Новости:

Хакеры обнаружили брешь в программе PDG Shopping Cart

Компания-производитель сообщила своим клиентам, использующим PDG Shopping Cart для осуществления коммерческих транзакций, что им необходимо установить новую программу-"заплату" (patch), поскольку на прошлой неделе была обнаружена брешь в системе. Компании стало известно, что компьютерные взломщики нашли ошибку в программе, благодаря которой возможно проникнуть на сервера онлайновых магазинов и получить доступ к любой конфиденциальной информации, включая номера кредитных карточек клиентов. Однако, несмотря на оповещение владельцев магазинов и на выпуск программы-патча, полного пресечения случаев мошенничества избежать не удалось.

Обо всех случаях воровства кредитных карточек было сообщено в ФБР, и через несколько дней Национальный Центр по защите инфраструктур (National Infrastructure Protection Center, NIPC) разместил на своем Web-сайте объявление, в котором призвал всех продавцов, пользующихся PDG Shopping Cart, незамедлительно воспользоваться программой-патчем.

Как заявило руководство PDG, они не намерены оставаться наблюдателями или скрывать информацию, если существует вероятность сократить потери. Кроме того, предприятия малого и среднего бизнеса могут обратиться за помощью к своим провайдерам приложений, у которых есть достаточно опыта по обслуживанию систем безопасности. Таким образом, специалисты утверждают, что, воспользовавшись услугами провайдера, малые компании могут не волноваться по поводу своих систем и работать на таком же уровне безопасности, как и крупные игроки.

Большинство проблем происходит на уровне платформ отдельной организации, и шифрование само по себе не защищает от проникновения злоумышленников на корпоративные сервера. Именно поэтому лучшим решением будет обратиться к провайдеру приложений, который предоставляет полный набор средств защиты и страхует от потери бизнес-информации в случае неполадок.

Copyright (C) e-commerce.ru

Обнаружена трещина в серверном щите Microsoft

Пакет серверного ПО Microsoft Windows 2000 можно вывести из строя, направив на веб-сервер сравнительно простой запрос. Компания SecureXpert Labs обнаружила слабое место в защите ПО Microsoft Internet Security and Accelerator ( ISA ), которое используется для предотвращения проникновения извне во внутреннюю сеть и для организации связи между внутренней сетью и открытым интернетом. Microsoft признала наличие проблемы и в понедельник выпустила поправку . Атакующий может воспользоваться этой лазейкой для нарушения доступа к веб-страницам компании, отправив на сервер запрос на просмотр веб-страницы с чрезмерно длинным адресом - например, повторив 3000 раз букву А. Такой запрос приведет к тому, что ISA не позволит компьютерам внутри сети видеть внешние веб-страницы, а внешним компьютерам - видеть внутренние страницы. Атакующий не получает управление сервером компании, но может сделать ее веб-сайт недоступным. Это один из самых простых и легко реализуемых способов атаки на сервер. Хотя операционная система Windows 2000, по мнению экспертов, защищена лучше своих предшественников, все же Microsoft столкнулась с целым рядом проблем безопасности. Например, в будущей версии ПО электронной почты Outlook пришлось заблокировать многие типы файлов с целью предотвращения эпидемий вирусов, быстро распространяющихся из-за тесной интеграции между разными продуктами Microsoft. Чтобы восстановить работу ISA, достаточно перезапустить эту программу - сервер перезагружать не нужно.

Copyright (C) ZDNet.ru

Волна мошенничества на онлайновых аукционах спадает

В докладе, представленном специалистами Федеральной Комиссии по торговле США, утверждается, что мошенники, орудующие на интернет-аукционах, становятся менее активными. Статистика показывает, что за период с 1997 по 1999 годы количество жалоб на действия мошенников росло, как снежный ком. Так, в 1997 году на их действия пожаловались всего 106 человек, тогда как уже через 2 года жалоб было почти в 140 раз больше. И вот, похоже, намечается перелом в борьбе киберполицейских и преступников. По итогам 2000 года, как отмечают аналитики, количество случаев мошенничества существенно снизилось, опустившись ниже 11000. Как заявили специалисты, сбить вал интернет-мошенничества помогло введение многими онлайновыми аукционами более строгих мер безопасности, а также повышенная бдительность покупателей. Судя по всему, программа по борьбе с преступностью, предложенная Комиссией совместно с Департаментом юстиции США приносит свои плоды, отметили они.

Copyright (C) РИА "РосБизнесКонсалтинг"

17 мая решится судьба Mafiaboy

Последняя точка в деле компьютерного пирата по имени Mafiaboy будет поставлена 17 мая. Mafiaboy в феврале 2000 г. парализовал деятельность многих веб-сайтов крупных компаний, в т.ч. Yahoo , CNN и ряда других, сообщает Yahoo!Actualites. На последнем судебном заседании во Дворце правосудия Монреаля будут заслушаны обе стороны, и затем будет вынесен окончательный приговор. 17-летнему хакеру, признавшему свою вину еще в январе, грозит до двух лет тюремного заключения. Напомним, что хакер был вычислен ФБР, которое установило, что все действия совершались с помощью одного из компьютеров Калифорнийского университета, и что хакером являлся житель Канады. Именно в это время в интернете и появился Mafiaboy, который заявлял, что именно он взломал известные веб-сайты. Помимо этого он располагал информацией, которую мог знать лишь совершивший это хакер. Затем канадская полиция с помощью интернет-провайдера узнала дом, из которого проводились атаки, и вычислила малолетнего преступника.

Copyright (C) РИА "РосБизнесКонсалтинг"

Goober-E: макро-вирус для Word замечен в "диком виде"

WM97/Goober-E - новый безобидный макро-вирус, заражающий документы Word. Вирус ищет в документах буквосочетания "ShiThe!" или "shithe" и заменяет их на "The" и "the" соответственно. Также создает невирусный текстовый файл C:\G00ber.sys, который использует во время размножения.

Copyright (C) "Лаборатория Касперского"

Появился Matcher - новый вирус типа троянского коня

Компания Trend Micro, специализирующаяся на средствах антивирусной защиты, распространила сообщение о том, что вчера в Европе и в США появился новый вирус под названием Matcher (другое официальное название Troj_Matcher.A), который относится к типу троянских коней. Вирус написан на языке Microsoft Visual Basic Script.

Вирус приходит в письме электронной почты, в котором в строке тема и стоит слово Matcher. К письму прикреплен файл Matcher.exe, а в теле письма имеется текст, в котором говорится, что с помощью упомянутой программы Matcher.exe получатель найдет себе пару. Однако, если запустить файл Matcher.exe на исполнение, то ничего на любовном фронте не происходит, а вирус производит некоторые изменения в системных файлах (правда, неопасные) и рассылает себя по всем адресам из адресной книги потерпевшего. А затем на экране компьютера жертвы после перезагрузки появляется надпись "From: Bugger". Так что распространяется Matcher очень быстро, и хотя не производит никаких разрушительных действий с компьютером отдельного пользователя, но опасен он хотя бы тем, что создает лавину писем по электронной почте, чем может вызвать выход из строя корпоративных почтовых серверов.

В общем все очень похоже на вирус Melissa, эпидемия которого прокатилась по миру в конце марта 1999 г. Специалисты Trend Micro даже полагают, что создатель вируса Matcher просто взял код Melissa и перекомпилировал его в исполняемый файл.

В очередной раз пользователей просят не открывать никаких файлов, прикрепленных к письмам, пришедшим от неизвестных адресатов и не запрошенных ранее получателем.

Компании Trend Micro и Symantec уже обновили свои антивирусные программы для ловли и удаления нового вируса и разместили обновления на своих Web-сайтах (соответственно www.antivirus.com и www.symantec.com). Компании Computer Associates International и Network Associates собираются сделать это в ближайшее время.

Copyright (C) Россия-Он-Лайн

Обновлен сервер "Проекта - Alliance.com.ua"

Конкурс знаний!

"Секреты мобильной связи"
( Часть - 1 )

Уважаемые дамы и господа - 1 тур конкурса продолжается.
Результаты - победителями считаем людей, оперативнее других отреагировавших на тест:

1. Денис Старостин ( г. Одесса ).
2. Ксения Преображенская ( г. Севастополь ).
3. Dmit

Победители получат первый номер журнала Inroad ( http://www.alliance.com.ua/journal/info.htm )  в течении недели.

I  N  R  O  A  D
computers, communication, e-commerce

Для этого необходимо каждому, кто указан выше, прислать свои точные координаты ИФО, страна, город, a/я и тд. по адресу alliance@alliance.com.ua с обязательным заголовком в теме "Победитель 1 тура - координаты" !

В игре будет 3 этапа - 3 теста, сложность которых будет постепенно повышатся. Однако все ответы на вопросы можно найти в рассылке "Все о мобильной связи" - нужно только уметь правильно читать ;-) В каждом этапе определяется до 10 победителей, которые смогли прислать наивысшие результаты в течении 48 часов с момента выхода рассылки. В конце будет подведен итог из 3 главных призов.

Первый тест знаний по мобильной связи выставлен на сайте www.alliance.com.ua и http://psy.synnegoria.com

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall