Новости:

Motorola и Bopack Systems разработают системы беспроводной автоматической идентификации следующего поколения

Motorola и Bopack Systems, лидер в системах автоматической идентификации, подписали соглашение о взаимопонимании в сфере совместной разработки и маркетинга инновационных решений маркировки и идентификации изделий и транспортных упаковок. Используя технологию радиоидентификации BiStatix компании Motorola, Bopack Systems будет производить новые ярлыки и товарные знаки, которые будут служить источником информации о товаре. Эти ярлыки будут содержать микрочипы, информацию с которых можно считывать при помощи беспроводных устройств, что особенно полезно в ходе отслеживания перемещения товара и его транспортировки на близкие и дальние расстояния. "Умный ярлык" может хранить до 800 бит информации, которую можно не только считывать, но и переписывать при помощи беспроводных устройств. Это значительно уменьшит объем бумажных документов, сопровождающих каждый груз. Другое обширное применение - в самых разных системах идентификации на предъявителя (билеты в театр, кино и прочие развлечения). Энергия для работы чипа поступает от поглощения электромагнитного излучения считывающего устройства специальной электропроводной краской на ярлыке. Маркетинг нового изделия будет осуществляться во Франции и странах Бенилюкс.

Copyright (C) РосБизнесКонсалтинг

Выдан патент на новую технологию шифрования Web-музыки

Три математика из Университета Брауна получили патент на систему шифрования с помощью разных ключей каждой секунды музыкальной записи, загружаемой из Internet. Таким образом, песня стандартного размера разбивается приблизительно на 200 фрагментов, каждый из которых зашифрован своим кодом (используется технология шифрования с открытым ключом). Патентом на устройство, в котором используется такой метод шифрования, владеет компания NTRU Cryptosystems из Род-Айленда. Закодированную таким способом песню нельзя воспроизвести ни на каком другом устройстве, кроме как на принадлежащем авторизованному пользователю.

Как сообщается, система работает практически с любыми средствами Web-доступа - компьютерами, сотовыми телефонами, цифровыми музыкальными плейерами и любыми бытовыми Internet-терминалами. Предполагается, что работать она будет следующим образом: при заказе музыки на Web-сайте с пользовательского компьютера или музыкального плейера на сервер Web-сайта пересылается ключ, который будет использоваться для декодирования информации, в результате на пользовательский компьютер будет отправлена музыкальная запись, зашифрованная таким образом, что декодировать ее сможет только отправитель ключа.

Copyright (C) InfoArt

Европарламент снова грозит найти шпионскую систему "Эшелон"

В среду Европейский парламент проголосовал за создание специальной комиссии для расследования вопросов, связанных с дейтельностью американо-британской системы глобального электронного шпионажа "Эшелон". Днем ранее государственная прокуратура Франции объявила о начале официального расследования по той же теме.

Система "Эшелон", созданная спецслужбами США, Великобритании, Канады, Австралии и Новой Зеландии, вначале использовалась для шпионажа против стран соцлагеря. Однако после распада Советского Союза "Эшелон" стал использоваться для присмотра за гражданами западных стран. Как предполагается, система использует более сотни спутников-шпионов для перехвата сообщений, передаваемых по всем видам электронных коммуникаций: телефонам, факсам, Интернету, радио и спутниковой связи.

Некоторые члены Европарламента давно призывали создать целый комитет для расследования это проблемы. Еще в 1998 на суд европейских парламентариев был представлен доклад Interception Capabilities 2000 о шпионаже с помощью "Эшелона". В феврале 2000 года в Европарламенте вновь слушался доклад об "Эшелоне". В докладе утверждалось, что в 1994 году Агентство национальной безопасности США прослушивало французскую компанию "Томсон", которая вела переговоры по крупнейшему проекту для Бразилии. В результате этой экономической диверсии французы потеряли более 40 миллиардов франков. А в 1995 году европейский консорциум Airbus Industry потерял "контракт века" после того, как коммерческое предложение было подслушано американцами с помощью системы "Эшелон", а затем передано корпорации Boeing, которая тут же перехватила контракт на поставку аэробусов в Саудовскую Аравию.

Однако за два года Европарламент так никуда и не продвинулся в решении вопроса об "Эшелоне". Одной из причин является то, что Великобритания и ее союзники в Европарламенте составляют серьезную оппозицию подобным расследованиям. Кроме того, как отмечает AFP со ссылкой французские СМИ, сама Франция не торопится напрямую бросать вызов Соединенным Штатам, поскольку французы тоже создали систему электронного подслушивания для перехвата телефонных разговоров, электронной почты и факсов американцев.

Тем не менее, во вторник государственная прокуратура Франции объявила о начале официального расследования по вопросу об "Эшелоне". Основанием для расследования послужило письмо одного из французских членов Европарламента, согласно которому "Эшелон" подрывал национальные интересы Франции. Вслед за этим французская прокуратура дала указание государственному агентству по контрразведке DST выяснить, действительно ли "Эшелон" наносил такой вред.

Расследование вполне может привести к судебному процессу - однако специалисты уже сейчас сомневаются в том, что решения зарубежного, то есть французского суда будут иметь какое-то влияние на Агентство национальной безопасности США и другие американские спецслужбы

Copyright (C) Lenta.ru

Symantec исправила ошибку, вызывающую зависание Windows 2000 при работе Norton Antivirus

Одним из подписчиков списка рассылки по безопасности NT-Bugtraq была обнаружена ошибка в Norton Antivirus от Symantec - при работе с Windows 2000 антивирус вызывал замедление работы компьютера вплоть до "зависания". Ошибка была связана с тем, что программа проверяла на вирусы некоторые "бесконечные" потоки данных, принимая их за файлы (к примеру, последовательный порт), что делало проверку бесконечной. В течение нескольких часов Symantec исправила ошибку и поместила в Интернет "live update".

Copyright (C) РосБизнесКонсалтинг

Microsoft ставит заплату на очередную дыру в защите браузера Internet Explorer

[www.pcworld.com] Корпорация Microsoft выпустила заплату для очередной дыры в защите браузера Internet Explorer, из-за которой хакер получал возможность переписывать содержимое файлов на компьютере пользователя и вообще выводить компьютер из строя. Заплату можно скопировать по адресу: http://www.microsoft.com/windows/ie/download/critical/patch8.htm.

За эту дыру в защите ответственна функция Active Setup Download. Функция Active Setup определяет, какие файлы действительно необходимы пользователю, который обновляет свое ПО, и производит только их загрузку. Кроме того, функция Active Setup должна проверять, имеется ли в загружаемых файлах электронная подпись и предупреждать пользователя о том, что такой подписи или нет или она принадлежит неавторизованному автору. Однако в этом механизме есть две бреши. Первая состоит в том, что файлы, имеющие подпись Microsoft, по умолчанию рассматриваются как "правильные", то есть Internet Explorer будет загружать их, не спрашивая разрешения пользователя. Кроме того, эта функция предусматривает возможность задания определенного места для загрузки файлов на жесткий диск компьютера, а это позволяет хакеру перезаписывать системные файлы и выводить компьютер из строя.

Такие дыры были обнаружены в браузере Internet Explorer версий 4, 4.01, 5 и 5.01.

Copyright (C) InfoArt

Курс акций Entrust упал вдвое после неблагоприятного прогноза на 2й квартал, пострадали акции других компаний безопасности

РБК, 06.07.2000, Москва 13:02:27. Курс акций компании-производителя ПО безопасности Entrust Technologies (индекс ENTU на NASDAQ) упал вдвое после того, как компания объявила о том, что прибыль во втором квартале окажется гораздо ниже предполагавшейся аналитиками. Курс акций упал на $40.5 до отметки $36.63 при объеме акций в 19 млн. В то время, как аналитики предполагали 8-центовую прибыль на акцию, компания объявила о 2 центах. Результат 2го квартала будет опубликован 18 июля. По заявлению компании, эта неблагоприятная ситуация не означает потерю бизнеса для компании, а связана с задержкой в продаже систем онлайновой сертификации Public Key Infrastructure. Заявление отразилось на многих компаниях, занимающихся безопасностью - их акции также упали, хотя на гораздо меньший процент - Check Point Software (CHKP -$10.06 до $210.56 = -4.6%), Verisign (VRSN - $16.88 до $166.50 = -9.2%), Axent Technologies (AXNT -$1.88 до $22.62 = -7.7%), ISS Group (ISSX -$2.94 до $97 = -2.9%). Ранее о неблагоприятных прогнозах объявляли Computer Associates, что вызвало 42% падение ее акций, и BMC Software (-40%).

Copyright (C) РосБизнесКонсалтинг

Сколько Вы знаете о защите и взломах в Интернет ?

Промежуточные результаты 2 тура вполне впечатляют. По результатм на вечер 5 июля победителей не так много. Итак, список (распределен по степени поступления правильных овтетов):

1. Edward Maljavin - edd@sumz.uralnet.ru
2. Dmitry Andrejchuk - D.Andrejchuk@VAZ.RU
3. Maksimov Maksim - maksim@tts.tomsk.su
4. sse - sse@dalchem.khv.ru
5. Juriy Synoptics - j_screep@mail.ru
6. Vadim Gazizov - free@baltnet.ru
7. Zemlanovsky Valeriy aka MA[3D]OG - maddog0@inbox.ru
8. Бешкильцева Ольга Владимировна - OKominova@svrw.ru
9. Alien Ufo ibk@nyagan.wsnet.ru
10. Andrey Sudakov - andy@econ.dcn-asu.ru
11. Oleg Titov - oleg@dsi.ru
12. Dmitry Gaikovoy fidel@ICL.kazan.RU
13. Andrew V. Kustov - vip@ucapital.ru
14. Evgeny Eruslanov - Jean@avp.ru
15. Eugen Shlapakov - eugensh@belinform.com
16. Chimkinov Sanal J. - sana@egf.tsure.ru
17. Edouard Ter-Minasyan - cat@Robert.YerPhI.AM

Как видно, для 20 нужно еще 3 человека. Ждем Ваших правильных ответов !

Если посмотреть статистику теста, то процент правильно ответивших не так высок. Это объясняется тем, что сложность метода будет возрастать и дальше. Но по-прежнему все ответы можно найти в рассылке Inroad. Удачи!

p.s. Пожалуйста, не забывайте о технических деталях, которые подробно
описываются в начале каждого тура (см. предудыщие выпуски рассылки).

Уважаемые дамы и господа - 2 тур конкурса продолжается!

http://www.kulichki.ru/test/cgi-bin/test1.cgi?cat=brain&num=4&step=1&score=0

В игре будет 5 этапов - 5 тестов, сложность которых будет постепенно повышатся. Однако все ответы на вопросы можно найти в рассылке Inroad - нужно только уметь правильно читать ;-) В каждом этапе определяется от 15 до 20 победителей, которые смогли прислать наивысшие результаты в течении 48 часов с момента выхода рассылки (по техническим вопросам см. ниже). В конце будет подведен итог из 3 главных призов.

"По просьбам трудящихся программистом сделана более-менее приличнуя система защиты. Мы, совместно с Inroad обьявляем дополнительный конкурс - кто взломает эту систему тестов. Тот кто взломает, должен прислать подробную технологию взлома по адресам test@kulichki.rambler.ru и psy@kulichki.rambler.ru."

Технические вопросы:

1. Поскольку количество скриншотов превысило все разумные пределы, в связи с чем мы очень рады Вашей активности, то в будущем все скриншоты присылайте пожалуйста только на psy@kulichki.rambler.ru
2. Присылать нужно только те результаты, где есть текст "Ваши результаты - наивысшие" !
3. желательный формат скриншотов - *.gif или *.jpg - категорически не надо присылать в *.bmp (ну если уж ничего кроме этого формата не знаете, то архивируйте в zip). Если размер файла более 60Кб, то обязательная архивация файла (если будет больше, то фильтр удалит сообщение сразу и правильно прошедший тест может просто не прислать результаты из-за несоблюдения инструкции - пожалуйста будьте внимательны)
4. комментарии по содержанию/воплощению теста пожалуйста присылайте на psy@kulichki.rambler.ru

Russian Security Newsline:

Обзор RSN Forum за 5 июля.
/HackZone.Ru/RSN Forum 6.07.2000 02:51:32/:

Ошибка форматной строки в @#$%X 1.
/* Призрак бродит по Сети - Призрак анонимности */.

Ведущий (A.V.Komlin).

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada