Новости:

Хакер, атаковавший компьютеры Пентагона, может получить 6 месяцев тюрьмы

Известный хакер Эхуд Тенебаум (Ehud Tenebaum), известный также под ником The Analyzer, признался во взломе компьютерных систем Пентагона, сообщает The Register. Приговор суда будет оглашен 13 марта, обвинение надеется отправить хакера за решетку как минимум на 6 месяцев. Сам хакер, работающий в настоящее время экспертом по безопасности в компании 2XS, надеется отделаться условным освобождением. Атака на компьютерные системы Пентагона была названа американскими военными "одной из самых организованных систематизированных атак, с которыми им приходилось сталкиваться". В то же время хакер использовал достаточно широко известную дыру в ОС Solaris, к которой к тому времени уже был выпущен патч.

Copyright (C) CNews.ru

Обнаружен первый прототип PHP-вируса

Антивирусная компания Central Command сообщила о появлении прототипа вируса для языка гипертекстовых скриптов PHP.

Вирус получил название PHP.NewWorld. Он заражает файлы .php, .hm, .html, .htt, будучи запущенным из php-файла. PHP является одним из самых популярных языков скриптов, используемых в создании приложений для электронной коммерции и поддержания сайтов. Вирус не содержит вредоносных компонент и не может распространяться за пределы компьютера, на котором был активирован, поэтому его вернее называть лишь прототипом вируса.

По мнению менеджера Сentral Command Стив Сандермайер (Steve Sundermeier), настораживает сам факт появления подобного вируса, т.к. он фактически является доказательством возможности создания вирусов на PHP. "Если проследить всю историю скриптовых вирусов, включая Loveletter, станет ясно, что все они начинались с подобных безвредных версий", - сказал г-н Сандермайер и прибавил, что вслед за безвредной версией вируса вскоре могут появиться и вредоносные варианты. Судя по заявлению компании, вирус, скорее всего был прислан в антивирусную фирму его автором и не распространился в Сети.

Copyright (C) CNews.ru

Очередная ошибка IIS 5
/HackZone.Ru/RSN Forum 9.01.2001 03:54:06/:

Очередная ошибка IIS 5 позволяет просматривать CGI файлы добавляя ("%3F+.htr")

http://TARGETIIS/scripts/test.pl%3F+.htr

Израильский "черный ящик" обеспечит защиту от хакеров

Как сообщило в понедельник агентство Reuters, израильская компания Whale Communications заявила о создании системы компьютерной безопасности E-Gap, способной закрывать хакерам доступ на сайт или в компьютерную сеть компании. Фирма-разработчик в первую очередь ставила перед собой задачу защитить те сайты, на которых покупатели используют для совершения покупки кредитные карты или вводят персональные данные. Большинство компаний, занимающихся электронной коммерцией, используют сложные системы кодировки информации, чтобы человек, не владеющий ключом, не мог ее использовать. Создатели системы E-Gap пошли другим путем. Система базируется на двух серверах, первый из которых обеспечивает интернет-соединение, а на втором хранится информация, которая нуждается в защите. Между ними находится соединительное устройство, названное журналистами "черным ящиком". Его назначение - предотвращать доступ хакеров на внутренний сервер компании. По словам представителей компании, такая "воздушная подушка" между внешней и внутренней сетью обеспечивает сохранность данных внутреннего сервера, так как при любой транзакции соединительное устройство сначала проверяет целостность данных и правомочность доступа, и только в случае, если все в порядке, разрешает транзакцию. При этом пользователи, которым разрешен доступ к запрашиваемым данным, не заметят никакой задержки в поступлении информации на их мониторы. Представители компании считают, что все известные сейчас методы защиты информации в Интернете не обеспечивают полной безопасности компьютерных сетей. В подтверждение своих слов они привели статистику взломов израильских и зарубежных сайтов за последний год. Компания Whale Communication не утверждает, что она изобрела панацею от взломов, но отмечает, что при комплексном применении средств защиты разработанная ими система в несколько раз повышает надежность сайта или внутренней сети компании. Сейчас у компании уже около 20 клиентов, использующих новую систему защиты. Это тем более показательно, что в первую очередь компания предназначает свой продукт для крупных компаний, финансовых учреждений и промышленных предприятий. Одним из первых пользователей системы E-Gap стал израильский оператор сотовой связи Partner Communications, который установил ее для защиты внутренней системы расчетов с клиентами. Конечно, по мнению экспертов, рано или поздно хакеры обнаружат слабые места и в этой системе, но в данный момент она практически неуязвима для большинства взломщиков.

Copyright (C) Netoscope.ru

ФБР запустило программу предотвращения компьютерных преступлений InfraGard

[www.netoscope.ru] Как сообщает новостной сайт Infoworld.com, на прошлой неделе ФБР объявило об официальном запуске программы InfraGard, направленной на предотвращение компьютерных преступлений. Программа предусматривает объединение правительственных организаций и частных компаний для обеспечения безопасности инфраструктуры телекоммуникаций страны.

Центр по защите национальной инфраструктуры (National Infrastructure Protection Center - NIPC) США начал работу над программой около пяти лет назад. Первоначально проект был запущен в городе Кливленде и на прилегающих к нему территориях.

Официальное открытие программы планировалось ФБР после того, как она пройдет испытания в 56 регионах США. В понедельник представитель ФБР сообщил, что последнее полевое испытание InfraGard началось в декабре 2000 года в Нью-Йорке.

По данным ФБР, одной из целей создания программы InfraGard является возможность создания защищенной от вторжений извне сети для обмена информацией между компаниями и органами обеспечения правопорядка о произошедших атаках на сайты компаний, а также сообщения сведений, могущих предотвратить подобного рода вторжения.

Сейчас к программе InfraGard уже подключились более 500 американских организаций, и в ФБР рассматривается еще приблизительно столько же заявок от компаний, желающих принять участие в проекте.

Однако, по другим источникам, стремление ФБР взять под контроль все преступления подобного рода является причиной недоступности информации о компьютерных преступлениях как для компаний, так и для полиции США и других органов обеспечения законности и порядка на территории государства.

По мнению экспертов, сейчас перспективы развития программы видятся так - "вся информация поступает в ФБР и никакой информации не поступает от ФБР". У экспертов вызывает сомнения и желание президента Буша продолжать начинание своего предшественника в отношении компьютерной безопасности страны. Аналитики не отрицают возможности того, что Буш захочет начать собственную программу, опираясь не на ФБР, а на другие правительственные организации.

Copyright (C) Netoscope.ru

"R-Style Software Lab." и "Анкорт" будут сотрудничать в области защиты информации

20 декабря 2000 года "R-Style Software Lab." и ЗАО "Анкорт" подписали соглашение о совместной деятельности в области разработки и внедрения программно-аппаратных комплексов, содержащих средства защиты от несанкционированного доступа.

Как сообщается, компании объединяют свои усилия с целью наиболее эффективной работы на рынке систем, включающих компоненты обеспечения криптографической защиты информации. Соглашением предусмотрены самые разнообразные формы сотрудничества, в том числе разработка и реализация специализированных продуктов, взаимодействие в области НИОКР, проведение совместных маркетинговых и рекламных акций и др.

Компания "Анкорт" уже давно работает в области криптографической защиты информации. В 2000 году два ее продукта - "CyberDog" и "Базис-защита" - получили Сертификаты соответствия ФАПСИ. "R-Style Software Lab." является производителем программного обеспечения для автоматизации банков и предприятий. В число систем, поставляемых компанией, входит комплекс дистанционного банковского обслуживания InterBank, в котором поддержка мощных криптографических средств просто жизненно необходима.

Copyright (C) Россия-Он-Лайн

В 2000 году чаще всего взламывали Windows NT

Из всех операционных систем в прошедшем году чаще всего взламывали Windows NT, сообщает Attrition.org. Согласно исследованию, проведенному этой компанией, 56% из всех серверов, которые были взломаны в течение 2000 года, работали именно под Windows NT. На втором месте Linux: 12% взломанных серверов. А вот Windows 2000 показала себя весьма надежной системой - сервера под Win2000 пострадали всего в 2% случаях от общего количества успешных хакерских атак. Полностью данные о том, какие сервера в прошлом году взламывали чаще всего, можно найти здесь.

Copyright (C) CNews.ru

В США будет создано управление по борьбе с интернет-преступниками

На фоне глобализации электронного бизнеса, а также увеличение числа взломов систем компьютерной безопасности администрация Билла Клинтона выпустила постановление об организации государственного управления, регулирующего расследования интернет-преступлений, сообщает Newsbytes. Основными назначением нового управления, названного CI- 21, станет координация усилий американских разведывательных агентств по расследованию данного рода преступлений. Глава управления будет назначен, по-видимому, уже новой американской администрацией. Представители различных компаний, бизнес которых, так или иначе, связан с высокими технологиями, одобрили создание такого управления.

Copyright (C) РИА "РосБизнесКонсалтинг"

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости уже доступны и на нашем сайте www.alliance.com.ua :)

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall