Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

  Все выпуски  

Inroad Hi - Tech Review 13.02.2001


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Обзор высоких технологий в области  защиты и взлома

Новости:

Хакеры взломали сайт Центра управления полетами

Неизвестные хакеры взломали официальный сайт ЦУПа (российского Центра управления полетами). По сообщению "Известий", в субботу на главной странице появилась надпись "Windows Rulezzzz". Взломщики воспользовались временным административным паролем.

По словам сетевых администраторов сайта, личности хакеров пока не установлены, однако, по их мнению, такую надпись могли оставить только "несознательные малолетки, которые бредят славой американских подростков, взломавших сайт Пентагона".

Никакие сведения похищены не были, а базы данных, содержащиеся на сервере, не пострадали.

Copyright (C) Lenta.ru

Хакер Хекенкамп снова в тюрьме и может остаться там еще на 85 лет

[www.netoscope.ru] Как сообщает Associated Press, Джером Хекенкамп, 21-летний хакер, обвиняемый в многочисленных взломах, в четверг опять посажен в тюрьму. Он не заплатил залог в 50 тысяч долларов к 1 февраля, как предписывалось последним решением суда по его делу.

Джером Хекенкамп, уволенный из Национальной ядерной лаборатории в Лос-Аламосе после обвинения в многочисленных взломах, заявил, что у него нет достаточно средств на то, чтобы заплатить залог. Также нет и имущества, которым можно было бы этот залог обеспечить.

По словам адвоката, отец подсудимого отказался предоставить свой дом как финансовое поручительство. Представители обвинения же заявляют, что отец согласился обеспечить нахождение сына на свободе под залог дома, однако сам Хекенкамп на это не пошел.

Хекенкамп обвиняется судом города Сан-Хосе, Калифорния, во взломе компьютерных систем компаний eBay, Exodus Communications, Juniper Networks, ETrade Group, Lycos и Cygnus Support Solutions в 1999 году. По сходному обвинению в городе Сан-Диего, Калифорния, он обвиняется во взломе компании Qualcomm и краже паролей.

Максимальный приговор Хекенкампу по совокупности обвинений составляет 85 лет лишения свободы и штраф в размере 4 миллионов долларов. Эксперты считают, что реальный приговор будет значительно мягче.

Copyright (C) Netoscope.ru

Хакеры обходятся американскому хай-теку в 6% годового дохода

[www.netoscope.ru] Экономист Фрэнк Бернард из Калифорнийского университета города Дэвиса представил результаты своего исследования национального ущерба, приносимого хакерами экономике США, - сообщил в четверг Newsfactor.com. По этим данным, в настоящее время компьютерные хакеры обходятся компаниям в 6 центов с каждого доллара прибыли. По абсолютной величине это соответствует миллиардам ежегодных потерь, и цифра эта стремительно растет.

Попытка измерить всемирное компьютерное зло, хотя бы и в национальных масштабах, сама по себе достаточно амбициозна и достойна уважения. Калифорнийский ученый, специализирующийся на экономике в сфере высоких технологий, изучил деятельность 3 тысяч американских компаний. Он вычислил, что латание "дыр" в системах безопасности обходится в 5,7% годового дохода. Эту величину он назвал "экономической протечкой".

С другой стороны, борьба с компьютерными злодеями сформировала свою инфраструктуру. Бизнес в этой области является достаточно доходным. В условиях, когда по глобальной Сети разгуливает около 56 тысяч вирусов (по данным канадской компании ZeroHype) и тысячи появляются ежегодно, компании, выпускающие антивирусные продукты, совсем не бедствуют. Аккредитация на обучающий семинар по компьютерной безопасности для специалистов компаний стоит в Америке 500 - 700 долларов на человека, а при особо углубленном изучении передача высшего знания обходится в 5 тысяч долларов.

Copyright (C) Netoscope.ru

В Индии арестованы первые хакеры

[www.netoscope.ru] Как сообщает Reuters, в пятницу в Нью-Дели арестовано двое мужчин по подозрению в компьютерном взломе. Это - первое официально зафиксированное преступление в сфере высоких технологий в Индии с того момента, как в этой стране вступил в силу закон об информационных технологиях.

Отдел по расследованию киберпреступлений сообщил, что к ним обратился владелец сайта go2nextjob.com с жалобой на то, что его сайт взломали. Расследование привело к аресту двоих предполагаемых хакеров. Они обвиняются в том, что нарушили 66 статью закона об информационных технологиях путем блокирования доступа на сайт. Сейчас сайт снова работает. Хакеры задержаны на 14 дней. Если их признают виновными, им грозит до трех лет лишения свободы, штраф в размере 4300 долларов - или и то, и другое.

Copyright (C) Netoscope.ru

Сетевые администраторы опасаются нашествия вирусов-"валентинок"

        Сетевые администраторы рекомендуют пользователям посылать "валентинки" - любовные открытки, которые принято отправлять 14 февраля, в день святого Валентина, старым, традиционным способом - обычной почтой.
        Обеспокоенность специалистов вызвана появлением итальянской разновидности вируса I Love You и опасностью перегрузки сетей из-за массовой рассылки электронных открыток. Администраторы советуют пользователям не открывать прикрепленные файлы, даже полученные от друзей и родственников, если содержимое этих файлов точно не известно.

Copyright (C) OSP.RU

США опасаются кибератак со стороны Фиделя Кастро и Усамы бен Ладена

[www.netoscope.ru] Как сообщил в пятницу новостной сайт Wired News, адмирал Том Вильсон, глава разведывательной службы министерства обороны США, заявил, что Фидель Кастро готовит кибератаку против Соединенных Штатов. По мнению адмирала, 74-летний глава кубинского правительства может развязать информационную войну, в которой пострадают компьютерные системы вооруженных сил США.

Доклад Вильсона был заслушан на публичном заседании комитета по делам разведки в Сенате США. После публичного заседания комитет остался на закрытое обсуждение секретных материалов.

Сенаторы поинтересовались, есть ли реальные шансы, что Кастро будет бороться с Америкой именно таким образом. На это Вильсон ответил, что для Кубы этот путь, несомненно, является наиболее многообещающим, так как в военном конфликте кубинская армия не сможет противостоять вооруженным силам США. Возможно, кубинская армия не слишком сильна, однако разведывательные операции у Кастро поставлены хорошо.

По мнению Вильсона, у Кубы есть хороший аппарат разведки, сильная служба безопасности и превосходный потенциал для применения так называемой асимметричной тактики ведения боевых действий, которую использует одна из воюющих сторон, если ее противник многократно превосходит ее в силе. Основой асимметричной тактики являются террористические акты, как в реальной действительности, так и в Интернете.

На ежегодном заседании комитета также были рассмотрены вопросы применения новейших криптографических технологий в армейских разведывательных операциях. Встал вопрос о запрете экспорта таких технологий за рубеж, как это было сделано с последними разработками в области ядерного, биологического и химического оружия.

Директор ЦРУ Джордж Тенет, который в принципе недоверчиво относится к компьютерным технологиям, предупредил об опасности криптографических программ, позволяющие передавать данные, которые не сможет расшифровать ни один шпион. Тенет заявил, что крупные международные террористы типа Усамы бен Ладена используют для связи Интернет и программы шифровки данных. По мнению Тенета, именно организация бен Ладена является сейчас угрозой номер один для США.

Copyright (C) Netoscope.ru

Безопасна ли цифровая подпись?

Галактион Андреев,
galaktion@aport2000.ru


Профессор Дэниел Блеченбачер (Daniel Bleichenbacher) из Лаборатории Белла, одного из ведущих научных центров информационных технологий, обнаружил существенный недостаток в сегодняшнем алгоритме генерации цифровой подписи DSA. Этот алгоритм разработан Агентством Национальной Безопасности США и принят в качестве стандарта цифровой подписи Национальным Институтом Стандартов и Технологии. Алгоритм использует метод шифрования с открытым ключом и является основой всей электронной коммерции, обеспечивая конфиденциальность передаваемых по Интернету номеров кредитных карточек и другой персональной информации.
Как заметил ученый, хотя сегодня электронной коммерции ничего не угрожает, хорошая криптосистема должна обеспечивать достаточный временной запас секретности. Это значит, что она секретность коммерческой операции должна сохраняться в течение 10–20 лет со дня ее проведения, с учетом предстоящего прогресса в вычислительных возможностях злоумышленников.
К сожалению, сегодняшний алгоритм такого запаса не обеспечивает. Прореха кроется в несовершенстве подпрограммы генерации псевдослучайных чисел. Вместо того, чтобы вычислять разные цифры с равной вероятностью, она выбирает числа из некоторого диапазона. Это смещение в выборе случайных чисел, а значит, и цифровой подписи заметно облегчает ее взлом на будущих суперкомпьютерах.
Представители Национального Института Стандартов согласились с выводами ученого и обещали устранить этот недостаток в следующей версии DSA, которая будет предложена уже в феврале.

Copyright (C) www.computerra.ru

Совместная конференция Check Point и Корпорации ЮНИ по информационной безопасности

Компания Check Point Software Technologies, один из ведущих разработчиков и производителей средств защиты информации, и Корпорация ЮНИ, premier-партнер и сертифицированный сервис-партнер (CSP) компании Check Point в России, объявили о проведении конференции, посвященной вопросам информационной безопасности. Конференция "Обеспечение информационной безопасности в корпоративных сетях" пройдет 1-2 марта в Конгресс-центре Центра Международной Торговли в Москве.

Как сообщается, это мероприятие ориентировано в первую очередь на специалистов, отвечающих за обеспечение защиты информации в компьютерных сетях российских предприятий и компаний. В конференции примут участие как зарубежные, так и отечественные специалисты в области информационной безопасности. В качестве зарубежных экспертов выступят Ингрид Хаген, менеджер компании Check Point по дистрибуции в странах Восточной Европы, а также Ульрих Гласнер, региональный менеджер Check Point по странам Центральной и Восточной Европы. Также с докладами и презентациями выступят специалисты Корпорации ЮНИ (premier-партнер Check Point), представители авторизованных партнеров Check Point в России - компаний "Информзащита", "БИТ", специалисты компаний "Элвис+", "Открытые технологии" и др.

На конференции участники смогут познакомиться с решениями информационной защиты, опытом их использования в российских компаниях. Будут затронуты аспекты интеграции и взаимодействия различных технологий и решений информационной безопасности, а также вопросы сертификации и технической поддержки средств защиты информации в России.

Более полную информацию о конференции можно получить на сайте Корпорации ЮНИ www.uni.ru.

Copyright (C) Россия-Он-Лайн

Carnivore сменила имя

"Секретное оружие" ФБР - система мониторинга электронной почты Carnivore - была переименована в DCS1000, сообщает ZDNet. Новое название было выбрано по совету аналитиков Иллинойского Технологического Института, проводивших анализ системы. Ученые заявили, что прежнее имя, означающее буквально "плотоядное животное" или "насекомоядное растение", звучало пугающе и могло вызывать у пользователей нежелательные ассоциации. Представитель ФБР Пол Брессон (Paul Bresson) заявил, что имя было не единственным, что изменили в Carnivore по рекомендации Иллинойского Технологического Института. По словам г- на Брессона, сама система претерпела серьезные изменения, хотя какие именно ФБР рассказывать не торопится.

Copyright (C) РИА "РосБизнесКонсалтинг"

Aladdin подписала соглашение о стратегическом партнерстве с RSA Security

Компания Aladdin Knowledge Systems подписала соглашение о стратегическом партнерстве с лидером в области электронной безопасности RSA Security. Теперь система управления цифровой сертификацией RSA Keon будет использоваться с USB-устройством eToken от Aladdin, что позволит обеспечивать защиту личных ключей шифрования и цифровых сертификатов пользователей систем PKI (инфраструктура открытых ключей), использующихся при совершении сделок электронной коммерции. Программное обеспечение PKI производства RSA Security обеспечивает безопасность и управляет использованием цифровых сертификатов. Цифровые сертификаты RSA Keon безопасно хранятся в памяти eToken, что дает возможность пользователям скачивать их через Интернет при помощи Netscape Navigator или Microsoft Internet Explorer и пользоваться ими в любой точке земного шара. Таким образом, стратегический альянс позволяет обеспечить надежную защиту личных идентификаторов пользователей систем PKI.

Copyright (C) РИА "РосБизнесКонсалтинг

Разрыв тихоокеанского кабеля избавил американцев от китайского спама

[www.netoscope.ru] Как сообщает Reuters, в пятницу ночью в связи с аварией тихоокеанского кабеля, накануне оставившей без Интернета остров Тайвань, проблемы с доступом в Сеть появились у Сингапура, Гонконга и материкового Китая.

В четверг, около 16 часов по местному времени, практически прекратилась передача данных между Китаем и Северной Америкой. 80% данных было утрачено, а время ответа сайтов на запросы выросло в полтора раза.

В первую очередь пострадал трафик между Америкой и Сингапуром, где задержка IP-пакетов превышала минуту, что в семь с половиной раз больше нормы. Для Тайваня время прохождения пакетов возросло вчетверо, для Гонконга - вдвое.

В других крупных городах Китая также была отмечена невозможность попасть на сайты, физически находящиеся в США, тогда как местные ресурсы были доступны. Проблемы некоторых компаний усугубились тем, что их сайты хостятся на компьютерах, физически находящихся в США.

Сейчас сроки починки кабеля оцениваются, по данным представителей China Telecom, в 23 дня. Тем временем интернет-трафик будет направляться по другим каналам связи, однако скорость передачи данных заметно снизится. Несмотря на то, что у Китая есть еще несколько подводных кабелей, пострадавший кабель нес наибольшую нагрузку.

В пятницу интернет-провайдеры Китая уже направляли потоки данных в обход разрыва. Утром в пятницу задержки IP-пакетов составили только несколько секунд.

Официальные лица пока не знают причины аварии кабеля. Американские же пользователи отметили, что разрыв кабеля имеет и хорошую сторону: с момента аварии резко сократилось количество мусорных писем - "спама". По мнению некоторых из них, иногда до 75% всех приходящих писем являлись китайским спамом.

Copyright (C) Netoscope.ru

Ты не умничай, ты пальцем покажи!

Евгений Золотов,
sentinel@computerra.ru

О том, как «эпидемии компьютерных вирусов распространяются по миру» слышал, наверное, каждый. Однако до сих пор это был таинственный процесс, выявляемый только специалистами и принимаемый на веру всеми остальными. Теперь же нам предоставляется возможность увидеть его наяву, своими глазами: разработчик антивирусных средств, компания McAfee, запустила на своём сайте сервис, представляющий собой ни много, ни мало – глобальную карту боевых действий…
Итак, вот они – континенты и отдельные страны. Каждая из них, изначально белая, теперь выделена своим цветом – так обозначается «эпидемиологическая» обстановка в конкретном регионе планеты. Карта строится в реальном времени на основе данных работы онлайнового сканирующего антивирусного сервиса компании, уже сейчас ежедневно отслеживающего состояние почти 800 тысяч компьютеров по всему миру.
Помимо удовлетворения обычного любопытства («приколись, в Англии ваще фигово…»), вирусная карта способна на решение более серьёзных задач: благодаря своей наглядности, она представляет идеальный инструмент для анализа и прогнозирования распространения компьютерных эпидемий и, конечно же, для предупреждения рядовых, необременённых грузом технических знаний пользователей о грядущей опасности.

Copyright (C) www.computerra.ru

GOBLIN.A: "дикий" и зловредный

GOBLIN.A - деструктивный Windows-вирус, написанный на языке Visual Basic 6.0. Удаляет файлы и директории на диске C:\ инфицированного компьютера. После выполнения вирус показывает message box с кнопкой "OK" следующего содержания: Заголовок: "????14503" Текст: "????14503?????" При клике на кнопку "OK" появляется другое сообщение: Заголовок: "G-O-B-L-I-N Virus" Текст: "YOU WILL BE DIE" Затем вирус удаляет на диске C:\ файлы и директории, невредимыми при этом останутся только загруженные файлы.

Copyright (C) "Лаборатория Касперского"

P.s

В статье "Виртуальный лохотрон" была допущена техническая неточность - адрес "Dmitry L. Balabanov" <dmitry@key.ru> не имеет никакого отношения к мошеникам - наоборот, это один из пострадавших. Ошибка произошла из-за технической неточности почтовой программы. Приносим Дмитрию свои искренние извинения.
С уважением,
Букин Максим.."

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: ФОРУM "Мобильные секреты: коды и фрики"
( Как cамому разблокировать телефон ?
Как подключить телефон к ПК? Какое ПО использовать? ) 

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall



Ведущий рассылки - Андрей Барановский
Программирование -    Кочурков Анатолий
www.inroad.kiev.ua  ,  www.alliance.com.ua


Neon Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru
Поиск

В избранное