Новости:

Американцы никак не могут поймать российских хакеров, взламывающих системы Пентагона

Уже более трех лет российские хакеры пытаются взломать компьютерную сеть Пентагона. Расследование нашло "несколько настораживающих улик", указывающих на то, кто ответственен за эти попытки взломов. Об этом заявил член Национального агентства по безопасности в интервью газете The Washington Post.

Между тем, по словам консультанта NSA Джеймса Адамса, американские дипломаты в прошлом году подали протест российскому правительству в связи с тем, что, как показало расследование действий хакерской группы под кодовым названием Moonlight Maze ("Путаница лунного света"), все попытки взлома компьютерной базы Пентагона велись с нескольких российских интернет-адресов.

Однако в ответ на этот протест российские власти заявили, что телефонные номера, с которых осуществлялись попытки взломов, вообще не были активизированы, заявил Адамс.

Тем временем атаки продолжаются. Так, хакеры построили "черные ходы", через которые они могут снова войти, если захотят, в уже подвергшиеся взлому системы и воровать все нужные им данные. Они оставили также в этих системах программные инструменты, которые могут перенаправлять определенные данные через Россию.

Главные вопросы, которые стоят сейчас перед расследованием, - кто стоит за этими хакерами, какую информацию они берут и для чего, какое количество частных и общественных сайтов было взломано ими и что оставляли после себя хакеры для возможности продолжения взломов

Copyright (C) Lenta.ru

ЯПОНЦЫ УЛИЧИЛИ КИТАЙСКИХ ХАКЕРОВ...

ITAR-TASS. 13:47:12

        Повальная порча японских компьютерных сетей, случившаяся в феврале-марте, устроена в основном китайскими хакерами. Об этом сообщила полиция, которая проверила более сотни фирм и организаций страны, чьи интернет-сайты неоднократно подвергались агрессивным нападениям кибер-взломщиков.
        Почти все атаки были связаны с разногласиями Токио и Пекина по поводу военного прошлого.
        В феврале китайцы были сильно раздражены заявлением влиятельного парламентария правящей партии Японии, который утверждал, что в первой половине прошлого века императорская армия не была агрессором, а помогала народам Азии сбросить колониальный гнет европейцев. После этого сайты различных японских компаний, университетов и даже больниц были искажены до неузнаваемости. Хакеры оставляли изобличающие материалы, в том числе о резне в Нанкине, где, по китайским данным, японцы уничтожили до 300 тыс. мирных жителей. Полиция хочет установить виновников и попросила коллег из КНР о содействии.
        Кроме китайцев, несанкционированным доступом в японские компьютеры пользовались также хакеры из Бразилии, Пакистана, Британии и США.

Copyright (C) Utro.ru

КОНФИДЕНЦИАЛЬНОСТЬ ОБОЙДЕТСЯ НЕДЕШЕВО

        Web-коммерсанты будут вынуждены выложить по $100 тыс., если Конгресс примет закон об охране онлайновой конфиденциальности, сообщает Newsbytes.com.
        В исследовании, заказанном Association for Competitive Technology (ACT), оценивалась сумма, на которую коммерческим web-сайтам придется раскошелиться, чтобы привести свои сайты в соответствие с законом.
        Напомним, что, по предложенному закону, пользователям должна быть предоставлена возможность доступа к информации, собранной о них. Средняя сумма, в которую обойдутся коммерческим сайтам такие изменения, оценивается в $100 тысяч. Правда, при условии, что все 3,6 млн web-сайтов, собирающих информацию личного характера о своих посетителях, соберутся подчиниться закону. Если на это пойдет только часть сайтов, стоимость разработки может возрасти до миллионов долларов.

Copyright (C) Utro.ru

САЙТ ПАРЛАМЕНТА АВСТРАЛИИ "ЛЕГ" ИЗ-ЗА "ПОРНОВИРУСА"

MIGnews.com. 15:52:18

        Сервер австралийского парламента был завален буквально за несколько часов в результате срабатывания "порнографического вируса", инициирующего хаотическую загрузку картинок фривольного содержания из сети Интернет.
        В то время, пока законодатели кутили в Мельбурне по поводу столетней годовщины со дня первого заседания парламента Австралии, один из дежурных служащих, просматривая личную почту, соблазнился на сообщение "Эй! Вы должны на это взглянуть! Это клево!". И началось...
        По последним данным, этот вирус поразил еще около 50 корпоративных серверов в Австралии и добрался до США. Свыше 2,5 тыс. случаев поражения новым "порновирусом" зарегистрированы в Новой Зеландии.

Copyright (C) Utro.ru

ОАЭ ПРИМУТ ЗАКОН О ПРЕСТУПЛЕНИЯХ В ИНТЕРНЕТЕ

РИА "Новости". 10:45:54

        В Арабских Эмиратах будет принят закон о преступлениях в Интернете.
        Проект закона, подготовленный с учетом аналогичных зарубежных актов, в настоящее время рассматривается Министерством юстиции.
        Законопроект включает 35 статей, разбитых на два раздела. Статьи первого раздела касаются нарушений условий подписанных абонентами Интернета документов и их подделки, а второго раздела - преступлений в Сети (хакерство, нарушение прав других пользователей, нарушение авторских прав и других).
        Между тем, новый закон не предусматривает наказания в виде тюремного заключения, а только очень крупные штрафы.

Copyright (C) Utro.ru

"Лаборатория Касперского" о новом Интернет-черве "Homepage"

Российский разработчик систем информационной безопасности компания "Лаборатория Касперского" предупредила пользователей об обнаружении нового Интернет-червя "Homepage", уже вызвавшего массовую эпидемию по всему миру. В течение последних часов служба технической поддержки компании получила сотни сообщений о фактах проникновения червя на компьютеры пользователей.

"Homepage" является очередным вредоносным кодом, использующим для внедрения примитивный метод социального инжиниринга, и не представляет опасности для тех, кто строго следует правилам "компьютерной гигиены". Под ударом оказались лишь те пользователи, которые, несмотря на многочисленные предупреждения, до сих пор позволяют себе роскошь запускать файлы сомнительного содержания на своих компьютерах", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского.

"Homepage" написан на скрипт-языке Visual Basic Script (VBS) и работоспособен только в операционных системах с установленным обработчиком скрипт-программ Windows Scripting Host (в Windows 98, Windows 2000 он установлен по умолчанию). В обратном случае, файл-носитель червя просто не сможет быть выполнен. Главной отличительной чертой червя является то, что его код зашифрован, для того чтобы избежать обнаружения эвристическими анализаторами.

Червь распространяется в электронных письмах и при активизации рассылает себя с зараженных компьютеров. При своем распространении червь использует почтовую систему Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в ее адресной книге. В результате, пораженный компьютер рассылает столько зараженных писем, сколько адресов хранится в адресной книге.

Рассылаемые червем письма имеют следующий вид: тема - Homepage, текст в теле письма "You've got to see this page! It's really cool ;O)", вложенный файл Homepage.html.vbs или Homepage.html.

При активизации (если пользователь открывает прикрепленный файл) червь получает доступ к функциям Microsoft Outlook, открывает адресную книгу, достает оттуда все адреса и рассылает по ним письма с прикрепленной к ним своей копией. Тема, содержимое письма и имя прикрепленного файла те же, что и выше.

После массовой рассылки писем "Homepage", чтобы не вызвать подозрений пользователя, действительно, как и обещано в тексте сообщения, открывает один из четырех порнографических Web-сайтов, адреса которых содержатся в коде червя.

Чтобы избежать двойной рассылки зараженных писем с одного и того же компьютера, червь создает в системном реестре ключ "HKCU\software\An\mailed" и записывает в него значение "1".

Процедуры обнаружения и удаления Интернет-червя "Homepage" уже добавлены в базу данных Антивируса Касперского.

Источник: Россия-Он-Лайн

Новости для специалистов от Security.nnov.ru

Дырка в IRIX (rpc.espd buffer overflow)

• Опубликовано: 10 мая 2001 г.
• Источник: X-FORCE
• Тип: удаленная
• Опасность: 9
• Описание: Классическое переполнение буфера с remote root.
• Затронутые продукты: SGI:Irix 6.5
• Оригинальный текст: X-FORCE, ISSalert: ISS Security Advisory: Remote Buffer Overflow Vulnerability in IRIX Embedded Support Partner Infrastructure

DoS против Kerberos в Windows 2000 (memory leakage)

• Опубликовано: 10 мая 2001 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 5
• Описание: При подключении о отключении пользователя без чтения данных происходит утечка памяти.
• Затронутые продукты:
  • MICROSOFT:Windows 2000 Server
  • MICROSOFT:Windows 2000 Advanced Server
• Оригинальный текст:
  • Peter Grьndl, def-2001-24: Windows 2000 Kerberos DoS
  • MICROSOFT, Security Bulletin MS01-024

Обновлен сервер "Проекта - Alliance.com.ua"

 

Новые статьи:

Направо пойдешь - Pocket PC найдешь...

Было время, и были деньги, брал машинку я веселую, брал я "Ниночку"...
А она была WinCE по роду-племени. Да не срослось у нас.

И прошли годы, века и тысячелетия...

Почему мой взгляд упал на Compaq IPAQ?
Ну, во-первых, мне больше нравятся наладонники... Правда, клавишных я пробовал мало... А может потому, что я одновременно люблю читать и езжу на метро... В давках...
В свое время я пробовал WinCE еще версии 2.11... Она мне не понравилась... Однако, мне упорно рекламировали, что одновременно с изменением названия на PocketPC было произведено много изменений в ОС. И она стала значительно пресказуемее... Посему, было очень большое желание посмотреть, что же это такое теперь. А когда пошли слухи, что можно в IPAQ перешить и поставить Линукс... Ну, очень хотелось... (Перешить на Линукс, мне так и не дали :) )
А тут как раз появилась возможность взять посмотреть... Почему бы не воспользоваться?..

{ Подробнее http://alliance.com.ua/library/pda/pocket_pc/main.htm }   

Обзор новинок мобильных миникомпьютеров:

REX 6000: Вам визитку - пожалуйста...

Для начала, надо рассказать о том, что такое REX вообще.

REX - это MicroPDA, выполненный в виде Type II PC Card.

• Память: 2Mb RAM
• Экран: сенсорный, 240x120 ч/б
• Разъем: Type II PC Card
• Питание: 2 литиевые батарейки
• Размеры: 8,57 x 5,40 x 0,5 см
• Вес: 40 г.

При взгляде на Rex, появляется теплое чувство. Может из-за мультфильмов с Рексом в детстве?.. К сожалению, этот не гавкает...

{ Подробнее http://alliance.com.ua/library/new/rex/main.htm }   

Обзор новинок мобильных телефонов:

Tel.Me. T911

СТАНДАРТ: GSM 900/1800

ПОДДЕРЖКА: WAP, МР3, GPRS Class B10, Bluetooth.

ФУНКЦИИ: органайзер, SMS, WAP-браузер 1.2, МР3-плейер,  упрощенный ввод текста (Т9 System) при наборе SMS, встроенный модем, возможность передачи данных до 85.600 bit/s и факсов, голосовой набор, часы, будильник, калькулятор, виброзвонок, есть возможность записать собственную мелодию, игры.

{ Подробнее http://alliance.com.ua/phone/telme/t911/main.htm }  

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall