Считаете ли Вы структуру каталога магазинов достаточной?

	Даже избыточна, часть разделов можно объединить.
	Вполне достаточна.
	Не хватает важных разделов.
	Не знаю. Я интернет-магазины не ищу.

• Все новости
  • Интернет-магазины
  • ООО Алтер-Вест
• Услуги торгового портала.
• Наши баннеры и кнопки
• Разместить свою рекламу
• О проекте
• Статьи
• Ссылки

Безопасность

31.10.02 AOL тестирует обмен сообщениями между системами мгновенных сообщений AIM и ICQ

Компания America Online, которой принадлежат системы интернет-пейджинга AOL Instant Messenger (AIM) и ICQ, сообщила о начале тестирования обмена сообщениями между ними. Это происходит впервые с момента приобретения America Online компании ICQ Inc. в 1998 году.

На сегодняшний день серверы ICQ содержат 135 миллионов учетных записей о пользователях, и она популярна по преимуществу за пределами США, AIM более популярен в Америке и число его пользователей выше - 180 миллионов.

Bозможность взаимодействия двух сетей не имеет отношения к попыткам создать единые стандарты интернет-пейджинга. Технически это будет напоминать возможность использования сети AIM при помощи программы Apple iChat. Серверы, обслуживающие iChat, принадлежат AOL, а услуги предоставляются в соответствии с соглашением между Apple Computer и AOL. AOL по-прежнему не заинтересована во взаимодействии с другими сетями интернет-пейджинга.

Известно, что пользователи AIM смогут включать пользователей ICQ в список контактов ("buddies"), в то время как участники сети ICQ такой возможности иметь не будут. Количество людей, участвующих в эксперименте, не разглашается.

Источник: CNews

29.10.02 ФБР призывает американских бизнесменов усилить меры по защите от хакеров

Специальный агент ФБР Джим Хигерти (Jim Hegarty) обратился к IT-менеджерам американских компаний с лекцией о сетевой безопасности на форуме в конференц-центре Gillett Stadium, организованном Lighthouse Computer Services.

"Вы все можете стать жертвами киберпреступников, - такой была основная мысль в выступлении cпецагента. - Не ждите этого. Ожидание - ужасная вещь".

Вместе с тем, Хигерти не ограничился констатацией мрачных перспектив. Он обрисовал перед предпринимателями картину надежной защиты их коммерческих секретов. В первую очередь, по его словам, следует уделять внимание человеческому фактору и процедуре разграничения доступа, а уже потом - технологической стороне.

Хигерти возглавляет в Бостоне команду компьютерных сыщиков, расследующих различные проявления киберпреступности. 75% известных ему случаев опасности исходили изнутри компаний - от сотрудников. Компании, по его словам, должны четко разграничивать доступ к информации своих сотрудников и обязательно менять пароли после увольнения кого-либо.

Сотрудники должны понимать важность безопасности и свою роль в ее защите. К примеру, каждой компании не мешало бы составить инструкции по конфиденциальности и научить не запускать исполняемые вложения, приходящие в офис с электронной почтой. Удаленные работники тоже должны придерживаться политики безопасности. В частности, если работники разрешают членам своей семьи пользоваться рабочим компьютером, то это может привести к cерьезным проблемам.

Техническая сторона защиты, по мнению Хигерти, заключается в протоколировании всех действий в сети и, конечно, своевременной установке всех заплаток на дыры, найденные в используемом ПО.

И, наконец, обо всех фактах взлома спецагент советует сообщать в ФБР. Агентство занимается делами, ущерб в которых составляет более $5 тысяч - реальный либо виртуальный (от простоя сети или ее перегрузки).

Источник: CNews

29.10.02 Хакеры отстаивают в Сети свои политические интересы

Заканчивающийся октябрь стал рекордным месяцем по числу интернет-атак. Британская компания mi2g, отслеживающая хакерскую активность с 1995 года, утверждает, что в этом месяце она достигла максимального уровня. Компания mi2g, консультирующая банки, страховые компании и фирмы перестрахования, в октябре зафиксировала 16559 сетевых хакерских атак. Специалисты mi2g отмечают, что за этот месяц резко возросло количество атак, совершенных по политическим мотивам. Злоумышленники объединялись в группы, которые атаковали правительственные сайты США, Великобритании, Австралии, Индии и Израиля. По данным сайта zone-H, также отслеживающего хакерскую активность, по политическим причинам были взломаны 11% пострадавших сайтов.

Mi2g считает, что на общем фоне выделялись три группировки исламистов: мультинациональная UNIX Security Guards (USG), а также две пакистанские Federal Bureau of Hackers (FBH) и TheBuGz. USG - большая группировка, сформированная в мае этого года. В нее вошли более мелкие команды хакеров из разных стран: из мусульманских республик бывшего СССР, Марокко и Египта. В августе USG осуществила 21 атаку, в сентябре - 207, а в октябре - уже 1511 атак. При этом пострадали сервера виртуального хостинга, обеспечивающие работу нескольких десятков сайтов. Все три группировки оставляли на взломанных сайтах антиамериканские и антианглийские послания, требовали свободы палестинцам и протестовали против войны в Ираке.

Источник: CNews

28.10.02 Интеллектуальная маршрутизация поможет покончить с распределенными сетевыми атаками

Хакерские атаки на корневые интернет-серверы, случившиеся на прошлой неделе, высветили проблему атак типа DDoS (распределенных DoS-атак, "отказов в обслуживании") и вновь привлекли внимание к методам борьбы с ними. Считать такие атаки изолированной проблемой нельзя. Отдельные веб-сайты регулярно подвергаются аналогичным атакам меньшего масштаба, приводящим к нарушению трафика. Распределенность источников атаки делает многие меры противодействия им неэффективными. Программы обеспечения безопасности, способные блокировать трафик, не срабатывают, если он приходит из различных источников. В этом случае программы не могут пресечь атаку без блокирования также и всего нормального трафика.

Фил Хаггинс (Phil Huggins), консультант фирмы @Stake, полагает, что лучшим решением может стать пересмотр структуры сети. По его мнению, атаки типа DDoS невозможно прекратить в рамках существующей сетевой инфраструктуры интернета. Эксперт Стив Беллоуин (Steve Bellovin) и его коллеги из AT&T Labs считают, что покончить с атаками удастся, если обратить трафик "вспять", к его источнику. Его группа разрабатывает методику перепрограммирования роутеров, позволяющую им опознавать DDoS-атаки и прекращать их. В нормальном состоянии устройства работают в качестве узловых точек сети, направляющих трафик из одного пункта в другой.

Исследователи разработали прототип программного средства, получившего название Pushback. Оно способно распознать необычно высокий трафик и блокировать его, передавая при этом информацию об атаке другим роутерам, которые смогут блокировать атаку как можно ближе к ее источнику.

Ученые из Калифорнийского университета в Лос-Анджелесе разработали альтернативную технологию, позволяющую остановить DDoS-атаки. Программа под названием D-Ward, которая устанавливается на шлюз сети, способна отслеживать не только входящий, но и исходящий трафик в поисках подозрительно высокой активности.

Источник: CNews

26.10.02 Microsoft выпустила заплатку для Windows XP

Корпорация Microsoft, все-таки, решила выпустить самостоятельную заплатку для опасной дыры, содержащейся в модуле Help and Support Center ОС Windows XP. Ранее единственным способом ликвидации этой дыры была установка пакета исправлений Service Pack 1, причем Microsoft утверждала, что не собирается выпускать отдельный патч. Такое решение не понравилось многим пользователям, поскольку Service Pack 1 имеет объем около 30 Мб и загрузить его через аналоговый модем оказалось весьма непросто.

Теперь софтверный гигант изменил свое мнение. В сообщении на сайте компании говорится, что на основании анализа отзывов пользователей в компании приняли решение предоставить более полную информацию об уязвимости и выпустить для нее заплатку. Вместе с тем, в Microsoft подчеркивают, что установка сервис-паков более предпочтительна, чем установка одиночных заплаток. Объясняется это тем, что пакеты обновлений обычно тщательнее тестируются и исправляют большее число ошибок.

Модуль Help and Support Center служит для отправки на сайт Microsoft информации о новом железе, устанавливающемся в компьютеры с Windows XP. Уязвимость в этом модуле сводится к тому, что доступ к файлам на диске компьютера может получить не только система, но и злоумышленник с помощью особым образом скомпонованного HTML-документа. Его можно разместить на веб-сайте или прислать по электронной почте. При этом воспользоваться уязвимостью посредством письма нельзя, если на компьютере установлен пакет Outlook 2002, Outlook Express 6 или их более ранние версии с патчем Outlook Email Security Update. Информация об уязвимости содержится в бюллетене Microsoft MS02-060.

Источник: Компьюлента

Copyright © 1998 - 2025. All rights reserved.

Создание сайтов CMS UlterSuite

При использовании материалов сайта ссылка на сайт обязательна.