Новости:

Microsoft обнаружила дыру в Windows 2000

Эксперты Microsoft признали наличие дыры в системном мониторе (Event Viewer) своей новейшей операционной системы Windows 2000.

Через нее обычный пользователь может отдавать системе любые команды (сформулированные специальным образом) и заставить ее выполнять любые операции, в том числе те, на которые он, не будучи администратором, не имеет права.

Дыра не слишком серьезна, так как, чтобы воспользоваться ею, злоумышленник уже должен иметь доступ к системе, т.е компьютеру нельзя навредить "на расстоянии", подчеркивает ZDNet.

На сайте Microsoft на нее уже выложена "заплатка".

Copyright (C) www.Lenta.ru

Китайская полиция разработала ПО для "очищения" Сети

ПЕКИН - Министерство осударственной безопасности выпустило программное обеспечение, призванное избавить китайский интернет от "культов, секса и насилия". "Вчера вышла программа Internet Police 110. Она защитит пользователей от нездоровой информации с зарубежных и отечественных веб-сайтов, - пояснил представитель полиции, не уточнив, однако, обязательна ли установка этого ПО. - Я уверен, это будет способствовать очищению интернета в Китае". Программа названа Internet Police 110 по телефонному номеру срочного вызова полиции. ПО поставляется в трех версиях: для домашних пользователей, интернет-кафе и школ. Оно контролирует веб-трафик и удаляет или блокирует сообщения, поступающие из источников, признанных преступными. Китай систематически блокирует веб-сайты западных изданий, правозащитных групп, религиозной секты Falun Gong, которую в Китае называют "культом сатаны", тибетских эмигрантов и других источников информации, считая их политически опасными или вредными. Китай, который рассматривает интернет как средство торговли и обучения, принял множество правил, регламентирующих содержание новостей, веб-сайтов, чат-румов и электронных сообщений. В октябре прошлого года был опубликован новый закон об интернет-компаниях, ограничивающий иностранные инвестиции и контент, а также требующий от провайдеров принятия строгих мер против "подрывных" материалов. Однако диссиденты, Falun Gong и другие группы преодолевают блок- посты, используя подложные адреса и более изощренные средства.

Copyright (C) ZDNet.ru

Открылся первый музей интернет-мошенничества

В США появился первый в мире Музей онлайнового мошенничества (The Fraud Museum), сообщает CNN. Его создателем является консорциум Ad Cops, целью которого является борьба в жуликами в интернете. В настоящий момент этот музей включает в себя 13 "экспозиций". Среди экспонатов этой выставки - электронное письмо, которое получали пользователи AOL якобы от руководства компании, в котором содержится просьба выслать свой пароль; программное обеспечение для генерирования подложных номеров кредиток; и многие другие тому подобные вещи. Особенно широко представлено в музее направление, связанное с похищением номеров кредитных карт. Посетителям подробно объясняется, каким образом можно использовать добытые в интернете номера кредиток, как лучше осуществлять заказ, чтобы полиция не смогла засечь похитителя. И что уж самое удивительное - оказывается, всего за тысячу долларов можно купить оборудование для изготовления подложной кредитной карточки, на которую можно "положить" сколько угодно денег. Распознать происхождение такой кредитки обычными средствами невозможно. Надо сказать, что в музее выставлены только те технологии, против которых уже разработаны действенные технологии защиты. Самые последние новинки в области онлайнового воровства, естественно, на всеобщее обозрение не выставляются - существует опасность, что кто-то из посетителей сможет воспользоваться этими идеями.

Copyright (C) CNews.ru

Появился новый интернет-червь "для взрослых"

Эксперты по безопасности компании McAfee сообщили о появлении нового червя под названием MyBabyPic. Знатоки предупреждают, что внешняя безобидность нового вируса может ввести в заблуждение и привести к очень печальным последствиям.

Вирус впервые был замечен во вторник. Он приходит по почте во вложенном файле MYBABYPIC.EXE, в поле "тема" содержится текст "My baby pic!!!", а в теле письма - текст: "Its my animated baby picture!!". Те, кто открывают приложенный файл, видят мультик порнографического содержания. Эксперты по безопасности предупреждают, что вирус может вызвать очень неприятные последствия, а юмористическое содержание файла может заставить получателей отправлять его своим друзьям и коллегам, так же как они обычно поступают со всей развлекательной корреспонденцией.

Во время исполнения файла и проигрывания видео ролика, червь копируется на компьютер пользователя и сам рассылает себя по всем адресам, которые находит в адресной книге MS Outlook спустя всего 10 минут после загрузки. Помимо этого вирус создает ряд файлов и записей в реестре, что позволяет ему подгружаться при каждом запуске системы.

Как сообщает "Лаборатория Касперского", "Myba" имеет ряд весьма опасных деструктивных воздействий, способных уничтожить компьютерные данные. В зависимости от текущей даты и времени червь:

• включает/выключает NumLock, CapLock и ScrollLock
• посылает в буфер клавиатуры текст: ".IM_BESIDES_YOU_"
• открывает сайт http://www.youvebeenhack.com и посылает на него один из текстов:
  FROM BUGGER
  HAPPY VALENTINES DAY FROM BUGGER
  HAPPY HALLOWEEN FROM BUGGER
  

Червь также просматривает содержимое доступных дисков и портит файлы с расширениями VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, PBL, CPP, PAS, C, H, JPG, JPEG, MP2, MP3.

Copyright (C) CNews.ru

Почтовый червь MyBabyPic смутил "Лабораторию Касперского"

Как сообщает новостной ресурс Newsbytes, во вторник по Сети начал распространяться новый вирус: почтовый червь MyBabyPic, схожий по действию со знаменитым вирусом LoveLetter. Вирус, написанный на Visual Basic под Win/32, несет часть кода вируса LoveLetter. Вирус рассылает себя по почте, с прикрепленным исполняемым EXE-файлом, который и является телом червя. В поле subject письма значится: "My baby pic!!!" Само письмо состоит из одной фразы: "Its my animated baby picture!!" Имя аттачмента: mybabypic.exe. При активизации вирус рассылает себя по всем адресам, найденным в адресной книге MS Outlook - через десять минут после активизации. Вирус представляет собой бинарный файл: если пользователь кликает на аттачменте, он активизирует, помимо самого вируса, небольшой мультик весьма фривольного содержания. Сайт "Лаборатории Касперского" ничего не сообщает об этой интересной подробности нового вируса, но детальное описание мультфильма можно найти на сайте другого разработчика антивирусов, компании McAfee, Также специалисты этой компании отмечают, что создание аттачмента в виде "анимации для взрослых" как раз и делает вирус действительно опасным: не слишком внимательный пользователь зараженного компьютера может начать самостоятельно рассылать вирус всем друзьям и знакомым. При активизации червь создает в системном каталоге Windows файлы со своими копиями, а также записывает ссылки на эти файлы в секции автоматического запуска системного реестра, в результате чего активизируется при каждом запуске Windows. Червь MyBabyPic, по сведениям "Лаборатории Касперского", которая называет его I-Worm.Myba, имеет ряд весьма опасных деструктивных воздействий, способных уничтожить данные на жестких дисках зараженной машины. По имеющимся сведениям, при активизации червь, в зависимости от текущих даты и времени, проделывает следующее: * включает или выключает NumLock, CapsLock и ScrollLock * посылает в буфер клавиатуры текст: "IM_BESIDES_YOU_" * открывает сайт www.youvebeenhack.com и посылает на него один из текстов: FROM BUGGER, HAPPY VALENTINES DAY FROM BUGGER или HAPPY HALLOWEEN FROM BUGGER. Червь также отмечает файлы на всех доступных дисках, после чего выполняет с ними различные действия, в зависимости от расширения файла: от уничтожения содержимого, до переименования с расширением EXE и записи в них своей копии.

Copyright (C) Netoscop.ru

Вниманию пользователей Gnutella: опасайтесь сетевого червя Mandragore!

"Лаборатория Касперского" сообщает об обнаружении нового сетевого червя "Mandragore", использующего для своего распространения популярную сеть обмена файлами Gnutella, работающей по технологии Peer-to-Peer (P2P). Возможность существования подобных червей была открыта еще в мае 2000 Сетом МакГэном, опубликовавшем свое исследование в популярной электронной конференции BugTraq. Несмотря на это, до сих пор не было зарегистрировано ни единого случая появления подобных вредоносных программ. Сейчас, по некоторым данным, зарегистрировано несколько десятков зараженных компьютеров. "Mandragore" представляет собой EXE-файл, написанный на языке программирования Ассемблер и имеющего длину 8192 байта. При запуске этого файла, червь регистрирует себя как активный узел сети Gnutella и отслеживает все сетевые запросы на поиск файлов. При обнаружении запросов, вне зависимости от наличия искомых файлов на зараженной системе, "Mandragore" возвращает положительный результат поиска и предлагает пользователю загрузить их. Для маскировки он переименовывает свою копию в соответствии с полученным запросом. Таким образом, если пользователь послал запрос на поиск файла "How to become a millionaire", то зараженная система предложит ему загрузить файл "How to become a millionaire.exe". Важно отметить, что червь абсолютно неработоспособен, если на Вашем компьютере не установлен один из клиентов, поддерживающий стандарт обмена данных Gnutella, таких как Gnotella, BearShare, LimeWire или ToadNode. При заражении компьютера червь копирует себя в каталог автозапуска программ Windows для текущего пользователя. Копируется червь под именем "GSPOT.EXE" и устанавливает на свою копию атрибуты "скрытый" и "системный". При следующей загрузке Windows червь автоматически активизируется и остается в памяти как активный процесс (под Windows 9x он регистрируется как скрытый процесс). Данный червь не имеет побочных действий, кроме незначительного увеличения потока исходящих данных. Методы защиты и удаления Для предотвращения проникновения "Mandragore" на компьютер нельзя ни в коем случае запускать EXE-файлы длиной 8192 байта, которые могут Вам предложены для загрузки через сеть Gnutella. Мы также рекомендуем постоянно использовать антивирусный монитор, входящий в поставку Антивируса Касперского. Он эффективно заблокирует внедрение червя в систему даже если Вы нечаянно запустили зараженный файл. В случае, если компьютер все же подвергся заражению червем, "Лаборатория Касперского" рекомендует удалить файл GSPOT.EXE в каталоге автозапуска программ для текущего пользователя и перезагрузить компьютер. Процедуры защиты от "Mandragore" уже добавлены в ежедневное обновление антивирусной базы Антивируса Касперского. Более подробная информация о данном черве доступна в Вирусной Энциклопедии Касперского.

Copyright (C) "Лаборатория Касперского"

WM97/WMVG-A: новый макро-вирус для Word замечен в "диком виде"

WM97/WMVG-A - вирус, созданный с помощью конструктора Word-макро- вирусов. Вирус не совершает никаких деструктивных действий. Активизируется 27 числа каждого месяца, отображая диалоговое окно с заголовком "ERAP PARIN", которое содержит текст: "ERAP Pa rin! GMA gahaman! Erap pa rin!". ERAP PARIN

Copyright (C) "Лаборатория Касперского"

TITCH.H: новый макро-вирус для Word 97

W97M_TITCH.H - макро-вирус для Word. Заражает глобальный шаблон (NORMAL.DOT) при закрытии инфицированного документа, затем заражает все активные документы. Не совершает деструктивных действий и никак себя не проявляет. Вирус состоит из одного макроса - "UPC116STAG". Для экспорта своего кода вирус использует временный файл UPC116STAG.TMP, немедленно уничтожая его после инфицирования. Тело вируса содержит следующие текстовые строки: 'UPC116STAG 'An experiment in Macro programming ;) 'Minimum stealth, no encryption, No payload, No mail replication 'If you had looked you could have found and deleted it but.. 'You probably never knew it was here! 'SAD CODE MODIFIED DEC 2000 FOR TRACKING IN HETHEL

Copyright (C) "Лаборатория Касперского"

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов:

Mitsubishi Trium Aria

СТАНДАРТ: GSM 900/DCS 1800

ФУНКЦИИ:  начнем с самого начала – “Голосовая почта”. Задаете номер почтового ящика – и наслаждаетесь оставленными сообщениями.

Далее идет телефонная книга. Должен заметить, что аппарат помимо памяти СИМ-карты может использовать собственную, расчитанную на 100 номеров. В этом меню Вы можете найти интересующего абонента (причем показывается и имя и номер) по первым буквам. Можно, конечно, и пролистать книжку в поисках необходимого номера. Так же Вы можете узнать состояние памяти – сколько ячеек занято и сколько свободно как на карте, так и на телефоне.....{Подробнее}

ПОТРЕБИТЕЛЬСКИЙ АНАЛИЗ

На рынке сотовой связи появляются все новые и новые аппараты.

Одно время твердую позицию лидера занимал аппарат Ericsson T10s. Он имел идеальное сочетание цены, качества и набора функций. Но времена меняются, а соответственно и предложения.

Сегодня пойдет речь о новом телефоне стандартов GSM 900/DCS 1800 – Mitsubishi Trium Aria.

Родная страна-производитель – Япония, но на рынке в СПб появился аппарат, собранный во Франции и укомплектованный японским аккумулятором. За тот небольшой период использования его в городе претензии по качеству сводятся к обычным типовым неисправностям, что говорит о хорошем качестве сборки... {Подробнее}

Обзор новинок из мира смартфонов

Motorola Accompli 008

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

СТАНДАРТ: GSM 900/1800

Поддерживает распознавание почерка: по-английски, Испанский, Французский, Немецкий, Итальянский, Шведский, Португальский и Китайский.

ФУНКЦИИ: все функции PDA, WAP-браузер,  E-mail, SMS, адресная книга, блокнот, часы, будильник, калькулятор, возможность передачи данных и факсов... {Подробнее}

Новые мелодии для телефонов Nokia:

• Batman v1.0
• Batman v2.0
• Beauty and The Beast
• Beethovens 9th
• Beverly Hillbillies Theme

{Подробнее}

Новые мелодии для телефонов Alcatel:

• Daddy Dj - Daddy Dj
• Stan - Eminem
• Not that kind - Anastasia
• Angel - Robbie Williams
• Gotta tell you - Samantha Mumba

{Подробнее}

Новые мелодии для телефонов Motorola:

Автор: Natasha Tsaralunga <nata_bul@torba.com>

• Т. Булановой "Ледяное сердце".
  (У меня играет rules, сама подбирала на синтезаторе).
  
  Nata_Bul from Kiev

{Подробнее}

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: ФОРУM "Мобильные секреты: коды и фрики"
( Как cамому разблокировать телефон ?
Как подключить телефон к ПК? Какое ПО использовать? ) 

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall