Новости:

Очередной вирус для Outlook терроризирует мобильные телефоны

Лаборатория Касперского сообщила во вторник об обнаружении нового интернет-червя I-Worm.Timofonica, аналогичного печально известному "вирусу любви". Однако данный вирус, помимо распространения по электронной почте, еще и рассылает SMS-сообщения на мобильные телефоны.

Червь был обнаружен 5 июня в "диком виде" в Испании. Он распространяется в электронных письмах. При активизации червь рассылает свои копии по электронной почте и устанавливает в систему троянский файл. Для распространения червь использует Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в адресной книге Outlook. В результате пораженный компьютер рассылает столько зараженных писем, сколько адресов хранится в адресной книге.

Дополнительно, при отправке каждого сообщения червь посылает еще одно сообщение на SMS-шлюз испанской сети MoviStar, указывая при этом случайный номер телефона.

Червь написан на скрипт-языке Visual Basic Script (VBS). Запускается только в операционных системах с установленным Windows Scripting Host (WSH - в Windows98, в Windows2000 он установлен по умолчанию). При размножении червь использует функции Outlook, которые доступны только в Outlook98/2000.

Более подробное техническое описание червя Timofonica доступно на сайте "Лаборатории Касперского". Процедуры обнаружения и удаления "Timofonica" добавлены в последнее обновление антивирусной базы "Антивируса Касперского".

Напомним также, что компания Microsoft еще в середине мая обещала выложить на своем сайте "заплатку" для Outlook, которая предотвратит распространение вирусов, подобных знаменитому ILoveYou. Заплатка должна была запретить открывание вложенных в письма исполняемых файлов - .exe, .bat, .vbs и т.п.

К сожалению, вот уже более двух недель Microsoft откладывает выпуск данного патча. На соответствующей странице компании теперь даже нет предполагаемой даты выпуска патча (раньше это было 22 мая). Сейчас Microsoft говорит пользователям лишь следующее:

"Outlook E-mail Security Update находится в процессе развития... Запомните эту страницу в своих закладках или в разделе "Избранное", чтобы вы могли возвращаться сюда почаще".

Copyright (C) Lenta.ru

Обнаружен вирус-"червь", рассылающий SMS-сообщения абонентам испанской сотовой сети MoviStar

Компания "Лаборатория Касперского" сообщила о появлении нового вируса-"червя" I-Worm.Timofonica. Вирус написан на языке Visual Basic Script (VBS) и распространяется в системах с Outlook98/2000, распространяя свои копии по всем адресам из адресной книги и устанавливая на зараж|нных компьютерах троянскую программу. Знакомая картина, если бы не одно НО. При отправке каждого сообщения вирус посылает дублирующее сообщение на SMS-шлюз испанской сотовой сети MoviStar, указывая при этом случайный номер телефона. Дополнительную информацию по этому вирусу можно найти здесь.

Copyright (C) РосБизнесКонсалтинг

PsiDat - инструмент для хакера? 

Автор: Макс Гончаров 

Появилась новая программа баз данных для устройств под EPOC. PsiDat специально разрабатывалась для обеспечения более легкого программирования баз данных на OPL. Это только предварительная альфа версия, которую автор Кевин Миллиган (Kevin Millican) выложил в сеть, дабы все желающие могли посмотреть ее и прокомментировать. Эта программа может открывать, редактировать любую базу, созданную на OPL. В момент доступа дает доступ к стандартным функциям типа: поля integer/long/real/text, а также DateTime и Memo (Longtext8). В скором времени автор обещает добавить поддержку всех OPL типов полей (field types).
        Автор объясняет появление публичной альфа-демо версии тем, что она позволяет (теоретически) просматривать базы OPL на предмет наличия статуса регистрации. Кевин пишет, что он надеется, что авторы условно-бесплатного обеспечения с пониманием отнесутся к такой возможности. В любом случае он готов закрыть (lock) список известных UIDs по первому требованию.
       Альфа версия доступна по запросу email с объяснением целей использования. В следующие версии Кевин планирует включить конвертацию стандартных файлов Data, импорт/экспорт файлов dBase, Idealist Natural, фиксированных/неогранименных по размеру текстовых файлов (Delimited, и fixed-length Text Files).
       Релиз PsiDat ожидается в июле этого года.

   Подробности по адресу: http://www.epoczone.com/details.php3?id=308

EpocZone 

 

В состав Mac OS X войдет криптографическая программа защиты сетевых соединений Kerberos

Специалисты из Массачусетского технологического института (MIT) сейчас ведут совместные работы с программистами из Apple Computer над созданием специальной версии криптографической защитной программы MIT Kerberos, которая была бы совместима с новой ОС Mac OS X производства Apple. Программа Kerberos устанавливает идентичность сетевого пользователя при незащищенных соединениях и пресекает деятельность различных хакерских программ, используемых для кражи паролей. Kerberos также позволяет шифровать все виды передаваемой по сети информации. Это программа используется не только в MIT, но и в ряде других университетов США.

Напомним, что выпуск Mac OS X намечен на начало 2001 г. 

Copyright (C) InfoArt News Agency

Британская Торговая палата выступает против Большого Брата

На прошлой неделе Торговая палата Великобритании отправила министру внутренних дел страны Джеку Стро послание, в котором выражается беспокойство по поводу нового законопроекта Regulation of Investigatory Powers Bill, призванного дать правоохранительным органам большую власть в надзоре за Интернетом.

Торговая палата и другие коммерческие организации опасаются, что закон будет слишком дорого стоить стране, и кроме того, сделает рискованным ведение деловых переговоров через Интернет, поскольку все эти переговоры будут прослушиваться спецслужбами.

"Есть большая опасность, что подрыв честной конкуренции, вызванный данными мерами, подорвет планы нашего правительства по превращению Великобратинии к 2002 году в лучшее место для электронного бизнеса", заявил в письме Джеку Строу генеральный директор Торговой палаты Крис Хамприс.

По словам Марка Шармена, отвечающего за политику Торговой Палаты, организация имеет три основных возражения против законопроекта. Во-первых, Палата полагает, что правительство неверно подсчитало стоимость создания всеобщего "центра прослушивания" в штаб-картире спецслужбы МИ-5 и обеспечение выделенных линий от каждого провайдера к этому центру. В настоящее время этот проект оценивается в 30 миллионов фунтов. Однако, по мнению бизнесменов, реальная стоимость создания этого "Большого Брата" значительно выше.

Кроме того, Палата обеспокоена тем положением законопроекта, который запрещает людям, передающим информацию полиции, рассказывать кому-либо еще об этом сотрудничестве. Таким образом, полагает Торговая палата, менеджеры и системные администраторы компаний будут поставлены в неловкое положение, будучи обязаны собирать информацию о сотрудниках без их ведома.

В-третьих, бизнесмены беспокоятся о том, что будет происходить с внутренней информацией после того, как она попадет в руки полиции. В настоящее время законопроект не предполагает предоставления какой-либо компенсации тем компаниям, которые понесут убытки из-за "утечек" информации через каналы новой системы надзора.

На следующей неделе законопроект Regulation of Investigatory Powers Bill возвращается в британской парламент после доработки в профильном комитете.

Copyright (C) Lenta.ru

Английские спецслужбы как препятствие для бизнеса

В Англии сейчас широко обсуждается проект закона, по которому британские спецслужбы получат возможность читать электронную почту. По данному вопросу высказалась и Британская торговая палата. По ее мнению, разрешение спецслужбам читать электронные письма станет серьезным препятствием для развития электронной коммерции в Англии. При совершении электронных сделок некоторая частная информация передается по электронной почте. Зная, что почту могут читать спецслужбы, предприниматели с опаской будут развивать электронную коммерцию, может сократиться поток иностранных инвестиций в эту сферу. Все это не позволит выполнить поставленную английским правительством задачу сделать к 2002 году Великобританию лучшим местом в мире для электронной торговли. Причем спецслужбы так и не смогут контролировать ситуацию, поскольку провайдеры начнут решать проблему размещением почтовых серверов в других странах.

Copyright (C) Издательство "Открытые системы"

Опрос Gullop показал, что вирус I love you проявился лишь в каждой 15-й компании США

Репрезентативный опрос Gullop показал, что эпидемия вируса "I love you" была в США гораздо менее страшной, чем об этом писала пресса. Из 261 опрошенного пользователя электронной почты, 98% знали о существовании вируса и только 7% назвали себя пострадавшими. Письмо с вирусом получили 18% опрошенных. 74% высказались, что проблема вирусов беспокоит их все больше.

Copyright (C) РосБизнесКонсалтинг

Агентство Национальной Безопасности США продаст часть несекретных технологий

Агентство Национальной Безопасности США (NSA) намерено передать часть своих несекретных технологий в руки частных компаний. Объявлен тендер на 10 летний $5 миллиардный контракт. Директор NSA, генерал-лейтенант Майкл Хэйден назвал этот шаг беспрецедентным в истории Агентства, разработавшего большое количество технологий для внутреннего использования. Инициатива NSA позволит сэкономить бюджету страны до $1 млрд. в течение 10 лет и предоставит секретной службе возможность сосредоточиться на разработке разведывательных технологий в области оптоволоконных коммуникаций, цифровых сотовых телефонов, Интернет и криптографии. Вырученные средства позволят NSA провести значительную модернизацию своего компьютерного оборудования. Срок подачи заявок по проекту передачи технологий, названный "Project Groundbreaker", закончится в ноябре, а подписание контракта с победителем тендера состоится в апреле 2001 года.

Copyright (C) РосБизнесКонсалтинг

Xerox начала активную борьбу против продажи поддельных расходных материалов для копиров и принтеров в США

Борьба Xerox Corporation против подделок ее расходных материалов для копиров и принтеров приняла новые формы. В Калифорнии были арестованы три владельца магазинов, где продавались поддельные расходные материалы. Конфисковано более 1000 упаковок с раходными материалами. Проводятся рейды сотрудников полиции по предприятиям, где могут производиться поддельные материалы. Xerox Corporation намерена и дальше прилагать усилия по борьбе с мошенниками, поскольку корпорация несет ежегодно убытки около $1 млрд. из-за продажи поддельных материалов. Корпорация предлагает всем потребителям сообщать о фактах обнаружения подделок или даже о сомнениях в подлинности расходных материалов.

Copyright (C) РосБизнесКонсалтинг

Russian Security Newsline:

Обзор RSN Forum за 6 июня.
/HackZone.Ru/RSN Forum 7.06.2000 01:40:55/:

/* Новый вирус для OutLook не любит сотовые телефоны.*/.
В WinNT можно перехватить и расшифровать пароль.
/* В Швеции, полиция скоро откроет онлайновые участки.*/(Обсуждение).
/* Очередное обновление вирусных баз в Dr. Web */.
В рунете открылась биржа доменов и ICQ.(мнения:Format.COM).

Ведущий(A.V.Komlin).

Cпонсор рассылки: Доступный ремонт KПК и Notebook

Обновлен сервер "Проекта - Inroad"

Новая статья:
Безопасность Linux

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada