Обзор рынка:

Звонит мобильник? Готовься к смерти!

Надеюсь, вы читали нашу большую статью о том, что сотовые телефоны – зло? Однако одно дело – общие размышления, и совсем другое – реальные случаи, произошедшие с владельцами этих самых аппаратов. Очень многие могут на полном серьезе заявить, что мобильник при всей его полезности и удобности нет-нет, а временами все же оказывался штукой чудовищно вредной, если не сказать губительной.

Речь, конечно же, и на этот раз пойдет не о пресловутом вреде здоровью. Это отдельный большой разговор, и на эту тему сказано уже столько, что повторять пока не имеет смысла. А вот о смертельных случаях, связанных с использованием телефонов, рассказать хотелось бы. Нет, речь не о тех трагедиях, когда из-за поступившего звонка разбивались самолеты или люди попадали в автокатастрофы, заболтавшись за рулем по телефону. Все гораздо прозаичнее, но от этого ничуть не менее страшно....{Подробнее}

Новости:

ХАКЕР УКРАЛ НОМЕРА КРЕДИТОК 98 ТЫС. ЛЮБИТЕЛЕЙ РЕДКИХ КНИГ

        Как сообщает CNet News, в понедельник временно вышел из строя сайт Bibliofind.com, принадлежащий компании Amazon. Неизвестный хакер взломал сайт и похитил персональные данные 98 тыс. посетителей, так что техническим специалистам компании пришлось срочно принять меры предосторожности против вторжений извне.
        Сервис Bibliofind предназначен для поиска редких и старых книг, и представляет собой нечто среднее между онлайн-лавкой "Старая книга" и клубом библиофилов, поскольку продавцами и покупателями являются сами посетители.
        На прошлой неделе руководство компании обнаружило, что хакер регулярно посещает сервера компании еще с октября. За это время хакер успел спокойно скачать все персональные данные о посетителях сайта, включая номера кредитных карт.
        Технические специалисты компании приняли меры предосторожности: в частности, удалили с сайта номера кредитных карт посетителей. Руководство компании Bibliofind связалось с ФБР, ведется расследование.
        Пока нет никаких признаков того, что кредитные карты покупателей используются хакером в мошеннических целях. Компания предупредила своих клиентов о возможных последствиях взлома и принесла свои извинения.
        Эксперты считают, что компания Bibliofind систематически не соблюдала простейших правил компьютерной безопасности, в результате чего хакер имел возможность не только похитить данные пользователей Bibliofind, но и обнаружить слабые места в системе Amazon.com.
        Представители компании Amazon заявили, что не предоставляли компании Bibliofind информацию о своих клиентах. Поэтому ни один из покупателей непосредственно интернет-магазина не мог пострадать в результате взлома.

Copyright (C) "Нетоскоп"

Неизвестный хакер украл программы для управления американскими космическими аппаратами

Неизвестному хакеру удалось похитить исходный код секретной программы, используемой в системах управления принадлежащими США ракетами и космическими аппаратами. Программа, известная как OS/COMET, была разработана американской компанией Exigent Software и использовалась ВВС США в навигационной системе NAVSTAR. Исходный код программы предположительно был похищен в канун рождества с компьютеров исследовательской лаборатории ВМФ США в Вашингтоне. В ходе расследования ФБР удалось обнаружить программу на одном из серверов, принадлежащих шведской компании Carbonide. При этом ФБР не удалось найти каких-либо доказательств того, что сама Carbonide имеет какое-либо отношение к краже. Анализ данных о работе серверов позволил установить лишь псевдоним хакера LEEIF. Как сообщается, злоумышленнику удалось взломать одну из учетных записей сервера Freebox.com, принадлежащего Carbonide, и воспользоваться ей для атаки. По мнению шведской газеты Expressen код OS/COMET может быть использован террористами для нарушения работы космических аппаратов или же факт кражи стоит расценивать как промышленный шпионаж.

Copyright (C) Computerra.ru

ЦРУ раскрывает свои секреты

Центральное Разведывательное Управление США представило широкой публике свои технологии "извлечения данных", используемые для поиска информации в текстах, радио- и телепередачах.

Отдел современных информационных технологий, входящий в состав управления науки и техники Центрального разведывательного управления США, продемонстрировал общественности технологии "извлечения данных" ("data mining") , используемые для поиска значимой информации среди огромного количества страниц документов и в радио- и телепередачах на различных языках, сообщила Yahoo! News.

Поиск ведется как по систематизированным, так и по случайным источникам, причем объектами поиска являются тексты в печатных изданиях и в цифровом виде, графические изображения, аудиоинформация на 35 языках. Для отсеивания аудиоинформации используется методика "Oasis", которая распознает речь и превращает ее в текст. При этом технология позволяет отделять мужские голоса от женских, а также голоса, принадлежащие разным людям, и записывать их в виде диалогов.

Методика "Oasis" позволяет выделять из аудиопотока только те голоса или ту конкретную информацию, которая заложена в настройках поиска. Пока существует только англоязычная версия "Oasis", но ЦРУ планирует вскоре создать версии на китайском, арабском и других языках, а также усовершенствовать программу, чтобы она смогла распознавать не только отдельные слова, но и их синонимы и синонимические словосочетания.

Другая компьютерная технология под названием FLUENT позволяет искать информацию в текстовых документах. Эта технология подразумевает поиск по ключевым словам, причем вводится слово или сочетание на английском языке, которое тут же переводится на целый ряд других языков, и найденная информация из базы данных на разных языках поступает исследователю после автоматического перевода.

FLUENT может переводить на английский с китайского, корейского, португальского, русского, сербско-хорватского, украинского и других языков. Еще одна программа, Text Data Mining, позволяет автоматически создавать предметные указатели для текстовых документов, а также получать данные по частоте употребления тех или иных слов в документах.

Все эти технологии ЦРУ уже использует в отслеживании незаконных финансовых операций и наркотрафика.

Copyright (C) CNews.ru

Российские владельцы карточек Visa лишатся доступа в европейские интернет-магазины

В скором времени российские владельцы карточек Visa могут лишиться доступа в европейские интернет-магазины. По сообщению газеты "Коммерсант", это связано с тем, что с июня международная платежная система Visa вводит новые правила оплаты товаров в Интернете.

По информации газеты, с июня интернет-сделка будет признаваться безопасной, если хотя бы один ее участник сертифицирован на работу в SET-протоколе. До сих пор сделка признавалась таковой, только если у всех ее участников был сертификат на работу в SET.

Secure Electronic Transaction (SET) - протокол, позволяющий провести авторизацию и идентификацию между торговой точкой, банком и владельцем карточки. В протоколе SET используется 128-битный ключ, взломать который считается невозможным, поясняет "Коммерсант".

Суть изменений состоит в том, что ответственность по всем оспариваемым сделкам перекладывается с магазина, принявшего платеж, на банк, выпустивший карту. Магазину теперь достаточно будет сертифицироваться на работу в SET-протоколе, чтобы избавиться практически от всех рисков.

Однако проблема в том, что пока в России сертификаты на работу с протоколом SET выдает только банк "Олимпийский". В случае покупок в иностранных интернет-магазинах банк работает через датскую компанию PBS. Еще несколько банков намерены в ближайшее время создать собственные сертификационные центры и работать уже с прицелом на массового потребителя.

Именно недостаток банков, выдающих такие сертификаты, может привести к тому, что все европейские интернет-магазины просто откажутся принимать платежи по картам Visa, выданным российскими банками.

Copyright (C) Lenta.ru

Конгресс США потребовал у 15 правительственных ведомств США отчитаться по мерам защиты от хакеров

Один из подкомитетов Конгресса США потребовал от 15 правительственных ведомств отчитаться по мерам, предпринятым с целью защиты от внешних хакерских атак. Согласно принятому в прошедшем году закону, правительственные организации обязаны провести собственное тестирование систем безопасности, а также привлечь внешнего аудитора для организации проверки «снаружи», путем организации пробной атаки. До настоящего времени меры по обеспечению компьютерной безопасности в американских правительственных организациях оставалось, в большинстве случаев, на бумаге, и запрос подкомиссии ставит целью выявить реальное положение дел. Среди организаций, положение дел в области компьютерной безопасности которых интересует Конгресс, присутствуют Федеральная Комиссия по Телекоммуникациям (FCC), Агентство по Охране Окружающей Среды, Федеральная Администрация по Пищевым Продуктам и Медикаментам (FDA), Ядерная Регуляторная Комиссия, Федеральная Комиссия по Торговле (FTC) и другие.

Copyright (C) Computerra.ru

Законы по борьбе с киберпреступностью есть только в 10 странах

Лишь 10 из 52 развитых стран модернизировали свою законодательную базу с тем, чтобы иметь возможность защититься от вирусов, сообщает Yahoo! Actualites, ссылаясь на данные, полученные группой американских экспертов, возглавляемых Брюсом В. МакКонелом (Bruce W. McConnell). Г-н МакКонел является главой консалтинговой компании McConnell International, которая имеет свои подразделения в США Австралии, Канаде и на Филиппинах. Он утверждает, что эта десятка стран привела свое законодательство в порядок после кибератаки, предпринятой юным жителем Филиппин в прошлом августе во время сессии парламента Совета Европы.
Г-н МакКонел был приглашен Советом Европы в качестве эксперта, чтобы высказать свое мнение о проекте соглашения европейских стран по борьбе с киберпреступлениями, которое должно быть принято к концу этого года, став первым подобным законом международного уровня.

Copyright (C) CNews.ru

SurfControl выпускает версию SuperScout для Microsoft ISA Server

Разработчик программного обеспечения для управления доступом в интернет в корпоративных сетях, компания SurfControl объявила на этой неделе о выпуске версии своего ведущего продукта SuperScout для новейшей платформы безопасности корпорации Microsoft - ISA Server. На рынке уже представлены разработки SurfControl SuperScout для Microsoft Proxy Server (именно его призван заменить ISA Server),SuperScout для CheckPoint Firewall-1 и SuperScout для Tivoli IT Director. В каждом из вариантов программного обеспечения разработчиками ставилась единственная цель - сделать управление корпоративным Интернет- доступом простым и в то же время эффективным. Платформы, для которых выпущены дополнительные модули (MS Proxy, CP FW-1 и Tivoli), чаще всего не предназначены специально для решения проблемы злоупотребления интернетом на рабочем месте, а потому лишены большого количества функций, присущих SuperScout. SurfControl постаралась обеспечить интеграцию своих продуктов в ведущие сетевые платформы. Часто о наличии дополнительного модуля SuperScout можно судить лишь по присутствию дополнительных меню или опций в настройках системы. Тем не менее SuperScout обеспечивает действительно значительный рост функциональности платформы. SurfControl перенесла большую часть наработок для Stand-Alone- версии в дополнительные модули (Plug-In). Это и работа с обширными базами данных классифицированных сайтов, и просмотр сетевой активности в режиме реального времени. Пользователи Microsoft ISA Server получают в свое распоряжение: монитор категорий веб-сайтов в режиме реального времени, генератор более 60 стандартных отчетов, содержащих необходимую информацию для оценки использования интернета в компании, интеграцию с Windows 2000 Active Directory, позволяющую значительно упрощать процесс администрирования интернет-доступа; определять пользователей, к которым следует применить то или иное правило доступа с Windows 2000 Active Directory.

Copyright (C) РИА "РосБизнесКонсалтинг"

Oracle и IBM сосредоточились на защите баз данных

При разработке баз данных нового поколения и Oracle, и IBM особое внимание уделяют надежной защите. На прошлой неделе Oracle анонсировала опцию Oracle Label Security для своего продукта Oracle 8i и будущего Oracle 9i, разработанную с использованием результатов исследований, выполненных по заказу правительства США. Эта опция позволяет помечать данные на самом нижнем уровне БД, чтобы управлять доступом пользователей к определенной информации. "Мы называем это особой, или военной, секретностью, - говорит менеджер по технологии защиты баз данных компании Trusted Computer Solutions Луи-Анна Нотарджиакомо (LouAnna Notargiacomo). - Она позволяет управлять доступом к базе данных на уровне записей. Это очень мощный механизм управления тем, кому какие действия разрешены. Любую информацию можно защищать в соответствии со степенью ее важности". Инструмент Oracle Label Security окажется особенно полезным сервис-провайдерам, предоставляющим ту или иную услугу нескольким компаниям. Они смогут защищать данные таким образом, что доступ к ним будет получать только один клиент. "До сих пор для этого приходилось пользоваться представлениями, но это недостаточно мощный механизм, - говорит Нотарджиакомо. - Представления оперируют таблицами, а здесь вы можете оперировать отдельными записями". В Oracle Label Security записи данных могут помечаться не только с целью предоставления доступа к ним нужным людям, но и с целью разрешения доступа в определенные часы и из определенных мест. Когда данные считываются, БД может сравнивать их метки с метками из каталога. "Доступом можно управлять очень гибко", - уверяет старший директор по маркетингу Oracle 9i Боб Шимп (Bob Shimp). Ожидается, что на следующей неделе Oracle анонсирует и другие средства защиты данных для Oracle 9i. IBM в ближайшие месяцы планирует выпустить новую версию DB2 под Windows 2000 и Unix с функциями шифрования и дешифрования. В настоящее время только версия DB2 для мэйнфреймов имеет поддержку аппаратного шифрования. Компания готовит также к выпуску инструментарий добычи данных, называемый Intrusion Detection System, который до сих пор IBM применяла только внутри компании. Он отлавливает случаи отклонения трафика от нормы, сообщая о подозрительной деятельности в системе. "Этот инструмент изучает характерное поведение сети и наблюдает за ней, - пояснил старший менеджер отделения решений управления данными IBM Джефф Джонс (Jeff Jones). - Обнаружив незнакомые изменения в трафике, он начинает копать глубже и в случае необходимости подает сигнал тревоги". "Защита - это не просто брандмауэр, который можно поставить в углу и забыть о нем, - говорит Джонс. - Элементы защиты должны присутствовать в сети, в аппаратуре и в приложениях. Она как вода. Защита должна присутствовать во всем, что вы делаете".

Copyright (C)  ZDNet.ru

Symantec предлагает антивирус для Palm

В понедельник Symantec обнародовала детали своего будущего антивирусного ПО на платформе Palm, которое станет первым подобным приложением, целиком загружаемым в карманное устройство. Компания представила и еще один продукт - Norton AntiVirus Professional Edition, в который войдет как антивирус для Palm, так и популярный Norton AntiVirus 2001 для настольных ПК. Professional Edition будет включать новую технологию блокирования скриптов, которая обнаруживает и обезвреживает вирусы, подобные вирусам Love и Anna Kournikova, раньше, чем появятся их определения. В отличие от существующих антивирусов для карманных устройств, которые работают на ПК, продукту Norton AntiVirus 2001 for Palm настольный ПК будет нужен лишь для того, чтобы загружать и переписывать в карманные устройства новые определения вирусов. Сканирование будет производиться как в реальном времени, так и по запросу; размер кода программы составит всего 50 Кбайт. Однако вирусы - это лишь часть проблем защиты, с которыми сталкиваются пользователи карманных ПК, таких как популярный Palm Pilot. На прошлой неделе консалтинговая фирма @stake предупредила о наличии в Palm OS "черного хода", через который злоумышленники могут не только обойти защитный пароль, встроенный в ПО, но и удалить или скопировать данные. По мере дальнейшего роста популярности карманных устройств количество атак, которые становятся все изощреннее, вероятно, будет расти. Антивирус для Palm и система Professional Edition поступят в продажу 20 марта. Новая технология блокирования скриптов Symantec, которую пользователи Norton AntiVirus 2001 смогут загрузить бесплатно, проверяет компьютер на наличие действий, указывающих на возможное присутствие вирусов на базе скриптов Visual Basic. При обнаружении попытки червя отправить собственную копию по адресу, взятому из справочника пользователя, это действие блокируется и выдается соответствующее предупреждение.

Copyright (C)  ZDNet.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов:

Motorola Talkabout 191

СТАНДАРТ: GSM 900/1800

ФУНКЦИИ: SMS, WAP-браузер, плюс стандартный набор: часы, будильник, калькулятор, виброзвонок, 20 мелодий + возможность записать собственную мелодию...{Подробнее}

Bird SG1000

СТАНДАРТ: GSM 900/1800

ФУНКЦИИ: SMS, конференц-связь, громкая связь , ожидание/удержание вызова,  будильник, часы и дата, таймер, калькулятор, конвертор валют, встроенный модем,  возможность передачи данных и факсов, автодозвон, виброзвонок, 16 мелодий + возможность записать собственную мелодию, активный флип...{Подробнее}

Открыт новый раздел "Новые мелодии для телефонов Sony"

- Инструкция по программированию мелодий для Sony;
- Описание музыкальных редакторов мелодий;
- Новые мелодии:

• Amadeus Barthoni: Emporio
• Brooklyn Bounce: Bass, Beat & Melody
• Christian: Es Ist Geil Ein Arschloch Zu Sein
• Die Arzte: Manchmal Haben Frauen 
• Gigi D'Agostino: La Passion 
• Jeanette Biedermann: Go Back 
• Robbie Williams: Supreme 
• Soehne Mannheims: Geh Davon Aus 
• Vanessa Amorosi: Absolutely Everybody 
• Walter: Ich Geh' Nicht Ohne Dich 
• Wu-Tang Clan: Gravel Pit

{Подробнее}

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: ФОРУM "Мобильные секреты: коды и фрики"
( Как cамому разблокировать телефон ?
Как подключить телефон к ПК? Какое ПО использовать? ) 

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall