Считаете ли Вы структуру каталога магазинов достаточной?

	Даже избыточна, часть разделов можно объединить.
	Вполне достаточна.
	Не хватает важных разделов.
	Не знаю. Я интернет-магазины не ищу.

• Все новости
  • Интернет-магазины
  • ООО Алтер-Вест
• Услуги торгового портала.
• Наши баннеры и кнопки
• Разместить свою рекламу
• О проекте
• Статьи
• Ссылки

Безопасность

21.03.03 Американские власти накрыли банду порномошенников

На нынешней неделе американские власти предъявили обвинения в мошенничестве и отмывании денег пяти компаниям и трем физическим лицам. По данным правоохранительных органов США, мошенники выудили у пользователей интернета около 230 млн. долларов путем заманивания тех на порносайты. Пользователям предлагалось совершить пробные туры по сайтам "для взрослых". При этом требовалось сообщить номер кредитной карты, якобы для подтверждения возраста.

На самом же деле за "бесплатные" посещения с пользователей взималось по 59,99 долл. в месяц. Кроме того, сайты были разработаны таким образом, чтобы всячески усложнить выход с них. Некоторые пользователи жаловались на отключение кнопки "назад", всплывающие окна и т.д. В результате, миллионы долларов с кредитных карт пользователей перекочевали на банковские счета ловких дельцов. Для отмывания полученных нечестным путем денег мошенники использовали несколько подконтрольных им компаний.

В настоящее время ответчиками по делу выступают три человека: Ричард Мартино, по данным властей, являющийся членом мафиозной семьи Гамбино, Брюс Чу - генеральный директор порнокомпании Crescent Publishing Group и бизнесмен Норман Чейнс. Кроме мошенничества, они обвиняются в отмывании денег, уклонении от уплаты налогов и других преступлениях. Компания Crescent, чей контент использовался на сайтах мошенников, сотрудничает с властями в расследовании этого дела.

Источник: Компьюлента

21.03.03 Шведский вирус спекулирует на войне в Ираке

Антивирусная компания Sophos сообщила о появлении первого вируса, играющего на интересе пользователей к событиям, происходящим в Персидском заливе. Вирус, получивший название W32/Ganda-A, был написан в Швеции, причем внутри вируса содержатся строки, в которых автор червя, скрывающийся под псевдонимом Uncle Roger, жалуется на дискриминацию со стороны шведской школьной системы. Возможно, именно это и послужило мотивом для написания вируса.

Распространяется вирус по электронной почте, маскируясь под файл со скринсейвером. Рассылаемые письма имеют несколько вариантов темы и текста. В одном случае скринсейвер якобы состоит из спутниковых фотографий Ирака, в другом - темой скринсейвера является проамериканская пропаганда, а в третьем - пропаганда нацистская. В некоторых вариантах у пользователя спрашивают, может ли данный скринсейвер считаться противозаконным. Наконец, еще один вариант скринсейвера якобы предназначен для знакомства пользователей Windows со средами GNOME и KDE.

При запуске вложенного файла вирус копирует себя в папку Windows с двумя именами: scandisk.exe и именем из восьми случайно выбранных букв и расширением .exe. Помимо этого, вирус добавляет в системный реестр ключ для своего автозапуска и размещает загрузчик во все исполняемые файлы и скринсейверы. Загрузчик вызывает файл вируса со случайным именем, и удаление последнего ликвидирует заразу.

Далее вирус сканирует системную память и закрывает все процессы, содержащие строки virus, firewall, f-secure, symantec, mcafee, pc-cillin, trend micro, kaspersky, sophos или norton. Таким образом, он пытается отключить защиту от вирусов и хакерских атак. Однако в некоторых случаях это может привести к потере информации, например, при закрытии вирусом документа Word, содержащего одно из вышеприведенных слов. Главным действием вируса является рассылка копий по электронной почте. Адреса берутся из имеющихся на диске файлов форматов HTML, DBX, EML (электронные письма) и WAB (адресные книги).

Источник: Компьюлента

21.03.03 Разработчик Linux предупредил об уязвимости в ОС

Один из разработчиков оригинального ядра Linux сообщил об уязвимости, которая позволяет локальным пользователям получить полный доступ к ПК. Алан Кокс (Alan Cox), который сотрудничал еще с Линусом Торвальдсом (Linus Torvalds) разослал сообщение разработчикам ядра Linux с подробностями “дыры” в компоненте отладки ptrace. Уязвимость поражает только ядра версии 2.2 и 2.4.

Удаленные пользователи не смогут использовать уязвимость, чтобы получить привилегии уровня root или контролировать индивидуальные компьютеры. Только те пользователи, которым позволено использовать ПК в локальной сети, смогут эксплуатировать “дыру”.

Компания Red Hat также опубликовала заплатку для своих продуктов Red Hat 7.1, 7.2, 7.3 и 8.0.

Источник: CNews

06.03.03 Дыра в открытой системе обнаружения атак Snort

Компания Internet Security Systems (ISS), на днях сообщившая об обнаружении опаснейшей дыры в почтовом сервере Sendmail, нашла уязвимость в системе идентификации вторжений (IDS) Snort. Эта система поставляется с открытым исходным кодом и используется в качестве основы многих коммерческих продуктов класса IDS. Уязвимость содержится во всех версиях Snort, начиная с 1.8 и старше.

Уязвимость связана с работой подсистемы Snort, призванной обнаруживать атаки с использованием фрагментированных запросов RPC (удаленный вызов процедуры). При обработке таких запросов Snort использует предварительный обработчик (preprocessor), в котором имеется буфер. Однако функция, сравнивающая размер фрагментов RPC-запросов со свободным объемом буфера, работает неправильно. Поэтому, если хакер направит специальным образом сформированный RPC-запрос, последний может вызвать переполнение буфера. В результате, злоумышленник захватит управление компьютером с тем уровнем привилегий, с которым работает Snort.

В ISS отмечают, что для проведения атаки не обязательно знать точный адрес, по которому находится Snort, и необязательно устанавливать TCP-соединение со службой RPC portmapper. Хакер может направить атаку в любой сегмент сети, который прослушивает Snort. Учитывая то, что системы обнаружения вторжений устанавливаются чаще всего в критически важных сетях, ущерб от атаки по описанному сценарию может быть очень велик. Подобная атака никак не отражается в логах сервера, а для ее ликвидации необходимо установить заплатку. Более подробную информацию о дыре и ссылки на патчи можно найти в рекомендациях ISS.

Источник: Компьюлента

06.03.03 Компьютер - важный помощник следователя

Полицейские по всему миру все чаще пользуются компьютерами для анализа информации в ходе следствия. Все полицейские службы Великобритании, американское ФБР и некоторые подразделения полиции в европейских странах используют созданную британскими компьютерщиками программу, графически представляющую связи между сотнями фактов, добытых в ходе расследования.

Программа анализирует и отслеживает показания свидетелей, имена, адреса, телефоны, банковские счета и любые другие данные. Потом она отображает связи там, где порой они могли бы оказаться незамеченными. Особенно эффективна программа там, где имеется много данных о номерах мобильных телефонов и сообщениях с них. "Во многих случаях именно эта программа, улавливая связи между различными телефонными номерами, позволяла достичь прорыва в следствии", - свидетельствует Марк Эванс, начальник аналитического управления полиции Северной Ирландии. Один из самых свежих примеров использования программы i2 - дело снайперов, наводивших ужас на пригороды Вашингтона осенью прошлого года.

В расследованиях о деятельности педофилов, которыми в последнее время сильно озабочена британская и американская полиция, программа i2 способна отслеживать компьютеры, с которых загружаются порнографические изображения, и каналы на чат-сайтах, где педофилы пытаются завести знакомства с несовершеннолетними.

Однако продвижение компьютеров не означает, что усилия полицейского во плоти стали менее важными. Программа может обеспечить прорыв, но она надежна ровно настолько, насколько надежна поставляемая информация, а информация бывает неверной.

Источник: CNews

Copyright © 1998 - 2025. All rights reserved.

Создание сайтов CMS UlterSuite

При использовании материалов сайта ссылка на сайт обязательна.