Считаете ли Вы структуру каталога магазинов достаточной?

	Даже избыточна, часть разделов можно объединить.
	Вполне достаточна.
	Не хватает важных разделов.
	Не знаю. Я интернет-магазины не ищу.

• Все новости
  • Интернет-магазины
  • ООО Алтер-Вест
• Услуги торгового портала.
• Наши баннеры и кнопки
• Разместить свою рекламу
• О проекте
• Статьи
• Ссылки

Безопасность

06.02.04 Обнаружена опасная дыра в RealOne Player

Британская компания Next-Generation Security Software, специализирующаяся на вопросах компьютерной безопасности, сообщила об обнаружении опасной дыры в программных продуктах компании RealNetworks.

Суть проблемы сводится к тому, что при проигрывании сформированного определенным образом музыкального или видеофайла на уязвимой машине может быть выполнен произвольный вредоносный код. При этом злоумышленник получит доступ к системе с правами текущего пользователя. Опасность представляют следующие форматы файлов: RAM, RPM, RP, RT и SMIL, воспроизводимые с помощью программных плееров RealOne Player, RealOne Player второй версии, RealPlayer 8 и RealPlayer 10 (бета-версия). На сегодняшний день клиентская база RealNetworks насчитывает свыше 350 миллионов зарегистрированных пользователей, и компьютеры многих из них оказались под угрозой взлома. Впрочем, реальных случаев проникновения в чужие системы посредством дыры в плеерах RealNetworks пока зарегистрировано не было. Тем не менее, разработчики рекомендуют обновить программное обеспечение при первой же возможности.

Следует заметить, что уязвимости, которыми можно воспользоваться при проигрывании или открытии пользователем мультимедийных файлов, встречаются достаточно редко. Например, в последний раз похожая дыра была обнаружена в начале мая прошлого года. Ошибка в Microsoft Windows Media Player позволяла злоумышленнику внедрить произвольный код в файл с интерфейсной темой (скином) для плеера. При попытке установки такой темы плеер автоматически исполняет скрытый код.

Источник: Компьюлента

05.02.04 Нигерия беспощадно борется с нигерийскими мошенниками

В лагосской газете Daily Champion сообщается о новой инициативе правительства Нигерии, направленной на борьбу с распространенным видом онлайнового мошенничества, позаимствовашим свое общепринятое название у этой африканской страны.

"Нигерийские мошенники" уже более 20 лет рассылают по обычной и электронной почте или факсу "деловые" предложения. Суть предложений заключается в просьбе о помощи в переводе в европейский или американский банк огромной суммы из Нигерии (или другой страны). Потенциальной жертве предлагается стать посредником за солидный процент от суммы. Если "наживка" срабатывает, мошенники предлагают жертве оплатить услуги банка и различных частных лиц для перевода средств. Перечисленные деньги попадают к преступникам, а их жертвы терпят крупные убытки, иногда в несколько сотен тысяч долларов США.

Министр связи Нигерии сообщил, что в правительстве страны готовятся ряд поправок к существующим законам по борьбе с мошенничеством. Поправки к законам обяжут всех интернет-провайдеров, владельцев интернет-кафе, сотовых операторов, а также компании, предоставляющие услуги связи или финансовых транзакций, зарегистрироваться в государственной Комиссии по экономическим и финансовым преступлениям. Любая компания, через которую мошенники могут переводить деньги или связываться с жертвой, будет обязана сообщать о подозрительной деятельности клиентов.

Нарушителей данного закона, не продемонстрировавших "должное рвение" в решении проблемы "нигерийского мошенничества", ожидает штраф или даже тюремное заключение сроком до пяти лет. В случае, если будет доказано, что через компанию переводились средства мошенникам, то эту компанию обяжут в полном объеме возместить убытки жертве преступников.

Источник: Компьюлента

05.02.04 В США создают ПО для слежки в интернете

Небольшая компания MetaCarta, основанная сотрудниками Массачусетского технологического института (MIT), разрабатывает шпионское программное обеспечение, позволяющее отслеживать местоположение авторов каких-либо электронных документов, писем или интернет-сайтов. Предполагается, что система MetaCarta, будет использоваться, в основном, разведывательными службами и специальными организациями по борьбе с террористами и киберпреступниками. Финансирование исследований осуществляет Агентство перспективных оборонных разработок Министерства обороны США (DARPA) совместно с ЦРУ.

В основе программы лежит анализ десятков тысяч документов, электронных писем и веб-страниц на предмет наличия в них конкретных ключевых слов. В случае обнаружения заданных последовательностей символов, система начинает детально изучать весь текст, пытаясь выделить географические названия, упоминания улиц и пр. Результат анализа отображается в виде значка на карте, указывающего пункт, в наибольшей степени соответствующий введенному запросу. Причем система MetaCarta снабжена некоторыми зачатками искусственного интеллекта, благодаря которым, к примеру, программа может отличить имя или фамилию от идентичного по написанию названия населенного пункта.

Со слов исследователей, автоматический анализ в 1000, а то и в 10000 раз эффективнее ручного. Впрочем, программа еще нуждается в некоторых доработках. Тем не менее, в MetaCarta уверены, что уже через три-четыре года их ПО будет использоваться повсеместно.

Источник: Компьюлента

04.02.04 Автор червя Mydoom принес извинения

Скорее всего, обе модификации почтового червя Mydoom, вызвавшего одну из самых крупных эпидемий в истории интернета, были созданы одним и тем же человеком. Об этом говорят некоторые особенности кода червя, открытые специалистами McAfee - антивирусного подразделения компании Network Associates. В частности, в коде вируса указаны номера версий программы. Это свидетельствует о том, что автором Mydoom, скорее всего, является профессиональный программист, а не просто любопытный студент. Еще более интересно то, что в коде червя имеются комментарии, подписанные именем andy. Из этого антивирусные специалисты опять же делают вывод о профессионализме разработчиков. Возможно, полагают в McAfee, вначале код Mydoom был написан одним программистом, а затем подвергся тщательной проверке, за которую и отвечал andy. Комментарии andy имеются в обеих версиях Mydoom. А в Mydoom, кроме них, содержится извинительная фраза на английском языке: I'm just doing my job, nothing personal, sorry ("Я просто делаю свою работу, ничего личного, извините"). Обнаружили в McAfee и другую особенность Mydoom.B. Как выяснилось, в коде червя имеется ошибка, из-за которой в атаке на сайт Microsoft будут участвовать далеко не все зараженные компьютеры, а всего около 7% из них.

Источник: Журнал “Business Online”

03.02.04 В Европе пойманы хакер и 52 "нигерийских" мошенника

Правоохранительные органы Евросоюза добились новых успехов в борьбе с киберпреступностью. В Нидерландах была проведена крупная операция по пресечению деятельности мошенников, использующих так называемую "нигерийскую" схему. Всего в рамках операции были арестованы 52 человека и проведены обыски в 23 домах. При этом конфисковано большое количество компьютерной техники, поддельные документы и 50 тысяч евро наличными. Национальная принадлежность арестованных не сообщается, но большинство из них действительно имеют африканское происхождение.

От действий мошенников из Нидерландов пострадали жители США, Великобритании, Японии, Швеции, Швейцарии и даже России. Всего злоумышленниками было разослано свыше миллиона обращений, в которых они выдавали себя за родственников опальных чиновников и политиков и просили помощи в переводе крупных сумм денег. Мошенники прикрывались сайтами несуществующих фирм с серьезными названиями Global Securities and Financial Company Limited, Fortune Trust Finance & Securities и другими. После переписки с жертвами они просили у последних относительно небольшие суммы (до нескольких сотен долларов США или евро), а затем бесследно исчезали.

В Великобритании, тем временем, был осужден ранее задержанный хакер Джозеф Джеймс Макэлрой. Этот восемнадцатилетний студент признал себя виновным во взломе 17 компьютеров, принадлежащих американской Национальной лаборатории имени Ферми, где располагается один из мощнейших в мире ускорителей элементарных частиц. Никакой научной и, тем более, секретной информации хакер не похищал. Он использовал взломанные компьютеры для хранения больших объемов данных, преимущественно музыки и видео. Приговор суда оказался достаточно мягким: Макэлрою предстоит понести наказание в виде двухсот часов общественно-полезных работ. Выдвинутое Министерством энергетики США, в ведении которого находится пострадавшая лаборатория, требование компенсации ущерба в размере 38 тысяч долларов США было отклонено судом.

Источник: Компьюлента

Copyright © 1998 - 2025. All rights reserved.

Создание сайтов CMS UlterSuite

При использовании материалов сайта ссылка на сайт обязательна.