Новости:

Хакер - лучший друг сисадмина

Web-портал Home.com, принадлежащий компании Excite@Home, объявил об устранении системной ошибки в системе безопасности портала, позволявшей злоумышленникам получать информацию конфиденциального характера о пользователях ресурса. Как стало известно, внимание администраторов к ошибке привлек хакер по имени Адриан Ламо (Adrian Lamo), обнаруживший уязвимость еще в апреле.

Как заявила пресс-секретарь Excite@Home Лондон Кордер (Londonne Corder), системная ошибка позволяла получить несанкционированный доступ к базам данных, содержащих информацию о 3 миллионах пользователей, конфигурации используемых ими систем и их адресах, но, как особо подчеркнула Л.Кордер, ошибка не открывала возможности получить данные о номерах кредитных карт клиента. Более того, своевременное оповещение администраторов сайта со стороны А.Ламо сделало его единственным хакером, сумевшим воспользоваться этой ошибкой.

“После того, как началось наше сотрудничество с А.Ламо, мы предприняли важные шаги по укреплению наших систем безопасности,» - заявила Л.Кордер, - «мы установили новые файрволы, ужесточающие доступ к локальным сетям, внедрили ПО, способное противодействовать DoS-атакам, начали использовать некоторые новые виды оборудования и программного обеспечения.»

Copyright (C) Компьюлента

Эксперты столкнулись с психотронным вирусом

Эксперты по разработке антивирусных программ столкнулись с феноменом, который моментально получил широкую известность в профессиональных кругах. Новый компьютерный вирус представляет собой безвредную программу с функциональной точки зрения. Разрушительное действие осуществляется благодаря психологическому влиянию на пользователя.

«Вирус» представляет из себя обычное письмо, являющееся ложным оповещением о появлении новой вредоносной программы. Пользователям настоятельно рекомендуется удалить на своем ПК «опаснейший вирус»файл sulfnbk.exe, на самом деле являющийся безобидным приложением Windows. Sulfnbk.exe в письме называется серьезным вирусом, активизация которого наступит 1 июня и повлечет за собой уничтожение данных. После этого рекомендуется переслать письмо всем своим знакомым, с которыми имела место переписка в течение последних нескольких месяцев. Таким образом, сам присылаемый файл не только не представляет из себя вирус, но и не является даже программой в строгом смысле слова.

Пресс-секретарь компании Symantec Люси Банкер (Lucy Bunker) назвала происходящее «высшим проявлением социальной инжинерии». Фактически все разрушительное действие, а также дальнейшее распространение письма осуществляет не вирус, а сам пользователь, находящийся под впечатлением прочитанного.

Письмо-вирус появилось изначально на португальском языке и получило широкое распространение в Бразилии. Позднее была создана английская версия и ожидается, что файл получит еще большее хождение.

Copyright (C) Компьюлента

Африканские кибер-мошенники грабили швейцарские магазины

Кибер-мошенники из Кот-д'Ивуара украли в швейцарских магазинах различных товаров на 287520 евро, сообщает Yahoo!Actualites. Цюрихская полиция сообщила, что мошенники заказывали товары из Абиджана по электронной почте, указывая в письмах номера существующих кредитных карт, владельцы которых, однако, не имели к заказам никакого отношения. В прошлом году по этим заказам ювелирные магазины различных городов Швейцарии отправили в Лондон и Абиджан несколько часов класса люкс общей стоимостью 187 тыс. евро. Последний такой случай произошел с магазином, торгующим электроникой: по фальшивому заказу мошенникам было отправлено различной техники на 100 тыс. евро. Расходы за свою неосмотрительность владельцы магазинов понесли сами.

Copyright (C)  РИА "РосБизнесКонсалтинг"

W32/Fever: помогите, кто чем может, не сочтите за труд...

Две антивирусные компании сообщили о появлении нового вируса-червя под названием W32/Fever, заражающего системы под управлением Win32. Червь работоспособен под Windows 95/98/Me, Windows NT и Windows 2000. По сообщению Sophos червь копирует себя в системный каталог Windows в виде файла с именем "gp32.exe" и создает в системном реестре ключ: HKLM\Software\Microsoft\Windows\ CurrentVersion\RunServices = "gp32.exe" таким образом программа червя будет выполняться в фоновом режиме каждый раз при старте системы. McAfee же утверждает, что червь копирует себя в системный каталог Windows в виде файла с именем "ed32.exe" и создает в системном реестре ключ: HKLM\Software\Microsoft\Windows\CurrentVersion\ RunServices\ed32=C:\WINDOWS\SYSTEM\ed32.EXE Sophos не конкретизирует информацию о том, как червь попадает на компьютер и каким образом распространяет себя. По сообщению McAfee червь прибывает в письме, имеющем следующие характеристики: Тема: pic.gif [много пробелов].scr Вложение: pic.gif.scr Сообщение червя (тело и заголовок) представляет собой текст в MIME-формате и аттачмент - в кодировке base64. Присоединенный файл не способен в этом состоянии активизироваться автоматически (т.е. при клике на него пользователем) и, следовательно, не сможет инфицировать систему до тех пор, пока пользователь не сохранит аттачмент на локальном диске своего компьютера и затем запустит его вручную. В связи с тем, что для запуска этого червя необходимо произвести такие манипуляции, риск заражения им компьютера невелик, все зависит от настырности пользователя и его желания поэкспериментировать. При активизации червь инфицирует систему, сохраняя свою копию в системном каталоге Windows и модифицируя системный реестр, чтобы обеспечить свое выполнение при каждом последующем старте системы. Всякий раз при отправке пользователем инфицированного компьютера сообщения по электронной почте червь следом по тому же адресу отправляет свое письмо (с теми же характеристиками, что описано выше). Червь предпринимает попытки использовать уязвимость под названием "Incorrect MIME Header vulnerability", изменяя MIME-заголовок на некорректный (см. "Microsoft закрывает новую лазейку в Internet Explorer").

Copyright (C)  "Лаборатория Касперского"

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов:

Samsung SGH-A400

СТАНДАРТ: GSM 900/1800

ПОДДЕРЖКА: кодирование речи: FR и EFR, WAP, инфракрасный порт, меню на 20 языках.

ФУНКЦИИ: органайзер, SMS, упрощенный ввод текста (Т9 System) при наборе SMS, WAP-браузер 1.1, ИК-порт, встроенный модем, возможность передачи данных и факсов на скорости до 14400 бит/с,  виброзвонок, часы, будильник, калькулятор, список дел, планировщик, 18 мелодий + возможность записать собственную мелодию.

{ Подробнее http://www.alliance.com.ua/phone/samsung/sghA400/main.htm  }     

Новые мелодии:

Motorola

• Eagles: Hotel California
• Eastenders 
• Ebeneezer Goode
• Eiffel 65: Blue v1.0
• Eiffel 65: Blue v2.0
• Eiffel 65: Blue v3.0
• Ekin Cheng: Gan Xin Ti Dai Ni
• El Bimbo
• Eldarevalsen
• Elton John: Candle In The Wind
• Elvis: Love Me Tender
• EMF: Unbelievable
• Emigrantvisa
• Emilia: Big Big World v1.0
• Emilia: Big Big World v2.0
• Emilia: Big Big World v3.0
• Enola Gay: Orchestral Manouvres of the Dark
• Enrique Iglesias 
• Eric Clapton: Layla
• Europe: Carlos Santana
• Europe: Final Countdown
• Eurovision Song Contest Tune
• Exorcist
• Eye of the Tiger

{ Подробнее http://www.alliance.com.ua/melodie/motorola/main.htm  }     

Philips

• Supercopter
• Sting & Cheb Mami - desert rose
• Tina Arena - Aller plus haut
• Titanic: Celine DION - My heart will go on

{ Подробнее http://www.alliance.com.ua/melodie/philips/main.htm  }     

Panasonic

• Beatles: Norwegian Wood v2.0
• Beatles: Ob-la-di Ob-la-da
• Beatles: She Loves You
• Beatles: Strawberry Fields Forever
• Beatles: Yellow Submarine
• Beatles: Yesterday v1.0
• Beatles: Yesterday v2.0
• Beatles: When I'm Sixty Four
• Beauty and The Beast
• Beegees: Staying Alive
• Beethovens 9th
• Bellini: Samba de Janeiro
• Bette Midler: The Rose
• Beverly Hillbillies Theme

{ Подробнее http://www.alliance.com.ua/melodie/panasonic/main.htm  }     

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall