Уголовная халява

Желание посидеть в интернете за чужой счет зачастую приводит к преступлению. Тогда за халяву приходится отвечать - согласно Уголовному кодексу.

Именно это и предстоит сделать парочке восьмиклассников одной из школ Советского района г. Владивостока. Они обвиняются по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). На уроке литературы в учебнике одноклассницы подростки заметили закладку с записанным паролем и логином для доступа в интернет. Парни сориентировались быстро: переписали цифры и стали выходить в виртуальное пространство под чужим паролем.

Десять дней им удавалось проделывать это беспрепятственно. Когда же настоящая хозяйка пароля спохватилась, денег на счету практически не осталось. Родители девочки написали заявление в милицию, а после оперативно-следственных мероприятий малолетних "хакеров" задержали сотрудники Советского РУВД.

Источник: Ежедневные Новости, г. Владивосток.

20 июля 2004

Аппаратное решение для борьбы со спамом и вирусами

Для крупных предприятий и корпораций вирусные атаки и спам могут наносить значительный ущерб - компания IntelliReach выпустила аппаратный фильтр MessageScreen под управлением операционной системы SuSE Linux.

Фильтр поддерживает почтовые сервера Notes, GroupWise и Microsoft, способен блокировать до 98% спама и эффективно отражает вирусные атаки. MessageScreen имеет около 8000 настраиваемых правил фильтрации интернет-трафика, умеет пользоваться "блок-листами" в реальном масштабе времени (Real-Time Block Lists), верифицировать сервер отправителя сообщения, производить анти-вирусное сканирование и многое другое.

Выпускаются две модели интернет-фильтра MessageScreen - LX100 на базе процессора 2.4Ггц Intel Xeon и LX300 на базе двух процессоров 2.8Ггц Intel Xeon. Конструктивно обе модели выполнены в корпусе для установки в стойку высотой 1U, имеют два винчестера емкостью 120Гб SATA 7200об/мин с поддержкой горячей замены и сконфигурированные в массив RAID1, порт Ethernet 10/100/1000 BaseT. Объем оперативной памяти в модели LX100 составляет 1Гб, в модели LX200 - 2Гб.

Для управления, настройки и диагностики устройства используется защищенный WEB-интерфейс. Производительность фильтра MessageScreen LX100 составляет 30000 сообщений размером 5Кб в час, фильтра MessageScreen LX300 - 58000 сообщений в час. При использовании блок-листов "Real-Time Block Lists" производительность падает на 20%. При необходимости более высокой производительности возможно объединить несколько фильтров MessageScreen в кластер. Как сообщают представители фирмы IntelliReach - вместо операционной системы SuSE Linux может использоваться Solaris, однако при этом производительность падает почти в восемь раз

19 июля 2004

Американка арестована за пособничество интернет-мошенникам

Американка Бобби Джин, нашедшая работу с помощью интернет-портала, арестована и будет привлечена к уголовной ответственности, сообщает Компьюлента.

Бобби Джин, бывший бухгалтер, нашла работу на интернет-портале, и в её обязанности входили сбор денег с клиентов аукциона eBay в США и переправка средств в Лондон. Оказалось, что таким образом ничего неподозревавшая женщина помогала переводить ворованные деньги за границу. Технология проста: мошенники продавали на аукционе несуществующие товары и пользовались адресом женщины для перевода денег, чтобы лишний раз не возбуздать подозрений. В полиции считают, что Бобби Джин несомненно виновна, и хотя она ни о чём не догадывалась, всё-таки решено привлечь её к суду. Дата заседания назначена на август.

19 июля 2004

Калифорнийский спамер выплатит Microsoft $4 миллиона

Калифорнийский окружной суд обязал жителя Калифорнии выплатить 3,95 млн. долларов США компании Microsoft по вчиненному судебному иску, сообщает Компьюлента.

Иск, обвиняющий калифорнийца в посягательстве на торговую марку и рассылке обманной рекламы, был подан Microsoft в июне 2003 года, после получения множества спамерских писем на адреса службы электронной почты MSN Hotmail. Всего компанией Microsoft подано уже около 60 исков против спамеров в США и других странах. На сегодняшний день спамеры, проигравшие подобные судебые тяжбы, уже выплатили Microsoft порядка 54 млн. долларов.

19 июля 2004

Сайты Пентагона продолжают взламывать

Двадцатилетнему жителю Калифорнии Роберту Литтлу (Robert Lyttle), арестованному за несанкционированное проникновение в компьютеры федеральных органов власти США, в том числе двух агентств, входящих в структуру Пентагона, грозит до 10 лет лишения свободы и штраф в размере до $250 тыс. Злоумышленник изменял внешний вид страниц на веб-сайтах серьезных ведомств.

Роберт Литтл, известный под псевдонимом Pimpshiz, на прошлой неделе был обвинен федеральным большим жюри в противозаконном проникновении в правительственные компьютеры, имевшем место в апреле 2002 года. Государственное обвинение было вынесено управлением компьютерных преступлений и интеллектуальной собственности генеральной прокуратуры США, расследование велось силами ФБР, службы расследований уголовных преступлений министерства обороны и специалистами центра им. Эймса НАСА.

По информации Reuters, Литтла обвиняют в противозаконном получении доступа к компьютерным системам информационной службы оборонной логистики (Logistic Information Service) и управления здравоохранения (Office of Health Affairs) министерства обороны США, а также исследовательского центра НАСА им. Эймса. Сегодня, 19 июля, Литтл должен предстать перед судом магистратуры Окленда, Калифорния, где ему будут предъявлены обвинения.

19 июля 2004

Взломан сайт крупнейшего провайдера Белоруссии

Исочник: Вебпланета
Вечером 17 июля, в субботу, сайт белорусского республиканского объединения «Белтелеком» был взломан. На первой странице сайта в разделе «Новости» появилась такая надпись: «Этот сайт был взломан ~Kokain~’ом. This site was hacked by ~Kokain~. Могу сказать как — мыльте на !»

Дежурные администраторы быстро обнаружили взлом, однако в выходные дни не смогли устранить его последствия. На протяжении всего воскресенья сайт белорусского провайдера-монополиста был недоступен.

Сложно сказать, как хакер получил доступ к серверу «Белтелекома» — чуть ли не главному серверу белорусского интернета. Вполне возможно, что Kokain использовал дыры в системе управления сайтом. Как известно, три месяца назад сайт «Белтелекома» был полностью переделан, и на нем установили систему управления контентом Site Sapiens, которая решает все задачи по обновлению проекта, включая распределение прав внесения и публикации материалов. Эта система также поддерживает разграничение прав доступа и администрирования к разным разделам сайта, а к базам данных веб-проектов можно организовывать доступ даже через мобильные телефоны или карманные компьютеры.

Очевидно, впрочем, что хакер не получил полного доступа к сайту. Если интересуют подробности — можно обратиться к нему лично, благо он оставил свой email.

19 июля 2004

ИТ-безопасность стала приоритетом для топ-менеджеров

Источник: Cnews.ru

Большинство топ-менеджеров компаний по всему миру сейчас считают безопасность компьютерных сетей единственной и самой важной проблемой их корпораций, однако при этом четверо из пяти CEO не задумываясь открывают на своих компьютерах файлы, приложенные к письмам от неизвестных отправителей.

Согласно последнему обзору аналитического подразделения журнала The Economist, информационная безопасность является одной из самых приоритетных проблем для 78% из 254 опрошенных по всему миру первых лиц компаний. Респонденты признавали, что большую часть проблем создают сами сотрудники корпораций. По статистике опроса, источник 83% проблем с безопасностью находится внутри компании, среди таких проблем — саботаж, шпионаж или просто невнимательность.

Ущерб, нанесённый вирусными атаками в 2003 году, составил порядка £6,5 млрд. против £1,8 млрд. в 1997 году, отмечают аналитики The Economist. В текущем году эти цифры будут еще выше. В среднем на сетевую безопасность было выделено 9% ИТ-бюджетов в 2002 году, 11% — в прошлом, а в текущем ожидается рост до 13%.

По мнению опрошенных, их основные приоритеты в области сетей — подключение удалённых работников к корпоративной сети и предоставление финансовой информации и данных о клиентах сотрудникам, — связаны с сетевыми проблемами. Более 80% опрошенных признали, что именно их основные цели делают их компании уязвимыми перед лицом угроз безопасности.

Сейчас затраты на улучшение средств обнаружения атак переходят от инструментов защиты периметра и обнаружения вторжения к тем, что предупреждают атаки и обнаруживают их по факту. 32% опрошенных сказали, что уже используют или планируют использовать службы защиты в следующие два года, а другие 14% планируют работать с такими системами в отдалённой перспективе. Несмотря на это, большинство компаний (70%) имеют малый или средний размер.

По итогам исследования стало ясно, что CEO компаний всё больше понимают ответственность за политику безопасности сети, в то время как некоторые компании вменяют в это обязанности CEO, также как это было сделано в AT&T. По словам Эда Аморосо (Ed Amoroso), главы отдела информационной безопасности компании AT&T, любая компания может улучшить свои средства защиты имущества и без создания собственного центра безопасности.

В онлайновом опросе приняли участие 254 должностных лица, осуществляющих управление в основном компаниями, предоставляющими финансовые и профессиональные услуги, занимающиеся производством, транспортировкой и работающих в энергетическом секторе. 40% опрошенных находились в Европе, 27% — в Северной Америке и 21% — в Азиатско-Тихоокеанском регионе. Сам опрос проводился в марте-апреле этого года.

19 июля 2004

Программист преследуется за взлом защиты "1С:Предприятия"

Источник: compulenta.ru
Продолжается развитие событий вокруг конфликта компании "1С" и программиста Сергея Давыдюка, известного под псевдонимом Соболь. На днях ожидается предъявление обвинения, а там и до слушаний по существу уже недалеко. По всей вероятности, программиста обвинят по статье 273 УК РФ - создание вредоносных программ.

История Соболя во многом похожа на конфликт Дмитрия Склярова с компанией Adobe. Скляров доказал возможность обхода системы защиты от копирования электронных книг формата Adobe, и за это в 2001 году попал в США под суд. Впрочем, в итоге, его вина так и не была доказана, и Скляров вернулся в Россию.

На этот раз действующим лицом выступает уже не американская Adobe, а российская компания "1С". Соболь написал бесплатный эмулятор аппаратного HASP-ключа, используемого для защиты "1С:Предприятие", и обновлял эмулятор по мере появления новых версий продукта "1С". Предупреждения о том, что его деятельность незаконна, Соболь игнорировал, и в результате, после нескольких обысков и допросов против него возбуждают дело.

Аппаратный HASP-ключ является основой системы защиты "1С:Предприятия" от нелегального копирования. Без него программа работать не будет. Эмулятор Соболя представляет собой программу, которая ломает защиту программы от "1С". Разумеется, им могут пользоваться (и воспользовались) пираты, однако он может оказаться полезен и легальным пользователям "1С:Предприятие". Дело в том, что аппаратный ключ иногда конфликтует с периферийными устройствами, подключенными к портам компьютера, например, с некоторыми моделями принтеров и сканеров. Для владельцев таких устройств эмулятор ключа - единственный способ запустить "1С:Предприятие".

В компании "1С" от комментариев воздерживаются и отсылают к давнему интервью Алексея Харитонова, руководителя отдела продвижения экономических программ "1С". В разговоре с корреспондентом "Компьюленты" Алексей Харитонов подчеркнул, что его позиция по этому вопросу не изменилась, и что-либо конкретное можно будет сказать только после судебного слушания.

19 июля 2004

Первый истории мобильный вирус для смартфонов

В сети зарегистрирован первый в истории мобильный вирус Duts, поражающий КПК и смартфоны, использующие операционную систему Microsoft, - Windows Mobile. Эксперты считают, что хакеры испытывают «на прочность» программы для мобильных устройств и ждут первой глобальной эпидемии мобильных вирусов.

Первый в истории мобильный вирус, разработанный специально для операционной системы Windows Mobile (одной из популярных платформ для мобильных устройств), был обнаружен в минувшие выходные. "Лаборатория Касперского" зарегистрировала его под названием Duts, добавив программу для его лечения в свою антивирусную базу.

Duts, по оценкам экспертов, является классическим вирусом-паразитом, опасным прежде всего для владельцев КПК на базе Windows Mobile, доля продаж которых в 2004 году, по оценкам компании SmartMarketing, превысила 35% от всего объема проданных в России карманных компьютеров. Владельцы смартфонов (телефонов, совмещающих функции мобильных телефонов и карманных компьютеров) могут спать спокойно. Модели "умных" телефонов, где используется эта операционная система, можно пересчитать по пальцам (Siemens SX45, Motorola MPx200, Sagem WA3050).

Вирус в виде файла размером 1520 байт может попасть на мобильное устройство по любым каналам связи с внешним миром: электронной почте, Интернету, сменным картам памяти, при синхронизации с ПК или по технологии беспроводной связи Bluetooth. После проникновения в систему Duts выводит на экран текст: "Dear User, am I allowed to spread?" ("Дорогой пользователь, вы позволите мне размножиться?") Те, у кого хватит ума ответить "да" на этот запрос, установят вирус на свой мобильный телефон.

По словам руководителя антивирусных исследований "Лаборатории" Евгения Касперского, Duts не несет в себе каких-либо вредных функций. "Это концептуальная вредоносная программа, которая лишь демонстрирует возможность заражения платформы Windows Mobile", - говорит Евгений Касперский. Тем не менее появление Duts вызвало у специалистов тревогу, поскольку дописать к нему подпрограмму, которая позволит злоумышленникам, например, получить данные из телефонной книжки, не так уж и трудно.

Авторство вируса приписывается неизвестному под псевдонимом Ratter, который входит в печально известную хакерскую группу "29A". Ранее эта группа "прославилась" созданием ряда концептуальных вредоносных программ, в том числе недавно нашумевшего Cabir - первого червя для операционной системы Symbian.

"Компьютерный андеграунд как будто набросился на мобильные устройства. Несомненно, это приближает момент первой глобальной эпидемии мобильных вирусов", - предупреждает Евгений Касперский.

Впрочем, ему на вирусописателей, переключившихся на мобильные устройства, обижаться не с руки. Еще полгода назад Касперский считал КПК и смартфоны неперспективным объектом для вирусных атак. А теперь всерьез ожидает первой мобильной глобальной эпидемии, которая обязательно выльется в рост продаж антивирусных программ. Мобильность борцов с антивирусами налицо. Они, в отличие от производителей КПК и смартфонов, готовят новые рынки сбыта для своего продукта. Последние же предпочитают отделываться стандартной фразой: "Вирус для наших устройств не опасен".

18 июля 2004

Обзор уведомлений дистрибьюторов операционных систем (с 12 по 18 июля 2004 года).

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 17 уведомлений от 6 производителей Linux систем, 7 уведомлений от Microsoft, 4 уведомления от Hewlett-Packard и 1 уведомление от OpenPKG.

Red Hat опубликовал 2 уведомления, устраняющих несколько уязвимостей в Ethereal в Fedora Core.

GENTOO LINUX опубликовал 5 уведомлений, устраняющих множественные уязвимости в PHP, удаленный отказ в обслуживании в IPTables в Linux ядре, переполнение буфера в wv, обход ограничений доступа в MoinMoin, обход директории в rsync daemon.

SuSE Linux опубликовал 1 уведомление, устраняющее удаленное выполнение произвольного кода в PHP.

Debian опубликовал 3 уведомления, устраняющих несколько уязвимостей в Ethereal, удаленное переполнение буфера в l2tpd и уязвимость в netkit-telnet-ssl.

Mandrake опубликовал 3 уведомления, устраняющих уязвимости в freeswan, удаленное выполнение произвольного кода в PHP и уязвимость в ipsec-tools.

Conectiva Linux опубликовал 3 уведомления, устраняющих удаленное выполнение произвольного кода в PHP, обход ограничений в Webmin и произвел обновление Linux ядра.

HEWLETT-PACKARD опубликовал 4 уведомления, устраняющих отказ в обслуживании в Apache web server с PHP, удаленный отказ в обслуживании против Apache Web сервера, переполнение буфера в DCE для HP OpenVMS и уязвимость в wu-ftpd.

OpenPKG опубликовал 1 уведомление, устраняющее отказ в обслуживании в Apache web server с PHP.

Microsoft опубликовал 7 уведомлений, устраняющих Переполнение буфера в Task Scheduler в Microsoft Windows NT 4.0/ 2000/XP, Повышение локальных привилегий в Microsoft Windows 2000, Отказ в обслуживании в Microsoft Outlook Express 6 (патч), Две уязвимости в showHelp URL в Microsoft Windows 98/NT4.0/Me/2000/XP/2003, Удаленное переполнение буфера в Microsoft Internet Information Server (IIS), Удаленное выполнение произвольного кода в Windows Shell в Microsoft Windows 98, Me,NT® 4.0, 2000, XP, 2003 и Поднятие локальных привилегий через POSIX в Microsoft Windows 4.0, 2000.

17 июля 2004

Microsoft продолжает судится со спамеррами

Федеральный суд Калифорнии принял положительное решение по иску корпорации Microsoft против американского гражданина, сообщает webplanet.ru

Житель Калифорнии Дэниель Кошнуд (Daniel Khoshnood) и его компания Pointcom Inc. признаны виновными в рассылке спама и нарушении ряда законов, так что они возместят Microsoft ущерб и оплатят судебные издержки, что в совокупности составляет около $4 млн.

Кошнуд рассылал предложения скачать некую программу под видом обновления Windows. Пользователей заманивали на сайты hottmail.com, wwwwindows.com, microsoftc.com, wwmsn.com, bcentrals.com и windowsupdatenow.com, откуда и распространялось вредоносное ПО.

Судя по всему, это не первые отчисления спамеров в пользу софтверного гиганта. В прошлом и нынешнем году Microsoft инициировала около 60 судебных процессов против спамеров, которые рассылали самые разнообразные предложения по электронной почте: от финансовых советов «как быстро разбогатеть» и биодобавок до способов увеличения пениса. К настоящему времени Microsoft выиграло уже более 10 дел на общую сумму около $54 млн.

17 июля 2004

Юных хакеров могут выгнать из Оксфорда

Двум первокурсникам Оксфордского университета, проникшим в компьютерную систему университета и впоследствии опубликовавшим историю своих деяний в студенческой газете, грозит штраф в размере £500 либо исключение.

Первокурсники Патрик Фостер (Patrick Foster) и Роджер Уэйт (Roger Waite), взломавшие университетскую компьютерную систему, в свое оправдание утверждают, что намеревались лишь показать узкие места компьютерной системы. Им удалось добраться до материалов, содержащихся во внутренней закрытой сети университета, а также получить доступ к информации об использовании компьютера студентами. Затем они опубликовали рассказ о своем «подвиге» в студенческой газете Oxford Student.

По словам Фостера, бывшего редактора этой газеты, ему потребовалось всего несколько минут, чтобы добраться до закрытых данных. Для этого он использовал программу, которую легко раздобыть с помощью поисковой системы Google. Пытливые первокурсники смогли проникнуть в компьютерную сеть и получить доступ к системе видеокамер, установленных в одном из колледжей, входящих в состав университета. Этого им показалось мало. Хакеры добрались до паролей электронной почты других студентов и проверили, какие именно сайты они посещали.

Теперь «героям» не до шуток. Расследованием их деяний занимаются теперь и полиция, и университетское начальство, сообщает Inernet.ru.

«Каждым, кто будет уличен в нарушении университетских правил пользования компьютерами, займутся университетские кураторы, а его поступки будут расследованы, - заявила официальный представитель университета. – Каждым, кто совершит уголовно наказуемое деяние, займется управление полиции долины реки Темзы. Университетскому руководству известно, что подавляющее большинство студентов всецело одобряют предоставленный им режим свободного доступа к выдающимся компьютерным ресурсам и не намерены злоупотреблять им».

По мнению студентов, с ними обошлись излишне сурово за то, что, по их словам, они совершили «с наилучшими намерениями». Перед университетским начальством они полностью раскаялись в содеянном. В сентябре им предстоит предстать перед университетским судом общей юрисдикции, который может наложить на них штраф и исключить из университета.

Только зарегистрированные пользователи могут оставлять комментарии.
Пожалуйста авторизируйтесь или зарегистрируйтесь.



Page was generated in 0.687075 seconds

60% компаний готовы отказаться от электронной почты

Аппаратное решение для борьбы со спамом и вирусами

Американка арестована за пособничество интернет-мошенникам

Калифорнийский спамер выплатит Microsoft $4 миллиона

Сайты Пентагона продолжают взламывать

Взломан сайт крупнейшего провайдера Белоруссии

ИТ-безопасность стала приоритетом для топ-менеджеров

Программист преследуется за взлом защиты "1С:Предприятия"

Первый истории мобильный вирус для смартфонов

Обзор уведомлений дистрибьюторов операционных систем (с 12 по 18 июля 2004 года).

Microsoft продолжает судится со спамеррами

Юных хакеров могут выгнать из Оксфорда