Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Апрель 2000  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Ведущий

Статистика

8.016 подписчиков
-13 за неделю
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота
Обзор высоких технологий в области  защиты и взлома

Новости:

Philips в следующем месяце представит карточку-идентификатор отпечатка пальца на основе ЖК-сенсора

Компания Philips Flat Display Systems (FDS) объявила, что в мае представит PCMCIA-карту, предназначенную для идентификации пользователя по отпечатку пальца. В качестве чувствительного элемента в карте использован сенсор на основе жидкокристаллической активной матрицы.

По замыслу разработчиков, карта должна использоваться совместно с ноутбуками для обеспечения защиты от несанкционированного доступа при входе в систему. При прикладывании пальца к датчику специальное ПО сопоставляет отпечаток с имеющимися в базе и, в зависимости от результата, блокирует или разрешает вход в систему. Кроме Philips, в разработке карты принимала участие компания Vision Systems Inc. Розничная цена на такую карту составит $150-$200.

Copyright (C) РосБизнесКонсалтинг

Конец всем тайнам

Б. Киви

Как стало известно изданию The Wall Street Journal, в середине мая с.г. корпорация Intel намерена выложить на своем веб-сайте в свободный доступ открытые исходные коды известного программного криптопродукта CDSA.

Поностью именуемый как "Общая архитектура защиты данных" или Common Data Security Architecture, этот продукт представляет собой библиотеку базовых функций по защите информации, куда входят шифрование, генерация криптоключей, цифровая подпись, присваивание и управление цифровыми сертификатами и т.д.

Сравнительно недавно разработанная специалистами Intel, архитектура CDSA создавалась с прицелом на отраслевой стандарт, однако действовавшие до последнего времени в США строгие ограничения на распространение криптографии существенно препятствовали ее широкому внедрению. Теперь же, со снятием ограничений, в Intel хотят сделать CDSA как можно более доступной для разработчиков программного обеспечения во всем мире, и поэтому решили распространять тексты программ бесплатно.

Цитируя одного из руководителей Intel Терри Смита (Terry Smith), The Wall Street Journal отмечает, что данным шагом крупнейший производитель микропроцессоров намерен поддержать открытую операционную систему Linux, а также упрочить собственное положение в качестве поставщика "строительных блоков" безопасности, необходимых для развития электронной коммерции.

Copyright (C) Компьютерра

Переполнения буффера в портах FREEBSD

FREEBSD LOCAL ROOT: ПРОБЛЕМЫ С HEALTHD

Входящий в состав портов под FreeBSD helathd предназначендля мониторинга состояния устройств и съe:ма информации с термодатчиков. Данная утилита суидная, и уязвима к переполнению буффера, что, естественно, может привести к получению прав владельца данного файла, то есть рутовских

Данный порт не установлен по умолчанию, и не является частью FreeBSD, но сборник портов, прилагающийся к FreeBSD 4.0, cодержит healthd, подверженный данонй уязвимости. Свежий порт с ликвидированным багом можно скачать по адресу: http://www.freebsd.org/ports/.

ПЕРЕПОЛНЕНИЕ БУФФЕРА В IRC-КЛИЕНТЕ ДЛЯ FREEBSD

В популярном текстовом клиенте для FreeBSD ircII имеется возможность осуществить удалe:нное переполнение буффера в команде /DCC CHAT, что привело к возможности исполнения удалe:нным пользователем своего кода на клиентской машине. Впервые о данном баге было заявлено три года назад, в 1997 году, но он не был исправлен вовремя, и проблема была ещe: раз обнаружена впоследствии. Теперь к ликвидации уязвимости подошли серьe:знее и irc-клиент поставляется с исправленой уязвимостью. Если вы пользуетесь данным irc-клиентом, то рекомендуется: 1) скачать обновлe:нный package c официального сайта FreeBSD, затем скачать порт ircii с http://www.freebsd.org/ports/ и использовать его для того, чтобы пересобрать ircii.

DENIAL-OF-SERVICE НА PCANYWHERE

Был обнаружен довольно простой путь удалe:нного вывода из строя средства удалe:нного администрирования pcAYNWHERE 8.0 и 9.0. Когда мы используем клиента для поключения к удалe:нной машине, после успешной процедуры предварительной авторизации клиента появляется окно с приглашением ввести логин и пароль.

Но если нажать "Cancel" до появления этого окна, то сервис pcANYWHERE не будет больше допускать соединений. Так же, по отдельныи сообщениям, сбой сервиса pcANYWHERE привe:л к сбою нормального функционирования остальных сетевых сервисов, по идее не имеющих ничего общего с системой удалe:нного администрирования - ism.dll и прочих. Чтобы решить проблему в случае, если мы имеем дело с версией 9, то мы можем возобносить нормальное функционирование сервиса путe:м подсоединения к порту, на котором слушает данный сервис (5631) и посылкой туда символа возврата каретки.

Если же на хосте запущена pcANYWHERE 8.0, то вы должны остановить сервис и снова запустить его:

net stop awhost32 net start awhost32
 
duke

Copyright (C) Team Void

Полиция Англии ожидает всплеска хакерской активности в связи с антикапиталистической демонстрацией, которая пройдет в Лондоне 1 мая

Полиция Англии предупреждает компании страны о возможных хакерских нападениях в поддержку антикапиталистической демонстрации, которая будет проведена в Лондоне 1 мая.

Предупреждение сделал инспектор Норман Рассел, один из офицеров высокого ранга, в чью обязанность входит предотовращение преступлений, в специальном интервью одной лондонской газете. Рассел сказал: "Мы советуем этим фирмам следить за людьми, ищущими работу в ближайшие [оставшиеся до демонстрации] недели с целью просочиться в компьютерные системы, чтобы подготовить их к хакерским атакам". Также Рассел предупредил о возможности хакерского нападения путем занесения в компьютерные системы компаний "троянских" программ и вирусов.

Copyright (C) РосБизнесКонсалтинг

Новый законопроект в США защитит компании, обменивающиеся информацией о фактах хакерских атак

Новый законопроект, возможно, будет утвержден сегодня в США. Его целью станет защита компаний, обменивающихся информацией о хакерских атаках на свои компьютерные системы.

Законопроект, предложенный членом Республиканской партии Томом Дэвисом и Джимом Морэном, позволит пострадавшим компаниям обращаться за помощью и обмениваться информацией о пережитом взломе с правительственными силовыми структурами и индустриальными группами без риска пострадать от огласки факта. Сообщение о взломе компьютерной системы компании, особенно, если она имеет дело с данными о кредитных карточках и другими конфиденциальными данными клиентов, может привести к потере доверия к компании и, как следствие, падению курса акций. Из-за этого компании часто замалчивают факты взлома, что не позволяет властям реагировать на нарушение закона и лишает другие компании информации о том, какие неприятности их могут ожидать от подобной атаки.

Copyright (C) РосБизнесКонсалтинг

Американский союз гражданских свобод подаст апелляцию на решение суда о запрете распространения программы-взломщика системы Cyber Patrol

Американский союз гражданских свобод (American Civil Liberties Union) собирается подать апелляцию на решение суда, по которому трем американским веб-сайтам запретили распространять "cphack" -

программу, позволяющую обойти защитную систему Cyber Patrol, которой обычно пользуются родители, чтобы оградить своего ребенка от порнографических сайтов, сайтов, пропагандирующих насилие, и т.д. Сейчас группа, специально созданная союзом, ищет правовые основания, на которых суд вынес такое распоряжение.

Copyright (C) РосБизнесКонсалтинг

Из-за ошибки защиты крупнейшего канадского провайдера был открыт доступ к 1000 номеров кредитных карт

Из-за ошибки в системе безопасности крупнейшего канадского провайдера Look Communications (около 175 тысяч клиентов) по крайней мере 5 дней был доступен для свободного скачивания файл, содержащий массу конфиденциальной информации, включая более чем 1000 номеров кредитных карт.

Что самое интересное, ошибку не смогли устранить даже после того, как обнаружили доступность этого файла. Человек (он пожелал, чтобы его имя осталось неизвестным), случайно наткнувшийся на файл, сообщил сотрудникам, обслуживающим компьютерную систему провайдера, об ошибке. Файл бы немедленно убран, но по непонятным причинам вернулся на место и был доступен еще не менее 12 часов. Представители Look Communications пребывают в недоумении от случившигося и не могут пока дать ни одного вразумительного комментария.

Copyright (C) РосБизнесКонсалтинг


Обновлен сервер "Проекта - Inroad"

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Весь архив рассылки на CityCat
 
Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada
 

Cпонсор рассылки: "Vivat" Computer Service

Ведущий рассылки - Андрей Барановский
www.inroad.kiev.ua

http://www.citycat.ru/
E-mail: citycat@citycat.ru
В избранное