Неизвестная фирма из США Gatekeeper ( ) решила сделать рекламу своему продукту весьма оригинальным способом. Фирма заявила о своей разработке новой антивирусной технологии защиты электронной почты и
Безопасность и защита информации • Неизвестная фирма из США Gatekeeper ( http://www.emailgatekeeper.com ) решила сделать рекламу своему продукту весьма оригинальным способом. Фирма заявила о своей разработке новой антивирусной технологии защиты электронной почты и предложила любому желающему попытаться взломать ее, пообещав вознаграждение в случае успеха. Впрочем, президент фирмы Мэйсон Стюарт (Mason Stewart) уверен, что никому не удастся обойти систему, разработанную Gatekeeper, и заявляет, что новая технология уникальна в своем подходе к защите корпоративных сетей от вирусов. "Мы первые разработали ПО, которое распознает любой выполняемый код, содержащийся внутри электронных сообщений, независимо от того, как он был замаскирован. Затем злонамеренный код преобразуется в безвредный поток данных, который уже безопасно передается по электронной почте получателю", — говорит Стюарт. По словам Стюарта, пользователи, установившие программу Gatekeeper, могут на выбор: принимать электронную почту вместе со всеми вложенными файлами, оттранслированными обратно в выполняемый код, сконвертировать выполняемые файлы в безопасные или просто отказаться от приема всех подозрительных сообщений. "Конкурс", организованный Gatekeeper, продлится с 16 апреля по 25 мая, а приз, обещанный победителю, составит 10 тыс. долларов.
07.04.2001
• Японские специалисты уверяют, что создали систему 100% защиты от несанкционированного доступа в помещения и компьютерные сети. Новинка корпорации "Мацусита дэнки" различает лица пользователей, отпечатки их пальцев, структуру радужной оболочки глаз и голоса. Она оборудована миниатюрной фотокамерой, микрофоном, высокочувствительным сенсорным датчиком для дактилоскопии и подключается к компьютеру. Чтобы пройти защиту, не нужно запоминать пароли, цифровые шифры и проч. Достаточно просто посмотреть в объектив, положить палец на датчик в виде компьютерной мыши и произнести слово. Создатели говорят, что обработка данных происходит мгновенно. При этом скорость распознавания пользователей не зависит от загруженности базы данных, которая способна регистрировать до десяти тысяч человек одновременно. Поскольку система совместима с любым персональным компьютером, корпорация планирует пустить ее в широкую продажу. О цене сведений пока нет, но в "Мацусите" сообщают, что уже через полтора года доходы от продажи новинки составят порядка 60 млрд иен ($500 миллионов). В Малайзии с хакерством борются по-другому. Власти страны создали "отряд быстрого компьютерного реагирования" для отпора электронным взломщикам, совершающим несанкционированные проникновения на правительственные сайты в Интернете. Об этом заявил официальный представитель правительства страны. Он отметил, что за последние два года такие нелегальные проникновения были зафиксированы на 89 сайтах, признав, что власти, по сути дела, не приняли адекватных мер по пресечению подобных действий. Последние несколько лет Малайзия инвестировала миллиарды долларов в сферу информационных технологий, однако положение это не спасало. Информация на "страницах" Сети многих правительственных ведомств обновляется весьма редко, а сами они крайне слабо защищены от кибер-атак. Это дало повод некоторым хакерам, преимущественно подросткам, после взлома очередного сайта оставлять после себя послания, высмеивающие "ленивых чиновников". Среди сайтов, которые в последнее время активно "посещались" хакерами, оказались "страницы" Министерств иностранных дел, финансов, парламента, авиакомпании "Малэйшн эйрлайнз". В печати высказывается ехидное предположение, что хозяева этих сайтов настолько плохо за ними следят, что, возможно, даже и не ведают о фактах взломов.
07.04.2001
• Исследовательская группа университета штата Мэриленд опубликовала отчет, в котором утверждается, что стандарт для беспроводных коммуникаций на близких расстояниях 802.11b, получающий все более широкое распространение в домашних и офисных сетях, содержит множество "дыр" в безопасности. Они позволяют, скажем, владельцу лэптопа, оказавшегося рядом с "беспроводным офисом", проникнуть в беспроводную сеть на правах пользователя. Помимо недостатков системы кодирования передаваемой информации, сетевые администраторы сами часто допускают ошибку при установке и конфигурировании систем, так что пункт беспроводного доступа у них находится внутри периметра корпоративной сети, защищенной брандмауэром. Представитель компании Predictive Systems из Сан-Франциско заявил, что его фирме известны случаи, когда пользователи мобильных систем, проезжая по городу, могли получить доступ к беспроводным сетям корпораций, расположенных поблизости. Ранее о существовании проблемы уже предупреждали специалисты из Университета Беркли и компании Intel, однако в новом исследовании утверждается, что решить ее не удастся с помощью простых средств, вроде перепрошивки памяти. В большинстве случаев потребуется полная смена беспроводного оборудования новым. Последнее же может стать реально доступным не раньше, чем через год, учитывая, что промышленная группа, контролирующая развитие технологии, до сих пор не выработала единого рецепта решения проблемы.
08.04.2001
• Шутку 17-летнего хакера из Уэльса Рафаэля Грея испытал на себе глава корпорации Microsoft Билл Гейтс: в офис на его имя была доставлена ценная посылка, в которой находилась упаковка таблеток "Виагры". Однако, как оказалось, это лишь малая часть того, что сделал Рафаэль Грей. В частности, для того чтобы получить данные о руководстве Microsoft, он взломал систему безопасности ряда web-сайтов. Кроме того, он также взломал десятки внутренних сетей крупнейших мировых компаний, имена которых не разглашаются, и получил доступ к 23000 банковских карточек. Позднее Рафаэль Грей опубликовал их номера в Интернете, чем вызвал невероятную панику в банковском мире.
Арестовали хакера в результате совместной операции ФБР США и британского Скотленд-Ярда, которая длилась два года. Как оказалось, все взломы он производил на стандартном компьютере из маленькой комнатки в доме в небольшой деревушке на юге Уэльса. Сейчас Грей находится под судом в уэльском городе Суонси и ждет приговора, который может быть оглашен в конце текущего месяца. Однако юноша не унывает, так как к нему уже поступил ряд предложений от ведущих Интернет-компаний, включая Microsoft, стать консультантом по защите от хакеров.
08.04.2001
• На сайте калифорнийского отделения демократической партии США произошел сбой, в результате которого в течение некоторого времени на всеобщее обозрение была выставлена частная информация лиц, пожертвовавших партии определенные суммы. Информация о тех, кто пожертвовал деньги демократической партии США через Интернет (суммы пожертвований, как явствовало из выставленной на сайте информации, составляли от $200 до $2,5 тыс.), была доступна любому, зашедшему на сайт. К счастью, как заявил представитель демократов, через Интернет пришло не очень много пожертвований, что, впрочем, является слабым утешением для решивших поделиться с демпартией частью своих доходов: их личная информация, включая данные их кредитных карт, электронные и почтовые адреса, телефоны и т.д., стали на некоторое время доступны всем посетителям сайта. К счастью для всех, похоже, что этой утечкой информации не успели воспользоваться злоумышленники: ни у одного из жертв сбоя системы безопасности не пропало ни одного доллара с их банковского счета. Собственно говоря, в произошедшем виновато не столько калифорнийское отделение демократической партии, сколько оказывающая техническую поддержку сайта компания DirectApps Inc. Сбои программы Lotus Notes Domino, использующейся на сайте демпартиии Калифорнии, были замечены еще в 1998 году фирмой The L0pht (которая поменяла название на @Stake). Эта программа требует информации администратора о том, к каким файлам доступ пользователей должен быть закрыт. Эту информацию администрация сайта почему-то не ввела в программу безопасности, что и послужило причиной того, что произошло. Может быть, этот скандал заставит DirectApps Inc. использовать другую, более совершенную систему безопасности?
10.04.2001
• Американские агенты пытались завербовать российского хакера по имени Верс для того, чтобы он взломал сайт ФСБ и получил доступ к информации, опубликованной на www.fsb.ru. По сообщению газеты "Московский комсомолец" со ссылкой на ФСБ, студент-хакер через Интернет познакомился с американцем Уильямом Смитом, представившимся отставным полковником ВВС США. Тот вывел его на сотрудников посольства США в Москве, которые несколько раз встречались со студентом, а потом и пытались завербовать его. Однако когда в январе 2001 года ему предложили взломать сайт ФСБ, Верс не пошел на поводу у американцев. Даже наоборот — утром следующего дня он пошел в ФСБ и все рассказал. После беседы его отпустили. Согласно материалам дела, от него требовалось подобрать группу хакеров, способных вести электронную разведку. Кроме того, в его обязанности должен был входить поиск и копирование баз данных, интересующих американцев, а также уничтожение некоторых фрагментов баз данных.
11.04.2001
• Компания PGP Security обнаружила уязвимое место в реализации FTP-серверов на платформе UNIX. Причина проблемы скрывается в ошибочной реализации функции glob() в операционных системах Sun Solaris, HP-UX, IRIX, FreeBSD, NetBSD и OpenBSD. В некоторых условиях злоумышленник может заставить ее вернуть больше данных, чем следует, вызвав переполнение буфера. Данные, оставшиеся после переполнения, могут быть восприняты сервером как программный код и исполнены. Протокол FTP используется очень широко. Большинство серверов в Интернете поддерживают FTP, поэтому опасность обнаруженной ошибки нельзя недооценивать. Пока PGP Security пытается избежать чрезмерного распространения информации, которой могут воспользоваться хакеры. Однако хранить ее в тайне вечно компания тоже не собирается. Изготовители были поставлены в известность о проблеме, и в самое ближайшее время, как только будут найдены способы исправления ошибки, информация о ней будет полностью опубликована. Список уязвимых ОС и патчи для них находятся по этому адресу: http://www.cert.org/advisories/
CA-2001-07.html.
11.04.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
07.04.2001
• Японские специалисты уверяют, что создали систему 100% защиты от несанкционированного доступа в помещения и компьютерные сети. Новинка корпорации "Мацусита дэнки" различает лица пользователей, отпечатки их пальцев, структуру радужной оболочки глаз и голоса. Она оборудована миниатюрной фотокамерой, микрофоном, высокочувствительным сенсорным датчиком для дактилоскопии и подключается к компьютеру. Чтобы пройти защиту, не нужно запоминать пароли, цифровые шифры и проч. Достаточно просто посмотреть в объектив, положить палец на датчик в виде компьютерной мыши и произнести слово. Создатели говорят, что обработка данных происходит мгновенно. При этом скорость распознавания пользователей не зависит от загруженности базы данных, которая способна регистрировать до десяти тысяч человек одновременно. Поскольку система совместима с любым персональным компьютером, корпорация планирует пустить ее в широкую продажу. О цене сведений пока нет, но в "Мацусите" сообщают, что уже через полтора года доходы от продажи новинки составят порядка 60 млрд иен ($500 миллионов). В Малайзии с хакерством борются по-другому. Власти страны создали "отряд быстрого компьютерного реагирования" для отпора электронным взломщикам, совершающим несанкционированные проникновения на правительственные сайты в Интернете. Об этом заявил официальный представитель правительства страны. Он отметил, что за последние два года такие нелегальные проникновения были зафиксированы на 89 сайтах, признав, что власти, по сути дела, не приняли адекватных мер по пресечению подобных действий. Последние несколько лет Малайзия инвестировала миллиарды долларов в сферу информационных технологий, однако положение это не спасало. Информация на "страницах" Сети многих правительственных ведомств обновляется весьма редко, а сами они крайне слабо защищены от кибер-атак. Это дало повод некоторым хакерам, преимущественно подросткам, после взлома очередного сайта оставлять после себя послания, высмеивающие "ленивых чиновников". Среди сайтов, которые в последнее время активно "посещались" хакерами, оказались "страницы" Министерств иностранных дел, финансов, парламента, авиакомпании "Малэйшн эйрлайнз". В печати высказывается ехидное предположение, что хозяева этих сайтов настолько плохо за ними следят, что, возможно, даже и не ведают о фактах взломов.
07.04.2001
• Исследовательская группа университета штата Мэриленд опубликовала отчет, в котором утверждается, что стандарт для беспроводных коммуникаций на близких расстояниях 802.11b, получающий все более широкое распространение в домашних и офисных сетях, содержит множество "дыр" в безопасности. Они позволяют, скажем, владельцу лэптопа, оказавшегося рядом с "беспроводным офисом", проникнуть в беспроводную сеть на правах пользователя. Помимо недостатков системы кодирования передаваемой информации, сетевые администраторы сами часто допускают ошибку при установке и конфигурировании систем, так что пункт беспроводного доступа у них находится внутри периметра корпоративной сети, защищенной брандмауэром. Представитель компании Predictive Systems из Сан-Франциско заявил, что его фирме известны случаи, когда пользователи мобильных систем, проезжая по городу, могли получить доступ к беспроводным сетям корпораций, расположенных поблизости. Ранее о существовании проблемы уже предупреждали специалисты из Университета Беркли и компании Intel, однако в новом исследовании утверждается, что решить ее не удастся с помощью простых средств, вроде перепрошивки памяти. В большинстве случаев потребуется полная смена беспроводного оборудования новым. Последнее же может стать реально доступным не раньше, чем через год, учитывая, что промышленная группа, контролирующая развитие технологии, до сих пор не выработала единого рецепта решения проблемы.
08.04.2001
• Шутку 17-летнего хакера из Уэльса Рафаэля Грея испытал на себе глава корпорации Microsoft Билл Гейтс: в офис на его имя была доставлена ценная посылка, в которой находилась упаковка таблеток "Виагры". Однако, как оказалось, это лишь малая часть того, что сделал Рафаэль Грей. В частности, для того чтобы получить данные о руководстве Microsoft, он взломал систему безопасности ряда web-сайтов. Кроме того, он также взломал десятки внутренних сетей крупнейших мировых компаний, имена которых не разглашаются, и получил доступ к 23000 банковских карточек. Позднее Рафаэль Грей опубликовал их номера в Интернете, чем вызвал невероятную панику в банковском мире.
Арестовали хакера в результате совместной операции ФБР США и британского Скотленд-Ярда, которая длилась два года. Как оказалось, все взломы он производил на стандартном компьютере из маленькой комнатки в доме в небольшой деревушке на юге Уэльса. Сейчас Грей находится под судом в уэльском городе Суонси и ждет приговора, который может быть оглашен в конце текущего месяца. Однако юноша не унывает, так как к нему уже поступил ряд предложений от ведущих Интернет-компаний, включая Microsoft, стать консультантом по защите от хакеров.
08.04.2001
• На сайте калифорнийского отделения демократической партии США произошел сбой, в результате которого в течение некоторого времени на всеобщее обозрение была выставлена частная информация лиц, пожертвовавших партии определенные суммы. Информация о тех, кто пожертвовал деньги демократической партии США через Интернет (суммы пожертвований, как явствовало из выставленной на сайте информации, составляли от $200 до $2,5 тыс.), была доступна любому, зашедшему на сайт. К счастью, как заявил представитель демократов, через Интернет пришло не очень много пожертвований, что, впрочем, является слабым утешением для решивших поделиться с демпартией частью своих доходов: их личная информация, включая данные их кредитных карт, электронные и почтовые адреса, телефоны и т.д., стали на некоторое время доступны всем посетителям сайта. К счастью для всех, похоже, что этой утечкой информации не успели воспользоваться злоумышленники: ни у одного из жертв сбоя системы безопасности не пропало ни одного доллара с их банковского счета. Собственно говоря, в произошедшем виновато не столько калифорнийское отделение демократической партии, сколько оказывающая техническую поддержку сайта компания DirectApps Inc. Сбои программы Lotus Notes Domino, использующейся на сайте демпартиии Калифорнии, были замечены еще в 1998 году фирмой The L0pht (которая поменяла название на @Stake). Эта программа требует информации администратора о том, к каким файлам доступ пользователей должен быть закрыт. Эту информацию администрация сайта почему-то не ввела в программу безопасности, что и послужило причиной того, что произошло. Может быть, этот скандал заставит DirectApps Inc. использовать другую, более совершенную систему безопасности?
10.04.2001
• Американские агенты пытались завербовать российского хакера по имени Верс для того, чтобы он взломал сайт ФСБ и получил доступ к информации, опубликованной на www.fsb.ru. По сообщению газеты "Московский комсомолец" со ссылкой на ФСБ, студент-хакер через Интернет познакомился с американцем Уильямом Смитом, представившимся отставным полковником ВВС США. Тот вывел его на сотрудников посольства США в Москве, которые несколько раз встречались со студентом, а потом и пытались завербовать его. Однако когда в январе 2001 года ему предложили взломать сайт ФСБ, Верс не пошел на поводу у американцев. Даже наоборот — утром следующего дня он пошел в ФСБ и все рассказал. После беседы его отпустили. Согласно материалам дела, от него требовалось подобрать группу хакеров, способных вести электронную разведку. Кроме того, в его обязанности должен был входить поиск и копирование баз данных, интересующих американцев, а также уничтожение некоторых фрагментов баз данных.
11.04.2001
• Компания PGP Security обнаружила уязвимое место в реализации FTP-серверов на платформе UNIX. Причина проблемы скрывается в ошибочной реализации функции glob() в операционных системах Sun Solaris, HP-UX, IRIX, FreeBSD, NetBSD и OpenBSD. В некоторых условиях злоумышленник может заставить ее вернуть больше данных, чем следует, вызвав переполнение буфера. Данные, оставшиеся после переполнения, могут быть восприняты сервером как программный код и исполнены. Протокол FTP используется очень широко. Большинство серверов в Интернете поддерживают FTP, поэтому опасность обнаруженной ошибки нельзя недооценивать. Пока PGP Security пытается избежать чрезмерного распространения информации, которой могут воспользоваться хакеры. Однако хранить ее в тайне вечно компания тоже не собирается. Изготовители были поставлены в известность о проблеме, и в самое ближайшее время, как только будут найдены способы исправления ошибки, информация о ней будет полностью опубликована. Список уязвимых ОС и патчи для них находятся по этому адресу: http://www.cert.org/advisories/
CA-2001-07.html.
11.04.2001
Подготовил Евгений Сечко, safeman@mail.ru
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 15 за 2001 год в рубрике безопасность :: разное
