Новости:

Массированная DDoS-атака лишила норвежскую летопись дефейсов хостинга

Только в субботу сайт Alldas.de оправился от DDoS-атаки, начавшейся в четверг и продолжавшейся более 24 часов.
Некоммерческий проект Alldas.de ведет "летопись обезличенных сайтов" (попросту - дефейсов). Напомним, что совсем недавно Attrition.org - также некоммерческий проект, ведший такую же летопись - объявил о том, что более не в состоянии пополнять архив дефейсов из-за неимоверно возросшего числа последних.
Таким образом, норвежский проект Alldas.de остался чуть ли не единственным подобным проектом, подхватившим выпавшее знамя из рук Attrition.org.
Как полагает руководство сайта, именно с "профессиональной деятельностью" коллектива, отметившего, кстати, недавно свой четырехлетний юбилей, и связана DDoS-атака. Атака началась поздно вечером в четверг. По сведениям NewsBytes, атакующие компьютеры посылали на адрес Alldas.de до 2 Гб информации ежесекундно, в результате чего маршрутизаторы провайдера Alldas.de - норвежской компании Kvalito - не выдержали и легли. Пострадали и другие, не подвергавшиеся непосредственной атаке, клиенты Kvalito. Идентифицировать атакующий компьютер было практически невозможно из-за примененной технологии атаки - "SYN flood".
Весь свой гнев Kvalito обратил на Allas.de - в ответ на предпринятую атаку провайдер заблокировал движение любых данных, кроме как по протоколу http. В результате чего в течение долгого времени Alldas.de не мог обновлять свой архив взломов, будучи не в состоянии получать электронные сообщения.
На сайте Alldas.de в новости, посвященной произошедшей атаке, персонал сайта сообщил, что Alldas собирается поменять хостинг-провайдера. Последний переезд этого проекта состоялся в феврале. Требования к провайдеру: способность поддерживать трафик примерно 300 Гб в месяц и выше, а также способность выдерживать DDoS-атаки.
Как рассказал Стефан Вагнер, основатель Alldas.de, Kvalito потребовала от руководства проекта заплатить небольшую сумму за причиненный ущерб, а также как можно скорее найти себе другого провайдера.
Стефан Вагнер также рассказал, что провайдеры, как правило, не слишком охотно сотрудничают с Alldas.de именно из-за боязни DDoS- атак, а также по причине многочисленных протестов по поводу осуществляемого Alldas.de сканирования систем, подвергшихся атаке, на предмет выяснения операционной системы, на которой работает атакованный сервер.
"Насколько мы знаем, все крупнейшие фирмы, занимающиеся вопросами компьютерной безопасности, активно используют данные, полученные нами. И тем не менее, никто не хочет хостить нас", - с горечью заключает Стефан Вагнер.

Copyright (C) www.netoscope.ru

Уволенные американские сисадмины идут в хакеры

За последний год претерпел изменения портрет взломщика компьютерных систем. Агенты ФБР, ведущие расследования предступлений в сфере высоких технологий, связывают это с массовыми увольнениями из IT-компаний.
Исследование ФБР выявило и другие любопытные цифры и факты, касающиеся взломов. В 2000 году ущерб от деятельности хакеров существенно увеличился. Также было установлено, что значительная часть взломов университетских серверов происходит в результате тренировок молодых хакеров.
Как сообщило в воскресенье агентство Associated Press, в нашумевшем в Америке взломе сервера компании Slip.net виноват бывший системный администратор Slip.net. Николаса Миддлтона уволили по собственному желанию. После этого он взломал компьютерную систему компании и украл данные о кредитных картах клиентов. Его поймали и приговорили к трем годам лишения свободы. Суд установил, что Миддлтон причинил своей бывшей компании ущерб на сумму 40 тысяч долларов.
Бывший сотрудник Peak Technologies, Джозеф Дарнел, в прошлом году взломал компьютерную систему этой компании и разослал всем сотрудникам компании письмо от имени руководителей о том, что фирма в ближайшем будущем закроется. Для пущей доходчивости своих слов он вложил в каждое письмо порнографическую картинку. За это деяние его приговорили к штрафу в размере 48 520 долларов.
В связи с этими инцидентами федеральные службы сообщают, что количество компьютерных преступлений в США значительно повысилось. Это связано с тем, что многие уволенные сотрудники в отместку за увольнение взламывают компьютерные системы своих компаний.
Представители отдела ФБР по расследованию компьютерных преступлений сообщают, что природа хакерских атак претерпела значительные изменения. В основном связано это с тем, что в больших компаниях системный администратор обычно последним узнает об увольнениях и не закрывает вовремя доступ сокращенного сотрудника к сети. Компании также часто меняют системных администраторов, которые досконально знают компьютерную систему и могут в любой момент туда проникнуть. Руководство американских компаний зачастую не принимает специальных мер для закрытия бывшему системному администратору доступа в свою сеть, довольствуясь обычным удалением его пользовательского логина.
Как сообщает Associated Press, вторым по величине открытием, сделанным за последнее время ФБР, стал тот факт, что молодые и неопытные хакеры тренируются во взломах компьютерных систем образовательных учреждений, в первую очередь – университетов. Однако школы и колледжи тоже страдают от таких тренировок. По мнению сотрудников Института компьютерной безопасности при ФБР, основными "достоинствами" образовательных систем являются большое количество "дыр" в защите, а также неаккуратность систеных администраторов американских университетов. Кроме того, для исследований сотрудники университетов зачастую получают секретные материалы от правительства, военных или из закрытых лабораторий. Эти данные хранятся на университетских компьютерах, при этом иногда они не защищены даже примитивным паролем пользователя.
Компьютерные системы университетов также содержат информацию о кредитных картах и номерах карт социального обеспечения студентов, преподавателей и сотрудников. В ряде случаев эта информация не удаляется из базы данных учебного заведения даже тогда, когда студент уже давно закончил обучение. И эти данные также защищены ненадлежащим образом.
Совокупность таких "достоинств" и сделала американскую систему образования лакомым кусочком для новичков в хакерском деле. Однако, по данным ФБР, многие зрелые хакеры также не брезгуют взломами университетских сетей.
Как показал опрос, проведенный Институтом компьютерной безопасности, компьютерные преступления теперь обходятся значительно дороже, чем в 1999 году. Сотрудники института опросили 538 компаний, университетов и правительственых служб. Выяснилось, что в прошлом году 85 процентов опрошенных регистрировали взломы своих компьютерных систем. 186 опрошенных, оценивших ущерб от взломов, в общей сложности понесли убытки на сумму 378 миллионов долларов.
Опрос, проведенный в прошлом году, показал, что в 1999 году 249 компаний потерпели ущерб на сумму в 266 миллионов долларов.

Copyright (C) www.netoscope.ru

Электронные подписи: препятствия на пути

Прошел почти год с тех пор, как бывший президент Билл Клинтон подписал закон "Об использовании электронных подписей в национальной и мировой торговле".
Многие рассматривали этот закон как первый шаг для электронного бизнеса в новое тысячелетие. Однако, на практике получается, что принятия закона недостаточно. Для того чтобы начать использовать электронные подписи, компания должна оповестить покупателя и убедить его использовать ту же технологию. Покупателю же со своей стороны надо обзавестись необходимой программой для проставления подписи, не забывая каждый раз сообщать, действительна ли его подпись на одну сделку или на несколько.
Кроме того, пока не установлены стандарты и общая технология, которая бы использовалась на всех электронных сделках с использованием электронной подписи. Например, если ваш банк пользуется одной технологией, а компания, берущая в залог ваш дом - другой, означает ли это, что и вам придется использовать две разные технологии при общении с ними. Так что даже если Госдума все-таки одобрит в ближайшее время закон "Об электронной подписи", на что, впрочем, особо рассчитывать не приходится, все равно это многих проблем не решит. Может, оно и к лучшему? Подождем, пока США с Германией себе на этой проблеме шишек набьют, а потом воспользуемся их положительным опытом.CNews.ru: e-Business

Copyright (C) www.CNews.ru

Госдума приняла законы "Об электронной цифровой подписи" и "Об электронной торговле"

• ПОДРОБНОСТИ:
• [07.06 00:43] Принят законопроект "Об электронной торговле"

Госдума приняла в среду в первом чтении закон "Об электронной цифровой подписи" (ЭЦП), сообщает РИА "Новости".

Данный законопроект был одобрен правительством в марте этого года. В проекте устанавливаются права и обязанности обладателя ЭЦП, определены сертификаты ключа подписи, выдаваемые удостоверяющим центром для обеспечения возможности подтверждения подлинности ЭЦП, устанавливается состав сведений, содержащихся в сертификате ключа, срок и порядок его хранения, а также порядок ведения реестров сертификатов.

Кроме того, в законопроекте определены взаимоотношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти. Проект закона предусматривает, что удостоверяющим центром может стать в том числе коммерческая организация (при оформлении соответствующей лицензии). В проекте прописаны обязанности удостоверяющего центра по отношению к обладателю ЭЦП.

Как сообщили в пресс-службе Комитета по кредитным организациям и финансовым рынкам, в Думе на рассмотрении находилось три законопроекта об ЭЦП - правительственный и два альтернативных депутатских варианта. В среду в первом чтении был принят правительственный вариант.

Copyright (C) Lenta.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов:

Samsung SGH-A300

СТАНДАРТ: GSM 900/1800

ФУНКЦИИ: органайзер, конфернц-связь, автодозвон, ускоренный набор номера, SMS, упрощенный ввод текста (Т9 System) при наборе SMS, WAP-браузер 1.1, возможность передачи данных и факсов на скорости до 14400 бит/с,  виброзвонок, часы, будильник, калькулятор, список дел, планировщик, мировое время, календарь,  47 мелодий и 3 тона + возможность записать собственную мелодию.

{ Подробнее http://www.alliance.com.ua/phone/samsung/sghA300/main.htm  }  

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall