Анонс:

Обзор рынка:

"Карманник" по карману

Мир "заболел" карманными компьютерами в начале девяностых. В России и Украине эта болезнь до сих пор не слишком распространена и до эпидемиологического порога еще далеко, но количество "больных", то есть людей, не мыслящих свою повседневную жизнь без КПК, растет с каждым днем. При этом россияне, как и их зарубежные собратья по "несчастью", чаще всего отдают предпочтение персональным цифровым помощникам, работающим на операционной системе PalmOS и потому относящимся к "семейству Пальмовых".

Palm или не Palm

    Популярность платформы Palm вполне обоснована. Давайте посмотрим, какие черты "Пальмовых" столь привлекательны.

• НАДЕЖНОСТЬ

• АНАТОМИЯ СРЕДНЕСТАТИСТИЧЕСКОГО PALM

• НАЧИНКА.

•  ОБМЕН ДАННЫМИ.

{ Подробнее
http://www.alliance.com.ua/review/pda_pocket/main.htm }

  

       

Новости:

Новая возможность Google: красть пароли

Вячеслав Ансимов Специалисты по компьютерной безопасности обеспокоены новыми возможностями поисковой системы Google. Три недели назад Google запустил продвинутый поиск, который позволяет искать не только в HTML-документах, но и в других типах файлов. Как сообщает в понедельник CNET News, после этого нововведения администраторы сайтов стали замечать, что в результаты поиска Google стали попадать данные, совсем не предназначенные для открытого доступа - например, пароли. По мнению основателя компании Internet Security Systems Кристофера Клауса, проблема не нова. Еще на заре поисковых систем в AltaVista, например, можно было набрать "password" и получить массу всевозможных паролей. С появлением продвинутых возможностей Google ситуация качественно изменилась. Пауки этой поисковой системы стали проникать гораздо глубже обычного веб-контента, иногда преодолевая не слишком сложные средства защиты от постороннего доступа. В сочетании с функцией просмотра сохраненных при последнем обходе копий индексируемых страниц углубленный поиск становится неплохим инструментом для начинающих хакеров. Руководство Google никакой вины за собой не чувствует, считая, что надежная защита конфиденциальных данных - это проблема владельцев сайтов. И все же компания пытается разработать механизм обхода страниц с закрытой информацией. Между тем у администраторов есть простой способ не пускать пауков- обходчиков на некоторые свои страницы. Достаточно добавить к этим страницам файл robots.txt, в котором по установленным правилам специально для поисковых ботов расписано, что можно читать, а что нельзя. Однако у данного способа есть весьма неприятная обратная сторона. Помимо легитимных поисковых систем, существуют и хакерские средства поиска. Файл robots.txt в каталоге сайта является отличным флагом для хакеров, сигнализирующим, что здесь имеется закрытая информация, за которой они охотятся. Помимо паролей, номеров кредитных карт и подобной информации, хакеры ищут на сайтах управляющие программы, такие как CGI, имеющие известные, но незакрытые дыры. Для подобного поиска используются не обычные поисковые системы, а создаются специальные средства, такие как черви Code Red и Nimda. Углубленные возможности поиска Google создают также еще одну угрозу - возможность подцепить вирус вместе с найденными файлами. Сейчас Google способен искать информацию в следующих типах файлов: Adobe PostScript, Lotus 1-2-3, WordPro, MacWrite, Microsoft Excel, PowerPoint, Word, Works, Write и в фалах формата RTF. Чтобы уменьшить опасность заражения, в Google имеется опция отключения просмотра результатов поиска в собственном формате файла.

Copyright (C) ИА "Нетоскоп" 

Вирусные прогнозы от Sophos на 2002 год

Антивирусная компания Sophos кроме регулярного составления рейтингов вирусов, занимается еще и прогнозами на будущее (вирусными конечно же).

Во-первых, в 2002 году для Internet-пользователей еще более сложной проблемой станут вирусы, которые пытаются заразить компьютеры несколькими разными способами. Самым ярким представителем таких гибридных вирусов является Интернет-червь Nimda, который по версии Sophos, был самым популярным в этом году.

Кроме того, в будущем году Sophos ждет массового появления вирусов типа Windows 32, к которому принадлежат Nimda и SirCam. Больше будет также макро- и скрипт-вирусов, которые легко можно написать с помощью специальных программ для создания вирусов. Усилят свои позиции и вирусы троянцы, оставляющие на компьютере жертвы "черный ход", через который может проникнуть хакер, или троянцы "удаленного доступа" (Remote Access Trojans). Активизируются и вирусы для Unix-систем. Также больше появится Internet-червей типа Code Red, которые нацеливаются главным образом на Web-серверы.

В 2002 г. следует также ожидать появления множества новых вирусов, поражающих мобильные устройства - карманные компьютеры и смартфоны.

Зато нет никаких оснований считать, что разработкой вирусов заинтересуются террористы, поскольку это не очень хорошее оружие и точно спрогнозировать его действие невозможно. Нужно же, чтобы пользователь еще и открыл файл с вирусом, а современные антивирусные программы уже могут блокировать присылаемые файлы потенциально опасных типов и автоматически загружать обновления вирусных баз данных из Интернет. В общем, неблагодарное это занятие для террористов.

Е. Волынкина

(по материалам The Register)

Copyright (C) РОЛ

Альянс расширил свои ряды и свою деятельность

Альянс компаний - участников рынка информационной безопасности объявил о новых направлениях деятельности и о пополнении своих рядов. Уже через месяц после образования Альянс разработал предложение для подготовки законопроектов по вопросам развития отрасли информационной безопасности (ИБ). Этот документ подан к рассмотрению на министерском уровне. Изначально Альянс создавался как неформальная организация, но недавно его членами было принято решение о регистрации. Число членов Альянса продолжает расти. За последний месяц в организацию вступили три компании: CPS, учебный центр NTC и компания "Сигнал-КОМ". Учебный центр NTC работает на рынке информационной безопасности с 1996 года, предоставляя сертифицированное обучение по безопасности сетей. Войдя в число участников Альянса, учебный центр планирует начать разработку и предложение собственных учебных курсов по информационной безопасности. В конце октября к Альянсу присоединилась компания "Сигнал-КОМ", разрабатывающая программно-аппаратные средства защиты информации и речи. Решения компании построены на базе единого криптографического ядра с общей системой управления распределением ключевой информации на основе цифровых сертификатов в формате Х.509. Альянс компаний - участников рынка информационной безопасности образован в сентябре 2001 г. На настоящий момент эта неформальная организация насчитывает около 30 участников. Цель Альянса - формирование и расширение рынка систем информационной безопасности, предложение широкого спектра качественных и совместимых продуктов и технологий, поддержка отечественных производителей.

Copyright (C) www.CNews.ru

Сенсор ловит машины, загрязняющие воздух

Алексей Андреев Британские власти начали тестирование на дорогах страны прибора, который засекает проезжающие мимо машины с повышенным содержанием вредных примесей в выхлопе, и автоматически фотографирует номера нарушителей. До настоящего времени уровень вредных примесей в выхлопах измерялся во время обязательных техосмотров. Однако такие тесты проводятся в ненатуральных условиях - в теплом гараже и без груза. Кроме того, можно особым образом подготовить машину к техосмотру, чтобы она показала допустимый уровень CO, а затем вернуть ее в исходное состояние. Что же касается выборочных тестов на дорогах, то они не решают проблему загазованности, так как 80 процентов вредных выхлопов выбрасывают в атмосферу только 10 процентов машин - так что случайным выбором их не выловить. По принципу работы устройство, которое тестирует сейчас британская автоинспекция, немногим отличается от светодиодов в турникетах метро. Устройство проектирует инфракрасный и ультрафиолетовый свет через дорогу на том уровне, где находятся выхлопные трубы машин. На другой стороне дороги находится зеркало, отражающее свет обратно на сенсор. Разные частицы выхлопных газов поглощают свет разной длины волны. Таким образом по полученном отклику компьютер определяет химический состав выхлопа, и в случае высокого уровня окисей углерода и азота дает команду камере сфотографировать номера. Устройство может фотографировать нарушителей каждые 0.7 секунды. Кроме того, сенсоры будут устанавливаться в тех местах, где дорога идет слегка в гору - так, чтобы тестировать двигатели не на холостом ходу. Однако, как отмечает New Scientist, критики прибора говорят, что риск ошибки слишком велик. В случае, если две машины расходятся в разных направлениях как раз перед сенсором, или если маленький автомобиль обгоняет большой грузовик, камера может сфотографировать не тот номер. В США аналогичное устройство уже вызвало протесты автомобилистов именно из-за таких ошибок. В связи с этим британская автоинспекция в течение месяца будет тестировать сенсоры, и только после этого решит, будут ли они устанавливаться на дорогах. Загрязнение воздуха является одной из основных причин легочных заболеваний, и в Англии к этому относятся очень серьезно. Как известно, знаменитые "лондонские туманы" были вовсе не туманами, а промышленным смогом. Британцы очень гордятся тем, что от него удалось избавиться: в настоящее время воздух в Лондоне такой же чистый, как четыреста лет назад.

Copyright (C) ИА "Нетоскоп"

Cпонсор. Компания "Colocall" предоставляет регистрацию любых доменных имен от $9 в год, в том числе *.UA, профессиональный хостинг от $10 в месяц, размещение собственного сервера (colocation) от $100 в месяц. Возможны особые условия.
Звоните (044) 461-79-88, пишите info@colocall.net
http://www.colocall.net (хостинг, colocation)
http://dns.com.ua (домены)

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall