Уважаемые читатели!

С наступающим, Новым Веком, Новым тысячелетием!
Желаем Вам всего самого наилучшего в Новом Году :)

С уважением,

Андрей Барановский

Директор проектов:
www.inroad.kiev.ua
www.alliance.com.ua

Книга "СУБКУЛЬТУРА ХАКЕРОВ"

9.3.Интервью № 3 – IP-телефония в России...

Действующие лица:

Авторы:> Авторы настоящего материала

Hacker:> Наш виртуальный собеседник, реальный представитель субкультуры хакеров

 

Авторы:> Приветствую.

Hacker:> Здравствуй. Вижу по своей БД твой Login: oracle Password: natoar23 Советую сменить свой пароль, если еще все тот же .. юзер-база твоего провайдера давно ходит по рукам.

Авторы:> Мда, круто работают отечественные коллеги. Думаю, что и с остальным дело так же хорошо поставлено. Для непросвещенного пользователя, как можно описать принцип действия IP-телефонии в нескольких словах ?

Hacker:> В компьютерной телефонии существует два направления – это IP-телефония и Internet-телефония. Описывать различия я не стану, но из вопросов я понял, что Вас интересует Internet-телефония, поэтому будем говорить о ней и немного об IP.

 

Авторы:> Хорошо. Только, как это возможно, спокойнее с точки зрения терминов – мы ведь мишем для пользователей.

Hacker:> Да, конечно. Принцип работы довольно прост. Технология передачи голоса по IP через интернет ничем не отличается от передачи любых других данных, например, порнографических картинок. По существующей TCP/IP сети (например Internet) по специальному протоколу передаются данные из одного узла в другой по всем известной технологии клиент-сервер. В ip-телефонии промежуточным звеном является коммутатор, к которому может быть подключен обычный телефонный аппарат, и, соответственно на другом конце – тоже самое. Думаю, не стоит вдаваться в тонкости ‘теории информации’ и рассказывать из чего состоит информация и как она кодируется и передается по каналам связи.

 

Авторы:> Да, это не так важно. А как давно появилось это направление в телекоммуникациях?

Hacker:>Это направление появилось сразу после того, как существующие каналы связи internet стали удовлетворять неким стандартам минимальной скорости передачи закодированного и сжатого оцифрованного звука с минимальными потерями на пути следования.

 

Авторы:> Скажи пожалуйста, а какие основные технические средства необходимы для IP-телефонии?

Hacker:> Для бытовой интернет-телефонии необходим компьютер способный кодировать и декодировать голос в реальном времени. Как правило более менее сносные результаты получаются у компьютеров с процессором не младше iP486. Ну, естественно, звуковая карта, микрофон, динамики, подключение к интернет.

 

Авторы:> Какие программы используются ?

Hacker:> Существует огромное количество различных программных средств, которые позволяют “разговаривать через сеть”. Например, Vocaltec Internet Phone, CyberPhone, Net2Phone (это, правда, уже из категории IP-телефонии) ну и т.д. Все эти программы можно скачать с ближайшего сайта Tucows и использовать условно-бесплатно. Наверняка уже существуют и бесплатные программы.

 

Авторы:> Можно ли их приобрести на нелегальном рынке ?

Hacker:> На нелегальном рынке вообще ничего не надо приобретать ;-). На то он и нелегальный, чтобы просто брать.

 

Авторы:> Какие компании у нас и на западе взялись за продвижение этого направления ?

Hacker:> Comptek, Plugcom и AMSD - продвигают компьютерную телефонию на Российском рынке. Но опять же, эти компании занимаются IP-телефонией. Т.е. грубо говоря передачей голоса через сеть с последующей коммутацией с обычной телефонной станцией – звонками из сети на обычный телефон. Правда AMSD выпустила и бытовую версию своей программы, которая позволяет общаться только через интернет/интранет. Но, кстати, не так давно они распространяли бета-версию своей новой программы, с помощью которой можно было звонить на любой Московский городской телефон. Работала хорошо.

 

Авторы:> Насколько легко взломать эти программы ?

Hacker:> Для профессионала – не труднее, чем любую другую программу.

 

Авторы:> Как это можно сделать - чего опасаться пользователю ?

Hacker:> Как взломать? – Найти специалиста. Если пользователь платит за услуги IP-телефонии, то ему следует опасаться банальной кражи его аккаунта или данных о кредитной карте, по которой он оплачивает свои разговоры.

 

Авторы:> Мда, то есть ыт против самодеятельности в этом вопросе, ансколько я понимаю ;-) А насколько легко подслушать IP-разговор - какие могут быть стадии снятия информации, какие технические средства для этого нужны, какая квалификация должна быть у специалистов, не что им необходимо будет обратить внимание ?

Hacker:> Вопрос в том – надо ли подслушивать обычный разговор? Кому интересно слушать повседневные разговоры людей о погоде, любви и молодежной моде? Подслушать такой разговор, возможно, легко. Для этого потребуется sniffer, его благоприятное размещение на пути следования информации, декодер (player) и соответствующий профессиональный уровень. Но подслушать действительно важный или секретный разговор вряд ли удастся. Любой человек, заинтересованный в конфиденциальности информации, предпримет все меры для ее защиты. Конечно, если очень захотеть, то можно подслушать все что угодно. Дело встанет за деньгами и за временем. Как и всегда, в принципе.

 

Авторы:> Кто занимается подслушиванием разговоров по IP-телефонам, как давно в России и в мире начали производится такие нелегальные подключения, есть ли примерная статистика ?

Hacker:> Прослушиванием занимаются заинтересованные лица. Я не знаю случаев нелегального прослушивания чужих, конфиденциальных разговоров, и, скорее всего, об этом не узнаю. Могу предположить, что такого еще не было из-за того, что еще мало кто доверяет данному способу передачи голоса. Скажу еще, что конфиденциальная информация не передается в открытом виде. Она, как правило, кодируется и на ее раскодирование потребуются годы, если она действительно конфиденциальная. Хотя кто знает, что за машины стоят в подвалах Лубянки... Не мне тебе это рассказывать.

Подробнее на www.inroad.kiev.ua

Copyright (C) 1996-2000. All Rights Reserved - Maxim S. Bukin (max@ezhe.ru),
Denis S. Bukin (natoar@online.ru).

Новости:

Опять атака хакеров на сотовые

        Некоторые компании-производители сотовых аппаратов и провайдеры сотовых услуг представили интересный сервис э возможность слать на телефоны графические SMS, которые могут использоваться, например как заставка. Нововведением не замедлили воспользоваться хакеры, в связи с чем ничего не подозревающие пользователи вынуждены были любоваться листиками конопли и прочими неприличными картинками на своих аппаратах.
        Интересно, что в отдельных случаях удалить их их память можно было только подключив телефон к PC, что вызвало известное недовольство пользователей. Не у всех есть РС, и не все хотят возиться с подключением.

Copyright (C) Sota1.ru

Бразильский хакер взломал сайт Nasdaq

[www.netoscope.ru] Как сообщает сайт Computerworld.com, хакер по имени "prime suspectz" в субботу взломал сайт Nasdaq Stock Market и заменил содержание страницы Nasdaq-100 Index (100 наиболее популярных на бирже фирм, котирующихся на Nasdaq). Вместо информации о снижении и подъеме цен на акции на странице появилось оскорбительное послание, в котором сообщалось, насколько просто взломать сервер на базе программных продуктов Microsoft.

Действительно, в мае 1999 года сайт Nasdaq был перенесен с системы серверов, созданных компаниями Sun Microsystems и Tandem Computers, на систему из 22 серверов Unisys Corp. Aquanta ES5000 на базе процессоров Pentium III Xeon и под управлением программных продуктов Microsoft.

Происшедший инцидент - уже второй взлом сайта Nasdaq с момента смены системы. В прошлом году группа хакеров, называющих себя "United Loan Gunmen" взломали сайты Nasdaq и American Stock Exchange, но не успели стащить ничего ценного.

Представители Nasdaq сообщили, что система безопасности сайта оказалась на высоте и никуда, кроме Nasdaq-100 Index, хакеры пролезть не сумели. По данным Nasdaq, система финансовых транзакций и онлайновой игры на бирже не пострадала. Послание хакера было оперативно удалено с сайта.

Представитель Nasdaq не сообщили журналистам, какие дополнительные меры они предпримут для обеспечения безопасности сайта и предпримут ли их вообще.

По данным журналистов, взломщик упоминал в своем послании хакерскую группировку "Crime Boys", базирующуюся в Бразилии. На счету у этой группы несколько попыток взлома одной из лабораторий NASA. Эти попытки вынудили NASA закрыть доступ в свои системы любого трафика из Бразилии. Также в марте этого года хакеры взломали сайты Национального учебного центра Бюро по управлению земельными ресурсами (подразделения Министерства внутренних дел США - Bureau of Land Management's National Training Center) и сайт командования корпусом обучения резервистов армии США (U.S. Army's Reserve Officer Training Corps Command).

Copyright (C) Netoscope.ru

Хакеры взломали три проекта Three A Group

Генеральный директор компании Игорь Тихий заявляет, что сообщение о взломе не является рекламным трюком. Интернет-холдинг Three A Group объявил о том, что в минувшую субботу, 23 декабря, был взломан сервер, на котором находятся корпоративный сайт компании, проект "Дети.ru" и торговая система "Леспром.ru". К середине сегодняшнего дня полностью восстановлена работа только www.3ag.ru. Два других проекта будут заново открыты не раньше вечера. Как сообщил генеральный директор холдинга Игорь Тихий, несмотря на то, что пострадали сразу три сайта, основным объектом атаки, скорее всего, стал именно "Леспром.ru". Напомним, что руководство этого проекта, открывшегося несколько недель назад, расчитывало на солидное внимание представителей лесной промышленности. По словам г-на Тихого, после взлома значительная часть информации о 350 клиентах, зарегистрированных на сервере за время его существования, была полностью утеряна. Этот факт позволяет руководству Three A Group расценивать данное происшествие как проявление недобросовестной конкуренции. Кроме того, на предположение о целенаправленном взломе именно этого ресурса наводит тот факт, что база "Леспром.ru" была хорошо защищена, и усилия, необходимые для проникновения в нее без определенной заинтересованности, были бы неоправданы. Представители холдинга уже обратились с заявлением в следственные органы, откуда запрос был перенаправлен непосредственно в отдел компьютерной безопасности МВД РФ. Как рассказал г-н Тихий, сотрудники этого отдела отнеслись к делу Three A Group серьезно и профессионально. Сказать с уверенностью, в чем заключалась ошибка, открывшая злоумышленникам доступ в систему, г-н Тихий пока не смог. Однако определенные подозрения уже имеются, и возможные варианты анализируются. Г-н Тихий заявил, что информация о взломе ни в коей мере не является фальсификацией, направленной на "раскрутку" проектов холдинга. "Нам дико важно узнать, кто это сделал", - сказал глава Three A Group. В распоряжении компании имеются данные о посетителях сайта за последние дни, которые могут оказать существенную помощь следствию.

Copyright (C) Internet.Ru

Леспром.ру взломали конкуренты или "зеленые"

[www.netoscope.ru] В субботу вечером подвергся хакерской атаке один из серверов интернет-холдинга Three A Group, на котором расположена торговая система Леспром.Ру, открытая 7 декабря нынешнего года. Работа сервера была нарушена, а на месте первой страницы сайта www.lesprom.ru хакеры поместили сообщение "Seasons greetings from chc. Happy new year". По сообщению Three A Group, для предотвращения несанкционированного доступа к базам данных и нарушения целостности системы сервер был отключен. Работа торговой площадки была прекращена на период с субботы (23 декабря) по понедельник (25 декабря). Сейчас технические специалисты компании Three A Group проводят дополнительные работы для обеспечения защиты от подобных атак в будущем. В связи с этим Three A Group сообщает, что до вторника не будут доступны сайты Леспром.ру, Дети.ру и 3ag.ru. Представители компании считают, что взлом Леспром.ру был совершен конкурентами. Журналисты сайта "Интернет и инвестиции" высказывают догадки о том, что здесь мог иметь место протест экологических организаций против предновогодней торговли елками. Пока ни одна из организаций "зеленых" не взяла на себя ответственность за случившееся. Как сообщается в пресс-релизе компании, для защиты интересов своих клиентов, а также в целях предотвращения подобных атак в будущем, компания Three A Group намерена обратиться в Управление "Р" Московского ГУВД с целью проведения расследования по факту атаки, выявления и наказания виновных.

Copyright (C) InfoArt News Agency

В Берлине начал работу XVII международный съезд хакеров

[www.netoscope.ru] В среду начал работу Всемирный конгресс хакеров, которых ежегодно проводится в Германии одним из крупнейших объединений хакеров - Chaos Computer Club. Президент и основатель клуба Энди Мюллер-Мэган с ноября нынешнего года входит в состав всемирной организации ICANN.

Chaos Communication Congress - это трехдневная конференция, посвященная технологиям, обществу и возможному будущему того и другого. На конгрессе будут проведены лекции и семинары по информационным технологиям, безопасности информации, криптографии и вопросам, связанным с Интернетом, а также с изучением влияния новейших технологий на общество.

Среди заявленных лекторов - Энди Мюллер-Мэган, а также Эммануил Гольдштейн (он же Эрик Корли), создатель сайта 2600.com, на которого в этом году подала в суд Американская ассоциация кинематографистов (MPAA) за распространение программы DeCSS, предназначенной для взлома DVD.

Конгресс проводится ежегодно с 1984 года. Первоначально он был заявлен как "европейская встреча хакеров". Сейчас устроители конгресса предлагают принять в нем участие не только хакерам, но и всем заинтересованным лицам.

Copyright (C) Netoscope.ru

Системы идентификации со сканированием отпечатков пальцев пользуются большей популярностью у пользователей

Недавно в журнале American Banker были опубликованы результаты исследований различных систем защиты, проведенных компанией International Biometric Group.

Как оказалось, большинство клиентов предпочитают системы, в которых для идентификации пользователей производится сканирование отпечатков пальцев. Такой способ идентификации оказался более популярным, чем технологии распознавания голоса, лица или подписи пользователя. Наименьшее доверие у клиентов вызвали традиционные парольные системы защиты и идентификация по стилю нажатия на клавиши при вводе пароля.

По мнению аналитиков, популярность сканирования отпечатков пальцев объясняется отчасти быстротой и простотой этого метода идентификации. Вообще популярность биометрических методов идентификации в последнее время заметно выросла, хотя в некоторых случаях они оказываются менее точными. А для повышения точности распознавания традиционные биометрические методы требуют определенной доработки. Например, системы сканирования отпечатков пальцев должны учитывать возможные изменения поверхности кожи испытуемого и даже погодные условия.

В исследовании также отмечается, что точность работы биометрических систем за последние два года существенно выросла при одновременном снижении цен на это оборудование. Что и привело к почти двукратному росту их продаж за последний год.

Copyright (C) Россия-Он-Лайн

IBM и Sandisk будут первыми, кто внедрит новую защиту от пиратства на аппаратном уровне

Как минимум две крупные компьютерные компании выразили свое согласие выпускать устройства хранения информации со встроенной защитой от несанкционированного копирования CPRM. Таким образом, по мнению разработчиков стандарта, будет положен конец пиратству музыкальных записей. CPRM (Copy Protection for Recordable Media), или Защита от копирования на записываемые носители - разрабатывается совместно Intel, IBM, Matsushita Electric и Toshiba. С помощью нескольких шифровальных и идентификационных схем CPRM, будучи установленной в аппаратные средства копирования, сможет блокировать запись защищенной информации на носитель.
До сих пор попытки продажи аппаратуры, снабженной защитой от несанкционированного копирования, оканчивались неудачей, сообщает CNET.

Copyright (C) CNews.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок из мира смартфонов:

Samsung выпустил CDMA-телефон с ОС Palm

ФУНКЦИИ: SMS, Web-браузер, E-mail, идентификация вызова, переадресация вызова, ожидание вызова, отложенный вызов, автоматический выбор языка, настраиваемое меню, быстрый доступ к меню, часы, будильник, калькулятор, возможность передачи данных и факсов, голосовой набор, виброзвонок, 17 мелодий + возможность записать собственную мелодию.

Функции карманного компьютера заключаются в распознавании рукописного ввода на английском языке, вместимость записной книжки до 1000 номеров, расписании, списке дел, блокноте, калькуляторе, часах, поиске информации, синхронизации с компьютером. Palm OS 4.0?... {Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall