Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота
Обзор высоких технологий в области  защиты и взлома

Новости:

Сеть WebTV стала жертвой Melissa-подобного вируса

[http://news.cnet.com] Сеть системы WebTV стала жертвой ошибки, последствия которой аналогичны нашествию вируса, подобного печально известному Melissa. Напомним, что служба WebTV предлагает доступ в Internet и в другие онлайновые службы пользователям специальных телевизионных приставок. Сейчас ее услугами пользуются около 1 млн человек.

Из-за указанной проблемы была нарушена работа досок объявлений и групп новостей WebTV. Как и вирус Melissa зловредный код из WebTV рассылает массу почтовых сообщений от имени пользователя, который ни о чем и не подозревает. Эти сообщения публикуются на досках объявлений и в новостных группах WebTV. Действия этого "вируса" привели также к тому, что в электронных досках объявлений была нарушена работа системы поиска информации. Следует отметить, что до сих пор компания WebTV заявляла, что ее сеть надежно защищена от вирусов и не имеет дыр в защите.

Корпорация Microsoft, которой принадлежит WebTV, подтвердила существование проблемы, но заявила, что она является, скорее всего, следствием происков хакеров, а не действия какого-либо вируса. Кроме того, представитель Microsoft сообщил, что проблема не носит широкомасштабного характера, с ней столкнулись лишь немногие пользователи службы WebTV Classic. Однако, по мнению некоторых специалистов, подобные сбои связаны с фундаментальной ошибкой в архитектуре WebTV.

Copyright (C) InfoArt News Agency

Рабочая группа по безопасности в Интернет опубликовала рекомендации по защите систем электронного бизнеса

Рабочая группа по безопасности в Интернет (Internet Security Task Force, ISTF) опубликовала "Первоначальные рекомендации по защите систем электронного бизнеса".

По определению ISTF существуют двенадцать аспектов защиты, которым участники электронного бизнеса должны уделять особое внимание для того, чтобы обезопасить свою деятельность в этой сфере. Рекомендации ISTF призваны помочь новым или уже устоявшимся участникам электронного бизнеса выявить потенциальные бреши в своих сетях, через которые, если не принять соответствующие меры, могут проникнуть хакеры. Это - аутентификация пользователей; выявление событий, связанных с нарушением защиты; защита периметра корпоративной информационной системы; выявление попыток вторжения; контроль доступа; реагирование на внештатные ситуации и др.

Базовый набор рекомендаций сфокусирован на обычно игнорируемых, но легко закрываемых брешах, которые часто встречаются в системах, разворачиваемых в Интернет. Сюда относятся слабые первоначальные настройки, выставляемые при установке приложений, что приводит к появлению известных имен пользователей и паролей, действующих по умолчанию; отсутствие защиты от перехвата хакерами внутреннего и внешнего сетевого трафика; невыполнение проверки безопасности после внесения изменений в среду электронного бизнеса, например, после установки новых приложений или машин; слабое администрирование, приводящее к тому, что остаются старые учетные записи пользователей и т.п.

С полным списком рекомендаций можно ознакомиться на сайте компании Computer Associates по адресу www.ca.com/ISTF/. Группа ISTF также представила свои рекомендации правительственным агентствам по исполнению законов США и соответствующим официальным лицам.

В группу ISTF входят ведущие компании, занимающиеся электронным бизнесом и создающие инфраструктуру в этой области, такие как Cisco Systems, eToys, Inc., Sabre, Inc., Travelocity, Verio Inc. и Computer Associates.

Copyright (C) InfoArt News Agency

Microsoft выпустила первый патч к пакету Office 2000

Microsoft представила первый патч к своему пакету Office 2000 - Service Release 1 (SR1). SR1 исправляет ошибки в программах пакета, включая Word, Outlook, Access, Excel, PowerPoint, FrontPage и Publisher, добавляет совместимость пакета с Windows 2000, а также обновляет систему безопасности, в том числе защиту от вируса Worm.Explore.Zip.

Обновление можно скачать с сайта Microsoft Office Update или бесплатно получить на CD-ROM.

Copyright (C) РосБизнесКонсалтинг

McAfee выпускает новую версию своего антивируса VirusScan

Компания McAfee выпустила новую версию своего антивирусного программного средства VirusScan 5.0.

В нее включены функции обнаружения вирусов, лечения зараженных файлов и выдерживания их в "карантине". Имеется также возможность автоматического обновления антивирусных баз данных, а также утилита-мастер по конфигурированию этого ПО в соответствии с потребностями пользователя.

Стандартная версия VirusScan стоит 29 дол., а версия "deluxe" - 39 дол. (добавлены средства шифрования по алгоритму PGP и программа разрешения конфликтов FirstAid).

Изменен и пользовательский интерфейс. При запуске программы теперь на экран выводится информация о результатах предыдущего сканирования и сведения о последнем обновлении антивирусных баз.

VirusScan поддерживает ОС Windows 3.1, 95 и 98, DOS и OS/2. В апреле компания McAfee планирует добавить в VirusScan поддержку Windows 2000, а затем и версии Windows Me.

Copyright (C) InfoArt News Agency

Аризона: выборы прошли на "Ура!"

Андрей Кононович

Предварительные президентские выборы демократов в штате Аризона прошли с полным успехом. Тот факт, что можно было проголосовать, не выходя из своего уютного дома и используя только компьютер и Интернет, привлек рекордное число избирателей - 39.942 человека воспользовались именно Мировой Паутиной для выражения собственного мнения.

Популярностью пользовались современные технологии и на местах для голосования (напомню, что в кабинках были установлены и терминалы, с которых избиратель мог отдать свой голос кандидату при помощи Сети). Всего же в голосовании приняли участие 86.907 избирателей, причем 80% голосов были поданы при помощи Интернета или высланы по почте.

Несмотря на некоторые технические неполадки, не позволившие части избирателей применить Интернет для голосования, представители Демократической партии оценивают состоявшиеся "праймариз" крайне положительно. Хорошей рекламой "праймариз" послужили и компании Election.com, на плечи которой, собственно, и легла задача проведения электронного голосования - к ней уже обратились представители других штатов, желающих также приобщиться к техническому прогрессу. Взломать систему выборов не удалось никому, хотя и пытались. Журнал National Journal, в частности, нанял для этого специального хакера, но потерпел сокрушительное поражение.

Если говорить об отношении к такому методу проведения в общем, то я бы сказал, что оно положительное, хотя и настороженное - многие считают что демократы в Аризоне взяли слишком резвый темп. Впрочем, все проверяется на практике. И если другие штаты тоже решат проверить Election.com в действии, то это станет неплохой проверкой на прочность ее системы электронных выборов.

Copyright (C) Компьютерра


Обновлен сервер "Проекта - Inroad"

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  
InterStrada


Ведущий рассылки - Андрей Барановский
www.inroad.kiev.ua

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

В избранное