Новости:

Какова эффективность "электронной слежки"?

Компьютерщики, криптографы и правозащитники не раз отмечали, что сотрудники спецслужб весьма рады распространению Интернета - сети связанных компьютерных сетей. В своих докладах правительству и проталкиваемых через парламент законопроектах они добиваются для себя практически бесконтрольного доступа ко всем каналам связи. Главным аргументом спецслужб стала интернационализация преступности. Они утверждают, что для эффективной борьбы с терроризмом, контрабандой наркотиков, порнографией, им необходимо просеивать через свои сверхмощные компьютеры электронную почту, телексы, телефаксы, тексты телефонных переговоров не только конкретных преступников, но и миллионов обычных людей.

Обратим внимание на одну характерную общую черту этих докладов. В них ничего не говорится об эффективности и экономической целесообразности тотальной слежки по сравнению с другими методами работы спецслужб и месте электронного шпионажа в общей системе оперативно-розыскных мероприятий, отмечает "Радио "Свобода".

Станут ли спецслужбы всемогущими, если смогут просмотреть всю электронную информацию до единого сообщения, прослушивать все телефонные переговоры и так далее? Специалисты выражат в этом сомнение. Даже управляющий, пытающийся сообщить своему заместителю некую важную, но сложную информацию, может рассчитывать лишь на понимание 60%. В свою очередь заместитель сможет донести до своего помощника также не больше 60% содержания и так далее вниз. Таким образом, при пяти уровнях руководства, младший управляющий сможет понять не более 13% первоначального сообщения. Это относится к устному сообщению, когда подчиненные задают вопросы и уточняют суть дела. Понимание же письменного сообщения, как это не странно звучит, ещe: ниже. Обычно на уровне 15-20%.

Как быть сотруднику спецслужб, который старательно пытается подслушать одновременно сотни подобных организаций? Много ли он сможет понять, не являясь членом коллектива, не понимая системы связей внутри организации, не владея структурой понятий и жаргоном, который отнюдь не един в отрасли и имеет существенные особенности в каждом подразделении организации? Даже если он узкий специалист и подслушивает себе подобных, ему неизбежно придется столкнуться с такой проблемой как незнание контекста, в котором звучат те или другие слова.

К тому же количество же сотрудников спецслужб не может расти в геометрической прогрессии, в соответствии с ростом информации. И никакие экспертные системы здесь не помогут. С помощью только электронных методов ещe: очень долго не разрешить главную задачу аналитики - задачу отбора, задачу отделения главного от второстепенного, как бы не надували щеки сотрудники спецслужб всего мира из подразделений электронных методов слежки, говорится в материалах "Радио "Свобода".

Copyright (C) InfoArt

Вирус "Покемон" охотится на детей

Новый почтовый вирус Pokey, пришедший из Японии, использует тот же механизм "эмоциональной зацепки", что и печально известный "вирус любви", - однако теперь мишенью стали не жаждущие любви взрослые, а увлекающиеся мультфильмами дети.

Новый вирус приходит с письмом, озаглавленным Pikachu Pokemon. В письме говорится: Pikachu is your friend. Вирус приложен к письму в виде бинарного исполняемого файла (а не скрипта на Visual Basic, как в случае "вируса любви").

Если пользователь открывает вложенный файл в почтовой программе Microsoft Outlook, у него на экране появляется герой "покемоновских" мультфильмов Пикачу, похожий на желтого кролика-мутанта. Пикачу еще раз сообщает пользователю, что он - его друг. Тем временем вирус рассылает свои копии по адресам, найденным в адресной книжке пользователя. Затем вирус меняет файл AUTOEXEC.BAT, так что при очередном включении компьютера фальшивый AUTOEXEC.BAT может стареть все файлы во всех дефолтных директориях Windows.

Как отмечают эксперты, впервые вирус был замечен еще в июне, однако распространяется пока довольно медленно. Тем не менее, деструктивные функции делают его довольно опасным.

Кроме того, как отмечает ZDNet, это первый из серии "эмоциональных вирусов", который нацелен на детей. "Поскольку он приходит под видом популярного мультфильма, очевидно, что на него будут с большей вероятностью кликать десятилетние дети".

Напомним, что самые простые способы профилактики подобных компьютерных заболеваний - либо не открывать без предварительной проверки подозрительные вложенные файлы (даже в письмах от знакомых), либо не использовать почтовую программу Microsoft Outlook.

Copyright (C) Lenta.ru

Тебя посадят, а ты не воруй

Берд Киви

Лондонской полицией арестованы три человека в ходе расследования попытки ограбления ряда интернет-банков, включая и наиболее крупный британский онлайновый банк Egg с количеством клиентов около 1,1 миллиона человек. Как сообщили представители полиции, злоумышленники были арестованы в ходе операции захвата, проведенной после специального шестимесячного расследования.

Один из источников, знакомый с подробностями дела, сообщил, что грабители, как предполагается, занимались подделкой форм для получения ссуд и работы со сберегательными счетами. По словам представителей полиции, тревогу поднял сам банк Egg, что вылилось в шестимесячное расследование, кульминацией которого и стал недавний арест. Представители Egg подтвердили, что "поддельные формы" действительно были обнаружены в банке, но ни сам Egg, ни полиция не стали вдаваться в дальнейшие подробности. Было лишь сказано, что совместно с полицией банк разработал специальное программное обеспечение для того, чтобы отследить грабителей. "Эта программа была установлена два месяца назад и вывела нас прямо на тех людей, которые были арестованы", - сообщила представительница Egg, подчеркнув при этом, что "безопасность Egg никоим образом не была нарушена и абсолютно никаких денег украдено не было". По мнению полиции, правда, банк Egg все же потерял кое-какие деньги, хотя и сравнительно небольшую сумму в несколько тысяч фунтов стерлингов.

Результаты изучения компьютеров, конфискованных у арестованных, дали полиции основания предполагать, что отсюда же планировались атаки и на другие онлайновые банки. Полиция связалась с этими "другими банками", но наотрез отказалась их назвать. Что в общем-то можно понять, поскольку нервозность и недоверие клиентов к онлайновой коммерции (и к интернет-банкам в частности) в последнее время и без того только нарастают. Есть, правда, надежда, что нынешний пример сотрудничества Egg с полицией на самой ранней стадии преступления станет образцом для всех остальных компаний, старательно избегающих огласки подобных историй ради сохранения "чистой репутации".

Copyright (C) Компьютерра

Виртуальную машину Microsoft Java подремонтировали

Если вдруг злокозненному администратору сайта заблагорассудится продвинуть свой ресурс, уязвимость виртуальной Java-машины пользователя позволит ему навещать другие сайты под личиной невинного пользователя и пересылать информацию на свой сайт.

Виртуальная машина для среды Win32 является надстройкой для Microsoft Windows 9х/NT/2000, входя во все ОС, а заодно и Internet Explorer. Версии виртуальной машины, включенные в IE 4.x и 5.x, имеют дыры, позволяющие Ява-апплету действовать за пределами своей "песочницы".

По идее, апплет должен иметь возможность общаться только с "родным" сайтом. Однако дыра позволяет апплету обойти это ограничение. Если пользователь посетит сайт злокозненного веб-мастера, этот сайт может запустить апплет, устанивливающий связь с другим сайтом и передающий информацию сеанса связи "злодею".

При этом сеанс будет проходить под личиной зашедшего на сайт пользователя, т.е. хакер может производить вредоносные манипуляции, не раскрывая своей истинной личности. Кроме того, благодаря этой дыре можно проникнуть в локальную сеть, защищенную брандмауэером, и получить информацию из нее под видом пользователя, имеющего вполне легальный доступ.

Заплатку можно получить на сайте Microsoft.

Copyright (C) Компьютерра

Обновлен сервер "Проекта - Alliance"

Открыт раздел:
- Обзор новинок мобильных миникомпьютеров
- Программы для владельцев миникомпьютеров

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC