Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Новый троян атакует пользователей MSN

Специалисты компании Aladdin обнаружили нового трояна, распространяющегося через службу обмена мгновенными сообщения MSN. Уже спустя несколько часов после первого обнаружения (случившегося вечером 18 ноября), червь захватил более 11 тысяч систем. Ежечасно участниками бот-сети, управляемой с помощью одного из каналов IRC, становятся около сотни новых компьютеров.
Троян рассылает свои копии в виде выполняемых файлов под видом картинок с расширением jpg, находящихся в zip-архиве. При этом зараженные файлы приходят пользователям MSN в основном от контактов из списка, аккаунты которых были уже взломаны.

Одна из особенностей червя - использование сразу нескольких процессов для захвата новых машин; червь крадёт пароли, рассылает вредоносное ПО и спам. Эксперты Aladdin отмечают, что впервые засеченный ими IM-троян распространяется также и через VPN-сети. Таким образом, попав на компьютер через MSN, он сканирует сеть на предмет уязвимых компьютеров, так что его объектами его нападений могут становиться и системы, не использующие интернет-пейджер MSN.

compulenta.ru

[lastmylove]

Infoblox: 50% DNS-серверов уязвимы для различных атак

Специалисты по информационной безопасности из компании Infoblox говорят, что учитывая современные реалии глобальной сети, первое на что стоит обратить внимание администраторам и разработчикам программного обеспечения, это DNS-серверы, отвечающие за разрешение имен сайтов в сетях.
В Infoblox говорят, что несмотря на то, что большинство серверов имен работают на основе относительно защищенного BIND9, конфигурации многих машин делают из привлекательными целями для злоумышленников.

Исследователи выяснили, что примерно 50% DNS-серверов, доступных в сети, содержат различные бреши в безопасности, самыми распространенными из которых являются работа устаревших версий ПО, и дефекты конфигурации, такие, как свободная рекурсия и трансфер зоны.

Аналитики обратили внимание также и на то, что три года назад ими было проведено аналогичное исследование и теперь в Infoblox говорят, что во-первых, количество DNS-серверов увеличилось в несколько раз (до 11,5 млн), а во-вторых, в сети появилось гораздо больше уязвимых машин, которые по цепочке могут "заразить" другие серверы неверными данными.

Также в компании отметили, что решение Microsoft DNS Server, считающееся в среде администраторов менее надежным и популярным, за прошедшие три года уменьшило свою долю с 10% до 2,7% от общего объема. "Возможно это происходит потому, что администраторы предпочитают по возможности не подключать Windows-серверы к интернету напрямую", - говорит Крикет Лу, вице-президент Infoblox.

Программное обеспечение BIND9 используется в 65% случаев, BIND 8 - в 5,6% случаев.

Также аналитики отметили, что лишь 0,002% DNS-серверов полноценно поддерживают безопасную технологию DNSSEC.

Исследование было проведено на основе 5%-ной выборки работающих IP-адресов (около 80 млн адресов.)

http://cybersecurity.ru/

[lastmylove]

Экономика США несет многомиллиардные убытки из-за пиратства

Ассоциации американских предпринимателей считают, что контрафактное производство товаров, охраняемых авторскими правами и патентами, обходится экономике США в 200 миллиардов долларов в год. Но это не все, подделки начинают угрожать конкурентоспособности Америке на мировом рынке и негативно сказываются на жизни населения. Примером может служить один из крупнейших городов страны - Лос-Анджелес.
Поддельные аккумуляторные батареи и тормозные колодки, контрафактные часы и пиратские DVD, сумки и джинсы - все это легко найти на улицах Лос-Анджелеса. Недавний опрос Института Gullup показал, что каждый четвертый житель США купил в прошлом году хотя бы одно пиратское изделие на уличном развале. Другое исследование показало, что контрафактное производство обходится городу ежегодно потерей 100 тысяч рабочих мест и многих миллиардов долларов в виде неполученных доходов, отмечает радиостанция Голос Америки.

Лос-Анджелес является столицей американского развлекательного бизнеса. Здесь находится Голливуд. Только из-за продажи пиратских копий кинофильмов город теряет половину денежных поступлений. Недавно ведущие предприниматели, политические и общественные деятели собрались, чтобы обсудить эту проблему и привлечь к ней внимание сограждан.

Сотрудник корпорации экономического развития администрации Лос-анжелесского округа Джек Кайсер подчеркнул, что контрафакция бьет по всем и каждому – от Большого бизнеса до рядового потребителя: «Речь идет о кино и телеиндустрии. Но от них недалеко отстают фирмы звукозаписи, а это значит – музыка и все, что имеет к ней отношение. Далее идут швейная промышленность, фармацевтическая отрасль, производство запчастей к самолетам… Список можно продолжать до бесконечности».

На складе Лос-анджелесского торгового порта сотрудники таможенной и пограничной служб просматривают поступающие грузы. По словам сотрудника таможенного управления Сюзан Поунс, она и ее коллеги находят контрафакты практически ежедневно: «Это может быть что угодно – от модных туфель до игрушек и автомобильных фар».

Специалисты отмечают, что силами одних правоохранительных органов нельзя решить проблему. Нужно убедить потребителей, что покупка контрафактных товаров и пиратское скачивание музыки с интернета являются разновидностью кражи. Мэр Лос-Анджелеса Антонио Вильярайгоса рассчитывает на молодое поколение: «Образование играет в этом вопросе крайне важную роль. Мы хотим сосредоточиться на школах и университетах, на молодежи, чтобы она осознала - это плохо для всех».

http://cybersecurity.ru/

[lastmylove]

"Репортеры без границ" требуют выпустить на свободу египетского блоггера

Организация "Репортеры без границ" напомнила мировому сообществу о проблемах цензуры Интернета и свободы выражения мнения, потребовав выпустить на свободу 22-летнего египетского блоггера Абдел-Карим Сулеймана (Abdel-Karim Suleiman). "Он уже год находится в тяжелейших условиях, мы считаем, что этого достаточно", - заявил представитель организации. В своих письмах Сулейман пишет, что его подвергали пыткам и побоям, неоднократно помещали в одиночную камеру, где практически морили голодом. "Я подвергался жестокому, антигуманному и унизительному обращению", - указано в одном из писем заключенного.
Напомним, Абдел-Карим Сулейман был в марте приговорен к трем годам тюремного заключения за оскорбление ислама и президента страны Хосни Мубарака (Hosny Mubarak). Сулейман стал первым блоггером в Египте, привлеченным к суду за высказывание своих мыслей в Интернете. В интервью изданию Reuters активист одной из правозащитных организаций указывал на то, что судебный процесс походил скорее на действия инквизиции, чем на юридически обоснованное дело. По словам фотографа, работающего на Reuters, во время процесса адвокаты обвинительной стороны упрекали адвокатов Сулеймана за его защиту. До сих пор подобные инциденты не повторялись, видимо египетские блоггеры теперь дважды думают, прежде чем высказываться на темы, которые могут привести на скамью подсудимых.

http://techlabs.by/

[lastmylove]

Пчелиные танцы помогут улучшить работу интернет-серверов

Медоносные пчёлы умудряются собирать достаточно много нектара даже в тех ситуациях, когда ресурсы ограничены, причём они делают это не по команде. Крэг Тови (Craig A. Tovey) и Сунил Накрани (Sunil Nakrani), учёные из технологического института Джорджии (Georgia Institute of Technology), решили применить эту особенность пчёл для организации работы интернет -серверов.
Профессор Тови изучал поведение пчёл много лет. Он обратил внимание на самые главные проблемы, с которыми им приходится сталкиваться во время своего труда. Он заметил, что эти насекомые способны справляться со своей работой, даже когда меняются условия окружающей среды. Более того — пчёлы успешно действуют, несмотря на то что численность их тружеников всегда ограничена.

Исследователь обнаружил некоторое сходство действий пчёл и работы серверов Интернета. Например, число серверов, составляющих Сеть, тоже ограничено. А что касается режима их работы, то он так же характеризуется определённой нерегулярностью: в некоторые моменты к серверам обращается большое число пользователей, но иногда число запросов может быть незначительным.

В связи с тем, что пчелиная тактика очень продуктивна, учёный и решил применить её к организации работы серверов.

Пчёлам удаётся действовать эффективно за счёт своего рода "танцев". В общих чертах Тови описывает танец следующим образом.

Сначала из улья вылетают пчёлы-разведчики, которые обнаруживают места, где есть достаточно нектара. Затем они возвращаются в улей и на определённом его участке совершают этот самый танец — телодвижения, которые показывают пчёлам-сборщикам направление полёта к плодородным участкам.

Сборщики отправляются по указанному курсу и, вернувшись с урожаем, повторяют танец, сообщая другим пчёлам, что за нектаром всё ещё можно летать. Танцы продолжаются до тех пор, пока не будет исчерпан ресурс нектара. После этого за работу снова принимаются разведчики, и пчёлы таким же образом повторяют сбор нектара с нового места, пока и там не будет всё собрано.

По словам Тови, хотя такая стратегия и не кажется на первый взгляд действенной, она очень эффективна именно в ситуациях, когда условия работы непостоянны.

Подробнее о том, каким образом исследователи переносят эту тактику на координирование работы серверов, можно прочитать в статье, опубликованной в журнале Bioinspiration & Biomimetics.

membrana.ru

[lastmylove]

Россия предложила ряд шагов по преодолению монополии США по контролю над организацией ICANN, управляющей сетью Интернет

Россия предложила ряд шагов по преодолению монополии США по контролю над организацией ICANN, управляющей сетью Интернет. Об этом сообщила пресс-служба Мининформсвязи РФ.
Предложения были представлены российской делегацией на втором собрании Форума по управлению использованием Интернет, который прошел 12-15 ноября в Рио-де-Жанейро /Бразилия/ под эгидой ООН.

В форуме приняли участие представители компаний и национальных организаций по управлению сетью Интернет из разных стран мира.

В работе форума участвовала межведомственная делегация РФ под руководством и.о. директора департамента стратегии построения информационного общества Мининформсвязи Владимира Васильева. В состав делегации вошли представители администрации президента РФ, Совета безопасности, МИД России, ФСБ России, а также представители российского частного сектора и научных организаций.

Одним из ключевых вопросов, обсуждаемых на форуме, стал вопрос о принципах и будущих механизмах организации международного управления использованием Интернет.

Как показал форум, многие страны считают, что ситуация, когда управление Интернет фактически осуществляется посредством американской некоммерческой организации – ICANN, без привлечения международного сообщества, является неприемлемой в современных условиях.

Российская Федерации полагает, что необходимо найти такое решение, при котором управление глобальной сетью Интернет будет осуществляться, как это было записано в решении Тунисского саммита, с привлечением всех заинтересованных сторон, включая правительства, гражданское общество и частный сектор.

В этой связи, Россия на форуме выступила с инициативой создания специальной рабочей группы для разработки предложений и практических шагов, направленных на осуществление интернационализации управления Интернет.

Данное предложение Российской Федерации получило значительную поддержку стран участников форума.

Большое внимание на форуме было уделено вопросу безопасности и защищенности всемирной сети Инетнет, который объективно становится приоритетным направлением государственной политики в области управления использованием Интернет. В частности, по мнению Российской Федерации, речь идет о таких угрозах, как киберпреступность, кибертерроризм и использование ИКТ в целях, несовместимых с задачами обеспечения международной стабильности и безопасности.

По итогам форума был подготовлен заключительный документ "Резюме председателя форума по управлению использованием Интернет ", в котором нашло отражение предложение России о создании в рамках форума рабочей группы по переходу системы управления использованием Интернет под контроль международного сообщества.

http://bit.prime-tass.ru/

[lastmylove]

King Research: Vista побуждает к переходу на Linux и Mac OS X

Недавнее исследование компании King Research показало, что пользователи персональных компьютеров не горят желанием переходить на новую версию операционной системы от Microsoft Windows Vista и всерьез заинтересованы в альтернативных вариантах, таких как GNU/Linux и Mac OS X.
Число опрошенных компанией King Research ИТ-специалистов составило 961: из них 90 процентов выразили сомнения насчет возможной миграции на платформу Windows Vista, а более половины — заявили, что не планируют переход на Vista в ближайшее время. При этом 44% респондентов рассматривают альтернативные операционные системы как реальную возможность избежать переход на новую платформу Microsoft.

Список наиболее популярных среди опрошенных альтернатив возглавила Mac OS X: перейти на нее вместо Vista намерены 28%. За ней следует тройка популярных Linux-дистрибутивов для десктопов: на стороне Red Hat — около четверти участников опроса, а SUSE Linux от Novell и Ubuntu Linux собрали по 18% голосов. Другие Linux-системы были выделены 9 процентами опрошенных, а 4% выразили неуверенность в выборе.

«Сомнения насчет Vista, обозначенные респондентами, в основном сводились к стабильности», — прокомментировала Диана Хаггланд (Diane Hagglund) из King Research. Под стабильностью подразумевались и потенциальные проблемы совместимости с бизнес-ПО, работающим в Vista. В качестве другой существенной причиной нежелания переходить на Vista отмечалась стоимость продукта.

Участники голосования выделили виртуализацию как одну из ключевых причин, которые позволяют уже сегодня мигрировать с платформы Microsoft.

http://nixp.ru/

[lastmylove]

РЖД заказали в Магнитогорске робота-андроида

Магнитогорское подразделение компании "Андроидные роботы" начнет серийное производство полноразмерных человекоподобных промышленных роботов.
По словам руководителя проекта Марии Мамыкиной, предварительная стоимость промышленного робота составляет миллион рублей. В данный момент ведется разработка андроида I-VAN для промышленного использования. "Эти роботы-андроиды будут заменять людей на вредных производствах - роботы-шахтеры, роботы-саперы. Есть крупные компании, которые сталкиваются с проблемой грядущего кадрового дефицита, заинтересованы в его преодолении и готовы ставить к станкам роботов", - заявила Мамыкина. Названия заинтересованных компаний держатся в секрете.

Первая модель 1,4-метрового человекоподобного робота будет выпущена до конца 2007 года. Заказчиком модели является компания "Российские железные дороги", которая планирует использовать робота в презентационных целях. По словам Мамыкиной, андроид для "РЖД" сможет двигаться, разговаривать и танцевать.

Серийный выпуск презентационных андроидов начался летом 2007 года. Роботы собираются в технопарке Магнитогорского государственного технического университета из комплектующих российского производства. "На данный момент выпущено 100 роботов. Примерно 60 процентов от объема продаж - это заказы юридических компаний, колледжей, вузов. Стоимость одного маленького робота составляет 28 тысяч рублей", - сказала Мамыкина.

Серийное производство полноразмерных промышленных роботов начнется в 2008-2009 годах.

http://lenta.ru/

[lastmylove]

Код CVN не спасает кредитные карты от мошенников

Дополнительный код защиты кредитных карт, трехзначный CVN (Credit Card Validation Number), вводимый при транзакциях в интернете, не помог оградить эти платежные инструменты от мошенников.
Предполагалось, что дополнительный пин-код обеспечит использование карты только ее владельцем при покупках через интернет. Но на деле большинство интернет-магазинов - 80%, по данным провайдера ИБ-услуг Syss, позволяют мошенникам ввести код методом перебора. Таким образом, для того чтобы сделать покупку в Сети по чужой карте, мошенникам по-прежнему достаточно знать лишь реквизиты – номер и срок годности, сообщает Heise-Security.co.uk со ссылкой на деловую телепрограмму канала ZDF «WISO», вышедшую в понедельник.

Ни магазины, ни ассоциации кредитных карт, такие, как VISA или Mastercard, в большинстве случаев не блокируют попытки подбора CVN.

[lastmylove]

Microsoft выпустила Visual Studio 2008

Microsoft передала в производство свою платформу разработки программного обеспечения Visual Studio 2008 и сопутствующую среду .Net Framework 3.5, так что с понедельника эти технологии уже доступны для загрузки подписчикам MSDN.
Microsoft преподносит Visual Studio 2008 как платформу для профессиональных разработчиков и любителей. «Мы надеемся, что Visual Studio 2008 и .Net Framework 3.5 позволят вам создавать великолепные приложения. Профессиональный ли вы разработчик или энтузиаст программирования, создаете ли приложения для клиента, сервера, веба или устройств, мы надеемся, что вы получите удовольствие от этих продуктов, так как ваше программное обеспечение — это наша страсть», — пишет в своем блоге вице-президент отделения разработки Microsoft С. Сомасегар (S. "Soma" Somasegar).

В Visual Studio 2008 свыше 250 новых функций, включая такие усовершенствования, как визуальные дизайнеры для ускорения разработки на базе .Net Framework 3.5, модернизированные инструменты веб-разработки и усовершенствования в области языка. Особый интерес представляет технология быстрой разработки приложений LINQ (Language Integrated Query), которая заполняет пробел между объектами программирования и данными. Она позволяет разработчикам сосредоточиться на том, что должно происходить с данными, а не на способах доступа к ним.

Новые элементы управления ASP.Net помогут лучше управлять страницами и шаблонами. Процесс веб-разработки ускоряет поддержка коммуникационных технологий для веб-сайтов, использующих AJAX/JSON. .Net Framework 3.5 позволяет быстро создавать приложения, поддерживающие связь с сервером, и предлагает готовое ПО для решения типичных задач программирования. В версии 3.5 поддерживаются технологии Web 2.0, SOA и программно-сервисные приложения.

WCF поддерживает технологии REST (Representational State Transfer) и RSS и соответствует множеству спецификаций веб-сервисов. В их числе Web Services Atomic Transactions 1.1, WS-ReliableMessaging 1.1, WS-SecureConversation и WS-Coordination 1.1.

Visual Studio Team System 2008 представляет собой систему для управления жизненным циклом приложений с соответствующими инструментами, процессами и пособиями. Она поддерживает управление сборками приложения. Редакция 2008 ПО сервера коллективной работы Visual Studio Team System 2008 Team Foundation Server (TFS) для Visual Studio Team System отличается повышенной производительностью и безопасностью, поддерживает такие конфигурации, как кластеры, зеркала и виртуальные машины, а также непрерывную интеграцию и планирование сборок.

Visual Studio 2008 Professional Edition стоит $799 для новых покупателей и $549 за обновление предыдущей версии. Team Foundation Server стоит $2799, или $499 за обновление.

http://algonet.ru/

[lastmylove]

Бета-версия Firefox 3.0 отличается улучшенным поиском и повышенной безопасностью

Компания Mozilla выпустила бета-версию Firefox 3.0, приблизившись на шаг к официальному релизу веб-браузера следующего поколения.
Ранние «альфа»-версии кода уже несколько месяцев тестируют около 75 тыс. разработчиков, но вышедшая вчера первая бета-версия открывает браузер для более широкого круга тестеров. «Переход от альфа- к бета-версии обычно означает, что мы достигли того уровня качества, при котором браузер можно использовать в повседневной работе», — говорит вице-президент Mozilla по инжинирингу Майк Шрепфер. К концу года должна выйти вторая бета-версия, а в начале 2008 — третья и последняя. Ожидается, что к моменту выхода финальной версии продукта его протестирует полмиллиона пользователей.

Одна из важных новинок Firefox 3.0 — принципиально новый способ управления закладками и историей браузинга. Последняя будет храниться в базе данных Places, так что пользователям Firefox станет гораздо проще находить те места, которые они уже посещали. К тому же браузер сможет искать совпадения между набираемым адресом и уже открывавшимися веб-сайтами. Например, если пользователь недавно посетил страницу под названием Review of 2008 Toyota Prius, то впоследствии, чтобы попасть на нее, достаточно будет набрать просто Prius.

Большое внимание в новой версии уделяется безопасности Firefox. Браузер интегрирован с базой данных известных вредоносных веб-сайтов, которую ведет Google, и перед посещением опасных сайтов будет предупреждать об этом пользователей. А менеджер загрузок теперь лучше интегрирован с антивирусным ПО, что облегчает выявление зараженных файлов. Браузер больше не будет допускать загрузку дополнительных модулей с незащищенных сайтов, что некоторые считают серьезной проблемой безопасности.

Однако большая часть труднейшей проделанной работы остается вне поля зрения пользователя. Firefox снабжен новым механизмом рендеринга HTML Gecko 1.9, который должен лучше функционировать в насыщенном графикой мире Web 2.0. «Веб-приложения будут выполняться быстрее и смогут демонстрировать новые интересные трюки», — заверил Шрепфер.

http://algonet.ru/

[lastmylove]

iPhone шпионит за пользователями

Хакеры, работающие над "разлочиванием" популярного смартфона Apple iPhone, а также группа экспертов по безопасности утверждают, что в процессе последних исследований закрытого устройства выяснилось, что есть вероятность того, что аппарат может отслеживать пользовательскую активность. Вместе с тем, исследователи сразу же делают поправку на то, что даже если выяснится, что iPhone на самом деле шпионит за пользователями, то узнать какую именно информацию устройство "снимает" невозможно, также вряд ли когда-нибудь станет известно, сколько именно информации отслеживается.
Первые обвинения в адрес гаджета прозвучали на ресурсе Hackint0sh.org. На данном сайте в форуме, где обсуждаются особенности функционирования устройства, появились сообщения о том, что при запросе какой-либо информации (погода, котировки акций и т д) из сети оператора или интернета, устройство негласно отправляет в Apple номер IMEI устройства, а также пакет данных о запросе.

IMEI (International Mobile Equipment Identity) или международный идентификатор мобильного оборудования — это число (обычно 15 разрядное в десятичном представлении), являющееся уникальным для каждого GSM и UMTS мобильного телефона. IMEI устанавливается на заводе при изготовлении и служит для идентификации устройства в сети. Данный номер хранится в прошивке аппарата и играет роль серийного номера аппарата. Передается IMEI в эфир при авторизации в сети. Используется также для отслеживания аппаратов и для блокирования краденых телефонов на уровне оператора сотовой связи.

На сегодня исследователи отмечают, что характер и возможные объемы информации остаются под вопросом, так как само по себе устройство является закрытым, программное обеспечение для него не поставляется в исходных кодах, а связь, при помощи которой iPhone работает в сети, шифруется.

Официально в Apple каких-либо комментариев по данному поводу не дают, так как в США сейчас у многих компаний (в том числе и Apple) недельные осенние каникулы по случаю Дня благодарения.

Еще до информации на Hackin0sh.org немецкая компания Heise Security сообщила о том, что во время тестов выяснилось, что iPhone во время работы негласно связывается с серверами Apple и передает некоторую информацию, которая, по мнению компании, не связана с IMEI.

"Несмотря на то, что совершенно точно установлено, что устройство связывается с серверами Apple, передаваемая информация не соответствует пакетам IMEI. Уместнее было бы говорить о некоем идентификаторе запрашиваемой информации, так при запросе сводки погоды с устройства передается один пакет данных, не связанных с самим запросом, а при запросе биржевых котировок - другой", - говорят в компании.

Руководитель Heise Security Юрген Шмидт говорит, что, скорее всего, уместно говорить об отправке номера UUID (Universally Unique Identifier), который идентифицирует используемое приложение, но вряд ли как-то указывает на пользователя.

"Это, конечно, только предположение, может быть версия с IMEI и подтвердится", - не исключает Шмидт.

http://cybersecurity.ru/

[lastmylove]

Спамеры предлагают послушать телефонные разговоры с трояном

Массовую рассылку троянов, «замаскированных» под запись телефонных разговоров получателя, обнаружили в Сети специалисты британской антивирусной компании Sophos.
В письме от имени частного детектива сообщается о том, что против получателя ведется тайное расследование, включающее прослушивание телефона. Детектив высказывает намерение перейти на сторону объекта наблюдения и раскрыть ему заказчика. В подтверждение этих слов, получателю предлагается прослушать MP3-файл, якобы содержащий фрагмент его «вчерашнего телефонного разговора». На самом деле, файл, находящийся во вложенном архиве RAR, – исполняемый. Это троян Dorf-AH, содержащий MP3 в имени.

Троян загружает на компьютер другие вредоносные и нежелательные программы, включая лжеантивирусы. Последние сканируют систему и сообщают о многочисленных несуществующих угрозах, которые будут устранены, если пользователь купит лицензионную версию программы.

По словам старшего технического консультанта Sophos Грэма Клули (Graham Cluley), это вторая попытка распространить Dorf-AH. Первая была неудачной из-за ошибок в коде трояна. «От дефективной к детективной, - говорит г-н Клули. – Трудно поверить, что кто-нибудь поддастся на эту уловку, однако будет неудивительно, если люди откроют файл из чистого любопытства».

[lastmylove]

Американцу грозит 5 лет тюрьмы за фрикинг

Житель американского штата Огайо, глава банды телефонных террористов – фрикеров, признал себя виновным в осуществлении ложных вызовов спецотрядов полиции (SWAT) с использованием подстановки телефонных номеров.
Стюарт Розофф (Stuard Rosoff), он же Майкл Найт (Michael Knight) из Кливленда, штат Огайо, и его приятели, один из которых – незрячий, в 2006-2007 гг. звонили в службу спасения 911 через интернет, подставляя номер жертвы, и сообщали о взятии заложников. Звонившие утверждали, что хорошо вооружены, уже убили одного из заложников, и вели себя так, будто приняли большую дозу наркотиков.

Полицейские немедленно вычисляли адрес по номеру телефона и присылали туда спецотряд полиции. Жертвами банды, таким образом, стали около ста человек, из которых двое были ранены в ходе полицейских операций. SWAT выезжал на ложные вызовы 60 раз, что нанесло полиции финансовый ущерб на сумму $250 тыс.

Зловещие шутники выбирали жертв из телефонных чатов, выведывая у них номера телефонов, а также создавали, таким образом, неудобства своим знакомым неприятелям.

Полиция вздохнула с облегчением после того, как выяснилось, что телефонная система службы спасения не была взломана, как предполагалось ранее.

Стюарт Розофф признал себя виновным в преступном сговоре. Признание было сделано в Федеральном суде северного региона Техаса. Ему грозит до 5 лет тюрьмы, штраф в размере $250 тыс. и возмещение ущерба полиции. Он, как и другие участники банды, был арестован в июне 2007 г., после чего освобожден на поруки. Двое других членов банды, Джейсон Троубридж (Jason Trowbridge) и Чед Уорд (Chad Ward), находятся под стражей и будут подвергнуты суду 17 декабря 2007 г.

Участница банды Анжела Робертсон (Angela Robertson) была освобождена под залог, признала себя виновной в преступном сговоре, в настоящее время ожидает приговора. Еще одна участница, Гваделупа Сантана Мартинез (Guadalupe Santana Martinez) из Вашингтона, также признала себя виновной. Приговор ей будет вынесен в январе 2008 г.

Техническую сторону деятельности группы обеспечивал слепой хакер из Бостона. Его, под инициалами M.W., указали в своих признаниях трое участников банды.

[lastmylove]

Hushmail открывает властям доступ к учетным записям пользователей

Канадский почтовый сервис шифрованной почты Hushmail разместил в условиях предоставления услуг предупреждение о том, что пароль к почтовому ящику и письма могут быть выданы канадским властям по требованию суда.
Ранее компания Hushmail Communication заявляла, что даже сотрудники компании не могут получить доступ к учетной записи, однако в сентябре 2007 г. выяснилось, что это не так. По запросу федеральных властей США, сделанному через суд, компания передала властям 12 компакт-дисков с почтой пользователя, проходящего по делу о незаконной торговле стероидами.

Однако получить пароль будет все же не так просто: администрации сервиса придется подменить пользователю Java-апплет, используемый для входа в систему, на другой, который будет отправлять на сервер пароль в нешифрованном виде.