Новости:

Российский хакер не стал по заказу американцев взламывать сайт ФСБ

Американские агенты пытались завербовать российского хакера по имени Верс для того, чтобы он взломал сайт ФСБ и получил доступ к информации, опубликованной на www.fsb.ru.

По сообщению газеты "Московский комсомолец" со ссылкой на ФСБ, студент-хакер через Интернет познакомился с американцем Уильямом Смитом, представившимся отставным полковником ВВС США. Тот вывел его на сотрудников посольства США в Москве, которые несколько раз встречались со студентом, а потом и пытались завербовать его.

Однако когда в январе 2001 года ему предложили взломать сайт ФСБ, Верс не пошел на поводу у американцев. Даже наоборот - утром следующего дня он пошел в ФСБ и все рассказал. После беседы его отпустили.

Согласно материалам дела, от него требовалось подобрать группу хакеров, способных вести электронную разведку. Кроме того, в его обязанности должен был входить поиск и копирование баз данных, интересующих американцев, а также уничтожение некоторых фрагментов баз данных.

Copyright (C) Lenta.ru

Обнаружено уязвимое место в реализации FTP-серверов для UNIX

Компания PGP Security обнаружила уязвимое место в реализации FTP-серверов на платформе UNIX. Причина проблемы скрывается в ошибочной реализации функции glob() в операционных системах Sun Solaris, HP-UX, IRIX, FreeBSD, NetBSD и OpenBSD. В некоторых условиях злоумышленник может заставить её вернуть больше данных, чем следует, вызвав переполнение буфера. Данные, оставшиеся после переполнения, могут быть восприняты сервером как программный код и исполнены.

Протокол FTP используется очень широко. Большинство серверов в Интернете поддерживают FTP, поэтому опасность обнаруженной ошибки нельзя недооценивать. Пока PGP Security пытается избежать чрезмерного распространения информации, которой могут воспользоваться хакеры. Однако хранить её в тайне вечно компания тоже не собирается. Изготовители были поставлены в известность о проблеме, и в самое ближайшее время, как только будут найдены способы исправления ошибки, информация о ней будет полностью опубликована.

(по материалам ZDNet)

Copyright (C) КОМПЬЮЛЕНТА

ISDN-шифраторы для ГВС

Кейрон Карлсон, 10 апреля 2001 г. Корпорация Cylink (Санта-Клара, шт. Калифорния), известная своими устройствами защиты электронного бизнеса, выпустила два новых блока шифрования для сетей ISDN Японии и Европы. Работы над версией этого же продукта для США продолжаются, в продаже он должен появиться в нынешнем году. Новые шифраторы предназначены для тех компаний, которым приходится передавать через сеть особо секретную информацию. "В число наших клиентов входят финансовые учреждения и американские правительственные организации, - сообщил Джон Паркер, директор производственной линии Cylink для ГВС. - В Японии новым продуктом смогут воспользоваться банки". В Европе, где ощущается особенно высокий спрос на услуги ISDN, упор делается на пригодность новых систем для передачи мультимедийного содержимого, включая графику и видео. По словам представителей Cylink, здесь уже установлены партнерские отношения с провайдером из Германии - берлинской фирмой DICA Technologies AG. Она будет продавать шифраторы, выступая в роли поставщика комплексных услуг. Свои новые ISDN-продукты Cylink рекламирует как мощное и вместе с тем доступное средство защиты информации в глобальных вычислительных сетях. Она выпускает шифраторы для широкополосных и узкополосных приложений. Шифратор BRI (Basic Rate Interface - интерфейс базового уровня), предназначенный для обслуживания надомных работников и других пользователей, которым достаточно узкой полосы пропускания, позволяет обмениваться информацией со скоростью до 128 кбит/с. Для более требовательных приложений, включая видеоконференции и обмен данными между ЛВС, предлагается шифратор PRI (Primary Rate Interface - первичный интерфейс обмена) с пропускной способностью до 2 Мбит/с. Кроме того, Cylink планирует выпуск системы управления безопасностью на базе Java. С ее помощью можно будет наладить централизованный контроль за всеми устройствами шифрования, включая виртуальные частные сети NetHawk этой же фирмы. PrivaCy Manager - так называется этот менеджер - обеспечит дистанционную диагностику и защитит канал связи от подслушивания. Как заявили представители Cylink, версия шифратора BRI для США сможет защищать до четырех каналов ISDN, по которым проводятся видеоконференции со скоростью до 512 кбит/с.

Copyright (C) "PCWEEK/RE ONLINE"

ФАПСИ сертифицировало "КриптоПро CSP"

Андрей Колесов, 9 апреля 2001 г. Средство криптографической защиты информации (СКЗИ) "КриптоПро CSP", разработанное совместно компанией "Крипто-Про" и Государственным унитарным предприятием научно-техническим центром "Атлас", получило сертификат ФАПСИ СФ/114-0411. СКЗИ "КриптоПро CSP" реализует российские алгоритмы и разработано в соответствии с криптографическим интерфейсом корпорации Microsoft - CryptoAPI 2.0, который позволяет применять стандартные приложения корпорации Microsoft с надежной российской криптографией (256 бит): * удостоверяющий Центр сертификатов открытых ключей X.509 Microsoft Certification Authority; * электронная почта Microsoft Outlook, входящая в состав Microsoft Office 2000; * электронная почта Microsoft Outlook Express, входящая в состав Internet Explorer версии 5.0 и выше; * средства формирования и проверки электронной цифровой подписи для программного обеспечения, распространяемого по сети Microsoft Authenticode; * защита соединений в Интернете (следующая версия будет поддерживать протокол TLS/SSL в стандартном Internet Explorer). CryptoAPI 2.0 вместе с Certificate Enrollment Control и Certificate Services позволяет применять средства разработки Microsoft для реализации различных защищенных систем документооборота и электронной коммерции с использованием инфраструктуры открытых ключей (Public Key Infrastructure, PKI), соответствующей международным рекомендациям X.509, RFC 2459. Самый простой вариант создания корпоративной системы, использующей PKI, - установка ПО Центра сертификации, входящего в состав операционной системы Windows 2000 Server, и использование электронной почты Microsoft Outlook Express или Microsoft Outlook. Согласно сертификату ФАПСИ, СКЗИ "КриптоПро CSP" соответствует требованиям ГОСТ 28147-89, ГОСТ Р34.11-94, ГОСТ Р34.11-94 и требованиям ФАПСИ к стойкости СКЗИ и может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну. В соответствии с классификацией ФАПСИ уровней безопасности средств криптографической защиты конфиденциальной информации, СКЗИ "КриптоПро CSP" относится к уровню КС1.

Copyright (C) "PCWEEK/RE ONLINE"

VeriSign и Certicom объединяют свои технологии для создания системы защищенного обмена информацией по радиосетям

[www.internetnews.com] Компании VeriSign и Certicom, известные своими разработками в области систем защиты информации, намерены объединить свои технологии для обеспечения аналогичной защиты для беспроводных устройств.

По заявлению VeriSign, в созданной ею службе выдачи цифровых сертификатов Wireless Trust Services будет использоваться технология шифрования Elliptic Curve Cryptopgraphy (ECC), разработанная фирмой Certicom. Таким образом, концепция цифровых ECC-сертификатов будет перенесена на беспроводные устройства, что должно стать дополнительным стимулом развития так называемой m-коммерции, то есть служб онлайновой торговли для владельцев портативных устройств со средствами радиодоступа в Internet. Именно в этой области электронной коммерции в ближайшие годы аналитики прогнозируют настоящий бум.

Кроме того, совершенно отдельно компания Openwave Systems объявила о планах включить продукты для защиты информации от VeriSign и в особенности ее технологию цифровых сертификатов в свой WAP-браузер и серверное ПО.

Copyright (C) Россия-Он-Лайн

Обнаружен первый вирус, написанный на языке Logo

Антивирусная компания Central Command, несколько дней назад обнаружившая первый вирус, поражающий программы и под Windows, и под Linux, сообщает о новом вирусе, также являющемся первым в своём роде. Для написания вируса Worm.LogoLogic.A был избран язык Logo, как правило, использовавшийся для обучения детей программированию.

Вирус распространяется по электронной почте и по IRC. Начав работу, он добавляет в конфигурационный файл mIRC, распространённой программы для пользования IRC, небольшой скрипт, обеспечивающий передачу вируса по IRC. Заразив mIRC, вирус размещает в папке автозагрузки скрипт на VisualBasic, который рассылает вирус по 80 адресам из адресной книги Outlook. После этого Worm.LogoLogic.A открывает окно, в котором нарисована эмблема LOGO, и демонстрирует надпись "Logic, the Logo worm (c) Gigabyte".

Очевидно, что вирус никогда не получит широкого распространения. Для того, чтобы его работа прошла успешно, заражаемая система должна удовлетворять нескольким условиям: на ней должен быть установлен интерпретатор Logo (уже это делает вирус совершенно безопасным для большинства пользователей), а mIRC и Windows должны находиться в папках, предлагаемых по умолчанию. Скорее всего, авторы вируса и не рассчитывали на большой успех своего детища и написали его только для того, чтобы доказать возможность существования вирусов на Logo.

(по материалам Newsbytes)

Copyright (C) КОМПЬЮЛЕНТА

Обновлен сервер "Проекта - Alliance.com.ua"

Новая статья:

Обзор: Palm Mobile Internet Kit

Автор: Букин Максим

Главный редактор: Андрей Барановский

Данный материал будет интересен тем пользователям, которые имеют Palm III или V. Хотите ли Вы функциональные возможности Internet Palm VII? Вы имеете сотовый телефон и часто задавались вопросом, могли ли бы Вы подключить его к вашему Palm? Отлично и замечательно, если Вы имеете сотовый телефон CDMA или GSM - тогда Вам повезло. Palm выпустила на свет новый Mobile Internet Kit (MIK) - вероятно, лучшее решение всех Ваших запросов. Конечно, это случилось не сегодня, а чуть раньше, но суть нашего сообщения - рассказать о том продукте, которые уже завоевал себе постоянную репутацию на рынке, а значит, может быть представлен на нашем сайте...{Подробнее}

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall