Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

  Все выпуски  

Inroad Hi - Tech Review 13.02.2001


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Обзор высоких технологий в области  защиты и взлома

Новости:

ПАРОЛЬ – ЭТО ВЧЕРАШНИЙ ДЕНЬ

Петр ДАВЫДОВ

Защита информации, когда речь заходит об интернете, требуется обязательно. Нет в Сети такого закутка, где при регистрации вас не попросили бы ввести свое имя и пароль. Что совершенно справедливо, поскольку именно таким образом можно затем идентифицировать пользователя. Однако у пароля есть два существенных недостатка. Во-первых, его можно забыть. А во-вторых, если его где-нибудь записать, велика вероятность, что кто-то возьмет и прочтет. Именно поэтому вполне серьезно стоит вопрос о каком-нибудь более удобном методе определения пользователя.

Оригинальная технология была разработана в этих целях компанией Real User. Суть ее в том, что при регистрации пользователю не предлагается ввести пароль. Вместо него из огромной базы данных необходимо выбрать последовательность из пяти фотографий, которая и будет как бы вашей визитной карточкой. После того, как вы вернетесь и захотите войти под своим именем, система высветит на экране девять фотографий, из которых нужно выбрать лишь одну. И так пять раз, пока правильно не будет выбрана последовательность из изначально заказанных изображений.

Таким образом, необходимо правильно "угадать" пять фоток из сорока пяти, что сделать не зная почти невозможно – это подтвердит каждый, кто играл когда-либо в "Спортлото". Однако определенные сомнения в новой системе авторизации все же имеются. Как сообщает newsbytes.com, следующий набор фотографий предоставляется лишь при успешной авторизации в предыдущем. Таким образом, если вы неправильно выберете изображение, скажем, в первом этапе, то ко второму вас попросту не допустят. Спрашивается, что мешает тогда последовательно перебрать все девять фотографий, если они каждый раз одинаковые? Или запомнить единственно повторяющуюся, если они разные?

Тем не менее, надо думать, в Real User тоже не дураки сидят – и если уж они говорят, что вероятность простого угадывания составляет 1:60000, то так оно, наверное, и есть. К сожалению, пока новая технология еще не нашла массового распространения, убедиться в этом не представляется никакой возможности. Так что остается лишь отметить интересную тенденцию – новые средства защиты пользователей все же появляются.

Кстати, это касается и идентификации владельцев персональных компьютеров. Так, работа с некоторыми ноутбуками возможна только после сканирования отпечатка пальца. Который невозможно подделать просто по определению.

Copyright (C) Utro.ru

Сотрудники ЦРУ станут в интернете "невидимками"

Компания SafeWeb собирается в ближайшее время представить на рынке новую технологию, предоставляющую пользователю услуги полностью анонимного веб-серфинга. Выпущенное компанией ПО, получившее название Triangle Boy, будет использовать 128-битный SSL протокол, блокировать все возможные скрипты и cookies и скрывать IP-адрес пользователя.

Как сообщил The Wall Street Journal, новой технологией заинтересовалось Центральное Разведывательное Управление США, которое предложило SafeWeb сотрудничество в разработке программы. Как утверждают чиновники из ЦРУ, программа необходима им для того, чтобы сотрудники Агентства могли незамеченными путешествовать в Сети не подвергаясь риску хакерских атак и других неприятностей. In-Q-Tel, дочерняя компания ЦРУ, будет работать над Triangle Boy совместно с SafeWeb. Как заявил директор ЦРУ Джордж Тенет (George Tenet), технологии, разработанные SafeWeb, будут также использоваться для связи филиалов ЦРУ с центральным офисом.

Представители SafeWeb заявляют, что ЦРУ не получит доступа к ядру программы и не сможет встроить в код Triangle Boy каких либо фрагментов, которые потом можно было бы использовать для слежки за пользователями. Но у многих такие заявления вызывают сомнения, и они призывают серьезно задуматься, не станет ли Triangle Boy очередным средством, с помощью которого спецслужбы смогут отслеживать перемещение в сети подозрительных личностей.

Copyright (C) CNews.ru

Компьютерный вирус от Анны Курниковой

Ряд антивирусных компаний сообщил о появлении нового вируса, который маскируется под фотографии известной российской теннисистки Анны Курниковой. Скорость его распространения сопоставима с "I Love You", который в прошлом году нанес многомиллионные убытки интернет-пользователям по всему миру.

Компания McAfee оценила рейтинг его опасности для пользователей как "высокий". Вирус уже инфицировал компьютеры как минимум 50 крупнейших мировых компаний из списка Fortune 500. Новый вирус относится к классу "червей" из-за его способности саморассылаться по всем адресам, которые он находит в адресной книге почтового клиента. Вирус приходит в приложении к письму с названием "AnnaKournikova.jpg.vbs" , а само послание гласит "Привет, посмотри это!" (Hi: Check This!) На самом деле, вложение является скриптом Visual Basic, содержащим зашифрованный код вируса.

Как сообщает "Лаборатория Касперского", червь не содержит каких-либо опасных побочных действий. Подобно "ILOVEYOU" данный червь использует уловку с "двойным" расширением файла-носителя вируса: "JPG.VBS". Присутствие ложного расширения "JPG" в имени файла преследует цель дезориентировать пользователя, уверенного в том, что программы такого типа не могут содержать вирусы. Однако при запуске файла он передается на обработку процессору скрипт-программ Windows Scripting Host, который и выполняет код червя.

"Курникова" - далеко не последнее достижение в области создания вредоносных программ. Это самый обычный скрипт-вирус, использующий хорошо известные методы проникновения на компьютеры. Единственная причина, благодаря которой он получил такое распространение - использование имени Анны Курниковой, хорошо известной не только великолепной игрой в теннис, но также и отчасти гипнотическим влиянием на мужскую половину человечества. Последнее обстоятельство и предопределило невозможность некоторых пользователей устоять перед соблазном посмотреть на фотографию любимой спортсменки", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".

После запуска файла червь регистрирует себя в системном реестре Windows, получает доступ к адресной книге почтовой программы MS Outlook и незаметно для пользователя рассылает свои копии по всем найденным адресам электронной почты. Во избежание повторной рассылки червь создает дополнительный ключ в системном реестре: HKEY_CURRENT_USER\Software\OnTheFly\mailed.

В целях недопущения проникновения червя антивирусные компании настоятельно советуют пользователям ни в коем случае не запускать файл "AnnaKournikova.jpg.vbs". Также рекомендутся системным администраторам настроить фильтры входящей и исходящей почтовой корреспонденции таким образом, чтобы блокировать пересылку электронных сообщений, содержащих такие файлы.

В случае заражения необходимо выполнить следующие шаги:

  1. удалить файл "AnnaKournikova.jpg.vbs" из системного каталога Windows;
  2. стереть следующие ключи системного реестра Windows:
    HKEY_CURRENT_USER\Software\OnTheFly
    HKEY_CURRENT_USER\Software\OnTheFly\mailed

Компании по производству антивирусного ПО оперативно отреагировали на появление нового вируса, выпустив соответствующие обновления для баз данных своих программ, а системные администраторы спешно конфигурируют почтовые сервера на автоматический отказ от пересылки зараженных писем. Как заявил Винсент Вифер (Vincent Weafer), директор антивирусного центра Symantec, эпидемия нового вируса, вероятнее всего, скоро пойдет на спад, так как IT-специалисты большинства компаний оказались хорошо подготовлены к защите, благодаря прошлогодней эпидемии "I Love You".

Copyright (C) CNews.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Новые мелодии для:

Nokia и Siemens

  • Aan De Oevers Van De Rotte

  • Addams Family

  • Advanced Australia fair

  • Ajetaan me tandemilla v1.0

  • Ajetaan me tandemilla v2.0

  • Alamo

  • Alf Theme

  • Alley Cat

  • All my loving

  • Annie hou jij m'n tassie ff vast (Dutch Song)

  • Arkanoid End

  • Astroboy

{Подробнее}

Alcatel

  • Magnum P.I.
  • The X-files
  • Happy Days
  • The Love Boat
  • The Simpsons
  • Titanic

{Подробнее}

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: ФОРУM "Мобильные секреты: коды и фрики"
( Как cамому разблокировать телефон ?
Как подключить телефон к ПК? Какое ПО использовать? ) 

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall



Ведущий рассылки - Андрей Барановский
Программирование -    Кочурков Анатолий
www.inroad.kiev.ua  ,  www.alliance.com.ua


Neon Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru
Поиск

В избранное