Анонс:

Новые аксессуары для мобильных телефонов:

Раскладная клавиатура для телефонов Motorola

 ФУНКЦИИ: клавиатура Motorola iBoard разработана совместно с компанией Think Outside для Интернет-терминалов Motorola i50sx, i55sr и i85s, в которых используется цифровая технология iDEN на базе TDMA.

ПОДДЕРЖКА: технология iDEN (Integrated Digital Enhanced Network) разработана в Motorola, поддерживает передачу голоса, данных, коротких сообщений и конференц-связь в одном телефоне. Работает в диапазоне 800 MГц, 900 МГц и 1,5 ГГц; используется в США, Европе и Японии.

{ Подробнее
http://www.alliance.com.ua/acses/motorola/iboard/main.htm }                      

Ubinetics GC201 интегрирует КПК c мобильным телефоном

PC-карта Ubinetics GC201, позволяет превратить любой ноутбук, работающий с ОС Windows 95 и выше и имеющий слот PC Card, в мобильный GSM-терминал. GC 201 также поддерживает карманные компьютеры HP Jornada 720 (в настоящее время доступна бета-версия драйвера) и Сompaq iPAQ Pocket PC (необходим PC Card жакет).

{ Подробнее
http://www.alliance.com.ua/library/acses/uni/gc201/main.htm } 

Новые аксессуары для мобильных ПК:

Голубой жакет к Palm V

 Число пристегивающихся к Palm V Bluetooth-устройств поятоянно растет. Их ряд скоро пополниться еще одной моделью - BlueJacket от компании Anycom, которая должна появиться в конце октября. Новинка позволяет производить беспроводную синхронизацию, передачу файлов и печать.

{ Подробнее
http://www.alliance.com.ua/library/acses/palm/gadget/main.htm } 

m100 обзавелся цифровой камерой PalmPix

   Kodak представила присоединяемую цифровую камеру PalmPix для модели m100 карманного компьютера Palm. На сайте компании доступна официальная информация об устройстве.

{ Подробнее
http://www.alliance.com.ua/library/acses/palm/palmpix/main.htm } 

Клавиатура от Seiko для Palm: V и m500

Seiko Instruments Austin Inc. представила Thumboard TB5000 – устройство для ввода информации в Palm V серии, и обещает скорое появление и другой подобной продукции. Клавиатура подсоединяется к последовательному порту и занимает область, предназначенную для граффити. В отличие от других портативных клавиатур, ТВ5000 достаточно компактна. Это, по словам производителей, может привести к тому, что владельцу КПК просто не захочется отключать ее от карманника.

{ Подробнее
http://www.alliance.com.ua/library/acses/palm/seiko/main.htm } 

             

Новости:

Взломана система интернет-банкинга iBank, которую используют десятки банков в России

Как стало известно, компании "ЛАН Крипто" удалось взломать защиту, используемую в системе интернет-банкинга iBank компании "Бифит". Эту систему используют десятки банков в России.

Для проведения атаки необходимо иметь один подписанный клиентом документ и доступ к серверу базы данных iBank. Особых вычислительных мощностей не потребуется, хватит и обычной, довольно средней по нынешним меркам персоналки. Компьютер на процессоре Pentium II 500 МГц восстанавливает секретный ключ подписи за 5-6 часов.

Система iBank реализована на Java. Проблема заключалась в неверной реализации использованного в iBank генератора случайных чисел. Те генераторы, которые встроены в Java-машины браузеров MS Interner Explorer и Netscape Communicator, оказались криптографически нестойкими.

Компания "БИФИТ" незамедлительно устранила выявленную ошибку, выпустив новую версию (1.8.2) системы iBank и пакет обновлений для более ранних версий 1.8.1.х. В настоящее время подавляющее большинство банков уже провели обновление системы "iBank" до версии 1.8.2.

Чтобы избавиться от ошибки, стандартный генератор пришлось заменить. Вместо него теперь применяется модифицированный генератор SecureRandom из JDK 1.1.7, измеряющий разности временных интервалов при запуске большого количества потоков для формирования стартового вектора (seed) и использующий хэш-функции при генерации случайных чисел.

Copyright (C) www.computerra.ru

"ЛАН Крипто" пытается расшатать ситуацию - 2

Какой может быть ПР, спросите вы, если "ЛАН Крипто" по условиям с банком икс, обязалась соблюдать полную конфиденциальность результатов экспертизы? По словам Анатолия Лебедева, никакого договора вообще не было: "До договора так и не дошло. Переговоры ведутся очень вяло". Как сообщил CNews.ru Дмитрий Репан ("Бифит"), договор все же был подписан, но произошло непредвиденное: "Представители банка не забрали из офиса "ЛАН Крипто" свою копию (!). Отправившись за ней в понедельник, сотрудники кредитной организации получили отказ.

"Требование банков скрывать результаты нашей экспертизы i-bank не справедливо, - считает Анатолий Лебедев ("ЛАН Крипто"). - Я чувствую моральную ответственность перед клиентами десятков банков. Кроме того, наша компания сама является клиентом одного из банков, использующих эту интернет-систему и мы не хотели бы чтобы они пострадали от этой фатальной ошибки".

Сегодня утром в редакцию CNews.ru поступило письмо, подписанное Алексеем Волчковым, в котором сообщалось о том, что 14 августа 2001 года компанией "ЛАН Крипто" было заявлено о взломе защиты системе интернет-банкинга компании "Бифит".

Помимо прочего, в тексте говорилось следующее:
"Взлом стал возможен благодаря неграмотной реализации системы ЭЦП, в частности из-за использования датчика случайных чисел собственной разработки. Тексты программ для взлома можно получить на сайте "ЛАН Крипто". Консультации по телефонам компании. Список некоторых банков, использующих систему "Бифит" можно найти здесь".

Как выяснилось позже, информация о публикации текста хакерской программы на сайте "Лан Крипто" не соответствует действительности: "Я позвонил Алексею и отругал его за эту ошибку", - заявил нам Анатолий Лебедев. Более того, по словам главы "ЛАН Крипто", он не хотел чтобы информация о "дыре" в i-bank стала достоянием общественности: "Алексей сделал это от своего имени. Мне это действие не очень нравится, не хотелось бы шума, но в то же время "Бифит" тихо меняет версию программы, а это опасно для банков и наш долг проинформировать их".

Ошибочность информации о размещении "программ для взлома" на сайте "ЛАН Крипто" подтвердил и Алексей Волчков: "Да. Это моя вина. Я сообщил об ошибке в форуме одного из сайтов, как только узнал о несоответствии информации действительности".

Какие выводы можно сделать из всей этой мутной и не совсем чистоплотной истории? Виноваты все. Банки виноваты в том, что экономят на безопасности используемых информационных продуктов. Реалии бизнеса, вынуждающие разработчиков систем интернет-банкинга демпинговать, также не освобождают их от ответственности за разработку ненадежных элементов. Виноваты и обиженные специалисты, запускающие в печать информацию об ошибках банковских программ. Вместо того, чтобы подвергать опасности счета клиентов, вероятно, следовало корпоративно решить данную проблему. А в конечном счете виноваты мы с вами, дорогие читатели, за то, что не хотим платить деньги банкам за услуги обслуживания через интернет, из-за чего банки мало платят разработчикам систем, разработчики мало платят поставщикам решений безопасности и так далее... Мы всегда остаемся виноватыми. Можно, конечно, еще все свалить на Чубайса, мол, он виноват, что мы такие бедные и пассивные.

Copyright (C) CNews.ru

Защита дисков дисков не защищает

Недавно компания Sony заявила о разработке новой технологии защиты аудио компакт-дисков от копирования. Система получила название «Кактус», и ее работа аналогична технологии SafeAudio от Macrovision. Кактус добавляет к музыке записанной на CD-диске шумы, помечая их флагом контрольной информации. При воспроизведении эти флаги не различимы для человеческого слуха, но при перезаписи шумы вызывают сбои в работе системы коррекции ошибок даже домашних проигрывателей. В результате, на диске оказывается записана не музыка, а шумы. Однако проведенные недавно тесты показали, что все ухищрения противников незаконного копирования лазерных дисков не привели к желаемым результатам: даже обычная программа CloneCD германской компании Elaborate Bytes способна без всяких помех скопировать диск. Дело в том, что при копировании всего диска целиком устройства CD-R и CD-RW используют аппаратную функцию полного копирования "RAW", против которой «Кактус» оказывается бессилен. Так что все заверения инженеров компании Sony о конце века пиратского копирования оказались, мягко говоря, несоответствующими действительности.

Максим Атемасов

Copyright (C) www.xTerra.ru

Симулятор для администратора

На практике уже давно и успешно используются программные "полетные симуляторы", позволяющие пилотам приобретать опыт в управлении самолетом. Новая разработка американского Департамента технической безопасности позволяет осуществлять то же самое системным администраторам, ответственным за обеспечение безопасности компьютерных сетей и систем.

Ученые создали программный комплекс, который содержит набор сетевых и инструментальных средств, имитирующих кибер-среду. Системный администратор получает возможность разработать и опробовать методы защиты от хакерских атак без опасения за работоспособность рабочих сетей.

Основная задача разработанной системы - выполнить задачу по реализации национальной программы защиты от компьютерного терроризма посредством быстрых исследований, разработок и макетирования.

Сергей Кондращев

Copyright (C) www.xTerra.ru

В Австралии открылись курсы хакеров

Компания ESec Australia, специалист в области информационной безопасности из Австралии, гордо заявила об открытии первых в стране курсов хакеров под названием "Ultimate Hacking: Hands On". Учредителем курсов стала американская компания Foundstone, специализирующаяся в области подготовки специалистов по компьютерной безопасности. Соответственно, основная цель созданных курсов - обучать людей бороться с хакерами, а не поощрять хакерство.

Совместный опыт специалистов из ESec и Foundstone, накопленный во время работы в крупных компаниях и спецподразделениях, будет очень ценным для слушателей курсов - им будут даны знания о том, как защищать их организации от внутренних и внешних угроз. Подобная подготовка сравнима только с тем опытом, который можно приобрести в крупных корпорациях, специализирующихся в области защиты информации или, разумеется, на опыте собственного хакерства.

Стоимость обучения на курсах - около 2500 долларов, за подробностями будущих "антихакеров" просят обращаться по адресу http://www.esec.com.au

Copyright (C) www.computerra.ru

Cпонсор: Доступный ремонт: любой оргтехники, видео и аудио аппаратуры,
банковского оборудования; PC, Notebook, PDA, HPC.
Тел. 044 551-53-05

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall