Новости:

Сканеры портов - вне закона

Алексей Панишев 

Доблестные австралийские законодатели не прекращают самоотверженной борьбы с жуткими опасностями, грозящими из Интернета добропорядочным гражданам. Вот и последний плод их творчества, закон под названием Cybercrime Bill 2001, выбивает из рук компьютерных хулиганов очередное оружие: сканеры портов, прочий хакерский программный инструментарий, коды вредоносных вирусов. Даже свыкшиеся уже с выходками своего правительства австралийцы называют этот билль "драконовским". Серьезнее прочих задеты интересы вполне благонамеренных компаний, занимающихся информационной безопасностью. Как прикажете следить за активностью хакеров в сети, если не использовать те же самые инструменты, что применяет атакующий? Почему-то никому не приходит в голову разоружить всю страну (включая полицию и армию) на основании того, что неосторожное обращение с пистолетами может приводить к летальным исходам. А вот с компьютерщиками можно обращаться как с неразумными детьми, у которых родители поскорее стремятся отобрать случайно попавший им в руки коробок спичек. Отныне за обладание хакерским инструментарием, программами-сканерами и исходными кодами вирусов в Австралии можно получить до десяти лет тюрьмы. Из-за тонкостей австралийской законодательной системы вплоть до августа, пока парламент не вернется с каникул, билль будет продолжать действовать. Последствия этого для экспертов по компьютерной безопасности - самые плачевные. Даже тестовое сканирование портов собственной системы извне - для проверки ее устойчивости к атакам - будет признано незаконным. А вот австралийским спецслужбам тот же самый закон разрешает пользоваться любыми программами. Более того, компаниям вменяется в обязанность снабжать спецслужбы по мере необходимости паролями, криптографическими алгоритмами, электронными ключами и прочими средствами шифрации собственных данных. А то мало ли что они там шифруют? Четным людям скрывать нечего, верно?

Copyright (C) Журнал "Подводная лодка"

Программа preview Windows XP спотыкается на ровном месте

Microsoft stumbles with XP preview Джо Уилкокс (Joe Wilcox), CNET News.com 10 июля 2001 г. Беды софтверного гиганта продолжаются: на этот раз из-за сбоя сервера заказчики загружали Windows XP бесплатно. 2 июля Microsoft приступила к реализации программы Windows XP Preview Program, предложив всем желающим первую из двух финальных опытных версий (release candidates) операционной системы. Однако спустя восемь дней многие из тех, кто выложил 10 $ за право скачать примерно 500-Мбайт файл, стали жаловаться, что они так и не получили письма с идентификатором и паролем. Некоторым другим участникам программы Microsoft выслала неправильные пароли, а кое-кто, благодаря сбою сервера, смог загрузить версию preview бесплатно. Заказчики же, заплатившие по 20 $ за версию на CD, получат свои копии не раньше, чем в конце месяца, так что диски с Release Candidate 1 могут подоспеть к моменту планируемого выхода Windows XP Release Candidate 2. Эти неприятности совпали по времени с проблемами службы MSN Messenger, которая уже седьмой день не может наладить устойчивую работу. Все это вызывает растущую неуверенность в способности компании-разработчика ПО превратить свои продукты - посредством инициативы.Net - в высококачественные арендуемые сервисы для предприятий, торгующих между собой или обслуживающих конечных потребителей. Microsoft старается представить неполадки как признак высокого спроса на Windows XP. "Многие уже сейчас очень довольны Windows XP и хотят поскорее заполучить ее", - пояснил менеджер по продуктам Windows Шон Сэнфорд (Shawn Sanford). Проблемы программы preview начались с первых же дней. Сначала из-за сбоя около 2000 человек получили неправильные пароли, которые впоследствии были исправлены и посланы заново. Затем ошибка одного из серверов компании Conxion, управляющей программой preview, привела к тому, что в течение примерно 30 часов Release Candidate 1 можно было загрузить бесплатно. "На прошлой неделе было окно, когда люди могли несанкционированно загружать ПО без ключа активизации, который обычно посылается по почте, - сказал Сэнфорд. - Проблема была решена и больше не повторялась". Для установки Windows XP требуется 25-значный ключ активизации и подключение к серверам Microsoft, которые "привязывают" систему к аппаратуре компьютера. Это должно помешать нелегальным загрузкам, хотя в интернете широко распространен "крэк", блокирующий функцию активизации. Похоже, что главная проблема Microsoft - это проблема взаимодействия, точнее, его отсутствия. Многие люди, размещая заказы на preview, считали, что они немедленно смогут загрузить ее, но Microsoft, во избежание переполнения серверов, решила рассылать письма с идентификаторами и паролями поэтапно. "Мы рассылали их пакетами по 5 тыс., чтобы регулировать нагрузку на серверы и гарантировать каждому хорошие условия загрузки, - пояснил Сэнфорд. - На рассылку заказчикам почти 50 тыс. писем потребовалось время, но мы усердно работали, чтобы каждый получил информацию, необходимую для загрузки Windows XP". К пятнице было загружено около 19 тыс. копий Windows XP. Но в понедельник многие участники программы начали жаловаться, что они не получили письма со своей информацией. "Я заказал две копии Release Candidate 1, - пишет пользователь из Чикаго Кевин Золкевич (Kevin Zolkiewicz). - Мне пришло сообщение от Conxion, что письма отправляются случайными партиями, начиная со 2 июля, и что к 7 июля все они будут разосланы. Этот срок прошел, но я так и не получил доступа по своим заказам". Скотт Ньюберри (Scott Newberry), пользователь Windows из Кентукки, ждет письма, подтверждающего два его заказа, размещенных еще в конце марта. Он расценивает эту проблему как лишний повод усомниться в успехе стратегии Microsoft "ПО в форме услуг". "Не этого ли нам следует ждать и от инициатив.Net и HailStorm - кошмарно налаженного взаимодействия, плохого учета и исполнения заказов, отсутствия ответов на многочисленные письма, отправленные по указанному адресу e-mail?" - вопрошает он. Выбранный Microsoft способ отправки писем партиями вряд ли был вызван необходимостью. Источники, знакомые с системой Conxion, утверждают, что нагрузка на серверы довольно мала - работа по скачиванию Windows XP загружает их не более чем на 25%. Однако с настоящими трудностями, по мнению аналитика Guernsey Research Криса Летока (Chris LeTocq), могут столкнуться те, кто ждет Release Candidate 1 на CD. Microsoft еще не приступила к отправке этих копий и не планирует рассылать их раньше конца месяца, то есть даты ожидаемого выхода Release Candidate 2. Представители компании объяснили, что Microsoft решила сначала обслужить тех, кто скачивает ПО, и только потом заняться заказчиками CD. "Качество обслуживания оценивается способностью компании доставлять обещанное в запланированные сроки, убедить заказчика в том, что о нем заботятся, - говорит Леток. - В данном случае этого не видно".

Copyright (C) www.ZDnet.ru

Электронным ключам - новое ПО

Владимир Митин,

Московская компания "Актив" , с 1994 г. занимающаяся созданием систем защиты ПО, выпустила версию 4.0 программного обеспечения для работы с электронными ключами Guardant. Новинка поддерживает устройства, подсоединяемые к порту USB и включает в себя ряд новых инструментов для построения более мощной и надежной защиты. В частности, в нее входит так называемый "генератор исходных текстов". Эта программа позволяет в течение пары часов построить изощренную схему защиты на основе интерфейса API Guardant и аппаратных алгоритмов ключа. "Активисты" утверждают, что раньше на такую работу у квалифицированного системного программиста уходило несколько дней. Также улучшены пользовательский интерфейс и документация.

Copyright (C) "PCWEEK/RE ONLINE"

Сетевая безопасность пользователей не волнует?

Безопасность в онлайне больше не беспокоит пользователей США и Англии - такой удивительный вывод можно сделать из результатов, полученных в ходе нового исследования, проведенного Datamonitor. Во всяком случае, вопросы безопасности больше не служат препятствием при пользовании онлайновыми финансовыми услугами. Вместо этого, на первый план выходит стоимость интернета и информированность пользователей. По данным исследования, полученным в США, Англии, Франции, Германии, Италии, Испании и Швеции, пользователи склонны выказывать озабоченность вопросами информационной безопасности и надежности уже после первого использования онлайновых финансовых услуг, но никак не до того. Следовательно, по мнению одного из ведущих аналитиков Datamonitor Деррика Брауна (Derrick Brown), владельцы финансовых сайтов в своей погоне за клиентом должны учитывать не только соображения безопасности, но также и достоверность предлагаемой информации, а также ряд других факторов. В трех из шести европейских стран, в которых проводилось исследование, потенциальных пользователей онлайновых финансовых услуг, в первую очередь, останавливала стоимость интернет-доступа. Правда, в США и Англии, где эта стоимость ниже, чем в других странах, эта обеспокоенность выражена в меньшей степени.

Copyright (C) www.CNews.ru

Microsoft и VeriSign объявили о сотрудничестве

Microsoft Corp. и VeriSign Inc. заключили соглашение о внедрении цифрового механизма идентификации в разрабатываемые Microsoft новые проекты услуг в Сети. Тем самым Microsoft пытается сделать свои услуги максимально безопасными для пользователей. Это уже второе соглашение, заключенное Microsoft в целях защиты важнейшей финансовой и личной информации своих клиентов, которая необходима для строительства и запуска различных услуг в рамках проекта.Net. В конце мая Microsoft заключила соглашение с McAfee.com для внедрения антивирусных программ, программ защиты конфиденциальной информации и систем firewall в свои новые продукты. В соответствии с условиями сделки VeriSign будет пользоваться услугами Microsoft в рамках программы HailStorm, дающей пользователям доступ к их личной информации из любого места и с любого устройства. VeriSign также заявила, что будет использовать HailStorm в процессе регистрации доменов и веб-хостинга. Представители компании заявили, что для размещения более 1 млн. доменов и веб-сайтов пользователей используются как раз сервера с Windows 2000.

Copyright (C) www.CNews.ru

За американскими служащими не следят только в туалете

Ленка Виноградова Более трети служащих в Соединенных Штатах не могут без надзора нанимателей пойти в Интернет. Данные об этом опубликовала в понедельник известная общественная организация Privacy Foundation. Наниматели внимательно следят за тем, куда их сотрудники ходят в Интернете и какие письма они получают. По данным Privacy Foundation, число внимательных боссов растет достаточно быстро. Это связано со стремлением начальства повысить продуктивность работы подчиненных, удешевлением специального программного обеспечения, а также с необходимостью избегать скандалов из-за "вынесения сора из избы", что обходятся компании достаточно дорого. Как сообщает Reuters, исследование Privacy Foundation показало, что из 40 миллионов американских служащих, у которых есть доступ в Интернет на рабочем месте, за 14 миллионами (35 процентов) следят наниматели. А по всему миру поднадзорные сотрудники составляют 27 процентов (27 миллионов из ста). Специальное программное обеспечение для нужд работодателей выпускают, например, компании Websense и Baltimore Technologies. Новые разработки этих компаний предполагают слежку за всем офисом в целом, а не только за избранными сотрудниками. Программное обеспечение стоит около 5,25 долларов (за установку на одном компьютере). Федеральные законы США дают нанимателям практически полную свободу подглядывать за своими сотрудниками. Все работодатели честно предупреждают, что каждое действие сотрудника в Интернете фиксируется и может быть замечено начальством. Зато никто не ставит веб-камеры в туалетах, чтобы фиксировать, сколько времени сотрудники компании проводят в уединении и чем они там занимаются, сообщают исследователи.

Copyright (C) "Нетоскоп"  

Cпонсор: Доступный ремонт: любой оргтехники, видео и аудио аппаратуры,
банковского оборудования; PC, Notebook, PDA, HPC.
( Тел. 044 551-53-05 )

Обновлен сервер "Проекта - Alliance.com.ua"

Новые мелодии для телефоном:

Nokia, Motorola, Siemens, Ericsson, Sony, Panasonic

• Elton John: Bennie & The Jets
• Madonna: Erotic
• Madonna: You'll See
• Elvis Presley: Are You Lonesome Tonight
• Rolling Stones: Brown Sugar

Nokia { Подробнее версии мелодий: RTTL, Composer и кнопочная
http://www.alliance.com.ua/melodie/nokia/main.htm   } 

Motorola { Подробнее
http://www.alliance.com.ua/melodie/motorola/main.htm }  

Siemens { Подробнее
http://www.alliance.com.ua/melodie/siemens/main.htm }  

Ericsson { Подробнее версии мелодий: Composer и кнопочная
http://www.alliance.com.ua/melodie/ericson/main.htm }  

Sony { Подробнее
http://www.alliance.com.ua/melodie/sony/main.htm }   

Panasonic { Подробнее
http://www.alliance.com.ua/melodie/panasonic/main.htm }   

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall