Анонс:

Обзор новинок мобильных телефонов:

Sendo J520

СТАНДАРТ: GSM 900/1800

ПОДДЕРЖКА: WAP

ФУНКЦИИ: органайзер, SMS, голосовой набор, WAP-браузер, система Т9 ввода текста с подсказками, виброзвонок, часы, будильник, калькулятор, игры.

{ Подробнее
http://www.alliance.com.ua/phone/sendo/j520/main.htm }     

Ericsson T65

СТАНДАРТ: GSM 900/1800

ПОДДЕРЖКА:  WAP, GPRS.

По внешнему виду и отсутствием внешней антенны Ericsson T65 (GSM900/1800) еще больше напоминает продукцию Nokia, чем его предшественник — модель T68.

ФУНКЦИИ: EMS (обмен графикой, анимированными роликами, мелодиями, форматированным текстом через сервис SMS), мобильный чат, WAP-браузер 1.2.1, который вкупе с технологией пакетной передачи данных GPRS поддерживает скорость соединения до 43,2 Кбит/с.

{ Подробнее
http://www.alliance.com.ua/phone/ericsson/t65/main.htm }    

             

Новости:

Hotmail и многие другие службы веб-почты, форумы и чаты имеют ошибку, которая может быть использована, чтобы красть пароли и файлы их пользователей

Американский специалист по компьютерной безопасности Джереми Гроссман утверждает, что нашёл способ, с помощью которого можно использовать веб-сайты для проведения атак на его пользователей. Способ очень прост: требуется буквально одна строчка кода.

Проблема кроется в хакерской технике под названием Cross Site Scripting (CSS). С её помощью можно использовать сайты, которые воспроизводят введённый пользователем текст (например, службы веб-почты или форумы), для того, чтобы разместить на них вредоносные скрипты. Cross Site Scripting был известен ещё с 1997 года, и с тех пор с ней научились бороться.

Однако, как утверждает Гроссман, используемые сейчас методы защиты от Cross Site Scripting могут быть обойдены. С помощью специальным образом подготовленного скрипта и ссылки на внешний сайт, помещённой в постинг или письмо, можно заполучить файлы с компьютера читателей этого письма, украсть пароли или номера их кредитных карточек.

По словам Гроссмана, перед его методом не устоят многие сайты, обладающие высокой посещаемостью: службы веб-почты, онлайновые аукционы, форумы, HTML-чаты, гостевые книги. Уязвима даже веб-почта Hotmail, насчитывающая десятки миллионов пользователей (впрочем, это и неудивительно - Hotmail славится своими багами и "дырами").

Гроссман проинформировал администраторов крупных сайтов, подверженных опасности. Теперь он ожидает, пока они устраняют ошибку. Только после этого он собирается обнародовать найденный им способ атаки.

Copyright (C) www.Computerra.ru

ФБР предупреждает о наличии вируса, использующего уязвимость telnetd в Unix-системaх

Национальный Центр Защиты Инфраструктуры Федерального Бюро Расследований обнародовал предупреждение о появлении нового вируса, с помощью которого можно получить контроль над системой на базе Unix. Вирус под названием x.c. использует изъян в защите Unix-систем. Переполнение буфера программы telnet daemon, широко используемой в таких системах, может быть использовано для получения доступа на сервер. Уязвимость защиты telnet, обнаруженная еще месяц назад, актуальна для операционных систем Solaris, AIX, HP-UX и некоторых версий Linux.

Хотя подразделение ФБР и некоторые другие организации несколько преувеличили разрушительные способности червя Code Red, в данном случае стоит прислушаться к их мнению. На возможность получения полного контроля над сервером действительно стоит обратить внимание.

Copyright (C) www.Computerra.ru

Появилось сразу два средства для борьбы с вирусом Code Red II, работающих по принципу "клин клином вышибают"

Сразу после начала эпидемии вируса target="blank">Code Red в качестве метода борьбы с ним было предложено использовать другой вирус, который обнаруживал бы зараженные машины, удалял из их памяти Code Red и загружал нужную заплатку с сайта Microsoft. Однако такой способ борьбы с заразой большинство крупных антивирусных компаний сочло неэтичным, и, наконец, теперь в бой вступили энтузиасты, выпустив сразу два лечебных вируса для борьбы с Code Red II.

Первая программа, написанная экспертом по безопасности из Германии, известным как Der HexXer, и получившая название CodeGreen действует почти также как и Code Red - случайным образом сканирует серверы, пытаясь найти машины, работающие под управлением уязвимой версии ПО Microsoft IIS. Если такой компьютер оказывается зараженным, CodeGreen запускает процесс загрузки заплатки и использует вылеченный компьютер для дальнейших поисков.

Вторую программу CRclean ее создатель Маркус Керн (Markus Kern) назвал "пассивно распространяющимся червем", так как эта программа "нападает" на другие серверы лишь в ответ на атаку Code Red. При этом CRclean также пытается вылечить зараженную машину и записывается в ее память, чтобы вылечить еще больше компьютеров. Кроме этого, CRclean самоуничтожается, когда системная дата будет установлена на ноябрь 2001 г. или позднее.

Оба автора лечебных вирусов предупреждают, что их программы были созданы в образовательных целях и имеют статус тестовых версий. А автор CodeGreen вообще сомневается в эффективности своей программы. Случаев применения CRclean или CodeGreen пока не было зафиксировано, однако специалисты считают, что начало их распространения не за горами. Чтобы поставить системных администраторов в известность о произведенном лечении обе программы оставляют записи в логах сервера.

Copyright (C) www.Computerra.ru

McAfee скоро выпустит новые программы для защиты от вирусов и хакеров

Компания McAfee на днях объявила о планах выпуска новых версий своих программ VirusScan, McAfee Firewall, McAfee QuickClean и McAfee Internet Security, которые защищают домашние и корпоративные компьютеры от вирусов, почтового спама и атак хакеров.

Как сообщается, все новые версии упомянутых продуктов появятся в продаже 7 октября, и все они будут совместимы с новой ОС Windows XP.

Антивирусный сканер McAfee VirusScan 6.0 будет стоить 40 долларов без одного цента. В него включена функция автоматического обновления вирусных баз данных через Internet, встроенный сетевой экран и новая функция Hostile Activity Watch Kernel (HAWK), которая предупредит пользователя о попытках массовой рассылки электронной почты с его компьютера и о получении в письме присоединенного файла с двойным расширением, что является явным признаком вирусов. А встроенный сетевой экран проведет фильтрацию входящего Internet-трафика и выявит попытки вторжения.

Профессиональная версия этого пакета - VirusScan Professional 6.0 - имеет все функции обычного VirusScan'а плюс возможность сканирования вирусов для карманных компьютеров с ОС Palm OS. Эта дополнительная функция доводит цену VirusScan Professional 6.0 до 49,99 дол.

Пакет McAfee Internet Security 4.0 раньше был известен под названием Internet Guard Dog ("сторожевая собака Internet). В него включены антивирус, сетевой экран, программа обнаружения попыток взлома, средства шифрования по технологии PGP, программы блокировки Internet-рекламы и cookie-файлов и др. функции. Цена - 69,99 дол.

В программный защитный экран McAfee Firewall 3.0 включены обновленные средства обнаружения вторжений, функция блокировки входящего Internet-трафика, программа выдачи предупреждений для пользователей и функция мгновенного обновления защитного ПО. А кроме того, в McAfee Firewall 3.0 обновлен пользовательский интерфейс. Стоит эта программа будет 29,99 дол.

С помощью программы McAfee QuickClean 2.0 пользователь легко сможет обнаружить на своем ПК ненужные или нежелательные файлы и удалить их. Ее цена также 29,99 дол.

А в декабре этого года McAfee собирается выпустить новую версию своего антивирусного ПО Virex для платформы Macintosh, которая будет совместима с новой ОС MacOS X.

Е. Волынкина

(по материалам PCWorld.com)

Copyright (C)  РОЛ

Cпонсор: Vivat Computer Service
                    НОУТБУКИ от 200 у.е
                   Тел. (044) 551-53-05

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall