Книга "СУБКУЛЬТУРА ХАКЕРОВ"

Но как действуют наши герои, какие программы используют ? Существует много подобного софта. На многих серверах можно было увидеть несколько версий системы Credit Wizard и комплекс THCCREDiT от различных хакерских лаборатории типа той же GEMFiRE. С помощью Credit Wizard, например, возможно сгенерировать номера специально для регистрации на системе провайдера America OnLine, который в настоящее время практически прекратил работу в России именно в силу огромных убытков причиняемых хакерами посредством фиктивной регистрации. Существуют даже заманчивые файлы FAQ (Frequently-asked Questions - часто задаваемые вопросы, т.е. список типичных вопросов (и ответов) на определенные темы), с названиями типа aolcrack.txt где даются детальные инструкции по использованию системы генерации номеров кредитных карточек и процедуры регистрации у провайдера с использованием результатов "работы" - по каким телефонам в Москве подключаться к провайдеру - AOL, какие системы (клиенты) использовать для подключения, как произвести регистрацию (буквально, что в какие поля впечатать) и т.д. Также существуют подобные инструкции по созданию таких же номеров с использованием системы THCCREDiТ и покупок при помощи созданных номеров.

Подробнее на www.inroad.kiev.ua

Copyright (C) 1996-2000. All Rights Reserved - Maxim S. Bukin (max@ezhe.ru),
Denis S. Bukin (natoar@online.ru).

Новости:

Хакеры скачивают секретные файлы Пентагона

        Число хакерских нападений на компьютерные сети Пентагона увеличилось на 10% по сравнению с прошлым годом. Только за семь месяцев 2000 года на компьютерные сети Министерства обороны США было совершено 14 тыс. хакерских нападений.
        Как говорится в сообщении Пентагона, большинство нападений не принесло даже незначительного ущерба.
        Однако, в 1999 году около 600 раз хакеры проникали в сеть, что приводило к временному прекращению ее работы. В 200 случаях хакеры проникали в засекреченную часть сети Пентагона и скачивали оттуда большие объемы информации.
        В американском ведомстве считают, что в большинстве случаев хакеры работали на иностранные спецслужбы.
        Как заявил высокопоставленный чиновник американской администрации, число хакерских нападений имеет стойкую тенденцию к увеличению.

Copyright (C) Postfactum.ru

Ты записался добровольцем?

Пентагон ведет войну на всех фронтах. Вот и в начале декабря Министерство обороны США объявило о том, что для усиления своих позиций на полях виртуальных сражений приступает к созданию сразу пяти новых центров. Со следующего года в них начнут трудиться на благо страны американские резервисты, или, по-нашему, "партизаны". Режим работы - щадящий, требуется выделить лишь пару выходных дней в месяц для защиты Родины. Зачем? Цель, как водится, поставлена вполне глобальная. Американцы скромно надеются, что новые учреждения позволят им "доминировать в области компьютерной информации в предстоящих конфликтах". Современное состояние в этой сфере давно является предметом беспокойства Пентагона, поскольку бурное развитие high-tech индустрии привело к "оттоку мозгов" в более высоко оплачиваемый частный сектор экономики. В ближайшее время эта проблема должна быть решена с помощью гражданских специалистов, численность которых вырастет с первоначальных 182 до 600 человек в 2007 году. Они будут заниматься предупреждением сетевых атак противника, укреплением инфраструктуры, разработкой психологических мероприятий, поддержкой разведки, работой по снижению уязвимости веб-сайтов военного ведомства. Страдающие от угрызений совести дезертиры имеют возможность завербоваться на соответствующем сайте.

Copyright (C) "Компьютерра"

За этот год в Windows 2000 обнаружено 93 "дыры"

Как сообщает Giga Information Group, с момента официального выхода операционной системы Windows 2000, в ней было обнаружено почти сотня "дыр", (которые корпорация Microsoft уже закрыла).

Таким образом, Windows 2000 обогнала своих предшественниц по количеству выпущенных к ней патчей. С учетом последних исправлений, сделанных корпорацией в Windows Media Player, число выпущенных "заплаток" составило 93, в то время как в 1999 году корпорация выпустила "всего" 62.

Правда, большая часть обнаруженных ошибок были незначительными, хотя имелись и довольно серьезные "прорехи" в защите. Как полагают исследователи из Giga Information Group, к концу года число исправленных ошибок может превысить 100.

Copyright (C) CNews.ru

Нужен ли второй интернет?

Выступая перед аудиторией, состоящей из более чем сотни специалистов по сетевой защите и privacy, главный советник президента Клинтона по кибербезопасности сказал, что для того, чтобы стране не угрожали атаки из киберпространства, ей нужен новый, защищенный интернет. "Эта идея может показаться курьезной... но нам необходимо раздвоить киберпространство: в нем нужно иметь защищенную зону", - сказал координатор по безопасности, борьбе с терроризмом и защите инфраструктуры Государственного совета безопасности Ричард Кларк (Richard Clarke). По его словам, защищенный интернет должен иметь у входов аналог вооруженной охраны и не допускать никакой анонимности. "В силу отсутствия анонимности в этой зоне можно достичь полной приватности и безопасности", - сказал он. Прежде чем сделать это заявление, Кларк отметил, что экспертов все больше беспокоят кибератаки, обрушивающиеся на важные части национальной инфраструктуры США, подчеркнув, что это его личная позиция, а не политика действующей администрации. США полагаются на незащищенные сети "В нашей стране царит новый электронный режим, который расползается по всему миру, - сказал Кларк. - Теперь все зависит от информационных сетей. Наша государственная безопасность во многом стала заложником ИТ-сетей. Но сети, через которые проходит большая часть важнейшей информации США, перемешаны с незащищенными сетями общего доступа. Так как интернет никто не разрабатывал, мы не позаботились о защите. В результате злоумышленники получили возможность красть электронные данные и выводить из строя наши системы". Хотя многие посмеиваются над предсказаниями электронного Пирл-Харбора или кибернетического Exxon Valdez (танкер, вызвавший крупную экологическую катастрофу у берегов Аляски в 1989 году), Кларк верит в возможность таких событий. "Серьезное повреждение киберпространства или война в нем могут казаться невероятными, но невероятные вещи случаются - как это произошло с нашими выборами", - сказал он. Слияние информационных технологий В будущем, как оно представляется Кларку, информационные технологии объединятся: Все коммуникации будут осуществляться через интернет Сотовые телефоны, PDA, пейджеры и мобильные ПК соединятся в одном устройстве Все, что образует физическую основу Сети: кабели, спутники и беспроводные устройства - составит единую среду. Специалисты должны сосредоточить внимание на защите этой будущей сети, а не тратить силы на латание той мешанины, которую интернет представляет собой сегодня. "Мы должны задаться вопросом, стоит ли ремонтировать систему 2000 года или лучше заняться созданием системы 2004 года?", - сказал Кларк. Кларк также внес предложения о доработке Государственного плана защиты важнейшей инфраструктуры - документа, в котором изложены меры, необходимые для защиты инфраструктуры США от кибератак. Администрация Клинтона выступила с этим планом в начале текущего года. Советник предлагает ввести в США пост главного чиновника по информации, который будет нести ответственность за защиту компьютеров и связывающих их коммуникационных сетей. Кларк выразил уверенность в том, что Закон о свободе информации должен содержать пункт, по которому граждане могут в судебном порядке требовать открытой публикации несекретных документов: это заставит компании публиковать сведения об имевших место атаках против них. По 25 тыс. $ на стипендии Советник по безопасности сказал, что в пятницу президент Клинтон должен объявить о государственной программе подготовки специалистов по компьютерной безопасности для защиты правительственных данных. В рамках этой программы, называемой CyberCorps, каждый год будет выделяться по 25 тыс. $ на стипендии проходящим подготовку специалистам, которые затем должны будут отработать по году за каждый год, в течение которого они получали стипендии. Эта программа вошла в Государственный план. Пока неизвестно, сколько стипендий будет выдано в будущем году, но Кларк пообещал, что первыми стипендиатами станут студенты, поступившие в колледжи в сентябре 2001 года.

Copyright (C) ZDNet.ru

Сисадмины создали сайт для борьбы с хакерами

Системные администраторы объединились для борьбы с хакерами и создали специальный сайт, предназначенный для отслеживания хакерских атак и совершенствования средств межсетевой защиты.

DShield.org - это бесплатная служба, которой все владельцы сайтов, использующих для защиты сетевые экраны, могут сообщать о случаях хакерских атаках на их компьютерные системы. Основатели сайта просят пострадавших от действий хакеров предоставить сведения о настройках своей системы защиты для того, чтобы выявить основные черты, характеризующие действия хакера.

Copyright (C) CNews.ru

Шифруем PCI

Александр Трубицын, 9 декабря 2000 г. Фирма "АНКАД" начинает с декабря поставки шифратора нового поколения - "Криптон-8/PCI". "Криптон-8" аппаратно реализует отечественный алгоритм шифрования ГОСТ 28147-89 со скоростью до 8,5 Мб/с. Функции "электронного замка" позволяют защитить ресурсы компьютера от несанкционированного доступа. Устройство поддерживает технологию plug and play и работает под управлением ОС Windows 95/98/NT 4.0. По словам представителей фирмы, в шифраторе реализован полный набор требований ФАПСИ к устройствам, используемым для защиты информации, составляющей государственную тайну. "Криптон-8" предназначен прежде всего для защиты систем, ориентированных на надежную и скоростную обработку больших объемов конфиденциальной информации: серверов (защита данных "прозрачным" шифрованием логических дисков); IP-трафика (шифрование в составе криптографических маршрутизаторов); сетей VPN.

Copyright (C) PCWEEK/RE ONLINE

Большой босс смотрит на тебя

Брук Микс, MSNBC: cегодня, вне зависимости от того, связана ваша работа с использованием высоких технологий или нет, каждое ваше движение на рабочем месте является объектом своеобразной слежки. Доступ к электронной почте и Сети на службе, вкупе с усилением сексуальной напряженности и гибкостью законов, явились причиной возросшего аппетита корпораций к технологиям непрерывного слежения. В некоторых компаниях видеокамеры установлены даже в комнатах отдыха. Законно? Да, но эксперты, защищающие интересы как работодателей, так и служащих, не считают такой подход разумным. Миникамеры и следящие сетевые программы, управляемые искусственным интеллектом, позволяют работодателям любого уровня быть в курсе происходящего на местах и перехватывать подозрительную почту. За последние три года число фирм в США, использующих следящие технологии, удвоилось. Но подобная практика не нова. Еще Милтон Херши и Генри Форд собирали досье на служащих своих компаний. В наше время, когда служащие приходят на работу все раньше, а уходят все позже, невозможность проконтролировать пришедших из школы детей или позвонить врачу в рабочее время угнетает. Наниматели должны понять, что служащие должны иметь возможность выполнить неотложные личные дела на работе. Но работодателям тоже непросто, около 17% предпраздничного сетевого шоппинга осуществляется с рабочих мест. Специалисты советуют им вводить политику "разумного пользования". Главное - равновесие между интересами нанимателей и потребностями служащих. Большинство работодателей с этим согласны, при условии, что такой подход не отражается на производительности труда. Однако если не осуществлять мониторинг рабочих мест, можно поставить под угрозу собственный бизнес - мало ли что может написать служащий под грифом вашей компании. Возможно, скоро будет принят соответствующий федеральный закон, но пока мы находимся в так называемой "серой зоне", и поэтому некоторые компании используют наблюдение в большем объеме, нежели это необходимо для защиты, прочитывая на всякий случай почти всю почту. Происходящее наносит вред здоровью, вызывая у служащих, подвергающихся постоянному наблюдению на работе, приступы депрессии и снижение производительности труда. Сознавая, что их разговоры могут прослушивать, люди начинают вести себя неестественно. Безусловно, работодатели имеют право наблюдать за работой, даже если обещали этого не делать. Серия увольнений в крупных компаниях (включая ЦРУ), вызванных "некорректным пользованием" Интернетом и электронной почтой, показывает, что следящие программы не зря занимают место на диске. Но все это не способствует улучшению атмосферы на работе. Специалисты считают, что работодатель должен хорошо продумать политику и четко разъяснить служащим, что можно, а чего нельзя. Иначе изменение политики компании в отношении мониторинга только облегчит работодателям процесс увольнения. Сложность заключается в том, что прочие корпоративные правила поведения складывались на протяжении долгого времени. Но Интернет и электронная почта ворвались в нашу жизнь слишком быстро, так что никто еще не понимает, как себя вести в данном случае. Поэтому нельзя просто распечатать новую инструкцию и раздать сотрудникам - работодатель обязан подробно разъяснить свою позицию людям.

Copyright (C) MSNBC

Конфиденциальностью информации в Сети озабочены лишь богатые россияне

Опрос регулярной аудитории интернета, проведенный агентством monitoring.ru, по заказу PricewaterhouseCoopers показал, что более половины опрошенных не интересуются правилами конфиденциальности частной информации или персональных данных на сайтах. Однако такой результат определяется неоднородным составом аудитории: среди деловой аудитории (с высоким доходом, руководителей, представителей сфер торговли, строительства) процент заинтересованных правилами конфиденциальности и сохранности частной информации или персональных данных на сайтах достаточно высок (в среднем 60%). Представители менее активной аудитории (студенты, люди со средним уровнем образования, пользователи, занятые в сферах культуры, искусства), напротив, демонстрировали заинтересованность гораздо реже (в среднем до 40%). 44% опрошенных заявили, что чаще всего обстоятельством, препятствующим совершению большего числа покупок и продаж в интернете, является беспокойство по поводу безопасности покупки и вопрос доверия к поставщику.

Copyright (C) "РосБизнесКонсалтинг"

TRISTATE: макро-вирус для Microsoft Office 97 появился в "диком виде"

O97M_TRISTATE - макро-вирус для офисных приложений Microsoft Word 97, Microsoft Excel 97 и Microsoft PowerPoint 97. Соответсвенно, вирус заражает документы Word, электронные таблицы Excel и презентации PowerPoint, действуя при этом по одному и тому же принципу. При активации из таблицы Excel вирус ищет файл BOOK1.XLS в Startup- директории Excel. Если не находит, то создает инфицированный Workbook в той же директории и отключает макро-вирусную защиту в Excel. Вирус содержится в макросе "ThisWorkbook" инфицированных таблиц и рабочих книг (Workbook). При активации из документа Word вирус проверяет содержатся ли его коды в "ThisDocument" в глобальном шаблоне (NORMAL.DOT). Если не находит, то инфицирует глобальный шаблон и отключает макро-вирусную защиту в Word. При активации из PowerPoint вирус начинает искать модуль под названием "Triplicate" в "BLANK PRESENTATION.POT" таблицы PowerPoint. И если не находит, то отключает макро-вирусную защиту в PowerPoint. Затем вирус добавляет свой модуль "Triplicate" в "BLANK PRESENTATION.POT" и в основной объект AutoShape, который входит в презентацию. Таким образом вирусный модуль оказывается связанным с объектом AutoShape.

Copyright (C) "Лаборатория Касперского"

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов

Sendo D800

Новинка 2001 года.

ФУНКЦИИ: SMS, систему Т9 ввода текста с подсказками, часы, будильник, калькулятор, ИК-порт, модем, возможность передачи данных и факсов, виброзвонок, 50 мелодий + возможность записать собственную мелодию,  количество встроенных игр: 4

На сегодняшний день Sendo D800 является самым легким мобильным телефоном в мире... {Подробнее}

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall