Фальшивые сайты для воспитания осторожности у инвесторов
Интернет-новости Фальшивые сайты для воспитания осторожности у инвесторов
Комиссия по вопросам валюты и ценных бумаг США (SEC) проводит программу обучения онлайновых инвесторов. Суть программы заключается в создании вымышленных компаний, призывающих вкладывать деньги в свой бизнес, хотя на самом деле эти компании представляют собой лишь веб-страницу. Одной из таких компаний оказалась McWhortle Enterprises, вызвавшая бурный интерес к своему несуществующему продукту благодаря раскрутке через СМИ.
Заранее предупредив новостные агентства, SEC распространила пресс-релиз компании McWhortle, в котором сообщается о новой разработке — карманном детекторе биологически опасных веществ. Согласно описаниям, детектор имеет способность обнаруживать все виды вредоносных бактерий.
После появления пресс-релиза сайт www.mcwhortle.com посетило более 120 тысяч человек. Сайт компании содержит блестящие рекомендации "крупного инвестиционного банка" и финансового директора компании Fortune 100, а также аудио-интервью с президентом McWhortle Enterprises. Один из разделов сайта призывает сделать свой вклад в производство детекторов, купив акции компании. Инвестору сулят дивиденды в размере более 200% годовых, для этого нужно лишь послать e-mail с указанием номера кредитной карты, идентификационного номера и количества акций. Если посетитель соглашается с этими условиями и решает купить акции, перед ним появляется пестрая разоблачающая страница, описывающая идею SEC и советующая не вкладывать деньги в подобные предприятия. Поступая подобным образом, SEC хочет приучить доверчивых вкладчиков тщательно проверять тот бизнес, которому они хотят поручить свои деньги. 30.01.02
AOL заблокировала интернет-пейджер Trillian
Компания AOL Time Warner, владелец ICQ и AIM, продолжает бороться с альтернативными клиентскими программами для доступа к своим службам обмена мгновенными сообщениями. Компания заблокировала сервис SecureIM для пользователей Trillian — интернет-пейджера, одновременно поддерживающего ICQ, AIM, Yahoo, MSN и IRC. SecureIM позволяет защитить разговоры по ICQ и AIM стойким 128-битным шифром.
Проблемы начались 28 января. Многие пользователи Trillian (а их не так уж мало, и становится все больше) обнаружили, что не могут подключиться к сети AIM. Проблема решалась довольно просто (для этого было достаточно отключить опцию SecureIM в настройках программы), однако для обычного пользователя она была сложно преодолима. К чести Cerulean Studios, компании, сделавшей Trillian, они решили проблему очень оперативно. В тот же день они выпустили новую версию, которая автоматически скачивает и устанавливает обновления к программе. Обновление — Trillian 0.721 — последовало еще спустя сутки. В нем проблема с SecureIM была обойдена.
Впрочем, как это уже бывало в прошлом, можно предположить, что AOL на этом не успокоится и таки добьется своего — все возможности для этого у нее есть. Компания неоднократно заявляла о своем нежелании обеспечивать совместимость с другими службами мгновенных сообщений и борется со всеми попытками сделать это в обход нее. 01.02.02
Всемирный экономический форум остался без сайта
31 января рано утром сайт Всемирного экономического форума ( http://www.weforum.org ) лег, как предполагается, под напором DoS-атаки. Начало атаки совпало с началом самого Форума, который проходит в Нью-Йорке. Как передает Wired News, атака была инициирована несколькими антиглобалистскими организациями: Electronic Disturbance Theater (EDT), RTMark, Federation of Random Action и другими. По их призыву интернет-активисты скачали небольшую программку, которая позволила им произвести синхронизированную атаку на веб-сайт форума (скачать ПО можно здесь — http://www.thing.net/~rdom/ecd/fools.html ). И уже к 10 часам утра, точно в момент открытия Форума, сайт перестал отвечать на запросы, выдавая сообщение об ошибке.
В электронном интервью сооснователь EDT Рикардо Домингэс заявил, что не может сказать точно, является ли недоступность сайта ВЭФ результатом акции протеса, которую организаторы назвали виртуальной сидячей забастовкой (virtual sit-in).
"Мы даже не знаем, сколько всего людей протестует на данный момент в онлайне", — сообщил Домингес. Он также рассказал, что перед организаторами сидячих забастовок никогда (а такие забастовки проводятся уже несколько лет в разных частях света) не стояла задача "положить" сайт, на который пришли бастующие. Задача забастовок другая — просто обозначить присутствие, а значит и протест, как можно большего количества народа.
Представитель ВЭФ по связям с общественностью Чарльз МакКлейн подтвердил то, что сайт находится в нерабочем состоянии, но тоже не смог ответить на вопрос, является ли такое состояния сайта результатом атаки или нет.
"Мы сейчас имеем больше запросов, чем когда бы то ни было, — сообщил он. — Мы всегда выкладывали протоколы пленарных заседаний Форума в Сеть, и это всегда давало сильное увеличение трафика. Что послужило причиной выхода сайта из строя — увеличение популярности или DoS-атака — мы не знаем". МакКлейн также не смог обозначить сроки восстановления работы сайта. 01.02.02
Болгарский "Рамблер" закрывается, немецкий уже закрылся
Болгарский клон "Рамблера" Rambler.bg, с большой помпой запущенный чуть более года тому назад, закрывается. В настоящий момент почтовой службой @Rambler.bg пользуется 15 тысяч человек, которым начали рассылаться письма о том, что сервис закрывается. Такие же письма рассылаются и пользователям болгарского Rambler's Тор100.
Проект "Рамблер-Болгария" был запущен 9 октября 2000 года. Он стал вторым заграничным клоном портала. При этом, в отличие от немецкого клона, направленного на русскоязычную аудиторию Германии, болгарский портал был сделан специально для Болгарии, с болгарским контентом, поисковиком и счетчиком.
Тогда, по мнению представителей "Рамблера", ситуация на болгарском интернет-рынке напоминала российский за два года до этого: "Мало сайтов на болгарском языке, не развита сервисная часть". "Сегодня мы запустили проект, реализованный на базе собственных технологий, открыли актуальный для местного интернет-рынка рейтинг-классификатор Rambler's Top100, а завтра мы охватим поисковой машиной всю болгарскую Сеть", — заявлял полтора года назад Никита Сухарев, тогдашний руководитель "Рамблер-Болгария". При этом "Рамблер" рассчитывал стать лидером в Болгарском Интернете. "Рамблер" также рассчитывал послужить катализатором инвестиционного бума в болгарской Сети. Что произошло за полтора года с болгарским "Рамблером" — не ясно. 31.01.02
Netscape и Mozilla отдают cookies на сторону
В браузере Netscape Communicator обнаружена дыра, позволяющая злоумышленнику получить доступ к пользовательским cookies. Уязвимое место, обнаруженное в Netscape, начиная с версии 6.0 и выше, аналогично дыре в браузере Mozilla версии 0.9.6 и более ранних, на движке которого создан последний Netscape. И Netscape и Mozilla уже выпустили обновленные версии браузеров (Netscape 6.2.1 и Mozilla 0.9.7), в которых уязвимость устранена.
В нормальной ситуации информация, сохраняемая в cookies, может быть прочитана только тем сервером, который ее записывал. Параметры браузера можно выставить таким образом, что cookies будет "отдаваться" только через безопасное SSL-соединение. Однако обнаруженный баг позволяет любому получать чужие cookies в обход всех этих защитный механизмов. Собственно, сама дыра, тривиальна: достаточно разместить на странице или в e-mail ссылку вида: http://alive.znep.com%00www.passport.com/cgi-bin/cookies . В результате клика по ссылке дырявые браузеры отошлют на сервер, адрес которого указан до %00, cookies, предназначенные для сервера, адрес которого расположен после %00. Несмотря на тривиальность исполнения, это нарушение безопасного соединения может привести к самым различным последствиям. Все зависит от того, какая информация о пользователе хранится на севере, доступ к cookies которого получен злоумышленником. Аналогичные баги были не так давно обнаружены и в Microsoft Internet Explorer. Скачать обновленную, залатанную версию браузеров можно на сайтах Netscape.com ( http://home.netscape.com/computing/download/index.html ) и Mozilla.org ( www.mozilla.org ). 30.01.02
Neulevel отзывает 39 000 доменных имен в зоне .biz
Компания NeuLevel, являющаяся официальным регистратором доменных имен в зоне .biz, снова выставит на продажу 39 000 доменных имен, распределенных в период предварительной регистрации. Причиной для подобного решения стал тот факт, что к регистрации одного доменного имени в указанный период могли приниматься сразу несколько заявок, хотя в результате удовлетворялась лишь одна. Однако сразу после окончания периода предварительной регистрации компания столкнулась с судебными исками, оспаривающими правомерность принятых решений по распределению доменных имен. Так, на 39 000 доменных имен было подано свыше 1 млн заявок; при этом в число оспариваемых попали такие популярные доменные имена, как finance.biz и travel.biz. 29.01.02
Самые престижные отели США отключают от Интернета
Ряд крупнейших отелей США остались без Интернета из-за разорения провайдера Ardent Communications, предоставлявшего в пострадавшие отели доступ к высокоскоростному Интернету. Пострадали три корпорации, владеющие сетями престижных отелей, — Hilton Hotels, Hammons Hotels и Cendant. Заявление о банкротстве на основании статьи 11 Закона о банкротстве компания Ardent Communications подала еще 11 октября прошлого года. И сразу, начиная с октября, у сотен отелей начались проблемы с выходом в Интернет. По сообщению представителей всех трех компаний, отключение от высокоскоростного Интернета не было тотальным — различные отели испытывали спорадические отключения. То один, то другой управляющий сообщал в головной офис о возникших проблемах, которые решались на время, но потом снова появлялись. 29.01.02
По материалам CNet, ZDNet, USA Today, Wired, TechWeb, Cnews, AllNetDevices, Business Wire, Yahoo, Netoscope
Подготовил Дмитрий Саевич
Комиссия по вопросам валюты и ценных бумаг США (SEC) проводит программу обучения онлайновых инвесторов. Суть программы заключается в создании вымышленных компаний, призывающих вкладывать деньги в свой бизнес, хотя на самом деле эти компании представляют собой лишь веб-страницу. Одной из таких компаний оказалась McWhortle Enterprises, вызвавшая бурный интерес к своему несуществующему продукту благодаря раскрутке через СМИ.
Заранее предупредив новостные агентства, SEC распространила пресс-релиз компании McWhortle, в котором сообщается о новой разработке — карманном детекторе биологически опасных веществ. Согласно описаниям, детектор имеет способность обнаруживать все виды вредоносных бактерий.
После появления пресс-релиза сайт www.mcwhortle.com посетило более 120 тысяч человек. Сайт компании содержит блестящие рекомендации "крупного инвестиционного банка" и финансового директора компании Fortune 100, а также аудио-интервью с президентом McWhortle Enterprises. Один из разделов сайта призывает сделать свой вклад в производство детекторов, купив акции компании. Инвестору сулят дивиденды в размере более 200% годовых, для этого нужно лишь послать e-mail с указанием номера кредитной карты, идентификационного номера и количества акций. Если посетитель соглашается с этими условиями и решает купить акции, перед ним появляется пестрая разоблачающая страница, описывающая идею SEC и советующая не вкладывать деньги в подобные предприятия. Поступая подобным образом, SEC хочет приучить доверчивых вкладчиков тщательно проверять тот бизнес, которому они хотят поручить свои деньги. 30.01.02
AOL заблокировала интернет-пейджер Trillian
Компания AOL Time Warner, владелец ICQ и AIM, продолжает бороться с альтернативными клиентскими программами для доступа к своим службам обмена мгновенными сообщениями. Компания заблокировала сервис SecureIM для пользователей Trillian — интернет-пейджера, одновременно поддерживающего ICQ, AIM, Yahoo, MSN и IRC. SecureIM позволяет защитить разговоры по ICQ и AIM стойким 128-битным шифром.
Проблемы начались 28 января. Многие пользователи Trillian (а их не так уж мало, и становится все больше) обнаружили, что не могут подключиться к сети AIM. Проблема решалась довольно просто (для этого было достаточно отключить опцию SecureIM в настройках программы), однако для обычного пользователя она была сложно преодолима. К чести Cerulean Studios, компании, сделавшей Trillian, они решили проблему очень оперативно. В тот же день они выпустили новую версию, которая автоматически скачивает и устанавливает обновления к программе. Обновление — Trillian 0.721 — последовало еще спустя сутки. В нем проблема с SecureIM была обойдена.
Впрочем, как это уже бывало в прошлом, можно предположить, что AOL на этом не успокоится и таки добьется своего — все возможности для этого у нее есть. Компания неоднократно заявляла о своем нежелании обеспечивать совместимость с другими службами мгновенных сообщений и борется со всеми попытками сделать это в обход нее. 01.02.02
Всемирный экономический форум остался без сайта
31 января рано утром сайт Всемирного экономического форума ( http://www.weforum.org ) лег, как предполагается, под напором DoS-атаки. Начало атаки совпало с началом самого Форума, который проходит в Нью-Йорке. Как передает Wired News, атака была инициирована несколькими антиглобалистскими организациями: Electronic Disturbance Theater (EDT), RTMark, Federation of Random Action и другими. По их призыву интернет-активисты скачали небольшую программку, которая позволила им произвести синхронизированную атаку на веб-сайт форума (скачать ПО можно здесь — http://www.thing.net/~rdom/ecd/fools.html ). И уже к 10 часам утра, точно в момент открытия Форума, сайт перестал отвечать на запросы, выдавая сообщение об ошибке.
В электронном интервью сооснователь EDT Рикардо Домингэс заявил, что не может сказать точно, является ли недоступность сайта ВЭФ результатом акции протеса, которую организаторы назвали виртуальной сидячей забастовкой (virtual sit-in).
"Мы даже не знаем, сколько всего людей протестует на данный момент в онлайне", — сообщил Домингес. Он также рассказал, что перед организаторами сидячих забастовок никогда (а такие забастовки проводятся уже несколько лет в разных частях света) не стояла задача "положить" сайт, на который пришли бастующие. Задача забастовок другая — просто обозначить присутствие, а значит и протест, как можно большего количества народа.
Представитель ВЭФ по связям с общественностью Чарльз МакКлейн подтвердил то, что сайт находится в нерабочем состоянии, но тоже не смог ответить на вопрос, является ли такое состояния сайта результатом атаки или нет.
"Мы сейчас имеем больше запросов, чем когда бы то ни было, — сообщил он. — Мы всегда выкладывали протоколы пленарных заседаний Форума в Сеть, и это всегда давало сильное увеличение трафика. Что послужило причиной выхода сайта из строя — увеличение популярности или DoS-атака — мы не знаем". МакКлейн также не смог обозначить сроки восстановления работы сайта. 01.02.02
Болгарский "Рамблер" закрывается, немецкий уже закрылся
Болгарский клон "Рамблера" Rambler.bg, с большой помпой запущенный чуть более года тому назад, закрывается. В настоящий момент почтовой службой @Rambler.bg пользуется 15 тысяч человек, которым начали рассылаться письма о том, что сервис закрывается. Такие же письма рассылаются и пользователям болгарского Rambler's Тор100.
Проект "Рамблер-Болгария" был запущен 9 октября 2000 года. Он стал вторым заграничным клоном портала. При этом, в отличие от немецкого клона, направленного на русскоязычную аудиторию Германии, болгарский портал был сделан специально для Болгарии, с болгарским контентом, поисковиком и счетчиком.
Тогда, по мнению представителей "Рамблера", ситуация на болгарском интернет-рынке напоминала российский за два года до этого: "Мало сайтов на болгарском языке, не развита сервисная часть". "Сегодня мы запустили проект, реализованный на базе собственных технологий, открыли актуальный для местного интернет-рынка рейтинг-классификатор Rambler's Top100, а завтра мы охватим поисковой машиной всю болгарскую Сеть", — заявлял полтора года назад Никита Сухарев, тогдашний руководитель "Рамблер-Болгария". При этом "Рамблер" рассчитывал стать лидером в Болгарском Интернете. "Рамблер" также рассчитывал послужить катализатором инвестиционного бума в болгарской Сети. Что произошло за полтора года с болгарским "Рамблером" — не ясно. 31.01.02
Netscape и Mozilla отдают cookies на сторону
В браузере Netscape Communicator обнаружена дыра, позволяющая злоумышленнику получить доступ к пользовательским cookies. Уязвимое место, обнаруженное в Netscape, начиная с версии 6.0 и выше, аналогично дыре в браузере Mozilla версии 0.9.6 и более ранних, на движке которого создан последний Netscape. И Netscape и Mozilla уже выпустили обновленные версии браузеров (Netscape 6.2.1 и Mozilla 0.9.7), в которых уязвимость устранена.
В нормальной ситуации информация, сохраняемая в cookies, может быть прочитана только тем сервером, который ее записывал. Параметры браузера можно выставить таким образом, что cookies будет "отдаваться" только через безопасное SSL-соединение. Однако обнаруженный баг позволяет любому получать чужие cookies в обход всех этих защитный механизмов. Собственно, сама дыра, тривиальна: достаточно разместить на странице или в e-mail ссылку вида: http://alive.znep.com%00www.passport.com/cgi-bin/cookies . В результате клика по ссылке дырявые браузеры отошлют на сервер, адрес которого указан до %00, cookies, предназначенные для сервера, адрес которого расположен после %00. Несмотря на тривиальность исполнения, это нарушение безопасного соединения может привести к самым различным последствиям. Все зависит от того, какая информация о пользователе хранится на севере, доступ к cookies которого получен злоумышленником. Аналогичные баги были не так давно обнаружены и в Microsoft Internet Explorer. Скачать обновленную, залатанную версию браузеров можно на сайтах Netscape.com ( http://home.netscape.com/computing/download/index.html ) и Mozilla.org ( www.mozilla.org ). 30.01.02
Neulevel отзывает 39 000 доменных имен в зоне .biz
Компания NeuLevel, являющаяся официальным регистратором доменных имен в зоне .biz, снова выставит на продажу 39 000 доменных имен, распределенных в период предварительной регистрации. Причиной для подобного решения стал тот факт, что к регистрации одного доменного имени в указанный период могли приниматься сразу несколько заявок, хотя в результате удовлетворялась лишь одна. Однако сразу после окончания периода предварительной регистрации компания столкнулась с судебными исками, оспаривающими правомерность принятых решений по распределению доменных имен. Так, на 39 000 доменных имен было подано свыше 1 млн заявок; при этом в число оспариваемых попали такие популярные доменные имена, как finance.biz и travel.biz. 29.01.02
Самые престижные отели США отключают от Интернета
Ряд крупнейших отелей США остались без Интернета из-за разорения провайдера Ardent Communications, предоставлявшего в пострадавшие отели доступ к высокоскоростному Интернету. Пострадали три корпорации, владеющие сетями престижных отелей, — Hilton Hotels, Hammons Hotels и Cendant. Заявление о банкротстве на основании статьи 11 Закона о банкротстве компания Ardent Communications подала еще 11 октября прошлого года. И сразу, начиная с октября, у сотен отелей начались проблемы с выходом в Интернет. По сообщению представителей всех трех компаний, отключение от высокоскоростного Интернета не было тотальным — различные отели испытывали спорадические отключения. То один, то другой управляющий сообщал в головной офис о возникших проблемах, которые решались на время, но потом снова появлялись. 29.01.02
По материалам CNet, ZDNet, USA Today, Wired, TechWeb, Cnews, AllNetDevices, Business Wire, Yahoo, Netoscope
Подготовил Дмитрий Саевич
Компьютерная газета. Статья была опубликована в номере 05 за 2002 год в рубрике del :: Интернет-новости
