Новости:

ПЕРВОЕ ЗАЩИТНОЕ ПО ОТ MICROSOFT ОКАЗАЛОСЬ С ДЫРОЙ

Россия-он-лайн

        В начале апреля корпорация Microsoft объявила о выпуске своего первого защитного программного продукта Internet Security and Acceleration (ISA) Server 1.0, предназначенного для защиты корпоративных сетей. Сервер ISA состоит из защитного брандмауэра масштаба предприятия, сервисов для организации виртуальных частных сетей и web-кэша. Кроме того, сервер ISA должен еще проверять сетевой трафик и выдавать сообщения о подозрительных действиях в корпоративной сети. Работа над этим ПО велась три года, но тем не менее при его выпуске Microsoft сразу заявила, что его нельзя назвать законченным защитным решением.
        Но оказалось, что дела обстоят гораздо хуже. Специалисты канадской компании SecureXpert Labs через 15 минут после установки этого ПО на своих компьютерах обнаружили дыру в его защите. Причем, по их словам, ее и искать не пришлось - она просто бросалась в глаза.
        2 апреля Microsoft была поставлена в известность об этой бреши в защите, которая открывает двери корпоративного сервера для хакерских атак типа "отказ в обслуживании" (denial of service, DoS).
        По словам исполнительного директора SecureXpert Labs Ричарда Рейнера (Richard Reiner), атаковать ISA Server можно тремя способами. Во-первых можно послать на сервер определенную последовательность символов, и он отключится. Это можно организовать с любого модема за пределами корпоративной сети. Для восстановления работы web-сервера с ISA Server придется его перезагружать. Во-вторых, ISA Server можно вывести из строя аналогичным способом изнутри корпоративной сети. И в-третьих, сервер ISA можно отключить, если послать по электронно! й почте на любой внутренний корпоративный адрес сообщение в HTML-формате, содержащее определенный текст.
        Спустя две недели после получения сообщения о дыре, Microsoft опубликовала информацию о ней в списке рассылки BugTraq и выпустила заплату, заделывающую эту брешь. Эта заплата опубликована по адресу www.microsoft.com/Downloads/Release.asp?ReleaseID=29081.

Copyright (C)   Utro.ru

Хакер договорился с Ameritech

Суд обязал хакера из штата Мичиган, Кейта Киммела (Keith Kimmel), закрыть свой сайт ameritechcable.com. Не так давно Кейт опубликовал на своем сайте счета клиентов компании Ameritech , за что и был наказан федеральным судьей. В предварительном судебном постановлении Киммелу предписывается прекратить использование торговой марки Ameritechcable.com, прекратить публикацию данных о ее клиентах, равно как и описание способов проникновения в ее базу данных. Слушание дела назначено на 23 апреля, однако Киммел хочет решить дело полюбовно, тем более что ему уже поступило предложение от юристов Ameritech. "Это дело может закончиться быстрее, чем мы предполагаем", - заявил Киммел, намекая на то, что он, возможно, продолжит выполнять своеобразную роль защитника прав потребителей, но уже в рамках закона.

Copyright (C) РИА "РосБизнесКонсалтинг"

РАСКРЫТА КРУПНАЯ БАНКОВСКАЯ ИНТЕРНЕТ-АФЕРА

e-commerce.ru

        Детективы из международной торговой палаты (ICC, International Chamber of Commerce) объявили о том, что они прекратили деятельность фальшивой банковской группы, которая использовала Интернет для торговли поддельными ценными бумагами и успела обмануть своих клиентов на $3,9 миллиардов. По меньшей мере десять предприятий и один частный инвестор стали жертвами мошенников, использовавших поддельные web-сайты для того, чтобы заставить посетителей поверить в свою благонадежность.
        По словам представителей The Commercial Crime Services - подразделения ICC, расположенного в Великобритании, - в преступную схему были вовлечены 29 web-сайтов.
        Несмотря на то, что ряд жертв уже определен, весьма вероятно, что это не все пострадавшие. Утверждается, что в результате аферы терялись суммы от десятков тысяч до миллионов долларов.
        Хотя по делу уже совершены два ареста в Швейцарии, пока представители ICC не могут подтвердить, что украденные деньги будут найдены.

Copyright (C) Utro.ru

ВАШЕ ЛИЦО – ВАШ КЛЮЧ

Николай ПОДСТРЕШНЫЙ, 18 апреля, 03:24

На сегодняшний день создано уже немало технологий, позволяющих идентифицировать человека по голосу, отпечаткам пальцев, даже по сетчатке глаза... Интересную новую разработку в этой области представила на всемирно известной выставке CeBIT компания Visionic. Их детище получило название FaceIt, и в его основу положено определение человека по имеющейся в базе данных фотографии.
Снимок лица преобразуется в особую сетку, на которой отмечается 86 контрольных параметрических точек. Проходящему идентификацию достаточно задержаться у камеры всего на несколько секунд, за это время система успеет перебрать хоть сотни тысяч лиц и найдет нужное. Подобное сверхбыстродействие стало возможно благодаря тому, что каждый "отпечаток" лица занимает не более ста килобайт.
Показательно, что новая технология позволяет распознать человека даже в том случае, если он видимо изменился. К примеру, компьютер без труда распознал гладко выбритого мужчину, который на имеющейся в базе фотографии был с большой густой бородой. Таким образом, ввести компьютер в заблуждение довольно сложно.
В отличие от многих других средств персональной идентификации, главной особенностью FaceIt является то, что она намеренно не умеет определять, кто именно находится в настоящий момент перед камерой. Система лишь сравнивает ваше лицо с имеющимися фотографиями в базе данных, и все. А если какого-либо человека там нет, то компьютер может автоматически сделать его фотографию и внести в базу.
Все это необходимо, например, в том случае, когда требуется отследить перемещение большого потока людей на определенных транспортных маршрутах, усовершенствовав таким образом работу на вокзалах или в аэропортах. При этом конфиденциальность пассажиров полностью сохраняется. К сожалению, без подобных систем до сих пор приходилось пользоваться допотопными методами, один из которых, если помните, применялся некоторое время назад в московском метро: людям просто выдавали на входе бумажные талончики, которые необходимо было отдать при выходе.
Будем надеяться, что столь замечательная система найдет свое распространение не только за рубежом, но и в нашей стране. Ведь оптимизация маршрута и улучшение качества обслуживания – именно то, что выгодно каждому из нас.

Copyright (C) Utro.ru

Почтовая служба США вводит персональную цифровую аутентификацию

Цифровая подпись будет встроена в смарт-карты, которые будут доступны во всех почтовых отделениях страны. Система будет использовать персональную аутентификацию - проверку и подтверждение прав и полномочий пользователя.
Эта услуга добавиться к уже существующему сервису NetPost, созданному для государственных почтовых агентств. NetPost обеспечивает безопасную работу с электронной корреспонденцией при использовании смарт-карт и терминалов для работы со смарт-картами.
Новая услуга будет доступна пока только государственным служащим, работающим в 46 почтовых отделениях на Восточном побережье. В дальнейшем почтовая служба планирует распространить ее на 1400 отделений и начать ее коммерческую эксплуатацию по всей стране. После тестовой эксплуатации, услуга будет предоставляться во всех 38 тыс. отделениях Postal Service по всей стране.
Для получения цифровой подписи, клиенту надо будет зарегистрироваться на сайте. Postal Service по обычной почте отошлет пользователю на домашний адрес форму для заполнения, после чего тот должен обратиться в ближайшее отделение почты с удостоверением личности. После регистрации, клиент получи по электронной почте подтверждение и ссылку для скачивания своего цифрового сертификата, который можно сохранить на диске или перенести на смарт-карту.

Copyright (C) Computerra.ru

Китайские хакеры обвиняются в электронном хулиганстве на американских сайтах

Девять американских правительственных и коммерческих сайтов были атакованы вслед за тем как военные США сбили китайский истребитель.
На одном из пострадавших сайтов - Iplexmarin.com - содержимое загрузочной страницы было заменено на надписи на китайском языке, так же там разместили фото китайского военного и аудиофайл с нацианальной китайской мелодией.
Другой атакованный сайт, принадлежащий Intelligent Direct, уже успел заменить поврежденную страницу и перестроить сервер. На сайте хакеры разместили китайский флаг, и тексты на китайском и английском языках, в которых говорилось о том, что Китая является обладателем атомной бомбы. Сейчас компания работает над поиском хакеров. Сведения об их китайском происхождении подтвердились IP-адресом.
Расследованием занимается ФБР.

Copyright (C) Computerra.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов:

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall