10 тысяч долларов от SDMI получат неизвестные хакеры
Безопасность и защита информации 10 тысяч долларов от SDMI получат неизвестные хакеры
Во вторник международная организация SDMI ( http://www.sdmi.org ) объявила о своем намерении выплатить две денежных премии по 5 тысяч долларов. Уже известно, что призы получат два хакера, взломавшие один из пяти музыкальных файлов, защищенных с помощью разработанного SDMI метода предупреждения несанкционированного копирования. Однако имена победителей пока не названы. Конкурс был объявлен SDMI в середине сентября. К взлому предлагались различные образцы, защищенные технологией "водяных знаков", включаемых в каждую копию музыкальных файлов. По неофициальным данным, взломаны были все 12 вариантов. Сама организация, устроившая "хакерский" конкурс, после долгих раздумий согласилась признать состоявшимся только два взлома. Два участника состязания из 447 человек, прошедших оба этапа, признаны победителями: им удалось успешно взломать один из предложенных видов защиты, не повредив содержимого музыкального файла. Ранее представители SDMI заявляли, что только один из этих случаев можно признать успешным, так как его результаты удалось повторить. До настоящего момента ни одна из применявшихся технологий не была признана полностью ненадежной. По мнению SDMI, достаточно заделать некоторые "дыры" в защите и применять технологии комбинированно.
1.12.2000
Взламывают не только серверы Microsoft и NASA
Как оказывается, взламывают не только серверы Microsoft и космического агентства NASA. Дошли шаловливые руки хакеров и до сайта известной игровой компании Microprose. Никто и не ожидал такой неприятности, но вот в субботу сайт был взломан группой хакеров "Delinquent Hacking Corporation". Они удалили все содержимое сайта и разместили на сайте стишок "I Lay Down". Видимо, таким образом компьютерные террористы хотели ознакомить мир с данным поэтическим произведением. Сейчас сайт уже восстановлен.
1.12.2000
Интернет-пейджер AOL: похищено имя
Два сайта, принадлежащие компании America Online Inc. (AOL), - AOL Inside-AOL.com и AOL-Files.com - объявили о том, что имена пользователей AIM были похищены хакерами. Это стало возможным благодаря "дыре" в системе регистрации новых пользователей. Ошибка на регистрационном сервере позволяла хакерам украсть имя пользователя в том случае, если на сервере не зарегистрировано такое название счета, которое состояло бы из всех, кроме двух первых букв счета, подвергшегося хакерскому нападению пользователя. Например, если хакер хочет украсть счет "Joe User," он мог с легкостью это сделать, зарегистрировав на сервере AIM имя "e User". Впрочем, урон от хакерских атак можно легко исправить, если еще раз зарегистрировать имя поверх присвоенного похитителем.
4.12.2000
Netscape 6: первые проблемы с безопасностью
Всего две недели назад была обнародована окончательная версия нового браузера Netscape 6, который распространяется бесплатно. И уже сейчас обнаружено, что в браузере, на разработку которого было потрачено более двух лет, есть проблемы с безопасностью. Проблема проявляется в том, что защитные опции программы инсталлируются не полностью и не открывают пользователям доступ к некоторым сайтам. Netscape 6 использует новое кросс-платформенное ядро "Gecko". Браузер также включает в себя новые возможности по настройке средств безопасности, позволяющих пользователю управлять cookies, паролями и формами. Проблемы обнаружены в опции Netscape Personal Security Manager (PSM), которая дополнительно позволяет устанавливать уровни секретности в приложениях Navigator, Messenger и Java/JavaScript и сертификатах безопасности. Средства контроля доступа на сайты с различными уровнями секретности, протестированные в лаборатории KeyLabs, позволили определить, что проблема заключается не в программном обеспечении браузера, а в утере модуля секретности в некоторых случаях инсталляции программы.
2.12.2000
Гонконгским хакерам придется туго
Гонконг намерен ужесточить борьбу с хакерством. Согласно действующему уголовному кодексу, максимальное наказание за хакерское нападение в целях мошенничества составляет 5 лет тюремного заключения. В новом законопроекте предлагается повысить срок тюремного заключения до 14 лет. В настоящее время за неавторизованный доступ к компьютерным системам хакерам грозит HK$20 тыс. (US$2,5 тыс.) штрафа, при этом попасть в тюрьму они не рискуют. Согласно предложенному варианту законопроекта, наказание планируется ужесточить до 10 лет тюремного заключения. Заместитель министра по вопросам безопасности Ченг Сиухинг (Cheung Siu-hing) пояснил, что при составлении этого законопроекта ставилась цель сближения норм уголовного кодекса, применяемых для традиционной и киберпреступности.
4.12.2000
Американские следователи подвергли резкой критике бывшего директора ЦРУ Джона Дэйча
Американские следователи подвергли резкой критике бывшего директора ЦРУ Джона Дэйча за использование незащищенных компьютеров при работе с секретными документами. Согласно заключению следствия, компьютеры, в которых содержались секретные сведения, использовались Дэйчем и членами его семьи для выхода в Интернет, что давало потенциальную возможность хакерам получать информацию, касающуюся национальной безопасности США. В настоящее время Дэйч лишен доступа к секретным документам.
3.12.2000
ЦРУ уволило четырех создателей секретного чата
Центральное разведывательное управление уволило четверых сотрудников и наложило различные взыскания на еще 18 за создание и использование тайного чата непосредственно в сети разведподразделения. Обнаружен чат был еще в мае, и около 160 сотрудников, уличенных в постоянном посещении чата, получили уведомления о расследовании. Некоторые из них были даже отстранены на это время от работы, впрочем, с сохранением заработной платы на все шесть месяцев проведения расследования. На днях ЦРУ объявило о результатах расследования. Четыре сотрудника, один из которых имел высокий чин в американской разведке, уволены, причем объявлены "неблагонадежными" - с тем, чтобы их не приняли на работу аналогичные организации. 18 сотрудников были вынуждены написать объяснительные записки и остаться без оплаты труда сроком от 5 до 45 дней. Эта группа тоже включает двух высоких чинов разведки. Оба понижены в звании на одну ступень. Чат, использовавшийся сотрудниками в основном для обмена шутками разной степени сальности, как выяснилось, был создан в сети Управления еще в середине 80-х. В общение в чате за прошедшие годы было вовлечено около 160 сотрудников, которые общались между собой в обход систем безопасности. 79 сотрудников отделались простыми взысканиями, а 8 обвиняемых в соучастии оправданы в ходе расследования. 4.12.2000 Подготовил Евгений Сечко, safeman@mail.ru (c) компьютерная газета
Во вторник международная организация SDMI ( http://www.sdmi.org ) объявила о своем намерении выплатить две денежных премии по 5 тысяч долларов. Уже известно, что призы получат два хакера, взломавшие один из пяти музыкальных файлов, защищенных с помощью разработанного SDMI метода предупреждения несанкционированного копирования. Однако имена победителей пока не названы. Конкурс был объявлен SDMI в середине сентября. К взлому предлагались различные образцы, защищенные технологией "водяных знаков", включаемых в каждую копию музыкальных файлов. По неофициальным данным, взломаны были все 12 вариантов. Сама организация, устроившая "хакерский" конкурс, после долгих раздумий согласилась признать состоявшимся только два взлома. Два участника состязания из 447 человек, прошедших оба этапа, признаны победителями: им удалось успешно взломать один из предложенных видов защиты, не повредив содержимого музыкального файла. Ранее представители SDMI заявляли, что только один из этих случаев можно признать успешным, так как его результаты удалось повторить. До настоящего момента ни одна из применявшихся технологий не была признана полностью ненадежной. По мнению SDMI, достаточно заделать некоторые "дыры" в защите и применять технологии комбинированно.
1.12.2000
Взламывают не только серверы Microsoft и NASA
Как оказывается, взламывают не только серверы Microsoft и космического агентства NASA. Дошли шаловливые руки хакеров и до сайта известной игровой компании Microprose. Никто и не ожидал такой неприятности, но вот в субботу сайт был взломан группой хакеров "Delinquent Hacking Corporation". Они удалили все содержимое сайта и разместили на сайте стишок "I Lay Down". Видимо, таким образом компьютерные террористы хотели ознакомить мир с данным поэтическим произведением. Сейчас сайт уже восстановлен.
1.12.2000
Интернет-пейджер AOL: похищено имя
Два сайта, принадлежащие компании America Online Inc. (AOL), - AOL Inside-AOL.com и AOL-Files.com - объявили о том, что имена пользователей AIM были похищены хакерами. Это стало возможным благодаря "дыре" в системе регистрации новых пользователей. Ошибка на регистрационном сервере позволяла хакерам украсть имя пользователя в том случае, если на сервере не зарегистрировано такое название счета, которое состояло бы из всех, кроме двух первых букв счета, подвергшегося хакерскому нападению пользователя. Например, если хакер хочет украсть счет "Joe User," он мог с легкостью это сделать, зарегистрировав на сервере AIM имя "e User". Впрочем, урон от хакерских атак можно легко исправить, если еще раз зарегистрировать имя поверх присвоенного похитителем.
4.12.2000
Netscape 6: первые проблемы с безопасностью
Всего две недели назад была обнародована окончательная версия нового браузера Netscape 6, который распространяется бесплатно. И уже сейчас обнаружено, что в браузере, на разработку которого было потрачено более двух лет, есть проблемы с безопасностью. Проблема проявляется в том, что защитные опции программы инсталлируются не полностью и не открывают пользователям доступ к некоторым сайтам. Netscape 6 использует новое кросс-платформенное ядро "Gecko". Браузер также включает в себя новые возможности по настройке средств безопасности, позволяющих пользователю управлять cookies, паролями и формами. Проблемы обнаружены в опции Netscape Personal Security Manager (PSM), которая дополнительно позволяет устанавливать уровни секретности в приложениях Navigator, Messenger и Java/JavaScript и сертификатах безопасности. Средства контроля доступа на сайты с различными уровнями секретности, протестированные в лаборатории KeyLabs, позволили определить, что проблема заключается не в программном обеспечении браузера, а в утере модуля секретности в некоторых случаях инсталляции программы.
2.12.2000
Гонконгским хакерам придется туго
Гонконг намерен ужесточить борьбу с хакерством. Согласно действующему уголовному кодексу, максимальное наказание за хакерское нападение в целях мошенничества составляет 5 лет тюремного заключения. В новом законопроекте предлагается повысить срок тюремного заключения до 14 лет. В настоящее время за неавторизованный доступ к компьютерным системам хакерам грозит HK$20 тыс. (US$2,5 тыс.) штрафа, при этом попасть в тюрьму они не рискуют. Согласно предложенному варианту законопроекта, наказание планируется ужесточить до 10 лет тюремного заключения. Заместитель министра по вопросам безопасности Ченг Сиухинг (Cheung Siu-hing) пояснил, что при составлении этого законопроекта ставилась цель сближения норм уголовного кодекса, применяемых для традиционной и киберпреступности.
4.12.2000
Американские следователи подвергли резкой критике бывшего директора ЦРУ Джона Дэйча
Американские следователи подвергли резкой критике бывшего директора ЦРУ Джона Дэйча за использование незащищенных компьютеров при работе с секретными документами. Согласно заключению следствия, компьютеры, в которых содержались секретные сведения, использовались Дэйчем и членами его семьи для выхода в Интернет, что давало потенциальную возможность хакерам получать информацию, касающуюся национальной безопасности США. В настоящее время Дэйч лишен доступа к секретным документам.
3.12.2000
ЦРУ уволило четырех создателей секретного чата
Центральное разведывательное управление уволило четверых сотрудников и наложило различные взыскания на еще 18 за создание и использование тайного чата непосредственно в сети разведподразделения. Обнаружен чат был еще в мае, и около 160 сотрудников, уличенных в постоянном посещении чата, получили уведомления о расследовании. Некоторые из них были даже отстранены на это время от работы, впрочем, с сохранением заработной платы на все шесть месяцев проведения расследования. На днях ЦРУ объявило о результатах расследования. Четыре сотрудника, один из которых имел высокий чин в американской разведке, уволены, причем объявлены "неблагонадежными" - с тем, чтобы их не приняли на работу аналогичные организации. 18 сотрудников были вынуждены написать объяснительные записки и остаться без оплаты труда сроком от 5 до 45 дней. Эта группа тоже включает двух высоких чинов разведки. Оба понижены в звании на одну ступень. Чат, использовавшийся сотрудниками в основном для обмена шутками разной степени сальности, как выяснилось, был создан в сети Управления еще в середине 80-х. В общение в чате за прошедшие годы было вовлечено около 160 сотрудников, которые общались между собой в обход систем безопасности. 79 сотрудников отделались простыми взысканиями, а 8 обвиняемых в соучастии оправданы в ходе расследования. 4.12.2000 Подготовил Евгений Сечко, safeman@mail.ru (c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 49 за 2000 год в рубрике безопасность :: разное
