Книга "СУБКУЛЬТУРА ХАКЕРОВ"

4.4. Реальность и Internet: Европа и США, хакеры в действии.

"С тех пор я вырос, научился бороться
с ненужными мне людьми в интернете,
в общем научился жить в интернете.
Идея о кредитках конечно не могла так быстро
вылететь из моей головы, я думал как
мне поживиться. Одним зимним днем я залез
на IRC и начал спрашивать людей о настоящих
номерах кредиток, в моей голове уже созрел хитрый
план. Конечно, ну кто мог мне помочь, разве
что только сами владельцы кредиток. Долгие поиски
увенчались успехам, ура, я нашел его, это был наш
человек, работал он в буржуйском магазине и имел
дело непосредственно с кредитками, как ни странно,
но номера он мне дал совершенно безвозмездно..."

Из интервью

Расчеты посредством кредитных карточек в сети Internet за товары и услуги представляются вполне реальными и приняли повсеместное распространение в США и менее в Европе.

Товары и услуги в Сети размещены на соответствующих по тематике Web-сайтах и представляют собой либо виртуальные магазины различной направленности - продовольственные, бытовой и оргтехники, компьютеров, где нужно платить непосредственно за приобретаемые товары, либо системы, где оплата производится за доступ и получение различной информации - биржевых сводок, курсов валют, систем электронных торгов, аналитических отчетов, информационных сводок, новостей в режиме реального времени, а также информации развлекательного, популярного характера. Наряду с этим, особым направлением представлен доступ к различным базам данных - правовым, финансовым, законодательным, а также аналитическим и экспертным системам. Вместе с тем, расширяя поле применения кредитных карточек, еще одной немаловажной услугой, явилась оплата аккаундов (лицевых счетов пользователей) у американских и европейских провайдеров Internet, когда расчеты производились непосредственно после регистрации пользователя (яркие примеры такого рода провайдеров - America Online и Microsoft Network, а также Compuserve). Таким образом система расчетов посредством кредитных карточек явилась наиболее приемлимым решением при расчетах по каналам телекоммуникационной глобальной сети Internet. Цифровые, или как их еще называют киберденьги (cyber cashe), пока не приобрели и в ближайшее время вряд ли приобретут даже малую часть приверженцев использования при расчетах в Сети кредитных карточек, столь привычного атрибута среднего американца и европейца.

Подробнее на www.inroad.kiev.ua

АНОНС ГЛАВЫ:

5. Как и зачем ?

"Я понимаю, многие хотели бы
знать ответ на такой риторический вопрос -
"хакер, это хорошо или плохо ?" Но ответы
на риторические вопросы знает только Бог...
На них глупо отвечать..."

Copyright (C) 1996-2000. All Rights Reserved - Maxim S. Bukin (max@ezhe.ru),
Denis S. Bukin (natoar@online.ru).

Новости:

Новая уязвимость в Internet Explorer 5.x позволяет получить доступ к папке временных файлов

Очередная уязвимость обнаружена в Internet Explorer 5.х Джорджем Гунински (Georgi Guninski). Уязвимым местом оказались элементы "HTML OBJECT" и "OBJECT TYPE", сообщил Гунински. Уязвимость позволяет злоумышленнику, добавившему несколько строк JavaScript-кода в текст веб-страницы или HTML письма, получить доступ к именам файлов и папок в папке временных файлов IE 5.x (temporary Internet folder). С помощью KeyLabs и BugNet, пользователи могут ознакомиться со способами защиты от данного вида уязвимости, сообщила Zdnet.

Copyright (C) "РосБизнесКонсалтинг"

Гонконгским хакерам придется туго

Гонконг намерен ужесточить борьбу с хакерством, сообщает Mercury Center. Согласно действующему уголовному кодексу, максимальное наказание за хакерское нападение в целях мошенничества составляет 5 лет тюремного заключения. В новом законопроекте предлагается повысить срок тюремного заключения до 14 лет. В настоящее время за неавторизованный доступ к компьютерным системам хакерам грозит HK$20 тыс. (US$2,5 тыс.) штрафа, при этом попасть в тюрьму они не рискуют. Согласно предложенному варианту законопроекта, наказание планируется ужесточить до 10 лет тюремного заключения.
Заместитель министра по вопросам безопасности Ченг Сиухинг (Cheung Siu-hing) пояснил, что при составлении этого законопроекта ставилась цель сближения норм уголовного кодекса, применяемых для традиционной и киберпреступности.

Copyright (C) CNews.ru

Web-сайт Network Associates, как площадка для выражения протеста

Вчера хакерам удалось взломать web-сайты бразильского отделения компании Network Associates, а также компании McAfee, являющейся частью Ассоциации, и изменить их заглавные страницы. Злоумышленники идентифицировали себя как Insanity Zine Corp. Измененные страницы содержали эмблему хакеров и оскорбительные замечания по отношению к правительству Бразилии и бразильским политикам. Протест бразильских хакеров на страницах www.nai.com.br и www.mcafee.com.br можно было наблюдать в течение полутора часов, затем они были удалены.

Copyright (C) "Лаборатория Касперского"

Интернет-пейджер AOL: похищено имя

Два сайта, принадлежащие компании America Online Inc. (AOL), - AOL Inside-AOL.com и AOL-Files.com - объявили о том, что имена пользователей AIM были похищены хакерами. Это стало возможным благодаря "дыре" в системе регистрации новых пользователей.
Ошибка на регистрационном сервере позволяла хакерам украсть имя пользователя в том случае, если на сервере не зарегистрировано такое название счета, которое состояло бы из всех кроме двух первых букв счета, подвергшегося хакерскому нападению пользователя. Например, если хакер хочет украсть счет "Joe User," он мог с легкостью это сделать, зарегистрировав на сервере AIM имя "e User". Впрочем, урон от хакерских атак можно легко исправить, если еще раз зарегистрировать имя поверх присвоенного похитителем.

Copyright (C) CNews.ru

IBM разработала новый более быстродействующий алгоритм шифрования информации

[www.infoworld.com] Корпорация IBM объявила о разработке нового алгоритма шифрования данных, позволяющего существенно повысить защищенность компьютерных сетей. Создателем алгоритма является исследователь из IBM Чаранджит Джатла (Charanjit Jutla). Как сообщается, этот алгоритм позволяет одновременно выполнять и шифрование и аутентификацию, таким образом, время, затрачиваемое на выполнение задач, связанных с защитой данных, сокращается на 50%.

IBM представила этот алгоритм на конференции, проходившей в начале ноября, после подачи заявок на соответствующие патенты. Но официальное объявление было сделано только сейчас, чтобы, по сообщению IBM, ликвидировать кое-какие ошибки.

Многие компании, специализирующиеся на выпуске сетевого оборудования, уже приступили к тестированию этого алгоритма.

IBM считает, что новый алгоритм шифрования найдет применение при передаче информации по IP-сетям, в сетях хранения данных (SAN), в оптоволоконных сетях и в приложениях электронного бизнеса с интенсивной обработкой транзакций.

Теперь алгоритм будет исследован в Национальном институте стандартов и технологий (National Institute of Standards and Technology, NIST) для получения рекомендации использования его в качестве стандарта для защищенных систем связи.

Copyright (C) Россия-Он-Лайн

Microsoft, Verisign и webMethods предлагают спецификацию защиты данных для XML-приложений

[www.infoworld.com] Компании Microsoft, Verisign и webMethods представили спецификацию для защиты информации, которая призвана упростить интеграцию средств шифрования с открытым ключом (PKI, public key infrastructure) и цифровых сертификатов с XML-приложениями. Проект спецификации получил название XKMS (XML Key Management Specification). Как говорится в опубликованном пресс-релизе, этот проект будет представлен в соответствующие организации, занимающиеся Web-стандартами, для принятия XKMS в качестве открытого Internet-стандарта.

По заявлению создателей, спецификация XKMS позволит разработчикам интегрировать службы аутентификации пользователей, цифровых подписей и шифрования информации в Web-приложениях, что позволит избежать использования патентованных программных PKI-средств шифрования производства сторонних поставщиков.

Microsoft уже заявила, что намерена обеспечить поддержку спецификации XKMS в своей архитектуре Microsoft.NET для приложений электронного бизнеса.

Ознакомиться со спецификацией XKMS можно по адресу http://www.verisign.com/developer/xml/.

Copyright (C) Россия-Он-Лайн

Очередной биометрический хранитель экрана... теперь для IBM ThinkPad

Месяц назад мы писали о биометрическом хранителе экрана, которым будут оснащаться ноутбуки Sony. Идея, видимо, "прижилась в массах" -- о поддержке аналогичной функции объявила компания IBM.

Новое программное обеспечение FaceIt компании Visionics работает с камерами UltraPort на ноутбуках IBM ThinkPad серий A, T и X. Технология позволяет запускать заставку экрана, снять которую может только владелец ноутбука. Пользователю для этого не нужно производить никаких сложных операций с вводом пароля и т.д. -- достаточно просто посмотреть в камеру. Как только в поле зрения камеры попадет лицо ее обладателя, приложение тут же разблокирует систему. Как и следовало ожидать, технология основывается на уникальности человеческого лица и его мимики.

Представители же компаний наивно полагают, что они первые и, как следствие, лидеры. Хотя аналогичные биометрические системы защиты, равно как и устройства авторизации по отпечаткам пальцем, уже вовсе не новинка.

Copyright (C) Handy.ru

eBay, Amazon и Yahoo! не дали Митнику "нажиться на его преступлении"

Известный хакер Кевин Митник выставил свое тюремное удостоверение личности на интернет-аукцион Dutchbid.com. Это произошло после того, как три крупнейших аукциона отказались выставлять у себя этот лот из-за его несоответствия внутренней политике компаний. Об этом сообщил в четверг новостной сайт CNet News.

Онлайновые аукционы eBay, Amazon.com и Yahoo! отказали знаменитому хакеру, так как в уставе этих компаний записано, что они не могут позволить бывшим заключенным наживаться на своем преступлении. Тем более, что, по мнению официальных властей, Митник владеет этой карточкой незаконно и не имеет права ее продавать.

Претензии представителей аукционов известный хакер считает "смешными и нелепыми". Кевин Митник также заявил, что "обижен" таким решением.

Представители Amazon.com и Yahoo! подтвердили, что сняли лот Митника с аукциона именно из-за того, что он не имеет права наживаться на своем тюремном заключении. Представители eBay от комментариев уклонились.

Сейчас цена на идентификационную карту Митника уже достигла двух тысяч долларов. Аукцион закрывается девятого декабря, и к концу этого срока она вполне может стоить значительно дороже.

Несмотря на решение администрации eBay снять с аукциона удостоверение личности, на сайте eBay продолжается продажа коротковолнового приемника Кевина Митника, который сейчас уже стоит 237 долларов 50 центов.

Митник по приговору суда не имеет права пользоваться компьютером, и сделки на онлайновых аукционах совершает его отец.

Copyright (C) Lenta.ru

ФБР: Кибертерроризм - важная проблема нац.безопасности

        Интернет-технологии могут уже в скором времени быть использованы террористами для совершения диверсий, в связи с чем проблема кибернетического терроризма требует серьезного внимания мирового сообщества. Такое мнение высказал в четверг директор Отдела защиты инфраструктур ФБР США Майкл Вэтис, выступая на конференции по проблеме транснациональной преступности. "Кибертерроризм - это проблема не только ограниченного круга служб, это вопрос национальной безопасности", - заявил он.
        По словам Вэтиса, современные технологии дают возможность внедряться в важные государственные инфраструктуры, управляемые компьютером, что позволяет блокировать работу целых ведомств, провоцировать аварии, вести политический или экономический шпионаж, похищать деньги с банковских счетов. Высокую угрозу представляют также создаваемые хакерами разрушительные вирусы. В частности, ущерб от "жучка любви", поразившего в этом году компьютеры по всему миру, составил около $10 млрд.
        Вэтис считает, что необходимо более тесное взаимодействие на международном уровне в области борьбы с этими видами преступлений, поскольку "кибертерроризм не имеет национальных границ".
        Важным аспектом остается также создание законодательной базы для ведения расследований и преследования хакеров, а также обмен опытом в сфере предотвращения компьютерных преступлений между разными странами.

Copyright (C) ITAR-TASS

ЦРУ уволило четырех создателей секретного чата

[www.netoscope.ru] Как сообщает агентство Reuters, Центральное разведывательное управление уволило четверых сотрудников и наложило различные взыскания на еще 18, за создание и использование тайного чата непосредственно в сети разведподразделения, чтобы поболтать, пофлиртовать и пошутить в рабочее время.

Обнаружен чат был еще в мае, и около 160 сотрудников, уличенных в постоянном посещении чата, получили уведомления о расследовании. Некоторые из них были даже отстранены на это время от работы - впрочем, с сохранением заработной платы на все шесть месяцев проведения расследования.

В четверг ЦРУ объявило о результатах расследования. Четыре сотрудника, один из которых имел высокий чин в американской разведке, уволены, причем объявлены "неблагонадежными" - с тем, чтобы их не приняли на работу аналогичные организации. 18 сотрудников были вынуждены написать объяснительные записки и остаться без оплаты труда сроком от 5 до 45 дней. Эта группа тоже включает двух высоких чинов разведки. Оба понижены в звании на одну ступень.

"Использование сети Управления для болтовни, создания "тайных" чатов и баз данных есть вопиющее нарушение целостности сети", - говорится в официальном заявлении ЦРУ.

Чат, использовавшийся сотрудниками в основном для обмена шутками разной степени сальности, как выяснилось, был создан в сети Управления еще в середине 80-х. В общение в чате за прошедшие годы было вовлечено около 160 сотрудников, которые общались между собой в обход систем безопасности.

79 сотрудников отделались простыми взысканиями, а 8 обвиняемых в соучастии - оправданы в ходе расследования.

Тема использования сотрудниками ЦРУ внутренней компьютерной сети не по назначению по-прежнему находится в сфере пристального внимания служб безопасности Управления, после того, как в конце 1996 года бывший директор Управления, Джон Дейч, был уволен за хранение секретных материалов на своем домашнем компьютере, который, к тому же, имел подключение к Интернету.

Copyright (C) Netoscope.ru

В "диком виде" появилась новая модификация червя Navidad

W32/Navidad-B - новый вариант интернет-червя Navidad. Как сообщает Sophos, в компанию поступило уже несколько сообщений о появлении червя в "диком виде". Червь прибывает на компьютер в письме электронной почты, как присоединенный файл с именем EMANUEL.EXE. При активизации червя отображается диалоговое окно: ;) Затем червь пытается читать новые email-сообщения, поступающие на зараженный компьютер, и отсылать свои копии по адресам отправителей этих сообщений. Червь также инсталлирует себя в system tray: иконка червя в трее Если пользователь нажмет на этот значок, то червь выводит диалоговое окно: Nunca presionar este boton При нажатии кнопки на диалоговом окне червь выводит следующее окно: Emmanuel-God is with us!May god bless u.And Ash, Lk and LJ!! Если же пользователь зараженной машины не нажимает кнопку на диалоговом окне, а пытается закрыть его, то червь выводит следующее сообщение: May GOd bless u;D

Copyright (C)  "Лаборатория Касперского"

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор рынка:

Сотовая связь бесплатно ?

Cтатья из книги "СУБКУЛЬТУРА ХАКЕРОВ"

Почему нет ? - спросили себя грамотные ребята и переквалифицировались в т.н. "сотовых хакеров", исключительной прерогативой которых стали сотовые телефоны и вообще все, что так или иначе связано со связью (кстати самая интересная область - взлом спутниковых каналов, ибо на спутниках есть как video/voice, так и data)... {Подробнее}

Открыт новый раздел на Alliance.com.ua

"Лучшие мелодии 2000 года" для телефонов Nokia:

• Olympic Fanfare (Bugler's Dream)
• Freestyler
• Better Off Alone
• Sex Bomb
• Inspector Gadget Theme
• Mambo No.5
• Killing Me Softly With His Song
• Oh Pretty Woman

• Zombie Nation: Kernkraft 400
• Bloodhound Gang - Bad Touch
• Madonna: American Pie
• Starwars: Imperial March
• The X-Files - Theme
• Haloween
• Metallica - Seek and Destroy #2

+ кнопочная версия мелодии

{Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall