Новости:

Китай и США: кибервойна или банальное хулиганство?

Хроника войны, объявленной китайскими хакерами "американскому империализму" постоянно пополняется все новыми инцидентами. Американские хакеры теперь тоже не сидят без дела. По словам Бена Венцке (Ben Venzke), эксперта по кибертерроризму из Intel Center, "никогда раннее страны не были в ситуации, когда бы их патриотически настроенные граждане были в состоянии атаковать по собственной инициативе. Теперь же, просто сидя дома в удобном кресле, можно инициировать сколько угодно атак, способных потенциально нанести большой ущерб".

По официальным данным, в ходе интернет-конфликта временно выведены из строя американские сайты Федерального казначейства и Федерального агентства управления экстренными ситуациями. Пострадал также ряд китайских правительственных сайтов. Однако, точное число пострадавших сайтов с обеих сторон не сообщается. Повреждения обычно устраняются в течение нескольких часов или даже минут, в связи с чем эксперты не склонны относить разгоревшийся конфликт в разряд кибервойн. Амит Йоран (Amit Yoran), президент Pip Tech, фирмы, занимающейся безопасностью и мониторингом Сети, говорит в частности, что, по его мнению, это не терроризм, а скорее "хакеризм" - попытки в очередной раз привлечь общественное внимание и вызвать возмущение.

По данным Pip Tech, методы, используемые китайскими хакерами, не отличаются от стандартных и не преследуют цели нанести серьезный ущерб. Однако, Бен Венцке считает, что "использование более разрушительных технологий может резко обострить ситуацию". В этом случае существующее напряжение еще более возрастет, и правительствам обеих стран придется искать средства к обузданию хакеров с той и с другой стороны, во избежание дальнейшей эскалации сетевого конфликта.

Copyright (C)  CNews.ru

Серьезная дыра в защите серверных версий Windows 2000

1 мая корпорация Microsoft объявила о том, что в серверных версиях ОС Windows 2000 (Windows 2000 Server, Windows 2000 Advanced Server и Windows 2000 Datacenter Server) обнаружена серьезная дыра в системе защиты. Эта дыра находится в модуле, ответственном за Internet-печать, но проявить она себя может только при запуске серверного ПО Internet Information Server (IIS) 5.0 с опцией, разрешающей печать из Internet (а в установках по умолчанию это как раз разрешено). Серверы с ПО IIS 4.0, а также имеющие IIS 5.0, но с отключенной функцией Internet-печати, этой ошибке не подвержены. Оказывается, в Windows 2000 в модуле расширения, который обеспечивает поддержку печати из Internet, нет проверки буфера на переполнение, что делает его уязвимым для хакерских атак.

Web-серверов с IIS 5.0 в Internet не меньше миллиона, и потенциально ко всем этим серверам из-за упомянутой дыры в защите можно получить доступ за пару минут. При этом хакер получит полный контроль над сервером вплоть до загрузки и исполнения любых программ, в том числе и системных. Он сможет также добавить, изменить и удалить любую информацию, опубликованную на данном сайте, переконфигурировать систему, добавить новых пользователей, удалить существующих и переформатировать жесткий диск. Причем от вторжения иногда не защитит даже сетевой экран, так как функция Internet Printing работает во время Web-сеанса поверх протоколов HTTP и HTTPS. Для закрытия этой бреши сетевой экран должен быть сконфигурирован так, чтобы блокировать HTTP- и HTTPS-запросы.

Сообщение об этой дыре Microsoft получила более двух недель назад от сотрудника компании eEye Digital Security Райли Хассела (Riley Hassel). За это время была создана заплата, которая уже опубликована на сайте Microsoft. Кроме того, Microsoft решила задержать выпуск сборника обновлений Service Pack 2 для Windows 2000 до тех пор, пока туда не будет включена заплата для этой дыры.

(по материалам CNET, IDG и InternetNews)

Copyright (C) Россия-Он-Лайн

По территории США распространяется инопланетный вирус

Американская компания Hasbro разработала новую портативную электронную игрушку для детей, названную POX. Производитель ожидает, что игрушка быстро завоюет популярность у детей всего мира.

Суть игры: в карманном электронном устройстве заложен так называемый банк генетических данных, на основе которого владелец может сконструировать "монстра" и определить для него стратегию защиты и нападения. Согласно данным производителя, монстры - это вирусы с головами и хвостами, образовавшиеся в результате внедрения молекул ДНК внеземного происхождения в микророботы, изначально предназначенные для изучения этих молекул.

Задача владельца сводится к тому, что он должен носить устройство с собой. POX активизируется при появлении в радиусе около 10 метров другого POX, с которым по радиосвязи проводится бой. Владелец игрушки в бое, длящемся несколько секунд, никакого участия не принимает. Столкновение может произойти в любой точке пространства, когда два POX оказываются рядом, в том числе, например когда владельцы игрушек находятся в двух разных движущихся автомобилях. После боя владельцу становится известно только имя монстра-оппонента, также можно в записи посмотреть, как проходило столкновение.

Вирус-победитель получает части тела побежденного монстра, наращивая таким образом свою мощность. Кроме того, он копирует себя в устройство, где жил проигравший битву. Владелец такого устройства может собрать внутри него другого монстра и попытаться выбить захватчика, а может от имени захватчика сражаться с другими монстрами.

В качестве рекламной акции в пятницу 1700 детей из Чикаго получат по 10 игрушек, 9 из которых они должны будут передать своим друзьям. Летом такие акции будут проведены в 9 других городах США. В продажу игрушка поступит в конце года, сообщает Associated Press.

Copyright (C) Lenta.ru

Дело о взломе защиты DVD возвращается в суд

Во вторник возобновятся слушания по делу ассоциации американских кинокомпаний против онлайнового журнала "2600", который опубликовал на своих страницах программу взлома защиты DVD. В январе 2000 г. кинокомпании и ряд других организаций подали в суд на несколько сайтов, разместившим у себя код этой программы, получившей название DeCSS, или ссылки на нее. В дальнейшем все ответчики, кроме "2600", удалили спорные материалы, и хакерскому журналу пришлось отдуваться в одиночку. В результате суд постановил, что "2600" не имеет права размещать у себя код программы или ссылку на нее. Недовольный решением, фонд Electronic Frontier Foundation (EFF), отстаивающий интересы "2600", в январе 2001 подал на апелляцию, опираясь на поправку к Конституции США о свободе слова.

Рассмотрение дела о DeCSS может стать решающим этапом в отношении общества, компаний и государства в отношении свободы публикации информации в Интернете. Этот процесс также является первым случаем использования противоречивого закона Digital Millennium Copyright Act, защищающем права развлекательных компаний на эксклюзивное распространения фильмов, музыки, книг и т.д.

(по материалам CNET)

Copyright (C) КОМПЬЮЛЕНТА

Появился первый вирус для программы обмена сообщениями MSN Messenger

Обнаружен первый вирус, который распространяется через программу обмена сообщениями в онлайновой службе MSN Messenger Service. Этот вирус называется W32/Hello, так как он приходит на Windows компьютер в файле Hello.exe. Это Internet-червь, который написан на языке Visual Basic 5.

Если запустить файл Hello.exe, то вирус записывает эту программу в меню "Пуск" (Start-up) Windows-компьютера, а затем пытается послать свою копию вместе с сообщением "i have a file for u. its real funny" адресату из списка контактов на зараженном компьютере.

Если же вирус не находит программу MSN Messenger в определенном каталоге на компьютере, то он "погибает", предварительно выведя на экран сообщение "Run-time Error '91'. Object variable or With block variable not set."

Специалисты компании Network Associates считают этот вирус неопасным, поскольку он распространяется медленно и не способен причинить большого вреда. Но этот вирус можно назвать концептуальным. Его появление должно предупредить пользователей о том, что и с программами мгновенного обмена сообщениями нужно быть очень осторожными, и скоро можно ожидать появления более опасных собратьев Hello.exe.

(по материалам The Register)

Copyright (C) Россия-Он-Лайн

Обновлен сервер "Проекта - Alliance.com.ua"

Новые мелодии:

Nokia

• Tears In Heaven
• Terminator: Theme
• The Color Of The Night 
• The Sweeny  
• Thunderbirds 
• Time to Say Goodbye
• TLC: No Scrubs
• Tom jones & Mousse T: Sex Bomb 
• Top Of The World 
• Toybox: Tarzan And Jane 

Версия мелодий: кнопочная версия + сomposer. ( www.alliance.com.ua/melodie/nokia/main.htm )

Alcatel

• Rocky
• Retour vers le futur
• ET
• 7 days - Craig David
• On broadway - Georges Benson
• Why does it always rain - Lento
• Wasuup - Da Muttz

Версия мелодий: кнопочная версия ( www.alliance.com.ua/melodie/alcatel/main.htm )

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall