Новости:

Взломан сайт компании Western Union

 Western Union предупредила тысячи своих он-лайновых клиентов о том, что на ее сайт проникли хакеры. Взломанной оказалась самая ответственная часть сайта, по которой осуществлялась передача финансовых средств. Стала ли доступной компьютерным взломщикам личная информация о клиентах компании, пока не ясно.
        Компания использует все возможные средства, включая E-mail, письма и телефонные сообщения, чтобы предупредить примерно 20тыс. своих клиентов, чтобы те временно не переводили свои деньги с помощью Western Union.

Copyright (C) РосБизнесКонсалтинг

Компания American Express разработала одноразовые онлайновые кредитки

Компания American Express намерена предложить своим клиентам новую услугу - одноразовые номера кредитных карт, с помощью которых можно будет совершать покупки через Интернет, сообщает Associated Press. Эта инициатива, о которой представители компании заявили в четверг, получила название Private Payments и нацелена на повышение безопасности сетевых сделок.

По словам представителей компании, в течение месяца одноразовые номера будут предоставляться бесплатно для клиентов AmEx и для мелких держателей кредиток из США. Эта услуга входит в целый пакет мер, которые AmEx разрабатывает для привлечения пользователей Интернета к сетевым сделкам. К числу этих мер относится, в частности, появившаяся год назад Blue card с встроенным в нее специальным чипом, позволяющим пользователю через специальную приставку к компьютеру напрямую связываться с продавцом товара.

Программа Private Payments позволит клиентам AmEx совершать покупки в Интернет-магазинах без обнародования в сети настоящего номера своей кредитной карты. Теперь для каждой сделки клиент будет получать на сайте American Express случайный номер, который будет уничтожен после совершения покупки. По мнению Альфреда Ф. Келли-младшего, президента группы американских клиентов AmEx, программа Private Payments имеет явное преимущество перед программой Blue card, так как позволит большему числу онлайновых покупателей воспользоваться услугами AmEx.

Copyright (C) Lenta.ru

Advantech обеспечивает безопасность европейского Интернета

Игорь Баранов, 8 сентября 2000 г. Скорость, надежность и безопасность - три кита, на которых держится практически любое решение в области связи. Огромные корпорации и маленькие компании в последнее время, когда речь заходит об обеспечении быстрой и достоверной передачи данных, особенно придирчиво и требовательно стали подходить к выбору технических средств и оборудования. Группа европейских компаний Bull предложила интересное и во многих отношениях перспективное решение TrustWay VPN, предназначенное для Web-хостинга, передачи данных и эффективной защиты виртуальных частных сетей при подключении их к глобальной Сети. Оно предусматривает создание программно-аппаратного комплекса, который должен стать промежуточным звеном в цепи VPN - Интернет и обеспечить размещение пользовательских информационных ресурсов, высокую скорость их обработки и передачи, а также криптозащиту данных. Основными техническими требованиями, которые предъявлялись к данному комплексу, были его совместимость с принятыми европейскими сетевыми стандартами и протоколами, способность работать в сетях 100 Mбит/с и возможность использовать криптозащиту и электронную подпись при передаче информации на высоких скоростях (стандарты RPS 140-1, ITSEC и др.). В качестве технической основы были выбраны технологии и оборудование корпорации Advantech. Надежность, универсальность и невысокая стоимость изделий определили выбор этой компании в качестве поставщика "железа" при разработке компактных Internet-серверов для этого проекта. Не последнюю роль сыграло и то обстоятельство, что Advantech имеет огромный опыт создания и производства компонентов для автоматизированных систем управления в промышленности, где предъявляются повышенные требования к надежности оборудования. В базовый комплект TrustWay VPN вошел одноплатный промышленный компьютер PCA-6168L- 0000 на базе процессора Celeron Socket370, располагаемого в корпусе IPC-602P3-26P. Такое решение позволяет поддерживать на каждом компьютере до 50 Web-сайтов типичных средних компаний. PCA-6168 может быть использован для выполнения ответственных приложений и многих прикладных задач в области компьютерной телефонии, сбора и обработки телекоммуникационных данных. Модуль процессора собран на чипсете Intel 82440BX и имеет разъем Socket 370 для процессора Intel Celeron с тактовой частотой до 533 МГц. В PCA-6168 интегрирован контроллер Intel 82558 для подключения к сети 10/100Base-T Ethernet. На плате может устанавливаться до 768 Мб ОЗУ SDRAM (3xDIMM), допускается подключение НЖМД Ultra2 SCSI. Предложенная компанией Advantech платформа позволила создать высоконадежные программно-аппаратные комплексы, обеспечивающие эффективную защиту внутренних сетей предприятия, а также сетей VPN при подключении их к Интернету и другим сетям. Благодаря полной совместимости с уже действующими системами как на программном, так и на аппаратном уровне только в течение двух месяцев этого года - с мая по июнь - в странах Европейского союза установлено более 400 таких комплексов. Как наиболее динамично развивающаяся отрасль телекоммуникация переживает по-настоящему революционные преобразования. Перефразируя известное выражение "Кто владеет информацией, тот владеет миром", сегодня можно сказать: "Владеть миром будет тот, кто обеспечит возможность быстрой и безопасной передачи данных". С автором статьи можно связаться по e- mail: baranov@prosoft.ru.

Copyright (C) "PCWEEK/RE ONLINE"

"Games2000!" - это вам не игрушки

Троянец Backdoor-HD распространяется под видом набора компьютерных игр "Games2000!" и является утилитой скрытого администрирования компьютеров в сети с удаленного терминала. Троянская программа предназначена для систем Windows 9x/NT. Инфицирование происходит путем умышленной или случайной установки троянца на локальной машине. Троянец инсталлирует файл "Project1.exe" - свою основную "серверную" компоненту в системную директорию Windows и добавляет команду запуска в WIN.INI, чтобы автоматически запускаться после перезагрузки системы. Будучи запущенной серверная часть трояна делает возможным подключение через интернет удаленного "клиента"-злоумышленника, который может затем выполнять различные действия на компьютере-"жертве": отключать текущего пользователя от сети, поменять местами назначение левой и правой кнопок мыши, открывать/закрывать CD- ROM, а также имитировать вирусные предупреждения. Для получения более полного представления о троянских программах подобного типа см. описание Backdoor.BO 

Copyright (C) "Лаборатория Касперского"

Wobble: "неодичавший" интернет-червь

Wobble - интернет-червь, который распространяется в виде зашифрованного VBS-скрипта: "Wobller.txt.vbe" или "Wobbler.txt.jse". При отправке писем использует MAPI-протокол. В "диком виде" пока не замечен. Червь запускается только в операционных системах с установленным Windows Scripting Host (WSH) (в Windows 98, Windows 2000 он установлен по умолчанию). Другие названия этого же червя: JS/Nowobbler.A@mm NETWORK/OUTLOOK.FakeHoax VBS/Nowobbler.A@mm Wobbler.txt.jse Wobbler.txt.vbe Червь попадает на компьютер в виде письма в HTML-формате. Тело письма содержит программу-скрипт на языке JavaScript, которая и является кодом червя. В результате при открытии или предварительном просмотре сообщения скрипт-программа не видна, т.к. скрипты никогда не отображаются в HTML-документах (сообщениях, страницах и т.п.), но получает управление - и червь активизируется. Письмо, посылаемое червем, выглядит как известная мистификация по имени "Wobbler". При открытии письма срабатывает внедренный VBS-код и червь в фоновом режиме рассылает свои копии 100 получателям, найденным в адресной книге. В 20% случаях червь рассылает не себя, а некие сообщения на испанском языке. Также червь копирует себя на все подключенные локальные и сетевые диски в корневую директорию.

Copyright (C) "Лаборатория Касперского"

Огнеопасно! Propano-Butano!

W95/Butano представляет собой "троянского коня" испанского происхождения и поражает компьютеры, работающие под Windows 9x. Этот троянец состоит из одного большого файла BUTANO.EXE (длиной 756864 байт), после запуска которого на инфицированном компьтере создаются и записываются в TEMP-директорию Windows два файла: VIRUS.BAT и программа перезагрузки системы KILL.EXE. В этот момент на дисплее отображается графический файл, содержащий изображение какого-то испанского журналиста по имени Jose Maria Garcia и текст по-испански, в котором предлагается инсталлировать программу, показывающую картинки о его жизни. Для дальнейших действий пользователю предоставляется на выбор две кнопки на испанском: "Aceptar" и "Rechazar". Если выбрать "Aceptar", то запустится файл VIRUS.BAT. В результате перезагрузка системы становится невозможной и происходит удаление следующих файлов: c:\autoexec.bat c:\config.sys c:\command.com c:\windows\win.com c:\windows\win.ini c:\windows\system.cd c:\windows\user.dat c:\windows\system.dat Если пользователь выберет кнопку "Rechazar", троянец показывает следующее сообщение: BUTANO Pues ahora no sales [OK] Зловредная программа однако не завершает свою работу и ждет, чтобы пользователь нажал кнопку "Aceptar". Далее - см. выше. Менеджер задач, который позволяет отключить какой-либо процесс, при этом вызвать обычным способом (с помощью "CTRL-ALT- DEL") невозможно. Для прекращения дальнейшей "работы" BUTANO.EXE остается только выключить компьютер.

Copyright (C) "Лаборатория Касперского"

Aнонс обзора рынка:

Беспроводная WAP небезопасная ?

- Спешка в ущерб безопасности.
- Грабли Интернета на пути WAP.
{Подробнее}

Открыт раздел "Лучшие SMS программы"
- SMS-PAGER
- Message Master Freedom v4.1.0.8
- SMS gateway v10.0.7beta
{Подробнее}

Aнонс ПО:

SMS-PAGER
позволяет передавать короткие сообщения на
сотовые телефоны и пейджеры

В последнее время, все больше и больше используются средства Интернета для передачи сообщений на мобильные телефоны и пейджеры.Обычно это осуществляется двумя способами: или с помощью электронной почты, или через специализированные Web - сайты. Но каждый из них имеет свои недостатки. В первом случае необходимо для каждого оператора искать информацию об адресе и способах передачи параметров сообщения, а во-втором - отсутствие персональной адресной книги и лишняя трата on-line времени на составление сообщений. SMS-PAGER позволяет преодолеть эти недостатки и является простым и понятным инструментом для быстрой передачи сообщений. Программа уже содержит в себе настройки для большинства мобильных операторов Киева и Москвы, а также универсальный шлюз для тех операторов, которые не вошли в список настроек программы. {Подробнее}

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC