Новости:

Британские судьи пожалели хакера, подарившего Биллу Гейтсу коробку "Виагры"

Девятнадцатилетний хакер из Уэльса, два года назад прославившийся на весь мир своим подарком Биллу Гейтсу, 6 июля был приговорен к исправительным работам и принудительному психиатрическому лечению. В начале 1999 года Рафаил Грей взломал базы данных несколько электронных магазинов в Великобритании США, Канаде и Таиланде, получив информацию о кредитных картах тысяч покупателей. Добытые сведения он разместил на своем веб-сайте, а оказавшиеся в его распоряжении данные о кредитке Билла Гейтса использовал для посылки главе Microsoft огромной партии "Виагры".

Как сообщает BBC, Грей осуществлял взломы со своего домашнего компьютера. Его деятельность была направлена не на личное обогащение, а на демонстрацию слабости защиты электронных магазинов. Сам себя он называл Святым электронной торговли (Saint of e-commerce).

Поимку хакера в марте этого года осущствило ФБР США в сотрудничестве с канадской и британской полицией. В тот момент, когда агенты прибыли арестовывать Грея, он находился у себя дома и сидел за компьютером.

В суде английского города Суонси, где происходило разбирательство, к хакеру отнеслись снисходительно. BBC цитирует высказывания судей, один из которых одобрительно отозвался о чувстве юмора молодого человека, одарившего Билла Гейтса "Виагрой". Другой судья отметил, что Грей скорее наивный человек, чем злоумышленник, посколку причинил неудобства массе людей, с единственной целью получить моральное удовлетворение.

Еще одним смягчающим обстоятельством послужило психическое состояние обвиняемого, сообщает Reuters. Выяснилось, что в возрасте 14 лет он упал и сильно ударился головой, после чего стал испытывать некоторые проблемы.

В результате, прогнозы журналистов о том, что хакеру грозит тюремное заключение, не оправдались. Он был приговорен к трем годам общественно-полезных работ и принудительному психиатрическому лечению. После вынесения приговора улыбающийся Грей заявил, что не жалеет о том, что сделал.

Copyright (C) Lenta.ru

OS X: Apple делает ставку на аспект безопастности

Растущая популярность ныне существующей Mac OS X и планируемых обновлений этой операционной системы, основанной на ядре Unix, начала вызывать пристальный - и зачастую ненужный - интерес у хакеров и специалистов по защите информации. В результате уже появились первые сообщения о некоторой уязвимости ситемы защиты Mac OS X. Назвать Mac OS X сильно подверженной "нападению" хакеров на сегодняшний день нельзя - все-таки продукция Apple занимает незначительную нишу на рынке серверных технологий. Но если компания попытается расширить свое присутствие в сфере интернет-инфраструктуры, таких нападок избежать не удастся. Оценивая всю серьезность сложившейся ситуации, Apple уделяет особое внимание аспекту защищенности своих ОС. Это подтверждается тем фактом, что Mac OS X устанавливается на ПК с отключенными по умолчанию службами Веб-сервера и передачи файлов, через которые и осуществляется несанкционированный доступ к системе. Однако, по мнению специалистов, аспект безопастности не станет ключевым в продвижении программных продуктов Apple - как обычно, ударение будет делаться на функциональность и цену.

Copyright (C) www.CNews.ru

Обнаружена лазейка в СУБД Oracle

Oracle software vulnerability exposed Стивен Шэнкленд (Stephen Shankland), специально для ZDNet News 5 июля 2001 г. Злоумышленник может завладеть базой данных Oracle 8i, а если это компьютер под Windows, то и всей системой. Сотрудники Covert Labs, подразделения принадлежащей Network Associates компании PGP Security, обнаружили уязвимость и присвоили ей степень риска high. Oracle признала наличие проблемы, исправила ее в версии 9i своего ПО и выпустила поправку для более ранних версий. "Это очень опасная уязвимость для пользователей Oracle", - сказал менеджер по исследованиям в области защиты информации PGP Security Джим Магдич (Jim Magdych). Он рассказал, что проблема кроется в компоненте СУБД, называемом listener, который управляет связью между пользователями базы данных и СУБД. Атакующий посылает больше информации, чем допускает программа, что приводит к так называемому "переполнению буфера". В этом случае лишние символы записываются в память компьютера и, поместив в нужную часть памяти нужные команды, атакующий может заставить процессор предоставить ему доступ к системе. В данном случае он может получить привилегии, позволяющие читать и модифицировать любые записи в базе данных. На системе Windows СУБД Oracle пользуется очень широкими правами, так что атакующий, по словам Магдича, может захватить полный контроль над системой. На Unix-системах у Oracle меньше полномочий, но и здесь вход в СУБД может стать полезным плацдармом для последующих атак. Магдич рассказал, что шестеро специалистов Covert Labs обследуют программное обеспечение, широко используемое в интернете. В этом году бригада выявила несколько серьезных проблем в ПО Berkeley Internet Name Domain (BIND), связывающем цифровые интернет-адреса компьютеров с соответствующими URL.

Copyright (C) www.ZDnet.ru

Киностудии взяли на мушку Aimster

В надежде остановить процесс использования фильмов, защищенных авторскими правами, пока он не приобрел масштабов Napster, семь крупных киностудий подали иск против Джонни Дипа (Johny Deep) и ее партнеров, стоящих за созданием сайта Aimster. Эмили Куттнер (Emily Kuttner), пресс-секретарь Ассоциации Игрового Кино Америки ( MPAA ) заявила E-Commerce Times, что киностудии хотят получать по $150 тыс. за каждый случай нарушения авторских прав. От истцов выступают Колумбия, Дисней, Метро-Голдвин Меэйр, Парамаунт, Сони, 20 Век Фокс и Юниверсал. Эксперты говорят, что поскольку нарушений было много, сумма иска может составить сотни миллионов долларов.

Copyright (C) www.CNews.ru

НАТО увеличивает расходы на шифрование данных

Согласно исследованию аналитической компании Frost& Sullivan, расходы правительств и военно-промышленных комплексов стран НАТО на технологии шифрования в течение пяти лет (до 2007 года) вырастут с $176 млн. до $457,6 млн. По мнению аналитика Брука Лиеске (Brook Lieske), правительства озабочены не столько взломами систем и вирусами, сколько похищением информации. По словам Брайана Глэдмена (Brian Gladman), эксперта по криптографии и бывшего технического директора НАТО, разработанные военными технологии шифрования всегда шли впереди аналогичных технологий коммерческих компаний и перенимались коммерческим сектором в более упрощенном виде. Правительственные структуры также традиционно использовали только специально разработанные "под себя" технологии, однако сейчас, согласно Глэдмену, они начинают постепенно внедрять и продукты коммерческих компаний. К примеру, министерство обороны Великобритании начало использовать систему PGP для шифрования данных низкого уровня секретности.

Copyright (C) www.CNews.ru

Хакеры учатся консервировать спам

Hackers learning to can spam Макс Сметанников (Max Smetannikov), Interactive Week 2 июля 2001 г. Несколько мелких интернет-сервис-провайдеров пришли в ужас, обнаружив, что их самые дисциплинированные пользователи вдруг превратились в спамеров. Но оказалось, что они непреднамеренно используют инструменты, содержащиеся в новом вирусе. По мнению экспертов, это первые случаи реализации найденного хакерами способа превращать свои знания в деньги. Эту схему хакеры опробовали в июне. Она использует возможность заражения домашних машин программами, генерирующими сообщения e-mail без ведома владельца компьютера. "Я думаю, это был пробный прогон", - говорит Майкл Ривз (Michael Reaves), системный администратор Adimpleo/FirstNetSecurity.com. Компания Ривза зарегистрировала первый случай "спамирующего троянца" в сети Excite@Home 14 июня. Он подозревает, что скоро появится коммерческая версия этого кода. По мнению экспертов, вирус создан простой последовательностью операций "укажи и нажми" с применением широкодоступных инструментов создания вирусов, таких как The Visual Basic Worm Generator. Вирус несет в себе троянца - хакерский код, самоустанавливающийся на машине пользователя после загрузки вложения в e-mail. Этот троянец генерирует спам через учетные записи пользователей, адресуя сообщения людям, с которыми они переписываются. Так что, получив от своей бабушки письмо, рекламирующее веб-сайт из категории "только для взрослых", не удивляйтесь - просто ее компьютер заражен вирусом "спамирующий троянец". Маловероятно, что мгновенное превращение добропорядочных пользователей в спамеров сразу же привлечет внимание сетевых администраторов. "Я получил жалобу от кого-то во Флориде и очень удивился, так как мы тщательно следим за своей сетью и за три года у нас было всего три жалобы, - говорит владелец сети Newport Internet в Орегоне Дон Лашер (Don Lashier). - Я проверил ее и обнаружил, что спамер - женщина средних лет, которую мы хорошо знаем". У Newport Internet всего тысяча пользователей, и Лашер знает многих из них лично. Дальнейшее расследование показало, что пользователь неумышленно генерирует спам, якобы рекламируя веб-сайт для взрослых, но с одной особенностью: реклама не содержит ссылок HyperText Transfer Protocol. Это и навело Лашера на мысль о том, что троянец проходит тестирование. Хотя индивидуальные пользователи генерируют очень мало спама - три-четыре сообщения в день, Ривз уверен, что проблема будет усиливаться по мере распространения инструментов дистанционного управления распределенными системами, которые уже применяются для организации атак denial-of-service. На этот раз хакеры могут создать такую же топологию для массовой генерации спама. "Хакеры получили возможность делать деньги", - делает вывод Ривз. По оценкам Jupiter Research, к 2005 году объем непрошеной электронной почты достигнет 268 млрд сообщений, а доход от нее - 7,3 млрд $. По мнению экспертов, часть этих денег окажется в карманах спамеров. Пользователи могут защититься от спамирующего троянца, установив фильтры, блокирующие спам и вирусы, или попросив своих ISP принять меры против спама и повысить степень защиты сетей.

Copyright (C) www.ZDnet.ru

Вирусы от Porsche вместе с рекламой на компакт-диске

Известная автомобилестроительная фирма Porsche недавно изрядно подмочила свою репутацию. Она разослала европейским журналистам, специализирующимся на автомобильной тематике, целый комплект материалов о своей новой модели 911 Carrera, в числе которых был и компакт-диск с презентацией этого автомобиля.

Те из них, которые открыли двери виртуальной машины, жестоко за это поплатились. Некоторые файлы этого CD-ROM'а оказались с вирусом, и при их запуске этот вирус поражал жесткий диск компьютера и рассылал себя по 50 адресам электронной почты из адресной книги пользователя. Заканчивалось все крахом операционной системы.

Руководство Porsche признало, что было разослано около тысячи таких рекламных компакт-дисков, но что большую часть получателей удалось вовремя предупредить об опасности. Porsche, конечно же, извинилась перед журналистами, но вряд ли пострадавшие напишут что-нибудь хорошее о новой машине.

(по материалам Ananova.com)

Copyright (C)  Россия-Он-Лайн

Cпонсор: Доступный ремонт: любой оргтехники, видео и аудио аппаратуры,
банковского оборудования; PC, Notebook, PDA, HPC.
( Тел. 044 551-53-05 )

Обновлен сервер "Проекта - Alliance.com.ua"

Новые мелодии для телефоном:

Nokia, Motorola, Siemens, Ericsson, Sony, Panasonic

• Madonna: Angel
• Madonna: Frozen
• Elvis Presley: All Shook Up
• Elvis Presley: Always On My Mind
• Rolling Stones: Angie
• Rolling Stones: As Tears Go By

Nokia { Подробнее версии мелодий: RTTL, Composer и кнопочная
http://www.alliance.com.ua/melodie/nokia/main.htm   } 

Motorola { Подробнее
http://www.alliance.com.ua/melodie/motorola/main.htm }  

Siemens { Подробнее
http://www.alliance.com.ua/melodie/siemens/main.htm }  

Ericsson { Подробнее версии мелодий: Composer и кнопочная
http://www.alliance.com.ua/melodie/ericson/main.htm }  

Sony { Подробнее
http://www.alliance.com.ua/melodie/sony/main.htm }   

Panasonic { Подробнее
http://www.alliance.com.ua/melodie/panasonic/main.htm }   

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall