Новости:

Eudora оказалась не без греха

Андрей Кононович

Популярные клиенты для работы с электронной почтой переживают не лучшие времена - в них постоянно обнаруживаются какие-то проблемы с безопасностью. Несколько раз отличался Outlook (благодаря взрывоопасному сочетанию HTML, JavaScript и VBScript), затем The Bat (позволявший злоумышленнику прислать письмо с фальшивой строкой X-BAT-FILES:), а теперь эпидемия ошибок докатилась и до Eudora.

Профессиональный "охотник за багами" Беннетт Хаселтон (Bennett Haselton), вебмастер Peacefire.org, обнаружил и сообщил Qualcomm Inc. о лазейке для хакеров в ее почтовом клиенте. Полное объяснение можно найти здесь.

Ничего необычного в ошибке нет, это все те же грабли, на которые поочередно натыкаются разработчики, желающие снабдить свои почтовые клиенты поддержкой html. Злоумышленник вставляет в письмо URL, ссылающийся на .lnk файл на машине пользователя, и маскирует его при помощи onMouseOver (пользователь видит ссылку на обычную страничку в Интернете). При клике по ссылке .lnk файл запускает указанный в нем .exe и... вуаля, дело сделано. Если бы хакер попытался установить ссылку прямо на .exe, то Eudora предупредила бы пользователя об этом, а файлы .lnk она просто не считает опасными.

Баг будет исправлен в следующей версии Eudora 4.3.2, до выпуска которой пройдет еще как минимум несколько недель. Пока же Qualcomm настоятельно рекомендует пользователям самостоятельно отредактировать секцию [Settings] конфигурационного файла Eudora.ini, изменив одну строчку на WarnLaunchExtensions=exe|com|bat|cmd|pif|htm|do|xl|reg|lnk.

Copyright (C) Компьютерра

Митнику затыкают рот

Андрей Кононович

Вышедший в начале этого года на свободу Кевин Митник сумел достаточно неплохо устроить свою жизнь - он начал давать лекции по вопросам компьютерной безопасности и защиты от проникновения хакеров. Причем первую свою лекцию он прочел не где-нибудь еще, а перед самим американским Сенатом.

Однако это пришлось не по душе судье Мэриан Пфелцер (Mariana Pfaelzer), которая при назначении условий досрочного освобождения постановила, что в течение трех лет Митник не имеет права даже близко подходить к компьютерам и заниматься какой-либо деятельностью, связанной с высокими технологиями. По ее признанию, она считала, что Митник вряд ли сможет найти работу с заработной платой выше минимального уровня, характерного для целого ряда неквалифицированных работ. Тем не менее, расписание выступлений Кевина уже заполнено вплоть до августа, а сумма гонораров приближается к $20000.

Недовольные таким развитием событий власти решили вмешаться и сообщили Митнику (через офицера по досрочному освобождению, наблюдающего за поведением Кевина), что ему более не разрешается заниматься лекционной деятельностью, иначе он может снова оказаться в тюрьме. Сам 36-летний хакер был удивлен такими действиями властей и заявил, что они нарушают его права на свободу слова, гарантированные Первой поправкой к Конституции США. По мнению Митника, его теперешняя деятельность приносит пользу обществу, тогда как власти просто пытаются заткнуть ему рот. Митник собирается проконсультироваться со своими адвокатами, чтобы выяснить, какие шаги он может предпринять в этой связи.

Copyright (C) Компьютерра

Теперь PGP есть и для EPOC.   

Макс Гончаров 

Программа PGP для EPOC, является своего рода аналогом виндусовской версии PGP 2.6.3ia, этого популярнейшего криптографического средства, позволяющего посылать зашифрованные письма, не беспокоясь о том, что их кто-то сможет прочесть.

При запущенном PGP на вашем Psion любая информация, копируемая в буфер может быть зашифрована или, наоборот, расшифрована. Лучшего средства для сохранности ваших данных вам не найти. Это только бета версия, так что обо всех замеченных глюках пишите разработчикам.

Загрузить PGP можно с сайта TUCOWS.

Copyright (C) http://www.hpc.ru

Конец анонимности?

Андрей Кононович

В европейском секторе Интернета анонимности скоро может прийти конец благодаря деятельности европарламентариев, выпускающих законы, ограничивающие подобные сервисы. В частности, членов Европейского парламента начали раздражать бесплатные ремейлеры, анонимно пересылающие почту для своих клиентов и даже не ведущие каких-либо лог-файлов.

По мнению законодателей, это создает питательную почву для разного рода преступников и затрудняет их преследование полицией.

На прошлой неделе Комитет по гражданским свободам и правам Европейского парламента одобрил законопроект, который значительно осложнит жизнь операторам анонимных ремейлеров. Им теперь придется вести логи, а также как-то идентифицировать своих пользователей. Естественно, это дискредитирует саму идею анонимности и может крайне отрицательно сказаться на коммерческой стороне жизни операторов. Если закон вступит в силу, то можно будет сказать, что анонимности в европейском Интернете пришел конец.

Copyright (C) Компьютерра

Выставка по карточным технологиям и безопасности "CardTech/SecurTech 2000" в Майами

C 1 по 4 мая 2000 г. в Майами (шт. Флорида) будет проходить одна из крупнейших международных выставок по карточным технологиям и безопасности "CardTech/SecurTech 2000". Выставка проводится уже в 10-й раз.

На протяжении ряда лет активным участником выставки "CardTech/SecurTech" является фирма ICL Smart Card Group, являющаяся стратегическим партнером компании АйТи в области разработки SmartCity - технологии создания многофункциональных платежных систем на основе смарт-карт.

На своем стенде ICL представит новые решения в области смарт-карт технологий, в том числе и систему управления множественными приложениями на смарт-картах MAM (Multi-Application Management). Система МАМ, разработанная компанией ICL совместно со специалистами концерна Fujitsu, представляет собой платформу для поддержки нескольких независимых приложений на одной смарт-карте. Система призвана помочь решить многочисленные задачи, возникающие при организации процессинговых центров back-office. В их числе: поддержка карт с множественными приложениями, возможность дифференцировать жизненные циклы самих карт и приложений на них, а также создание единой среды для поддержки нескольких различных эмитентов карт в рамках одной системы. Первая версия этого продукта выходит в свет в апреле этого года.

Первоначально МАМ будет осуществлять поддержку карт с операционной системой MULTOS (ICL является членом ассоциации MAOSCO), в дальнейшем в системе планируется реализовать поддержку таких открытых стандартов, как Windows Card и Visa Open Platform.

Но главным экспонентом стенда ICL станет технология SmartCity. Гостям выставки будет продемонстрирована поддержка решения SmartCity на карточке Microsoft Windows Smart Card, кроме того, посетители стенда смогут познакомиться с целой серией устройств для работы со смарт-картами от различных производителей оборудования - партнеров ICL по системе SmartCity.

Компания ICL также является поставщиком официальной карточной системы, действующей во время выставки-конференции, поэтому каждому участнику выставки-конференции "CardTech/SecurTech 2000" будет выдана его личная карточка, выпущенная по технологии SmartCity.

Copyright (C) InfoArt News Agency

Cпонсор рассылки: "ПСИ-КОРПУС" - ПОРТАЛ ПСИХОЛОГИИ НА КУЛИЧКАХ

Обновлен сервер "Проекта - Inroad"

Новая статья:
Выход из кризисных ситуаций

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada