Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Декабрь 2001  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
21.12.2001
12:02:41
14:42:29
22
23
24
25
26
27
28
29
30
31
Автор
Ведущий

Статистика

8.016 подписчиков
-13 за неделю
  Все выпуски  

Inroad Hi - Tech Review (new)


Служба Рассылок Subscribe.Ru
Обзор высоких технологий в области  защиты и взлома

Новости:

Почтовые марки будут следить за людьми

Алексей Андреев В поисках новых путей борьбы с терроризмом Почтовая Служба США рассматривает возможность ввести "умные марки", с помощью которых можно будет отслеживать отправителей. Такая идея содержится в одном из предложений, представленных на рассмотрение Комитета по государственным реформам США. Ссылаясь на недавние случаи заражения сибирской язвой через почту, конгрессмен от Калифорнии Генри Уоксмен предлагает требовать у каждого покупателя почтовых марок удостоверение личности - а затем отражать данную информацию, вместе со временем и местом покупки марок, на самих марках при помощи двумерного штрих-кода. В отличие от одномерного штрих-кода, которым маркируют различные товары, двумерный штрих-код представляет собой не набор штрихов, а набор точек на плоскости (так что его было бы точнее назвать "точкодом"). Очевидно, что в таком двумерном коде может содержаться гораздо больше информации, чем в одномерном. Например, двумерный "точкод" Superscript компании Datastrip позволяет записать около 3 Килобайт информации - это хватит не только на паспортные данные, но и на цветное фото, отпечатки пальцев и еще кучу биометрик. Двумерные штрих-коды уже используются в сервисах, позволяющих купить электронные марки США через Интернет и самостоятельно распечатать их на своем принтере (например, Stamps.com). По мнению конгрессмена Уоксмена, такую технологию идентификации может начать применять и почтовая служба США - причем без специального разрешения Конгресса. Как сообщает Wired, правозащитники уже подвергли критике эту очередную попытку вторжения в личную жизнь граждан. К тому же "умные марки" приведут и к удорожанию услуг классической почты, которая и так уже испытывает финансовые трудности из-за того, что люди вс больше пользуются электронной почтой. Кроме того, данная технология, будучи взломана, может быть использована против безопасности общества. "Проблема та же, что и с кредитными карточками, - говорит Лорен Вайнштейн, модератор Privacy Forum. Что если плохие парни просто украдут ваши марки - и вас посадят за то, чего вы не посылали?" Впрочем, на это у сторонников "штрих-кодизма" уж есть классический ответ: нужно просто сделать систему идентификации еще более сложной, чтобы ее труднее было подделать. Например, спрятать "точкод" внутрь каких-то других изображений, чтобы его присутствие вообще не было очевидным. Такой подход предлагают ученые из Университета бен Гуриона (Израиль), разработавшие технологию "консилограммы" ("сoncealogram" - почти то же, что и "стеганограмма", то есть "спрятанная запись"). Двумерный "точкод", содержащий паспортные данные, отпечатки пальцев и другую информацию для идентификации, замешивается при печати в полутоновое изображение - в фотографию на документе или в ту же почтовую марку. Код не виден невооруженным глазом, но может быть прочитан сканером. Более того, каждая часть полученной картинки-консилограммы хранит всю закодированную информацию - так что даже по половине картинки можно прочесть то, что было в ней зашифровано. Это, кстати, позволяет и место экономить.

Copyright (C) ИА "Нетоскоп"

Обнаружен скрипт-вирус Dismissed (Kerza)

Вирус написан на языке Visual Basic Script (VBS). При активации вирус ищет файлы в подкаталогах всех доступных дисков с расширениями: "htm","html","asp","lnk","zip","jpg","jpeg","mpg","mpeg","doc","xls","mdb", "txt","ppt","pps","ram","rm","mp3","mdb","swf" и заражает их. Вирус также удаляет антивирусные файлы и рассылает письма по электронной почте. Инсталляция Вирус копирует себя под именем "zacker.vbs" в каталог Windows System. Он также создает свою компоненту в Windows System каталоге под именем "dalal.htm" Заражение файлов Вирус дописывает к файлам с асширениями: "htm","html","asp" скрипт код, который загружает дроппер вируса по адресу: http://geocities.com/jobreee/main.htm Для файлов с расширениями: "lnk","zip","jpg","jpeg","mpg","mpeg","doc","xls","mdb", "txt","ppt","pps","ram","rm","mp3","mdb","swf" вирус удаляет оригинальные файлы и создает свои копии с такими же именами + расширение ".vbs". Удаление файлов Вирус удаляет все файлы на диске с Windows для таких каталогов: "\program files\command software\f-prot95\*.*" "\esafe\protect\*.*" "\pc-cillin 95\*.*" "\pc-cillin 97\*.*" "\program files\quick heal\*.*" "\program files\fwin32\*.*" "\program files\findvirus\*.*" "\toolkit\findvirus\*.*" "\f-macro\*.*" "\program files\mcafeevirusscan95\*.*" "\program files\norton antivirus\*.*" "\tbavw95\*.*" "\vs95\*.*" "\rescue\*.*" "\program files\zone labs\*.*" Вирус также удаляет каталог: "\program files\zone labs" Рассылка писем по электронной почте Вирус создает и запускает в каталоге Windows System свою компоненту файл "outlook.vbs". Эта компонента рассылает письмо всем пользователям из адресной книги Outlook. Другие проявления Вирус выводит диалоговое окно с сообщением и выполняет перезагрузку компьютера. Сообщение вируса: america will never survive till it dismisses jews from its land jews bring disasters to any pll they live with i dunno why they are still alive!!! lets kill them one by one Источник: Разработчик антивирусного ПО - Лаборатория Касперского

Copyright (C) "Лаборатория Касперского"

В Сети снова обнаружены два крайне опасных вируса

Компания Activis, занимающаяся сканированием электронной почты на предмет наличия в сообщения вирусов, объявила о появлении в Сети двух новых вирусов. Наиболее опасным, по мнению компании, является почтовый червь, распространяемый в письмах с темой "Happy New Year", содержащих прикрепленный файл "christmas.exe". Вирус имеет несколько названий, например, W32/Maldal.c@MM, W32/Keyluc@MM, W32/Reeezak.A-mm or W32/Zacker@MM. Второй вирус, известный под названием JS_Exception.GEN, распространяется в письмах с темой "Hi!" и текстом примерно следующего содержания: "Hi. I found cool site! http://celebxx.. It's really cool!" Как заявил представитель Activis, Джон Ченей (John Cheney), распространение этих вирусов в интернете только начинается, поэтому они пока редко встречаются. Однако они достаточно опасны, так как используют необычный механизм запуска прикрепленного .exe файла. Компания рекомендует всем фирмам блокировать запуск любых прикрепленных к письмам .exe файлов.

Copyright (C) www.CNews.ru

Panda Software: комментарии к вирусу JS/Coolsites.A@mm

Производитель антивирусных программ Panda Software распространила информацию о механизме действия - нового червя, о распространении которого стало известно сегодня утром. Вирус написан средствами Java-script. Он использует брешь в Microsoft VM, которая присутствует в некоторых версиях MS Internet Explorer (4.x и 5.x SP1). По электронной почте червь приглашает пользователя зайти на интернет-страницу, где и происходит его активация. Для своего распространения червь JS/Coolsites.A@mm использует электронные сообщения следующего содержания:Hi. I found cool site! http://celebxx.cjb.net It's really cool! It's really cool! По приведенной ссылке пользователи попадают на порносайт, который и активизирует вредоносный код. После этого зараженное письмо будет высылаться тем адресатам, которые в данный момент можно увидеть в папке MS Outlook Отправленные (Sent Items). Затем червь удаляет все письма, находящиеся в этой папке, для того, чтобы скрыть свою деятельность. При этом само сообщение не содержит инфицированных файлов-вложений, что делает его незаметным для многих антивирусных пакетов. JS/Coolsites.A@mm также заменяет стартовую страницу Internet Explorer на свою веб-страничку с порнографическим содержанием.

Copyright (C) www.CNews.ru

Новое оружие хакеров.

Для хакеров наступили самые лучшие времена - или самые худшие. Все зависит от того,
насколько ваша сеть защищена от вторжения извне.
По мнению экспертов по безопасности, которые ведут мониторинг хакерской среды,
последние версии инструментария для взлома паролей, проникновения  в систему или
даже "сетевого бандитизма" опасны как никогда.

Более подробно на:
http://www.crime-research.org/library/3hot.htm

Источник: www.Inroad.kiev.ua

Cпонсор. "Начни свой день с Гороскопа!"
Mysterra.com.ua

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Ведущий рассылки - Андрей Барановский
www.inroad.kiev.ua  ,  www.alliance.com.ua

Another Banner Network
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное