Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

  Все выпуски  

Inroad Hi - Tech Review 05.01.2001


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Обзор высоких технологий в области  защиты и взлома

Новости:

Игровой сайт Blizzard, возможно, был взломан хакером

[www.netoscope.ru] Как сообщил во вторник новостной сайт Ananova.com, компания Blizzard Interactive приняла решение воскресить всех персонажей игры Diablo II, которые погибли на игровом сервере компании в промежуток между 19 декабря и 1 января.

Начиная с 19 декабря, некоторые игроки замечали, что их персонажи чахнут и умирают по необъяснимым с точки зрения игры причинам. По предварительным данным, причиной смертей среди героев игры могло стать проникновение хакера на игровой сервер.

Целью такого проникновения могло послужить то, что многие артефакты, которые используются в игре, стоят немалых денег - до 50 долларов на аукционе eBay. Поэтому хакер мог взломать сервер не только из хулиганских побуждений, но и в поисках легких денег за "украденные" виртуальные доспехи и вооружение.

Пока подлинные причины эпидемии не раскрыты, однако представители компании извинились за то огорчение, которое смерть персонажей могла причинить игрокам. Сразу после обнаружения проблемы игровой сервер был отключен от Интернета - для профилактики и восстановления списка лучших игроков. Полностью работы на сервере завершатся 8 января.

Некоторые игроки обратились к хакеру с гневными письмами, воспользовавшись форумом на сервере Blizzard Interactive. В том же форуме разъяренные пользователи обвиняли компанию в плохой организации защиты сервера. Однако наиболее сдержанные из любителей Diablo II советуют не принимать всерьез такие происшествия: это всего лишь игра.

Copyright (C) Netoscope.ru

Крупнейший провайдер Армении подвергся хакерской атаке

В течение двух суток, начиная с 9 часов утра 28 декабря крупнейший интернет-провайдер Армении "Арминко" подвергался хакерской атаке DDoS. Суть ее заключается в том, что хакер, обнаружив слабо защищенный компьютер (сервер), с помощью особой программы принуждает его к выдаче бессмысленной информации по любому компьютерному адресу. В данном случае к атаке подключились более 50 машин из разных стран, которые посылали по адресу "Арминко" бессмысленные сообщения. Кто организовал эту атаку, и в какой стране находится хакер - установить почти невозможно.

Хотя атаке подверглась в основном "Арминко", перегруженной оказалась вся магистраль, соединяющая Армению с всемирной паутиной. 30 декабря благодаря сотрудничеству "Арминко" и другого провайдера - "АрменТел" - связь была полностью восстановлена. Несмотря на это компьютерная атака продолжается, но с меньшей интенсивностью.

По словам руководства компании, единственный способ предотвращения подобных атак - это выявление хакера совместными усилиями ФБР США, Интерпола, местных правоохранительных органов и привлечение компьютерных пиратов к уголовной ответственности. (По информации независимого информационного центра "Гласность - Кавказ".)

Copyright (C) Россия-Он-Лайн

На полицейском сайте хакер оставил хулиганские картинки

        В США продолжается суд над юным компьютерным взломщиком Деннисом Мораном. 18-летний житель штата Нью-Гемпшир имел онлайновый псевдоним "Coolio". Его обвиняют во взломе в начале 2000 года web-сайтов нескольких американских компаний.
        По сообщению агентства Associated Press, на процессе Моран уже признал себя виновным во взломе сайтов компаний RSA Security и Dare.com. Причем, первая из пострадавших компаний сама занимается средствами защиты информации, а вторая связана с подразделением полиции Лос-Анджелеса, занимающимся борьбой с наркотиками. В результате действий хакера посетители сайта RSA.com автоматически направлялись на другой сайт, расположенный на взломанном компьютере одного из университетов США. На сайте Dare.com Моран поместил хулиганские лозунги и картинки, прославляющие наркотики.
        Государственный обвинитель в суде сообщил, что Деннис Моран покушался на web-сайты четырех американских военных баз, три из которых принадлежат сухопутным войскам, а четвертая - ВВС США. Однако в результате этих взломов он не получил доступа к секретной информации, иначе предстоящее наказание было бы гораздо серьезнее. Сейчас Морану, если суд признает его виновным, грозит до одного года тюрьмы и штраф до $15 тыс.

Copyright (C) НТВ.ru

Сайт eBay атаковали хакеры?

        Представитель крупнейшей аукционной интернет-компании eBay Кевин Персглав подтвердил слухи о падении корпоративного сервера. Он назвал произошедшее "внутренней проблемой", но при этом согласился, что возникшие неполадки очень напоминают последствия хакерской атаки на сервер компании в середине 1999 года.
        Сайт eBay "упал" днем 3 января и "пролежал" три часа, пока над проблемой трудились техники компании. Однако через полчаса после "решения проблемы" сайт снова "завалился", и на его "оживление" потребовалось уже шесть часов.
        Заявления руководства eBay о внутреннем характере проблемы поставлены под сомнение на многих хакерских форумах, где среди прочих присутствует утверждение о том, что сервер стал объектом хорошо подготовленной DDoS-атаки.

Copyright (C) MIGnews.com

Хакеры в новогодний уик-энд устроили себе выходные

Накануне новогодних выходных ФБР и Центр по защите национальной инфраструктуры США распространили предупреждение об ожидающейся активизации хакеров и возможных взломах компьютерных систем. В частности сообщалось об опасности атак типа "отказ в обслуживании", в связи с чем администраторам корпоративных систем настоятельно рекомендовалось тщательно проверить защиту сетей и Web-серверов компаний.

Однако, наступление нового года прошло спокойно, и, по данным вышеупомянутых организаций, никаких крупных инцидентов не произошло. Возможно, возымели действие меры, предпринятые для защиты корпоративных сетей, или хакеры, убоявшись ФБР, решили устроить себе выходные. Тем не менее, пользователям в очередной раз было рекомендовано не открывать присоединенные файлы электронной почты, присланные неизвестными отправителями.

Copyright (C) Россия-Он-Лайн

Индия мобилизует юных хакеров на борьбу с киберпреступностью

19 хакеров, самому младшему из которых 14 лет, рекомендованы для службы в индийской полиции. Предполагается, что юноши способны оказать существенную помощь специальному подразделению, в задачу которого входит борьба с компьютерной преступностью.

Ни один из юных кандидатов на полицейский чин не имеет криминального прошлого. Однако, как заявил Деванг Мехта, президент национальной ассоциации производителей программного обеспечения, они могут "в течение пяти минут взломать сайт министерства обороны Индии. Если вы хотите противостоять хакерам, вы нуждаетесь в хакерских же мозгах", - добавил Деванг Мехта.

Авторы инициативы объясняют целесообразность использования школьников для работы в индийской полиции тем, что аппарат управления страной вообще и полицейская система в частности слишком разветвлены и бюрократизированы, количество используемых государством компьютеров ограничено, а квалифицированных специалистов, способных противостоять киберпреступлениям, не хватает.

Copyright (C) Lenta.ru

Резкая активизация хакеров в Южной Корее

[www.internetnews.com] По данным управления информационной безопасности Южной Кореи в 2000 г. в стране было зафиксировано 1858 случаев взлома компьютерных сетей, что более чем втрое превысило показатели 1999 г. В 1996 г. было зафиксировано 147 хакерских атак, в 1997 г. их число уменьшилось до 64, в 1998 г. увеличилось до 158, а в 1999 г. - до 572 штук. В 2000 г. около 40% взломов были направлены на сети крупных корейских компаний. По данным управления компьютерной безопасности, южнокорейские сети чаще всего взламываются двумя способами: через наиболее уязвимую точку компьютерной системы или путем инсталляции на компьютер-жертву вирусной программы типа "троянского коня". Далее по популярности следуют атаки типа "отказ в обслуживании" (denial of service, DOS). Около 16% всех атак на корейские компьютеры совершили иностранные хакеры.

Copyright (C) InfoArt

Дырка в The Bat! (обратный путь в директориях)
/3APA3A 4.01.2001 21:45:32/:

Если The Bat! сконфигурирован на отдельное хранение вложенных файлов, если имя файла зашифровано согласно RFC 2047 (base 64 или Quoted Printable) и содержит '\..' то файл будет помещен в директорию более высокого уровня, что позволяет сохранить файл в любой каталог на том же диске.

Простой способ получить права администратора в Mac OS 9.04
/HackZone.Ru/RSN Forum 4.01.2001 06:42:59/:

Достаточно удалить (переместить) файл 'Users & Groups Data File' в 'Preferences' Folder и при заходе под именем администратора (owner) пароль не потребуется. При желании можно будет скрыть взлом просто восстановив старый файл.

Вышел первый номер e-zine "Меч света"
/dl /

Издается Гражданской Школой Хэкеров, создан для объединения хэкеров, имеющих твердый этический принцип "не навреди".
Первый выпуск носит преимущественно декларативный характер, в дальнейшем планируется публикация как сугубо технических статей, так и материалов учебного и идеологического характера, объясняющие хэкерскую этику, почти позабытую за последнее десятилетие.

Bug-2000 настиг Норвегию год спустя

31 декабря 2000 года в Норвегии неожиданно сработал bug-2000. Компьютерный сбой, вызванный неправильным переводом дат при смене века, произошел в системах управления нескольких поездов национальной железнодорожной компании NSB.

16 местных экспрессов нового типа и 13 дальних поездов не смогли тронуться с места - как предполагают из-за того, что бортовые ЭВМ по каким-то причинам отказались работать с датой 31.12.2000, сообщает Associated Press.

Проблема была устранена достаточно быстро: операторы изменили текущую дату на 1 декабря, после чего работоспособность поездов была восстановлена. У программистов появился месяц, чтобы разобраться в причинах инцидента. В случае неудачи операцию придется повторить.

Волна компьютерных сбоев, вызванных "Проблемой-2000" ожидалась в первых числах января 2000 года, когда старые программы, в которых для обозначения года в дате отводилось только две цифры, могли решить, что на дворе наступил 1900 или нулевой год. На обнаружение этой опасности и модернизацию софта были затрачены огромные суммы. Проблема-2000 чрезвычайно привлекала прессу, в результате чего миллионы людей стали готовиться к катастрофе, запасать провизию и питьевую воду. Когда наступил критический момент, все ограничилось единичными сбоями, преимущественно в платежных системах. Через месяц про bug-2000 вспоминали только специалисты, занятые подготовкой к следующим круглым датам. Однако 31 декабря 2000 года до сих пор ни у кого не вызывало опасений. Пока не известно, как именно норвежские программисты смогли добиться таких результатов.

Copyright (C) Lenta.ru

ФБР, Центр по защите национальной инфрастуктуры США и антивирусные компании предупредили пользователей о новогодних опасностях

[http://dailynews.yahoo.com] На Web-сайте Центра по защите национальной инфраструктуры США со ссылкой на исследования, проведенные ФБР и другими организациям, накануне Нового года было опубликовано специальное предупреждение для администраторов корпоративных информационных систем о высокой вероятности новых атак типа "отказ в обслуживании" (distributed denial-of-service, DDOS). Именно такие атаки в феврале этого года вывели из строя популярные Web-серверы Yahoo, Amazon.com, eBay, Datek Online, ZDNet, Buy.com и др.

Сетевым администраторам было рекомендовано дважды проверить конфигурацию защитных сетевых экранов, а также использовать созданную Центром специальную программу Find DDOS, которая позволяет определить уязвимость сети к вредоносному коду "троянских коней". Ее можно загрузить с сайта Центра по адресу http://www.nipc.gov. Также было рекомендовано обновить антивирусные программы и провести тщательное сканирование систем на наличие вирусов и червей. И уже в несчетный раз пользователям было настоятельно рекомендовано не открывать присоединенные к электронным письмам файлы, присланные незнакомыми отправителями.

На это Рождество появилось уже несколько вирусов, и самым "популярным" был вирус-червь Navidad. Он распространяется по электронной почте, и рассылает себя по всем адресам из адресной книги пользователя в почтовой программе Outlook. Это вирус замедляет работу компьютерных программ и может выводить из строя приложения. Он также выводит на экран компьютера поздравление с рождеством на испанском языке: "Feliz Navidad".

Следующим по количеству сообщений пострадавших пользователей был вирус-червь Music or Santa, который инициировал исполнение песни "We Wish You A Merry Christmas" через динамики компьютера. Он также распространяется через почтовую программу Microsoft Outlook.

А совсем недавно появился червь Tqll-A, который приходит в письмах, озаглавленных "Happy New Year" и содержащих присоединенный файл happynewyear.txt. Активизация вируса происходит, если дважды щелкнуть мышью по этому файлу. При этом вирус отправляет себя по электронной почте, устанавливает на компьютер пользователя троянскую программу 3k.exe и пытается загрузить на компьютер пользователя с некоторых Web-сайтов файл Teen.exe. Правда, антивирусные компании пока не получили сообщений об обнаружении этого вируса в диком виде.

Copyright (C) Россия-Он-Лайн

По прогнозам Gartner, эпидемии вирусов для карманных компьютеров следует ожидать к концу 2001 г.

[www.usatoday.com] Пока для карманных компьютеров создано очень мало вирусов. Но это только пока. Осенью 2000 г. были обнаружены три вируса для популярной ОС Palm, которой оснащаются карманные компьютеры производства компаний Palm, Handspring и Sony. Вирус Phage гасил экран компьютера, Vapor (который с технической точки зрения не был вирусом как таковым) приводил к тому, что с экрана пропадали пиктограммы приложений, а вирус LibertyCrack пытался удалить с компьютера имеющиеся на нем приложения. Антивирусная компания McAfee.com сочла эти вирусы малоопасными, так как скорость их распространения довольно мала.

Сейчас лишь считанные модели карманных компьютеров поддерживают работу с присоединенными файлами электронной почты, поэтому эпидемия вирусов в такой среде весьма затруднена. Поэтому вирусописатели и не жалуют портативные платформы (эффект не тот). Но, судя по всему, в скором времени ситуация может кардинально измениться.

Карманные электронные органайзеры все совершенствуются, следовательно, скоро многие модели будут поддерживать возможность открытия файлов, присоединенных к письмам электронной почты. И это сделает их более уязвимыми для вирусов. Нынешние сотовые телефоны также пока не располагают к сочинению вирусов. Но следующее поколение мобильных Web-телефонов сможет загружать из Internet программные приложения, что также откроет ворота для вирусов.

По мнению экспертов, угроза вирусных эпидемий для портативных компьютерных устройств усугубляется тем, что эти устройства не обладают достаточной мощностью, чтобы противостоять вирусам. По оценкам аналитиков исследовательской компании Gartner, пользователи карманных компьютеров в массовом порядке столкнутся с вирусными эпидемиями уже к концу 2001 г., а к середине 2002 г. вирусы доберутся и до мобильных телефонов.

Правда, разработчики антивирусов не дремлют. McAfee.com начала продажи антивирусных программ для карманных компьютеров в августе 2000 г. В компании Symantec в декабре 2000 г. было создано специальное подразделение для создания антивирусных программ для сервис-провайдеров. Предполагается, что первые такие программы появятся через полгода. Они должны предотвратить распространение вирусов по беспроводным сетям на уровне серверов провайдеров.

Copyright (C) Россия-Он-Лайн

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов

Samsung SCH-A2000

ФУНКЦИИ: SMS, WAP-браузер, 99 номеров с быстрым набором, возможность прошивки до 4 номеров в одном аппарате, мировое время, часы, будильник,  калькулятор, возможность передачи данных и факсов, голосовой набор, голосовая почта, виброзвонок, 20 мелодий + возможность записать собственную мелодию... {Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall



Ведущий рассылки - Андрей Барановский
www.inroad.kiev.ua  ,  www.alliance.com.ua


Neon Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru
Поиск

В избранное