Анонс:

Обзор новинок мобильных телефонов:

Panasonic GD67

СТАНДАРТ: GSM 900/1800

ДИСПЛЕЙ: цветной с поддержкой 256 цветов.

ПАМЯТЬ: вместимость записной книжки: 200 номеров + записная книжка на SIM-карте до 250 номеров.

ПОДДЕРЖКА:  WAP, GPRS (4+1), HSCSD, ИК-порт.

ФУНКЦИИ: EMS, органайзер, WAP-браузер 1.1, система T9 ввода текста, голосовые команды, возможность передачи данных и факсов, часы, дата, будильник, календарь, калькулятор, 16 мелодий + возможность записать собственные мелодии.

{ Подробнее
http://www.alliance.com.ua/phone/panasonic/gd67/main.htm } 

 

Новости:

Осторожно: D.I.R.T. на свободе!

Скандально известная программа удаленного администрирования, мониторинга и перехвата информации D.I.R.T. (Data Interception by Remote Transmission) в течение последней недели вновь привлекла внимание общественности.

D.I.R.T.(tm)  был  разработан  и   распространяется  компанией  Codex  Data Systems  Inc.,  основателем  которой   является Фрэнк Джонс (Frank Jones) - бывший   полицейский Нью-Йорка, судимый по обвинению в нарушении параграфов 2511(1)(a),  2511(1)(b),  2511(4)(a),   2512(1)(a)  и  2512(1)(b) статьи 18
свода   законов   США  (US  Code).  В   частности,  параграф  2512  гласит: "Производство,   распространение,  владение  и рекламирование устройств для перехвата   передающейся  по  проводам,  устной   или электронной информации запрещено".   Характерно,  что  в  первом  пункте   руководства  по D.I.R.T.имеется ссылка на данный параграф законодательства США.

Согласно  информации,  опубликованной  14   марта  2002 года агентством The Register  под   заголовком "Law-enforcement DIRT Trojan released", веб-сайт Фрэнка  Джонса  подвергся  атаке хакеров. В результате атаки, по сообщению сайта   http://cryptome.org,  около  140   файлов  стало  доступно  широкой
общественности.  Среди  них  -   документация  на  различные  продукты     и технологии  Codex  Data  Systems,  а   также исполнимые файлы и дистрибутив системы D.I.R.T.

Утечка информации нанесла серьезный урон и без того сомнительной репутации компании.    Система   D.I.R.T.,   согласно    официальной   политике   CDS, предназначается   для   использования    исключительно  правоохранительными органами  и  имеет  стоимость,  в зависимости от конфигурации, от 2 до 200 тысяч     долларов.    Независимые    же   эксперты   утверждают,    что   по функциональности  система D.I.R.T. не намного превосходит широко известные бесплатные хакерские программы Back Orifice и SubSeven...

Полный текст материала: http://www.bezpeka.com/library/adm/dirt.html.

Источник: www.Inroad.kiev.ua

Как отключить шпионскую программу в файлообменном клиенте Morpheus?

Нужно запретить работу посторонних разрешений браузераВсе большее количество пользователей клиентской файлообменной программы Morpheus высказывают раздражение в отношении программы - расширения браузера, которая поставляется с пробной версией файлообменного клиента. Программа Wurld Media BHO, не спросясь у пользователя, считывает некоторые адреса, набранные в адресной строке браузера Internet Explorer, и перенаправляет пользователя совсем в другие места. Программа терпеть не может онлайновые магазины radioshack.com, ebay.com, amazon.com, toysrus.com и некоторые другие. Поэтому вместо них ничего не подозревающий пользователь попадает на аналогичные сайты, принадлежащие корпорациям LinkShare и BeFree. Пресс-секретарь Wurld Media подтвердила факт договоренности между ее компанией и StreamCast (создателем Morpheus). Предполагалось, что WM разработает онлайновый сервис, чтобы пользователи Morpheus могли производить покупки в онлайне. По кнопке Shop в клиенте Morpheus можно вполне нормально перейти на коммерческий портал Wurld Media BuyersPort.com. Пресс-секретарь сообщила, что такая система действительна разрабатывалась в Wurld Media, но про то, что BHO "перехватывает" одни адреса и перекидывает пользователей на совсем другие, она ничего не знала. Между прочем, по сведениям Newsbytes, на входной странице сайта Morpheus красовалась надпись "Никаких шпионских программ". Теперь ее нет. Эту программу, впрочем, можно с успехом вырубить. Как написано в рекомендациях Microsoft, чтобы отключить в IE опции Tool Bands и Browser Helper Objects, необходимо: 1. В браузере выбрать Tools/Internet Options (Настройки Интернет) 2. Выбрать закладку Advanced. 3. Отключить в разделе Browsing опцию "Enable third-party browser extensions" (см. иллюстрацию). 4. Перезапустить браузер. Таким образом пользователь блокирует возможность работы посторонних расширений браузера, и Wurld Media BHO его больше не побеспокоит.

Copyright (C) www.Compulenta.ru 

Компьютер мой - враг мой

Не ходите в Сеть без пользы для своего работодателя Если начальник смотрит в монитор и улыбается, возможно, он наблюдает, какой именно анекдот вы читаете в данный момент. А знаменитая фраза из Жванецкого "Где вы были с восьми до одиннадцати?" обретает второй смысл в связи с проблемой использования Интернета в рабочее время. Над любимым занятием обитателей офисов - убивать время в прогулках по Интернету - нависла реальная угроза. Фирмы, специализирующиеся на создании систем интернет-фильтров, сообщают, что число компаний, запрещающих вход на "не относящиеся к работе" сайты, неуклонно возрастает. Происходит это, разумеется, в целях создания более эффективного рабочего окружения или просто для лишения работников возможности целыми днями просиживать в WWW, подыскивая себе лучшую работу. Изначально компании просто закрывали доступ к порносайтам и ресурсам, пропагандирующим насилие. Это легко сделать, блокировав определенные IP- адреса. Однако неуемные клерки всегда находили в Сети новые местечки, помогающие скрасить скучные рабочие будни. Какое-то время все были довольны таким положением дел, но вскоре работодатели обнаружили, что производительность компаний ощутимо понижается - и началось... Злые капиталисты договорились с так называемыми компаниями по интернет- контролю за сотрудниками (для такого рода специализации существует даже специальный термин - "employee Internet management business", EIM). EIM- предприятия отслеживают перемещения и активность "заказанных" сотрудников на просторах Всемирной паутины с помощью специальных программ, после чего сообщают заказчику о результатах. Теперь схема запрещения доступа к сайтам такова: вначале блокируются ресурсы из разряда "шести греховных" ("sinful six"). В терминологии EIM- компаний это означает - порнография, насилие, азартные игры, противозаконные действия, сайты "ненавистников" чего-либо и вульгарные материалы. Содержимое Всемирной паутины на рабочих местах фильтруется в целях, скажем так, заботы о нравственности сотрудников. Кроме того, закрывается доступ ко всему, что может снизить продуктивность работы персонала. Например, EIM-компания Websense (WBSN) в марте порекомендовала своим фирмам- клиентам закрыть доступ к спортивным сайтам, так как проводимый в это время в Америке студенческий баскетбольный чемпионат (известный также как "мартовское безумие" - March Madness) слишком отвлекает от работы. Публичная библиотека в Санкт-Петербурге (что во Флориде, родной город Тома Сойера, помните?), пользуясь рекомендациями той же WBSN, запретила своим работникам скачивать MP3-файлы и пользоваться интернет-пейджерами вроде популярнейшего ICQ. По словам отвечающего за это специалиста, результаты налицо - люди стали тратить гораздо меньше времени, развлекаясь в Сети. Да и места на жестком диске их компьютеров остается теперь больше. Хотя количество съедаемого похождениями в Сети рабочего времени разнится в зависимости от сферы занятости и занимаемой должности, можно с уверенностью сказать, что в большинстве компаний и госучреждений 30-40% общего трафика не связано с исполнением сотрудниками должностных обязанностей. Собственно, EIM-компании понимают, что и сами не являются исключениями из этого правила. Поэтому собственные рекомендации первым делом проверяют на себе. Упомянутая Websense, скажем, разрешает своим сотрудникам заниматься своими делами в Cети не более 40 минут в течение рабочего дня. Те, кто желает купить продукты в интернет-магазине, проверить счет футбольного матча на спортивном сайте или поиграть в крестики-нолики онлайн, могут без проблем сделать это после окончания рабочего времени. В компании N2H2 (NTWO) из Сиэтла руководство блокирует доступ к спортивным сайтам в официальные рабочие часы. Правда, в прошлом году было сделано исключение - когда Mariners, бейсбольная команда Сиэтла, принимала участие в соревнованиях Американской лиги. В Хьюстоне (Техас) производитель EIM-программ - компания FutureSoft обязывает сотрудников подписываться под документом, ставящим их в известность о том, что все похождения в Интернете будут отслеживаться. Российский работодатель, заметим попутно, куда менее щепетилен и о своем намерении следить за своими сотрудниками под роспись, как правило, не сообщает. Однако похоже, что широчайшие возможности фильтрующих программ во всем их великолепии используют только сами производители. А огромное количество фирм-заказчиков применяет эти тонкие инструменты тривиально, попросту запрещая доступ к сайтам из группы "греховной шестерки". Так, сисадмин инвестиционной фирмы ML Stern из Беверли Хиллз (Калифорния) использует программы FutureSoft для банальной блокировки порносайтов, азартных игр и "сайтов ненависти". В ряде случаев он перекрывал при помощи этого фильтрующего ПО доступ к сайтам, пользующимся особой популярностью среди персонала фирмы, но утверждает, что не видит необходимости в постоянном применении столь жестких мер. По его мнению, сотрудники вполне способны контролировать себя сами, ведь для большинства из них из зарплата зависит от числа продаж, которые они совершают. Примерно к таким же выводам пришел и технический директор юридической конторы Allen Matkins. Бессмысленно ограничивать доступ к "неуставному" содержимому Сети, считает он. Все равно, если работник хочет бить баклуши, он будет этим заниматься в любом случае. Еще один аспект непопулярности фильтрующих программ обусловлен тем, что технология остается пока далекой от совершенства. Часто сотрудники жалуются, что не могут достучаться до сайтов, нужных для дела, но ошибочно отнесенных в разряд запрещенных. Не последнюю роль играет и проблема тайны личной жизни. Хотя работодатели следят за сотрудниками на законных основаниях, последние часто чувствуют себя некомфортно, зная, что каждый их шаг по Сети документируется. Получается, что, начав с логичного наблюдения за расходом рабочего времени, контролирующая сторона в результате получает возможность наблюдать за частной жизнью каждого сотрудника. Так что не исключено, что в скором времени контролем контролирующих займутся еще одни контролеры. Президент Национального института прав работников (National Work Rights Institute) Льюис Молтби, в частности, считает, что более этичный вариант ограничения интернет-доступа - это аналог "сухого закона", полный запрет на веб-серфинг в рабочее время. При таком варианте контроля работники смогут заглянуть в Интернет за информацией, относящейся к области здоровья или финансов, например, во время обеденного перерыва или в другое установленное для этого время, не опасаясь, что их начальство, а также коллеги из IT-подразделения или службы безопасности узнают о маршруте их движения в Сети. КСТАТИ Работа за компьютером (особенно подключенным к Интернету) таит в себе немало соблазнов, перед которыми иногда не в силах устоять самые заядлые трудоголики. Даже в нашей стране. Если компьютерные игры обычно не наносят прямого ущерба работодателю (если не считать потраченного на них рабочего времени), то путешествия по Сети может влететь в копеечку - поскольку за объем трафика, как правило, приходится платить. В этой ситауации поведение компаний зависит, как правило, от числа сотрудников. В небольших компаниях сотрудники на виду, поэтому доступ к Интернету контролируется просто. Нарушителям неформально дают понять, что фирма не готова платить за их досуг. В более крупных организациях администраторы компьютерной сети могут потребовать оплатить сотрудников перерасход Интернет услуг, демонстрируя им зарегистрированные похождения в Сети. Некоторые явно не относящиеся к делу веб-сайты (например, популярное шоу "За стеклом") и вовсе могут быть заблокированы. Крупные фирмы часто прибегают к "разрешительной" процедуре доступа своих служащих к веб-страницам. Так, в российской группе компаний CBOSS (разработчик систем автоматизации предприятий связи, 550 сотрудников) программисты делают стандартный запрос для того, чтобы посетить ту или иную веб-страницу. Еще в одной крупнейшей российской IT-компании сотрудников при найме предупреждают о том, что их похождения в WWW фиксируются и еженедельно контролируются руководством. Государственные учреждения веб-контролем за своими сотрудниками как правило не озадачиваются. Но есть исключения - например, радикально решен вопрос в Министерстве обороны РФ. Там Интернет под запретом. Анна Майорова Известия.Ру

Copyright (C) "Интернет и инвестиции"  

В Карелии преступлений в ИТ-сфере становится все больше

Как передает ИА "Росбалт", 20 марта прошла пресс-конференции, организованная при участии карельских операторов сотовой связи "Альфа-телеком" и "НТЕКС", на которой выступил начальник отдела по борьбе с преступлениями в сфере высоких технологий МВД Карелии Сергей Киселев. Он отметил рост преступлений в этой области, и сообщил, что за 2001 год его разделом (довольно молодым, кстати), было раскрыто 11 преступлений, а за первые три месяца было возбуждено уже три уголовных дела.

По словам С.Киселева, наиболее распространены такие преступления, как работа в Интернете под чужими (ворованными) регистрационными номерами (паролями) и мошенничества, связанные с пользованием сотовой связью. С.Киселев отметил, что наказание за подобные правонарушения недавно были ужесточены: раньше незаконное пользование интернетом приравнивалось к неуплате стоимости телефонных переговоров, а теперь любое, даже однократное, несанкционированное подключение к глобальной сети считается "преступлением в сфере компьютерных технологий", которое наказывается сроком до 5 лет.

Немало неприятностей доставляют мошенники, которые обещают владельцам мобильных телефонов "бесплатное" пользование сотовой связью. За 5 тысяч рублей телефон можно "перекодировать" так, что он окажется удален из базы данных оператора связи. Участвовавшие в пресс-конференции руководители компаний-операторов сотовой связи заявили, что подобные обещания - ложь. Однако, как сообщает ИА "ВолгаИнформ", поймать мошенников не так-то просто, поскольку пострадавшие сами чувствуют себя виноватыми, и не обращаются в правоохранительные органы.

Особую головную боль у сотрудников карельского "отдела Р" вызывают многочисленные сообщения от граждан, которые сообщают о необъяснимо высоких счетах за междугородние и международные разговоры, которых они не проводили. Сотрудниками отдела выявлен еще один умелец, который причинил изрядные неприятности владельцам сотовых телефонов. С помощью специально переделанного аппарата он подключался к распределительной коробке в подъезде и спокойно беседовал с родственниками и друзьями, проживающими в разных районах. А счета, соответственно, приходили соседям. Участились случаи кражи и скупки краденых мобильных телефонов.

Что касается настоящих хакеров, взламывающих информационные системы предприятий и организаций, то, по словам Киселева, в прошлом году его отдел возбудил только одно такое дело, и то его пришлось прекратить "за отсутствием состава преступления".

Copyright (C) www.Compulenta.ru 

Злоумышленники обманом заставляют пользователей устанавливать себе троянов

Координационный центр американской правительственной организации CERT, занимающейся проблемами информационной безопасности, объявляет о том, что неизвестные злоумышленники активно используют каналы IRC и интернет-пейджеров для проведения распределенных DoS-атак. Пользователи IRC и интернет-пейджеров (ICQ, Instant Messenger и т.п.) получают автоматически сгенерированные сообщения, в которых предлагается скачать с определенного адреса, например, антивирусное ПО, менеджеры закачек, или порнографию. Естественно, вместо вожделенного софта на компьютер жертвы попадают троянские и backdoor-программы. Если пользователь имеет неосторожность запустить свежескаченную программу, его компьютер оказывается доступным для злоумышленника, и тот может использовать такую систему в качестве "стартовой площадки" для проведения распределенных DoS-атак. Помимо этого хакеры получают возможность удаленно управлять компьютером - в частности, удалять и изменять файлы, воровать персональные данные, и, естественно, устанавливать в систему любые другие программы.

Как сообщают в CERT, в данном случае имеет место чистейшая "социотехника" - пользователей сети обманом заставляют устанавливать на свой компьютер вредоносные программы, и только от степени доверчивости потенциальной жертвы зависит, насколько успешной будет попытка произвести атаку.

На сайте CERT приводится пример текста сообщения, рассылаемого по IRC: "Вы заражены вирусом, который позволяет хакером получать доступ к вашей машине, читать ваши файлы и т.д. Предлагаю вам скачать данную программу [адрес в сети, на которой размещена вредоносная программа] и удалить вирус с вашего компьютера. Иначе вы будете отключены от [наименование сети IRC]".

Понятно, что не всякий осмелится отказаться от такого "предложения". Так что количество систем, использованных pлоумышленниками таким образом, идет уже на десятки тысяч.

Неизвестные хакеры, как сообщают в CERT, постоянно совершенствуют свои "творения". Однако большая часть антивирусных программ вполне эффективно борются с ними, особенно, если антивирусные базы обновляются с надлежащей частотой. Как обычно, рекомендуется ни в коем случае не запускать программное обеспечение, полученное из непроверенных источников.

Copyright (C) www.Compulenta.ru 

Спонсор.  Вы мечтаете получить новые сексуальные удовольствия со своим партнером? А может быть сделать необычный подарок, который добавит эротичные нотки в Ваши отношения? Нет ничего проще! Просто посетите интернет-магазин эротичного белья Shop.Strip.Ru, и Ваши мечты смогут осуществиться! Огромный выбор, бесплатная доставка и низкие цены - Вы начнете получать удовольствие уже здесь:
http://shop.strip.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat