Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Май 2000  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
18.05.2000
09:25:17
09:46:51
19
20
21
22
23
24
25
25.05.2000
07:20:17
09:18:53
26
27
28
29
30
31
Автор
Ведущий

Статистика

8.016 подписчиков
-13 за неделю
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота
Обзор высоких технологий в области  защиты и взлома

Новости:

Обнаружен новый опасный вирус, притворяющийся признанием в любви

В четверг компании Symantec и F-Secure сообщили о появлении нового вируса - "червя" LoveLetter, который распространяется по электронной почте под заголовком "ILOVEYOU", а также через IRC.

Пользователям Microsoft Outlook приходит письмо (иногда - с адресом знакомых им людей в поле "From"), озаглавленное "ILOVEYOU" и содержащее предложение открыть приложенный файл "Love Letter." Файл является скриптом, написанным на VisualBasic; как только вирус активируется, он рассылает сам себя по почтовым адресам, содержащимся в адресной книге Microsoft Outlook. В отличие от вируса Melissa, действовавшего по той же схеме, ILOVEYOU не ограничивается первыми 50 адресами. LoveLetter копирует себя в две системные директории и добавляет запись в registry - соответственно, он запускается каждый раз при перезагрузке системы. ILOVEYOU наносит значительный ущерб данным, содержащимся на диске зараженного компьютера: файлы с расширениями .js и .css стираются, а вместо них записывается файл скрипта на VisualBasic под тем же названием, что и уничтоженный файл. То же самое происходит с файлами .vbs, .vbe, .jse, .wsh, .sct, .hta, .jpg, .jpeg, .mp3 и .mp2.

Вирус впервые был появился в Гонконге в середине дня в четверг. К настоящему моменту он успел заразить множество компьютерных систем в Азии, США и Европе: CNN сообщает о том, что в Азии пострадали многие коммерческие компании, а в США - компьютеры Сената США. Палате представителей нежданное "признание в любви", наоборот, нанесло минимальный ущерб, хотя там были стерты "сотни тысяч" копий вируса, добавляет CNN. Также пострадали компьютерные системы Палаты общин в Великобритании, Европейского парламента, крупных европейский коммерческих компаний.

Компании Symantec и F-Secure уже опубликовали рекомендации по выявлению и уничтожению вируса. Как всегда, наиболее эффективным средством борьбы является клавиша "delete" без предварительной проверки содержания письма и приложения к нему. Жертвой нового вируса чуть было не стала и Lenta.Ru. Мы получили его по почте около 8 вечера. Однако вовремя спохватились, и наши доблестные системщики спасли нашу сеть от гибели.

Начало исходного кода вируса позволяет специалистам сделать некоторые выводы касательно его происхождения. В тексте программы содержится прозвище автора - "spyder", указан электронный почтовый адрес (разумеется, анонимный), название компании и город - Манила, Филиппины. В качестве послания к миру автор вируса оставил в тексте программы записку "я ненавижу ходить в школу".

Copyright (C) Lenta.ru

"Лаборатория Касперского" выпустила антивирус для межсетевых экранов (firewall)

Антивирусная компания "Лаборатория Касперского" представила первый в России антивирус для межсетевых экранов (firewall).

"Антивирус Касперского" (AVP) для Firewall просматривает в масштабе реального времени электронную почту (SMTP), содержимое запрашиваемых веб-страниц (HTTP), получаемые извне файлы (FTP) и др. на предмет наличия известных вирусов и файлов, подозреваемых на вирусы, Интернет-червей и троянских программ и способна удалять их из файлов. Помимо уничтожения файлов, программа обладает возможностью "изоляции" подозрительного вложения.

Copyright (C) РосБизнесКонсалтинг

Microsoft и Atmel будут совместно разрабатывать системы защиты на smart-картах

Atmel Corp. вчера сообщила о предстоящем 3-х летнем альянсе с Microsoft Corp. Целью альянса является совместная разработка систем защиты на основе smart-карт.

Новые системы будут базироваться на ОС Windows for Smart Card и использовать карты на flash-микросхемах Atmel серии AVR. Эти системы будут обладать повышенной надe:жностью - длина ключа составляет 1024 бита, что сделает их незаменимыми во многих областях коммерции.

Copyright (C) РосБизнесКонсалтинг

Дырявый Quake III

Дмитрий Беспалов

Опасности хакерской атаки подвергают свои компьютеры любители сетевой игры в суперпопулярную стрелялку Quake III от Id Software. Оказывается, оператор серверной системы при желании может считывать или записывать любые файлы на клиентских машинах.

Впервые эта дыра была обнаружена на прошлой неделе известной компанией Internet Security Systems Inc. (ISS), специализирующейся на сетевой безопасности, но об этом не сообщалось до тех пор, пока Id Software не подготовила патч. Специалисты ISS пишут в своем предупреждении: Эта уязвимость важна для сетевых администраторов, которые могут не знать, что пользователи работают с потенциально опасными серверами Quake3Arena, расположенными за пределами их сети . В среду Id Software выпустила патч версии 1.17, исправляющий ошибку, и чтобы заставить пользователей перейти на безопасный клиент Quake III, версия 1.17 этой игры была намеренно сделана несовместимой с более ранними релизами.

Copyright (C) Компьютерра

Дыры в FileMaker Pro

Различные дырки позволяют непривилегированному пользователю получить доступ к внутренней ифнормации сервера, а так же несанкционированно использовать его почтовые возможности.

Источник: NTBUGTRAQ
Copyright (C) Infection

Переполнение буфера в Dmailweb

Переполнение буфера позволяет удаленно выполнить код в контексте сервера.

Источник: NTBUGTRAQ
Copyright (C) Infection

Президент США обязал Департамент Юстиции предоставлять статистические отчеты о случаях использования шифрования в перехваченных сообщениях

Президент США Билл Клинтон подписал закон, согласно которому Департамент Юстиции США должен составлять отчеты о количестве шифрованных сообщений, используемых подозреваемыми при переписке и о шифрованных телефонных разговорах.

В 1999 году, согласно официальным статистическим данным правительства США, было на законных основаниях подслушано более 2.450.000 телефонных разговоров (порядка 280 разговоров в час). Отчет, требуемый президентом, не требует, по его словам, подробного указания данных о тех, кто использует шифрование, - важно лишь отражение тенденции.

Copyright (C) РосБизнесКонсалтинг

Cпонсор рассылки: "ПСИ-КОРПУС" - ПОРТАЛ ПСИХОЛОГИИ НА КУЛИЧКАХ


Обновлен сервер "Проекта - Inroad"

Новая статья:
Выход из кризисных ситуаций

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Весь архив рассылки на CityCat
 
Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada

Ведущий рассылки - Андрей Барановский
www.inroad.kiev.ua

http://subscribe.ru/
E-mail: ask@subscribe.ru
В избранное