Новости:

Новый Outlook просто отвергает почти все вложенные файлы

Новая версия популярного почтового клиента Outlook 2002, которая будет включена в офисный пакет Microsoft Office XP, выход которого ожидается этой весной, радикально решает проблему компьютерных вирусов, пересылаемых по почте: она просто запрещает прикреплять к письмам файлы более чем 30 наиболее известных типов, в том числе .exe, .bat, .help, скрипты Java и Visual Basic, скринсейверы, HTML-приложения и даже оцифрованные изображения.

Как свидетельствуют испытания, проведенные редакцией ZDNet News, новый Outlook запрещает не отправку таких вложений, а именно их получение.

При этом, правда, новый почтовый клиент, установленный на машине получателя, информирует, что вложение не может быть открыто, так как оно может оказаться инфицированным, а на машине отправителя появляется сообщение, что сообщение отправлено, но вложение не может быть прочитано - но только в том случае, если там тоже стоит новый Outlook.

То есть возможна ситуация, когда ничего не подозревающий пользователь, далекий от коммуникационных технологий, может отправить письмо с вложением из старого Outlook'a, а потом они с получателем долго могут выяснять, что такого опасного было в их тексте и что нужно сделать, чтобы получатель все-таки прочел необходимый им обоим документ.

Сразу после появления разрушительных почтовых вирусов, таких как Melissa и I love you, написанный специально для использования адресной книги Outlook'a, Microsoft выпустил "заплатки" для Outlook 97 и Outlook 2000, позволяющие пользователям по желанию блокировать безусловное открытие прикрепленных к письмам файлов.

Однако в новом почтовом клиенте от Microsoft блокировка является обязательной и снять ее очень непросто даже для квалифицированных специалистов.

Copyright (C) Lenta.ru

В прошлом году компьютеры Пентагона подвергались атакам 715 раз

По данным Главного Финансового Управления США (GAO) за прошлый год компьютеры Пентагона были атакованы по Сети 715 раз. Больше всех пострадало от киберпреступников Военно-морское ведомство: за 2000 год было совершено 387 попыток несанкционированного проникновения в их интрасети, армейские сети были атакованы 299 раз, и только 29 хакеров пытались забраться в компьютеры военно-воздушных сил США. Таковы данные отчета под названием "Информационная безопасность и предпосылки для ее улучшения в компьютерных сетях министерства Обороны". Помимо этого в отчете отмечается, что в 1999 году Пентагон подвергся лишь 600 компьютерным атакам. Но значительно большее число атак - 22 144 зафиксировано в 2000 году отделом информационной безопасности (DISA) Пентагона, сообщает SecurityFocus.com.

Copyright (C) РИА "РосБизнесКонсалтинг"

Сбой, которым не успели воспользоваться

На сайте калифорнийского отделения демократической партии США произошел сбой, в результате которого в течение некоторого времени на всеобщее обозрение была выставлена частная информация лиц, пожертвовавших партии определенные суммы. Информация о тех, кто пожертвовал деньги демократической партии США через Интернет (суммы пожертвований, как явствовало из выставленной на сайте информации, составляли от $200 до $2,5 тыс.), была доступна любому, зашедшему на сайт. К счастью, как заявил представитель демократов, через Интернет пришло не очень много пожертвований. Что, впрочем, является слабым утешением для решивших поделиться с демпартией частью своих доходов: их личная информация, включая данные их кредитных карт, электронные и почтовые адреса, телефоны и т.д., стали на некоторое время доступны всем посетителям сайта. К счастью для всех, похоже, что этой утечкой информации не успели воспользоваться злоумышленники: ни у одного из жертв сбоя системы безопасности не пропало ни одного доллара с их банковского счета. Собственно говоря, в произошедшем виновато не столько калифорнийское отделение демократической партии, сколько оказывающая техническую поддержку сайта компания DirectApps Inc. Сбои программы Lotus Notes Domino, использующейся на сайте демпартиии Калифорнии, были замечены еще в 1998 году фирмой The L0pht (которая поменяла название на @Stake). Эта программа требует информации администратора о том, к каким файлам доступ пользователей должен быть закрыт. Эту информацию администрация сайта почему-то не ввело в программу безопасности, что и послужило причиной того, что произошло. Может быть, этот скандал заставит DirectApps Inc. использовать другую, более совершенную систему безопасности?

Copyright (C) MSNBC

"Дыры" в файл-серверном ПО

На этой неделе специалисты компании PGP Seсurity по защите данных обнаружили уязвимость в популярном программном обеспечении, которое используется для передачи файлов через Интернет. По данным специалистов, уязвимость не только позволяет получить доступ к передаваемым данным и атаковать частные сети, но и легко взламывать веб-сайты.

Уязвимость зависит от функционирования доступа к файл-серверу по неполным данным, т.е. когда пользователи не знают полного имени файла. В этом случае злоумышленники вставляют специально обработанный оператор, который может вызвать выполнение компьютером их программы. Учитывая, что File Transfer Protocol, или FTP один из самых популярных способов передачи данных, проблемы видится довольно серьезной. Тем более, что FTP зачастую единственный способ доступа к хорошо защищенным сетям крупных компаний. По данным PGP, уязвимое FTP-серверное ПО - часть пакета ОС таких компаний, как Sun, HP, Silicon Graphics. FTP ПО находится в одном пакете с NetBSD и FreeBSD, двумя вариантами Unix, от которых также зависит уязвимость.

Вашингтонский Университет уже имел опыт создания файл-сервера со свободным доступом, известный как wu-FTP. Но этот сервер подвергался такому количеству удачных атак, что не смог нормально работать. До недавнего времени считалось, что уязвимость wu-FTP и есть основная отличительная черта от FTP.

Теперь же администраторам необходимо решать достаточно глобальную проблему для защиты своих серверов. А пока им необходимо внимательно следить за анонимными пользователями FTP и не разрешать им создавать папки и записывать туда информацию.

Александр Чачава, chachava@mitino.ptt.ru

Copyright (C) Инфо-Бизнес

Британские спецслужбы возьмут на вооружение кейсы для ноутбуков, которые могут выдержать взрыв бомбы

В последние годы британские спецслужбы столкнулись с новой для себя проблемой. Сотрудники порой теряли или забывали в общественном транспорте свои ноутбуки, а нередко становились жертвами самых обыкновенных воров. В течение четырёх лет таким образом оказались утрачены 204 ноутбука, во многих из которых содержалась важная секретная информация.

С этим нужно было что-то делать, и британские власти нашли выход. Вскоре около 15000 сотрудников спецслужб получат специальные кейсы для ноутбуков. Хотя внешне кейс выглядит совершенно обычно и никак не привлекает внимания, он способен выдержать взрыв бомбы, а если вор попытается открыть его, все данные, хранящиеся в ноутбуке, будут уничтожены. Кроме того, в некоторые из них могут быть встроены следящие устройства. Цена кейса составляет 1000 фунтов стерлингов.

(по материалам Ananova)

Copyright (C) КОМПЬЮЛЕНТА

Накануне выборов тульское "Управление Р" блокировало сайты четырех местных газет

На заглавных странице ряда тульских информационных ресурсов, в том числе четырех газет, вместо обычного контента вывешен текстовый файл с объяснениями, что работа данного ресурса блокирована неправомочными действиями сотрудников отдела УВД по борьбе с преступлениями в сфере высоких технологий (т.н. "Управления Р"), устроившими обыск и изъятие восьми компьютеров-серверов в офисе компании-провайдера "Дельта Сервис".

Сотрудники милиции мотивировали необходимость обыска и изъятия "проверкой на наличие нарушений законодательства", в том числе соблюдения авторского права производителей программного обеспечения.

Однако директор компании "Дельта Сервис" Роман Ермаков убежден, что реальной причиной обыска являлись резкая критика "Управления Р", с которой он как журналист выступал на страницах газеты "Молодой коммунар" (ее сервер также оказался блокирован).

Кроме того, в вывешенном уведомлении обращается внимание на то, что "Дельта Сервис" предоставляет также хостинг сайту ныне действующего губернатора Василия Стародубцева. По имеющимся у "Дельты Сервис" сведениям, "сотрудникам "Управления Р" высокопоставленные противники Стародубцева пообещали "простить" любые нарушения в ходе следственных действий."

Также в уведомлении, вывешенном на сайтах, сообщается, что проводившие обыск сотрудники милиции не предъявили санкции прокурора и изъяли компьютеры, не обращая внимания на предъявленные лицензии на ПО.

Copyright (C) Lenta.ru

Эксперты считают, что вирусы для Linux не представляют особой угрозы

В течение нескольких последних месяцев Linux стала жертвой собственной известности: появились первые вирусы, предназначенные для этой операционной системы. На данный момент существуют три вируса для Linux: Ramen, Lion и Adore. Последний из них появился буквально несколько дней назад. Все три устроены сходным образом и для проникновения в систему пользуются хорошо известными уязвимыми местами в распространённых дистрибутивах. В конце марта стало известно и ещё об одном вирусе, обладающем необычной способностью поражать программы не только под Linux, но и под Windows.

Несмотря на всё это, эксперты по компьютерной безопасности остаются уверены: опасность вирусов для Linux сильно преувеличена. "На самом деле, вероятность распространения вирусов для Linux ничтожна", - утверждает президент компании Ocean Group Гильермо Пейет. В отличие от Windows, обычный пользователь Linux, как правило, не имеет возможности изменять системные файлы, поэтому существенного вреда проникший на систему вирус нанести не сможет. А отсутствие под Linux почтовых программ, совместимых с Microsoft Outlook, делает систему иммунной к эпидемиям почтовых вирусов, таких как ILOVEYOU или Kournikova.

(по материалам TechWeb)

Copyright (C) КОМПЬЮЛЕНТА

Очередное пополнение Энциклопедии

В Вирусную Энциклопедию Касперского добавлены новые описания: Интернет-черви: I-Worm.Magistr - вирус-червь, заражающий приложения Windows (PE EXE-файлы) и распространяющий свои копии в зараженных письмах электронной почты. Червь также способен распространяться по локальной сети, заражая файлы на сетевых дисках, открытых на полный доступ. Работоспособен только в среде Win32. При заражении системы остается резидентно в ее памяти. Имеет крайне опасное проявление: через месяц после заражения компьютера стирает информацию на диске, данные в CMOS-памяти и содержимое Flash-памяти. Многоплатформные вирусы Pelf (aka Lindose) - многоплатформенный вирус, написан на языке ассемблера. Заражает выполняемые файлы Windows и Linux и распространяется под обеими операционными системами. Windows-вирусы: Win32.VCell - нерезидентный Win32-вирус. Заражает PE EXE-файлы в текущем и родительских каталогах. Win32.Intar - зашифрованный Win32-вирус. Инфицирует PE EXE-файлы в подкаталогах текущего диска.

Copyright (C)  "Лаборатория Касперского"

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall