Три года тюрьмы за мошенничество на eBay
16 июня 2003 года, 20:21
[прямая ссылка]
Житель Лос-Анджелеса Крис Чонг Ким осужден за мошенничество в крупных размерах, совершенное с помощью интернет-аукциона eBay. В свое время Крис Чонг Ким продал доверчивым посетителям аукциона несуществующее компьютерное оборудование на общую сумму в 600 тысяч долларов США. Покупатель платил за товар деньги, но заказанной техники так и не получал.
Крис Чонг Ким был признан виновным в мошенничестве, но денег на выплату компенсаций всем пострадавшим у него не хватает. Поэтому в течение трех ближайших лет незадачливый бизнесмен, начинавший с обычной и вполне законной торговли компьютерами, будет ежедневно трудиться на благо общества. Ночевать Киму придется в тюрьме. Вырученные на общественных работах деньги пойдут на оплату содержания Кима в тюрьме и компенсационные выплаты.
Восемнадцатилетнего пакистанского хакера посадили за решетку
16 июня 2003 года, 20:20
[прямая ссылка]
Американский суд завершил рассмотрение дела восемнадцатилетнего хакера Адиля Яхии Захарии Шакура. Пакистанец, проживающий в Лос-Анджелесе, приговорен к 366 дням лишения свободы и выплате компенсаций общим объемом в 88253 доллара США. Ранее хакер признал себя виновным во взломе компьютерных систем и мошенничестве с кредитными картами. Наибольший ущерб он нанес военной авиабазе Эглин в штате Флорида. На ее сайте пакистанец разместил антиизраильские лозунги. Ущерб оценили в 75000 долл. США. Еще 2700 долл. потеряла из-за действий Шакура Национальная лаборатория Сандия. Наконец, взломщик проник в базу данных сайта Cheaptaxforms.com, похитив информацию о чужих кредитных картах. Используя их номера, он накупил различных товаров на 7000 долларов.
Microsoft сертифицирует дырявые драйверы
11 июня 2003 года, 17:59
[прямая ссылка]
Эксперты по компьютерной безопасности из британской компании NGSSoftware предупреждают о том, что ряд сертифицированных Microsoft драйверов сетевых карт для ОС Windows Server 2003 содержат весьма неприятную уязвимость, которая может повлечь за собой утечку конфиденциальной информации. Смысл проблемы заключается в том, что протокол Ethernet оперирует с кадрами данных длиной не менее 46 байт. Если протокол более высокого уровня, например IP, использует более короткие пакеты, то драйверы сетевой карты автоматически дополняют его до 46 байт.
По идее, для дополнения должны использоваться "синтетические" данные, например, последовательность нулей. Однако в некоторых драйверах для дополнения используются случайные данные, взятые из памяти компьютера. Здесь и кроется риск потери информации, который, впрочем, оценивается экспертами как низкий или средний. Первоначально дыра была обнаружена специалистами компании @Stake, после чего в Microsoft пообещали разобраться с проблемой. Однако как выяснили в NGSSoftware, в комплекте с Windows Server 2003 все еще поставляются уязвимые драйверы. Вполне возможно, что Microsoft просто не провела их повторную сертификацию с учетом новых требований.
