Книга "СУБКУЛЬТУРА ХАКЕРОВ"

4.1.4.7. Налицо рост компьютерной преступности (март).

По информации РосБизнесКонсалтинг, Computer Security Institute, один из крупнейших центров по изучению проблем компьютерной безопасности, опубликовал результаты исследования, проводимого совместно с Computer Intrusion Squad, отделом ФБР, занимающимся этими же вопросами, на тему: прогресс электронного терроризма в 1999 году.

Результаты оказались не просто настораживающими, а скорее даже ошеломляющими. По данным исследователей, действия хакеров стоили компаниям как минимум $266 миллионов. 70% опрошенных компаний подвергались тому или иному виду компьютерного нападения, что на 8 % больше, чем в 1998 году. 81% респондентов обеспокоены оттоком клиентов из-за проблем, связанных с хакерами. Ричард Пауер, один из руководителей и аналитик Computer Security Institute, так прокомментировал результаты исследования: "Нет подъема в электронной торговле? Зато есть подъем в электронном терроризме".

Яркий пример этому - кража у турфирмы Expedia 6 миллионов через Интернет. По информации Lenta.ru, онлайновая туристрическая компания Expedia сообщила в третьем квартале этого года ей придется выделить от 4 до 6 миллионов долларов для того, чтобы покрыть расходы, понесенные из-за преступников, которые использовали украденные кредитные карточки для заказа билетов и отелей через сайт компании.

Подробнее на www.inroad.kiev.ua

Copyright (C) 1996-2000. All Rights Reserved - Maxim S. Bukin (max@ezhe.ru),
Denis S. Bukin (natoar@online.ru).

Новости:

Хакер по имени 14m3 k1dd12 взломал сайт компании Asus

[www.netoscope.ru] Как сообщил 8 ноября новостной сайт Register, сайт тайваньского производителя материнских плат компании Asus был взломан в среду и не отвечал на запросы в течение практически всего дня. Неизвестный хакер, взломавший сайт, оставил на его первой странице сообщение следующего содержания: "defaced by 14m3 k1dd13 fuck hackphreak and that stupid dickhead rloxley".

Журналисты сайта Register сделали из этого послания вывод, что хакер по имени 14m3 k1dd12 не любит своего знакомого, который ломает сайты под псевдонимами hackphreak или rloxley. Журналисты вспомнили также, что несколько месяцев назад они уж встречали имя rloxley в новостях о хакерах и не слишком уверены, что не разделяют мнение 14m3 k1dd12 относительно этого его знакомого.

Представители компании Asus не прокомментировали ситуацию для журналистов. Сайт компании был недоступен в шесть часов вечера, когда к нему обращались в последний раз - перед публикацией. Журналисты полагают, что хакер мог причинить сайту значительный и не только внешний ущерб. Пока не высказано никаких предположений, почему хакер выбрал именно этот сайт для самоутверждения.

Copyright (C) Netoscope.ru

Новое руководство Интерпола собирается активизировать борьбу с киберпреступниками

Руководство международной полиции собирается выделять больше средств на борьбу с киберпреступностью, чтобы хоть как-то ликвидировать отставание своего научно-технического арсенала от стремительно развивающейся сферы высоких технологий. Об этом заявили новый президент Интерпола, бывший глава следственного отдела Главного управления криминальной полиции Испании Хесус Эспигарес Мира и его Генеральный секретарь, американец Рональд К. Нобл, в прошлом - первый заместитель министра финансов США и профессор права Нью- Йоркского университета. Хесус Эспигарес, специализирующийся на раскрытии преступлений, связанных с отмыванием денег и торговлей оружием, заявил о том, что центр внимания международной полиции теперь сместится в сторону киберпреступников, большей частью безнаказанно творящих зло в современном мире. Одним из главных приоритетов деятельности Интерпола, наряду с похищениями и торговлей людьми и коррупцией в полиции, отныне будет борьба с интернет-преступлениями. По словам Нобла, бандиты от интернета в большинстве своем действуют в двух направлениях: хищения интеллектуальной собственности и распространение в мировых компьютерных сетях высокоактивных вирусов. "С этими преступлениями можно бороться только превентивными методами, так как наказание виновников уже свершившейся диверсии может дать только сомнительное моральное удовлетворение". Как недостаток, который существенно затрудняет борьбу с киберпреступлениями, новое руководство Интерпола рассматривает отсутствие в уголовных кодексах многих стран статьи за заражение вирусами компьютерных программ.

Copyright (C) MIGnews.com.ua

Новое средство криптографической защиты информации от "Крипто-Про" и "Атлас"

Компания "Крипто-Про" (www.cryptopro.ru) и ГУП НТЦ "Атлас" (www.stcnet.ru) сообщили о разработке нового средства криптографической защиты информации - криптопровайдер КриптоПро CSP.

По заявлению разработчиков, продукт КриптоПро CSP реализует российские криптографические алгоритмы и разработан в соответствии с криптографическим интерфейсом фирмы Microsoft - Cryptographic Service Provider (CSP). Сейчас криптопровайдер КриптоПро CSP передан в аккредитованный ФАПСИ аттестационный центр для проведения сертификационных испытаний.

Как сообщается, с помощью криптопровайдера КриптоПро CSP пользователи ОС MS Windows могут воспользоваться стандартными программными средствами фирмы Microsoft для реализации и использования решений, основанных на Инфраструктуре Открытых Ключей. К этим средствам относятся:

• Центр Сертификации (MS Certification Authority)
• Инструментарий разработчика CryptoAPI 2.0
• Certificate Enrollment Control (xenroll)
• Microsoft Outlook
• Microsoft Outlook Express
• Microsoft Authenticode

Copyright (C) InfoArt

Электронный ключ стирает отпечатки пальцев при попытке взлома

[www.netoscope.ru] Как сообщил на прошлой неделе новостной сайт Yahoo! News, компания Dallas Semiconductor представила свою новую разработку - электронный ключ iButton, память которого достаточна для хранения всех данных о личности владельца.

Модель DS1957B iButton работает и как обычный дверной ключ, который прикладывается к двери и открывает электронный замок, и как компьютерный ключ для входа в защищенную компьютерную сеть и удостоверения подлинности электронной подписи.

В ключе использованы Java-технологии. Оперативная память устройства - 134 Кб, ПЗУ - 64 Кб. В компьютере-ключе могут храниться свыше 30 сертификатов с 1042-битными ключами наиболее часто используемого стандарта ISO X.509v3. Также в памяти суперключа может содержаться несколько сотен имен пользователя с соответствующими паролями, фотография, идентифицирующая владельца, данные о пользователе, которые обычно используются для заполнения форм в Интернете (например, при совершении покупок в онлайн-магазинах), электронная подпись владельца и биометрические данные (к примеру, отпечатки пальцев).

При попытке взлома на уровне данных доступ к информации о пользователе будет блокирован встроенным защитным программным обеспечением. Если ключик будут пытаться вскрыть физически, он получит сигнал о попытке вмешательства и сотрет всю информацию прежде, чем она попадет в руки взломщикам. К тому же, сломать новое устройство - дело не легкое, так как ключ имеет корпус из бронированной стали.

Новый электронный ключ будет продаваться в интернет-магазине компании Dallas Semiconductor.

Copyright (C) Netoscope.ru

Новая версия системы защиты конфиденциальной информации Secret Disk

Компания Аладдин (www.aladdin.ru) объявила о выпуске нового релиза системы защиты конфиденциальной информации на рабочих станциях и ноутбуках Secret Disk 2.15.010. Как сообщается, при работе над релизом были учтены требования пользователей предыдущих релизов системы, а также исправлены ошибки.

Secret Disk - это система для защиты корпоративной информации, которая создает секретные логические диски. При записи на эти диски данные автоматически шифруются и хранятся в зашифрованном виде.

С секретными дисками можно работать так же, как с любыми другими: создавать, открывать и хранить на них документы MS Word или Excel, базы данных, бухгалтерские системы и любые другие файлы. Для доступа к информации на секретном диске требуется предъявить системе электронный идентификатор и ввести пароль.

По сравнению с предыдущим релизом в Secret Disk 2.15.010:

• добавлена поддержка устройств считывания смарт-карт Towitoko
• реализован новый механизм работы с электронными идентификаторами, что позволило снизить задержки при работе с электронными идентификаторами
• добавлена возможность сохранения резервной копии рабочего ключа шифрования секретного диска в произвольное время, в многопользовательском режиме право на сохранение рабочего ключа имеет только администратор
• добавлены новые возможности по идентификации резервных копий файлов-контейнеров
• добавлена поддержка ОС Microsoft Windows Millennium Edition (Me)
• исправлен ряд ошибок

Copyright (C) InfoArt

Мошенничества в онлайновой торговле становятся все более распространенными

По данным последнего опроса, проведенного компанией CyberSource, 83% владельцев Интернет-магазинов считают, что основной проблемой для онлайновой торговли являются разного рода мошеннические операции, тогда как год назад так считали 75% опрошенных.

Исследование также показало, что на онлайновые покупки приходится только 5% всех транзакций, совершаемых по кредитным карточкам, однако на эти 5% транзакций приходится 50% махинаций. Несмотря на постоянный рост случаев мошенничества, аналитики предсказывают, что в ближайшее время он может замедлиться и даже приостановиться. Эти выводы основываются на следующих данных: в этом году потери компаний от мошеннических операций с кредитными карточками составили 4% от суммарных доходов от онлайновой торговли, а в прошлом году потери составили 5%. Кроме того, все больше владельцев онлайновых магазинов и эмитентов кредитных карточек предпринимают серьезные меры для борьбы с мошенниками. Например, компания Visa открыла новую службу аутентификации плательщиков, которая позволяет продавцу определить идентичность владельца карточки во время процесса проверки введенной информации.

Copyright (C) InfoArt

Первый антивирус для мобильного телефона

Как заявил директор по маркетингу McAffee Майкл Кэллахан (Michael Callahan), система Smartphone, объединяющая сотовый телефон с портативным компьютером-органайзером, существенно увеличивает возможности пользователей, однако одновременно является одной из мишеней для вирусных атак. Совсем недавно был уже разработан и внедрен в мобильные системы вирус Phage для PalmOS, который "размножается на устройстве, переходя от приложения к приложению. Он не представляет большой угрозы, так как не существует в "диком" виде, однако может стать прообразом для появления новых вирусов. Кэллахан также упомянул о троянской программе LibertyCrack, которая, будучи переписанной на Palm Pilot под видом игры, удаляет с диска имеющиеся там программы. Кроме того, существует вполне реальная опасность кражи банковских реквизитов пользователя, а именно номера кредитной карты и PIN-кода к ней, запрашиваемых троянской программой под видом банковской, и "отказ в обслуживании", примером которого может послужить известный случай в Японии, когда вредоносная программа звонила в полицию через NTT DoCoMo в то время, как пользователь увлеченно играл. VirusScan Wireless работает на Nokia Communicator, Ericsson R380 и Handspring VisorPhone. Кроме того, имеется возможность скачивания дополнений к программе через интернет.

Copyright (C) MIGnews.com.ua

Обнаружен еще один вирус, распространяемый по электронной почте

Президентские выборы в США не оставили равнодушными и «вирусописателей». Новый продукт их творчества – рассылаемый по электронной почте файл под именем NUTIVI.GIF.vbs. В почтовом сообщении содержится следующий "VERY JOKE..! SEE PRESIDENT AND FBI TOP SECRET PICTURES". Если открыть этот файл, никаких фото президента вы не увидите, и тем более не узнаете топ-секретов ФБР. Вирус прочитает вашу адресную книгу и разошлет свои копии по всем найденным там адресам. То есть схема распространения аналогична печально известному творению "I LOVE YOU". Тем не менее, некоторые любопытные пользователи открывают файл. Если увидите в своем почтовом ящике файл с темой HUOUFO, немедленно удалите его.

Copyright (C) InfoArt

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных миникомпьютеров:

Palmax представила Pocket PC под названием PD-600C

Новинка 2001 года.

Palmax PD-600C рассчитан только на рынок OEM. В связи с этим компания предлагает услугу индивидуального дизайна устройства для больших заказчиков... {Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостиг предоставлен компанией Colocall