Новости:

RSA отрицает слухи о взломе своего алгоритма шифрования информации

[www.zdnet.com] На этой неделе на Web-сайте онлайнового издания Manila Bulletin было опубликовано сообщение одного филиппинского математика-энтузиаста Лео де Велеза (Leo de Velez), в котором он утверждал, что ему удалось найти быстрый способ расшифровки популярного алгоритма шифрования RSA. В ответ компания RSA Security заявила, что упомянутый Лео де Велез слишком переоценил свои способности, и что его попытки взломать шифр RSA были довольно слабыми по сравнению с теми, которые производились ранее и тоже ни к чему не привели.

Алгоритм RSA был разработан в конце 70-х годов тремя математиками - Ривестом (Rivest), Шамиром (Shamir) и Адлеманом (Adleman) - и по начальным буквам их фамилий получил свое название. Он лицензирован тысячами компаний и используется для кодирования и расшифровки сообщений с помощью открытого ключа (PKI) в системах электронной почты и для выполнения Web-транзакций.

Copyright (C) Россия-Он-Лайн

Правительство США дает разрешение на взломы

New York Times в пятницу приводит комментарии экспертов по поводу новых поправок к лицензионному законодательству США, принятых на прошлой неделе Комитетом по авторским правам (Copyright Office). Поправки сделаны к закону Digital Millennium Copyright Act (DMCA) 1998 года. Суть их состоит в том, что в некоторых случаях взлом защиты данных не рассматривается как преступление. Таких случаев может быть два. Первый распространяется на определенного рода данные, а именно "черные списки" программ-фильтров содержания ресурсов Интернета. Второй подразумевает, что при определенных обстоятельствах разрешается взламывать защиту любых данных. А именно, если эта защита не является штатной, например, когда информация оказалась недоступной случайно в результате сбоя. "Черные списки" сайтов, доступ к которым блокируется программами- фильтрами, вроде CyberPatrol, разработчики этих программ держат в секрете, оберегая от конкурентов. Данное обстоятельство находилось в зоне повышенного внимания общественности, поскольку программы- фильтры обсуждаются как основное средство защиты детей в Интернете от порнографии, насилия, наркотиков и прочих опасных явлений. Критики данного способа защиты апеллируют к тому, что современные фильтры плохо справляются со своей задачей - пропускают то, что нужно задерживать и наоборот. Это происходит помимо прочих причин еще и по вине некорректно составленных "черных списков". Таким образом, закрывая доступ к спискам, разработчики лишают граждан контроля над средством, способным причинить ущерб. Особо приветствовали введение новых правил представители лагеря правозащитников и Первой поправки (о свободе слова). "Мы довольны решением - сказал Крис Хэнсен, специализирующийся на Интернете адвокат Американского союза гражданских свобод (American Civil Liberties Union) - мы всегда считали засекреченность списков запрещенных сайтов одним из принципиальных недостатков (программ- фильтров)". Хэнсен добавил, что Конгресс готов принять закон об обязательном использовании фильтров в школах и библиотеках. "Тяжело осознавать, что мы можем получить заверенную Конгрессом секретную систему цензуры", - сказал он. Теперь же, по мнению Хэнсена, новые правила помогут избавить фильтрационное ПО от излишней секретности.

Copyright (C) ИА "Нетоскоп"

Хакер-ядерщик вернется в тюрьму

Бывший сотрудник Лаборатории ядерных исследований, расположенной в Лос-Аламосе, Джером Хекенкамп (Jerome Heckenkamp), уволенный с работы после того, как американские власти обвинили его в хакерстве, и впоследствии отпущенный под залог, вернется в тюрьму. Как сообщает CNET, Хекенкамп не смог внести назначенный судом залог в $50 тыс. Федеральный прокурор Дженифер Граник (Jennifer Granick) сообщила, что отец хакера Томас Хекенкамп (Thomas Heckenkamp) отказался заложить свой дом, чтобы выплатить необходимую сумму, мотивировав этот тем, что американское правосудие преследует его сына незаконно. По другим источникам, отец хакера был готов заложить дом, но Джером отговорил его.
Джером Хекенкамп будет находиться под арестом до тех пор, пока не найдет деньги, чтобы внести залог.

Copyright (C) CNews.ru

"Адмирал" и "Ситилайн" впервые в Питере засудили хакера

В пятницу в федеральном суде Красногвардейского района Санкт- Петербурга прошло рассмотрение дела 22-летнего Александра Мараховского, который был признан виновным в причинении имущественного ущерба клиентам нескольких провайдерских компаний, а также в распространении "вредоносных программ для ЭВМ". По словам технического директора компании «Адмирал Телеком» Алексея Хижняка, в марте 1999 года системный администратор компании обнаружил, что в компьютерную систему «Адмирала» были запущены несколько «троянцев», предназначенных для сбора логинов и паролей. Мараховский был клиентом фирмы «Невский линк», в начале 1999 года купленной компанией «Адмирал Телеком». Все клиенты «Невского линка» перешли к «Адмиралу», и предоставление услуг велось уже на условиях нового владельца. Мараховский был недоволен новыми ценами на услуги и вступил в переписку с руководством компании, чтобы уточнить, почему с него берут деньги за то, что раньше предоставляли бесплатно. Примерно через неделю произошла рассылка «троянцев» клиентам «Адмирала». Вычислили хакера случайно: в переписке с руководством «Адмирала» он указывал свой номер ICQ. По номеру «аськи» выяснили, что указанный в информации о пользователе адрес электронной почты соответствует тому, с которого посылались «троянцы». Информация о хакере была передана в шестой отдел ГУВД. На основании переданной компанией информации и заявлений нескольких пользователей «Адмирала», пароли которых украл Мараховский, по факту преступления было возбуждено уголовное дело. Был выписан ордер на обыск. Мараховского сняли с занятий в институте, отвезли домой, где в его присутствии были изъяты ноутбук и винчестер от домашнего компьютера. При исследовании содержимого винчестера были найдены украденные логины и пароли, а также логи ICQ, в которых он делился со своими товарищами радостной новостью о том, как он разослал всем «трояна» и ему пришло много логинов и паролей. По данным «Коммерсанта», на винчестере также было найдено несколько «троянов». На прошлой неделе в среду Алексей Хижняк был вызван в суд, где дал показания в качестве свидетеля обвинения. Также свидетелем обвинения выступил Андрей Сорокин, генеральный директор питерского филиала интернет-провайдера «Ситилайн» - среди пострадавших от «троянов» имелись клиенты и этой компании. Хижняк считает, что процесс затянулся так надолго потому, это - первое дело такого рода в Санкт-Петербурге. Несмотря на это, по словам Хижняка, судья вполне ориентировался в материалах дела, «задавал толковые вопросы» и не пасовал перед непривычной терминологией. Хижняк сообщил, что в самом начале расследования представители ГУВД попросили его предоставить документ, в котором он простым языком изложил бы суть произошедшего. И он предоставил такую информацию. А к моменту судебного разбирательства дело представляло два солидных тома, часть которых занимало изложение инцидента другими свидетелями обвинения. Генеральный директор петербургского филиала компании «Ситилайн» на суде выступал вторым свидетелем, сразу после Хижняка. По словам Сорокина, разговор шел в основном об общих вопросах, связанных с компьютерными преступлениями. «Мои свидетельские показания суду были необходимы исключительно для того, чтобы более полно составить картину происходящего и максимально представить ее со всех сторон,» - заявил Сорокин в интервью. Сорокин был приятно поражен квалификацией судьи, так как тот не только не задал ему ни одного глупого, но даже ни одного бесполезного вопроса. Уровень ведения дела в суде произвел на Сорокина «безумно благоприятное впечатление». Суд посчитал доказанными 12 эпизодов, имевших место с ноября 1998 по апрель 1999 года, и Мараховский был осужден по статьям 272-273 УК РФ. Обвиняемый так своей вины и не признал, утверждая, что обнаруженные на его компьютере "вредоносные программы" были необходимы ему для написания «антивирусника». Но в итоге Александр Мараховский был приговорен к трем годам лишения свободы и штрафу в размере 300 МРОТ. Молодого человека не посадили - он был практически тут же освобожден по амнистии. Однако, своего компьютера и ноутбука он лишился - их отобрали. Но не для того, чтобы больше не поступал плохо, а на случай, если потерпевшие захотят возместить понесенный ими ущерб. Ежемесячно от действий, связанных с кражей логинов и паролей, страдает около десяти пользователей петербургского «Ситилайна». Сорокин связывает это, во-первых, с уязвимостью операционной системы Windows, а во-вторых, с необразованностью пользователей. «Люди, которые пользуются Интернетом, без разбора давят на кнопки, запускают всякую ерунду, которая к ним приезжает неизвестно откуда. Мы не можем научить всех неквалифицированных пользователей соблюдать меры предосторожности». Поэтому генеральный директор «Ситилайна» считает, что ущерб от хакерской деятельности Мараховского не настолько велик, чтобы приговаривать его к трем годам лишения свободы. "Если положить на весы то деяние, которое он сделал, с одной стороны, и если представить с другой стороны, что человека отправят в зону на три года - это более чем суровое наказание. Я считаю, что основным сдерживающим моментом должна быть все-таки какая-то финансовая ответственность. Лишать свободы за эти действия - не стоит, а стоит наказывать деньгами в судебном порядке", - заявил Сорокин. Сейчас дела о несанкционированном доступе к компьютерным системам и распространении вредоносных программ решаются в суде. А еще несколько лет назад пострадавшие компании не обращались в компетентные органы, а предпочитали улаживать вопрос самостоятельно. В 1997 году компания «Адмирал Телеком» вычислила хакера, который украл несколько логинов и паролей с только входивших в обращение интернет-карт. Кстати, интернет- провайдер «Адмирал Телеком» первым в России ввел в употребление карты предоплаты доступа в Интернет. Логины и пароли на интернет-карты вводятся с помощью специального принтера в типографии. При этом с типографией заключается договор на авторизацию конфиденциальной информации. А в типографию эта информация предоставляется в незащищенном виде - файлом или списком. Хакер подсмотрел несколько логинов и паролей именно в момент передачи информации (в типографии работал его приятель) и воспользовался ими. Как только его отследили, руководство «Адмирала» нашло возможность войти в контакт с хакером, после чего тот покаялся и даже отдал пострадавшей стороне некоторое количество денег. Известен случай, когда хакеру, уличенному одним из московских провайдеров, просто переломали ноги, чтобы не повадно было. Обращаться в органы не понадобилось. Сейчас, после серии прецедентов в различных регионах России, компании предпочитают решать подобные вопросы более законным путем.

Copyright (C) Netoscope.ru

Napster и Gnutella пользоваться небезопасно

Люди, пользующиеся службами обмена MP3 файлами, такими, как Napster и Gnutella, должны больше заботиться о своей безопасности. Специалисты заявляют, что с помощью этих служб можно легко получить cookies с компьютеров их пользователей и таким образом узнать о том, какие сайты посещал человек в последнее время или даже украсть некоторые пароли, которые он использует, например, для доступа к электронной почте. "Пользователи должны быть очень осторожны с такими вещами, иначе они могут столкнуться с весьма неприятными сюрпризами", - заявила Келли Трулав (Kelly Truelove) из Clip2, компании, занимающейся исследованиями в области peer-to-peer технологий.

Copyright (C) CNews.ru

PORTSCAN ищет лазейки в компьютерах

PORTSCAN - хакерский инструмент, представляющий собой Win32- программу, написанную на Visual Basic. Используется для поиска открытых портов на удаленном компьютере. Троянец выполняет свои функции только, если на на компьютере "жертвы" содержится файл WINSCK.OCX. Этот хакерский инструмент позволяет удаленному "пользователю" задать для сканирования определенные диапазоны IP-адресов и портов, и троянец будет искать все открытые порты на удаленных компьютерах в заданном диапазоне. Помимо этого троянская программа используется для обнаружения на удаленных машинах присутствия "серверных" компонентов backdoor-троянцев (см. также Backdoor.BO, aka Back Orifice Trojan - классический пример троянцев этого типа). При нахождении IP-адреса, по которому расположен инфицированный компьютер, злоумышленник может легко получить доступ к нему, воспользовавшись "клиентской" частью backdoor-троянца. Тело хакерской программы содержит следующий текст: Mass Scan v4.7 - Blue Bug

Copyright (C) "Лаборатория Касперского"

"РусКрипто" обвиняет ФАПСИ в попытках монополизировать рынок средств шифрования

8 февраля, выступая на конференции "Информационные технологии на фондовом рынке XXI века", Президент ассоциации "РусКрипто" Алексей Волчков обвинил ФАПСИ в попытке монополизировать рынок криптографических средств. В России общий объем рынка средств защиты информации в 2000 году эксперт оценил в $1 млн., при общемировом объеме - 135 млн. долларов. Алексей Волчков, будучи членом Экспертного совета по электронной коммерции при Президенте РФ, выступил с критикой в адрес руководителей агентства, заявив, что правительственный вариант законопроекта "Об ЭЦП" до сих пор не поступил в Государственную Думу из-за того, что все согласовывающие органы не могут договориться с ФАПСИ: "Все, кто первоначально завизировал этот проект, отозвали свои подписи после того, как в документ были внесены правки специалистами ФАПСИ, принуждающие участников рынка использовать исключительно сертифицированные агентством средства криптозащиты".
По утверждению г-на Волчкова, Федеральное агентство в настоящее время испытывает кадровый голод: "После 35 лет человек может быть хорошим менеджером или техником, но разрабатывать новые продукты могут только молодые люди. В начале 90-х, на пике демократических преобразований в России, многие абитуриенты отказались от обучения по линии государственной безопасности, что стало причиной развала выпусков 96-97 годов и соответственно привело к отсутствию разработчиков средств защиты в ФАПСИ".

Copyright (C) CNews.ru

БЕЗЗАЩИТНЫЙ МОБИЛЬНИК

Николай ПОДСТРЕШНЫЙ

Нет ничего важнее в современном мире, нежели защита информации. Ведь кто владеет ею – управляет всем миром. Сдавать же позиции никто не собирается, поэтому на усиление мер против любых видов шпионажа тратятся буквально баснословные средства. Последний пример этому – специальный заказ, который получила шведская телекоммуникационная компания Sectra от Министерства обороны. Ей было поручено изготовить 300 мобильных телефонов Tiger, которые шведские военные купят по $3300.

Особенностью новых мобильников является то, что они полностью защищают передачу вне зависимости от используемого сотового оператора, то есть в обычной GSM-сети. Причем средства криптографии используются на всем пути от отправителя к получателю, исключая таким образом не только подключение к разговору посторонних. Столь же спокойно можно не только разговаривать, но и отправлять данные через интернет или посылать SMS. Кстати, в случае необходимости, Tiger можно подключить и к обычной телефонной сети. Причем степень защиты в этом случае останется неизменной.

Беспрецедентные меры по обеспечению безопасности шведской армии вызваны тем, что в декабре прошлого года норвежской полицией при одном из обысков была обнаружена прослушивающая аппаратура для GSM-телефонов, причем ее владелец честно сознался, что продал установки семерым лицам, двое из которых являются бизнесменами. Очевидно, что речь вполне могла идти и промышленном шпионаже, поэтому генеральный прокурор Анне Арлем и ведущие операторы сотовой связи Netcom и Telenor были вынуждены поставить об этом в известность общественность и правительство. После чего многие серьезные международные организации по-новому взглянули на безопасность разговоров по мобильнику.

Очевидно, что шведская армия просто не могла не прислушаться к голосу разума. Однако ему желают внять и многие другие. Поэтому, помимо военных заказов, компания Sectra собирается наладить и выпуск новой модификации своих телефонов, предназначенных специально для международной коммерческой эксплуатации в полиции, таможне, правительстве... Пока не ясно, однако, поступят ли такие телефоны в розничную продажу. Скорее всего, этого не произойдет. Надежная защита информации в наше время, к сожалению, удел избранных. Всем же остальным нужно помнить главное – береженого Бог бережет.

Copyright (C) Utro.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Обновлен раздел "БEЗОПАСНОСТЬ" > CОВЕТЫ

Как отличить “серый” телефон от
сертифицированного телефона?

( Полностью изменена статья )

Заставский Дмитрий
Старший менеджер оптового отдела по мобильной связи.

1. Аппараты, ввозимые в страну и, в частности в Питер, можно разделить на несколько категорий:

    - Аппараты, произведенные для какого-то конкретного оператора. У них и название - "операторские".

    - Телефоны, произведенные для Украины, Польши, Белорусии, но не имеющие SP-lock-а, русскоязычные и в оригинальной упаковке...{Подробнее}

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: ФОРУM "Мобильные секреты: коды и фрики"
( Как cамому разблокировать телефон ?
Как подключить телефон к ПК? Какое ПО использовать? ) 

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall