Новости:

Что сделали хакеры с Egghead?

Представители интернет-компании Egghead.com заявили, что взлом системы безопасности ее сайта, имевший место более двух недель назад, не повлек за собой утечку сведений, касающихся кредитных карт, сообщает ZDNet. Напомним, что 22 декабря Egghead объявила о нападении хакеров, а также о возможности получения ими доступа к информации о счетах более 3,5 млн. клиентов компании. Президент и исполнительный директор компании Джеф Шиан (Jeff Sheahan) заявил, что нет никаких доказательств того, что информация о кредитках была украдена из базы данных компании. В письме, разосланном клиентам компании, говорится, что менее 0,2% (7,5 тыс.) номеров кредитных карт, содержащихся в базе данных Egghead.com, были использованы в незаконных целях. "Собранные нами доказательства подтверждают то, что номера этих кредиток не были взяты с нашего сайта", - завил г-н Шеан. Правда, он не смог дать ответ на вопрос, использовалась ли в незаконных целях другая украденная с Egghead информация. В настоящий момент Egghead тесно сотрудничает с ФБР в расследовании инцидента.

Copyright (C) CNews.ru

Поэт, хакер и противник глобализации взломал сайт Pepsi

Как сообщил в четверг онлайновый журнал The Register, неизвестный хакер, протестуя против глобализации эконмики, взломал сайт компании Pepsi. Хакер, который, в отличие от большинства своих собратьев, предпочел себя не называть, поместил на главной странице сайта пространную петицию в стихах. По мнению Register, ничего примечательного в подобном взломе нет, за исключением того, что сайт известной компании был на этот раз взломан не из каких-то амбициозных побуждений, а под неким надуманным предлогом - в данном случае, под предлогом протеста против глобализации экономики. Последствия взлома, были, разумеется, очень быстро устранены, и увидеть антиглобализационную петицию по адресу www.pepsi.co.uk уже нельзя, однако "отражение" сайта сохранилось на зеркале на сайте Attrition. В приблизительном переводе на русский воззвание неизвестного противника транснациональных корпораций выглядит так: Транснациональные корпорации Истребляют голодающие нации. Транснациональные корпорации Качают деньги из голодающих наций. Туземцы становятся их рабами Всю жизнь работают, в нищете умирают. Транснациональные корпорации Наживаются на голодающих нациях. Еще одну вещь ты сможешь купить, И пока не умрешь - ты будешь платить.

Copyright (C) Netoscope.ru

Кибервойна или киберпаранойя?

Страх перед загадочным "кибероружием", которое способно разрушить американские компьютерные сети, похоже, серьезно завладел умами чиновников из различных ведомств США. Недавно одно из ведомств - NIC выпустило доклад, в котором говорится о возможности создания специального оружия, целью которого может стать электронная инфраструктура США. После этого Центр Стратегических и Интернациональных Исследований (CSIS) также опубликовал доклад о кибероружии, в котором напрямую говорится, что Россия, Китай, Израиль и Франция уже создали "киберарсеналы". "Представьте, что все население Китая объединится для единой DoS атаки против США!" - заявил один из членов NIC Джон Шисслер (John Shissler).

Copyright (C) CNews.ru

Если бы не хакеры, малазийцы больше верили своему правительству

Взлом сайта малазийского парламента подорвал веру граждан в правительство. По мнению граждан, для страны, которая стремится стать лидером региона в области информационных технологий, власти слишком халатно относятся к компьютерной безопасности.

Объявление о взломе сайта малазийского парламента привело к возрастанию в стране беспокойства по поводу того, что правительство не уделяет достаточно внимания вопросам интернет-безопасности, сообщает малазийское агентство новостей Bernama. Парламентский сайт был взломан 29 декабря. Все это время полиция занимается поисками хакера, о котором известно лишь то, что он называет себя Топейра (Topeira). Сообщение, оставленное на взломанном сайте, написано на португальском языке.

Как заявляют официальные представители малазийского правительства, данный инцидент подрывает доверие к использованию интернета в стране, а также отрицательно сказывается на репутации ее властей. На данный момент взломано уже 50 из 700 существующих правительственных сайтов.

Copyright (C) CNews.ru

Хакер Димитрий остался без работы из-за взлома Microsoft

[www.netoscope.ru] Как сообщает новостной сайт Register, хакер по имени Димитрий Ван де Глессен (Dimitri Van de Glessen), взломавший сайт Microsoft в ноябре прошлого года, в среду был уволен с работы. Компания Getronics, являющаяся коммерческим партнером Microsoft, разорвала заключенный с ним контракт.

Однако в Нидерландах, где проживает Димитрий, не существует закона, который позволял бы компании уволить сотрудника за то, что он занимался взломом сайтов в свободное от работы время. Поэтому вопрос о правомочности увольнения хакера обе стороны решали в суде.

Как сообщил Димитрий в интервью журналистам Register, формально его уволили за то, что он отказался обслуживать конференцию в Амстердаме из-за нежелания привлекать к себе внимание прессы. Димитрий заявил журналистам, что в тот момент уже стал известен прессе и не хотел, чтобы "люди ходили за мной по пятам и являлись в гостиницу, где я живу".

Его отказ от такой работы был вполне понятен, однако это не помешало руководству компании Getronics уволить его. По мнению журналистов Register, основная ирония этой истории заключается в том, что то же самое руководство взяло его на работу, в первую очередь, из-за его хакерских умений.

В суде представители компании заявили, что не имели ни малейшего представления о том, что Димитрий в свободное время занимается компьютерным взломом. Однако хакер настаивал на том, что компания была осведомлена о его занятиях.

Димитрий также заявил, что уволен был не из-за взлома, а из-за того, что сначала обратился с заявлением о взломе к компании Microsoft, потом к журналистам, а только затем поставил в известность свою компанию. Для Getronics это означало, что руководство компании не сможет использовать этот взлом для навязывания Microsoft контракта на обеспечение безопасности серверов корпорации.

Как сообщил журналистам Димитрий, руководство его компании хотело вести переговоры с Microsoft, используя факт взлома в качестве основного козыря. Однако хакер не собирался делать деньги на этом взломе, потому что "это неправильно".

Представители компании Getronics имеют несколько иной взгляд на вещи. Руководство компании знало о том, что Димитрий занимается компьютерным взломом, когда нанимало его на работу, и компания действительно нуждалась в его профессиональных качествах. Но его взломы других компаний в свободное от работы время создавали проблемы для Getronics, и руководство компании неоднократно предупреждало его, чтобы он прекращал эту порочную практику.

Взлом сервера корпорации Microsoft, партнером которой является Getronics, переполнил чашу терпения руководства, и Димитрий был уволен. Суд постановил, что Димитрий должен получить выходное пособие в размере заработной платы за три месяца, что составляет 10 тысяч голландских гульденов (примерно 4300 долларов). Пока хакер еще не решил, что он будет делать дальше и будет ли он работать в сфере компьютерной безопасности. "Я уже шесть недель сижу дома, - заявил он, - и намерен посидеть дома еще некоторое время".

Copyright (C) Netoscope.ru

DotComGuy вышел из кибер-заточения

Как сообщает в четверг сайт BBC News, первого января завершился эксперимент DotComGuy - "кибер-отшельника", который в течение целого года жил исключительно виртуальной жизнью. По утверждению самого робинзона Интернета, Митча Мэдокса, официально сменившего имя на DotComGuy, чтобы подчеркнуть свой онлайновй статус, эксперимент проводился для того, чтобы доказать: в Сети можно найти все, что нужно человеку для удовлетворения ежедневных потребностей, причем в течение целого года. При этом DotComGuy имел возможность общаться в Сети, а за его реальной повседневной жизнью могли наблюдать все желающие - в доме было установлено 20 веб-камер. Когда первого января 2000 года DotComGuy начал свой эксперимент, в его загородном доме не было ничего (разумеется, кроме компьютера), однако за год ему удалось полностью обставить свое жилище. Теперь DotComGuy собирается отдохнуть и официально сменить нынешнее имя на прежнее, данное ему при рождении. По мнению Washington Post, годичное кибер-заточение, не имевшее практического смысла для жизни как таковой (ведь никто всерьез не думает покупать абсолютно все товары через Интернет), стало ярким символом интернетомании, овладевшей человечеством конца ХХ столетия. "Постепенно и неумолимо Интернет теряет образ "электронной страны чудес", в которой живут кибер-дельцы, наживающие баснословные состояния всего лишь на том, что дают людям возможность получать все необходимое одним нажатием кнопки", - так охарактеризовал нынешнее состояние электронной коммерции журналист Washington Post.

Copyright (C) Netoscope.ru

Hewlett-Packard и IBM разрабатывают новый стандарт аутентификации пользователей

[www.techweb.com] Компании Hewlett-Packard и Tivoli Systems, которая является подразделением IBM, сейчас занимаются разработкой стандарта на базе языка XML, который позволил бы производить защищенный обмен информацией между компьютерными системами различных компаний. То есть этот стандарт будет определять единый способ аутентификации пользователей в корпоративных информационных системах.

Инициаторами создания подобного стандарта независимо друг от друга стали компании Netegrity и Securant Technologies. На этой неделе проблемы создания такого стандарта обсуждаются на специальном совещании, которое проводится под эгидой технического комитета по стандартизации Organization for the Advancement of the Structured Information Standards (OASIS), специализирующегося на защищенных сервисах на базе технологии XML. В частности OASIS должен рассмотреть представленные спецификации - S2ML (Security Services Markup Language) от Netegrity и AuthXML от Securant. Предполагается, что единый стандарт может быть разработан уже к лету этого года, так как в работе комитета OASIS принимают участие многие ведущие компании, разрабатывающие решения для Web-доступа.

Например, на этой неделе компания OpenNetworks Technologies выпускает новую версию своего ПО DirectorySmart, в состав которого входит сервер каталогов Netscape Directory Server. В предыдущей версии DirectorySmart уже была реализована поддержка служб каталогов других производителей - IBM Secureway, Microsoft Active Directory и Novell eDirectory. В состав этого ПО включены также функции делегирования полномочий администратора, оповещения о проблемах в системе защиты, аудита и мультидоменной аутентификации. С помощью агентской программы DirectorySmart, которая размещается на Web-серверах, администраторы корпоративных систем могут определять полномочия пользователей и производить их аутентификацию с использованием протокола службы каталогов LDAP.

Copyright (C) Россия-Он-Лайн

Кибер-интифада

Столкновения между палестинцами и израильтянами уже довольно давно ведутся не только на улицах, но и в киберпространстве. Этот конфликт продолжает набирать обороты. 29 декабря целых 80 сайтов, имеющих отношение к Израилю, были взломаны с дефейсом первых страничек. Сделала это группа пропалестинских хакеров, называющих себя "m0r0n, nightman и sub-0 из wfd (world's fantabulous defacers)". В тот же день произраильские хакеры "M0sad" взломали пакистанский сайт, поместив на первую страницу фотографии и историю террора против Израиля. На Рождество пропалестинские хакеры взломали сайт израильского мобильного оператора. На следующий день, уже не впервые, был взломан сайт ливанского движения "Хезболла". Сейчас счет в электронной войне явно не в пользу израильтян - по данным фирмы iDefence, занимающейся компьютерной безопасности, с 6 октября было атаковано 246 израильских сайтов, против 34, имеющих отношение к Палестине. Причина очевидна: в Израиле значительно больше сайтов, и их легко найти по домену верхнего уровня "il". Кроме того, израильский хакер Miki Buzaglo заявляет, что противоположная сторона зачастую оснащена куда лучше. По его же словам, сейчас израильтяне собираются сменить стратегию борьбы, сделав упор на размещение на открытых сайтах информации, показывающей, по его мнению, реальную картину происходящего. Вообще, хотя специалисты и говорят о значительном ущербе, наносимом атаками хакеров - пусть уж лучше этот конфликт окончательно уйдет в виртуальность. Ведь человеческие жизни куда важнее.

Copyright (C) "Компьютерра"

А нам все равно

Несмотря на то, что американские компании каждый год теряют миллиарды долларов в результате кибер-преступлений, более 90% CIO (chief information officer, "директор по информации"), опрошенных в недавнем исследовании, заявили, что они уверены в безопасности сетей своих компаний. Опрос проводился компанией RHI Consulting и охватил свыше 1400 CIO компаний с числом сотрудников более 100, которые были выбраны случайным образом в восьми секторах экономики. Одним из объяснений подобной уверенности директоров может быть рост расходов на оборудование, ПО и персонал, отвечающий за безопасность. В опросе, проведенном в августе 2000 года, 58% CIO ответили, что они увеличили долю расходов на эти цели в бюджете своих компаний. Правда, есть поводы усомниться в достоверности ответов участников исследования RHI. Например, более половины респондентов опроса, организованного Институтом компьютерной безопасности в Сан-Франциско (Computer Security Institute) заявили, что не сообщали правоохранительным органам о проникновениях в свои компьютерные системы, опасаясь или огласки, или того, что этой информацией воспользуются конкуренты. При этом участники данного исследования указали, что их потери от кибер-преступлений составили 265 млн. долл. Аналогично, исследование американского Общества промышленной безопасности (American Society for Industrial Security) и компании PricewaterhouseCoopers показало, что корпорации, входящие в Top-1000 журнала Fortune потеряли от краж внутренней информации 45 млрд. долл. только в 1999 году. По мнению аналитиков, CIO просто смирились с наличием некоторого неизбежного уровня риска при определенном уровне затрат. Главным критерием для них является не уязвимость к хакерской атаке, а размер возможных потерь (который, правда, они не всегда способны адекватно оценить). С другой стороны, многие директора по информации просто игнорируют наличие проблемы. Наконец, они не хотят потерять работу, признавшись, что у них не все в порядке с компьютерной безопасностью. Глеб Покатович, glebbini@online.ru

Copyright (C) "Компьютерра"

Пишите письма...

По информации газеты Washington Post, в декабре уволили по меньшей мере десяток сотрудников фирмы Computer Associates. Причиной увольнения послужило нарушение ими политики компании по работе с электронной почтой. Выражалось это в обмене фривольными (sexually explicit, как называют их американцы) сообщениями по электронной почте. Сама компания отказывается комментировать это известие. Газете удалось пообщаться с бывшей работницей компании, которая и рассказала, что ее вызвал к себе начальник и уведомил, что она увольняется в связи с нарушением политики компании. При этом, по ее словам, сама почта так и не была представлена, так что она так и не поняла, в чем конкретно заключалось нарушение. При этом сотрудница сообщила, что многие ее коллеги, включая некоторых руководителей, обменивались по электронной почте фривольными шутками. Вспоминается история с чатом в ЦРУ. Как ни странно, частная компания здесь показывает себя куда более строгим блюстителем нравственности сотрудников, нежели мощная спецслужба. Интересно также, каким образом содержание писем стало известно начальству? Технически-то протоколирование организовать несложно, но как это согласуется с любовью американцев к "прайваси"? Похоже, что на работе они себе уже совершенно не принадлежат. Как ни прискорбно, это живо напоминает антиутопии типа "2050 год. Мир контролируют транснациональные корпорации"...

Copyright (C) "Компьютерра"

Обновлен сервер "Проекта - Alliance.com.ua"

Открыт раздел "Библиотека"

В этом разделе Вы можете найти инструкцию к своему мобильному телефону на русском языке. {Подробнее}

Последние новости уже доступны и на нашем сайте www.alliance.com.ua :)

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall