Анонсированная компанией NetContinuum сетевая приставка Web Security Gateway 4.0 способна защитить Web-серверы примерно от 4 тыс. известных ей видов атак. Кроме межсетевого экрана для Web-приложений в системе предусмотрен встроенный межсетевой экран класса Stateful Inspection. Устройство обеспечивает, в частности, защиту от атак на 22-й порт протоколов TCP и UDP, который используется, например, СУБД Oracle, а также серверами приложений и системами электронной коммерции. NetContinuum обещает стать первой компанией, интегрировавшей традиционный межсетевой экран с поддержкой блокировки доступа к TCP и UDP-портам в межсетевой экран для Web-приложений. Устройство предлагается в вариантах для 100-мегабитной и гигабитной локальной сети.

На сегодняшний день информационными партнерами Национальной Премии по безопасности стали ИА "Росбизнесконсалтинг", Сnews.ru, Утро.ru, Algo.ru, журналы "Банковские технологии", "Банковское дело в Москве", "Гостиница и ресторан".

Организаторы Премии приглашают к партнерству средства массовой информации, заинтересованные в привлечении внимания общества, государства, бизнеса к обеспечению безопасности.

С уважением,
Пресс-центр Национальной Премии по безопасности 1

10 декабря Северо-Кавказский технический университет откроет региональный центр по подготовке и переподготовке специалистов в области защиты информации.

Как сообщают в пресс-службе губернатора Ставропольского края, в настоящее время при университете создана и действует региональная лаборатория по исследованию проблем защиты информации, которая является одной из лучших в России. Университет также выиграл тендер на проведение Всероссийского семинара по проблемам подготовки кадров в области информационной безопасности автоматизированных систем. Семинар предположительно состоится 10–11 декабря. "Дальнейшая результативная деятельность коллектива в данном направлении может способствовать созданию на базе университета аналогичного Всероссийского центра", - отмечает представитель пресс-службы.

Всем компаниям, выдвигающим свои продукты, решения, людей на конкурс на соискание Национальной Премии по безопасности, предоставлена возможность бесплатно публиковать новости о своих продуктах и разработках на официальном сайте Премии.

Новости необходимо присылать на адрес info@secaward.ru c пометкой в теме письма "Новости номинантов". После проверки, новости публикуются в специальном разделе на официальном сайте Национальной Премии по безопасности www.secaward.ru

С уважением,
Пресс-центр Национальной Премии по безопасности 3

Петербургская компания «Конфидент» реализует свой первый проект в Сахалинской области.

В октябре текущего года ООО «Конфидент» успешно была проведена экспертиза в отделении федерального казначейства по Сахалинской области (г. Южно-Сахалинск). Высоко оценив профессионализм и квалификацию специалистов компании, отметив высочайший уровень выполнения работ, заказчик заключил договор на проведение «Конфидентом» аттестации ОФК. Это первый объект на о. Сахалин, где работы по защите информации проводит ООО "Kонфидент".

Компания «Конфидент» известна широкой географией своей деятельности, на её счету успешная реализация различных проектов как на территории Российской Федерации (от Карелии до Камчатки), так и в странах СНГ и ближнего зарубежья (Беларусь, Украина, Узбекистан, Казахстан, Армения, Латвия). Работы в данных регионах проводились по самым различным направлениям, таким как защита объектов, безопасность компьютерных сетей, противодействие экономическому шпионажу, консалтинговая и аудиторская деятельность. Среди заказчиков услуг компании «Конфидент» - государственные министерства и ведомства, крупные промышленные предприятия, ведущие финансово-кредитные учреждения.

Компания «Конфидент» многократно привлекалась к работам по аттестации объектов информатизации в Москве, Санкт-Петербурге, Пскове, Мурманске, Ханты-Мансийске, Сургуте, Красноярске и других городах Российской Федерации. Востребованность аттестационных услуг «Конфидента» обусловлена наличием у компании всех разрешительных документов, позволяющих проводить полный комплекс организационно-технических мероприятий по аттестации - от оценки готовности объекта к аттестации до выдачи заказчику "Аттестата соответствия" и создания на предприятии системы защиты информации.

Интернет-компания "Яндекс" анонсировала открытие службы антиспамовой фильтрации "Спамооборона". На "Яндекс.Почте" технология фильтрации писем будет введена в начале следующего года. "Спамооборона" не удаляет "мусорные" письма, а помечает в заголовках, кроме того, письма проверяются на наличие вирусов.

«Обновление антивирусных баз не гарантирует безопасности, ее вообще ничто не может гарантировать», - считает генеральный директор «Лаборатории Касперского» Наталья Касперская. По ее мнению, 100-процентную гарантию безопасности не может обеспечить ни одна компания, работающая на рынке антивирусного программного обеспечения.

Это вовсе не означает, что антивирусными программами не нужно пользоваться, – напротив, с ростом интернета его пользователям придется уделять защите своих ПК все больше внимания. Интернет-аудитория растет и становится все более привлекательной с коммерческой точки зрения, однако одновременно с этим в Сети увеличивается и число преступников, привлеченных возможностью наживы в условиях анонимности. «Мы прогнозируем рост числа преступников в интернете, - заявила Наталья Касперская. – Организованные атаки участятся».

Руководитель антивирусных исследований «Лаборатории Касперского» Евгений Касперский отметил, что в этом году было совершено четыре совершенно новые, непредсказуемые интернет-атаки. «Хулиганы превратились в реальных преступников, зарабатывающих на краже данных с зараженных машин», - считает эксперт. Одновременно он отметил резкий рост количества непрошеных писем, приходящих на ящики электронной почты. По его мнению, спамеры платят хакерам за написание троянов, которые затем рассылаются по почте вместе с непрошеными письмами.

Спам – это очень прибыльный бизнес. По данным компании Radicati Group и «Лаборатории Касперского», в 2002 году спамеры заработали $3 млрд. По итогам этого года их прибыль может возрасти до $5 млрд., а в следующем году - удвоиться и достигнуть $10 млрд. По мнению г-на Касперского, в будущем спамерский бизнес, уже признанный незаконным во многих странах мира, будет контролировать мафия, представители которой станут выполнять в Сети функции налоговой полиции. «Если мафия захочет внедриться в интернет, чтобы делать там деньги, ей не составит труда найти людей, разбирающихся в ИТ и готовых работать на нее», - считает г-н Касперский. Все это создает угрозу безопасности сетей как в национальном, так и в мировом масштабе. Один из путей решения этой проблемы, по его мнению, - обязательная авторизация пользователей Сети и создание интернет-полиции или е-Интерпола.

Однако с ним не согласен другой эксперт по вирусам и спаму - генеральный директор антивирусной компании Panda Software Russia Константин Архипов. «С моей точки зрения, Евгений оперирует теми же критериями, что и люди, ратующие за легализацию проституции и наркотиков: раз эта отрасль контролируется мафией, надо ввести государственное регулирование, и все будет хорошо, - заявил в интервью CNews.ru г-н Архипов. - Однако я не думаю, что следующим шагом Евгения будет инициатива о легализации написания вирусов: какие вирусы считать преступными, а какие нет. Но к чему тогда весь сыр-бор? Не берусь судить, каков доход, получаемый от спама, но рискну предположить, что те $10 миллиардов в 2004 году, о которых идет речь, «размазаны» по всему миру. И сколько там приходится на Россию? А на Москву? А на США? А на Чикаго? Думаю, это относительно небольшие суммы, и, чтобы получать доход, преступное сообщество должно быть планетарного масштаба. Этакий вселенский киберспрут. Такого, слава Богу, нет, а уж если он появится, я первый буду ратовать за то, чтобы он увлекся проблемой спама, а не мировым господством».

В пятницу IBM одержала тактическую победу в судебной баталии против SCO Group: судья предписал SCO в 30-дневный срок представить то Linux-ПО от IBM, которое якобы нарушает ее авторские права, а также указать эти нарушения.

Между тем SCO грозит новым иском — о нарушении авторских прав.

На слушаниях в Солт-Лейк-Сити федеральный судья Дейл А. Кимболл потребовал от SCO предоставить информацию по двум ключевым запросам IBM.

В первом, так называемом «Запросе No. 12», IBM требует указать «весь исходный код и другие материалы из Linux… на которые истец (SCO) имеет права; а также род прав истца». Во втором, «Запросе No. 13», Big Blue требует детального описания, каким образом IBM якобы нарушает права SCO, и спрашивает, распространяла ли когда-нибудь SCO исходный код, указанный в «Запросе No. 12».

Весной, когда SCO впервые заявила, что код Unix был скопирован в Linux, глава SCO Дарл Макбрайд сказал CNET News.com: «Мы будем рады, когда придет время, продемонстрировать в суде имеющиеся у нас свидетельства». Однако до сих пор компания этого не сделала.

IBM приветствует решение судьи Кимболла. «IBM все время говорит, что SCO не сможет подтвердить свои обвинения. Мы очень рады, что суд, наконец, потребовал от SCO предъявить факты вместо безосновательного запугивания рынка», — сказала представительница компании Тринк Гуарино.

«Запросом No. 12» IBM хочет точно установить, что именно в Linux, по мнению SCO, нарушает интеллектуальную собственность на Unix. В своем интервью руководители SCO называли такие технологии, как read-copy update (RCU), symmetrical multiprocessing (SMP), nonuniform memory access (NUMA) и IBM Journaled File System (JFS), но не произносили этих названий в суде.

Работа над этим ПО производилась в самой IBM или в приобретенной ей компании Sequent. SCO не оспаривает наличие у IBM авторских права на него, но утверждает, что соглашение, по которому IBM и Sequent лицензировали Unix, запрещает Big Blue делать ПО общедоступным.

«Запрос No. 13», которым IBM пытается выяснить, распространяла ли сама SCO Linux-ПО, нарушающее ее права на интеллектуальную собственность Unix, должен дать IBM основания для контратаки. IBM утверждает, что, если SCO распространяла Linux-продукты, значит, она согласна с условиями GPL и, следовательно, разрешила применение данной технологии в Linux.

Грядут новые обвинения
SCO, в свою очередь, к первоначальным обвинениям планирует добавить новое: в нарушении авторских прав.

Адвокаты SCO «решили поставить в известность суд о своем намерении добавить новое обвинение... Новый иск будет подан в ближайшее время», сообщил представитель SCO Блейк Стоуэлл. SCO не могла включать в свой иск пункт о нарушении авторских прав до урегулирования спора с Novell (которая продала большую часть своей интеллектуальной собственности на Unix предшественнику SCO) о том, кому на самом деле принадлежат права. Лишь в июне SCO предъявила документ, доказывающий, что права действительно принадлежат ей.

Однако поведение SCO в отношении авторских прав кажется странным. Специалист по интеллектуальной собственности Джон Феррелл из фирмы Carr & Ferrell говорит: «SCO с мая утверждает, что у нее есть доказательства нарушения авторских прав IBM и остальным Linux-сообществом, однако ничего убедительного так и не предъявила. Казалось бы, если хочешь заставить кого-то платить, нужно сказать, что именно он нарушил».

SCO и IBM уже несколько раз пытались вынудить другую сторону раскрыть карты. В поданном в среду ходатайстве IBM критикует SCO за передачу IBM исходного кода в виде распечатки на 1 млн листов бумаги. «Хорошо зная, что для надлежащего анализа — который якобы провела сама SCO — IBM придется переводить этот код в электронную форму, SCO все-таки представила его распечатанным на миллионе бумажных листов, — говорится в документе. — Единственной целью такого отношения, по нашему мнению, является затягивание процесса и создание (ложного) впечатления, что она выполняет требования о предъявлении информации».

В ответ на жалобу IBM Стоуэлл сказал: «Если компании нужен код, противоположная сторона имеет право предоставить его любым удобным для нее способом».

В пятницу же, по словам Стоуэлла, Кимболл назначил на 23 января слушания по вопросу о подозрении SCO в недостаточной откровенности со стороны IBM. SCO хочет видеть исходный код версий Unix, которые IBM разработала и продает.

Адвокатом, представлявшим SCO в пятницу, был Кевин Макбрайд — Стоуэлл называет его братом генерального директора SCO.

В среду IBM вызвала в суд в качестве свидетелей: Sun Microsystems, которая недавно расширила свое лицензионное соглашение по Unix с SCO Group и имеет варрант, дающий право на покупку акций компании; Schwartz Communications, пиар-фирму, представляющую интересы SCO; а также подрядчика Министерства обороны Northrop Grumman. Представительница IBM Гуарино не смогла немедленно объяснить цель этих вызовов.

Одна из компаний Fortune 500 подписала с SCO соглашение на приобретение лицензий на Unix для работы с Linux, но Стоуэлл сказал, что это не Northrop Grumman. Представитель Northrop Grumman отказался комментировать юридические дела компании.

Компакт-диск с секьюрити-апдейтами для прежних версий операционной системы Windows, который скоро поступит на тестирование, — очередная попытка Microsoft справиться со все более усугубляющейся проблемой безопасности ее ПО.

На будущей неделе Microsoft планирует приступить к тестированию CD, предназначенного для пользователей Windows 98, Windows 98 SE и Windows ME. Он облегчит им доведение их ПК до современного уровня — это еще одна попытка изменить ситуацию, приведшую к разгулу вирусов и спама.

В прошлом месяце софтверный гигант призвал пользователей принять участие в бета-тестировании CD, содержащего обновления для старых версий Windows. «Этот компакт-диск с секьюрити-апдейтами будет особенно полезен тем заказчикам, которые пользуются медленным доступом к интернету, а также тем, кто нечасто посещает веб-сайт Microsoft, чтобы загрузить обновления для своих компьютеров», — говорилось в обращении компании по email к потенциальным тестерам.

На этой неделе проект перешел в следующую фазу: согласившихся принять участие в программе проинформировали, что выпуск release candidate появится где-то на будущей неделе. Новое письмо к бета-тестерам опубликовано на сайте Winbeta.org. Дату выпуска CD Microsoft еще не назначила.

Продукт, который Microsoft «разрабатывает, принимая во внимание все обстоятельства», может стать первым шагом на пути к решению проблемы гарантированной установки патчей на все компьютеры, подключенные к интернету. Многие пользователи редко, а то и вообще никогда не устанавливают поправки на свои системы — по неведению, из лени или не желая тратить целые часы на загрузку огромных собраний поправок по медленному интернет-соединению.

Это становится серьезной угрозой для всего остального интернета — особенно для «непропатченных» компьютеров с постоянным подключением к Сети. «Одна из самых больших проблем, с которыми мы сталкиваемся сегодня, заключается в том, что вирусам удается заражать большое число непропатченных компьютеров в интернете и с их помощью распространяться дальше, — говорит директор антивирусной компании F-Secure Микко Хиппонен. — В мире существуют тысячи и тысячи компьютеров, постоянно подключенных к интернету через DSL или кабельные линии, пользователи которых не умеют поддерживать их в надлежащем состоянии».

Многие пользователи даже после заражения компьютера не устанавливают поправки месяцами, так что эти машины продолжают бомбардировать вирусами остальной интернет. Это одна из причин многомесячных эпидемий таких червей, как Sobig. Некоторые вирусы позволяют спамерам использовать зараженные машины для распространения непрошеной почты, что делает почти невозможным отслеживание или ликвидацию спама. По недавней оценке антивирусной компании Sophos, треть всего спама переносится инфицированными ПК.

Программа Microsoft может стать хорошим стимулом к приведению пользователями своих ПК в порядок, считает Хиппонен. «Я приветствую этот шаг, — сказал он. — Идея хорошая. Наверное, это нужно было сделать раньше». Однако он предупредил, что одной установки патчей недостаточно — нужно, чтобы пользователи задействовали межсетевые экраны и антивирусное ПО. А тем, у кого широкополосный доступ, не следует без необходимости оставлять свои ПК подключенными к интернету.

Microsoft исследует и другие способы приведения Windows-компьютеров в состояние боеготовности, включая организацию рекламной кампании и включение автоматического обновления по умолчанию в следующих версиях Windows.

Сумма ущерба, понесенного британскими компаниями в ходе каждого вирусного инцидента, составляет в среднем 122 тыс. фунтов стерлингов, что значительно превышает прежние оценки убытков от деятельности вирусописателей. Таковы результаты исследований группы Corporate IT Forum (Tif), сообщает сайт Computer Weekly.

В исследованиях Tif фигурируют 140 компаний — «голубых фишек», для многих из которых уходящий год оказался весьма нелегким в связи с появлением таких вредоносных программ как Lovesan, Welchia, Sobig и Helkern (Slammer).

Полученные исследователями результаты более чем в четыре раза превышают среднюю сумму потерь в 30 тыс. фунтов стерлингов, фигурировавшую в предыдущем отчете министерства торговли и промышленности Великобритании и аудиторской компании PricewaterhouseCoopers.

Для 75% участвовавших в исследовании компаний потери связаны с работой IT-отделов, представители которых тратили до 365 человеко-часов на ликвидацию последствий вирусных атак. В 35% случаев вирусы останавливали работу всей компании в целом, а общие трудопотери достигали 3080 человеко-часов.

«Мы считаем, что размер потерь от вирусов значительно больше того, что предполагался изначально. В отчет Tif попали организации, которые ежегодно тратят сотни миллионов фунтов на функционирование своей IT-инфраструктуры. Организации с относительно скромной защитой будут терпеть еще большие убытки», — прокомментировал исследования исполнительный директор Corporate IT Forum Дэвид Робертс (David Roberts).

Эксперты по компьютерной безопасности, работающие на американское правительство, полагают, что США недостаточно хорошо защищены от по-настоящему серьезных кибератак. В частности, Эймит Йоран, курирующий в Министерстве внутренней безопасности США вопросы, связанные с кибертерроризмом, полагает, что все крупные инциденты с компьютерной безопасностью имели пока сравнительно легкие последствия. В частности, эпидемия червя Blaster, по мнению Йорана - это сущая ерунда, по сравнению с тем, что может произойти в результате тщательно спланированной кибератаки террористов.

В будущем ситуация может измениться, и новые компьютерные черви или хакерские атаки смогут нанести серьезный ущерб не только отдельным пользователям или компаниям, но и национальной безопасности Соединенных Штатов. При этом, поскольку от работы интернета и других систем связи зависит нормальная жизнь всей американской экономики, соответствующая инфраструктура становится главной мишенью для хакерских атак.

В октябре нынешнего года под эгидой Министерства внутренней безопасности США были проведены учения, в рамках которых оценивалась готовность к кибератакам наиболее важных отраслей экономики - банковской сферы, энергетики и т.д. Хотя в целом, по результатам учений, были получены положительные результаты, выяснилось, что уровень взаимодействия между различными отраслями оставляет желать лучшего. Поэтому американские спецслужбы намерены взяться за совершенствование уже созданной ранее системы раннего предупреждения о кибератаках.

Бизнесмены, использующие беспроводные компьютерные сети в Северной Ирландии, чрезвычайно уязвимы для хакеров. Лектор Ольстерского университета Кевин Каррэн предупреждает, что недостатки компьютерной безопасности многих компаний позволяют взломщикам подсоединяться к их системе, бесплатно пользоваться Интернетом, а также получать доступ к конфиденциальной, деловой информации.

К такому выводу г-н Каррэн пришел в результате следственных экспериментов, прошедших в Лондондерри. Однажды после полудня лектор и коллеги смогли проникнуть в 15 компьютерных сетей компаний и обнаружить еще 5, которые можно взломать без особого труда. При этом для подсоединения к беспроводным сетям использовалось дешевое оборудование.

По словам исследователей, проблема связана с тем, что, устанавливая беспроводные сети, компании не заботятся об обеспечении безопасности доступа к ним. Другой вопрос, связан с радиусом действия радиоантенны, которая обслуживает фирмы, - сообщает ВВС.
11

20-21 января 2004 года в Москве состоится 2-я международная конференция «Мировое сообщество против глобализации преступности и терроризма». В ходе работы конференции предполагается обсудить наиболее значительные и актуальные проблемы консолидации усилий в борьбе против преступности и терроризма.
С докладом «Электронный терроризм – новое лицо терроризма» на конференции выступит директор Центра исследования компьютерной преступности Владимир Голубев.
12

Компания Yahoo в конце прошлой недели заявила о создании собственной технологии борьбы со спамом, основанной на запросах подтверждения идентификационных данных отправителей электронных писем, сообщает Reuters. Новый продукт Yahoo получит название Domain Keys и с 2004 года будет свободно распространяться среди крупнейших бесплатных почтовых веб-служб.

Антиспамерская разработка одной из ведущих мировых интернет-компаний будет автоматически вставлять специальный ключ в заголовок письма. Принимающая служба будет сверять данные присланного ключа с информацией о домене отправителя, хранящейся в реестре доменных имен. В случае успешной идентификации письмо будет доставляться адресату. Если указанный в теле письма ключ окажется отличным от заявленного в реестре, письмо будет заблокировано.

«Одна из ключевых проблем спама заключается в том, что ни мы, Yahoo, ни пользователь не знаем, действительно ли письмо пришло оттуда, откуда заявлено. То, что мы предлагаем, подразумевает изменение схемы работы интернета путем внесения запросов на идентификацию автора электронного послания», — прокомментировал новую разработку вице-президент компании Брэд Гарлингхауз (Brad Garlinghouse).

По словам Гарлингхауза, для эффективной работы системы не потребуется вносить в реестр данные всех почтовых служб мира. Вице-президент Yahoo считает, что успешной работе системы поспособствует готовность к сотрудничеству нескольких крупных провайдеров.

Программа: Ebola 0.1.4 Опасность: критическая Наличие эксплоита: Да Описание: Переполнение буфера обнаружена в Ebola AntiVirus. Удаленный пользователь может скомпрометировать удаленную систему. Переполнение буфера обнаружено в handle_PASS() функции в 'ebola.c'. Удаленный пользователь может представить специально обработанное имя пользователя, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями Ebola демона. URL производителя: http://pldaniels.com/ebola/ Решение:Установите обновленную версию программы: http://pldaniels.com/ebola/ebola-0.1.5.tar.gz

SRT2003-12-04-0723 - PLDaniels Ebola remote overflow

Программа: Novell NetWare NFS (XNFS.NLM) 1.01.08 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Novell NetWare NFS при обработке конфигурации доверенного хоста. Удаленный пользователь может получить доступ к экспортируемой NFS шаре. В результате недоверенная система может подключить NFS шары, доступ к которым должен быть ограничен. Система также может не в состоянии экспортировать некоторые шары. URL производителя:://support.novell.com/cgi-bin/search/searchtid.cgi?/10089375.htm Решение: Производитель выпустил исправленную версию (XNFS.NLM 1.01.08, 12 ноября, 2003) как часть NetWare 6.5 SP1.

NFS Server (XNFS.NLM) is not handling hostname aliases correctly in trusted

Программа: 4inarow Опасность: Низкая Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружена в '4inarow' игре. Локальный пользователь может получить поднятые привилегии на некоторых системах. Локальный пользователь может изменить переменную PATH, чтобы заставить 4inarow выполнить альтернативную версию команды 'clear'. Также сообщается, что локальный пользователь может вызвать переполнение буфера, чтобы выполнить произвольный код. Пример: ./4rowserver & echo perl -e 'print "a"x20000' | ./4inarow localhost ; ./4inarow localhost URL производителя: http://utenti.lycos.it/konrad/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Linux 4inarow game multiple vulnerabilities.

Программа: Rsync 2.5.6 Опасность: Максимально критическая Наличие эксплоита: Да Описание: Нет Уязвимость обнаружена в rsync. Удаленный пользователь может выполнить произвольный код на целевом сервере. Удаленный пользователь может подключиться к целевому серверу, на котором запущен rsync на 873 TCP порту и послать специально сформированные данные, чтобы выполнить произвольный код с привилегиями rsync демона. URL производителя: http://rsync.samba.org/ Решение:Установите обновленную версию программы (2.5.7): http://samba.org/ftp/rsync/rsync-2.5.7.tar.gz

rsync

Евгений Касперский, эксперт по вопросом компьютерной безопасности и глава компании "Лаборатория Касперского", разрабатывающей антивирусное программное обеспечение, заявил, что организованная преступность может попытаться получить контроль над нелегальной деятельностью в Интернете, главным образом над создателями компьютерных вирусов и средствами рассылки спама. "Я хотел бы предупредить весь компьютерный андеграунд. Если вы пишете вирусы или программы для компьютерного шпионажа или рассылаете спам, знайте, что рано или поздно мафия постучит в вашу дверь", - приводит слова Касперского газета "Ведомости". Он считает, что организованную преступность привлекает высокая прибыльность спам-технологий, а создателей вирусов мафия может расценить как ценных специалистов в области компьютерного шпионажа и саботажа.

Как отмечают "Ведомости" и "Lenta.ru", некоторые специалисты в сфере интернет-безопасности не согласны с позицией Касперского или согласны с ней лишь частично. По отдельным экспертным данным, организованная преступность уже давно осуществляет деятельность в некоторых связанных с высокими технологиями отраслях и уже располагает услугами компьютерных экспертов. В частности, широко известно, что организованная преступность причастна к распространению контрафактного программного обеспечения.

Таким образом, заключают эксперты, отдельно взятые вирусописатели, хакеры и спамеры вряд ли могут заинтересовать мафию в массовом порядке и распространение киберпреступности в информационном пространстве идет теми же темпами, что и распространение преступной деятельности в других отраслях.

Local root эксплоит против недавно обнаруженной уязвимости в Linux ядре. Цель эксплоита: Linux kernel

Воздействие эксплоита: local root

Автор эксплоитаPaul (IhaQueR) Starzetz paul@isec.pl

Описание уязвимости:http://www.securitylab.ru/41541.html

Скачать эксплоит: http://www.SecurityLab.ru/_exploits/linux_k.c.txt

Силовые структуры России отразили атаки хакеров проникнуть на открытые интернет-ресурсы, освещающие выборы. Об этом сообщили сегодня источники в правоохранительных органах, отметив, что "значительного увеличения хакерских атак в день выборов не произошло".

"В выборной системе отработана надежная техническая защита. В рамках российского законодательства соответствующие службы отслеживают ситуацию. Лица, причастные к нарушениям российского законодательства, могут быть наказаны в уголовном порядке", - сказал представитель Центра общественных связей ФСБ России.

Он заверил, что "система защиты выборных сайтов построена так, что атаки хакеров не могут вызвать ее выход из строя".

1-го декабря 2003 года было выявлено, что система "Саванна", поддерживаемая Free Software Foundation, и предоставляющая услуги CVS и разработки проектов GNU и других Free Software проектов была скомпрометированна примерно 2-го ноября 2003 года.

Характер взлома имеет схожость с недавними взломами серверов Debian: видно, что взломщик действовал одинаково. По ходу следствия было также выявлено, что 2-го ноября 2003 года неизвестная сторона полчив root-а установил руткит ("SucKIT").

В пятиницу, 5-го декабря, работа сервера была полностью восстановлена.

Источник: http://www.linux.org.ru/index.jsp и http://savannah.gnu.org/statement.html