Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

  Все выпуски  

Inroad Hi - Tech Review 14.03.2001


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Обзор высоких технологий в области  защиты и взлома

Обзор рынка:

C рассредоточенными хакерскими налетами можно бороться

Три американские компании заявили, что они - каждая по отдельности - научились бороться с самыми сокрушительными хакерскими атаками, известными как рассредоточенный отказ от обслуживания (distributed denial of service, DDoS).

Суть этой хулиганской забавы очень проста и состоит в следующем. По десяткам мест Сети разбрасываются программы-"зомби", которые одновременно и в огромном количестве генерируют запросы к выбранному для атаки сайту. Сайт не справляется с ними и оказывается заблокированным для реальных посетителей, отсылая им отказы (отсюда и идет название этого типа атак).

Блокировать же злонамеренные запросы затруднительно, потому что они приходят не с одного, а с разных адресов в произвольном порядке.

Именно таким образом год назад были блокированы такие крупнейшие сайты, как Yahoo, eBay и Amazon.com, а в начале этого года "повисли" сайты Microsoft.

И вот теперь две компании из Бостона - Arbor Networks и Mazu Networks - и одна из Сиэтла, Asta Networks, заявляют, что они разработали способ автоматически отсекать хакерские запросы, пока они еще даже не дошли до атакуемых серверов.

Принцип действия предложенного защитного механизма всех трех фирм основан на том, что при распределенных атаках в трафике магистральных линий Интернета, так называемых backbones, появляются характерные черты, которые можно при помощи довольно сложного алгоритма автоматически вычислить и после этого отсечь злоумышленников.

Однако для этого необходимо установить соответствующее оборудование в "точках входа" (peering points), где к основным магистралям подключаются основные провайдеры.

И здесь начинаются проблемы уже не технологические, а организационные: необходимо убедить провайдеров и администраторов магистралей установить это оборудование, а главное - трем фирмам разобраться между собой: при схожести принципа работы их оборудование и обеспечение автономно и несовместимо.

Над решением этих проблем и работают сейчас специалисты и боссы трех фирм, пишет газета Boston Globe.

Copyright (C) Lenta.ru

DeCSS 2? Код DVD снова взломан

Студент Массачусетского технологического института Кит Винштейн (Keith Winstein) и выпускник Марк Горовиц (Marc Horowitz) пытаются доказать, что публикация кода для дешифрации и воспроизведения фильмов на DVD не является преступлением. Они утверждают, что создали свою программу в учебных целях, так что она подпадает под защиту Первой поправки. На прошлой неделе на веб-сайте была опубликована программа из семи строк , снимающая защиту с DVD так быстро, что фильм можно просматривать сразу же (хотя изображение будет дергаться). На сегодняшний день это самая короткая программа для снятия защиты DVD. "Эти семь строк можно записать на бумажке и передать кому угодно, - говорит Винштейн, заканчивающий MIT по специальности ^дкомпьютерная и электротехника". - Нелепо утверждать, будто закон о свободе слова не распространяется на эти действия". Однако эти семь строк могут стать мишенью для Американской киноассоциации (MPA) - объединения голливудских студий, способного растоптать каждого, кто пытается сломать цифровой барьер, защищающий видеодиски. По словам представительницы МРА Эмили Катнер (Emily Kutner), в настоящее время ассоциация занята поисками нового кода. Винштейн и Горовиц создали свою программу в ходе двухдневного семинара MIT, на котором Винштейн рассказывал о борьбе вокруг спорного закона Digital Millennium Copyright Act, расширяющего возможности владельцев авторских прав по защите онлайнового контента. Докладчик использовал короткую программу для иллюстрации того, как легко взломать шифр DVD. Полтора года назад несколько специалистов взломали код Content Scrambling System (CSS), защищающий фильмы на DVD, в рамках международного проекта open- source, целью которого было позволить воспроизводить диски на Linux-системах. Спустя три месяца киностудии и группа владельцев лицензий на DVD стали судиться с каждым, кто размещал в интернете так называемый код DeCSS или ссылку на него. Многие сайты сняли текст программы со своих страниц, однако хакерское издание 2600 решило продолжать борьбу. В августе окружной судья Льюис Каплан (Lewis Kaplan) запретил 2600 публиковать ссылки на версии программы, даже если они физически находятся за рубежом. Сейчас дело находится в апелляционном суде, а в поддержку голливудских кинематографистов выступили такие организации, как Национальная футбольная лига, Главная бейсбольная лига, Министерство юстиции и др. "Так как новая программа не похожа на DeCSS, файл из семи строк не подпадает под текущие судебные процессы, - считает Робин Гросс (Robin Gross), адвокат организации Electronic Frontier Foundation, взявшей на себя защиту 2600 в суде. - Это иллюстрирует всю бесплодность исков против отдельных программ. Сам код не нарушает ничьих авторских прав. Против этой программы им придется возбуждать новое дело". Два месяца назад 17 специалистов, включая известных экспертов по шифрованию, защите данных и искусственному интеллекту, выдвинули аргументы в поддержку прав 2600 на публикацию ссылки на программу. С аналогичным мнением выступили и другие, включая профессора Университета Карнеги-Меллона Дэвида Турецки (David Touretzky) - именно на его сайте размещена последняя программа из семи строк. "Новый код может привести к возобновлению споров", - говорит Гросс, подчеркивая, однако, его демонстративное значение. Винштейн отмечает, что сегодня вряд ли кто-нибудь станет пользоваться этой программой для обычного просмотра фильмов: расшифровка занимает так много ресурсов, что изображение дергается даже на системе с 933-МГц процессором. "Все эти программы имеют целью научить вас чему-то, - говорит Гросс. - Освоив их, вы сможете двигаться вперед. Именно такую задачу ставят перед собой эти парни".

Copyright (C) ZDNet.ru

ХАКЕРЫ МОГУТ РАЗОРИТЬ ИНТЕРНЕТ-КОМПАНИИ

        Исследование, проведенное Институтом компьютерной безопасности (The Computer Security Institute) совместно с ФБР, показало, что потери американских интернет-компаний от компьютерного пиратства в 2000 г. составили $378 млн, значительно увеличившись по сравнению с 1999 г., когда этот показатель составлял лишь $265 миллионов.
        85% из 538-ми опрошенных интернет-компаний, использующих системы компьютерной безопасности, заявили, что подвергались кибератакам. При этом эксперты полагают, что огромное количество случаев интернет-пиратства не разглашалось пострадавшими, и поэтому их общее число не может быть названо с точностью. Известно, однако, что в большинстве случаев кибермошенники пользуются недоработками в операционной системе Microsoft Windows NT.
        Среди компаний, пострадавших от действий хакеров - Yahoo!, eBay, Buy.com и, что особенно примечательно, - Microsoft.
        Как констатирует ФБР, в последние месяцы наиболее привлекательными для хакеров оказались сайты, так или иначе связанные с банковской деятельностью: киберпреступники выкрали более 1 млн номеров кредитных карточек.

Copyright (C) CNews.ru

Юный хакер посажен в тюрьму отлаживать компьютеры

[www.netoscope.ru] Как сообщил в субботу новостной сайт Ananova.com, очередной юный хакер препровожден в тюрьму, где проведет девять месяцев. Он арестован за взлом сайтов четырех военных баз и службы по борьбе с наркотиками.

18-летний Деннис Моран по прозвищу Coolio во время заключения займется наладкой тюремных компьютеров. Это одна из воспитательных мер, которая будет применена к взломщику. Также Моран выплатит каждому из пострадавших по 5 тысяч долларов.

Первоначально Морана, проживающего в городе Вулфборо, штат Нью-Гэмпшир, подозревали в крупном взломе сайтов Yahoo и eBay, которые произошли примерно год назад. По времени взлом сайта службы по борьбе с наркотиками совпал с серией взломов, в которых обвинялись уже многие хакеры. Деннис хвастался, что этот крупный взлом - дело его рук, но впоследствии заявил, что просто пошутил. Позднее было установлено, что в этом взломе виновен канадский школьник, действующий под псевдонимом Mafiaboy.

Copyright (C) Netoscope.ru

Кража в высших сферах

Шведская полиция, проводя обыск в офисе одной из компьютерных компаний Стокгольма, обнаружила прелюбопытную вещицу - полный текст исходных кодов компьютерной программы OS/COMET. Написана программка в США и распространяется отнюдь не на принципах open-source. Точнее, она вовсе никак не распространяется, поскольку используется исключительно космическим отделением Военно-Воздушных Cил США в секретной системе NAVSTAR GPS - определения координат для космических кораблей, ракет и спутников. Предварительное разбирательство выявило, что похищение было совершено через Интернет: 27 декабря хакер по кличке LEEIF вломился на сервер одной из военных лабораторий, где, по-видимому, и нашёл исходники. Спрятал украденное он также в Сети, на свободном web-аккаунте Freebox.com, где тексты и были обнаружены. OS/COMET, эксплуатация которой была начата совсем недавно - в декабре, представляет собой одну из основных программ управления функционированием GPS- спутников и, теоретически, разобравшись в её текстах, подправив в нужную сторону и подменив оригинальную версию программы на военных компьютерах на подделанную копию, можно внедриться в процесс взаимодействия спутников с главной наземной станцией (есть такая - Master Control Station). Практически же, последний этап сопряжён с чересчур большими сложностями и потому скорее всего, единственное, что мог бы сделать хакер - попробовать продать её конкурентам (написана программа в Exigent Software Tech., по заказу армии). Впрочем, кто знает, что сталось с украденным?

Copyright (C)  "Компьютерра"

Coolio сядет на 9 месяцев

Хакер-подросток, известный в киберпространстве как Coolio, приговорен к девяти месяцем тюремного заключения, сообщает Yahoo! News. Напомним, что 18-летний Деннис Моран (Dennis Moran) проник на сайт, пропагандирующий борьбу с наркотиками. В результате деятельности юного хакера на этом сайте появилась картинка, изображающая диснеевского героя Дональда Дака со шприцом в руке. Coolio также был обвинен во взломе некоторых других сайтов. В частности, он хвастался своим друзьям, что именно он взломал сайты eBay и Yahoo!. Правда, позже властям он заявил, что это была "шутка", и он всего лишь хотел произвести впечатление на знакомых. Помимо тюремного наказания хакер должен будет оказывать помощь администраторам тюремной компьютерной сети, а также выплатить каждой из своих жертв неустойку в размере $5 тыс.

Copyright (C) РИА "РосБизнесКонсалтинг"

Появилось новое поколение антивирусов для Palm

Широкое распространение компьютерных вирусов, включая последние трояны, подобные Anna Kournikova или Naked Wife, беспокоит владельцев карманных ПК. Они напуганы возможностью получения вируса, который активируется при открытии приложений к электронным письмам, приходящим на их PDA. Понимая озабоченность пользователей F-Secure , компания по разработке систем безопасности для портативных ПК, выпустила новое поколение антивирусных продуктов для систем на основе Palm OS. Согласно заявлениям F-Secure, база данных нового антивируса содержит все известные на сегодня вирусы и трояны под Palm, и работает под всеми версиями этой операционной системы начиная с 2.0. Приложение выполняется локально на любом портативном устройстве, автоматически сканирует и распознает все известные вирусы. Помимо этого, программа предусматривает возможность обмена антивирусными БД между двумя компьютерами. Как заявляет президент F-Secure Крис Варгас (Chris Vargas), их новый продукт предназначен для активных пользователей Palm и корпоративных пользователей, которые ищут надежную программу с дружественным интерфейсом, с возможностью обновления, сервисами и технической поддержкой. "Отныне и карманные ПК уязвимы для компьютерных вирусов" - говорит Варгас."Нельзя предсказать, когда появится новый вирус, однако наши пользователи автоматически получат новое "противоядие."

Copyright (C) РИА "РосБизнесКонсалтинг"

McAfee выпускает новую версию антивирусного ПО для карманных компьютеров

[www.infoworld.com] Компания McAfee выпустила версию 2.0 своего антивирусного ПО VirusScan Wireless, которое предназначается для карманных компьютеров, работающих под управлением ОС Palm, Microsoft Pocket PC или Symbian EPOC. Поставки с сайта Mcafee.com уже начались. Минимальная цена - 28 дол. в расчете на одно устройство при покупке 500 пользовательских лицензий.

С помощью VirusScan Wireless 2.0 обладатели карманных компьютеров с перечисленными операционными системами смогут защитить свои электронные органайзеры от вирусов, передаваемых в файлах через ИК-порт и при беспроводном подключении к Internet. Сканирование на наличие вирусов можно проводить и в автономном режиме и во время синхронизации данных с настольным ПК.

Конечно, пока вирусов для карманных компьютеров довольно мало, но и они могут доставить много неприятностей.

Copyright (C) Россия-Он-Лайн

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов:

Philips FISIO: 310, 311 WAP и 312 GPRS WAP

СТАНДАРТ: GSM 900/1800 (GSM-IP).

ПОДДЕРЖКА: модель Philips FISIO 312 поддерживает  GPRS (высокоскоростная пакетная передача данных в сетях GSM), Интернет, WAP, E-mail: POP, SMTP.

ФУНКЦИИ: SMS, WAP-браузер, E-mail, функции T9, часы, будильник,  возможность передачи данных и факсов, голосовой набор, виброзвонок,  возможность записать собственную мелодию, в модели Philips FISIO 312 есть возможноть играть в  игры в реал-тайм режиме...{Подробнее}


Новые мелодии:

Philips: Genie 2000, Xenium, Ozeo...

  • La famille Adams
  • La Bamba
  • La marseillaise
  • Lady - Easy love
  • Les mysterieuses cites d'or
  • Les Simpsons

{Подробнее}

Panasonic: GD92, GD93, GD52...

  • Banana Boat v1.0
  • Banana Boat v2.0
  • Band Aid: We Are The World
  • Bangles: Eternal Flame
  • Batman v1.0
  • Batman v2.0
  • Beastie Boys: Girls
  • Beatles: All You Need Is Love
  • Beatles: Give Peace A Chance
  • Beatles: Hard Days Night

{Подробнее}

Sony: Z5, J5...

Motorola

  • Daft Punk: Da Funk
  • Da-Hool: Meet Her At The Love Parade
  • Dallas
  • Danny: Kuusamo
  • Deep Purple: Burn
  • Deep Purple: Smoke On The Water
  • Depeche Mode: Dreaming Of Me
  • Depeche Mode: Everything Counts
  • Depeche Mode: Just Can't Get Enough
  • Depeche Mode: People Are People
  • Depeche Mode: Photographic
  • Depeche Mode: Somebody
  • Depeche Mode: Strange Love
  • Dio: Holy Diver
  • Dire Straits: Money For Nothing
  • Dire Straits: Walk Of Life
  • DJ Jean: The Launch
  • DJ Quicksilver: Belissima
  • Doors: Light My Fire

{Подробнее}

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: ФОРУM "Мобильные секреты: коды и фрики"
( Как cамому разблокировать телефон ?
Как подключить телефон к ПК? Какое ПО использовать? ) 

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall



Ведущий рассылки - Андрей Барановский
Программирование -    Кочурков Анатолий
www.inroad.kiev.ua  ,  www.alliance.com.ua


Neon Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru
Поиск

В избранное