Книга "СУБКУЛЬТУРА ХАКЕРОВ"

4.1.4.6. Интернет-мошенников ловят по всему миру (март).

По информафии Lenta.ru Федеральная комиссия по торговле США недавно выступила инициатором международной операции по борьбе с финансовыми "пирамидами", фиктивными лотереями, жульническими инвестиционными схемами и другими видами мошенничества и обмана потребителей в Интернете. На настоящий момент операция проводится при поддержке правоохранительных органов и организаций по защите прав потребителей в 28-и странах мира. Со стороны США в операции принимают участие 7 федеральных ведомств и представители генеральных прокуратур 34-х американских штатов.

Наверное данные действия в какой-то степени были спровоцированы одной темной историей, связанной с крупнейшим хищением данных о банковских кредитных картах, когда информация о более чем 485 тысячах карточек была спрятана на веб-сайте одного из ведомств правительства США. Это тайное хранилище похищенных данных было обнаружено в ходе аудиторской проверки еще в январе 1999 года, но за прошедшее с тех пор время оповещенные финансовые институты не только не закрыли счета скомпрометированных кредитных карт, но даже не известили владельцев карт о происшедшем. В тайном хранилище было обнаружено почти полмиллиона записей о карточках компаний Visa, MasterCard, American Express и Discover, причем записи эти содержали исчерпывающую информацию о номерах кредитных карт, сроках их действия, фамилиях и адресах владельцев. Злоумышленник, похитивший базу данных и спрятавший ее на сервере правительства США, пока не выявлен, но, по мнению следствия, следы его ведут в одну из стран Восточной Европы.

В одной только Великобритании проведение операции уже привело к появлению "черного списка" из более 100 сайтов, предлагающих мошенические схемы быстрого обогащения. Участники посвященной этой операции пресс-конференции сообщили также, что операцию в Интернете проводят правоохранительные органы и организации по защите потребителей из CША, Западной Европы, Японии, Южной Кореи и ряда других государств.

Подробнее на www.inroad.kiev.ua

Copyright (C) 1996-2000. All Rights Reserved - Maxim S. Bukin (max@ezhe.ru),
Denis S. Bukin (natoar@online.ru).

Новости:

Растет угроза международного "хактивизма"

Компьютерные хакеры, действующие по политическим мотивам, представляют все большую угрозу для крупных компаний во всем мире. "Методы, которыми они пользуются, находятся в ранней стадии развития", - утверждает Кент Андерсон (Kent Anderson) из международной организации по оценке бизнес-рисков Control Risks Group. Политический кибертерроризм и его корни - тема ежегодного опроса Risk Map, проводимого британской компанией среди своих клиентов. Историю "хактивизма" Андерсон ведет с 1994 года, когда Сапатистская армия национального освобождения начала борьбу за расширение демократии и прав индейцев в штате Чиапас на юге Мексики. Интернет- эра перенесла в киберпространство методы партизанской борьбы, подполья и graffiti. В арсенале хактивистов и шпионаж, и порча веб- страниц, и атаки типа denial-of-service, выводящие из строя целевой сайт, и заражение вирусами. "Мы намерены наблюдать за подобными вещами, отслеживая целый ряд вопросов, включая нарушение прав животных и другие крайние случаи", - говорит Андерсон, эксперт по защите информации, который выполнял работу для ФБР и аналогичных служб Британии, России, Германии, Норвегии, Дании и Швейцарии. По его словам, хактивисты все чаще угрожают не государственным организациям, а компаниям. Называя это "серой областью" с точки зрения правоохранительных органов, Андерсон сказал, что в некоторых случаях данное явление мало чем отличается от традиционного пикетирования. В отчете Risk Map 2001 перечислены 12 стран и регионов, которые представляют собой "особый риск" для международных компаний с точки зрения политики и безопасности. Это Афганистан, Бурунди, Конго (Браззавиль и Демократическая республика Конго), Либерия, Россия (Чечня), Сомали, Судан, Сьерра Леоне, Шри- Ланка (север и северо-восток), Эритрея, Эфиопия и Чад. В 1997 году, когда рейтинг Control Risk был опубликован впервые, таких стран насчитывалось всего пять.

Copyright (C) ZDNet.ru

Хакеры продолжают досаждать Microsoft

Спустя неделю после обнародования факта взлома злоумышленниками корпоративной сети Microsoft, в пятницу еще один хакер объявил, что проник на сервер компании. Голландский хакер под псевдонимом 'Dimitri' в своем интервью для IDG News Service заявил, что в Microsoft не удосужились установить "заплату" на известную "багу" в своем Internet Information Server (IIS) и тем самым недостаточно защитили свои Web-серверы. Хакер бахвалился тем, что смог получить доступ к нескольким Web-серверам компании Microsoft и поместить на одном из них (http://events.microsoft.com/) короткий текстовый файл: "Hack The planet". 'Dimitri' также добавил, что если бы захотел, мог бы спокойно изменять файлы на странице download, а также внедрять троянцев в ПО, которое пользователи скачивают с сайта. 'Dimitri' утверждает, что смог скачать файлы, содержащие имена администраторов и пароли доступа к серверам компании, эти файла зашифрованы, но их легко расшифровать с помощью специальных крекерских программ (типа "L0ft"), но добавил, что он не будет этого делать. В доказательство к сказанному хакер добавил, что имел возможность осуществить "довольно хороший просмотр" структуры Web-серверов Microsoft домена "Houston". Adam Sohn, представитель Microsoft признал, что хакер имел доступ по крайней мере к одному серверу компании, а также то, что персонал службы безопасности принял все необходиые меры для закрытия "дыры" в защите. 'Dimitri' сказал, что использовал так называемую ошибку "Unicode bug", чтобы получить доступ в систему Microsoft. На самом деле Microsoft выпустил специальный патч еще 10 августа, а 17 октября выпустил бюллетень для пользователей, призывающий установить эту "заплату". Microsoft на своем сайте TechNet называет эту ошибку уязвимостью защиты "Web Server Folder Traversal". "Это сверх-небрежность для Microsoft - не установить собственные заплатки", сказал хакер в заключение.

Copyright (C) "Лаборатория Касперского"

Безопасность прежде всего

Взлом компьютеров корпорации Microsoft пролил свет на то, какому риску подвергаются компании, использующие телекоммуникации. Мартин Уолк, MSNBC. Перед службой безопасности корпорации Microsoft corp. и федеральными правозащитниками встали новые вопросы после того, как оказалось, что к компьютерам в штаб- квартире компании могут добраться миллионы людей. Атака на Microsoft должна быть предупреждением компаниям, сотрудники которых работают дистанционно. Часто это вызвано тем, что компании не хотят тратиться на недвижимость и имеют возможность создавать гибкую рабочую структуру. Безопасность должна всегда быть на первом месте, считает Гейл Мартин, исполнительный директор International Telework Association & Council. Около 16,5 млн американцев, по крайней мере, раз в месяц связываются со своей компанией посредством телекоммуникаций. Эта цифра ежемесячно вырастает на 20%. Сегодня ситуация, когда аналитик или консультант работает на компьютере в пижаме и тапочках из дома, не является чем-то удивительным. Появляется все больше фирм, набирающих свой персонал за границей. Многие люди не имеют постоянного офиса и могут работать в гостиничном номере через лэптоп. Корпорация Microsoft никогда не делала упор на работу сотрудников из дома. Однако само имя Microsoft является символом компаний, придерживающихся новой экономической политики, и она позволяла сотрудникам входить в корпоративную сеть, когда им будет угодно. В то время, когда хакеры, воры и шпионы находят возможности обманывать даже физические защитные системы (вспомните, как из лаборатории в Лос Аламосе были украдены жесткие диски), дистанционная работа сотрудников создает повод для беспокойства. Существует много уровней защиты, говорит Зак Нельсон, исполнительный директор MyCIO.com. Некоторые из них имеют физическую природу, другие виртуальную, например, firewall. Сломав один уровень защиты, вы натыкаетесь на другой. Высокоскоростные линии, которые чаще всего используют сотрудники для работы из дома, являются источником повышенного риска. При доступе в сеть их компьютеры наименее защищены от атак хакеров, которые проводят автоматическое сканирование открытых портов и при их обнаружении проникают в компьютер. Рекомендуется, по крайней мере, 3 уровня защиты при доступе сотрудников в корпоративную сеть. Это антивирусные программы, персональные системы firewall и шифрование наиболее ценной информации. Нельсон считает, что корпорация Microsoft небрежно относилась к вопросам безопасности. Microsoft является для хакеров более лакомым куском, чем Пентагон, который за год подвергался атакам 22 000 раз. Каждый хакер на планете мечтает взломать сеть этой компании. Есть надежда, что произошедший инцидент послужит для компании Microsoft уроком и заставит ее внести изменения в структуру свей безопасности.

Copyright (C) MSNBC

Java-ключ, который откроет и дверь и компьютер

[www.allnetdevices.com] Компания Dallas Semiconductor представила портативный Java-компьютер iButton, который может открывать двери и использоваться в качестве средства надежной электронной подписи. Компьютер представляет собой небольшую коробочку в стальном корпусе, в котором находится чип, работающий на базе Java-технологии. Это устройство можно использовать как "физический" ключ для входа в здание или как компьютерный ключ для входа в защищенную сеть.

Устройство имеет 64-Кбайт ПЗУ и 134 Кбайт ОЗУ. Оно может хранить более 30 цифровых сертификатов. А для запуска Java-апплетов в нем имеется виртуальная Java-машина. Эти апплеты могут содержать профили, используемые для заполнения Internet-форм, цифровые подписи для совершения покупок на сайта электронной коммерции, цифровые фотографии и отпечатки пальцев.

Чип можно встроить в кольца, часы, бумажники, в держатели для значков и в металлические карты.

Copyright (C) InfoArt

Ошибка в антивирусном ПО McAfee вызывает зависание Windows-систем

Своевременное обновление антивирусного ПО, в принципе, хорошая практика, но сегодня лучше подождать. Компания Network Associates подтвердила наличие в последней версии определений вирусов для McAfee VirusScan ошибки, которая вызывает зависание многих Windows-систем в процессе загрузки. Проблема вызвана несовместимостью последнего антивирусного файла с механизмом программы VirusScan. Единственное решение проблемы - запустить Windows в режиме Safe Mode и запретить автоматическое включение VirusScan. Затем следует сделать апгрейд механизма сканирования и вновь разрешить работу VirusScan при запуске системы. Проблему вызывает файл определения вирусов версии 4.0.4102. Ей подвержены все платформы Windows, на которых установлен механизм сканирования VirusScan версии 4.0.02. McAfee предупреждает пользователей, что после апгрейда механизма сканирования они могут обнаружить в своих системах новые вирусы, не выявленные прежде. Лучший способ обновить программу McAfee - загрузить модуль обновления McAfee's SuperDAT. Эта программа корректирует как механизм сканирования, так и определение вирусов.

Copyright (C) ZDNet.ru

Network Associates объявила о выпуске новой версии антивируса McAfee GroupShield

Network Associates объявила о выпуске новой версии антивируса McAfee GroupShield, полностью поддерживающего MS Exchange 2000. Как сообщили AK&M в компании ACT Group, являющейся привилегированным партнером Network Associates, новая программа является первым антивирусом для электронной почты, интегрирующимся с MS Exchange на уровне системных вызовов (API) и сертифицированным компанией Microsoft. Ключевым элементом пакета GroupShield for MS Exchange 2000 является утилита Outbreak Manager, обеспечивающая новый уровень защиты от вирусных атак. Outbreak Manager контролирует подозрительную и необычную активность в корпоративных сетях и предупреждает возникновение эпидемий, реагируя на подозрительное нарастание числа пересылаемых почтовых сообщений, характерное для наиболее опасных вирусов типа Melissa и LoveBug, использующих для своего распространения электронную почту. Эта же методика позволяет пресекать некоторые типы атак, строящиеся на генерации большого числа фальшивых обращений для перегрузки корпоративных серверов. Компания Network Associates является крупнейшим поставщиком антивирусных решений для корпоративных сетей.

Copyright (C) ИА "AK&M"

ROCKET - новая троянская программа

TROJ_ROCKET - деструктивная троянская программа, предпринимающая попытку удалить все файлы с расширениями DLL и VXD в системной директории Windows. Троянец также удаляет на зараженном компьютере c:\COMMAND.COM. При запуске троянской программы на выполнение на дисплей выводится окошко с одной опцией (check box) и кнопкой. При выборе в нем этой опции "Rocket Launcher" и нажатии кнопки "Install Standby" троянец начинает удалять все .DLL и .VXD файлы в системной директории Windows. Затем если находит, удаляет на зараженном компьютере c:\COMMAND.COM. Степень ущерба от действий троянца ограничен тем, что большинство .DLL и .VXD файлов в c:\Windows\System грузятся в момент начальной загрузки системы и не могут быть удалены трояном.

Copyright (C) "Лаборатория Касперского"

JS_LOGO.A - новый скрипт-вирус

JS_LOGO.A - скрипт-вирус на языке JavaScript. При следующей загрузке системы после инфицирования вирус добавляет некоторые вхождения в папку "Favorites". После выполнения скрипт-программы создается файл LOGO.HTA и записывается в стартовую директорию Windows. После перезагрузки зараженного компьютера в папку "Favorites" добавляются следующие вхождения: "INSTANT FREE Submission to 612729 Directories!", "http://www.links2u.com/?628252" "The River Belle Casino, where Lady Luck smiles on you!", "http://www.riverbelle.com/stats/index.asp?sourcesite=aff24449" "Send free cards to your friends at nicecards!", "http://nicecards.com/partner.cgi?p13734" "Real money in your pocket!", "http://www.referect.com/cash/?id=ak0000" "Welcome to Adult Friend Finder!", "http://adultfriendfinder.com/go/p29214c" После этого вирус, используя COMMAND.COM, удаляет себя из стартового каталога.

Copyright (C) "Лаборатория Касперского"

Макро-вирусы прибывают...

Sophos сообщает об обнаружении в "диком виде" сразу трех макро- вирусов: XM97/Barisada-G XM97/Divi-Y WM97/Marker-FR которые на поверку оказываются незначительными модификациями уже известных вирусов - своих предшественников.

Copyright (C) "Лаборатория Касперского"

Горячая десятка вирусов за октябрь

Антивирусная компания Sophos опубликовала очередную десятку наиболее активных, на этот раз в минувшем октябре, вирусов. Наибольшую настырность проявили следующие вирусы: 1. W32/Apology-B (aka I-Worm.MTX) - 29.8% 2. VBS/LoveLet-AS - 13.7% 3. VBS/Kakworm - 11.8% 4. W32/Qaz (aka Worm.Qaz) - 7.1% 5. XM97/Jini-B (незначительная модификация Jini-A) - 6.2% 6. VBS/LoveLet-G - 3.7% 7. WM97/Marker-C - 2.5% 8. W32/Pretty (aka I-Worm.PrettyPark) - 1.9% 9. W32/Flcss (aka Win32.FunLove) - 1.2% 10. WM97/Thus-T - 1.2% На все остальные вирусы, по сведениям Sophos, приходится 20.9% зараженных в октябре машин.

Copyright (C) "Лаборатория Касперского"

Компрометация сервера через URL (URL javascript)
дополнено с 22 августа 2000 г.

• Опубликовано: 4 ноября 2000 г.
• Источник: NTBUGTRAQ
• Тип: клиент
• Опасность: 5
• Описание: В URL специального вида можно включить javascript, который будет передан атакуемым сервером клиенту. Таким образом можно в контексте клдиента получить доступ к атакуемому серверу.
• Затронутые продукты:
  • MICROSOFT: Internet Information Server 5.0
  • Critical Path
  • MICROSOFT: Internet Information Server 4.0
• Оригинальный текст:
  • Georgi Guninski, IIS 5.0 cross site scripting vulnerability - using .shtml files or /_vti_bin/shtml.dll
  • Jeffrey W. Baker, Accounts easily compromised on Critical Path web mail service, CP does not respond after 30 days.
  • MICROSOFT: Security Bulletin (MS00-060)
  • MICROSOFT: Security Bulletin (MS00-060) Re-release
• Дополнительные файлы:
  • IIS 4.0 URL script injection patch
  • IIS 5.0 URL script injection patch

Дырки в Network Monitor Windows NT/2000
дополнено с 2 ноября 2000 г.

• Опубликовано: 4 ноября 2000 г.
• Источник: X-FORCE
• Тип: удаленная
• Опасность: 5
• Описание: Переполнение буфера в фильтре разбирающем HTTP
• Затронутые продукты:
  • MICROSOFT: Windows NT 4.0 Server
  • MICROSOFT: Windows NT 4.0 Server, Terminal Server Edition
  • MICROSOFT: Windows NT 4.0 Server, Enterprise Edition
  • MICROSOFT: Windows 2000 Server
  • MICROSOFT: Windows 2000 Advanced Server
  • MICROSOFT: Windows 2000 Datacenter Server
  • MICROSOFT: Systems Management Server 1.2
  • MICROSOFT: Systems Management Server 2.0
• Оригинальный текст:
  • X-FORCE: ISSalert: Internet Security Systems Security Advisory: Buffer Overflow in Microsoft Windows NT 4.0 and Windows 2000 Network Monitor
  • MICROSOFT: Security Bulletin (MS00-083)
  • NAI: [COVERT-2000-11] Multiple Network Monitor Overflows

Дырка в Indexing Services от Windows 2000 (Cross Site Scripting)

• Опубликовано: 4 ноября 2000 г.
• Источник: MICROSOFT
• Тип: клиент
• Опасность: 6
• Описание: Можно скомпрометировать клиента вставив javascript в URL запроса.
• Затронутые продукты: MICROSOFT: Indexing Services for Windows 2000
• Оригинальный текст: MICROSOFT: Security Bulletin (MS00-084)

Проблемы с одним из компонент ActiveX (Parameter Validation)

• Опубликовано: 4 ноября 2000 г.
• Источник: MICROSOFT
• Тип: клиент
• Опасность: 6
• Описание: Переполнение буфера при разборе параметров позволяет выполнить код в контексте клиента.
• Затронутые продукты:
  • MICROSOFT: Windows 2000 Server
  • MICROSOFT: Windows 2000 Professional
  • MICROSOFT: Windows 2000 Advanced Server
  • MICROSOFT: Windows 2000 Datacenter Server
• Оригинальный текст: MICROSOFT: Security Bulletin (MS00-085)

Локальная дырка в IIS (.ASP buffer overflow)

• Опубликовано: 4 ноября 2000 г.
• Источник: BUGTRAQ
• Тип: локальная
• Опасность: 5
• Описание: Длинный параметр LANGUAGE тага SCRIPT приводит к переполнению буфера на сервере, что позволяет локальному пользователю получить привилегии системы. В сочетании с другими ошибками может привести к удаленной атаке.
• Затронутые продукты: MICROSOFT: Internet Information Server 4.0
• Оригинальный текст: Marc, IIS ASP $19.95 hack - IISHack 1.5

Copyright (C) Infection

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных миникомпьютеров:

Новые DaVinci c Linux OS

Новинка 2001 года.

В начале весны следующего года компания Royal собирается представить две новые модели PDA DaVinci на базе Linux OS. Первое устройство под названием DV6 будет иметь монохромный дисплей, 8 или 16 Мбайт ROM и будет стоить $199. Второе устройство, DV7, появится чуть позже, оно будет цветным, на 16 или 32 Мбайт памяти, стоимость составит $299.
       Кроме того, оба устройства будут иметь слот Compact Flash, что позволит увеличивать память и использовать самые различные модули расширения: модемы, цифровые камеры, GPS-приемники и другие. Новые КПК будут обладать возможностями MP3 (в отличие от Sony CLIE), POP3 для приема электронной почты, появится возможность работы с Web-браузером... {Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat