Новости:

Motorola представляет новое оружие для борьбы с хакерами — программный пакет Intrusion Vision

Корпорация Motorola представила новое ПО для обнаружения и противостояния хакерским атакам Intrusion Vision. С его помощью сетевые администраторы получают возможность быстро узнать об атаке, оценить ее опасность с помощью встроенных средств визуализации, и принять необходимые меры. Intrusion Vision получает информацию с большого числа расположенных в различных участках сети сенсоров, проводит ее анализ и показывает результаты а наиболее удобном для восприятия виде. Все операции осуществляются в режиме, близком к реальному времени, что позволяет администратору оперативно реагировать на попытки проникновения в сеть извне. Анализ опасности того или иного события проводится на основании предыдущих инцидентов, что позволяет предсказывать возможный тип атаки и рекомендовать наиболее эффективные меры. Intrusion Vision работает на платформе Windows, а программы-сенсоры написаны на Java script, что позволяет применять их на любой платформе.

Copyright (C) www.computerra.ru

Napster снабдит легальные записи на своем сайте отпечатками пальцев

Вчера компания Napster, владелец скандально известной службы обмена файлами через Интернет, объявила о предстоящем очередном нововведении на своем сайте. Она намерена реализовать идею оснащения цифровыми "отпечатками пальцев" записей в своем каталоге, который насчитывает около 2 млн названий. Для этого заключено соглашение с компанией Loudeye Technologies, которая специализируется на средствах защиты цифровой информации. Цифровыми отпечатками снабдят записи, права на которые принадлежат компаниям EMI Recorded Music, AOL Time Warner, BMG Entertainment и ряду других независимых звукозаписывающих фирм.

Технология цифровых отпечатков от Loudeye идентифицирует музыкальные записи по картине распределения звуков по длинам волн, то есть запрещенную к бесплатному распространению песню нельзя будет замаскировать под другим названием, и всегда можно будет отследить, кто из пользователей службы какой файл скопировал.

О финансовых условиях соглашения между Napster и Loudeye ничего не сообщается. Но его Napster была вынуждена заключить, чтобы выполнить постановление суда по пресечению нелегального распространения музыкальных записей, права на которые принадлежат юридическим или физическим лицам.

Раньше Napster уже задействовала программу фирмы Gracenote, позволяющую находить и блокировать загрузку песен, в названия которых были для обмана фильтров внесены различные "искажения".

Оснастить "отпечатками пальцев" сразу все записи из каталога Napster, конечно же, не удастся, и сначала ими будут снабжаться все новые поступления.

(по материалам CNET News.com)

Copyright (C) Россия-Он-Лайн

В суд за разрешением на рассказ о взломе антипиратской технологии

Профессор Принстонского университета Эдвард Фелтен (Edward Felten) обратился в суд по довольно необычному поводу. Он хочет получить судебное разрешение сделать доклад на конференции по защите информации Usenix Security Symposium, которая в августе состоится в Вашингтоне. В этом докладе он хочет рассказать о том, как он взламывал систему защиты музыкальных записей от копирования.

Профессор Фелтен полагает, что если не получить такое официальное разрешение, то за публичный рассказ на вышеупомянутую тему звукозаписывающие компании могут подать на него в суд. Он обратился в федеральный суд г. Трентон (шт. Нью-Джерси), чтобы он подтвердил законность открытого выступления о взломе технологии защиты, так как считает, что его работа носит научно-исследовательский характер, и публикация ее результатов не является инструкцией по взлому.

В принципе, такое заявление в суд нельзя считать курьезом. В США существует закон о защите авторских прав 1998 Digital Millennium Copyright Act, который запрещает разглашение способов "обхода" технологии, предназначенной для защиты произведений с "копирайтом", каковыми могут являться цифровые музыкальные записи.

По словам профессора Фелтона, ему и его команде удалось "дезактивировать" пять из шести электронных подписей, добавляемых к музыкальным записям в виде неслышного ухом фонового шума.

Вообще-то он собирался рассказать о своих достижениях на одной из конференций в апреле, но решил повременить и подстраховаться судебным решением, чтобы звукозаписывающие компании не могли к нему придраться.

(по материалам Ananova.com)

Copyright (C) Россия-Он-Лайн

Интернет-червь DoS.Storm запускает DoS-атаки на Web-серверы с ПО от Microsoft

Вчера компания Symantec сообщила о появлении Интернет-червя, который использует зараженные серверы для организации массированных атак типа "отказ в обслуживании" (DoS) на почтовые и Web-серверы с ПО Microsoft Internet Information Service (IIS). Этот вирус-червь получил название DoS.Storm, он уже был замечен в корпоративных сетях нескольких компании и может дальше распространиться по Internet.

Вирусы, которые распространялись бы от сервера к серверу в принципе уже встречались. На сегодняшний день известно несколько вариаций Интернет-червей Ramen и Lion, заражающих серверы с ОС Linux, и один червь Sadmind, жертвами которого становятся компьютеры с ОС Solaris и Web-серверы с ПО от Microsoft.

Однако, DoS.Storm отличается от них тем, что он является неким гибридом Интернет-червя и хакерской программы для DoS-атаки. Часть кода DoS.Storm "ответственна" за его дальнейшее распространение по Internet. Заразив сервер с ПО от Microsoft, этот вирус начинает сканирование 10 миллионов Internet-адресов, выискивая себе новую жертву. Затем в работу вступает та часть, которая инициирует атаки типа "отказ в обслуживании", то есть сервер жертвы заваливается массой запросов на обслуживание и выходит из строя из-за перегрузки. В дополнение ко всему DoS.Storm с сервера жертвы постоянно посылает по адресу "gates@microsoft.com" письмо с текстом "F**k you!". Этот адрес физически не существует и поэтому все письма возвращаются обратно отправителю.

DoS.Storm распространяется, используя для этого давно известную дыру в защите ПО Web-сервера Microsoft Internet Information Service (IIS), которая есть в версиях IIS 4.0 и 5.0. Заплату для этой дыры Microsoft выпустила еще в августе прошлого года, но не все администраторы серверов установили ее на свои машины.

(по материалам CNET News.com)

Copyright (C) Россия-Он-Лайн

НОВЫЙ ВИРУС ПЕРЕПИСЫВАЕТСЯ С ГЕЙТСОМ

"Нетоскоп". 15:50:55

        На этой неделе появился новый интернет-червь, который "зомбирует" серверы, использующие программное обеспечение Microsoft, после чего устраивает DDoS-атаку на главный сервер Microsoft и заваливает мусорной почтой один из общедоступных почтовых ящиков Билла Гейтса.
        Как сообщает NewsFactor.com, новый червь DoS.Storm сканирует миллионы IP-адресов и обнаруживает те системы, на которых установлен Microsoft Internet Information Services (IIS) версии 4.0 или 5.0.
        "Дыра" в IIS, которую использует червь, обнаружена еще в прошлом году. Соответствующий патч появился в августе прошлого года. Однако не все системные администраторы успели установить "заплатку". Именно такие серверы и заражает новый червь, превращая их в зомби для своей DDoS-атаки, во время которой посылает миллионы фальшивых запросов на главный сервер Microsoft и тысячи мусорных писем Биллу Гейтсу.
        Червь был обнаружен 6 июня. Специалисты из антивирусного исследовательского центра компании Symantec присвоили ему средний уровень опасности. Письма, рассылаемые вирусом, до Гейтса не доходят, т.к. его настоящий почтовый адрес засекречен. Однако предпринимаемые им DDoS-атаки могут значительно замедлить работу систем, использующих Microsoft IIS.
        К пятнице от вируса пострадали только два сайта. Еще 50 были заражены, но вовремя излечены.
        Вирус легко обнаруживается и удаляется из системы. По мнению некоторых специалистов, он относится к категории так называемых малышовых скриптов, которые пишут молодые хакеры, жаждущие привлечь к себе внимание.

Copyright (C) www.Utro.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Новые мелодии для телефоном:

Nokia, Motorola, Siemens, Ericsson

• Мумий Тролль - Владивосток 2000
• Наутилус - Гудбай Америка
• Пугачева Алла - Позови меня с собой
• Руки Вверх - Студент
• Сплин - Выхода нет
• Gorky Park - Moscow Calling
• Кино - Группа крови

Nokia { Подробнее http://www.alliance.com.ua/melodie/nokia/main.htm   }  

Motorola { Подробнее http://www.alliance.com.ua/melodie/motorola/main.htm }  

Siemens { Подробнее http://www.alliance.com.ua/melodie/siemens/main.htm }  

Ericsson { Подробнее
http://www.alliance.com.ua/melodie/ericson/main.htm }  

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall