НТВ пришло в гости к Митнику
На прошлой неделе в гости к хакеру номер один Кевину Митнику, проживающему в Лос-Анджелесе, пожаловала съемочная группа НТВ во главе с собкором Василием Аркановым. Митник поделился с ними некоторыми своими секретами, рассказал несколько баек из жизни хакера, а также похвастался своей собственной фирмой, открытой несколько месяцев назад и специализирующейся на борьбе с сетевыми злоумышленниками.
Кроме того, Митник, который, по словам Леонида Парфенова, "в интернете может сотворить все", побродил с российским журналистом по интернету "в четыре руки" и показал "класс". Класс заключался в том, что за считанные секунды Митник нашел на сайте номер водительских прав Дж. Буша-старшего - если и не коронный, то, видимо, самый эффектный PR-трюк знаменитого хакера.
В интервью Кевин Митник признался, что его единственный грех - любопытство. "Я слишком люблю чужие секреты", заявил он. "Сейчас интернет - это бизнес и развлечения. А также уютное местечко для чрезмерно любопытных носов," поделился Митник своими соображениями по поводу наиболее характерных черт современного этапа развития интернета, каким он его нашел после 8 лет ссылки в офлайн.
К случаю пришелся и нашумевший недавно "хакер" Дмитрий Скляров, который, кстати сказать, и нашуметь-то толком не успел - хоть и сидел в той же тюрьме, что и Митник, однако отделался "легким испугом", тогда как Митнику пришлось отмотать полный срок. С журналистами из НТВ он поделился своей сокровенной мыслью о том, что Митник сумел "вписаться в историю компьютерную и околокомпьютерную", в результате чего и "стал легендой". Юрий Бирюков, www. *****
Аналитики подсчитали ущерб от эпидемии червя Helkern
Общий ущерб, понесенный мировыми компаниями в результате 5-дневной активности червя Helkern (Slammer), составил от 0,95 до 1,2 миллиарда долларов США, сообщает сайт CNET со ссылкой на британскую аналитическую компанию Mi2g.
Таким образом, Helkern оказался на 9-м месте в списке самых вредных программ по версии Mi2g. По сумме нанесенного ущерба он значительно отстал от таких вирусов как Code Red (ущерб - 2,6 миллиарда долларов), LoveLetter (8,8 миллиарда) и Klez (9 миллиардов).
"Несмотря на весь шум вокруг червя Slammer, он не настолько опасен, как о нем думают. Если вы думаете, что 25 января на землю упало небо, то этого не было", - заявил главный администратор Mi2g.
По словам представителя аналитической компании Computer Economics, на ликвидацию последствий эпидемии Helkern потребуется от 0,75 до 1 миллиарда долларов.
Многие эксперты отмечают, что несмотря на менее скромные масштабы эпидемии Helkern по сравнению с Code Red, истинный ущерб от нового червя может быть значительно серьезнее. "Этот червь делал то, с чем мы прежде не сталкивались. Люди не могли пользоваться цифровыми телефонными линиями, были отменены полеты авиации, а в банкоматах нельзя было получить наличность", - сообщил руководитель аналитического центра IT-ISAC Питер Аллор.
*****
Хакеры стали брать не числом, а умением
Выступая на конференции ComNet, глава корпорации Symantec Джон Шварц сообщил предварительные данные статистики по Internet-атакам за прошедший год. По его словам, рост количества нападений немного замедлился, но их изощренность и серьезность повысились. "Атаки все чаще осуществляются не новичками, а профессионалами, преследующими конкретные цели, такие как хищение номеров кредитных карт или учетных записей". Всего угроз, связанных с почтовыми вирусами, за год зарегистрировано 323. По словам Шварца, небольшие клиенты Symantec - компании, использующие один межсетевой экран и систему распознавания вторжений, - в среднем регистрируют ежемесячно по 9,5 млн. событий безопасности, в том числе по 55 серьезных рисков и по две угрозы, требующие безотлагательного принятия мер. Шварц привел прогноз IDC, согласно которому к 2005 году во всем мире будет 400 млн. телеприставок и 2 млрд. мобильных устройств, подключенных к Internet, а количество пользователей систем мгновенного обмена сообщениями достигнет 1 млрд. По мнению главы Symantec, для эффективного обеспечения безопасности необходимы средства ранней идентификации угроз, инструменты оперативного уведомления и реагирования, простые в использовании службы мониторинга и управления; при этом защитные средства должны устанавливаться на каждую машину в сети.
Служба новостей IDG, Вашингтон
Москва: беспрецедентная атака хакеров на компьютеры с ОС Windows
В субботу произошла одна из самых массированных атак хакеров: под ударом оказались компьютеры с операционной системой Windows.
Вирус засылался с помощью электронных писем и загрузки некоторых интернет-сайтов. Он разрушает базы данных операционной среды компании Microsoft. Вирус. забил. многие каналы связи и выбирает компьютер-жертву, судя по всему, произвольно.
За ситуацией следят в Центре защиты национальной инфраструктуры в ФБР США. Один из советников президента США по вопросам компьютерной безопасности Говард Шмидт утверждает, что ситуация уже находится под контролем. По данным производителя антивирусных программ Symantec, в мире пострадало около 22 тысяч серверов.
Предположительно, авторы вируса воспользовались открытой в июле прошлого года. дыркой. в системе Windows, которая позволяла потенциальным хакерам добираться до баз данных корпоративных серверов, использующих эту операционную систему.
News. ***** - Аккумулятор Новостей, 09:12 27.01.2003
Источник: РИА "Интерфакс"
БЕСПРОВОДНАЯ КЛАВИАТУРА HP ПЕЧАТАЕТ НА ЧУЖОМ КОМПЬЮТЕРЕ
Норвежское подразделение Hewlett-Packard в ответ на жалобы пользователей
извинилось за новую беспроводную клавиатуру, но помочь смогло только советом, - сообщает газета Aftenposten. Житель Осло Orjan Stokkeland в один прекрасный день заметил в адресной
строке своего браузера самопроизвольное появление букв, цифр и прочих символов. Также при попытке получить почту, был утерян сохраненный в форме пароль, поскольку на его месте тоже появились посторонние символы. Упавший духом норвежец подумал, что это вирус и тут же снес "прохудившийся" брандмауэр, после чего зачем-то переустановил его снова. Однако антивирусник не помог - к отчаянию Стокеланда буквы продолжали появляться. Когда они стали складываться в осмысленные слова, норвежец подумал, что сходит с ума. В конце концов "вирус" напечатал ему в открытом окне Word'а письмо в компанию Telenor с жалобой относительно телефонных счетов. По обратному адресу Стокеланд, наконец, догадался, что происходит. Тексты печатал его сосед, проживающий неподалеку и использующий такую же беспроводную клавиатуру Hewlett-Packard. Ее сигналы уверенно принимаются компьютерами в радиусе 100 метров. Модель имеет передатчик мощностью 8 мВт и всего 2 канала для переключения во избежание перекрестных помех с такими же устройствами.
Соседу Стокеланда - господину Вормнесу тоже весьма не понравилось, что все, что он печатает, могут читать все подряд. Он позвонил в Hewlett-Packard и пожаловался. Там ему ответили, что такое бывает с их беспроводной моделью и посоветовали обойти соседей в радиусе 100 метров и договориться с ними о распределении каналов. Когда Вормнес возразил, что это может быть 100 человек и всех обойти затруднительно, ему порекомендовали не печатать на этой клавиатуре важную информацию. Через некоторое время HP через свою пресс-службу извинилась за последний совет и выразило сожаление насчет первого - выяснилось, что он тоже был неадекватен. Если некоторые соседи успели приобрести новую модель дальнобойной клавиатуры, договариваться с ними о каналах бесполезно. В этой модели предусмотрено 256 каналов, из которых рабочий клавиатура каждый раз при включении выбирает сама случайным образом. Отслеживать и согласовывать их с соседями проблематично. В итоге представитель HP заявил, что если вы желаете полную безопасность, купите себе проводную клавиатуру.
Источник: Aftenposten.
Раскрытие пароля пользователя в SecureCRT, SecureFX, PuTTY, AbsoluteTelnet и Entunnel
Уязвимость обнаружена в VanDyke's SecureCRT SSH2 Client, SecureFX SSH2 Client, PuTTY, AbsoluteTelnet и Entunnel SSH2 Client Локальный пользователь может получить пароль целевого пользователя. Как сообщается, вышеперечисленные клиенты не удаляют пароль пользователя из памяти после авторизации. Локальный пользователь с доступом к памяти или к дампу памяти может отыскать пароль целевого пользователя. Согласно сообщению, пароль может быть найден в памяти, радом со строкой "ssh-connection". Уязвимость обнаружена в SecureCRT 4.0.3, SecureFX 2.1.3, AbsoluteTelnet SSH2 2.11, PuTTY SSH2 0.53b и Entunnel 1.0.3
Источник *****
Челябинск, Братьев Кашириных, 129, кафедра компьютерной безопасности и прикладной алгебры (ауд. 419), (35
e-mail:*****@***ru, web: www. kb. *****
НОВЫЙ СЕРВЕР
Начиная с 18 ноября 2002 года сайт "Компьютерной Безопасности" хостится на собственном сервере, который целиком администрируется студентами кафедры.
МИСТЕР Math
Студенты Кафедры "КБ" преуспели не только в науке, 29 октября 2002 года Мистером Математического факультета был выбран студент гр. МК-201 Владимир Горшенин. А через месяц он стал Вице-мистером ЧелГУ. Поздравляем! Молодец!
НОВЫЙ ГОД
Новогодние торжества 2003 на Кафедре "КБ" прошли в 421 аудитории. Фоторепортаж с этого мероприятия будет опубликован в начале февраля.
2001 © Кафедра Компьютерной Безопасности ЧелГУ.
Разработка: Станислав Лунёв & ZserG
2003
сайт в разработке
