Обзор
высоких технологий в области защиты и взлома
Новости:
Французский онлайновый журнал
утверждает, что в течение двух лет неизвестный
хакер, оставаясь незамеченным, имел доступ к
серверам компании DoubleClick
Крупнейшее
онлайновое рекламное агентство DoubleClick владеет
огромной базой данных, в которой собрана
информация о поведении миллионов пользователей
Интернета. Сведения из этой базы используются
при планировании рекламных кампаний и
размещении адресной рекламы. Как удалось
выяснить французскому онлайновому журналу Kitetoa,
защита этой важнейшей базы поставлена из рук вон
плохо, и проникнуть в неё может любой,
воспользовавшись дырами в веб-сервере Microsoft IIS, о
существовании которых известно уже не первый
год.
На прошлой неделе Kitetoa опубликовал заметку, в
которой рассказывалось о находке, сделанной
автором издания. Он обнаружил, что сайт DoubleClick не
просто незащищён - он уже взломан, причём троян
был размещён на сервере ещё в 1999 году. "Это
значит, что поскольку сервер был неправильно
настроен в течение двух лет, - пишет Kitetoa, - есть
немалая вероятность, что тот, кто установил
троян, получил доступ к данным в базах или в сети
DoubleClick". Спустя пару дней Kitetoa обнаружил новую
дыру - на этот раз в сервере одного из
подразделений DoubleClick, компании Abacus Direct, чьи
непосредственные обязанности заключаются в
сборе данных.
Жюль Полонецки, директор по безопасности Doubleclick,
дал разъяснение по поводу произошедшего. С его
точки зрения, всё было не совсем так, как излагает
Kitetoa. По его словам, на прошлой неделе были
зафиксированы две попытки проникновения на
серверы DoubleClick, но ни одна из них не увенчалась
успехом. Серверы, которые были избраны целью для
атаки, не содержали никакой ценной информации:
один из них был общедоступным веб-сайтом, другой -
маловажный сервер, находящийся в процессе
разработки. К настоящему моменту все проблемы с
их защитой были решены.
Ответ DoubleClick, который был получен Kitetoa, несколько
отличается от официального. Им было сообщено, что
сейчас ведётся работа над улучшением защиты
серверов, которые должны завершиться на
следующей неделе.
СЫКТЫВКАРСКИЙ
ХАКЕР ПОХИЩАЛ ПАРОЛИ ДОСТУПА В ИНТЕРНЕТ
Cry.Ru
В
Сыктывкаре задержан хакер, похищавший пароли
доступа в Интернет у организаций и частных лиц.
Это первый в Республике Коми (РК) подобный случай,
который удалось выявить.
Как сообщили в
пресс-службе МВД РК, на днях в ходе
оперативно-розыскных мероприятий сотрудниками
отдела по борьбе с преступлениями в сфере
высоких технологий задержан безработный 1978 г.
рождения. Юноша подозревается в том, что с 10
февраля по 27 марта с "использованием
вредоносных для компьютеров программ похищал
пароли доступа к сети Интернет у организаций и
частных лиц". "Бесплатное" время в
Интернете молодой человек использовал для своих
целей и продавал знакомым.
По словам одного из
сотрудников отдела, в деле фигурируют около 100
потерпевших коммерческих и государственных
предприятий. Ущерб для организаций от
деятельности хакера пока не подсчитан.
По данным МВД, только у
одной организации юноша похитил около 40 часов в
Интернете.
Следствие по делу
продолжается, в милиции намерены довести его до
суда.
Copyright (C) Utro.ru
Бразильских
заключенных будут контролировать с помощью
вживленных чипов
В Бразилии начато
обсуждение возможности создания "виртуальных
тюрем" со спутниковым контролем за
заключенными.
Недавний массовый
побег заключенных из бразильских тюрем заставил
политиков задуматься над новыми возможностями в
организации исправительной системы, сообщила CNN
Espanol. На прошлой неделе в конгресс был
представлен законопроект, согласно которому
заключенным будет имплантироваться специальный
чип, позволяющий отслеживать их перемещение при
помощи спутников.
Эта мера коснется в основном осужденных за
незначительные преступления, наказание за
которые вполне можно ограничить таким
"домашним арестом" под контролем
спутниковой системы. Как утверждаются, новая
система будет ограничивать передвижения
преступников пределами исправительного
учреждения.
Введение новой формы наказания поможет
разгрузить бразильские тюрьмы, где сейчас
содержится свыше 226 тыс. человек, а также
сэкономить значительные средства
государственного бюджета (около половины
заключенных можно было бы перевести на такую
форму наказания). Аналогичные системы уже
введены в действие в США, Великобритании, Канаде
и Австралии.
Онлайновый аукцион Andale
снова подвергся DoS-атаке, уже четвертой по счету
за последние две недели, сообщает Yahoo! News. В
результате сайт аукциона был недоступным для
клиентов (правда, в настоящий момент сайт снова
работает). Представители Andale сообщили об атаке
агентству REACT, в компетенцию которого входит
расследование киберпреступлений. Само агентство
заявило, что пока по данному делу нет
подозреваемых, так как расследование только
началось. DoS-атаки становятся невероятно
популярными. В январе таким атакам подверглись
сайты Microsoft, в результате чего программисты
компании не могли решить эту проблему в течение
двух суток. В прошлом году такие атаки были
предприняты против сайтов восьми крупнейших
интернет-компаний, включая Yahoo, eBay и CNN.com. Что
касается самого Andale, то первый раз его сайт был
таким образом заблокирован 9 марта, в результате
чего аукцион не работал примерно 12 часов. Затем
атаки предпринимались в четверг и воскресенье.
Copyright (C) РИА
"РосБизнесКонсалтинг"
Cisco
анонсировала новый защищенный протокол для
беспроводных сетей
Группа компаний, среди
которых такие гиганты, как Microsoft
и Cisco Systems, анонсировали выход
нового защищенного протокола для беспроводных
сетей.
В понедельник Cisco заявила, что
протокол, названный 802.1x, будет реализован в ее
продуктах серии Cisco Aironet 350, поддерживающих также
WLAN-протокол 802.11. (WLAN - Wireless LAN - Беспроводные
локальные сети). Также компания опубликует
спецификацию этого протокола.
Новый стандарт устранит "дыры" в
существующем популярном стандарте беспроводных
сетей 802.11b (Wi-Fi).
Copyright (C) CNews.ru
VBS/VBSWG-V: в
"диком виде" обнаружен новый VBS-червь
VBS/VBSWG-V - зашифрованный
интернет-червь, распространяющийся по
электронной почте и IRC-каналам. При рассылке
своих писем использует MS Outlook. Червь попадает на
компьютер в виде вложения в сообщение
электронной почты с именем "Cindy12yr.vbs". Тема
зараженного сообщения: "Check out this preteen pic!!".
Тело сообщения содержит текст порнографического
содержания (не приводится Sophos). Отрадно то, что
червь не совершает на инфицированном компьютере
никаких злодеяний. Судя по названию червь создан
с помощью генератора вирусов "[K]Alamar's Vbs Worms
Creator", который не требуя каких- либо знаний
позволяет смастерить вирус даже обыкновенному
"чайнику", чем и воспользовался в свое время
автор вируса "Курникова".
Copyright (C) "Лаборатория
Касперского"
Anjulie:
интернет-червь может подкинуть вам
"Чернобыль"
VBS/Anjulie@MM -
интернет-червь, представляющий собой VBS-скрипт и
распространяющийся как вложение в электронные
письма. Для рассылки сообщений червь использует
MS Outlook и рассылает себя по всем адресам из
адресной книги. Помимо этого червь сбрасывает на
зараженную машину вирус Win95.CIH (aka
"Чернобыль"). При активизации червь
инсталлирует себя в систему. Он копирует себя в
TEMP-каталог WINDOWS с именем T4UMHF5.vbs, а также
записывает на пораженный компьютер в этот же
каталог еще один файл "ALE32.EXE", который
представляет собой копию вируса
"Чернобыль". После этого червь, используя
Microsoft Outlook, производит почтовую рассылку своих
копий. Параметры письма при этом следующие: Тема:
Read the true history on Angelina Julie Тело: Your life Your work Your lovers
Вложение: AngelinaJulie.txt.vbs или T4UMHF5.VBS (имена вложений
могут варьироваться) Для обеспечения своего
выполнения при каждом старте операционной
системы червь регистрирует себя в секции
автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\
RunServices\T4UMHF5=C:\WINDOWS\TEMP\T4UMHF5.VBS В завершение своих
злодеяний скрипт запускает на выполнение файл
ALE32.EXE, который в свою очередь загружает в память
инфицированного компьютера вирус
"Чернобыль". Скрипт содержит текст: AlevirusSCS
VxBrasil :) EXE-файл содержит текст: AlevirusSCS v666 VxBrasil
Copyright (C) "Лаборатория
Касперского"
Обновлен
сервер "Проекта -
Alliance.com.ua"
Новые
статьи:
Инфракрасный
порт
для персонального компьютера
Автор: Dmitry Ts
Почему я от него не в
восторге
Сразу хочу сказать, что мне не нравится ИК-порт.
Совсем. Работать с ним гораздо менее удобно, чем с
кабелем, да и проблем с подключением бывает (по
статистике) много больше. Другое дело, если
подключить данную модель телефона через кабель
крайне проблематично, а IrDA уже присутствует,
например в ноутбуке. Но и использование laptop'a не
вызвает у меня положительных эмоций....{Подробнее}
Как
самостоятельно сменить
прошивку в телефоне Siemens S25
Автор: Dmitry Ts
Перед началом
Это руководство описывает процесс замены
прошивки в мобильных телефонах SIEMENS модели S25.
Следует иметь в виду, что S25 выпускаются двух
ревизий: одни аппараты имеют прошивку версии №№
05, 10, 12 и 14 , а другие - №№ 40, 42 и 44, причем они
невзаимозаменяемы между собой! Например, если
прошить 44 версию вместо 05, то при включении на
экране появится надпись "Wrong software" и аппарат
работать не будет. Что делать в таком случае
описано здесь....{Подробнее}