Новости:

ХАКЕР, ПРИСЛАВШИЙ Б.ГЕЙТСУ "ВИАГРУ", ЖДЕТ РЕШЕНИЯ СУДА

НТВ.ru

        Шутку 17-летнего хакера из Уэльса Рафаэля Грея испытал на себе глава корпорации Microsoft Билл Гейтс: в офис на его имя была доставлена ценная посылка, в которой находилась упаковка таблеток "Виагры".
        Однако, как оказалось, это лишь малая часть того, что сделал Рафаэль Грей. В частности, для того, чтобы получить данные о руководстве Microsoft, он взломал систему безопасности ряда web-сайтов. Кроме того, он также взломал десятки внутренних сетей крупнейших мировых компаний, имена которых не разглашаются, и получил доступ к 23-м тыс. банковских карточек. Позднее Рафаэль Грей опубликовал их номера в Интернете, чем вызвал невероятную панику в банковском мире.
        Арестовали хакера в результате совместной операции ФБР США и британского Скотленд-Ярда, которая длилась два года. Как оказалось, все взломы он производил на стандартном компьютере из маленькой комнатки в доме в небольшой деревушке на юге Уэльса.
        Сейчас Грей находится под судом в уэльском городе Суонси и ждет приговора, который может быть оглашен в конце текущего месяца. Однако юноша не унывает, так как к нему уже поступил ряд предложений от ведущих Интернет-компаний, включая Microsoft, стать консультантом по защите от хакеров.

Copyright (C) Utro.ru

Стандарт 802.11b - лучший друг хакера

Исследовательская группа университета штата Мэриленд опубликовала отчет, в котором утверждается, что стандарт для беспроводных коммуникаций на близких расстояниях 802.11b, получающий все более широкое распространение в домашних и офисных сетях, содержит множество "дыр" в безопасности. Они позволяют, скажем, владельцу лэптопа, оказавшегося рядом с "беспроводным офисом" проникнуть в беспроводную сеть на правах пользователя. Помимо недостатков системы кодирования передаваемой информации, сетевые администраторы сами часто допускают ошибку при установке и конфигурировании систем, так что пункт беспроводного доступа у них находится внутри периметра корпоративной сети, защищенной брандмауэром. Представитель компании Predictive Systems из Сан-Франциско заявил, что его фирме известны случаи, когда пользователи мобильных систем, проезжая по городу, могли получить доступ к беспроводным сетям корпораций, расположенных поблизости. Ранее о существовании проблемы уже предупреждали специалисты из Университета Беркли и компании Intel, однако в новом исследовании утверждается, что решить ее не удастся с помощью простых средств, вроде перепрошивки памяти. В большинстве случаев потребуется полная смена беспроводного оборудования новым. Последнее же может стать реально доступным не раньше, чем через год, учитывая что промышленная группа, контролирующая развитие технологии, до сих пор не выработала единого рецепта решения проблемы.

Copyright (C) "Издательский Дом ITC"

ОТПЕЧАТКИ ПАЛЬЦЕВ ПРОТИВ ХАКЕРОВ

Отдел информации

Японские специалисты уверяют, что создали систему 100% защиты от несанкционированного доступа в помещения и компьютерные сети. Новинка корпорации "Мацусита дэнки" различает лица пользователей, отпечатки их пальцев, структуру радужной оболочки глаз и голоса.

Она оборудована миниатюрной фотокамерой, микрофоном, высокочувствительным сенсорным датчиком для дактилоскопии и подключается к компьютеру. Чтобы пройти защиту, не нужно запоминать пароли, цифровые шифры и проч. Достаточно просто посмотреть в объектив, положить палец на датчик в виде компьютерной мыши и произнести слово. Создатели говорят, что обработка данных происходит мгновенно. При этом скорость распознавания пользователей не зависит от загруженности базы данных, которая способна регистрировать до десяти тысяч человек одновременно.

Поскольку система совместима с любым персональным компьютером, корпорация планирует пустить ее в широкую продажу. О цене сведений пока нет, но в "Мацусите" сообщают, что уже через полтора года доходы от продажи новинки составят порядка 60 млрд иен ($500 миллионов).

В Малайзии с хакерством борются по-другому. Власти страны создали "отряд быстрого компьютерного реагирования" для отпора электронным взломщикам, совершающим несанкционированные проникновения на правительственные сайты в Интернете. Об этом заявил официальный представитель правительства страны. Он отметил, что за последние два года такие нелегальные проникновения были зафиксированы на 89 сайтах, признав, что власти, по сути дела, не приняли адекватных мер по пресечению подобных действий.

Последние несколько лет Малайзия инвестировала миллиарды долларов в сферу информационных технологий, однако положение это не спасало. Информация на "страницах" Сети многих правительственных ведомств обновляется весьма редко, а сами они крайне слабо защищены от кибер-атак. Это дало повод некоторым хакерам, преимущественно подросткам, после взлома очередного сайта оставлять после себя послания, высмеивающие "ленивых чиновников".

Среди сайтов, которые в последнее время активно "посещались" хакерами оказались "страницы" Министерств иностранных дел, финансов, парламента, авиакомпании "Малэйшн эйрлайнз". В печати высказывается ехидное предположение, что хозяева этих сайтов настолько плохо за ними следят, что, возможно, даже и не ведают о фактах взломов.

Проблема хакерства вездесуща. Но, в отличие от малазийцев, президент США очень быстро, конкретно и весьма адекватно отреагировал на нее. Джордж Буша отказался от практики общения со своими родными и близкими по электронной почте. Выступая в четверг на ежегодной конференции редакторов ведущих американских газет в Вашингтоне, Буш подчеркнул значение соблюдения первой поправки к Конституции США, гарантирующей гражданам свободу слова и беспрепятственный доступ к информации. Вместе с тем он указал на необходимость сочетать гарантии свободы информации с вопросами обеспечения национальной безопасности, а также защиты прав граждан на сохранение тайны частной жизни.

Тем не менее, никто не поспорит с тем, что без глобальной Сети на сегодняшний день никак не обойтись. Кроме, пожалуй, … сингапурских школьников.

Ведь теперь им придется не один раз подумать, прежде чем прогулять урок. В этой небольшой стране совсем скоро будет введена система, извещающая родителей об отсутствии в школе их детей с помощью SMS. Преподаватель будет отмечать отсутствующих учеников в специальной электронной базе данных, а рассылка сообщений будет осуществляться компьютером в автоматическом режиме, сообщает Reuters.
Родители, в свою очередь, смогут выбрать один из четырех вариантов объяснения причин отсутствия ребенка на уроке или сообщить, что им неизвестно, почему тот отсутствует.

Окончательная оценка посещаемости будет производиться после того, как администрация школы получит ответы от всех родителей потенциальных прогульщиков. В результате школы надеются снизить объем административной работы и получить в распоряжение новые каналы для работы с родителями.

В то же время, без японской системы защиты самые злостные прогульщики наверняка смогут обмануть родителей и выбрать устраивающее их объяснение на "глупый" вопрос об отсутствии на уроке.

Copyright (C) Utro.ru

Президент США презрел электронную почту

Президент США Джордж Буш в четверг на встрече с главными редакторами американских газет заявил, что прекращает переписываться со своими родными и близкими по электронной почте, сообщает агентство Reuters.

Ранее, особенно во время предвыборной кампании о Джордже Буше-младшем было известно, что он, находясь в частых разъездах, активно использовал Интернет для своей личной переписки с друзьями и родственниками. Как сказал в четверг сам Буш, "Я был активным пользователем e-mail, я посылал письма, например, дочерям и отцу, но теперь я не хочу, чтобы мои письма стали публичным достоянием".

В настоящее время, будучи хозяином Белого дома, Буш не желает пользоваться электронной почтой из соображений безопасности своей персональной информации, так как опасается, что в результате неких злоумышленных действий его частная переписка может быть обнародована.

Тем не менее, Буш отметил, что он и его администрация чтят утвержденный первой поправкой к Конституции США принцип свободы слова и не намерены отказываться от него, кроме случаев, когда речь идет об угрозе национальной безопасности.

Copyright (C) Lenta.ru

$10000 за вирус

Неизвестная фирма из США Gatekeeper (http://www.emailgatekeeper.com) решила сделать рекламу своему продукту весьма оригинальным способом. Фирма заявила о своей разработке новой антивирусной технологии защиты электронной почты и предложила любому желающему попытаться взломать ее, пообещав вознаграждение в случае успеха. Впрочем, президент фирмы Мэйсон Стюарт (Mason Stewart) уверен, что никому не удасться обойти систему, разработанную Gatekeeper, и заявляет, что новая технология уникальна в своем подходе к защите корпоративных сетей от вирусов. "Мы первые разработали ПО, которое распознает любой выполняемый код, содержащийся внутри электронных сообщений, независимо от того, как он был замаскирован. Затем злонамеренный код преобразуется в безвредный поток данных, который уже безопасно передается по электронной почте получателю", - говорит Стюарт. По словам Стюарта пользователи, установившие программу Gatekeeper, могут на выбор: принимать электронную почту вместе со всеми вложенными файлами, оттранслированными обратно в выполняемый код; сконвертировать выполняемые файлы в безопасные или просто отказаться от приема всех подозрительных сообщений. "Конкурс", организованный Gatekeeper, продлится с 16 апреля по 25 мая, а приз, обещанный победителю, составит 10 тыс. долларов.

Copyright (C) "Лаборатория Касперского"

Adore - новый Linux-червь

Червь, получивший название Adore, создает так называемый "черный ход" в защите Linux-систем и отправляет информацию о них по четырем разным e-mail адресам в Китае и США. "Похоже, это вариант вируса Ramen ", - говорит администратор сетевой защиты Вашингтонского университета Дэвид Дитрих (David Dittrich). Червь Ramen, использующий три известные лазейки в дистрибутиве Red Hat Linux, появился в середине января и заразил некоторое число компьютеров. В прошлом месяце организация Systems Administration Networking and Security Institute (SANS) обнаружила червь 1i0n , использующий четвертую лазейку - в программе сервера доменных имен DNS. Червь Adore, называемый также "красным червем", использует все четыре лазейки для автоматического внедрения в уязвимые системы. Несмотря на существование поправок, большинство администраторов так и не обновили свое ПО. "Три из четырех этих дыр были исправлены еще в августе, - говорит представитель Аналитического центра глобальных инцидентов SANS Мэтт Фирноу (Matt Fearnow). - Мы можем лишь призвать системных администраторов привести свои системы в порядок". Оказавшись в системе, червь Adore подменяет программу PS, которую администраторы используют для отображения списка действующих программ, копией, отображающей все программы, кроме червя. Затем он отправляет копии нескольких важных системных файлов по четырем e-mail адресам: двум в США и двум в Китае. Каждое письмо использует имя пользователя adore9000 или adore9001, поэтому червь так и называется. SANS выпустила программу adorefind , обнаруживающую наличие червя в системе. Похоже, он распространяется довольно быстро, сканируя серверы на наличие внешних признаков неисправленных программ. В рассылке Bugtraq, которую модерирует SecurityFocus.com , несколько администраторов высказали подозрение на то, что их системы активно сканируются. "Многие сообщают об интенсивном сканировании... из множества разных узлов", - пишет один из них. Другой обнаружил червь на одной из своих машин Red Hat Linux 6.2. Онлайновые вандалы, выпустившие червь, похоже, используют его для мобилизации в своих целях большого числа систем. Кроме всего прочего, червь подменяет базовый интернет-сервис ICMP (Internet Control Message Protocol) почти идентичной версией, которая, получая команду через интернет, открывает черный ход - в обход защиты. Обычно ICMP используется для передачи информации об ошибках от машине к машине. Заразив компьютер и отправив информацию о нем по e-mail, червь выжидает до 4:02 утра, а затем удаляет все свои файлы, за исключением черного хода.

Copyright (C) ZDNet.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов:

Telit GM940

СТАНДАРТ: EGSM 900/1800

ФУНКЦИИ: SMS,   WAP-браузер 1.1, E-mail, встроенный виброзвонок,  упрощенный ввод текста (Т9 System) при наборе SMS, e-mail; часы, будильник, калькулятор; возможность передачи данных и факсов, 19 мелодий + возможность записать 1 мелодию...{Подробнее}

CeBIT 2001: Sendo  S200

СТАНДАРТ: GSM 900/1800

ФУНКЦИИ: SMS, E-mail, плюс стандартный набор: часы, будильник, калькулятор; упрощенный ввод текста (Т9 System) при наборе SMS, e-mail...{Подробнее}

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall