Первой поправки к Конституции (поправка о свободе слова).

Да и сами инженеры-разработчики этих программ ратуют за поправки. Они утверждают, что секретность давила на них последние несколько лет, ведь ранее попытки разглашения преследовались в судебном порядке.

Copyright (C) Lenta.ru

Голландский хакер пощадил Microsoft

[www.netoscope.ru] Как сообщил информационный сервер IDG.net, всего через неделю после того, как компания Microsoft сообщила о взломе ее корпоративной сети, очередной хакер заявил, что он проник на веб-серверы компании.

Голландский хакер, называющий себя Димитри (Dimitri), заявил, что системный администратор компании не принял меры против известной "дыры" в программном обеспечении веб-сервера, поэтому защита сервера оказалась нарушена.

Димитри проник на несколько серверов компании и на каждом оставил небольшой текст безобидного содержания. По его собственным заявлениям, он также смог скачать файлы с сайта, на котором лежит программное обеспечение, не сообщая о себе никаких данных и не платя за скачивание.

"Я мог бы заслать на сервер "троянского коня", который бы заразил компьютеры всех, кто скачивает что-то с этого сервера", - сообщил журналистам Димитри. По его словам, он также получил доступ к файлу, содержащему имена и пароли административных служащих компании. Этот файл зашифрован, однако легко расшифровывается с помощью специальных программ. Однако Димитри сообщил, что не намеревается применять эти программы.

Представители Microsoft подтвердили, что хакер проник как минимум в один сервер компании, но персонал компании сразу же отследил его и перепроверили программное обеспечение на предмет "дыр" в защите.

Адам Сон, представитель компании по связям с общественностью, сообщил журналистам, что действительно системные администраторы Microsoft могли залатать "дыру" в защите, но, судя по всему, не сделали этого. Однако он не подтвердил, что подобная проблема существует на всех веб-серверах компании.

Он также сказал, что сеть такого размера, как корпоративная сеть Microsoft, вообще является очень удобной мишенью для хакеров - именно в силу своих размеров. По мнению экспертов, небольшая сеть лучше защищена, чем гигантская сеть корпорации с несколькими выходами в Интернет и возрастающим в несколько раз количеством "слабых мест". Сон заявил, что новый взлом Microsoft не связан с тем, который произошел 26 октября и сейчас расследуется ФБР.

Copyright (C) Netoscope.ru

Compaq совершенствует средства защиты для Windows 2000 Professional

Корпорация Compaq Computer объявила о широкой поддержке ОС Microsoft Windows 2000 Professional на продуктах Compaq, обеспечивающих повышенную защиту компьютерных систем и сетей – как для пользователей ноутбуков Armada, так и для администраторов. В комплект Compaq Fingerprint Identification Technology входит набор устройств для получения отпечатков пальцев, их оцифровки и аутентификации пользователей (http://www.compaq.com/products/desktops/options/options_bio1.html).

Он усовершенствован благодаря применению программного обеспечения BioLogon 2.03 фирмы Identix – продукта биометрической защиты следующего поколения. В версии 2.03 используются новые средства защиты Windows 2000, которые расширяют возможности защиты на уровне приложений, файлов, документов и сетевого доступа. Предусматриваются опции шифрования документов и электронной почты. Продукты Compaq Smart Card включают в себя считыватель Compaq Smart Card Reader и клавиатуру Compaq Smart Card Keyboard.

Владельцы портативных компьютеров могут воспользоваться картой PC Card, в которой применяется технология Compaq Fingerprint Identification Technology. В сочетании с Microsoft Windows 2000 Professional она реализует удобный метод доступа к корпоративной сетевой среде, не требующий запоминания паролей. Карта Biometrics PC Card вставляется в стандартный слот PCMCIA ноутбука. Из карты PC Card выдвигается оптический считыватель для снятия отпечатка пальца.

Copyright (C) InfoArt

В игре "Сапер" зарыта смерть современной криптографии

[www.netoscope.ru] Как сообщила в среду газета Boston Global, решение одной из наиболее сложных проблем современной математики может лежать в самом необычном месте, которое только можно придумать: в принципе, на котором основана одна из самых популярных офисных игр - Minesweeper или просто "Сапер".

Математическая гипотеза о вычисляемых и невычисляемых задачах считается настолько важной для современных прикладных дисциплин, что в мае нынешнего года Кембриджский Математический институт Клэй учредил премию размером в миллион долларов за решение этой задачи.

Многие распространенные проблемы легко решаются с помощью компьютера. Это так называемые вычисляемые или "P"-проблемы. Другие же, как, например, расшифровка кодов, используемых для защиты интернет-коммуникаций, с точки зрения большинства ученых, не решаются на компьютере. Этот тип проблем носит название проблем "NP" (невычисляемых). Доказательство того, что это разделение ложно, и вычислению подлежит любая проблема, может означать, что современные шифровальные технологии легко нейтрализуются, надо только знать, как их атаковать.

В этой связи возникают принципиальные вопросы, привлекшие за последние 30 лет значительное внимание исследователей. Общий смысл этих вопросов заключается в следующем. Пусть для задачи не удается сконструировать алгоритм решения, несмотря на серьезные усилия многих математиков. В чем причина этих неудач - в том, что такой алгоритм не существует вовсе, или в том, что он все-таки существует, но найти его очень трудно?

Некоторые математики полагают, что проблемы "NP" на самом деле программируются также легко, как и "P"-проблемы: просто никто еще не нашел простого способа их решить. Доказательство этой гипотезы явилось бы выдающимся математическим результатом.

Большинство специалистов склоняются к тому, что такого доказательства не существует, но в целом вопрос остается открытым и привлекающим значительное внимание исследователей.

Майкл Сипсер, профессор математики в Массачусетском Технологическом институте, провел два десятилетия или "свыше 15 тысяч часов" в попытках решить, являются ли непрограммируемые задачи на самом деле программируемыми. Тем не менее, пока гипотеза осталась недоказанной. По мнению Сипсера, доказательство этой гипотезы является попыткой с математической достоверностью установить границу, дальше которой не может развиваться ни один, даже самый мощный, компьютер.

В весеннем номере журнала Mathematical Intelligencer английские специалисты по математической логике доказали, что гипотеза о тождестве "решаемых" и "нерешаемых" задач станет аксиомой, если кто-то найдет алгоритм игры в "Сапер".

В среду в Гарварде состоялась специальная математическая конференция, посвященная этой незатейливой игре. Она не выглядит особенно сложной и, с первого взгляда, не может привлечь серьезного внимания ученых-теоретиков. Однако, фокус заключается в том, что эта игра на первый взгляд кажется логически вычисляемой, но в какой-то момент в процессе "открывания мин" логика перестает действовать, и игроку приходится действовать наугад.

Эксперты считают, что тот, кто напишет программу для полного и логического решения "Сапера", будет причислен к сонму величайших математиков на свете, его имя будет стоять рядом с именами Пифагора и Эйлера. Ну и, конечно, этот великий математик получит 1 миллион долларов в качестве поощрительного приза.

Copyright (C) Netoscope.ru

McAfee выпускает специальную антивирусную программу для мобильных телефонов

[http://siliconvalley.internet.com] Компания McAfee добавила в свою антивирусную программу VirusScan Wireless, предназначенную для беспроводных компьютерных устройств, построенных на базе платформ PalmOS, Windows CE и Symbian EPOC, поддержку мобильных телефонов. Новая версия этого ПО называется VirusScan Wireless for Mobile. Эта программа производит сканирование приложений, имеющихся на так называемых смартфонах, для их защиты от вирусов, червей и троянских коней. На сайте McAfee предполагается открыть специальную службу для пользователей VirusScan Wireless for Mobile, которая будет автоматически обновлять вирусные базы данных на смартфонах через Internet.

Напомним, что о появлении первого вируса-червя для мобильных телефонов мир узнал в июне этого года. Тогда вирусом-червем оказалась заражена сеть крупнейшего в Испании оператора мобильной связи.

Copyright (C) InfoArt

В Москве прошла конференция "Информационная безопасность компьютеризированных систем"

Конференция "Информационная безопасность компьютеризированных систем" состоялась в Москве 2 ноября 2000 года. В ней приняли участие специалисты 19 государственных ведомств и предприятий, а также сотрудники более 60 негосударственных компаний, специализирующихся в области информационной безопасности. Организатором конференции выступила компания "Гротек" (Groteck) при поддержке Управления информационной безопасности аппарата Совета безопасности РФ, Государственной технической комиссии при президенте РФ и технического управления МВД России.

Как сообщили в компании Groteck, участниками встречи были подробно обсуждены положения Доктрины информационной безопасности страны, утвержденной в сентябре президентом России. На конференции были предложены современные технологические решения для обеспечения информационной безопасности компьютеризированных систем, затронуты вопросы состояния технических программных средств информационной безопасности. Кроме того, значительное внимание было уделено проблемам защиты информации в телекоммуникационных сетях и электронной коммерции.

Copyright (C) Информационное Агентство "ФИНМАРКЕТ"

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов:

Sony CMD-J5

Новинка 2001 года.

ФУНКЦИИ: WAP, E-mail, SMS, возможность отправки/приема сообщений длиной до 640 символов, сообщений с графикой, записей органайзера и записной книги, упрощенный ввод текста (Т9 System) при наборе SMS, e-mail, а также работе с записной книгой и органайзером, возможность записи для использования в качестве вызова любых звуков и привязки их к абонентам или группам из адресной книги, часы, будильник, калькулятор, встроенный модем, возможность передачи данных и факсов, диктофон (20 сек),  27 мелодий, 3 игры. Cпециальное покрытие корпуса, предотвращающее появление царапин... {Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat