Администратор устроил ловушку в городской сети Сан-Франциско

Системный администратор Терри Чайлдс (Terry Childs), 13 июля взявший под контроль городскую сеть Сан-Франциско FiberWAN, настроил устройства в ней на уничтожение множества файлов в ходе планового обслуживания системы.

Сотрудники прокуратуры обнаружили ловушку в субботу, перед тем как FiberWAN должна была быть выключена на профилактику. Следствие утверждает, что Чайлдс намеревался уничтожить всю сеть и мог использовать для доступа к сети любые из 1100 модемов, расположенных в закрытых шкафах в самых разных точках города.

21 июля, в понедельник, Чайлдс встретился с мэром города Гэвином Ньюсомом и отдал ему пароли от сети. Пароли необходимо было ввести в компьютер в комнате здания муниципалитета, о существовании которой не знали даже полицейские. Позднее оказалось, что пароли не помогли восстановить контроль над системой в полном объеме. Недоступными остались локальные сети ведомства шерифа, паркового хозяйства и IP-телефония.

Конфликт Терри Чайлдса, проработавшего пять лет в муниципалитете, с городскими властями начался 20 июня. Именно тогда новая начальница отдела сетевой безопасности, Джиана Пьералд (Jeana Pieralde), приказала провести проверку. Чайлдса возмутило то, что его не предупредили о проверке. Он напугал Пьералд, заявив, что та "рылась в его вещах" и сфотографировав на мобильный телефон, как начальница "уносила оборудование, которое ей не принадлежало". 9 июля ему приказали покинуть работу за неподчинение руководству.

На FiberWAN приходится более половины муниципального трафика Сан-Франциско. Сеть содержит сотни тысяч документов, писем и платежных ведомостей.

Хизбалла

Двум веб-сайтам, посвященным деятельности организаций ХАМАС и «Хизбалла», хостинг предоставляла канадская компания iWeb со штаб-квартирой в Монреале. При этом данные организации признаны правительством страны террористическими.

Первым это несоответствие обнаружил житель Торонто Джонатан Халеви, занимающийся мониторингом веб-сайтов для компании Orient Research Group Ltd. После обращения с формальной жалобой в компанию iWeb он получил ответ, что эти сайты не представляют никакой опасности и являются «обычными информационными порталами».

После этого агентство новостей CBC News решило перевести некоторые выдержки с вышеупомянутых сайтов и обнаружило, в частности, инструкцию по наиболее грамотному размещению бомбы на запруженном народом рынке, а также способ маскировки придорожного взрывного средства под камень.

Пресс-секретарь iWeb поспешил заявить, что первоначальное расследование, проведенное его компанией, касалось только англоязычных версий сайтов, на которых не содержалось информации угрожающего или незаконного характера. Кроме того, клиенты компании из 140 стран мира вносят онлайн-платежи за оказываемые им услуги и зачастую перепродают место на сервере третьей стороне.

В настоящее время iWeb отключила данные порталы от своих серверов, сообщает Canadian Broadcasting Corporation.

Microsoft предупредила о новой уязвимости в Word

Корпорация Microsoft накануне выпустила очередное оповещение об опасности, связанной с возможностью хакерской атаки на программное обеспечение Microsoft Word. Новая уязвимость в популярном текстовом процессоре связана с особенностями обработки файлов в стандартном формате .doc.

На сегодняшний день наличие уязвимости подтверждено в Word 2002 Service Pack 3. Атакующий при помощи специально сгенерированного документа может вызвать переполнение памяти и последующую системную ошибку, оставляющую систему беззащитной перед хакером. В итоге злоумышленник может выполнить произвольный код в системе.

На сайте TechNet специалисты корпорации рекомендуют не только пользоваться антивирусами и фаерволлами, но и избегать открытия doc-файлов, присланных неизвестными отправителями по электронной почте.

В Microsoft говорят, что сейчас выход патча запланирован на 12 августа, однако если будет зафиксирована широкая эксплуатация данной уязвимости, то патч будет выпущен ранее.
Более подробные сведения об уязвимости изложены на странице http://www.microsoft.com/technet/security/advisory/953635.mspx

По 50 тысяч

Фонд AddVenture объявил о планах поиска стартапов на нулевой стадии, которым он поможет выйти на уровень, интересный для инвестирования.

Подать заявку на участие в отборе можно как через сайт фонда, так и на конференции iCamp'08, которая пройдет с 31 июля по 4-е августа в Калужской области.

По словам Елены Масоловой, одного из основателей AddVenture, фонд претендует на доли в стартапе от 5 до 15 процентов и готов выделить на создание прототипа 10-50 тысяч долларов. При этом деньги, по сути, платятся за то, чтобы стартапер отвлекся от своих текущих занятий и смог заняться воплощением своей идеи в течение нескольких месяцев.

Новый социальный проект

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте, и могут быть опубликованы без предварительной модерации.

Социальный проект «Российское виртуальное кладбище» создан для того, чтобы восстановить утраченные родственные связи, объединить людей разных поколений. На сайте будет содержаться база данных тех людей, которые покинули мир ныне живущих. И это не только те, кто оставил заметный след в истории нашей страны, но и любой из ваших родных и близких, о которых вы захотите рассказать.

К сожалению, не всегда, учитывая ускоряющийся с каждым днем ритм жизни, мы можем посетить кладбище, навестить умерших, ощутить связь с прошлым. Ведь кто-то «оторвался» от своей малой родины, переехал в другой город или страну, потерял «корни», а так иногда хочется ощутить, что ты не был одинок в этом сложном мире, отдать дань памяти. Теперь появилась возможность создать аналог реального захоронения на просторах Интернета, разместить фотографии, рассказать о своих предках. Но главное – в любой момент вы сможете навестить могилы родных и близких.

Explorer 8

Корпорация Microsoft сегодня анонсировала, что в браузере Internet Explorer 8 появится ряд новых систем безопасности, в том числе сканер, который будет бороться с "даунлоадерами" и различными образцами злонамеренного ПО.

Опробован сканер будет в предстоящей версии Internet Explorer 8 beta2, публичный выход которой намечен на август 2008 года. Однако для того, чтобы он работал пользователям будет необходимо использовать последние версии операционных систем Windows Vista Service Pack 1 (SP1) или Windows XP SP3.

Ближайшие конкуренты IE в лице Firefox 3 и Opera9.5 уже имеют подобные сканеры.

Помимо этого, в IE8 появятся дополнительные инструменты защиты, например, у пользователей будет возможность отказаться от передачи данных по версии браузера, установить систему защиты от XSS-атак, а также анализатор гиперссылок.

Еще одно новшество, планируемое в IE8, - полноценная и изначально включенная поддержка новых сертификатов безопасности EV SSL, которые пока используются на ограниченном числе сайтов, но набирают популярность.

По словам представителей корпорации, в купе со штатными средствами обеспечения безопасности ОС, такими как Data Execution Protection (DEP), IE8 сможет сканировать скачиваемые файлы и блокировать любые из них, если таковые сочтет опасными.

Совладельцы "Одноклассников" покупают часть LiveInternet

Газета "Ведомости" 1 июля со ссылкой на собственные источники написала о том, что фонд Digital Sky Technologies (DST) ведет либо уже завершил переговоры о покупке части блогохостинга и сервиса статистики LiveInternet. Один из источников издания утверждает, что DST купил у основателя LiveInternet Германа Клименко 25-30 процентов сервиса. Сумма сделки не уточняется.

Герман Клименко в ответ на просьбу корреспондента "Ленты.ру" прокомментировать публикацию "Ведомостей" заявил, что ему самому интересно, откуда у газеты такая информация. "Лето, скучно - вот байки по интернету и ходят самые разные и чудесные", - добавил Клименко.

DST управляют бизнесмены Юрий Мильнер и Григорий Фингер. Фонду уже принадлежат доли в социальных сетях "Одноклассники" и "Вконтакте", в портале Mail.ru, а также игровом холдинге Astrum Online Entertainment. Кроме того, DST владеет 20 процентами ресурса Free-lance.ru и частью украинского аукциона Auction.ua. Несколько процентов самого DST принадлежит "Ресессанс Групп".

LiveInternet - один из самых крупных российских блогохостингов, немного уступающий по размерам кириллическому сегменту LiveJournal. Его месячную аудиторию TNS Gallup оценивает примерно в 3,3 миллиона человек.