Анонс:

Тест мобильных телефонов и смартфонов:

Motorola Talkabout 192

Впервые увидев этот телефон, мы поймали себя на мысли: вроде Motorola, а вроде и нет. Что-то с этим аппаратом было явно не так. Потом поняли: дизайнеры компании впервые отошли от Motorola’вских традиций и предложили новое решение.

Во-первых, Talkabout 192 – первый телефон от Motorola, который имеет встроенную антенну (что, впрочем, никак не сказывается на качестве сигнала, принимаемого аппаратом). Привыкнув к виду Motorola без антенны, начинаешь узнавать знакомые обтекаемые формы и плавные изгибы, присущие остальным аппаратам модельного ряда компании.

{ Подробнее
http://www.alliance.com.ua/test/motorola/t192/main.htm }        

Новости:

В Windows XP обнаружилась большая дыра, и Microsoft предлагает ее залатать

Не прошло и двух месяцев, с тех пор как Microsoft официально выпустила свою новую операционную систему Windows XP, которую уже неоднократно называла самой защищенной ОС всех времен и народов. Однако к настоящему моменту в системе защиты этой "суперзащищенной" ОС обнаружилась уже вторая серьезная дыра.

Первая была найдена еще до официального выпуска, и заплата для нее была включена в версию Windows XP, поступившую в продажу 25 октября. Но та дыра не считалась крупной. Со второй брешью все гораздо серьезнее. Поэтому Microsoft пришлось в спешном порядке делать для нее заплатку, которую пользователям и предлагается как можно быстрее загрузить с ее сайта по адресу: http://www.microsoft.com/technet/security/bulletin/ms01-059.asp. Эта же заплатка подходит для версий Windows ME и Windows 98, в которых есть та же проблема, и она же закрывает и первую дыру.

Вторая дыра действительно серьезная, поскольку благодаря ей злодей хакер может получить полный контроль над компьютером жертвы. Причем может пострадать не только ПК рядового пользователя, но и Web-сервер, установленный на компьютере с ОС Windows XP. Такой сервер рискует выйти из строя из-за атаки типа "отказ в обслуживании", когда он забрасывается массой запросов на обслуживание и не может справиться с такой нагрузкой.

Дыра эта находится в программе Universal Plug and Play, которая позволяет подключать устройства к сети, и при этом они автоматически конфигурируются и становятся доступными для пользователя. Это ПО устанавливается по умолчанию на все системы с Windows XP. При работе с Windows ME эта программа устанавливается при включении пользователем определенной опции, а на компьютеры с Windows 98 ее устанавливают отдельно.

Правда, немного успокаивает тот факт, что хакер для захвата компьютера должен точно знать его IP-адрес. Наверное, поэтому сообщений об использовании данной дыры по назначению еще не было, но, понятно, что это был лишь вопрос времени.

Е. Волынкина

(по материалам Dailynews.Yahoo.com)

Copyright (C) РОЛ 

У хакера "всех времен и народов" Кевина Митника отобрали лицензию радиолюбителя

Самый известный в мире хакер Кевин Митник (Kevin Mitnick) 25 лет назад, будучи еще ребенком, получил лицензию радиолюбителя (сейчас ему 38 лет). Такое у него невинное хобби (его позывной N6NHG). Митник имел "общую" лицензию радиолюбителя, наличие которой требует, чтобы ее обладатель мог передавать пять слов в минуту азбукой Морзе.

В свое время Митника посадили на 5 лет в тюрьму за взлом компьютерных систем нескольких крупных компаний. В январе 2000 года его за примерное поведение условно досрочно освободили, с условием, что до января 2003 г. он и близко не подойдет к компьютеру и к другим средствам связи с Интернет. Соответственно, он не может устроиться на работу, связанную с использованием компьютеров и Интернет. Ему можно пользоваться телефоном, но только обычным стационарным, а мобильным нельзя. О любительской радиосвязи в постановлении судьи не было сказано ни слова.

Однако Федеральная комиссия по связи (Federal Communications Commission, FCC), куда Митник обратился за обновлением лицензии радиолюбителя, решила быть святее самого папы Римского. По этому поводу FCC опубликовала целое заявление на 5 страниц, в котором говорится, что хакер Кевин Митник не имеет морального права быть оператором радиолюбительской связи. Причем FCC, похоже, больше никогда не даст такую лицензию Митнику, даже после снятия судимости, хотя никаких противозаконных деяний в области любительской радиосвязи ему никогда не инкриминировалось. Тем не менее, в заявлении FCC говорится, что Комиссия сильно сомневается, что мистер Митник сможет соответствовать ее правилам и требованиям в будущем.

Митника отказ сильно возмутил, и он намерен бороться.

Е. Волынкина

(по материалам The Register)

Copyright (C) РОЛ  

Студенты арестованы в ходе warez-рейдов

ХИЛВЕРСЮМ, Нидерланды - Министерство юстиции Нидерландов, расследуя дело о программном пиратстве, устроило облаву в университете Twente. А спустя всего несколько дней состоялась массовая международная антипиратская акция, направляемая Таможенной службой США. Как сообщил в четверг представитель учебного заведения, в результате рейда, проведенного в конце ноября, подпольные "warez-группы" потерпели крупное поражение. Было арестовано несколько студентов, подозреваемых в торговле нелегальным ПО, злоупотреблении доступом к университетскому компьютерному оборудованию и причастности к преступной организации. Спустя несколько дней после облавы в Нидерландах Таможенная служба США приступила к "Операции Buccaneer", широкомасштабным следственным мероприятиям с участием Министерства юстиции США и правоохранительных органов Великобритании, Австралии, Финляндии, Норвегии и Швеции. Эта акция, которую называют крупнейшим в истории рейдом против компьютерных пиратов, была нацелена на уничтожение warez-группы DrinkOrDie и привела к конфискации с 10 по 12 декабря более 130 компьютеров во всем мире. Термином warez обобщенно называют цифровой контент, такой как игры, видеофильмы и программное обеспечение, освобожденный программистами- умельцами от средств защиты от копирования. Не ясно, была ли облава в Нидерландах связана с операцией Buccaneer. Некоторые продавцы warez-ПО сообщили, что акция вынудила их прекратить свою деятельность - по крайней мере на время. Члены подпольного сообщества называют Twente одним из двух крупнейших центров взаимодействия между пиратскими группами. Второй такой центр, Рочестерский технологический институт (RIT) в Нью-Йорке, участники расследования посетили на прошлой неделе. В результате рейда агенты Таможенной службы США конфисковали у студентов шесть компьютеров.

Copyright (C) www.ZDNet.ru 

Дмитрий Скляров не собирается свидетельствовать против ElcomSoft

Немногим более недели назад в окружном суде Калифорнии произошла очередная судебная сделка с обвиняемым. Российский программист Дмитрий Скляров, обвинявшийся за нарушение закона США об авторских правах в цифровых средах, был отпущен на свободу в обмен на согласие дать свидетельские показания в суде при рассмотрении дела его работодателя - московской компании ElcomSoft.

Напомним, что Дмитрий Скляров стал первым человеком, арестованным и обвиненным в нарушении закона США Digital Millenium Copyright Act (DMCA) 1998 года, формулировки которого многие юристы считают расплывчатыми и спорными. Скляров был арестован 16 июля в Лас-Вегасе после выступления на конференции хакеров DefCon, в котором он рассказал о разработанной им программе Advanced eBook Processor. Эта программа преобразует зашифрованные файлы электронных книг компании Adobe Systems в файлы общедоступного формата .pdf.

Дмитрий Скляров провел в американской тюрьме 3 недели, после чего его выпустили под залог в 50 тыс. дол. На первом судебном слушании ему было предложено признать свою вину в обмен на свободу, но он отказался, так как считал и считает себя невиновным, и тогда ему было предъявлено обвинение в нарушении упомянутого закона по пяти пунктам, по каждому из которых ему грозил штраф в размере до 500 тысяч дол. и тюремное заключение сроком до пяти лет. В судебной системе США наказания складываются, так что в итоге получилось 25 лет тюрьмы и штраф в 2,5 млн дол.

Пока Скляров находится в США, но 31 декабря он должен вернуться в Москву вместе со своей семьей - женой и двумя маленькими детьми. Как он заявил на пресс-конференции, давать показания против ElcomSoft он не собирается, вернее, он собирается говорить "правду и только правду". А другим российским программистам Скляров посоветовал быть поосторожнее с Америкой, поскольку понятия о законности здесь другие. Напомним также, что после его ареста российский МИД рекомендовал российским программистам воздержаться от поездок в США.

Американский адвокат компании ElcomSoft Джозеф Бартон (Joseph Burton) заявил, что ни Скляров ни ElcomSoft не сделали ничего противозаконного (поэтому судья и решил отпустить российского программиста, так как он понял, что дело это дохлое). Даже если суд сочтет закон DMCA конституционным, он намерен доказать, что в действиях ElcomSoft и ее сотрудника не было ничего уголовно наказуемого. Директор компании ElcomSoft Александр Каталов в свою очередь сказал, что он полностью поддерживает Склярова в его решении согласиться на сделку с судом, и он уверен в том, что показания Склярова только помогут адвокатам построить защиту ElcomSoft в суде.

Если же ElcomSoft будет признана виновной в нарушении закона DMCA, то ей придется выплатить штраф в размере 2,25 млн дол. По мнению адвоката Бартона, дело это будет завершено к июлю будущего года.

Е. Волынкина

(по материалам Dailynews.Yahoo.com)

Copyright (C) РОЛ

Интернет-червь Welyah использует дыру в Outlook

Вирус-червь Welyah распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Червь отсылает файлы с компьютера пользователя и производит разрушительные действия. Был обнаружен в декабре 2001 года. Червь является приложением Windows (PE EXE-файл), имеет размер около 108K, написан на Visual Basic 6. Заражение системы При запуске зараженного файла (если пользователь откроет вложение или если червю удается воспользоваться брешью защиты IFRAME) червь активизируется, устанавливает себя в систему и регистрируется в системном реестре. Для это червь копирует себя в каталог Windows и Windows System под именем WINL0G0N.EXE и регистрирует этот файл в ключе автозапуска системного реестра: HKCU\Software\Microsoft\Windows\CurrentVersion\Run WINL0G0N.EXE = \WINL0G0N.EXE HKLM\Software\Microsoft\Windows\CurrentVersion\Run WINL0G0N.EXE = \WINL0G0N.EXE Рассылка писем Для отсылки писем червь использует соединение с SMTP-сервером. Адрес SMTP сервера червь считывает из системного реестра или использует предопределенный адрес с сервером: 210.177.111.18 Электронные адреса, по которым рассылаются письма, червь ищет внутри файлов на диске: "*.eml","*.wab","*.dbx","*.mbx","*.xls","*.xlt","*.mdb" Червь отсылает письма в формате HTML. При этом в письмах используется брешь в защите Internet Explorer (IFRAME). В результате червь может автоматически активизироваться на незащищенных машинах. Зараженные письма содержат: Заголовок: Welcome to Yahoo! Mail Текст: Welcome to Yahoo! Mail Имя вложения: readme.txt Червь хранит список адресов для отсылки писем в текущем каталоге в файле emailinfo.txt. Свой дроппер перед отсылкой червь записывает в файл email.txt Отсылка файлов с компьютера пользователя Червь ищет в подкаталогах локальных дисков файлы: "tree.dat","smdata.dat","hosts.dat","sm.dat" и отсылает их на ftp сервер "ftphd.pchome.com.tw" для пользователей из списка: shit0918, shit530, shiu58, shoho2, shoo2206 Разрушительные действия Червь удаляет все файлы в текущем каталоге. После старта из каталога Windows он удаляет системные файлы Windows.

Copyright (C) Лаборатория Касперского 

Cпонсор. "Начни свой день с Гороскопа!"
Mysterra.com.ua

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat