Новости:

Хакер получил сертификаты Microsoft

У корпорации Microsoft снова неприятности. Компания VeriSign в ходе очередной проверки обнаружила, что ею были выданы два цифровых сертификата человеку, который назвался сотрудником Microsoft, но на деле он является хакером.

Данные сертификаты используются для подтверждения подлинности программ и патчей при их скачивании из Сети. Убедившись в наличии такого сертификата, пользователь может быть уверен в том, что скачиваемое им ПО произведено именно Microsoft и является безопасным для его компьютера, а данные, запрашиваемые с его машины в ходе соединения, не попадут в руки третьих лиц. Опасность от пропажи этих сертификатов заключается в том, что хакер получил возможность выдавать самостоятельно написанные программы за ПО Microsoft. Злоумышленник и его сообщники могут создавать вредоносные программы или модули ActiveX, затем подписывать их и распространять в интернете под именем Microsoft.

VeriSign уже аннулировала эти два злополучных сертификата и внесла их в список отозванных сертификатов. Однако, самый простой способ обезопасить себя - при скачивании ПО от Microsoft обращать внимание на дату выдачи сертификата - опасные сертификаты датированы 30 и 31 января 2001 года.

VeriSign заявила, что пока нет оснований полагать, что эти сертификаты уже были использованы, однако, утверждать, что этого не произойдет в будущем представители компании не отважились.

К расследованию данного инцидента уже подключилось ФБР. Лицу, укравшиму сертификаты, скорее всего, будет предъявлено обвинение в мошенничестве.

Данным инцидентом неприятности Microsoft не закончились. Другой удар ожидал Билла Гейтса на фондовом рынке. Аналитик Рик Шерлунд (Rick Sherlund) из Goldman Sachs снизил прогноз по финансовым результатам корпорации за третий квартал финансового года и прогноз по прибыли за 2001-й и 2002-й годы. Аналитики, опрошенные First Call, ожидали, что Microsoft объявит о прибыли за 3-й квартал в 42 цента на акцию и доходе в $6,19 млрд. Однако, г-н Шерлунд теперь полагает, что доходы корпорации составят всего $6 млрд. - $6,1 млрд. или 41 цент на акцию. Доходы за 2001 год достигнут всего $1,75, вместо ожидаемых $1,78 на акцию, а за 2002-й - $1,75, вместо $1,86 на акцию.

Copyright (C) СNews.ru

У правительства России есть свой проект закона "О цифровой подписи"

Правительство Российской Федерации одобрило законопроект "Об электронной цифровой подписи".

Документ, как сообщили ИТАР-ТАСС в Департаменте правительственной информации, "закладывает основы решения проблемы" - при каких условиях цифровая подпись под пересылаемыми в электронном виде документами имеет юридическую силу.

Законопроект определяет условия использования электронной подписи в электронных документах органами государственной власти и государственными организациями, а также юридическими и физическими лицами.

Определяются права и обязанности обладателя электронной цифровой подписи, требования к сертификату ключа подписи, выдаваемому удостоверяющим центрам для обеспечения возможности подтверждения подлинности электронной подписи.

Устанавливается состав сведений, содержащихся в сертификате ключа подписи, срок и порядок его хранения, а также порядок ведения реестров сертификатов.

В ближайшее время законопроект будет внесен на рассмотрение Думы.

Copyright (C) Lenta.ru

NORTON ANTIVIRUS ПОВЕСИЛ ЗАМОК НА E-MAIL

        Пользователи Symantec, установившие Norton AntiVirus, могут столкнуться со сложностями при получении электронной почты из-за антивирусного фильтра.
        В поставку Norton AntiVirus версии 7.0 и выше включена специальная программа под названием Poproxy, предназначенная для перехватывания почтовых сообщений, содержащих злонамеренные коды, прежде, чем они попадут в почтовый ящик пользователя. Эта программа находится между пользовательским email-клиентом и почтовым сервером интернет-провайдера, и вся входящая почта сканирутся ею на предмет безопасности. При инсталляции пользователем Norton AntiVirus установки почтового клиента изменяются, и соединение с почтовым сервером провайдера происходит уже через антивирусный фильтр - Poproxy.
        При сбое в работе Poproxy, возможно из-за конфликтов с какими-то системными процессами, пользователь вместо почты получит лишь сообщение, гласящее: "Соединение с сервером невозможно". Столкнувшиеся с подобными проблемами пользователи - в замешательстве, провайдеры - в гневе.
        А компания Symantec признает получение жалоб от клиентов на неисправность в работе электронной почты, но при этом не расценивает это как недочет своего продукта. "Обычно это - конфигурационная ошибка или сбой во время инсталляции, на самом деле нет никакой неразрешимой проблемы", - заявляют представители Symantec, а также добавляют, что в компании не располагают никакой информацией относительно каких-либо программ, конфликтующих с Poproxy.
        По словам представителей Symantec существует единственная причина блокировки доступа к электронной почте, и заключается она лишь в недостатке знаний у пользователей. "Одни пользователи имеют привычку отключать Poproxy вручную в Task Manager, другие блокируют ее, утомленные сообщениями программы о попытке подключиться к интернету. Они не понимают, что Poproxy - это часть Norton AntiVirus".
        Возвращение же установок почтового клиента в исходное положение (подключение к почтовому серверу провайдера напрямую) устранит проблему с получением почты, но заблокирует работу антивирусного почтового фильтра Poproxy. Однако, по заверениям Symantec пользовательская система тем не менее останется в безопасности при условии, что опция Norton Auto-Protect будет включена, при этом антивирус будет сканировать все файлы, перед тем, как они будут открыты или запущены на выполнение.

Copyright (C) www.INW.ru

Спама больше не будет?

Подкомитет Конгресса США по телекоммуникациям единогласно принял решение одобрить проект закона, который обязывает отправителей навязчивой электронной рекламы (спама) соблюдать требования потребителей, не желающих получать такие послания, сообщает Yahoo! News. Проект закона предусматривает установление ограничительных рамок для спама, который ежедневно получают миллионы пользователей Сети.

Закон о незапрашиваемых электронных коммерческих посланиях 2001 г. (The Unsolicited Commercial Electronic Mail Act of 2001) позволит интернет-пользователям удалять собственный электронный адрес из списка маркетинговых компаний, а распространители спама должны буду сообщать об этой возможности каждому из своих так называемых "клиентов". За нарушение этого предписания предусмотрены штрафные санкции в размере от $500 до $50 тыс.

После того, как подкомитет по телекоммуникациям единогласно проголосовал за принятие закона, его еще должен рассмотреть Комитет по энергетике и торговле. Представители Комитета уже заявили, что проект закона с внесенными в него поправками, представляет собой "превосходную законодательную базу для честного ведения онлайнового бизнеса". Однако, многие эксперты во главе с представителями Американской Ассоциации по страхованию считают, что принятие закона, ограничивающего рекламную деятельность в онлайне, значительно повредит развитию электронного бизнеса.

Впрочем, закон может быть не принят и на этот раз: американские конгрессмены рассматривают антиспамовый законопроект ежегодно, начиная с 1998 г., однако, пока безуспешно.

Copyright (C) CNews.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: ФОРУM "Мобильные секреты: коды и фрики"
( Как cамому разблокировать телефон ?
Как подключить телефон к ПК? Какое ПО использовать? ) 

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall