Новости:

DeMorgan предупредила, что большинство DNS-систем доменов ".com" уязвимы для DoS-атак

Австралийская компания DeMorgan выступила с предупреждением, что около 30% DNS-систем, контролирующих адреса с доменами ".com" уязвимы для DOS (denial of service) атак. Причиной этого является тот факт, что все они работают под управлением устаревшего ПО, которое не рассчитано на борьбу с подобными атаками хакеров.

Copyright (C) РосБизнесКонсалтинг

Cыграй на клавиатуре и... слушай

Андрей Кононович

Возможно, недалек тот день, когда перед прослушиванием какой-либо композиции в электронной форме, пользователю придется немного "поиграть" на клавиатуре. Привычного пароля в этот раз не будет - для опознания человека используется его "рисунок" работы на клавиатуре - то, как часто и с какими интервалами он нажимает клавиши.

Технология эта далеко не нова. Но молодая компания Musicrypt.com и известная своей программой для блокировки доступа к нежелательному контенту Net Nanny Software предложили защищать таким образом музыкальные файлы. Смысл всех этих сложностей - убедиться в том, что музыку слушает именно тот человек, который ее купил. Просто вместо пароля используется такой биометрический параметр, как особенности работы данного человека с клавиатурой. Пароль можно передать другому, а вот навыки и устойчивые паттерны работы с клавиатурой так просто не передашь.

Понятно, что точно так же можно защищать и лицензионные программные продукты. По крайней мере, это гораздо лучше, чем традиционные серийные номера, которые не ворует только ленивый. Воплощенная в программе BioPassword технология обеспечивает весьма неплохую точность опознавания - 98%. А если учесть, что для работы с ней не требуется никаких дополнительных устройств, то BioPassword может стать весьма привлекательным вариантом для музыкальной индустрии. Конечно, если праздник ей не испортят хакеры-

Copyright (C)

Стивен Кинг грозит устроить интернет-кошмар для копирайта

Известный писатель Стивен Кинг, набравшись опыта торговли электронными книгами во время продажи новеллы "Верхом на пуле" (Riding the Bullet), планирует запустить еще более смелый проект. Кинг хочет начать публикацию в Интернете своей книги "Растение" (The Plant) безо всяких ограничений, предлагая читателям добровольно присылать ему деньги за ее прочтение.

В обращении Кинга, опубликованном на его сайте на прошлой неделе, писатель сообщает, что был поражен успехом электронных продаж "Пули". В то же время он отмечает, что хакерам потребовалось всего двое суток, чтобы взломать электронную книгу, и после этого ее можно было найти в Интернете бесплатно.

Поэтому Кинг решил попробовать новую систему торговли. Он будет публиковать неоконченную книгу "Растение" глава за главой, и предлагает читателям добровольно платить за каждую загруженную с сайта главу по одному доллару. Размер каждой главы - около 5000 слов, т.е. примерно два десятка страниц.

Впрочем, пока идея далека от реализации и может оказаться лишь рекламным трюком: в настоящее время Кинг проводит на своем сайте голосование о том, стоит ли ему запускать такую схему. В среду результаты голосования, в котором участвовало более 6000 человек, выглядят так:

Стоит ли мне это делать:
Да - 94.6%
Нет- 5.4%

Могу ли я надеятся, что люди заплатят:
Да - 71.5%
Нет - 28.5%

По словам Марши ДеФилиппо, ассистентки Кинга, скорее всего он решится на эту публикацию, основываясь на таком положительном результате голосования. Как сообщает USA Today, ассистентка сообщила, что первая глава будет опубликована через три-четыре недели. Некоторые читатели, по словам ДеФилиппо, предлагают даже платить Кингу по два доллара за главку, чтобы компенсировать потери от любителей халявы.

Однако есть и критики данной идеи. Не менее известный фантаст Харлан Эллисон, который сейчас судится с нарушителями его копирайта в Интернете, полагает, что Кинг создает опасный прецедент, который приведет к еще большему неуважению авторского права.

Еще более серьезный аргумент выдвигает журнал Salon: по мнению журнала, предлагаемая Кингом "кошмарная" схема продажи произведений "по главам" грозит подорвать всю систему книготорговли, так как многие читатели бросают читать некоторые книги уже после первой главы. Если система Кинга приживется, никакая реклама не заставит критически-настроенных читателей платить больше, чем необходимо для прочтения первой пары страниц.

Copyright (C) Lenta.ru

Raytheon Systems вышла на рынок систем компьютерной безопасности

Raytheon Systems, отделение аэрокосмического оборонного гиганта Raytheon, объявило о выпуске программного пакета SilentRunner, ориентированного на корпоративный рынок систем компьютерной безопасности. SilentRunner сразу же получил широкую поддержку - шесть правительственных организаций, занятых в оборонной, разведывательной и законодательных областях, уже лицензировали это ПО. Стоимость программы - $65 тыс. Она занимается поиском "дыр" в компьютерных системах, используя, по словам разработчиков, сложные алгоритмы.

Copyright (C) РосБизнесКонсалтинг

Лидеры республиканской партии США пообещали быстрое прохождение через Конгресс законопроекта об электронной подписи

Сенатор Конрад Бернс в еженедельном радиообращении республиканской партии к избирателям пообещал, что законопроект об электронной подписи скоро получит одобрение в Конгрессе США. Он мотивировал необходимость быстрого одобрения законопроекта заботой о жителях сельских районов, которые благодаря усилиям республиканцев должны получить равный с горожанами доступ к новым технологиям. По словам сенатора, от введения закона в действие выиграют все американцы, но сельские жители получат от этого наибольшие преимущества.

Copyright (C) РосБизнесКонсалтинг

Sun предоставит новое вместительное устройство хранения данных и ПО, обеспечивающее его безотказную работу

Sun Microsystems Inc., крупнейший производитель серверов, объявил о создании устройства хранения данных StorEdge T3 Array, известного во время разработки под кодовым названием "Purple". Имея размер с половину системного блока персонального компьютера, устройство вмещает несколько накопителей, способных вместить до 300 Гб каждый. Путем совмещения нескольких таких устройств можно получить накопитель объемом до 88 Тб. По сравнению с аналогичными устройствами конкурентов, StorEdge будет стоить на 30-50% дешевле.
В дополнение к оборудованию Sun выпустит ПО StorEdge Network Data Replicator (SNDR), нацеленного на помощь в администрировании локальными и сетевыми ресурсами и защиту оборудования как от заранее предусмотренных, так и от неожиданных аварийных ситуаций.

Copyright (C) РосБизнесКонсалтинг

Russian Security Newsline:

/HackZone.Ru/RSN Forum 15.06.2000 02:23:47/:

Уважаемые коллеги.По техническим причинам со среды
до воскресенья форум будет без Ведущего.
Модерирование сохранится - Заместитель

Обзор RSN Forum за 14 июня.
/HackZone.Ru/RSN Forum 15.06.2000 02:21:30/:

Троян на HTML, (VirneT,virnii@mail.ru ;мнения:Vogon Jeltz ;Dark Agent , <svs16@mail.ru>,Александр Кротов,<a_krotov@mail.ru> ).
/* В Великобритании будет создан центр взлома криптотехнологий.
/*Анонс cтатьи о безопасности пользователя.*/
/* LockStep выпустила программу автоматического восстановления веб-сайта */.

Ведущий(A.V.Komlin).

Обзор RSN Forum за 12 -13
/HackZone.Ru/RSN Forum 14.06.2000 02:58:01/:

Недоработка в FreeBSD/Alpha
Ошибка в wget
Внедрение СОРМ признано незаконным!
В Китае приговорe:н к смертной казни хакер - Shadow
Athlon-2 можно будет разгонять? - Shadow
Ошибка в BEA's WebLogic 4.5.1 for NT - можно получить содержимое JSP - Shadow
такая же ошибка в серверах IBM WebSphere Application Server - Javer
Вышли патчи к openSSH - Shadow
... очередной выпуск hackzone/alert -
Взлом web-форума UltraBoard 1.62 - Shadow

Ведущий(A.V.Komlin).

Cпонсор рассылки: Доступный РЕМОНТ PDA и Notebook

Обновлен сервер "Проекта - Inroad"

Новая статья:
Безопасность Linux

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada