-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Взлом системы интернет-банкинга "БИФИТ"
14 августа 2001 года компанией "ЛАН Крипто" был разослан ряд писем,
сообщающих о взломе защиты в системе Интернет-Банкинга компании
"Бифит", используемой десятками российских банков. Но, по словам
президента компании "ЛАН Крипто" Анатолия Лебедева, официального
сообщения для прессы об этом не делалось и разосланное письмо не
является его инициативой.
Для проведения атаки необходимо иметь один подписанный клиентом
документ. В результате, в течение незначительного времени (от
нескольких минут до 5-6 часов) восстанавливается секретный ключ
подписи (компьютер PII 500).
Взлом стал возможен благодаря неграмотной реализации системы ЭЦП, в
частности, из-за использования датчика случайных чисел собственной
разработки.
По материалам www.hackzone.ru
Интернет-пейджер MSN Messenger поражён вирусом
На этой неделе пользователи MSN Messenger стали обращать внимание на
иконки с подмигивающей физиономией, настырно появлявшиеся в сообщениях
от хорошо знакомых собеседников, прежде не склонных к выражениям
эмоций. Вслед за этим на экране появлялось сообщение от ника
george.w.bush@whitehouse.gov с предложением скачать файл "choke.exe".
Это уже явно было похоже на поведение вирусов, распространяющихся по
электронной почте.
Вирус Choke, впервые обнаруженный в конце июня, стал уже второй атакой
на интернет-пейджер MSN Messenger после червя W32/Hello.
Черви в интернет-пейджерах до сих пор оставались достаточно
безобидными по сравнению с вызвавшими настоящие глобальные эпидемии
вирусами "I Love You", "Анна Курникова" и "Melissa". Однако некоторые
специалисты в области компьютерной безопасности считают, что взрыв
аналогичной эпидемии в программах обмена короткими сообщениями всего
лишь дело времени. К тому же, в отличие от E-mail, для протоколов AIM
и ICQ пока не разработано антивирусных программ.
Для защиты от Choke Microsoft рекомендует просто воздержаться от
открытия полученных файлов, поскольку вирус может активизироваться
только после запуска exe-файла или проверять их свежей версией
антивируса. На сайте MSN Messenger появилось соответствующее
предупреждение.
По материалам news.battery.ru
Высокоскоростной чип для бесконтактных карт с шифрованием RSA
Sony Corp объявила о разработке чипа с "инфраструктурой публичного
ключа" (PKI), известного также как RSA, для бесконтактных карт,
показавшего высокие скоростные характеристики. Максимальная дистанция
для такого чипа составляет 7 см, что в два-три раза превышает аналоги
конкурентов. Скорость генерации электронной подписи со 160 битным
ключом уменьшена до 100 мс. Энергонезависимая перезаписываемая память
карты составляет 9 КБ.
По материалам www.cnews.ru
Уязвимость в PHP
Найдена уязвимость в PHP, которая позволяет атаковать удалённый
сервер. На сайте автора представлен демо скрипт, позволяющий
просматривать каталоги и файлы, находящиеся на сервере. При
незначительных модификациях кода скрипта, злоумышленник получает
возможность удалять, редактировать, копировать файлы и каталоги с
удалённого сервера. Ознакомиться с исходным кодом скрипта можно по
адресу http://field.h1.ru/hack/php.html.
По материалам field.h1.ru
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i
iQA/AwUBO3qAnYk3eTHhixd1EQKfmwCeOjU0Ps5tjpkhGUE/tkxqMX1tTpwAn24f
FnvDE0xymib3TO//oH46yUBZ
=D12I
-----END PGP SIGNATURE-----
