Новости:

Хакер продавал доступ на порносайты через компьютер NASA за 18 центов

[www.netoscope.ru] Как сообщило в пятницу информационное агентство Reuters, 20-летний хакер был обвинен во взломе двух компьютеров, принадлежащих Лаборатории реактивного движения (Jet Propulsion Laboratory) космического агентства NASA. Взлом был совершен в 1998 году. Хакер использовал один из компьютеров для размещения там чата, в котором общался со своими коллегами на темы взломов компьютеров, подтасовки результатов электронных голосований и кражи паролей.

Житель Нью-Йорка Рэймонд Торичелли предстал перед федеральным судом округа Манхэттен сразу по нескольким обвинениям: кроме взлома и организации на правительственном компьютере своего чата, он обвиняется еще в том, что участники чата платили ему деньги за несанкционированный доступ на порносайты. С каждого покупателя такой услуги хакер брал 18 центов.

Помимо всего этого, Торичелли также похищал пароли пользователей сетей университета Южной Джорджии и университета штата Калифорния в Сан-Хосе, а также использовал номера краденых кредиток для оплаты междугородных телефонных переговоров.

Взлом компьютеров NASA в 1998 году Торичелли произвел со своего домашнего компьютера. По данным суда, руководство NASA потратило несколько тысяч долларов на восстановление системы после взлома.

Один из этих компьютеров использовался специалистами лаборатории для разработки устройства новых спутников и планов космических полетов. Второй - как почтовый сервер и внутренний веб-сервер лаборатории. На первом компьютере Торичелли установил программное обеспечение для чата и общался там с членами хакерской группы под названием "conflict", к которой он принадлежал. Его псевдоним - "rolex".

Первоначальное обвинение было выдвинуто против Торичелли в июле этого года, когда на его персональном компьютере было найдено свыше 76 тысяч краденых паролей. С их помощью, по данным экспертов, он мог получить доступ на 800 удаленных компьютеров.

Сейчас Торичелли грозит 17 лет лишения свободы: 10 лет за мошенничества с кредитками и продажу паролей, пять лет - за кражу паролей и по одному году за каждый взломанный компьютер NASA. Максимальный штраф может составить до 850 тысяч долларов.

Copyright (C) Netoscope.ru

Штормовое предупреждение о возможных DoS-атаках на серверы

Специализирующаяся на сетевой защите компания BindView обнаружила слабое место многих операционных систем, пользуясь которым можно вывести из строя серверы, управляющие интернет-трафиком. Эти атаки аналогичны атакам DoS (denial-of-service), которые вывели из строя крупные веб-сайты в феврале этого года. Сама идея не нова: данные определенным способом посылаются на сервер, так чтобы для каждого соединения компьютер резервировал память и ресурсы процессора, и этот процесс повторяется много раз. Когда память кончается, а процессор работает как улитка, сервер перестает реагировать на некоторые запросы. Как и в случае других DoS-атак, с этим трудно бороться, так как злонамеренный трафик нелегко отделить от обычных данных, циркулирующих в интернете. "Им нечего противопоставить до тех пор, пока этой проблемой всерьез не займутся производители операционных систем, - говорит инженер по защите BindView Боб Кейес, выявивший данную проблему. - Конечно, можно создать запас свободных ресурсов - чем их больше, тем ресурсы труднее исчерпать. Но от производителе нужно требовать принятия адекватных мер". Выявленным дефектом страдают серверы Microsoft Windows NT, Novell, Solaris и Linux, а также компьютеры под Windows 9x и Me. В Windows 2000 он не проявляется. "При разработке Windows 2000 подобным проблемам уделялось очень много внимания, говорит менеджер Центра помощи по защите данных Microsoft Стив Липнер (Steve Lipner). - Это принесло свои плоды". BindView предупредила Microsoft о проблеме в июне, а в октябре передала рекомендации группе экстренного реагирования по компьютерным проблемам Карнеги-Мелонского университета. Обе организации предали предупреждения гласности в прошлый четверг. BindView предложила инструмент DoS-атак Naptha, при помощи которого можно проверять ПО на наличие пробелов в защите. Этот инструмент не продается открыто и снабжен идентификатором на тот случай, если произойдет утечка - он вставляет в пакеты, направляемые на атакуемые серверы, строку из песни о бомбардировщике B-52. "Многие скажут, что это известная проблема, так как ничего, кроме обычного "пожирания ресурсов", не происходит, - говорит хакер и специалист по защите данных из компании @Stake Уэлд Понд (Weld Pond) - Но это тот случай, когда принять защитные меры необходимо".

Copyright (C) "ZDNet"

"Дети обыкновенных служащих" взломали сайт премьер-министра Турции

Два хакера, назвавшиеся "детьми обыкновенных турецких служащих", взломали сайт премьер-министра Турции, сообщает Yahoo! Actualites. Хакеры убрали все содержимое сайта и оставили вместо него послание, в котором выразили протест против экономической политики правительства страны. Две недели назад в Турции произошел банковский кризис, который привел к падению курса акций на турецкой бирже в среднем на 40% и росту процентных ставок до 1000%. Кроме того, правительство продолжает проводить политику по сдерживанию роста заработной платы, чтобы снизить инфляцию к концу 2002 года, которая в октябре этого года составила 44%.

Copyright (C) РИА "РосБизнесКонсалтинг"

СОРМ по-английски

Владимир Никитенко,
davlardc@hotmail.com

Представитель специального отделения британской полиции Home Office, тесно сотрудничающего с ФБР, сообщил о новой совместной инициативе разведывательных служб и полиции страны. Идея явно не нова и заключается в предоставлении спецслужбам права прослушивать телефонные разговоры, просматривать электронную почту и отслеживать активность граждан в Интернете. Причем предполагается не только получение текущей информации, но и запись ее с последующим хранением в огромной правительственной базе данных в течение семи лет. Предоставление запрошенных полномочий должно привести к усилению борьбы с кибер-преступностью, педофилами, террористами и наркомафией. "Решение еще не принято, - заявил представитель Home Office. - Мы тесно сотрудничаем с этими организациями и хотим дать им все средства, необходимые для борьбы с серьезной, организованной преступностью, но существуют и другие важные моменты, такие как права человека, которые нужно учитывать". Ну, вот и славно, вспомнили о правах - теперь можно и забыть о них. Это даже покруче поголовного снятия отпечатков пальцев. А от того, что плодами вторжения в частную жизнь будет пользоваться всякий, кто сможет проникнуть в правительственный компьютер, любому подданному короны должно стать совсем легко и спокойно на душе.

США одобрили европейский пакт о борьбе с киберпреступностью

Федеральные власти США в целом одобрили вызвавший много споров проект европейского договора, ужесточающего законы по борьбе с киберпреступностью, несмотря на протесты защитников свободы личности и прав человека. Основные положения последнего проекта конвенции Совета Европы, в котором представлена 41 страна, "согласуются с существующей структурой и процедурами законодательства США", говорится в заявлении Министерства юстиции, опубликованном на его веб-сайте, посвященном киберпреступности. Когда проект договора будет готов, его предложат подписать всем странам, с тем чтобы устранить процедурные и юридические препоны, которые могут препятствовать работе правоохранительных органов и играют на руку преступникам, действующим в интернете. Проект направлен против таких проявлений, как предумышленное нарушение работы веб-сайтов и использование компьютеров для самых разнообразных преступлений: мошенничества, нарушения авторских прав, распространения детской порнографии и т.п. США примут решение, присоединяться ли к конвенции, только после того, как проект будет представлен в окончательном виде и открыт для ратификации; вероятно, это произойдет в конце года. Однако в "часто задаваемых вопросах" Минюст отбивается от предположений, что пакт позволит полиции слишком далеко протянуть руки в киберпространство, попирая индивидуальные свободы и не отчитываясь перед правительством. Один из спорных моментов - требование о сохранении данных интернет- сервис-провайдерами (ISP). В заявлении от 18 октября, подписанном правозащитными группами из многих стран, критики утверждают, что по логам, полученным из таких архивных данных, следят за диссидентами и преследуют разного рода меньшинства. "Мы призываем вас не устанавливать этого требования для новых коммуникационных сетей, - требует коалиция, ообъединяющая 27 организаций, в том числе American Civil Liberties Union (ACLU), Privacy International и Internet Society. - Полицейские учреждения и влиятельные частные структуры, не подконтрольные демократическим институтам, не преминут использовать закрытые процессы для насаждения правил, искажающих законодательство". Правозащитники опасаются также, что конвенция приведет к узакониванию средств слежки, встроенных в архитектуру сервис-провайдеров. "Ничто не запрещает государствам вводить такие требования, если это соответствует их законодательным системам", - говорится в заявлении. Идея о ведении архивов не нова; в США подобный закон действовал около пяти лет. Вашингтон освободил ISP от действия "Акта о содействии телекоммуникационных компаний правоохранительным органам", принятого в 1994 году. Но от других операторов связи и производителей оборудования этот закон, состряпанный главным образом в угоду Федеральному бюро расследований, требует предоставления окна для подслушивающих устройств при наличии соответствующего постановления суда. Последний проект конвенции - 24-й по счету с начала марафона, начавшегося в середине 80-х годов при поддержке США, - был предложен комиссией Совета Европы 19 ноября. В документе FAQ утверждается, что США имели "весомый голос" в процессе подготовки проекта и были представлены Госдепартаментом и Минюстом, которые интенсивно консультировались с другими ведомствами. По мнению заместителя директора ACLU Барри Штайнхардта (Barry Steinhardt), присоединение к пакту может вынудить американскую полицию проводить расследования по правилам, установленным договором, "не уважающим границ полицейских полномочий, определяемых Конституцией США".

Copyright (C) ZDNet

"Лаборатория Касперского" о новом Интернет-черве Prolin

Российский разработчик систем информационной безопасности компания "Лаборатория Касперского" сообщает об обнаружении нового Интернет-червя "Prolin", созданного неизвестным хакером, скрывающимся под псевдонимом "Penguin" (Пингвин). Многочисленные случаи заражения вредоносной программой были зарегистрированы в конце прошлой недели в Польше.

Червь способен работать только под Windows 2000. Для нормального функционирования под Windows 95/98 и Windows NT ему необходима библиотека Visual Basic 6.0 MSVBVM60.DLL, которая не входит в стандартную поставку пакета.

"Prolin" распространяется по каналам электронной почты в сообщениях, маскируясь под новый мультимедийный ролик. Для этого, подобно известному вирусу Melissa, он получает доступ к адресной книге почтовой программы Outlook, считывает оттуда имеющиеся адреса электронной почты и рассылает по ним сообщения с вложенным файлом CREATIVE.EXE. Именно в нем и содержится сам червь.

После запуска этого файла, "Prolin" регистрируется в каталоге автозапуска Windows и посылает сообщение автору программы на специальный адрес электронной почты, находящийся в домене yahoo.com.

Затем он ищет файлы с расширениями ZIP, MP3 и JPG, перемещает их в корневой каталог диска C: и изменяет их имена, добавляя к ним строку "change atleast now to LINUX".

"Лаборатория Касперского" оценивает степень опасности данного червя как среднюю, т.к. Prolin не наносит ущерба, способного безвозвратно нарушить нормальное функционирование компьютерных систем. Несмотря на это, не следует запускать зараженный файл CREATIVE.EXE: в некоторых особых случаях (наличие файлов с одинаковыми именами в разных директориях, нехватка места на диске, превышение количества допустимых файлов в корневой директории) червь может полностью уничтожить файлы, с которыми производит манипуляции.

Процедуры защиты от Интернет-червя "Prolin" и программа, позволяющая быстро и эффективно восстановить файлы на зараженных компьютерах, уже добавлены в очередное обновление Антивируса Касперского (AVP) и доступны на сайте компании по адресу: http://www.kaspersky.ru.

Техническое описание червя доступно на сайте Вирусная Энциклопедия Касперского по адресу: http://www.viruslist.com.

Copyright (C) Россия-Он-Лайн

XTC - новый интернет-червь по совместительству является "троянским конем"

W32/XTC@MM (aka I-Worm.XTC) - опасный интернет червь, содержащий backdoor-компонент. Червь распространяется через интернет посредством электронной почты и попадает на компьютер в виде присоединенного к письму зашифрованного и сжатого выполняемого файла. Также червь может распространять себя по локальной сети через ресурсы, открытые для совместного использования. Червь имеет способность эволюционировать, используя Internet Relay Chat и FTP-протокол для получения через интернет своих обновлений. Письмо, содержащее червя имеет следующий вид: От кого: support@avx.com Тема сообщения: AVX update notification Тело сообщения: Hi, We would like to notify you about the newest software designed by SOFTWIN company. This program constantly monitors the net for the newest viral treats and anti-virus databases. In the case some new virus is in-the-wild, it will immediatelly ask you to download the newest version of AntiVirus eXpert 2000 (AVX). It's small, it's efficent, it's secure and powerful. No special licence is needed, it's freeware. We hope you enjoy AntiVirus eXpert and share it with your friends. Best regards, AVX developement team. Присоединенный файл: SERVICES.EXE иконка червя При открытии присоединенного файла, червь активизируется и начинает на инфицированной машине свою зловредную деятельность: вначале проверяет наличие антивирусных программ. Если находит, то прерывает ее и выводит сообщение об ошибке; создает файл SERVICES.EXE в корневой директории WINDOWS; на машинах с Windows 9x/ME создает с системном реестре ключ для регистрации своего файла: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\XT CUpdate=C:\WINDOWS\SERVICES.EXE ищет в HTML-файлах, содержащихся в "Temporary Internet Files", email-адреса и отправляет по ним письма со своими копиями; изменяет заданную по умолчанию стартовую страницу в Internet Explorer соединяется по интернет с Undernet IRC-сервером и подключается к каналам, через которые "хозяин" червя может контролировать компьютер "жертвы" и выполнять на нем следующие задачи: * инициировать DDoS-атаку ("отказ в обслуживании") * отправлять червя по определенному email-адресу * деинсталлировать червя * загружать выполняемые файлы и запускать их * запускать IRC-команды * извлекать необходимую информацию, например имя компьютера "жертвы" * создавать и удалять директории и файлы * запускать программы Для дополнительной информации по "троянским коням" см. Backdoor.BO

Copyright (C) "Лаборатория Касперского"

Вирус Shockwave распространяется со скоростью ударной волны

В пятницу 1 декабря информационные системы нескольких американских компаний были поражены вирусом, который получил несколько названий - Creative, Shockwave, Prolin, W32/Prolin@mm, TROJ_SHOCKWAVE и TROJ_PROLIN.

Вирус не совершает никаких деструктивных действий. Он только автоматически рассылает себя в письмах по всем адресам в адресной книге. Впервые он был обнаружен в Европе в четверг 30 ноября, и тогда он распространялся довольно медленно. Однако, по сообщению компании McAfee, к концу дня в пятницу 1 декабря он уже вовсю орудовал в США. В течение 2-3 часов компания получила около 50 образцов этого вируса.

Хотя вирус не несет никакого разрушительного кода, он может приводить к выходу из строя почтовых серверов из-за перегрузки. Специалисты McAfee полагают, что сегодня в понедельник может начаться новая вспышка эпидемии этого вируса, так как начнется новая рабочая неделя и многочисленные служащие получат доступ к своим компьютерам.

Вирус "Creative" приходит в письме с заголовком "A great Shockwave flash movie", указывающим на наличие внутри анимационного ролика формата flash. В этом письме находится присоединенный файл creative.exe размером 36,864 байт. Вирус перемещает все файлы с расширением ".zip" и ".jpg" в корневой каталог. Одно из своих названий - Prolin (сокращение от Pro-LINUX) - вирус получил за то, что он оставляет на зараженном компьютере сообщение о необходимости установки ОС Linux. В корневом каталоге компьютера появляется файл "c:\messageforu.txt" с текстом "Hi, guess you have got the message. I have kept a list of files that I have infected under this. If you are smart enough just reverse back the process. i could have done far better damage, i could have even completely wiped your harddisk. Remember this is a warning & get it sound and clear... - The Penguin". Кроме того, вирус посылает сообщение с текстом "Got another idiot" ("Вот и еще один идиот") по адресу zl4xym432@yahoo.com.

Правило поведения для пользователей как всегда одно - не открывать исполняемых присоединенных файлов в письмах электронной почты.

Copyright (C) Россия-Он-Лайн

Обновлен сервер "Проекта - Alliance.com.ua"

Мобильные средства связи для Вашего офиса

Мобильный факс и ксерокс Possio PM70

ФУНКЦИИ: уникальность данного устройства заключается в том, что у него нет никакого дисплея. Вся информация выводится на бумаге после каждого сеанса связи. Входящие SMS сообщения и факсы распечатываются автоматически при получении. Если факс не проходит, то распечатывается отчет о неудачном приеме или отправке факса. Есть память на 5 листов формата А4, которая может использоваться для запоминания документов и последующей их отправки или печати. Как вы уже догадались, этот мобильный факс может выступать и в роли копира, а копии документов печатать на той же термобумаге. Несмотря на то, что фирма производитель рекомендует использовать фирменную бумагу, возможно использование термобумаги любой марки. Стандартного рулона длиной 15 метров хватает для печати 50 листов формата А4... {Подробнее}

Обзор новинок мобильных миникомпьютеров

Фирменные новинки Micro-Star

Тайваньская компания Micro-Star, хорошо известный производитель системных плат, Интернет-приложений и другого компьютерного оборудования, в ноябре объявила о начале поставок под своей торговой маркой сразу трех моделей карманных компьютеров... {Подробнее}

{Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall