Новости:

Преступник, делавший онлайновые заказы по чужим кредиткам,
задержан в Москве

В Москве задержан преступник, который заказывал товары через Интернет по чужим кредитным картам, передает в четверг "Эхо Москвы" со ссылкой на "Интерфакс".

Как сообщили в МВД РФ, в начале февраля была получена оперативная информация о том, что неустановленное лицо использует номера чужих кредитных карт для заказа через Интернет товаров в магазинах ООО "Синяя звезда".

В результате проведения комплекса оперативно-следственных мероприятий было установлено, что заказы осуществляются по телефону, установленному в одном из районов Москвы. Однако пользовался им в указанных целях не владелец, а его сосед - студент Государственного университета управления.

По отдельно разработанному плану с привлечением служб безопасности компаний-провайдеров факты преступной деятельности студента были задокументированы и в результате проведенной оперативной комбинации 15 февраля он был задержан, отметили в МВД.

Сотрудники министерства определили, что задержанный нанес ущерб ООО "Синяя звезда" в размере около 16 тысяч рублей. По данному факту возбуждено уголовное дело, проводится расследование.

Copyright (C) Lenta.ru 

Хакеры оттачивают свое мастерство на сайтах Латинской Америки

Тревожные сообщения, посвященные безопасности веб-сайтов стран Латинской Америки, поступают из этих государств. Оказывается, хакеры облюбовали сервера этой страны для оттачивания своего мастерства.

Их атакам подвергаются сайты любого рода, от газетного портала в Колумбии до государственного сервера, посвященного выборам в Перу. На сайтах жертв хакеры, как правило, оставляют сообщения, содержащие ругательства, картинки, а иногда и политические заявления. Как с ними бороться, представители серверов не знают, т.к. интернет в этих странах стал развиваться сравнительно недавно и дорогие, качественные охранные системы серверов пока не получили должного распространения. Со стороны спецслужб тоже никакой помощи не ожидаетя, т.к. местный эквивалент отдела по борьбе с электронными преступлениями ФБР, созданный еще в 1997 г., занят в основном борьбой с отмыванием денег в Internet.

Copyright (C) РосБизнесКонсалтинг

ФБР нашло "руку Москвы" в компьютерах всех посольств США

Госдепартамент США признал, что в феврале всем американским посольствам и миссиям за рубежом было разослано предписание срочно удалить из своих компьютеров некую программу, которая была написана бывшими гражданами СССР и потому попала под подозрение американских спецслужб.

Как передает Electronic Telegraph, программа была написана в компании Synergy International Systems, которая расположена в городе Вена (штат Вирджиния) и принадлежит армянам. На сайте компании также говорится, что у нее есть офисы в Москве и Гватемале.

Сама компания считает, что никаких проблем с безопасностью ее программных продуктов нет. Расследование ФБР тоже пока ничего не нашло. Тем не менее, ФБР подозревает, что в программах от SIS может быть секретный код, который копирует секретную информацию из компьютеров американских посольств, либо распространяет вирусы, которые могут "завалить" всю систему в нужный момент.

Напомним, что в программистских фирмах по всему миру работает огромное количество бывших граждан Cоветского Союза и используется множество наработок наших программистов. Как раз в пятницу CNN сообщает, что технология новейших процессоров Crusoe компании Transmeta и IA-64 компании Intel имеет на самом деле "советское происхождение" и основана на схеме процессора E2K, разработанного Борисом Бабаяном и его компанией Elbrus International. Во многих институтах США среди российских, китайских и индийских программистов вообще бывает нелегко заметить сотрудников американского происхождения. Последние, кстати, сами отличаются слабостью к нарушению секретности: так, совсем недавно выяснилось, что бывший директор ЦРУ Джон Дойч перенес огромное количество секретных файлов спецслужбы на свой домашний комьютер, которым он, в частности, пользовался и для выхода в Интернет.

В то же время создается ощущение, что после недавних шумных атак на известные серверы американского Интернета ФБР усиленно ищет "внешнего врага". И теперь, вслед за широко анонсированной охотой на немецкого и канадского хакеров, дошла очередь и до того, чтобы напомнить о "руке Москвы".

Copyright (C) Lenta.ru 

ФБР требует ужесточить меры борьбы с хакерами

Похоже, на новый виток выходит борьба американского правительства с хакерами. После активного и, надо сказать, пока безуспешного поиска хакеров, атаковавших такие сервера, как Yahoo!, CNN, eBay и др., ФБР пытается убедить Конгресс ужесточить меры по борьбе с хакерами. Например, снизить планку в 5000 долларов, после которой начинают искать электронного террориста, нанесшего такой ущерб компании, взломав ее компьютерную сеть или сервер. Но это предолжение кажется цветочками по сравнению со второй просьбой ФБР к Конгрессу. Федеральное Бюро Расследований пытается выбить себе расшираенные, "RICO", полномочия, которые имеют спецслужбы по борьбе с мафией и наркокартелями. То есть ФБР старается приравнять хакеров к наркокартелям, в борьбе с которыми все средства хороши.

Copyright (C) РосБизнесКонсалтинг

Авторы вирусов затаились

Уилл Найт (Will Knight), ZDNet UK

По словам Грэхэма Клули (Graham Cluley) из Sophos Anti-Virus, из-за дела Melissa закрылись многие веб-сайты, облюбованные авторами вирусов, включая японский Sok4ever.com, который исчез буквально на днях. Недавно пропал и другой популярный в этих кругах сайт Source of Kaos. Однако Клули не считает, что опасность заражения компьютерными вирусами заметно уменьшится: В ближайшее время интенсивность распространения вирусов снизится. Впрочем, в долгосрочной перспективе на это рассчитывать не приходится. Одни попрятались по углам, но появятся другие. Это то же самое, что борьба с сорнякамиe:.

По словам Клули, с сайтом Sok4Ever связан вирус Babylonia.exe + первый компьютерный вирус, позволяющий изменять свои параметры дистанционно.

В марте прошлого года вирус Melissa навел беспрецедентный хаос в компьютерных системах всего мира. Это был первый случай, когда вирус распространялся по электронной почте среди пользователей Outlook Express с такой невероятной скоростью. Через месяц Дэвид Смит был арестован и обвинен в причинении материального ущерба предприятиям во всем мире на сумму около 80 млн#$. В пятницу, когда будет вынесен окончательный приговор, он, вероятнее всего, получит срок тюремного заключения.

Copyright (C) ZDNet

Microsoft отвергла заявление о 63.000 ошибок в Windows 2000

Вчера Microsoft Corp. отреагировала на заявление о том, что Windows 2000 содержит 63000 ошибок.

Директор по маркетингу Microsoft Corp., Keith White, ничего не сказал о том, было ли выпущено заявление главой разработки Windows Марком Луковски, или его имя использовал злоумышленник.
Приводим выдержку из заявления: "Наши клиенты не хотят, чтобы мы продавали продукт, содержащий 63000 потенциальных дефектов. Они хотят, чтобы дефекты были исправлены. Кто из вас согласится потратить $500 за программу, содержащую 63000 потенциально известных дефектов ?"
White настаивает на том, что Windows 2000 была проверена более чем 750.000 бета-тестеров и специалистов по компьютерной безопасности, и заявление о таком количестве ошибок является совершенно беспочвенным.

По словам White, цифра появилась на свет после того, как команда разработчиков "натравила" на исходный код системы программу-анализатор под названием Prefix. Программа отметила в ОС те места, которые, по ее "мнению", могли бы быть написаны более эффективно. Помимо готового исходного текста , отмечает White, было просканировано также 10 миллионов строк, не вошедших в готовую версию.

Одним из краеугольных камней защиты является Active Directory - служба доступа пользователя к удаленным файлам и директориям. Вместо проверки прав на каждый ресурс, система позволяет пользователю входить лишь единожды, далее не разбирая прав и привилегий.

Copyright (C) РосБизнесКонсалтинг

Microsoft публикует первую программную заплату для системы защиты Windows 2000

[Newsbytes] Официальное представление и выпуск новой ОС Windows 2000 должно состояться сегодня 18 февраля. А вчера корпорация Microsoft в первом номере своего информационного бюллетеня, посвященного системе защиты Windows 2000, опубликовала предупреждение о том, что в системе защиты серверных версий Windows 2000 имеется брешь, используя которую хакеры могут просматривать системные журналы и некоторые файлы на том логическом диске, на котором располагается корневой каталог операционной системы.

Причем хакер может получить доступ к этим файлам только, если пользователь активизировал службу индексирования Indexing Service. Отметим, что при инсталляции Windows 2000 опция Indexing Service по умолчанию отключена, и такая система атакам не подвержена.

По адресу http://www.microsoft.com/security Microsoft опубликовала программную заплату, ликвидирующую эту брешь в службе индексирования Indexing Service в версиях Windows 2000 Server и Advanced Server. Эта заплатка исправляет аналогичную ошибку в Index Server 2.0 в ОС Windows NT 4.0 Server, но, тем не менее, в Windows NT эта дыра в защите не позволяет читать и изменять файлы на сервере.

Более подробную техническую информацию об этой проблеме можно прочитать по адресу http://www.microsoft.com/technet/security/bulletin/ms00-006.asp.

Напомним, что в клиентских версиях Windows 2000 Professional и в Windows NT 4.0 Workstation указанной ошибки нет.

Copyright (C) InfoArt News Agency

Check Point Software объявила о выпуске программы Cyber Attack Defense System, предназначенной для защиты от хакерских атак

Компания Check Point Software Technologies Ltd, мировой лидер в сфере обеспечения безопасности в Интернет, объявила во вторник о выпуске системы Cyber Attack Defense System для защиты веб-сайтов и корпоративных сетей от нападений хакеров.

Эта система автоматически определяет, анализирует и предотвращает попытки нападений на сайты электронной торговли. Она также посылает уведомления Интернет-провайдеру для отключения от сети. Система включает четыре основных блока: Check Point NetQuota, Check Point ServerQuota, OPSEC Internet Alerts и OPSEC Intrusion Response Protocol. Блоки Check Point NetQuota и ServerQuota автоматически отслеживают и анализируют подозрительную активность соединений на шлюзовом сервере компании и запускают систему для немедленных ответных действий. Блок OPSEC Internet Alerts посылает компании-провайдеру Интернет запрос на отключение злоумышленников, а блок OPSEC Intrusion Response Protocol оповещает других участников онлайнового процесса торговли (например, банковские службы) или сетевое оборудование для немедленного блокирования трафика выявленных хакеров. Перечисленные модули и технологии появятся в продаже в конце месяца. В систему включены также уже известные программные продукты: Check Point VPN-1 Enterprise Center, Check Point Malicious Activity Detection (MAD) и Check Point RealSecure, которые были разработаны совместно с компанией Internet Security Systems (ISS).

Copyright (C) РосБизнесКонсалтинг

F-Secure выпустила первую антивирусную программу для WAP-серверов

Финская компания F-Secure, разрабатывающая системы защиты данных, заявила во вторник, что она выпустила новое антивирусное программное обеспечение для серверов, обеспечивающих передачу данных по протоколу беспроводного доступа (WAP) на мобильные телефоны. WAP дает возможность пользователям мобильного телефона обратиться к услугам Интернет, и F-Secure заявила, что она является первой компанией, предлагающей антивирусную защиту для WAP-устройств, находящихся сейчас на стадии становления. Это ПО предназначено для операторов и корпоративных клиентов, и предлагаемое решение позволяет отсканировать содержимое веб-страниц на сетевом уровне, тем самым информация, загружаемая пользователями на их мобильные устройства, будет очищена от вирусов, говорится в заявлении компании.

Copyright (C) РосБизнесКонсалтинг

Обновлен сервер "Проекта - Inroad"

Обзор рынка и комментарии к нему
Хакеры штурмуют сети Министерства обороны

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada