Безопасность
07.02.03 Американский студент может сесть за решетку за использование шпионских программПрокуратура штата Массачусетс предъявила обвинения одному из студентов Бостонского колледжа, который установил на компьютеры общего пользования программы для мониторинга ввода с клавиатуры. В результате, студент Дуглас Будро получил доступ к персональной информации 4800 преподавателей, сотрудников и студентов своего колледжа. С помощью шпионских программ Будро собрал самую разнообразную информацию, поскольку с помощью компьютеров его коллеги работали с электронной почтой, качали файлы и даже проверяли банковские свои счета.
По данным прокуратуры, студент собрал большую базу данных персональной информации и с ее помощью похитил около 2000 долл. США. По словам же представителя Бостонского колледжа, Будро не использовал собранные данные не по назначению, хотя и совершил серьезный проступок, за который был исключен из учебного заведения. В колледже также сообщили, что студент сотрудничал с властями во время проведения расследования.
В случае, если бывший студент будет признан виновным по всем пунктам обвинения, ему грозит до двадцати лет тюремного заключения. Однако этот случай может оказаться далеко не единственным, так как программы мониторинга ввода с клавиатуры весьма часто используются работодателями для отслеживания действий сотрудников или подозрительными супругами, шпионящими друг за другом. И разумеется, следует соблюдать особую осторожность при работе на компьютерах для общего доступа.
Источник: Компьюлента
07.02.03 Чтобы повысить надежность сети, больницы переходят с Windows Microsoft NT на Novell NetWare и GroupWiseБольнице, которая должна заботиться о своих пациентах 24 часа в сутки, необходима настолько же надежная сеть. Остановки в работе обычно обходились больнице примерно в 250 тыс долл. в сутки, как из-за упущенных доходов. Именно поэтому Больница Сообщества Центрального Мичигана недавно заменила свою систему Microsoft Windows NT на Novell NetWare 6, повысив при этом надежность сети с 90% до 99,999%.
Источник: Журнал “Business Online”
06.02.03 Обнаружена очередная уязвимость в Internet ExplorerВ интернет-браузере Microsoft Internet Explorer обнаружена очередная уязвимость.
Новая "дыра", подробно описанная на сайте Microsoft, позволяет с сайта злоумышленника запускать программы на удаленном компьютере, с которого осуществляется просмотр этого сайта. Уязвимость имеется на всех компьютерах с установленным браузером Internet Explorer, при этом на компьютер можно проникнуть даже в том случае, если окно браузера закрыто.
Доступ на удаленный компьютер осуществляется благодаря встроенной в Internet Explorer команде showHelp(), которая запускается без проверки на безопасность. Команда showHelp(), предназначенная для отображения html-страницы с контекстно-зависимой справкой, допускает использование самых различных протоколов, поэтому она может использоваться для несанкционированного проникновения на компьютер.
По классификации Microsoft эта уязвимость была признана "критической", поэтому настоятельно рекомендуется установить патч, который можно скачать здесь.
Источник: Компьюлента
06.02.03 В браузере Opera 7 обнаружено несколько опасных ошибокИзраильская компания GreyMagic Software обнаружила пять брешей в системе безопасности браузера Opera 7. Три из них отнесены к разряду критических и позволяют получить доступ на чтение файловой системы. Используя эти ошибки, злоумышленник получает возможность ознакомиться со структурой каталогов, читать файлы, получить доступ к e-mail, сообщает GreyMagic. Две других ошибки не столь критичны: они позволяют отслеживать адрес места в Сети, которое пользователь посетил перед этим.
GreyMagic выражает сомнение в эффективности модели безопасности, принятой в норвежском браузере по умолчанию. Тем не менее, израильские эксперты считают, что Opera остается браузером более безопасным, чем Internet Explorer.
Пользователям Opera 7 рекомендуется перейти на использование версии 7.1, в которой найденные ошибки исправлены. Тем, кто еще не перешел на исправленную версию, рекомендуется отключить использование JavaScript.
Источник: CNews
03.02.03 Компьютеры учат распознавать походкуПоиски надежного средства автоматической идентификации человека продолжаются. Компьютеры уже пытались научить узнавать хозяина по отпечаткам пальцев, по голосу и даже по сетчатке глаз. Теперь американские ученые взялись за обработку еще одной индивидуальной характеристики каждого из нас - походки.
С точки зрения физики, тело каждого человека уникально. Соответственно, неповторима и походка. Общими ее чертами - например, характерной для всех женщин большой амплитудой движения таза, - можно, как говорят ученые, пренебречь. Куда интереснее другое. У жителей каждой страны своя уникальная походка. Более того, специалисты могут даже увидеть разницу в походке жителей разных городов. И уж конечно, каждый из нас может еще издалека отличить по походке близкого знакомого от родственника или начальника.
Исследователи из американского города Атланта пытаются заставить компьютер превратить все эти мельчайшие отличия в ряды цифр. Участвующие в этих экспериментах добровольцы ходят по специально созданной студии с прикрепленными к телу металлическими дисками. Компьютер следит за движением каждого из дисков и создает цифровую характеристику походки испытуемого.
Исследователи уже сравнили результаты компьютерного анализа данных, полученных в разных условиях, но при использовании одного и того же добровольца. Выяснилось, что машина без проблем узнает человеческую походку и может выделить ее уникальные ключевые элементы.
"Положим, - говорит участвующий в этом проекте профессор Аарон Бобик, - ко мне подходит человек, который утверждает, что его зовут Джон. Удастся ли компьютеру подтвердить или опровергнуть его слова? С большой вероятностью могу сказать: да, удастся".
Представители служб безопасности уже дали понять, что заинтересованы в новой технологии. По их мнению, она поможет выделить в уличной толпе известных полиции преступников. Теоретически исследователи давно знали, что создать такую технологию в принципе возможно. Однако первые практические исследования начались относительно недавно, после резкого увеличения производительности микропроцессоров.
Источник: CNews