Новости:

Взломан алгоритм шифрования RSA

Филиппинский математик-энтузиаст разработал новый метод декодирования алгоритма шифрования RSA, основанный всего лишь на трех простых формулах, сообщает филиппинская газета Manila Bulletin.

Лео де Велез (Leo de Velez) вывел три формулы позволяющие декодировать сообщения, зашифрованные по алгоритму RSA.

RSA был разработан в 1977 году Роном Ривестом (Ron Rivest), Ади Шамиром (Adi Shamir) и Леонардом Адельманом (Leonard Adleman) и является в настоящее время наиболее часто применяемым механизмом защиты информации. Он включен в состав браузеров от компаний Netscape и Microsoft, а также таких известных продуктов, как Lotus Notes, Intuit Quicken и др.

Основой криптостойкости работы RSA является тот факт, что произведение двух простых больших чисел невозможно разложить на множители за обозримое время. Два больших простых числа перемножаются и их произведение считается открытым ключом, с помощью которого можно зашифровать сообщения. Расшифровать подобное закодированное сообщение можно только зная один из множителей ("секретный ключ"). Более подробную информацию о работе алгоритма можно найти на веб-сайте RSA.

Copyright (C) CNews.ru

Обнаружена дыра в защите радиосетей стандарта 802.11

[www.infoworld.com] Два исследователя из Университета Калифорнии в Беркли и один сотрудник частной компании Zero-Knowledge Systems, специализирующейся на системах информационной защиты, на прошлой неделе на сайте упомянутого университета по адресу http://www.isaac.cs.berkeley.edu опубликовали сообщение о дырах в системе защиты беспроводных компьютерных сетей, построенных на базе промышленного стандарта 802.11, известного также под названием Wi-Fi. Как сообщается, из-за этих брешей в защите, эти сети уязвимы для проникновения хакеров, которые могут воровать или изменять хранящиеся в этих сетях данные.

Хотя информация, передаваемая по этим сетям, и шифруется для предотвращения несанкционированного доступа, но хакеры могут использовать соответствующим образом модифицированное Wi-Fi оборудование для перехвата и расшифровки передаваемых данных.

Стандарт Wi-Fi в прошлом году стал довольно популярным, и ряд компаний уже обнародовали планы организации для своих сотрудников беспроводного доступа в свои корпоративные сети и в Internet именно по этому стандарту. Wi-Fi сети уже созданы в ряде аэропортов и отелей. Производством продуктов для Wi-Fi сетей занимаются более 30 компаний, в числе которых такие известные как Cisco Systems, Apple Computer и Compaq Computer.

Организация Wireless Ethernet Compatibility Alliance, занимающаяся стандартизацией радиосетей, пока никак не прокомментировала сообщение о дыре в защите стандарта 802.11 (Wi-Fi).

Copyright (C) Россия-Он-Лайн

Более трети всех преступлений в сфере хай-тек в России - компьютерный взлом

Как сообщает в понедельник агентство "Интерфакс", в России отмечен существенный рост преступлений в сфере высоких технологий. За прошлый год их зарегистрировано 1375. По сравнению с 1999 годом эта цифра выросла более чем в 1,6 раза. По данным управления по борьбе с преступлениями в сфере высоких технологий МВД РФ, больше всего преступлений - 584 от общего количества - относятся к неправомерному доступу к компьютерной информации. 258 случаев - это причинение имущественного ущерба с использованием компьютерных средств. 172 преступления связано с созданием и распространением различных вирусов, а вернее, "вредоносных программ для ЭВМ". 101 преступление из серии "незаконное производство или приобретение с целью сбыта технических средств для незаконного получения информации", 210 - мошенничество с применением компьютерных и телекоммуникационных сетей, 44 - нарушение правил эксплуатации ЭВМ и их сетей.

Copyright (C) Netoscope.ru

Управление "Р" борется с порнодельцами и телефонными пиратами

[www.netoscope.ru] В понедельник 5 февраля в рамках VI международного форума "Технологии безопасности" состоялась всероссийская конференция "Информационная безопасность России в условиях глобального информационного общества" с участием представителей профильных фирм и таких государственных структур, как Минсвязи, Комитет Госдумы по безопасности, Совбез РФ, ФАПСИ, Гостехкомиссия и др.

Процессы информатизации и глобализации экономики на протяжении последнего года неоднократно рассматривались на самом высоком уровне. 22 июля 2000 года страны "большой восьмерки", в том числе и Россия, приняли "Окинавскую хартию" глобального информационного общества. А 9 сентября 2000 года президент России Владимир Путин утвердил "Доктрину информационной безопасности Российской федерации". Однако, пока внешняя информационная угроза для России во многом - теоретическая проблема. В то время как компьютерные преступления внутри государства становятся все более обычным делом.

В 1999 году при МВД России было создано Управление "Р" - по борьбе с преступлениями в сфере высоких технологий. Начальник Управления, Владислав Вениаминович Селиванов, рассказал на конференции, что если сначала управление сталкивалось в основном с озорничающими подростками, то теперь все чаще и чаще речь идет о серьезных экономических преступлениях. Например, в конце 2000 года в нескольких регионах России ряд крупных бизнесменов получили одинаковые письма по электронной почте. В письмах содержалось требование отдать вымогателям крупные суммы денег, в противном случае авторы "рассылки" угрожали жизням близких предпринимателям людей. По этому делу Управлением "Р" арестовано уже 10 человек.

Селиванов констатировал, что все большее число правонарушителей стали использовать анонимные электронные каналы связи. Из мест лишения свободы уже не пишут классических "маляв". Компьютеризированные бандиты, даже находясь в отсидке, имеют возможность бесконтрольно общаться с теми, кто остался на свободе, и принимать участие в планировании преступных деяний. Это проблема, которую МВД еще придется решать.

Успешным же в 2000 году было разоблачение международных групп, занимавшихся производством и распространением детской порнографии. В настоящее время задержано 6 групп, 2 из них насчитывали по 12 человек. В организованные преступные группировки входили граждане России, США, Румынии и Италии. В таких случаях Управление "Р" активно сотрудничает с национальными контактными пунктами других стран, в первую очередь, Европейского Союза.

Селиванов обратил внимание на то, что в ведении Управления находятся не только преступления, связанные с компьютерами. Огромной проблемой сейчас, особенно в столице, стал так называемый фрикинг (телефонное пиратство).

Телефонное пиратство поставлено в Москве на промышленную основу. В городе насчитывается примерно 150 нелегальных переговорных пунктов. Проблема же заключается в том, что российское законодательство до сих пор не содержит статей прямого действия против фрикеров. Этим бизнесом занимаются выходцы из азиатских регионов - китайцы, индусы, пакистанцы, вьетнамцы, мадагаскарцы. Переговорные пункты организовываются в местах компактного проживания иностранцев. Преступники обеспечивают междугороднюю связь для "своих" по меньшим тарифам, чем государственные и коммерческие структуры.

Аппаратура фрикеров "обманывает" АОНы на АТС. Реальные переговоры осуществляются с одного телефонного номера, а для оплаты аппаратура выбирает другой телефонный номер - случайного абонента МГТС. Потерпевшие граждане вынуждены оплачивать чужие разговоры - часто эти суммы бывают астрономическими.

Бизнес набирает обороты - в 1999 году фрикерами нанесен ущерб в размере 150 миллионов рублей, а в январе 2000 года ущерб от деятельности всего одного переговорного пункта составил 19 миллионов рублей.

В 2000 году оперативники накрыли крупнейший операционный зал. Десятки операторов круглосуточно обслуживали клиентов, используя 8 комплектов оборудования. Этаж одного из общежитий для иностранцев был перестроен на случай внезапного появления сотрудников правоохранительных органов. Огромный лабиринт коридоров и дверей (каждая со своим ключом) заканчивался помещением с чердачным люком. Пока оперативники вскрывали многочисленные замки, 11 человек ушли, прихватив с собой всю аппаратуру. Преступникам удалось скрыться, а аппаратура была все же обнаружена на чердаке. Ее совокупная стоимость составляла 32 тысячи долларов. Противостояние правоохранительных структур и фрикеров превращается уже в настоящую партизанскую войну.

В статье использованы материалы журнала "Бизнес и безопасность в России".

Copyright (C) Netoscope.ru

Выпущены ноутбуки, узнающие хозяина по отпечатку пальца

Американские фирмы Compaq и Acer выпустили портативные компьютеры, которые узнают своего владельца по отпечатку пальца (ранее занесенному в память машины), сообщает PCWorld.com.

Таким образом создатели попытались защитить данные, хранящиеся в компьютере, от несанкционированного доступа - именно в ноутбуках такая защита является весьма актуальной, так как эти портативные устройства часто крадут.

Например, в прошлом году ноутбуки украли у двух агентов британской разведки и у президента фирмы Qualcomm Ирвина Джейкобса.

Однако компаниям-производителям все же пока не удалось добиться полностью безошибочной работы устройств по распознаванию отпечатков пальцев, поэтому в данных ноутбуках все же не рекомендуется хранить критически важную информацию

Copyright (C) Lenta.ru

W97M_FS.O ворует пароли удаленного доступа

W97M_FS.O - макро-вирус, инфицирующий документы и шаблоны Word при закрытии зараженного документа. Кроме этого вирус ворует пароли и посылает их через FTP своему автору. Никак себя не проявляет. При заражении шаблона Normal.dot вирус сначала ищет свою метку- комментарий, дабы избежать повторного инфицирования: (~^^~) Если инфицированный компьютер имеет сконфигурированное удаленное соединение, то вирус записывает свой "дроппер" в C:\-.BAT и запускает его на выполнение. Этот BAT-файл содержит инструкции посылать все файлы с расширением .PWL на сайт FTP.HELLO.TW. После выполнения вирус удаляет BAT-файл. Тело вируса содержит следующий текст: "Copyright © 1998 by FlyShadow ~^^~ - Lurcher"

Copyright (C) "Лаборатория Касперского"

Reten-B: безобидный макро-вирус для Excel замечен в "диком виде"

XM97/Reten-B макро-вирус, заражающий электронные таблицы Excel. 26- го числа каждого месяца выводит message box с текстом: "Microsoft Excel has Protected your system. This product registered to: "

Copyright (C) "Лаборатория Касперского"

Троянец DARKFTP подбирается к жертве через FTP

DARKFTP - троянская Win32-программа, являющаяся утилитой удаленного администрирования (backdoor). Для своей работы использует FTP и IRC. При запуске инсталлируется в систему: копирует себя в каталог системный Windows под именем DARKFTP.EXE и регистрирует этот файл в каталоге авто-запуска системного реестра. Троянец добавляет множество своих ключей в системный реестр для возможности установления соединения по IRC и FTP с инфицированным компьютером. HKEY_LOCAL_MACHINE_Software\DataLogic\ ActiveSubControl\Arrays IRCSRV=194.247.160.11 HKEY_LOCAL_MACHINE\Software\DataLogic\ ActiveSubControl\Arrays IRCPRT=6667 HKEY_LOCAL_MACHINE\Software\DataLogic\ ActiveSubControl\Arrays IRCCHN=#whidarkftp HKEY_LOCAL_MACHINE\Software\DataLogic\ ActiveSubControl\Arrays IRCUSE=1 HKEY_LOCAL_MACHINE\Software\DataLogic\ ActiveSubControl\Arrays FTPRT=21 HKEY_LOCAL_MACHINE\Software\DataLogic\ ActiveSubControl\Arrays FTPMUS=99 HKEY_LOCAL_MACHINE\Software\DataLogic\ ActiveSubControl\Arrays FTPUSR=anonymous HKEY_LOCAL_MACHINE\Software\DataLogic\ ActiveSubControl\Arrays FTPPWD=bill@sux.com Зная IP-адрес зараженной машины злоумышленник через FTP-порт может получить удаленный доступ к ней.

Copyright (C) "Лаборатория Касперского"

Обновлен сервер "Проекта - Alliance.com.ua"

Oбзор гаджетов:

Новый человекоподобный робот "Dream Force 01" на
дистанционном управлении...

Японцы -- мастера на выдумки. Совсем недавно прошел бум на знаменитую электронную игрушку Тамагочи. Теперь японцы взялись за выращивание новых существ -- на этот раз вполне даже физических -- роботов. Компания Takara создала очередное такое чудо Dream Force 01. В отличие от предыдущих (например, Sony), этим роботом можно управлять при помощи пульта ДУ или сотового телефона, способного выполнять Java-приложения.... {Подробнее}

Открыт новый раздел

Новые мелодии для телефонов Alcatel

Лучшие мелодии 2000 года:

• Private - Ricky Martin
• Daddy Cool - Boney M
• Angela - Saian Supa Crew
• Sexbomb - Tom Jones & Mousse
• Say my name - Destiny's Child
• Heartbreaker - Mariah Carey
• Natural Blues - Moby
• Man I feel like a woman
• Torn - Nathalie Imbruglia
• Oops I did it again - Britney Spears

{Подробнее}

Инструкция по программированию мелодий для Alcatel
{Подробнее}

P.s - скора будут открыты разделы для телефонов: Sony и Philips. Ждем также Ваших мелодий,
присылайте нам на alliance@alliance.com.ua

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: ФОРУM "Мобильные секреты: коды и фрики"
( Как cамому разблокировать телефон ?
Как подключить телефон к ПК? Какое ПО использовать? ) 

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall