Считаете ли Вы структуру каталога магазинов достаточной?

	Даже избыточна, часть разделов можно объединить.
	Вполне достаточна.
	Не хватает важных разделов.
	Не знаю. Я интернет-магазины не ищу.

• Все новости
  • Интернет-магазины
  • ООО Алтер-Вест
• Услуги торгового портала.
• Наши баннеры и кнопки
• Разместить свою рекламу
• О проекте
• Статьи
• Ссылки

Безопасность

30.08.02 Microsoft обнаружила очередную "дыру" в безопасности

Microsoft объявила, что все версии ОС Windows выпущенные, начиная с 1996 года, имеют ошибку в безопасности, которая не позволяет пользователям посещать определенные сайты и шифровать сообщения электронной почты.

Компания называет это упущение "критическим", тем самым, давая ему самый серьезный рейтинг в своем бюллетене по безопасности. Microsoft призывает пользователей скачать "заплатку" для немедленного устранения вышеописанной ошибки. Но следует заметить, что эта "дыра" все же не позволит ПК обрушиться и не даст хакеру доступ к компьютеру.

Эта уязвимость также поражает версии Windows для серверов, которые распределяют данные для сетей и веб-сайтов. В этом случае, она может позволить хакеру стереть так называемые цифровые сертификаты. Эти сертификаты содержат коды, которые ограничивают неавторизованный доступ к электронной почте или обеспечивают безопасность страниц на сайтах электронной коммерции.

Источник: CNews

30.08.02 Сайт RIAA стал жертвой хакеров

Сайт Ассоциации звукозаписывающих компаний Америки (RIAA) временно прекратил свою работу, после того как неизвестные злоумышленники захватили управление веб-сервером и подменили стартовую страницу. Представитель RIAA отказался сообщить подробности случившегося и лишь заверил, что проблемы с сайтом будут устранены в ближайшее время.

Хакеры изменили надписи на главной странице сайта и ссылки, ведущие с нее на другие разделы. Так, там появилась надпись "Пиратство благотворно для музыкальной индустрии" и предложение познакомится с RIAA вместе с Эриком Картманом, героем мультфильма "South Park", который выходит на Comedy Central. Ссылка, озаглавленная "Где я могу найти информацию о гигантских обезьянах?", вела на страницу с биографией Хиллари Розен (Hilary Rosen), исполнительного директора RIAA. После того как сведения об успехе хакеров распространились по интернету, сайт не смог справиться с наплывом посетителей и прекратил свою работу.

Это не первое нападение на сайт RIAA, в июле он подвергся распределенной DoS-атаке. Ирония cудьбы состоит в том, что атака произошла через месяц после того, как появилась законодательная инициатива, предлагающая дать владельцам интеллектуальной собственности право осуществлять аналогичные атаки на серверы файлообменных сетей, в которых нелегально распространяются копии произведений, защищенных копирайтом.

Источник: CNews

28.08.02 Обновление WinXP сможет "взорвать" ПК

В рамках борьбы с пиратскими копиями своего программного обеспечения, Microsoft объявила о внесенных изменениях в защиту службы Windows Product Activation (WPA), начиная с WinXP Service Pack 1. Как и ожидалось, SP1 не будет инсталлироваться, если любой из двух ключей, известных как пиратские, использовались для активирования системы. Таким системам также будет отказано в доступе к опции Microsoft's Windows Update.

Согласно заявлению Microsoft, пиратскими ключами будут считаться созданные по маске XXXXX-640-0000356-23XXX и XXXXX-640-2001765-23XXX, где X может принимать любые цифровые значения. Ключ можно узнать, нажав правой кнопкой мыши на ярлычке My Computer и выбрав в меню Properties закладку General.

Это недавно объявленное изменение является попыткой компании залатать все известные дыры в защите WPA. Теперь требуется три составляющих для установки SP1: ранее требуемый ID, данные о компонентах и ключ продукта. Оперируя этими данными, Microsoft сможет использовать ключ для проверки, действительно ли покупатель использует легальную копию продукта. Предполагается, что Microsoft обладает списком настоящих программных ключей, и нелегально сгенерированные ключи будут отвергаться или, по крайней мере, не будут использоваться в полную силу.

На крайний случай, компания создала новый механизм войны с обнаруженными ключами, что сделает их менее доступными для пиратов ПО. Из-за того, что Windows Update также будет проверять ключи после 2 октября, Microsoft может отказать в доступе к обновлению даже в том случае, если SP1 уже был успешно инсталлирован на систему, чей ключ впоследствии был взломан.

По утверждению представителей компании, нововведения в кодирование инсталляций не приведет к тому, что корпоративным пользователям понадобятся новые ключи для уже установленных пакетов. Однако фраза "ограниченное время" подразумевает, что в будущем Microsoft собирается применить подобный метод для расширения защиты.

Источник: CNews

28.08.02 Network Associates купила разработчика "трояна" DragNet

Спустя три дня после улаживания финансового вопроса с акционерами McAfee.com по возвращению контроля, калифорнийская компания сетевой безопасности Network Associates заявила о приобретении Traxess Inc. из штата Юта.

Основной продукт Traxess - "DragNet" - программа, которая отсылает и воспроизводит нажатия клавиш с одного компьютера на другой. Идея программы-шпиона состоит в контроле действий сотрудников со стороны службы безопасности компании. Программа предназначена для работы в гигабитных сетях и использует запатентованные технологии, позволяющие "шпиону" загружать вторую копию файлов вплоть до больших MP3-файлов или потокового видео, чтобы можно было увидеть, как именно неправильно сотрудник использует рабочий компьютер. Председатель Traxess говорит, что он рад передать продукт, создавашийся годами, в такие надежные и, главное, популярные руки, как Network Associates.

Network Associates тоже преуспела в создании аналогичных программ, среди которых - платформа Sniffer ("Нюхач" - термин, обозначающий программу перехвата трафика), а точнее - Архитектура Управления Корпоративным Сниффером - для работы с любыми видами трафика в высокоскоростных сетях.

Хотя компания все еще ведет переговоры по возвращению себе McAfee.com, приобретение Traxess - первое за последние четыре года. В 1998 NAI купила Cybermedia.

Источник: CNews

26.08.02 Американский адвокат защищает российских хакеров

Американский адвокат Джон Лундин из Сиэтла, штат Вашингтон, собирается доказать в суде, что, арестовав в апреле прошлого года российских хакеров, ФБР нарушило закон.

Как считает Лундин, решение американского суда о том, что для проникновения в находящийся вне США компьютер подозреваемых не требовался ордер российских властей, и что их действия не попадали под юрисдикцию законов РФ, было неверным. Такого же мнения придерживается и российская сторона, указывая на незаконность действий ФБР. В середине августа управлением ФСБ по Челябинской области было возбуждено уголовное дело по статье 272 часть вторая УК РФ (несанкционированный доступ к компьютерной информации) в отношении агента Майкла Шулера, одного из участников операции по поимке Горшкова и Иванова.

"Подобная вседозволенность американских спецслужб может пойти во вред нашим международным отношениям", - говорит в интервью Reuters другой адвокат, эксперт по интернет-праву Барри Гуревич.

В данный момент обвиняемый Горшков находится в федеральной тюрьме в Сиэтле, а его товарищ по несчастью Иванов ожидает в штате Коннектикут суда по обвинению в краже номеров кредитных карт и другой информации из нескольких десятков компаний, в том числе и из онлайновой платежной системы PayPal. Три федеральных агента, сыгравших ключевую роль в деле против русских интернет-взломщиков, получили награды за успех лично от директора ФБР.

Источник: Компьюлента

Copyright © 1998 - 2025. All rights reserved.

Создание сайтов CMS UlterSuite

При использовании материалов сайта ссылка на сайт обязательна.