Считаете ли Вы структуру каталога магазинов достаточной?

	Даже избыточна, часть разделов можно объединить.
	Вполне достаточна.
	Не хватает важных разделов.
	Не знаю. Я интернет-магазины не ищу.

• Все новости
  • Интернет-магазины
  • ООО Алтер-Вест
• Услуги торгового портала.
• Наши баннеры и кнопки
• Разместить свою рекламу
• О проекте
• Статьи
• Ссылки

Безопасность

05.07.02 Фил Циммерман вновь призывает открыть исходные коды PGP

Фил Циммерман (Phil Zimmermann), разработчик популярного алгоритма шифрования PGP (Pretty Good Privacy), утративший в дальнейшем права на его распространение, в очередной раз призвал нынешнего владельца прав на PGP, корпорацию Network Associates открыть исходный код программы шифрования. Очередное заявление г-на Циммермана, по его словам, вызвано тем, что корпорация, по его сведениям, все еще продолжает поиски покупателя на этот продукт. Напомним, сама Network Associates отказалась от дальнейшего развития технологии PGP в рамках реструктуризации своего бизнеса.

Г-н Циммерман предлагает компании открыть исходные коды инструментальных средств разработки (SDK) и графического интерфейса, сохранив закрытым программный слой (wrapper) для работы с командной строкой. Именно последний компонент является ключевым в серверной версии PGP, которая наиболее популярна среди корпоративных пользователей. Однако Network Associates настороженно относиться к любым идеям раскрытия исходного кода. Возможно, это объясняется тем, что раскрытие кода коммерческих версий PGP сделает доступным для всеобщего обозрения и ошибки в них, а это, в свою очередь, может оказать влияние на репутацию компании, как производителя средств защиты информации.

Как известно, ранние версии PGP доступны в исходных кодах, но дальнейшие продукты созданные на его основе в Network Associates распространялись только в компилированном виде.

Источник: CNews

05.07.02 Новый червь запускает Word Pad 100 млн. раз

3 июля компания Trend Micro, разработчик антивирусного ПО, сообщила о появлении нового интернет-червя под кодовым названием VBS_SLIP.B, который распространяется через почтовую программу Microsoft Outlook.

Новый вирус проникает на компьютер после того, как пользователь открывает приложенный к письму зараженный файл. Червь пытается 100 млн. раз запустить текстовый редактор операционной системы Windows - приложение Word Pad, что приводит к зависанию компьютера.

Новый червь VBS_SLIP.B рассылает по электронной почте сообщения с темой "Actualizacion critica de Anti-virus". Когда запускается зараженный файл, вирус автоматически открывает Word Pad и начинает рассылать свои копии по всем контактам из адресной книги Outlook. Кроме того, червь удаляет некоторые системные файлы Windows.

Как утверждают специалисты Trend Micro, сведений о вреде, нанесенном новым червем, пока не поступало. Тем не менее, компания в очередной раз призывает пользователей быть крайне осторожными и не запускать подозрительные вложенные файлы.

Источник: CNews

04.07.02 Новая уязвимость DNS

Экспертами по компьютерной безопасности обнаружена новая угроза для UNIX-серверов системы доменных имен (DNS). По данным Центра реагирования на компьютерные происшествия CERT, уязвимость связана с переполнением буфера компонента DNS Resolver Library (библиотека распознавателя) и имеется в DNS-сервере BIND и операционных системах семейства BSD. Для использования уязвимости хакер должен направить на уязвимый DNS-сервер особым образом сформированный ответ, который вызовет переполнение буфера. При этом злоумышленник сможет исполнять на взломанном компьютере произвольный код или заставить сервер отклонять все запросы.

Для решения проблемы CERT рекомендует обновить уязвимые библиотеки до их новых версий, в которых вышеупомянутая дыра отсутствует (например, BIND 9.0.x или BIND 9.1.x). Необходимо также перезапустить все службы, использующие библиотеки распознавателей в динамическом режиме и перекомпилировать все приложения, к которым эти библиотеки подключены статически. Кроме того, от атаки можно защититься, используя кэширующий DNS-сервер.

Источник: Компьюлента

02.07.02 Business Software Association: правительство США под угрозой кибератак

49% специалистов в IT-секторе полагают, что в ближайшие 12 месяцев компьютерные сети правительства США являются наиболее вероятной целью атак компьютерных террористов. Эти данные получены в результате опроса, проведенного Business Software Association. При этом среди тех специалистов, которые непосредственно отвечают за безопасность компьютерных сетей своих компаний доля считающих крупномасштабные атаки на правительственные сервера неизбежными еще выше - 59%.

Большинство специалистов, опрошенных BSA, считают, что правительственные органы не готовы адекватно отразить компьютерные атаки. О таком "разрыве" между потенциальной опасностью виртуальных атак и готовностью правительственных организаций их отразить сообщили 72% опрошенных. Подавляющее большинство (96%) считают, что правительство должно активнее использовать технологии шифрования для защиты своих данных.

Только каждый четвертый опрошенный эксперт заявил, что правительство способно адекватно отреагировать на компьютерные атаки и обладает необходимыми средствами защиты, тогда как каждый третий опрошенный специалист придерживался совершенно противоположного мнения. 86% опрошенных экспертов полагают, что на защиту от кибератак должно быть потрачено больше времени и средств, чем на ликвидацию проблемы Y2K.

Источник: CNews

27.06.02 Митник рассказывает суду о том, как он взламывал телефонные системы

В понедельник один из самых известных хакеров Кевин Митник, отсидевший за свою деятельность положенный срок в тюрьме, вновь предстал перед американским судом, на этот раз в качестве свидетеля. В суде штата Невада в настоящее время рассматривается иск Эдди Муноса, владельца компании, предоставляющей "услуги для взрослых", к оператору телефонной связи Sprint.

Мунос обвиняет Sprint в халатном отношении к безопасности собственных сетей. По заявлению Эдди, в 1994 году хакеры, нанятые конкурирующими компаниями, парализовали телефонную связь в офисе Муноса, проникнув в телефонную сеть Sprint. Компания 43-летнего Муноса предоставляла услуги секса по телефону. В результате деятельности хакеров желающие воспользоваться услугами Муноса не могли дозвониться до службы, получая сигнал "занято", или вообще перенаправлялись в службы конкурентов.

Во время разбирательства представители Sprint утверждали, что такие манипуляции с телефонной сетью компании проводить невозможно. Мунос нанял Кевина Митника в качестве технического консультанта. В этой роли известный хакер предстал перед судом в понедельник.

"Я мог получить доступ к любому телефонному коммутатору в Лас-Вегасе", - заявил Митник, значительно ослабив позиции Sprint этой единственной фразой. На суде Митник методично объяснял, как он незаконно проникал в телефонную сеть Sprint в штате Невада. В то же время, адвокат телефонной компании выступал с протестами, обвиняя хакера в невиновности и утверждая, что ничего подобного он не делал.

Как заявил Митник, каждым коммутатором Sprint можно управлять удаленно. Для этого надо установить модемную связь, позвонив по секретному телефонному номеру, ввести логин и пароль (одинаковый для всех коммутаторов). После этого Митник мог изменять настройки системы как ему заблагорассудится. Он мог активировать новые телефонные линии, изменять телефонные номера для существующих, устанавливать перенаправление звонков на любой другой телефон и т.д.

Хотя Митник и отметил, что он не получил доказательств работы хакеров в случае с 43-летним порнографом, его заявление пошатнуло позицию адвокатов Sprint, которые, впрочем, продолжают утверждать, что ничего подобного ни Митник, ни любой другой хакер, сделать не могут.

Источник: Компьюлента

Copyright © 1998 - 2025. All rights reserved.

Создание сайтов CMS UlterSuite

При использовании материалов сайта ссылка на сайт обязательна.