Книга "СУБКУЛЬТУРА ХАКЕРОВ"

4.1.4.8. И вечный бой (апрель).

Оборонное разведывательное агентство США сообщает,что 80% хакерских атак на сайты США производится из Канады. Американские и российские правоохранительные органы фиксируют громадное увеличение уголовных дел по поводу незаконных компьютерных вторжений. Воистину - Интернет все больше и больше влияет на нашу реальную жизнь.

Абсолютным рекордсменов по источникам атак на американские сайты стала Канада - 80% хакерских атак приходится с территории именно этой страны. Отчет был приготовлен специально для департамента национальной обороны Канады. Директор ФБР, Льюиз Фрих, еще до этого отчета назвал Канаду "приютом хакеров", подчеркивая, что он уверен, что канадские электронные террористы наверняка приняли самое непосредственное участие в нападении на сайты Yahoo, eBay, CNN и т.д. Тем более достоверно выяснено американскими спецслужбами, что для атаки на эти сайты использовалось много канадских серверов.

Кстати, по информации Lenta.ru, директор ФБР на этой неделе заявил в сенате США, что число компьютерных преступлений, которыми занимается его ведомство, за последний год увеличилось вдвое. В 1998 году ФБР завело 547 дел по поводу "компьютерных вторжений", а к 1999 году количество таких дел возросло до 1154. Главная угроза, по мнению ФБР, исходит от недовольных жизнью компьютерных специалистов, хакеров, охотящихся за деньгами, а также от создателей вирусов. Нельзя также упускать из вида организованные террористические и криминальные группировки, которые не прочь использовать вычислительную технику для достижения сомнительных целей.

Отчиталось о борьбе с компьютерными преступлениями и ГУВД Москвы. Согласно этим данным, деятельность хакеров в России еще далека от такого широкого размаха, как в США. В 1999 г. в Москве возбуждено только 13 уголовных дел по фактам незаконных действий с применением компьютерных технологий, сообщил на пресс-конференции заместитель начальника отдела Главного следственного управления при ГУВД Москвы Ростислав Рассохов. Реальное наказание за эти противоправные действия (5 лет лишения свободы) получил только один человек, который, используя компьютерную сеть, пытался заказать в одном из магазинов США товары на 10 тысяч долларов. Он также сообщил, что недавно был задержан московский хакер (1980 года рождения), которому удалось взломать базу данных одного из столичных банков и получить информацию о 20 тысячах держателях пластиковых карт этого банка. Используя данную информацию, хакер пытался шантажировать руководство банка.

Но в России все еще действительно - цветочки. Вот в Великобритании совсем недавно задержали 18-летнего хакера из Уэльса, который смог получить информацию о кредитной карте Билла Гейтса. А общий убыток от деятельности Gray и его неизвестного 18-летнего напарника может превысить $3 млн.

Системы безопасности еще очень многих банков на Западе крайне ненадежны. Что уж говорить о России.

Copyright (C) 1996-2000. All Rights Reserved - Maxim S. Bukin (max@ezhe.ru),
Denis S. Bukin (natoar@online.ru).

Новости:

SDMI признала взлом успешным, но приз все равно не отдает

[www.netoscope.ru] По сообщению агентства Reuters, организация SDMI (www.sdmi.org) объявила о результатах своего конкурса (www.hacksdmi.org) на взлом образцов музыкальных файлов, защищенных от несанкционированного копирования.

Как заявляет SDMI, взломаны были только два из пяти образцов, выставленных на соревнование. Стоит отметить, что по данным различных информационных агентств, образцов было двенадцать.

Однако, признав сам факт взлома двух образцов, представители SDMI немедленно заявили, что значимым был только один, так как его смогли повторить на дополнительных образцах.

Ситуация развивается в полном соответствии с оценками экспертов, которые после окончания официального соревнования в начале октября предсказывали, что SDMI, обещавшая по 10 тысяч долларов за каждый удачный взлом, будет преуменьшать недостатки разработанной ею защиты и ставить под сомнение результаты взломов.

В первом этапе состязаний приняли участие 447 хакеров и исследовательских организаций. Среди них были Принстонский университет и исследовательская лаборатория компании Xerox. Второй этап начался после официального закрытия соревнования. На нем хакеры должны были доказать, что произведенные ими действия не были случайными, и что качество музыки при несанкционированном копировании не ухудшилось.

Представители SDMI подчеркнули, что изначально образцов было шесть, но один из них снят с соревнования в процессе первоначального тестирования. В оставшихся защищенных музыкальных файлах были использованы как "водяные знаки" - незаметные вкрапления в текст файла, - так и другие методы защиты.

Сейчас SDMI по-прежнему не может определить, кто из хакеров выиграл соревнование, объясняя это тем, что не все, участвовавшие в заключительной фазе конкурса, "подписали" свои взломы.

Copyright (C) Netoscope.ru

У Microsoft черная полоса?

Александр Стофорандов,
Al1s@mail.ru

Буря, связанная с информационной безопасностью, не успев утихнуть после недавнего взлома сети компании Microsoft, может разбушеваться вновь. Гигант подтвердил факт проникновения голландского хакера на серверы резервного копирования компании. В чем тут соль? Разумеется, серверы работают на ПО Microsoft, очевидно также, что ПО дырявое (и хакеры, и корпорация признают это), ну и, естественно, к нему существует не менее официальная Microsoft’овская заплатка, которая… правильно, не была установлена!

Хакер, назвавшийся Димитрием, заявил, что взломом одного из внутренних веб-серверов он хотел показать неготовность компании противостоять даже хорошо изученным атакам. Microsoft оповестила пользователей об обнаружении проблем с безопасностью ПО Internet Information Server еще 10 августа и тогда же предоставила заплатку, исправляющую этот баг. Чтобы администраторы информационных систем особо не расслаблялись, 17 октября компания еще раз напомнила им о необходимости вовремя латать обнаруженные дыры.

Димитрий также отметил, что по крайней мере еще два сервера компании имеют такие же проблемы.

Компанию, однако, не только ломают, с ней еще и судятся, причем успешно: в понедельник судья Дженет Холл (Janet Hall) присудила Microsoft выплатить Bristol Technology, софтверной компании из Коннектикута, 4,7 млн. долларов в качестве погашения ущерба от недобросовестной конкуренции.

Линки по теме:
http://www.globetechnology.com/archive/gam/News/20001108/IBMICR.html
http://news.cnet.com/news/0-1003-200-3416559.html

Copyright (C) Компьютерра

Web-камеры будут идентифицировать личность пользователей ноутбуков Sony

Биометрические средства защиты информации быстро набирают популярность. Оригинальное решение только что предложили пользователям ноутбуков компании Sony и Keyware.

Как стало известно, биометрические хранители экрана Keyware будут включены в набор программного обеспечения всех новых Web-камер для ноутбуков Sony CMR-PC1.

Принцип действия новинки интуитивно понятен: вместо ввода обычного пароля или сканирования отпечатка пальца пользователю достаточно будет "покривляться" перед установленной на ЖК-экране ноутбука цифровой камерой, а заранее настроенное приложение проверит мимику лица и голосовой пароля и лишь тогда снимет биометрический хранитель экрана. Уникальность человеческого лица и произношения гарантируют более высокий уровень безопасности, чем при защите обычными средствами.

Набор CMR-PC1 должен появиться в продаже с 15 ноября.

Источник: Keyware
Copyright (C) Handy.ru

США приняли европейские стандарты защиты частной информации

США и Европа наконец-то достигли согласия по вопросам законодательства об обеспечении безопасности личной информации в интернете, сообщает EcomWorld.

Произошло это после двух лет бурных обсуждений. Сдались Соединенные Штаты, которым придется подчиниться строгому европейскому законодательству о защите информации. Федеральная Комиссия по Торговле США (FTC) согласилась с требованиями европейцев и обязала американские фирмы соблюдать Директиву о Защите Данных, принятую ЕС в 1998 году. Согласно этому документу, запрещается передавать личную информацию за территорию ЕС, если в стране-получателе не принято соответствующее законодательство о ее защите.

Соглашение вступило в силу 1 ноября. Несмотря на то, что оно носит добровольный характер для обеих сторон, американские юристы уверены - большинство компаний будут следовать предписаниям ЕС. В случае же неисполнения требований, FTC будет подавать иски против фирм-нарушителей.

Copyright (C) CNews.ru

Спама всё больше

Кирилл Тихонов,
kirillt@comail.ru

Компания Brightmail проанализировала данные по фильтрации электронной почты и пришла к неутешительным выводам. За прошедший год количество спама в Соединённых Штатах выросло в пять раз. Спам никак нельзя назвать новой проблемой: массовую рассылку писем с рекламой (обычных бумажных) применяли, когда электронной почты ещё не было, да и сейчас всё ещё применяют. Но обходится это в сотни и тысячи долларов, тогда как рассылка электронной почты практически бесплатна. По мере увеличения количества пользователей Интернета всё больше новых пользователей впервые для себя узнают о существовании такой дешёвой формы рекламы – и становятся спамерами. Хотя за годы борьбы со спамом были выработаны многочисленные способы защиты от спама, спамеры тоже не теряли зря время. Письма со спамом маскируются так, чтобы специальные фильтрующие программы не опознали их, а широкое распространение высокоскоростных подключений к Интернету значительно упростило массовую рассылку электронной почты. В основном спам пытается подвигнуть людей на покупку чего-либо. В сентябре этому были посвящены 41% писем. В число других наиболее популярных тем входят финансовые, медицинские услуги и, как всегда, порнография.

Copyright (C) Компьютерра

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов:

GEO и Samsung создали MPEG4 - видеотелефон

Новинка 2001 года.

СТАНДАРТ: GSM, CDMA.

ФУНКЦИИ:  кроме самих функций видеотелефона, позволяет пользователю смотреть любые телевизионные программы, просто нажимая кнопку видеосвязи и просматривая перед выбором, список доступных каналов... {Подробнее}

Обзор новинок из мира смартфонов:

Sagem WA 3050
совместная разработка Sagem и Microsoft

Новинка 2001 года.

СТАНДАРТ: GSM 900/1800 МГц

ФУНКЦИИ: все функции Pocket PC, Pocket Internet Explorer, WAP, электронную почту, календарь, контакты, Word и Excel а также возможностью подключения hands-free и автомобильной громкой связи, вплоть до выбровызова и загрузки собственных мелодий телефонных звонков... {Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall