Новости:

ХАКЕРЫ ВТОРГЛИСЬ В СЕТЬ ЦЕНТРА ВМС США В ВАШИНГТОНЕ

ITAR-TASS. 20:08:59

        Неизвестные хакеры подключились к двум мощным компьютерам университета германского города Кайзерслаутерн и через них вторглись в компьютерную сеть центра ВМС США в Вашингтоне. Об этом сообщило сегодня руководство этого университета.
        Похищенная программа позволяет манипулировать американскими разведывательными спутниками. Экономический ущерб от пиратской акции также значителен: стоимость годовой лицензии на пользование программы оценивается в $60 млн.
        К расследованию инцидента привлечены эксперты Федерального ведомства по уголовным делам (БКА), которые работают в тесном контакте американским ФБР. По данным местных источников, один из следов компьютерных пиратов ведет в Швецию.

Copyright (C) Utro.ru

"Связь Экспокомм-2001": "Информзащита" показывает как хакеры взламывают Web-сайты

На международной выставке "Связь Экспокомм-2001", которая проходит сейчас в Экспоцентре на Красной Пресне, Научно-инженерное предприятие "Информзащита" демонстрирует системы комплексной защиты информации. В их числе: криптографические маршрутизаторы "Континент" в двух модификациях - для работы с конфиденциальной информацией и информацией, содержащей сведения, составляющие государственную тайну; программно-аппаратные разработки семейства Secret Net 4.0, реализованные в рамках перспективной технологии управления информационной безопасностью "Беркут"; продукты компаний Internet Security Systems, Inc. и Check Point Software Technologies.

В постоянном режиме на демонстрационном компьютере стенда НИП "Информзащита" транслируется ролик о взломанных хакерсками WWW-серверах.

На стенде предприятия посетители выставки смогут получить детальную информацию о 20 курсах подготовки специалистов по компьютерной безопасности в Учебном центре "Информзащита" и познакомиться с новыми программами.

Copyright (C) Россия-Он-Лайн

DoCoMo обнаружила ошибку в системе безопасности Java-телефонов Sony

Японский оператор мобильной связи NTT DoCoMo прекратил продажу сотовых телефонов Sony S0503i, поддерживающих сервис скачивания и запуска Java-апплетов I-Appli. В системе безопасности телефонов была обнаружена дыра, позволяющая апплетам при запуске передавать содержимое памяти аппарата. Это уже вторая из шести существующих моделей, отозванная из продажи по причине ненадежности. В феврале DoCoMo отозвала телефоны P503i компании Matsushita Electric Industrial Co., которые могли ни с того ни с сего стирать содержимое памяти и выключаться. Остальные четыре модели пока работают нормально.

Copyright (C) РИА "РосБизнесКонсалтинг"

Все на борьбу с пиратами!

Андрей Барановский, Александр Ужанов, 15 мая 2001 г. В последние годы наблюдается всплеск пиратства в некоторых районах Мирового океана. Число разбойных нападений на торговые суда за 1985-1997 гг. увеличилось со 104 до 252, а за десятилетие с 1990-2000 гг. оно выросло в 4,5 раза. Суммарный ежегодный урон от морского разбоя уже превышает 16 млрд. долл. Лакомой добычей становятся и богатые яхты. Из последнего ежегодного доклада по пиратству, опубликованного Международным морским бюро (штаб-квартира в Куала-Лумпуре) следует, что истекший год стал рекордным по количеству нападений на торговые суда в Мировом океане. Приведенная статистика пиратских жертв за 2000 г. весьма удручает - убито 72 и ранено 99 человек, произведено около 500 абордажей в открытом море, на якорных стоянках и в портах. Расположенный в Куала-Лумпуре Региональный центр по борьбе с пиратством круглосуточно получает и передает информацию о нападениях морских разбойников, используя международную систему спутниковой связи Inmarsat-C и спутниковую систему навигационного предупреждения NAVTEC. Центр выполняет связующие функции между правоохранительными ведомствами Юго-Восточной Азии, а также предоставляет бесплатные услуги грузоотправителям. Одним из способов борьбы с пиратством, по мнению специалистов Международной морской организации IMO, является создание технических средств экстренного оповещения правоохранительных органов о совершенном нападении. С этой целью фирма Racal разработала систему автоматического слежения за местоположением судна и крупногабаритных грузов, например контейнеров, которая использует спутниковую систему Inmarsat. Эта система представляет собой малогабаритное устройство определения местоположения судна с помощью навигационной системы GPS и передатчика, созданного на основе предыдущей разработки фирмы Racal Tracs-Sat/C. Она может быть скрытно установлена инженерами фирмы и замаскирована вместе с антенной, чтобы не выделяться среди других обычных технических средств судна. Принцип работы системы следующий. Капитан судна перед выходом в море уведомляет операторов поста контроля о маршруте. Через заранее установленные промежутки времени находящаяся на борту аппаратура автоматически передает на пост контроля данные о местонахождении судна, которые отображаются на электронной карте. В случае отклонения от намеченного маршрута система сама подает сигнал тревоги, и операторы принимают решение: с кем связаться, чтобы проверить состояние дел на судне. Россия, на чьи суда также совершаются нападения, ныне предлагает свои услуги для борьбы с пиратством, в том числе быстроходные катера и активные и пассивные системы слежения. Они могут заинтересовать страны, где пиратство достигло угрожающих размеров. Катер "Молния" производства Рыбинского судостроительного завода оснащен ударным ракетным комплексом с четырьмя сверхзвуковыми ракетами "Москит". Для запуска ракет и управления ими использована современная активно-пассивная радиолокационная система "Гарпун-Бал". Она имеет высокую помехозащищенность, осуществляет наблюдение одновременно за 15 целями и выдает целеуказания одновременно по шести целям. Дальность действия комплекса в активном режиме достигает 120 км, в пассивном режиме - 500 км. Кроме того, "Гарпун-Бал" может быть использован для навигации. Катер "Мираж" водоизмещением 120 тонн предназначен для охраны экономической зоны и территориальных вод. Штурманское и навигационное вооружение его включает импортную интегрированную навигационную систему Navy Bridge 2000, состоящую из радара Bridge Master С181/4 АТ, приемоиндикатора МК53G, видеоплоттера Navy Master 2006. Navy Bridge 2000 позволяет хранить в памяти и выводить на электронные карты всю необходимую информацию для штурмана. Также вводится и обрабатывается информация о местонахождении катера с помощью GPS и береговых станций радионавигационной системы DECCA. Зеленодольское проектно-конструкторское бюро в 1998 г. построило речной пограничный катер (проект 12130) для ФПС РФ, способный контролировать морскую акваторию общей площадью до пяти тысяч квадратных морских миль. Он имеет оборудование для поддержания эффективной двусторонней связи в диапазонах ПВ/КВ, УКВ и указанную выше систему Navi-Bridge 2000. Для повышения вероятности обнаружения воздушных и надводных целей, выдачи целеуказания радиолокационной системе управления артустановками и станции постановки активных помех на катере установлена РЛС обнаружения типа "Позитив-Э".

Copyright (C) "PCWEEK/RE ONLINE"

Microsoft будет защищать личную информацию пользователей

Во вторник стало известно, что компания Microsoft намерена присоединиться к соглашению о неприкосновенности личной информации между Соединенными Штатами и Европейским сообществом. Подписание договора позволит Microsoft переводить информацию о пользователях с американского на европейский континент с меньшим риском быть обвиненной во вмешательстве в личную жизнь пользователей. Директор направления защиты персональной информации Microsoft Ричард Перселл (Richard Purcell) заявляет, что политика корпорации "совпадает с принципами Европейского Сообщества в сфере обеспечения безопасности информации", а это значит, что компания может подписать соглашение уже этим летом.

Copyright (C) РИА "РосБизнесКонсалтинг"

НОВЫЙ ВИРУС МАСКИРУЕТСЯ ПОД ПРЕДУПРЕЖДЕНИЕ ОТ SYMANTEC

Россия-он-лайн.

        Вирусописатели изобретают все новые способы маскировки своих творений. Вирусы уже рассылались по электронной почте как резюме соискателя вакансии, как любовные письма, как фотографии теннисистки Анны Курниковой и чьей-то "голой жены". Теперь найден новый беспроигрышный ход.
        Компании, специализирующиеся на разработке антивирусов, все время предупреждают пользователей, чтобы они не открывали файлы, присоединенные к письмам, пришедшим от незнакомцев или со знакомых адресов, но все равно подозрительных. Теперь к таким подозрительным отправителям можно причислить и сами антивирусные компании, т.к. вирус VBS.Hard.A@mm приходит в почтовые ящики пользователей под видом предупреждения о вирусе, посланном компанией Symantec.
        В письме с этим вирусом в строке "тема" фигурирует следующая фраза: "FW: Symantec Anti-Virus Warning", т.е., это вроде бы антивирусное предупреждение от Symantec. Его отправителем значится некий "F.Jones", который отрекомендован как главный разработчик компании Symantec. К письму присоединен файл "www.symantec.com.vbs".
        Это обычный вирус, написанный на языке Microsoft Visual Basic Script (VBS). Распространяется он через почтовую клиентскую программу Outlook Express.
        Если пользователь дважды щелкнет мышью по присоединенному файлу, то вирус начнет свою "многостороннюю" деятельность. Во-первых, стартовая страница web-браузера на компьютере пользователя изменяется на страницу, которая подделывается под страницу с информацией о вирусах от компании Symantec. Во-вторых, вирус рассылает себя по всем адресам в адресной книге Outlook Express. Далее вирус изменяет файлы из системного реестра компьютера (Registry) и создает сообщение, которое пользователь увидит на мониторе 24 ноября: "Don't look surprised! It is only a warning about your stupidity Take care!" (Не удивляйся! Это всего лишь предупреждение о твоей глупости. Берегись!).
        Правда, по заявлению компании Symantec, вирус, посягнувший на ее доброе имя, не очень опасен и не причиняет большого вреда компьютеру, хотя и распространяется он очень быстро.
        Для удаления вируса пользователям нужно обновить свои антивирусные программы и удалить все файлы, которые будут указаны как зараженные вирусом VBS.Hard.A@mm. Изменить стартовую страницу web-браузера придется вручную.

Copyright (C) Utro.ru

Новости для специалистов от Security.nnov.ru

Дырка в IIS (double decoding directory traversal)
дополнено с 15 мая 2001 г.

• Опубликовано: 16 мая 2001 г.
• Источник: NTBUGTRAQ
• Тип: удаленная
• Опасность: 8
• Описание: Путь к CGI-программе декодируется дважды, что позволяет обойти проверку на обратный путь в директориях.
• Затронутые продукты:
  • MICROSOFT:Internet Information Server 4.0
  • MICROSOFT:Internet Information Service 5.0
• Оригинальный текст:
  • NSFOCUS, NSFOCUS SA2001-02 : Microsoft IIS CGI Filename Decode Error Vulnerability
  • MICROSOFT, Security Bulletin MS01-026
  • CERT, Advisory CA-2001-12
  • X-FORCE, ISS Alert: IIS URL Decoding Vulnerability

Дырка в iPlanet (buffer overflow)
дополнено с 15 мая 2001 г.

• Опубликовано: 16 мая 2001 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 7
• Описание: Специальным образом сконструированные заголовки HTTP-запроса приводят к отказу сервера.
• Затронутые продукты: IPLANET:iPlanet Web Server 4.1
• Оригинальный текст: Marc, iPlanet - Netscape Enterprise Web Publisher Buffer Overflow
• Дополнительные файлы: Important iPlanet Web Server 4.1 SP 3-7 Product Alert

Очередные дырки в CGI

• Опубликовано: 16 мая 2001 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 5
• Затронутые продукты: CGI:PHPSLASH 0.6
• Оригинальный текст:
  • tobozo, PHPSlash : potential vulnerability in URL blocks
  • Franklin DeMatto, DCForum Password File Manipukation Vulnerability (qDefense Advisory Number QDAV-5-2000-2)

Дырка в Solaris на Intel (level evaluation)

• Опубликовано: 16 мая 2001 г.
• Источник: BUGTRAQ
• Тип: локальная
• Опасность: 9
• Описание: Процесс может подняться на более высокий уровень выполнения.
• Затронутые продукты:
  • SUN:Solaris 8
  • SUN:Solaris 7
• Оригинальный текст: SUN, Security Bulletin #00202 (i386 syscalls)

Дырка в OmniHTTPd (buffer overflow)

• Опубликовано: 16 мая 2001 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 5
• Описание: Переполнение буфера при длинном POST-запросе.
• Затронутые продукты: OMNICRON:OmniHTTPd 2.08
• Оригинальный текст: SNS, OmniHTTPd Pro Denial of Service Vulnerability

DoS против 3COM OfficeConnect 812 (format string)

• Опубликовано: 16 мая 2001 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 5
• Описание: Ошибка форматной строки в Web-интерфейсе.
• Затронутые продукты: 3COM:OfficeConnect 812
• Оригинальный текст: inc, 3COM OfficeConnect DSL router vulneratibilities

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок из мира смартфонов:

Обзор новинок мобильных телефонов:

The Motorola Cardphone

СТАНДАРТ: GSM 900/1800

ПОДДЕРЖКА: GPRS, WAP.

ФУНКЦИИ: специализированный телефон для считывания данных с карточек который предназначен для м-коммерции. SMS, WAP-браузер, голосовой набор, диктофон.

{ Подробнее http://alliance.com.ua/phone/motorola/cardphone/main.htm }        

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall