Анонс:

Новые мелодии в кнопочной версии для телефонов:

Alcatel, Audiovox, Nokia, Ericsson, Siemens, Motorola,
Panasonic, Sony, Samsung, Philips, NEC, Sendo, Sanyo

• Океан Эльзы - Мий телефон 911

• Отпетые мошенники - Люби меня, люби

• Носков Николай - Это здорово

• Hi-Fi - Беспризорник

• Гимн Украины - Ще не вмерла Украйина!

{ Подробнее
http://www.alliance.com.ua/melodie/main.htm }

 

Обзор рынка:

Дырявый "ГОСТ 34.10" ?!

В российском стандарте цифровой подписи ГОСТ 34.10  существует лазейка, позволяющая сформировать универсальную подпись!!! Это  даёт возможность злоумышленнику (или спецслужбам) сфабриковать поддельную цифровую подпись под любой документ (включая платёжки) и впоследствии, когда  документ выполнит отведённую ему роль, отказаться от последнего.

        В сообщении , опубликованной на криптофоруме российского отделения Bugtraq'a

http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15

приводится доказательство, что  подпись вида   (x,1) где ____ x- минимальный секретный ключ  ____
соответствующий открытому , подходит к любому документу ( независимо от его хэш-кода)!"

        Приводятся примеры для конкретных ключей . Например для открытого ключа равного базе универсальной подписью является (1,1) !!!

Это уже третья ( и наиболее серьёзная) ошибка российского метода цифровой
подписи.

Предыдущие:
http://www.pvti.ru/dis.htm  (подмена сообщения в случае когда разрешено одновременное использование двух ключей.)

http://bugtraq.ru/library/security/gost.html (обнаружена "слабая"
подпись, дающая например возможность (умышленной) компрометации
секретного  ключа целью отказа от последующих документов )

Фактически ГОСТ нуждается в немедленной корректировке , до начала волны подделок
подписей.

С Уважением
        A. V. Komlin (Кобец)

Источник: www.Inroad.kiev.ua

 

Новости:

Компания Microsoft выпускает утилиту для проверки безопасности ОС Windows 2000/NT/XP

Компания Microsoft представила новую утилиту Microsoft Baseline Security Analyzer 1.0 (MBSA). Программа предназначена для проверки операционных систем Windows 2000/NT/XP на наличие уязвимостей.

Первая версия новой утилиты для проверки профессиональных операционных систем Microsoft должна заменить предложенный ранее онлайновый сервис Microsoft Personal Security Adviser. На странице данной веб-услуги в настоящий момент предлагается загрузить первую версию MBSA.

Программа сканирует операционную систему на предмет отсутствия необходимых заплаток, выпущенных Microsoft, а также проверяет установки безопасности системы, формируя подробный отчет об обнаруженных дырах в защите системы. Кроме того, проверяются на наличие уязвимостей веб-браузер Internet Explorer и офисный пакет Office 2000/ХP.

Программа сканирует следующие продукты Microsoft: Windows XP/NT/2000, IIS 4.0 и 5.0, SQL Server 7.0 и 2000, Internet Explorer версий 5.01 и выше, Office 2000 и XP. Загрузить программу можно на этой странице сайта Microsoft.

Copyright (C) www.Compulenta.ru

Обнаружен ряд уязвимостей в утилите ucd-snmpd для Linux

Компания SuSe Linux, немецкий разработчик дистрибутивов на базе Linux, сообщает об обнаружении уязвимости в утилите ucd-snmpd для Linux. Уязвимость, позволяющая проводить DoS-атаки на удаленную систему, была обнаружена с использованием тестового ПО, проверяющего на наличие уязвимостей программы, использующие протокол SNMP.

Дыры в защите ucd-snmpd позволяют получать удаленный контроль над системой, либо провести DoS-атаку. Разработчики компании SuSe выпустили обновленную версию программы, в которой известные уязвимости, связанные с SNMP были устранены. Дополнительную информацию по ucd-snmpd можно получить здесь.

Copyright (C) www.Compulenta.ru

Анархист "Доктор Хаос", которого арестовали за хранение цианида, подозревается в том, что он еще и хакер

Агенты ФБР в Чикаго атаковали собрание читателей легендарного хакерского журнала "2600". Они полагают, что предполагаемый "химический террорист" по кличке "Доктор Хаос" может быть как-то связан с этими собраниями.

9 апреля в Чикаго был арестован двадцатипятилетний Джозеф Конопка. Его задержали за хранение большого количества цианида калия и цианида натрия. По мнению властей, ничего хорошего на уме у господина Конопки, также известного под псевдонимом "Доктор Хаос", не было. Конопка признался в том, что является членом анархистской группировки "Realm of Chaos" (Царство Хаоса), которая "развлекается" вандализмом - уничтожением коммунальной инфраструктуры, систем водоснабжения, телекоммуникаций и т.д. Перед мысленным взором следователей предстала зловещая фигура Теда Качински, пресловутого террориста-одиночки "Унабомбера". Ко всему прочему, Конопка признался, что для "ведения войны" время от времени он прибегает к помощи ноутбука.

Поэтому, как сообщает Wired, ФБР небезосновательно подозревает, что "Доктор Хаос" является еще и хакером, причем связанным с легендарным журналом "2600". В первую пятницу каждого месяца читатели этого журнала собираются в разных городах и странах на свои регулярные собрания. По этому адресу можно найти список "мест встречи, которые изменить нельзя": в России, например, такие собрания происходят около здания ИТАР-ТАСС. Иными словами, агентам ФБР не пришлось долго искать место, где собираются хакеры, и при первом же удобном случае федеральные агенты совершили кавалерийский наскок на собравшихся в Чикаго читателей "2600". Агенты показывали "пойманным" фотографию Конопки и расспрашивали о структуре подземных коммуникаций Чикаго, где, как выяснилось, "Доктор Хаос" и хранил свои яды.

ФБР не раскрывает подробностей операции, однако, как сообщил Роберт Шиэн, один из "попавшихся", агенты его спрашивали, в частности, не предлагал ли кто-нибудь экскурсий по подземельям и не распространялся ли кто-нибудь подоробно о химических веществах или взрывчатке. "Они спросили, какой у меня ник в IRC, - сказал Шиэн. - Похоже, их шокировало, что я вообще не пользуюсь IRC".

Это уже не первое нападение правоохранительных служб на поклонников "2600": в 1992 году секретная служба атаковала хакерское собрание в штате Вирджиния, конфисковала все оборудование и переписала имена собравшихся. И зря, потому что вскоре организация Electronic Privacy Information Center возбудила дело против силовиков. Те объясняли свои действия участившимися случаями телефонного мошенничества.

С другой стороны, по словам специалистов по компьютерной безопасности, анархисты и "взломщики" на собрания "2600" не ходят.

Copyright (C) www.Compulenta.ru

Спонсор. Новости от http://shop.strip.ru :
Мы снизили цены на 20%-50% на всю коллекцию эротичных чулочков и колготок.

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat