Новости:  

Хакеры в очередной раз разукрасили сайт Белого Дома

Во вторник официальный сайт Белого Дома был в очередной раз «разукрашен» хакерами, которые заменили его заглавную страницу своей собственной — черным экраном с двумя мертвыми ссылками и ссылкой на зеркало предыдущего взлома сайта. После атаки сервер был отключен, и до него нельзя было достучаться на момент создания материала в течение примерно 5 часов. Представитель администрации президента США отказался комментировать сведения об атаке, однако подтвердил факт отключения серверов, обслуживающих сайт. Интересно отметить, что атака пришлась на время, когда службы компьютерной безопасности должны были повысить свою бдительность из-за опасности атак со стороны китайских хакеров, о которой СМИ со ссылкой на ФБР и другие спецслужбы сообщали еще в начале мая. Впрочем, возможно, хакеры хотели только помочь людям, работающим над новым дизайном сайта, так как старый, по мнению президента Буша, устарел и нуждается в немедленной модернизации в соответствии с современными требованиями.

Copyright (C) Computerra.ru

ФБР ТОРМОЗИТ В БОРЬБЕ С ХАКЕРАМИ

Отдел информации, 23 мая, 11:15

Отдел Федерального бюро расследований (ФБР) США по борьбе с компьютерными преступлениями в большинстве случаев не смог вовремя оповестить правительство и частных пользователей компьютеров о готовящихся атаках хакеров или появлении новых компьютерных вирусов. Такой весьма неутешительный итог трехлетней деятельности Центра по защите национальных инфраструктур при ФБР содержится в обнародованном докладе Главного счетного управления (ГСУ) Конгресса США.

Авторы исследования указывают, что большинство из более чем 80 предупреждений о подготовке компьютерных диверсий и вирусах, которые издал Центр с момента своего создания в 1998 г., были запоздалыми. Кроме того, в докладе отмечается, что при годовом бюджете в $27 млн Центр испытывает недостаток квалифицированного персонала, а уровень его сотрудничества с другими государственными и частными организациями в сфере компьютерной безопасности назван неудовлетворительным.

Да что уж далеко ходить. Во вторник в очередной раз хакерами был "разукрашен" официальный сайт Белого Дома. Его заглавную страницу они заменили своей собственной — черным экраном с двумя мертвыми ссылками и ссылкой на "зеркало" предыдущего взлома сайта. После атаки сервер был отключен, и около пяти часов до него нельзя было достучаться. Представитель администрации президента США отказался комментировать сведения об атаке, однако подтвердил факт отключения серверов, обслуживающих сайт.

Интересно отметить, что атака пришлась на время, когда службы компьютерной безопасности должны были бы повысить свою бдительность из-за опасности атак со стороны китайских хакеров. Впрочем, возможно, хакеры хотели только помочь людям, работающим над новым дизайном сайта, так как нынешний, по мнению президента США Джорджа Буша, устарел и нуждается в немедленной модернизации в соответствии с современными требованиями.

Доклад ГСУ дает дополнительный повод для критики ФБР, которая и так звучит в последнее время весьма часто и жестко. Причиной тому стали недавние крупные провалы бюро, в частности, обвинение его сотрудника Роберта Ханссена (Robert Hanssen)в шпионаже в пользу Москвы, а также халатность, допущенная при разбирательстве дела террориста Тимоти Маквея.

Кстати, Министерство юстиции США сегодня объявило, что официальное обвинение ветерану ФБР будет предъявлено 31 мая. Роберт Ханссен был арестован в феврале этого года по подозрению в продаже сверхсекретной информации в течение 15 лет и получении за это $1,2 миллиона. Если адвокатам не удастся достичь соглашения с Генеральной прокуратурой США по более чем 20 пунктам обвинения, то подсудимому грозит высшая мера наказания. В то же время, по словам главного защитника Ханссена, одного из самых известных и высокооплачиваемых адвокатов в стране Плато Качериса, его клиент намерен настаивать на своей невиновности.

Что же касается Маквея, в результате того, что ФБР забыло передать его адвокатам все документы следствия, за несколько дней до приведения в исполнение смертного приговора казнь была отложена.

Copyright (C) Utro.ru

МИРОВОЙ АРХИВ ВЗЛОМОВ УСТАЛ

"Нетоскоп". 14:41:04

        В понедельник сайт Attrition.org, работающий на общественных началах, объявил о прекращении своей деятельности по отслеживанию всех взломов, происходящих в Сети. Добровольцы более не в состоянии мониторить Интернет на предмет всех происходящих в Сети взломов, сообщает новостной ресурс CNet. Количество сайтов, подвергающихся дефейсам, возросло настолько, что общественная организация просто перестала справляться с отслеживанием такого количества актов вандализма.
        До последнего времени Attrition.org оставался наиболее полным источником информации относительно произошедших взломов. Коды взломанных страниц хранятся в архиве, который является едва ли не самым полным архивом зеркал взломанных сайтов.
        Как правило, хакеры сами сообщали о произведенном взломе администрации сайта Attrition.org, затем взлом проверялся сотрудником сайта, код страницы копировался и отправлялся в архив.
        В открытом письме, обращенном к интернет-общественности, представители Attrition.org заявили, что в последнее время сотрудником приходилось заниматься сохранением зеркал по четыре-пять часов в день. "Фактически, - сказано в письме, - хобби превратилось для многих добровольцев во вторую работу."
        В письме также указывается, что с тех пор, когда в 1995 г. Attrition начал свое существование в качестве ресурса, отслеживающего "немногочисленные цифровые граффити", количество взломов возросло катастрофически, причем зачастую хакеры производят свои взломы с помощью автоматических систем. За несколько дней прошлого месяца, например, было взломано более 100 сайтов, что почти в три раза больше числа взломов, произведенных за 1995 и 1996 годы вместе взятые.
        Помимо самого дефейса и адреса взломанного сайта на Attrition.org размещалась также информация о типе сервера и о ПО, на котором он работал. Таким образом, отслеживая взломы, Attrition.org помогал интернет-сообществу лучше ориентироваться в безопасности тех или иных систем. Например, несмотря на то, что большинство сайтов работает на open source ПО - Apache, большинство взломов приходится на различные серверы от Microsoft.
        Свою деятельность по ведению статистики взломов конкретных систем Attrition.org предполагает продолжить. Администрация также намерена отныне уделять больше внимания различным контентным проектам.
        Несмотря на то, что база взломов отныне обновляться не будет, архив взломов по-прежнему останется доступным для все желающих. В настоящее врямя в архиве организации значится 15 тыс. 203 взлома самых различных различных сайтов - в зоне .ru, например, зафиксировано 112 взломов.

Copyright (C) Utro.ru

Бывший офицер КГБ и бывший директор ЦРУ разработали систему компьютерной безопасности

Американская компания Invicta Networks в понедельник представила новую систему компьютерной безопасности, которую некоторые эксперты признают "революционной", сообщает Reuters.

Основателем и главой Invicta Networks является бывший офицер КГБ Виктор Шеймов, перебежавший на сторону США в 1980 году. Одинм из членов совета директоров компании является бывший в 1993-1995 годах директором ЦРУ США (CIA) Джеймс Вулси (James Woolsey).

Система, получившая название Variable Cyber Coordinates, позволяет менять IP-адреса защищенных компьютеров с заданной частотой - до нескольких раз в секунду. После установки специального оборудования обращаться к таким машинам можно лишь с компьютеров, обладающих соответствующими правами.

Если раньше для защиты информации применялись средства шифрования и идентификации (предполагалось, что защищенные данные при этом хранятся на некой машине с постоянным адресом), то при использовании новой системы злоумышленник просто не сможет найти в сети компьютер, информацию с которого он хотел бы получить, так как его адрес будет постоянно изменяться. Число IP-адресов в сетях при этом можно искусственно расширять до нескольких миллиардов.

По данным агентства "Нетоскоп", Виктор Шеймов, 1946 года рождения, окончил МВТУ имени Баумана по специальности инженер-конструктор космических аппаратов и ракет. Специалист в области криптографии и безопасности средств связи. Работал в 8 Главном управлении КГБ СССР, где отвечал за координацию всей засекреченной связи этого ведомства с зарубежными странами.

В 1980 году Шеймов "по идеологическим причинам" бежал с помощью ЦРУ в США. В течение нескольких лет бывший майор КГБ помогал американскому Агентству национальной безопасности (NSA) разрабатывать методы расшифровки советских секретных данных.

В 1991 году Шеймов начал судится с ЦРУ, заявляя, что ему не выплатили обещанного миллиона долларов за предоставленные сведения. Вместо этого ему было назначено содержание в 27 тысяч долларов в год. Поскольку права перебежчиков прописаны в американском законодательстве, суд стал на защиту Виктора Шеймова и в 1999 году ЦРУ уладило с ним финансовые вопросы.

Copyright (C) Lenta.ru

Вскрытие покажет, или Криптоанализ в интерьере истории цивилизации

Андрей Алексеев, 21 мая 2001 г. Почему же Первые 3000 лет От черных кабинетов до холодной войны По поводу По. Литературный криптоанализ Дэвид Кан. Взломщики кодов. Пер. с англ. Серия "Секретная папка". М.: ЗАО "Центрполиграф", 2000. - 473 с. Эта книга докатывалась до массового советского, а затем российского читателя ссылками и цитатами, многозначительными упоминаниями о ее малотиражных изданиях для служебного пользования, публикациями отдельных глав и фрагментов в периодике. Ее название почти обязательно присутствовало в библиографических списках по защите информации. Так книга Дэвида Кана обрела у нас статус хрестоматийности, еще не будучи увиденной сколько-нибудь заметным количеством читателей-непрофессионалов. Она ждала издания на русском языке почти тридцать пять лет. Так долго, что собранная в ней богатейшая информация если и не устарела, то частично амортизировалась, утратив заряд новизны.

Copyright (C) "PCWEEK/RE ONLINE"

RTF-файлы небезопасны: Microsoft предупреждает о системной ошибке в MS Word

Корпорация Microsoft распространила сообщение о том, что во всех последних версиях офисного пакета MS Office содержится серьезная системная ошибка. Из-за этой ошибки при открытии в текстовом редакторе MS Word документа формата RTF, построенного на базе шаблона, возможен автоматический несанкционированный запуск макросов, внедренных в этот шаблон. Такое может произойти при работе с текстовыми редакторами версий Word 97, Word 98 (J), Word 2000, Word 98 for Mac и Word 2001 for Mac (в Word 2002 этой ошибки нет).

По идее в редакторе Word должна производиться проверка на наличие макросов и самого документа и шаблона, но, как оказалось, в случае RTF-файлов эта функция не работает. Так что RTF-файлы оказались вовсе не безопасными в смысле возможности распространения макро-вирусов.

Microsoft опубликовала на своем сайте заплату для этой дыры, но предупредила, что эта заплата действует только на вышеперечисленные версии Word'а. Более ранние версии Microsoft уже не поддерживает и, соответственно, они не проверялись. Но в любом случае для них Microsoft не собирается выпускать никаких заплат. Так что их пользователям просто придется принять к сведению эту информацию.

(по материалам The Register)

Copyright (C) Россия-Он-Лайн

Как обеспечить безопасность

Скот Петерсен, 21 мая 2001 г. Мы давно воспринимаем бытовую технику как нечто само собой разумеющееся. Поднимаешь трубку - и говорить с другом, кладешь ломтик хлеба в тостер - и получаешь завтрак, включаешь телевизор - и вечер убит... Но в мире компьютеров дела обстоят иначе. Многие годы нас пытаются приучить к идее сетевого компьютера и других подобных "бытовых приборов", но сделать этого пока так и не удалось. И я до последнего своего дыхания буду сопротивляться любой попытке подключить мой холодильник к Интернету. И все же есть одна область, где подобная техника не просто нужна - она необходима. Я имею в виду обеспечение безопасности. Как ни парадоксально, но именно здесь многие отказываются доверять технике. Однако задумайтесь, какое множество компонентов входит в понятие корпоративной безопасности, сколько времени уходит на управление ими, - и вы поймете, что без узкоспециализированных устройств тут не обойтись. Совсем недавно в поле моего зрения попали два таких устройства. Первое из них я встретил там, где совсем не ожидал. Фирма Nokia, больше известная своими сотовыми телефонами, стала ведущим поставщиком комплексных систем на основе популярного брандмауэра и ПО для виртуальных частных сетей FireWall-1 фирмы Check Point Software Technologies и системы обнаружения посторонних лиц RealSecure фирмы Internet Security Systems. Используя эти продукты, Nokia предлагает устройства, которые не только ускоряют работу ПО, но и обещают освободить менеджеров ИТ от вечных проблем с настройкой и сопровождением программных систем защиты. Более того, технология X-Press, разработанная фирмой Internet Security Systems, позволяет модернизировать систему обнаружения посторонних в автоматическом режиме. Вторую заинтересовавшую меня новинку выпустила начинающая фирма Ingrian Systems. Ее устройство под названием Content Security Appliance выводит шифрование по протоколу SSL на качественно новый уровень, поддерживая SSL-транзакции на всем пути их прохождения через коммутаторы балансировки нагрузки, содержимого и кэширования. Новая модель i100 способна обрабатывать 550 транзакций в секунду, а стоит меньше 10 тыс. долл. Предлагает фирма и модуль "прозрачного" шифрования Transparent Encryption Module, который обеспечивает криптографическое закрытие информации на всем пути от отправителя до получателя. Сегодня можно встретить множество других "черных ящиков" безопасности и, по-моему, настало время внимательно приглядеться к ним (если вы еще этого не сделали). Конечно, всех проблем безопасности они не решат, зато помогут вам эффективнее управлять защитой своей информации. Может, вы знаете, на что еще стоит обратить внимание? Пишите мне по адресу: scotpetersen@ziffdavis.com.

Copyright (C) "PCWEEK/RE ONLINE"

Обновлен сервер "Проекта - Alliance.com.ua"

Новые мелодии:

Nokia

- Обновлен раздел "Иностранные мелодии"
- Новые мелодии:

• Aaliyah: Try Again
• Debarah Morgan: Dance With Me
• Destiny's Child: Bug A Boo   
• Destiny's Child: Independent Women
• Destiny's Child: Jumpin Jumpin
• Destiny's Child: Say My Name   
• Destiny's Child: Survivor 
• Dre Dre & Eminem: Forget About Dre
• Dre Dre & Snoop Dogg: Still Dre
• Dr Dre & Snoop Dogg : The Next Episode 

Версии мелодий: Composer + кнопочная версия

{ Подробнее http://alliance.com.ua/melodie/nokia/main.htm }            

Ericsson

Новые мелодии:

• All Saints: Pure Shores
• Arkanoid Start
• Axel F, Snuten i Hollywood  v.1
• Axel F, Snuten i Hollywood v.2
• Axel F,oley Snuten i Hollywood v.3
• Salt N' Peppa: Lets Talk About Sex
• Salt N' Peppa: Push It
• S Club 7: Dont Stop Moving

{ Подробнее http://alliance.com.ua/melodie/ericson/main.htm }            

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall