Книга "СУБКУЛЬТУРА ХАКЕРОВ"

4.2.4. Электронный тайфун с женским именем (на основе информационных сообщений CNN, CBS,InfoArt, собственных источниках информации)

В одном из небольших городков штата Нью-Джерси, США власти арестовали человека, подозреваемого в создании вируса Melissa. Как заявил представитель генерального прокурора штата Нью-Джерси, в аресте тридцатилетнего Дэвида Смита принимали участие представители правоохранительных органов Нью-Джерси и федеральных властей. Смит был задержан вечером 1 апреля в доме своего брата.

Смит обвиняется в нарушении функционирования систем связи общего доступа и в сговоре с целью нарушить функционирование систем связи общего доступа. Кроме того, Смиту предъявлено обвинение в неправомерном доступе к компьютерным службам.

Как сообщили в прокуратуре, Смит был освобожден 2 апреля, после того как его родители внесли залог в размере 100 тыс. долл.

Если Смит будет признан виновным по всем пунктам, ему грозит штраф в размере 480 тыс. долл. и тюремное заключение сроком на 40 лет.

В ближайшее время большое жюри заслушает свидетельские показания и определит возможность вынесения обвинительного акта против Смита.

Подробнее на www.inroad.kiev.ua

Copyright (C) 1996-2000. All Rights Reserved - Maxim S. Bukin (max@ezhe.ru),
Denis S. Bukin (natoar@online.ru).

Новости:

DoS-атакам придет конец?

Компания Asta Networks создала команду разработчиков во главе со Стефаном Сэведжем (Stefan Savage), кандидатом наук из Вашингтонского Университета, которая должна, по мнению администрации фирмы, наконец-то, решить проблему DoS-атак (атак на отказ в обслуживании). Этот один из самых распространенных видов хакерской деятельности причинил немало проблем интернет-компаниям. Самый известный случай такого рода атак - деятельность некоего MafiaBoy , который смог на некоторое время блокировать сервера Amazon.com, Yahoo! и eBay, что обошлось этим компаниям примерно в $1,2 млрд. Проблема с такими атаками заключается в том, что не представляет сложности блокировать все обращения злоумышленника к серверу, но при этом отсекаются и запросы всех остальных пользователей. Специалисты Asta Networks утверждают, что они планируют применить технологии, работающие на серверах провайдера, а не на сервере компании. При помощи этих технологий можно будет успешно распознавать и блокировать враждебные действия. Тестирование программного обеспечения уже началось. Финальная версия нового ПО должна выйти в 2001 году, впрочем, многие сомневаются, что разработчикам удастся придумать что-то принципиально новое.

Copyright (C) РИА "РосБизнесКонсалтинг"

Бдительный Стукач

Евгений Золотов,
sentinel@computerra.ru

Whistler - следующая версия ОС Windows, будет содержать множество новшеств для обеспечения информационной безопасности. По словам представителя Microsoft, одной из важнейших в списке инноваций станет встроенная в ОС блокировка запуска несертифицированных программ.
Выражаясь точнее, под несертифицированными понимаются программы с отсутствующей либо некорректной цифровой подписью. Функция эта будет обязательна для каждого исполняемого файла системы - и драйвера, и программы, пришедшей по почте. Частично она уже реализована в Windows 2000, однако только в "Свистуне" (впрочем, Whistler имеет и ещё одно толкование - "Стукач":) её действие будет доведено до автоматизма и пользователю не придётся проверять сертификат программы вручную.
Хорошая сторона новшества в том, что пользователь уже не сможет просто так запустить потенциально опасную программу - к примеру, присланный по почте вирус. Но есть и отрицательные: уже сейчас, для того, чтобы системный драйвер смог без проблем работать в среде Windows 2000, его необходимо подвергнуть процедуре сертификации в самой Microsoft. Аналитики опасаются, что чересчур жёсткая политика безопасности приведёт к увеличению контроля софтверного гиганта над разработчиками программного обеспечения: ведь уже никто не мешает MS препятствовать сертификации программ своих конкурентов.

Copyright (C) "Компьютерра"

Тюремное удостоверение личности Кевина Митника снято с интернет-аукциона

[www.netoscope.ru] Как сообщает новостной сайт Register, в понедельник интернет-аукцион eBay снял с продажи временное удостоверение личности заключенного, принадлежавшее Кевину Митнику. На аукцион карточку выставил отец Митника, поскольку самому хакеру запрещено пользоваться компьютером и выходить в Интернет.

Пластиковая карта, удостоверяющая личность заключенного, использовалась Митником во время его пребывания в стенах федеральной исправительной колонии в Ломпоке, Калифорния. В тюрьме такие карты, помимо непосредственно удостоверения личности, можно использовать и для того, чтобы снимать деньги со специального счета. На карте написано имя заключенного, его федеральный номер и вклеена фотография.

Как сообщил отцу Кевина Митника официальный представитель eBay, временное удостоверение личности было снято с аукциона по причине несоответствия политике аукциона: в уставе аукциона записано, что лицам, отбывавшим заключение, запрещено на этом наживаться.

Эксперты считают, что запрет на продажу идентификационной карты мог также быть наложен государственными органами или спровоцирован подозрением в том, что Митник украл эту карту из тюрьмы. На это предположение Митник ответил, что еще пока не сошел с ума, чтобы продавать с аукциона краденые вещи.

Представители федерального управления тюрем подтвердили, что речи о краже не идет: довольно часто заключенных выпускают из тюрьмы с этой картой вместо постоянного удостоверения личности. Однако они также сообщили, что карта является государственной собственностью и не может быть продана. Заключенные, по их мнению, не обязаны возвращать свою карту, но распоряжаться ею все равно не могут.

Митник, который заплатил за свою карту пять долларов, не согласен с этим мнением. Сейчас он планирует найти другой аукцион для продажи этой карты.

Два других памятных сувенира от Кевина Митника уже проданы с аукциона eBay: это "первый компьютер Митника", ушедший с молотка за 510 долларов, и сотовый телефон Митника - за 355 долларов. Оба лота были снабжены сертификатами соответствия и автографами "свободного Кевина".

Copyright (C) Netoscope.ru

Защитите свои компьютеры

Многие компании, ведущие дела с помощью компьютеров, могут пострадать от атак хакеров. Рассказывает Барбара Стахура, MSNBC. Все компьютеры, подключенные к Интернету, подвергаются риску быть взломанными. Особому риску подвергаются компьютеры мелких компаний. Неприятности, которые несет с собой проникновение в компьютеры посторонних, могут существенно повредить молодой компании. Для начала, вспомним способы подключения к Интернету. Для dial-up подключения вашему компьютеру необходим модем, при помощи которого он дозванивается до интернет-провайдера. Специалисты говорят, что это наиболее безопасный способ подключения (в связи с медленным доступом). Подключение DSL подразумевает наличие специально предназначенной для этого телефонной линии. DSL - один из самых быстрых способов связи, что значительно повышает вероятность взлома. Аналитики из компании The Yankee Group сообщают, что 70-80% компаний используют DSL подключение, 50% из них подвергаются взлому. Тем не менее, этот вид связи становится все популярнее. К концу года в США количество пользователей DSL превысит 2,4 млн. Любой из компьютеров, подключенных к локальной сети и не защищенных при этом firewall, подвергается риску быть взломанным. Стив Фоллин из WatchGuard Technologies считает, что предприятиям малого бизнеса необходимо устанавливать на компьютеры программы, предотвращающие несанкционированный доступ. Например, защищать их при помощи паролей или программы firewall. Защита при помощи паролей К сожалению, многие не придают значения этому виду защиты и не меняют пароли слишком долго. Фоллин рекомендует изменять пароли достаточно часто не только для того, чтобы избежать внешнего взлома, но и для снижения вероятности того, что паролем будут пользоваться уволенные когда-либо сотрудники. Недостаточно просто установить такую программу, как firewall. Для того, чтобы система безопасности исправно работала, она должна постоянно находиться под контролем и модернизироваться. Простым и эффективным методом защиты наиболее важной информации является ее хранение на компьютере, не подключенном к Интернет, или, по крайней мере, использующем dial-up соединение, которое разрывается после работы. Другим простым способом является отключение компьютеров от Интернета в конце рабочего дня, даже при условии использования DSL соединения.

Copyright (C) MSNBC

Грядет судный день для сетевых мошенников

Как поймать и наказать мошенника, если он занимается своими гнусными делишками исключительно через Всемирную Паутину? По мере развития сети Интернет проблема киберпреступности с каждым днем встает все острее и острее. Внести свою лепту в борьбу с виртуальными преступниками решил и Совет Европы. На октябрьском заседании совета всем его членам (а это ни много ни мало 41 страна) было предложено заключить международный договор по борьбе с киберпреступностью. Немедленного решения принято не было, но этот вопрос еще будет обсуждаться в январе на собрании Ассамблеи Совета. Помимо чисто организационных моментов по определению совместных действий правоохранительных органов всех стран будет рассмотрен и вопрос экстрадиции (выдачи) подозреваемого в совершении преступления с использованием Интернета стране, пострадавшей от его действий. Вполне возможно, что этот договор будет заключен уже в следующем году. Тогда сетевым мошенникам придется действительно туго. Андрей Кононович, aloner@halyava.ru

Copyright (C) "Компьютерра"

США предлагает международные инспекции

В ближайшее время Верховна Рада Украины должна рассмотреть во втором чтении изменения к закону, которые четко определяют степень ответственности за незаконную, "пиратскую", деятельность, вплоть до уголовной, сообщил вице-премьер-министр страны Николай Жулинский в ходе встречи во вторник с послом США в Киеве Карлосом Паскуалем. В ходе встречи, которая состоялась по просьбе американской стороны, обсуждались проблемы защиты прав интеллектуальной собственности в Украине, сообщает агентство "Интерфакс-Украина". К.Паскуаль обратил внимание на важность выполнения предыдущих договоренностей в вопросе защиты прав интеллектуальной собственности в Украине в полном объеме и в оговоренные сроки. По мнению американского посла, подтверждением этого могло бы стать, в частности, проведение регулярных международных инспекций по проверке подобных нелегальных предприятий. Во время обмена мнениями особое внимание обращалось на то, что при медленном решении эти проблемы могут стать серьезным препятствием для вступления Украины во Всемирную организацию торговли.

Copyright (C) "День"

Санкт-Петербург. Научно-практическая конференция "Электронный терроризм в телекоммуникационных системах"

Научно-практическая конференция "Электронный терроризм в телекоммуникационных системах" пройдет 23-24 ноября в Петербурге. На конференции, организованой ООО "Бюро технической безопасности" и ЗАО "ТИМ ДИКС-техно", официальным представителем Xerox, при поддержке Министерства внутренних дел РФ, администрации Петербурга, кафедры "Радиоэлектронной защиты, безопасности связи и информации" Военного университета связи, будут обсуждаться проблемы обеспечения информационной безопасности.

Copyright (C) Информационное агентство "REGIONS"

Появился новый вирус - "Ромео и Джульетта"

Две европейские фирмы, занимающиеся производством антивирусного ПО, объявили о появлении нового почтового вируса, получившего название "Ромео и Джульетта" (Romeo and Juliet), сообщает ZDNet. Вирус действует так же, как и его знаменитый предшественник - I Love You, то есть заражает компьютер человека, открывшего пришедшее к нему электронное письмо. Вирус уже заразил небольшое количество компьютеров пользователей интернета в Европе и США.

Copyright (C) РИА "РосБизнесКонсалтинг"

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall