Новости:

Cайт McDonalds взломали хакеры-эротоманы

Британский сайт McDonalds примерно сутки был взломан и на главной страничке весели веселые стишки и картинки от имени Fluffy Bunny (Пушистого или Пьяного кролика).

Пародия имела явный эротический уклон. Например, макдональдсовская буква "М" напоминает женскую грудь. Набор забавных стишков выполнен в анти-макдональдсовском духе. Внизу помещено нечто вроде печати с просьбой не охотиться на пушистых кроликов.

Там, где всегда написаны сведения об авторских правах, помещены специальные благодарности некоторым хакерским группам и отдельным личностям, которые представлены кличками. Копирайт помечен 1956 годом.

По сообщению The Register, неизвестные хакеры взломали DNS-сервер McDonalds и подменили в нем данные, соответствующие домену McDonalds.co.uk. В результате посетители вместо сайта McDonalds оказывались пародийной страничке, физически расположенной на сервере одного из американских университетов.

Copyright (C) Lenta.ru

Пойман хакер, укравший номер кредитки Билла Гейтса

Как сообщил в пятницу информационный ресурс Yahoo! News, швейцарская полиция арестовала человека, подозреваемого во взломе базы данных Всемирного Экономического Форума в Давосе и похищении номеров кредитных карт и прочей конфиденциальной информации участников форума. Примерно через неделю после окончания Всемирного форума, на котором, в частности, обсуждались и проблемы электронной безопасности и безопасности Интернета, некто послал в швейцарскую газету SonntagsZeitung письмо о том, что база данных форума была взломана, а информация о номерах кредитных карт, месте жительства и номерах мобильных телефонов многих высокопоставленных гостей стала доступны взломщикам. В числе потерпевших были Билл Клинтон, Билл Гейтс, Ясир Арафат и более тысячи других участников форума. В качестве доказательства взлома к письму прилагались дискеты с украденными данными. То внимание, которое форум привлек со стороны всевозможных анти-глобализационных и анти-капиталистических организаций, заставило полицию расценить взлом в качестве проявления политического протеста. Никаких деталей ареста подозреваемого полиция не разглашает, имя арестованного также пока остается неизвестным.

Copyright (C) Netoscop.ru

Американский шпион ФСБ закапывал дискетки в парке

Как сообщает Yahoo! News, сотрудник ФБР, обвиненный на этой неделе в шпионаже в пользу России, является продвинутым программистом и вообще приверженцем высоких технологий в шпионской практике. В четверг американские газеты сообщили, что он однажды взломал один из компьютеров в своем офисе, дабы доказать коллегам, что их компьютеры уязвимы для хакеров. В 1992 или 1993 годах Роберт Хансен, не скрываясь, взломал компьютер своего коллеги Рэймонда Мислока, начальника секции по контрразведывательным операциям против России, сообщает газета USA Today, которая ссылается на бывшего сотрудника ФБР, работавшего с Хансеном и пожелавшего остаться неизвестным. Хансен не сделал попытки скрыть свой поступок. Наоборот, он поставил в известность о "дырах" в компьютере Мислока руководство ФБР. В ходе последовавшей проверки часть компьютеров ФБР была отключено от общей сети, так как они содержали секретную информацию. Газета Washington Post сообщает, что Хансен также программирует на языках С и Pasсal. Во время работы в ФБР он создал автоматизированную систему обработки телетайпных сообщений в вашингтонском офисе организации. Сейчас Хансен обвиняется в передаче секретных документов ФСБ (ранее КГБ) России в течение последних 15 лет. По данным обвинения, его услуги оплачивались достаточно щедро: за 15 лет он получил от ФСБ золота и бриллиантов на сумму свыше 1,4 миллиона долларов. 100-страничное обвинение и результаты обыска дома Хансена рисуют читателям портрет незаурядного шпиона, подкованного в компьютерных технологиях. В 1985 году, сразу после того, как Хансен установил контакты с КГБ, он предложил российским партнерам новую схему связи, а именно обмен зашифрованными посланиями через BBS - электронную доску объявлений. В середине восьмидесятых BBS занимали примерно такое же место в жизни компьютерных пользователей, какое сейчас занимает WWW. В 1991 году Хансен предложил новую схему связи, отмел устаревшие технологии и снял себе офис в Вашингтоне, где установил специальный компьютер для связи с КГБ. В материалах обвинения этот компьютер описывается достаточно неясно: "компьютер специальной конфигурации с применением некоторых передовых технологий". В последние годы Хансен пытался склонить российскую сторону к использованию для связи карманных компьютеров Palm VII. Хансен писал своим партнерам, что они нуждаются в более быстрой связи, которую может предоставить беспроводной Интернет. Однако ФСБ игнорировала его предложения. Связь осуществлялась по старинке: с помощью дискет, которые Хансен прятал в специально отведенных местах в парках Вашингтона. Связной ФСБ затем забирал эти дискеты и оставлял свои. Хансена арестовали 18 февраля 2001 года. Его любовь к высоким технологиям на этот раз сослужила ему плохую службу - в его карманном и персональном компьютерах осталась многочисленная информация, доказывающая его связи с русской разведкой.

Copyright (C) Netoscop.ru

Пробел в защите Java подвергает риску некоторые серверы

Компания Sun Microsystems обнаружила пробел в защите нескольких версий важнейшего компонента Java, позволяющий злоумышленникам исполнять разрушительные программы на компьютере жертвы. Ошибка проявляется в версиях Java Runtime Environment для серверов под Windows, Linux и Solaris. Правда, компания утверждает, что она не действует на компоненты Java, содержащиеся в браузерах Microsoft Internet Explorer и Netscape Navigator. Сообщение об этой ошибке Sun поместила в бюллетень Bugtraq в среду вечером. В рекомендациях компании утверждается, что опасности подвергаются лишь немногие серверы, работающие под Java. "Обстоятельства, позволяющие использовать эту лазейку, довольно редки", - говорится в бюллетене. В частности, у злоумышленника должно быть разрешение на выполнение по крайней мере одной другой команды, так как по умолчанию Java не дает разрешения на выполнение команд. Компания Hewlett-Packard уже неделю назад предупредила заказчиков о том, что ее серверы, включая HP9000, 700/800 и e3000, могут содержать ошибку, и порекомендовала обновить компонент Java. Sun не знает, влияет ли ошибка на другие компоненты Java, но предупредила владельцев лицензии о такой возможности. Проблема касается разных выпусков версий 1.1 и 1.2 Java Runtime Environment. Компания просит обновить это ПО на версию 1.2.2_006 или выше. Sun утверждает, что ее новейшие Java-компоненты, называемые Java 2, не содержат пробелов в защите.

Copyright (C) ZDNet.ru

Визитная карточка Outlook с сюрпризом

В пятницу Microsoft признала, что ошибка в коде ее популярной программы электронной почты, который управляет датой рождения в электронных визитных карточках, делает ваш ПК подарком для авторов вирусов и троянских коней. Злоумышленнику достаточно поместить в поле даты рождения визитной карточки VCard определенные данные и послать ее жертве по e-mail. Открыв такую VCard в Outlook 2000/97 или Outlook Express 5.01/5.5, получатель в лучшем случае не сможет продолжать работу с программой, но не исключено и выполнение на компьютере почти любых команд, заложенных атакующим. "Такой код может осуществлять любые действия в пределах прав, которыми обладает пользователь по отношению к машине", - говорится в предупреждении Microsoft. Так называемый "баг переполнения буфера" обнаружен компанией @Stake, специализирующейся на защите информации. Это еще один аргумент в пользу отказа от чтения вложений в электронную почту. Менеджер по программе защиты данных Microsoft Скотт Калп (Scott Culp) сообщил, что для решения проблемы компания более двух месяцев тесно сотрудничала с @Stake. В инструкциях @Stake говорится, что ошибка связана с полем даты рождения в VCards, но Калп отказывается комментировать какие-либо подробности. "Моя цель - предупредить пользователя о наличии ошибки и рассказать о ее возможных последствиях, - сказал он. - Но мы не помогаем злоумышленникам создавать вредоносные программы". Комментарий представителя @Stake Олли Уайтхауса (Ollie Whitehouse), обнаружившего ошибку, получить не удалось, но в инструкциях @Stake предупреждается, что баг может быть легко использован для внедрения вирусов и троянских коней. VCard не открывается автоматически, так что простого прочтения письма недостаточно для активизации кода из вложенной карточки; чтобы это произошло, нужно обязательно дважды кликнуть по ней или отбуксировать VCard в папку Contacts. По иронии судьбы первые сообщения об этой ошибке совпали с волной ложных предупреждений о вирусе, якобы обнаруженном Microsoft. Утверждается, что этот вирус прячется в письмах со словами A Virtual Card For You в поле subject. Калп из Microsoft подтвердил, что это фальсификация. Ошибка VCard, по словам Калпа, не проявляется в Outlook для Apple Macintosh. Microsoft рекомендует пользователям Outlook и Outlook Express загрузить специальную поправку. Она присутствует на сайте и будет включена в Service Pack 2 for Internet Explorer 5.01 и 5.5, а также в Windows 2000 SP2.

Copyright (C) ZDNet.ru

АНТИВИРУСЫ

Михаил Вольф, 22 февраля 2001 г. Защита для маленьких Новая бета-версия антивирусного пакета фирмы Symantec Anitvirus 2001 fоr PalmOS выставлена для бесплатного копирования на сайте компании. Для установки программы необходима Palm OS версии 3.0 или выше. Желающим воспользоваться предложением лучше всего не откладывать дело в долгий ящик: и вирусы не дремлют, и фирма не собирается долго заниматься благотворительностью. Samsung к CeBIT готова В рамках подготовки к CeBIT'2001 южнокорейская компания Samsung обнародовала список новинок, которые она собирается продемонстрировать на выставке. Одна из них - ЭЛТ-монитор Dynaflat Syncmaster 900 FS, оснащенный укороченной трубкой с противобликовым покрытием. В разделе накопителей будут показаны жесткие диски объемом до 60 Гб с частотой вращения до 7200 об/мин. Можно будет увидеть и новые комбинированные USB-дисководы, способные работать как с DVD, так и с CD-RW. Поклонники формата MP3 наверняка порадуются плейеру YP-20S, имеющему форму яйца и вмещающему 32 Mб информации.

Copyright (C) PCWEEK/RE ONLINE

Пират приговорен к году тюрьмы условно и штрафу в 45 тысяч рублей

Фирма ABBYY, разработчик известной программы распознавания текста FineReader и словаря Lingvo, выиграла судебный процесс против владельца московской торговой точки, продававшего контрaфактные CD. Пират осужден на год тюрьмы условно.

Летом 2000 года была произведена контрольная закупка компакт-дисков. Потом в Подкомиссии по безопасности информационного рынка была проведена экспертиза, по результатам которой и было установлено, что в торговой точке на Профсоюзной улице в реализации находились контрафактные диски с программой ABBYY FineReader.

Так как ущерб, нанесенный компании-разработчику, был признан крупным, против владельца торговой точки было возбуждено уголовное дело по статье 146 Уголовного кодекса "О нарушении авторских и смежных прав".

Кроме того, в рамках уголовного процесса был рассмотрен гражданский иск компании ABBYY о возмещении причиненных убытков, который был судом удовлетворен. Пирата обязали выплатить компании ABBYY сумму в 45055 рублей (примерно 1600 долларов).

По признанию ABBYY, им впервые удается отсудить у пирата значительную сумму денег. Но она не идет ни в какое сравнение с общими убытками компании от продажи их популярных программ: ABBYY оценивает их в миллионы долларов.

Любопытно еще и то, что этот торговец уже попадался в прошлом году на продаже контрфактных дисков и приговорен к денежному штрафу. Однако он не прекратил продажу пиратских дисков: по его словам, он должен был вернуть потраченные на них деньги.

"...Если он и далее будет столь же упорно возвращать свои деньги, я думаю, когда его поймают в третий раз, мы сможем получить гораздо большую сумму", - прокомментировал процесс генеральный директор компании ABBYY Сергей Андреев.

Copyright (C) Lenta.ru

TROJ_BUSTERS обеспечит хакеру доступ на ваш компьютер

TROJ_BUSTERS - троянский конь, представляющий собой серверную компоненту хакерской утилиты для удаленного администрирования компьютеров в сети. Используя "клиетскую" часть этой утилиты хакер может контролировать зараженный компьютер на уровне системного администратора. Троянец работоспособен под Windows 9x, 2000. По своим действиям и возможностям напоминает Back Orifice Trojan. После выполнения троянец остается активным в памяти зараженного компьютера (запускаясь и при перезагрузке инфицированной машины) в ожидании команд от удаленного "пользователя". При активизации троянец копирует себя в виде файла TASKMEN.EXE в корневую директорию Windows. Будучи запущенным под Windows 9x, троянец добавляет команду run=TASKMEN.EXE в файл WIN.INI, чтобы выполняться каждый раз при рестарте системы. Оставаясь в памяти зараженной машины, троянец "слушает" порт 3950, ожидая вызовов от удаленных "клиентов". При выполнении под Windows 2000, троянец, для обеспечения своего запуска после перезагрузки системы, добавляет в системный реестр ключ: HKEY_CURRENT_USER\Software\Microsoft\ WindowsNT\CurrentVersion\Run Затем "слушает" порт 39507 в ожидании вызовов от удаленных "клиентов". В теле троянца содержится следующая текстовая строка: Little Busters - SERVER -V1.0

Copyright (C) "Лаборатория Касперского"

DUNpws.CL: появилась очередная разновидность троянца-вора

TROJ_DUNpws.CL - backdoor-троян, представляющий собой выполняемый файл Windows. При активизации (запуска троянского файла) предпринимает попытки отыскать пароли для Dial-Up доступа в интернет и сохранить их в текстовом файле "~TF43C.TMP". Этот файл будет содержать следующие данные: Учетная запись: Имя пользователя: Пароль:

Copyright (C) "Лаборатория Касперского"

VBS/Carnival - новый интернет-червь

VBS/Carnival - интернет-червь, представляющий из себя VBS-скрипт и распространяющийся как вложение в электронные письма. При рассылке писем использует MS Outlook. Запускается только в операционных системах с установленным Windows Scripting Host (WSH - в Windows98, Windows2000 он установлен по умолчанию). Письма червя имеют следующие характеристики: Тема сообщения: "Next Week: Brazilian Carnival" Тело сообщения: "That's Great..." Вложение: Brazilian_Carnival.JPG.vbs При активизации (открытии прикрепленного файла) червь создает на инфицированном компьютере свою копию в TEMP-директории. Затем рассылает зараженные письма по всем адресам, которые хранятся в адресной книге Outlook.

Copyright (C) "Лаборатория Касперского"

WM97/Myna-AI: очередное пополнение макро-вирусного семейства

WM97/Myna-AI - макро-вирус для Word, является незначительной модификацией предыдущих версий. Этот вариант вируса, подобно другим из этого семейства, не выполняет на зараженном компьютере каких- либо деструктивных действий. Код вируса содержит строку "This Document", которую он использует как флажок для обозначения своего присутствия в документе.

Copyright (C) "Лаборатория Касперского"

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: ФОРУM "Мобильные секреты: коды и фрики"
( Как cамому разблокировать телефон ?
Как подключить телефон к ПК? Какое ПО использовать? ) 

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall