Анонс статьи:

Раз программа, два программа...

Автор: Максим Кольцов

Главная миссия мобильных телефонов – сделать жизнь своих владельцев более мобильной и более комфортной. Поэтому современные трубочки стандарта GSM, помимо самых необходимых функций, наделяются большим количеством дополнительных. Это и «продвинутые» телефонные книги с сохранением E-mail и голосовым управлением, и программируемые мелодии, и логотипы, диктофоны и календари. Довершают картину сменные цветные панельки. Суммируем: удобно, нескучно плюс приятный внешний вид.

{ Подробнее
http://alliance.com.ua/articl/make/soft/main.htm }  

Новости:

В Web-сервере IIS обнаружена еще одна дыра

На этой неделе в ПО Web-сервера IIS производства Microsoft была обнаружена очередная брешь в системе защиты, из-за которой злоумышленник может довольно легко получить контроль над этим сервером.

Как сообщается в специальном бюллетене Microsoft по проблемам защиты, проблема состоит в специфическом расширении idq.dll интерфейса ISAPI, которое устанавливается в процессе инсталляции IIS. В этом dll-файле в той части кода, которая обрабатывает URL-адреса, имеется непроверяемый буфер. Таким образом, хакер, установивший связь с таким сервером, может организовать атаку с переполнением этого буфера, после чего он может получить контроль над сервером жертвы на уровне доступа к системе. Этот dll-файл входит в состав индексного сервера Index Server, он обеспечивает поддержку управляющих скриптов (файлы .ida) и запросов на получение информации из Internet (файлы .idq). Так как переполнение буфера происходит еще до того как запрашиваются какие-то функции индексирования информации, то атака на сервер будет иметь успех даже в тот момент, когда Index Server не работает.

Эта дыра существует в серверах, на которых IIS 5.0 работает поверх ОС Windows NT 4.0, Windows 2000 или бета-версия новой операционной системы Windows XP, которая должна выйти в октябре этого года (в окончательной версии эта дыра должна быть ликвидирована).

Microsoft уже опубликовала заплату для этой бреши в защите на своем Web-сайте, посвященном проблемам защиты.

(по материалам ZDNet и The Register)

Copyright (C) Россия-Он-Лайн

Собственные сотрудники опаснее хакеров

Статистика (по данным Digital Research) неумолимо свидетельствует - настоящие беды могут вызвать не хакеры, а собственные сотрудники организации, из соображений мести, лени или простой халатности допускающие разрушение данных. Недавний пример из жизни России - сбой всех проектов НТВ, ставший результатом саботажа одного из системных администраторов. Увольняясь из компании, ее сотрудники зачастую уносят с собой пароли, или даже служебную информацию. Использование возможностей корпоративных сетей в личных целях тоже может быть опасно - к примеру, недавно один из сенаторов стал рассыльным вируса, который неосмотрительно "подцепил" его помощник при работе. В результате деловые партнеры и знакомые сенатора также стали жертвой вирусной активности - еще бы, ведь полученное от сенатора письмо с очень большой вероятностью будет прочитано, что бы оно ни содержало.

Ленивые системные администраторы, ставящие под угрозу целостность корпоративных сетей - также одна из распространенных проблем.

Поэтому в крупных корпорациях озабочены не только внешней, но и внутренней безопасностью, вводя разграничение данных, тотальный мониторинг действий сотрудников и повышенные требования безопасности для работников, осуществляя пристальный контроль за изменением прав доступа к данным в соответствии с движением кадров.

Максим Атемасов

(по материалам Yahoo)

Copyright (C) xTerra.Ru

ЦИФРОВЫЕ ПАЛЬЧИКИ НА MP3

Николай ПОДСТРЕШНЫЙ, 21 июня, 01:54

Пиратству – бой! – заявили звукозаписывающие компании и чуть было не прикрыли Napster, того не понимая, что распространение MP3-записей ни в коей мере не снижает продажу компакт-дисков. Ан нет, чем дальше в лес – тем больше дров. К счастью для Napster, систему обмена файлами все же не закрыли. Однако обязали исключить возможность скачивания защищенных авторским правом композиций.

Сперва эта задача решалась за счет специальной программы фирмы Gracenot, позволяющей блокировать загрузку даже тех песен, названия которых были умышленно изменены. Теперь дело пошло дальше – Napster заключил долговременное соглашение с компанией Loudeye Technologies, являющейся признанным специалистом в области охраны цифровой информации. Результатом сотрудничества станет оснащение около двух миллионов аудиозаписей так называемыми электронными "отпечатками пальцев". Все композиции, права на которые принадлежат EMI Recorded Music, AOL Time Warner и BMG Entertainment, будут надежно защищены.

Суть технологии состоит в том, что встроенная в Napster защита идентифицирует музыкальные записи по картине распространения звуков и длине волн, практически безошибочно определяя пиратские копии. Таким образом, благодаря накладываемым электронным отпечаткам удастся не только предотвратить распространение записей, но и проследить, кто именно занимался их скачиванием.

Впрочем, как бы ни старались блюстители авторских прав, полностью остановить распространение нелегальных MP3 вряд ли удастся. А у нас, в России, с этим и вовсе просто: несмотря на все запреты, купить в Москве сборник с MP3-записями практически любого исполнителя не составляет никакого труда.

Copyright (C) www.Utro.ru 

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Фирма "V.С.S" предлагает любые аксессуары для мобильных телефонов в розницу
по оптовым ценам. Тел./факс: (044) 551-53-05

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall