Новости:

Американские дипломаты из посольства США в Москве взяли на работу местного...

хакера для того, чтобы тот взломал сервер ФСБ, сообщает Electronic Telegraph. По сообщению газеты, 20-летнего студента, с агентурной кличкой Vers, попросили проникнуть в базу данных ФСБ. Испугавшись и сдавшись властям, хакер рассказал, что его завербовал полковник ВВС США, а встретился он с заказчиками, обратившись в посольство США за визой. Агент Vers должен был привлечь других хакеров и выполнить заказ на взлом сервера ФСБ, кражу и уничтожение нужной дипломатам информации. Так как хакер сам признался в сотрудничестве с американскими спецслужбами, ему не было предъявлено никаких обвинений и он был отпущен, сообщив предварительно сведения о том, что его нанял. Газета опубликовала фотографии и имена четырех дипломатов, опознанных студентом. Посольство отказалась давать по этому поводу какие-либо комментарии. Осталось неясно, входили ли эти люди в число 50 американских дипломатов, высланных в прошлом месяце из России в ходе шпионского скандала.

Copyright (C) РИА "РосБизнесКонсалтинг"

Бывший главный киберполицейский США утверждает, что хакеры - это не единственная проблема в сфере компьютерной безопасности

На конференции RSA Data Security Conference, посвященной проблемам компьютерной безопасности, бывший главный киберполицейский США Майкл Вэйтис (Michael Vatis) заявил, что, по его мнению, в распространенности киберпреступлений виноваты не одни только хакеры, но и руководители, уделяющие недостаточно внимания вопросам безопасности, и сами поставщики средств защиты. При этом ситуация усугубляется проблемами промышленного шпионажа, взлома изнутри компании, а также недостаточным уровнем подготовки персонала.

В то же время участники конференции подчеркнули, что уровень внимания к вопросам безопасности возрос. Однако пока это приводит лишь к увеличению числа сообщений об атаках и заражениях вирусами, поскольку компании начали следить за безопасностью. Так о попытках взлома в этом году заявили 40% компаний против 25% годом раньше, а о заражении вирусами 95% вместо 85%.

(по материалам CNET)

Copyright (C) КОМПЬЮЛЕНТА

Мошенники выдали через Интернет банковских гарантий на 4 миллиарда долларов

Международная торговая палата, объединяющая торговые палаты развитых стран, пресекла деятельность группы мошенников, которым с помощью Интернета удалось сфальсифицировать банковские гарантии на сумму более 729 миллиардов песет (около 4 миллиардов долларов), сообщает газета El Pais.

В 1999 году преступники создали ложные веб-сайты таких известных финансовых структур как "Евроклиринг" и финансовое агентство Блумберг.

Всем компаниям, которые связывались с этими сайтами, мошенники выписывали финансовые поручительства под именами трех крупных европейских банков, названия которых не указываются.

Так, за начальную сумму в 70 тысяч долларов предприятие, заходившее на ложные сайты, получало банковскую гарантию на 10 миллионов долларов.

"Услугами" преступников успело воспользоваться по меньшей мере 10 компаний и их количество увеличивается.

Copyright (C) Lenta.ru

В ADSL-модемах от Alcatel найдены дыры в защите

[www.internetnews.com] Специалисты Суперкомпьютерного центра в Сан-Диего обнаружили дыры в системе защиты некоторых моделей ADSL-модемов производства французской компании Alcatel. Они протестировали две модели - Alcatel Speed Touch Home и Alcatel 1000 Network Termination, и в обеих был этот дефект. Других ADSL-модемов от Alcatel в Суперкомпьютерном центре не было, так что против них никаких обвинений пока не выдвинуто. Но, скорее всего, и в Alcatel Speed Touch Pro существует та же проблема, так как используемое в нем ПО аналогично тому, что установлено в Speed Touch Home.

Как сообщается, эти бреши в защите позволяют технически подкованному злоумышленнику получать полный контроль над этим устройством, в том числе менять его конфигурацию, загружать новое микропрограммное ПО и прерывать связь между модемом и телефонной станцией, предоставляющей услуги ADSL-связи.

ADSL-модемы от Alcatel довольно популярны в США и Канаде. Их устанавливают у своих клиентов крупнейшие DSL-провайдеры, в том числе SBC Communications, BellSouth, Bell Canada, Verizon, New Edge, Telus и Sprint. В них по умолчанию нет функции парольной защиты. Они позволяют получать доступ к информации о конфигурации без пароля по протоколам Telnet и HTTP. Кроме того, они допускают неавторизованный доступ из ЛС по протоколу TFTP для изменения конфигурации и обновления микропрограммного ПО. Такой же доступ можно получить и извне. Изначально предполагалось, что эта функция будет использоваться провайдерами для удаленного обновления микропрограммного ПО, но это открывает двери и для хакеров, которым, правда, для проникновения на модем нужно иметь физический доступ к телефонной линии за пределами помещения пользователя.

Пользователям упомянутых модемов теперь рекомендуется вручную установить парольную защиту, а во избежание кражи этого пароля еще и использовать защитный сетевой экран.

Copyright (C) Россия-Он-Лайн

Они знают все, что ты делаешь в Сети

Американский Союз гражданских свобод ( ACLU ) начинает широкомасштабную кампанию против правительственных организаций, следящих за деятельностью пользователей в Сети. ACLU обвиняет правительства США, Канады, Великобритании, Австралии и Новой Зеландии в том, что они являются членами "международной шпионской сети", занимающейся массовым слежением. В официальном заявлении Союза, которое будет опубликовано 15 апреля в журнале The New Yorker и на следующий день в New York Times, в частности говорится: "Теперь у вашего мобильного телефона 3 респондента: вы, он и правительство. С помощью программ наблюдения типа "Echelon" или "Carnivore" правительственные агентства нарушают право граждан на защиту от несанкционированного наблюдения".

Copyright (C) РИА "РосБизнесКонсалтинг"

QDel157 устраивает пользователю проверку на сообразительность

QDel157 - троянец, который предпринимает попытки уничтожить на инфицированном компьютере критические системные файлы в каталоге C:\WINDOWS и некоторых подкаталогах WINDOWS. При запуске троянец предлагает пользователю "тест" на сообразительность, состоящий из 10 вопросов. При неверных ответах на 1-ый или 6-ой вопрос, а также при правильном ответе на 3-ий, троянец удалит все файлы с расширениями: BAT, CAT, CBD, CHM, CNT, COM, DLL, EXE, GIF, LBK, LNK, HTM, JP*, OCX, SCR, TXT, VWP, VXD, WAV которые расположены в каталогах: C:\WINDOWS C:\WINDOWS\COMMAND C:\WINDOWS\DRIVERS C:\WINDOWS\FONTS C:\WINDOWS\IOSUBSYS C:\WINDOWS\MEDIA C:\WINDOWS\OOBE C:\WINDOWS\SYSTEM C:\WINDOWS\SYSTEM32 C:\WINDOWS\VIEWERS Троянец удалит вышеперечисленные файлы и в том случае, если пользователь не уложится при ответах на вопросы в 10 минут, или если количество верных ответов в процентах будет меньше 60. В заключение троянец показывает одно из следующих сообщений: * NUKE THE TALIBAN Trojan ver 1.0 * Has now Nuked your PC! Protest has proved useless. * Watch out for my next deadly release: Protocol 666 * STAIRWAY TO HEAVEN Trojan ver 1.0 * Has now sent your PC on its way to hell! * Watch out for my next deadly release: Thin Ice

Copyright (C)   "Лаборатория Касперского"

P2P-приложения получили собственный антивирус

Central Command, создатель пакета антивирусных приложений AVX, выпустила набор бесплатного программного обеспечения для пользователей Internet-пейджеров и других приложений, использующих принцип Peer-to-Peer (P2P). На своем сайте www.avx.com компания предлагает для загрузки пять вариантов приложения, интегрируемых в Yahoo! Messenger, Microsoft Netmeeting, MSN Messenger, mIRA и ICQ. Они сохраняют все получаемые файлы и сканируют их на присутствие вирусов, троянских коней, червей и т.п. Бесплатное ПО базируется на той же технологии, что и коммерческие продукты компании и позволяет выявлять более, чем 50 тыс. вирусов и других агрессивных программ. По утверждению представителей компании, необходимость выпуска нового антивирусного предложения диктуется тем, что P2P-приложения, позволяющие пересылать файлы, предоставляют возможность вредоносным программам проникать на компьютеры в обход обычных защитных средств.

Copyright (C)  "Издательский Дом ITC"

"Лаборатория Касперского" представит новую линейку антивирусных продуктов

16 апреля Лаборатория Касперского официально представит новую линейку антивирусных продуктов. Они не очень сильно отличаются от цен на продукты предшествующей линейки, а вот количество продуктов значительно сократилось благодаря объединению их в пакеты, ориентированные на удовлетворение потребностей целевых рынков. Так, например, для домашних пользователей компания представляет два продукта, заменяющих AVP Gold, - KAV Personal, который будет стоить $50, и KAV Personal Pro стоимостью $69. Для крупных заказчиков, коими компания считает предприятия с парком компьютеров более 100, в прайс-листе существует только один продукт - KAV Corporate Suite, который включает в себя все антивирусные продукты ЛК. Наиболее разветвленной продуктовой линейкой обладает KAV Business Optimal, ориентированный на малые и средние предприятия с парком компьютеров от 5 до 100. Им предоставляется возможность отдельно лицензировать рабочие станции, сервера и почтовые системы. Вместе с тем, изменена технология лицензирования: партнеры найдут в прайс-листе два типа лицензий - "Базовый комплект" и "Дополнительные лицензии". Новая схема лицензирования, откровенно говоря, достаточно сложна - пользователю предлагается приобрести "Базовый комплект" на 5, 10, 25, 50 или 100 лицензий, а потом докупить "Дополнительные лицензии" на 6-9, 11-24, 26-49 или 51-99, исходя из своих потребностей. Например, для лицензирования 57 компьютеров пользователю необходимо приобрести "Базовый комплект" на 50 лицензий плюс 7 "Дополнительных лицензий" из диапазона 51-99. Также остается не совсем понятным, как физически будет происходить отгрузка лицензий клиенту: будут ли это две бумаги - одна на 50 лицензий, другая на 7, или одна общая лицензия на 57 рабочих мест, сообщил CPS.

Copyright (C) РИА "РосБизнесКонсалтинг"

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов:

Sagem MW3040

СТАНДАРТ: EGSM 900/1800 Mhz

ПОДДЕРЖКА: кодирование речи EFR, WAP.

ФУНКЦИИ: SMS, WAP-браузер 1.1, E-mail, встроенный виброзвонок,   упрощенный ввод текста (Т9 System) при наборе SMS, e-mail; часы, будильник, калькулятор; встроенный модем; возможность передачи данных и факсов, 40 мелодий + возможность записать 5 мелодий, 3 игры...{Подробнее}

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall