Новости:

Китайские хакеры считают себя победителями и прекращают войну в Интернете

Объединение китайских хакеров Honker Union, взявшее на себя ответственность за недавние многочисленные взломы американских сайтов, объявило о прекращении деструктивных действий со своей стороны.

Как сообщалось ранее, после инцидента с захватом американского самолета и гибелью китайского летчика 1 апреля в Интернете началась "война" между хакерами, развязанная, по данным CNN, американцами. Они взламывали китайские сайты, оставляя на них оскорбления в адрес китайского народа и, в частности, погибшего пилота Ван Вея.

В ответ китайское неформальное объединение Honker Union 1 мая объявило о начале собственных действий - начался массовый взлом американских сайтов, в числе которых оказались и правительственные.

После того, как в Honker Union насчитали тысячу испорченных американских веб-узлов, его члены распространили заявление о том, что считают свою цель достигнутой и оповещают, что все дальнейшие акты взлома не будут иметь отношения к их объединению.

В ходе "войны" компании-владельцы сайтов по обе стороны океана предпринимали усиленные меры по контролю за безопасностью своих систем, а некоторые сайты даже пришлось закрывать.

Copyright (C) Lenta.ru

Российские власти поощряют хакеров?

Изощренные попытки взломать компьютеры Пентагона, предпринимавшиеся на протяжении трех лет, вероятнее всего были совершены российскими хакерами с ведома властей, сообщает MSNBC.com. Консультант Национального Агентства Безопасности ( NSA ) Джеймс Адамс (James Adams) сообщил, что американские дипломаты заявили свой официальный протест российскому правительству после того, как в прошлом году в результате расследования было обнаружено, что атаки хакеров под кодовым названием "Лунный Лабиринт" велись с семи российских интернет-адресов. Но российские официальные лица заявили, что телефонные номера, с которых якобы были осуществлены атаки, не действовали в тот период времени, и что у них нет никакой информации об атаках, предпринятых против сайтов Пентагона. Тем временем атаки не ослабевают. "Лунный Лабиринт" Адамс оценивает "как самое настойчивое и серьезное наступление на Соединенные Штаты". Лунный Лабиринт также вызвал самое крупномасштабное расследование в сфере электронного бизнеса. Представитель Госдепартамента сообщил, что в связи с этими продолжающимися атаками были даже предприняты попытки обвинить Россию в компьютерном шпионаже. Впервые "Лунный Лабиринт" зафиксировали в марте 1998 года, когда сетевые администраторы заметили, что вторгшиеся в сеть зашли на один из сайтов Пентагона, замаскировав атаку таким образом, что сетевым администраторам оказалось довольно сложно зафиксировать вторжение. Несмотря на все усилия, предпринятые для расследования этого громкого дела, до сих пор так и неясно, кто же стоит за этими атаками. На данной стадии расследования атаки приписываются иностранным организациям, что может повлечь полномасштабный конфликт, если атаки хакеров спонсируются правительством иностранной державы.

Copyright (C)  РИА "РосБизнесКонсалтинг"

Совместимость решений PKI доказана

Организация Communications Electronics Security Group (CESG) подтвердила, наконец, что системы, использующие технологию шифрования Public Key Infrastructures, способны взаимодействовать. На прошлой неделе доверие к технологии шифрования Public Key Infrastructure (PKI) укрепилось: испытания, проведенные CESG, продемонстрировали возможность взаимодействия между рядом решений PKI от основных поставщиков систем защиты информации. "Несколько лет назад PKI-продукты плохо работали друг с другом, - поясняет Ян Уолкер (Ian Walker), технический директор европейского отделения фирмы Entrust. - Испытания совместимости для продуктов от разных поставщиков почти не проводились, и, несмотря на существование стандартов, рекомендованных организацией Internet Engineering Task Force, общепринятой интерпретации этой технологии не было. Последние 18-20 месяцев производители занимались этой проблемой. Они понимали, что закрытые, несовместимые решения PKI стали причиной неприятия индустрией этой технологии. Теперь испытания продемонстрировали, что эта проблема снята и производители хорошо знакомы с требованиями пользователей в области совместимости". Промышленные испытания показали, что такие системы, как электронная почта, совместимы между собой. Стандартные коммерческие клиенты S/Mime 3.0 могут обмениваться сообщениями, снабженными цифровой подписью, с клиентами, предназначенными для государственных учреждений, - и все они поддерживаются средствами защиты, предлагаемыми целым рядом производителей. Разные сертификаты, зарегистрированные как коммерческими, так и государственными организациями, тоже взаимодействуют между собой. В число участников испытаний вошли фирмы Entrust, Compaq и Baltimore. Руководитель отделения InfoSec Customer Services CESG Джон Дуди (John Doody) сказал: "Эти испытания доказывают, что производители придерживаются общих стандартов и достигли значительного прогресса в их реализации и в обеспечении совместимости. Это гарантия того, что они и дальше будут кооперироваться и повышать уровень совместимости своих продуктов".

Copyright (C) ZDNet.ru

"ИНФОРМЗАЩИТА" + ISS = "Реальная защита"

Александр Евангели, 8 мая 2001 г. Компания Internet Security Systems (ISS) и ее российский партнер НИП "ИНФОРМЗАЩИТА" объявили о специальной маркетинговой акции "Реальная защита" по продвижение системы RealSecure Server Sensor. В рамках этой акции клиентам предлагается приобрести комплект из двух систем - RealSecure Server Sensor и RealSecure Network Sensor, оплатив при этом только стоимость последней, что позволит сэкономить $1100. Анонсированная в октябре 2000 г. система RealSecure Server Sensor - компонент семейства средств обнаружения атак RealSecure. Она предназначена для выявления уязвимых мест и защиты так называемых критических серверов, обрабатывающих важную информацию (например, серверов платежной системы, баз данных или Web-серверов). RealSecure Network Sensor создавался для обнаружения и блокирования атак, направленных на целые сетевые сегменты, которые могут насчитывать десятки и сотни компьютеров. Совместная работа обоих продуктов существенно повышает защищенность сегментов сетей, содержащих критические серверы. В таких сегментах первую линию обороны держит RealSecure Network Sensor, обнаруживающий и блокирующий различные атаки, в том числе и атаки типа "отказ в обслуживании". Вторая линия обороны строится при помощи системы Server Sensor, устанавливаемой на критичные серверы и контролирующей всю активность, связанную с сервером. Система отслеживает журналы регистрации ОС, СУБД и прикладного ПО, а также дополнительно анализирует сетевой трафик. Кроме того, Server Sensor может выполнять функции персонального межсетевого экрана, блокируя доступ к защищаемому серверу с определенных адресов. Акция продлится до 30 сентября 2001 г. на всей территории России и СНГ. Ее организаторы кроме скидок на программные компоненты обещают еще и техническое сопровождение в течение года. НИП "ИНФОРМЗАЩИТА":

Copyright (C) "PCWEEK/RE ONLINE"

БЕЗОПАСНОСТЬ - ГЛАВНАЯ ПРОБЛЕМА ЭЛЕКТРОННОГО БИЗНЕСА

e-commerce.ru . 12:16:33

        Компания Network World провела исследование, которое показало, что онлайновая безопасность является приоритетом для 500 опрошенных компаний, из которых 28% проводят через Интернет все свои транзакции, а 25% - половину.
        В среднем расходы на "электронизацию" бизнеса в 2000 г. составили $58 млн на компанию. В этом году ожидается их снижение до $53 млн, однако в 2002 г. произойдет подъем до уровня в $68,5 миллионов. 50% компаний воспользуются возможностями аутсорсинга в течение ближайших 12 месяцев, в то время как 72% уже используют собственные программы безопасности.
        Тогда как 10% участвовавших в опросе компаний направили 50% своего IT-бюджета на аутсорсинг, средний уровень составил 17%. Безопасностью беспроводной связи обеспокоено 84% компаний, а 93% важнейшим критерием считают ее надежность.
        Две трети респондентов были обеспокоены тем фактом, что их системы безопасности не надежны на 100%, а 87% убедились в том, что безопасность приложений обеспечить труднее, чем кажется, несмотря на использование виртуальных частных сетей (VPN), цифровых сертификатов и шифрования.
        По подсчетам аналитиков Gartner Dataquest, в 2005 г. расходы на ИТ-услуги удвоятся и составят $1,4 трлн, а самый высокий рост будет приходиться на азиатский регион. В то же время, IDC заявляет, что расходы на программное обеспечение и сервисы в условиях нынешнего кризиса будут снижаться медленнее, чем на аппаратные средства, а средний рост IT-расходов в этом году замедлится на 7%.

Copyright (C) Utro.ru

Создатели вирусов - кто они?

Вирусы могут быть разными - от просто навязчивых до ужасающе разрушительных. Об этом написано достаточно. Гораздо меньше известно о самих создателях вирусов.

Пробел решила восполнить Сара Гордон (Sarah Gordon) из компании Symantec, специализирующаяся на психологии создателей вирусов и вопросах кибертерроризма. Г-жа Гордон, один из самых авторитетных специалистов в этой области, в интервью USA Today представила словесный портрет создателей вирусов, мотивы, которые ими движут, и свое видение того, как с ними бороться.

Обобщенный портрет создателя вирусов выглядит следующим образом: представитель "сильного" пола в возрасте от 13 до 26 лет, в меру умный либо обуреваемый желанием самоутвердиться и стать членом какого-либо сообщества, либо движимый местью, социально-политическими мотивами, желанием продемонстрировать слабость технологий, а то и просто любопытством. Такой "писатель", как правило, создает вирусы не с целью сознательного причинения вреда, а чтобы "находится на передовой технологий", продвигая их вперед.

Интересно, что создатели вирусов очень часто не стремятся насолить кому-то намеренно, рассылка вирусов происходит в рамках "эксперимента". Они не осознают того ущерба, который наносят их "творения" другим людям и не понимают того, что именно они стали инициаторами массы проблем. Зачастую они вообще оторваны от реальной жизни и живут в собственном иллюзорном мире.

По мнению Сары Гордон, остановить создателей вирусов не может даже ужесточение законодательства. Как показал опрос, проведенный ею в ходе прошлогодней конференции хакеров DefCon, даже зная о последующем за распространением вируса уголовном преследовании, многие вирусописатели не отказались бы от своих намерений. Для того, чтобы данное занятие потеряло свою привлекательность в глазах подростков и молодых людей, им нужно доказать, что это - вовсе не престижное занятие. Кроме того, отношение к вирусописательству, как к преступлению, нужно воспитывать с детства. Сейчас многие родители в курсе того, что их дети занимаются написанием или рассылкой вирусов, но не считают нужным делать им замечания.

Интересно, что Сара Гордон не считает создателей вирусов хакерами, поскольку хакеры осознанно стремятся захватить контроль над компьютерными системами. Вирусописатели же просто посылают вирус по электронной почте, а то, что он делает с компьютерами, происходит, по мнению г-жи Гордон, без непосредственного участия автора зараженного послания.

Создатели вирусов думают, что то, что они делают - это "круто" и относится к разряду high-end. Но на самом деле это не так. Вирусы по своей сути - программы несложные и для их написания не нужны такие уж глубокие знания. И к 24-25 годам большинство создателей вирусов это начинает понимать, охладевает к данному занятию и, в конце концов, бросает его.

По материалам USA Today

ЧИСЛО КОМПЬЮТЕРНЫХ ВИРУСОВ БЬЕТ РЕКОРДЫ

"Эхо Москвы". 11:52:11

        Число компьютерных вирусов бьет рекорды. Сейчас оно превысило 185 тысяч. Это больше, чем за весь минувший год.
        Последней крупной угрозой для компьютеров, поступающей из Интернета, стал вирус Homepage (Домашняя страница). Он отличается стремительным распространением. По вредоносности специалисты сравнивают его с нашумевшим некоторое время назад вирусом "Анна Курникова".

Copyright (C) Utro.ru

Новости для специалистов от Security.nnov.ru

Дырки в Microsoft IndexServer (buffer overflow, file disclosure)

• Опубликовано: 11 мая 2001 г.
• Источник: MICROSOFT
• Тип: удаленная
• Опасность: 7
• Описание: Переполнение буфера и новая разновидность Hit Highliting.
• Затронутые продукты:
  • MICROSOFT:Index Server 2.0
  • MICROSOFT:Windows 2000 Professional
  • MICROSOFT:Windows 2000 Server
  • MICROSOFT:Windows 2000 Advanced Server
• Оригинальный текст: MICROSOFT, Security Bulletin MS01-025
• Дополнительные файлы: Microsoft Index Server "Hit Highliting" vulnerability

Обновлен сервер "Проекта - Alliance.com.ua"

Новая статья:

Пальма... с турбо наддувом.

Какой русский не любит быстрой езды.

Конструктив

Почему мой взгляд упал на Visor Platinum?.. Все очень просто. Всего две цифры 33... Это частота процессора. Кто не в курсе - в стандартном пальме она обычно 16, 24. А это значит быстрее, явно быстрее. :)Второе - это наличие Springboard слота, давно хотел на него посмотреть. Итак, приступим к трепанации. :)

С первого взгляда видишь что это пальм, или его клон. :) Тот же экран160х160, 16 градаций серого. Машинка несколько больше по размерам. Что является большим, если не решающим, минусом для женской половины человечества. В суровой мужской руке :) лежит без затруднений. Следующий момент - рубленный, ну или резной, боковой край. Это, конечно, не резиновые плашки в Philips Nino, так подкупившие меня однажды. Но сними у вас не возникает ощущения, что машинка выпадет из рук. Ощущения как раз противоположные - ну-ну попробуй вырви. О Springboard слоте я бы хотел сказать отдельно, посему о нем ниже.
Экран имеет более, по сравнению с TRG, зеленоватый оттенок. Это, по-моему, лучше - субъективно экран кажется контрастнее. Кнопки сделаны вогнутыми, это теперь наверное это будет у всех, поскольку их удобнее нажимать стилусом. Да и производители, наслышанные о проблемах с авто включением PalmV, позаботились о том, чтобы не было случайных нажатий и включений.

{ Подробнее http://alliance.com.ua/library/pda/vis_platinum/main.htm }    

Обзор новинок мобильных телефонов:

Tel.Me. T909

СТАНДАРТ: GSM 900/1800

ФУНКЦИИ: органайзер, SMS, автоматический повторный набор, часы, будильник, калькулятор, виброзвонок, 42 мелодий + возможность записать 1 собственную мелодию, 7 игр.

{ Подробнее http://alliance.com.ua/phone/telme/t909/main.htm }    

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall