Анонс:

Новые мелодии в кнопочной версии для телефонов:

Alcatel, Nokia, Ericsson, Siemens, Motorola,
Panasonic, Sony, Samsung, Philips, NEC, Sendo, Sanyo

• Muppets

• Oh Christmas Tree

• Polkka

• Popcorn

• Rule Britannia

• Scooby Doo

{ Подробнее
http://www.alliance.com.ua/melodie/main.htm }

 

Новости:

Выпущен очередной патч для Windows 2000

Компания Microsoft выпустила очередное обновление для операционной системы Windows 2000, решающее проблемы с уязвимостью, которая может быть использована для изменения уровня доступа пользователей.

Использование уязвимости может привести к блокированию текущих правил доступа групп пользователей (Group Policy), для восстановления старых установок безопасности и их применения в обход новых правил, установленных администратором.

Дополнительную информацию об уязвимости можно получить на сайте Microsoft. Загрузить обновление для Windows 2000 Domain Controller можно на этой странице.

Copyright (C) www.Compulenta.ru

Microsoft заделывает две дыры в системе защиты Windows

Компания Microsoft объявила о существовании двух не очень опасных дыр в системах защиты операционных систем Windows NT и Windows 2000 и тут же предложила заплатки для них.

Следует отметить, что эти две дыры существуют практически во всех версиях Windows NT и 2000, в том числе в серверных. Как сообщается, благодаря этим дырам злоумышленник может присвоить себе привилегии администратора или запускать любые программы на локальной машине пользователя.

Первая брешь находится в службе Multiple Uniform Naming Convention Provider (MUP), с помощью которой производится идентификация местоположения сетевых ресурсов. Когда служба MUP запрашивает файл, использующий полное имя ресурса в сети, то создаются два буфера, в одном из которых есть ошибка переполнения буфера. Хакер, решивший воспользоваться этой ошибкой, может либо вывести систему из строя, либо запустить на ней любую программу. Заплатка для этой дыры находится здесь.

Вторая брешь находится в ОС Windows 2000 Server. Из-за нее хакер может блокировать работу приложения Group Policy, входя в систему второй раз по одному и тому же паролю и меняя записи в файлах, определяющих политику доступа пользователей. Более подробную информацию об этой дыре и заплатку для нее можно найти здесь.

Е. Волынкина

(по материалам Infoworld.com)

Copyright (C) РОЛ

America Online обвинена в плохой реализации средств защиты данных пользователя

Родители 13-летней жительницы штата Пенсильвания, США, подали в суд на интернет-провайдера America Online, обвинив компанию в том, что та не обеспечивает должную безопасность данных пользователя.

Отец юной дамы Джозеф Финли заявил, что уязвимости в системе AOL привели к тому, что пароль учетной записи ее дочери был украден, а ее собственный почтовый ящик использован для рассылки спама, в котором рекламировались развлечения "для врослых". Финлей сообщил, кто компания обвинила его дочь в том, что та самостоятельно показала кому-то пароль для доступа к сети.

Отец девочки не согласен с такой постановкой вопроса. Он уверен, что его дочь стала жертвой зараженного e-mail, предназначенного для кражи паролей пользователей AOL. Представитель компании AOL Николас Грэм не стал комментировать данный иск, отметив, что компании известны случаи кражи паролей. Грэм заявил, что клиенты AOL несут ответственность за сохранность паролей, добавив, что "если кто-то потеряет ключи от машины, то он не станет подавать в суд на автопроизводителя".

Copyright (C) КомпьюЛента

В сети развязалась война между программами-шпионами и средствами для борьбы с ними

На сайте MSNBC опубликована поистине детективная история, посвященная борьбе программ-шпионов и утилит, выявляющих и удаляющих из системы установленные трояны. Речь идет о программе-шпионе WinWhatWhere, которая может быть тайно установлена в систему для сбора данных о пользователей. Хотя компании, которые производят такие программы заявляют, что ПО идет на продажу агентствам по борьбе с преступностью, основной доход разработчики получают от чрезмерно мнительных супругов, желающих узнать, не занимается ли чем-то некорректным вторая половина.

Программы-шпиона появились давно, столь же давнюю историю имеют программы для борьбы с троянами. одной из таких программ является утилита Trapware, которая предупреждает пользователя при наличии трояна в системе и удаляет его. Разработчик TrapWare Вес Остин заявляет, что он получил массу писем от пользователей (в основном от разъяренных супругов) с благодарностями, его утилитой пользуются более 45 тысяч человек. Последняя версия трояна WinWhatWhere, к удивлению Остина, кроме своей профильной деятельности, также при установке уничтожала TrapWare. Как позже выяснилось, WinWhatWhere удаляет и другие программы, борющиеся с троянами.

Производители программ-шпионов утверждают, как правило, что их ПО создано не для тайного наблюдения. "Мы всего лишь предлагаем ПО для контроля за деятельностью человека и мы всегда рекомендуем покупателям уведомлять пользователя о том, что за ним ведется контроль", - заявляют разработчики программы Spector, работающей аналогично WinWhatWhere. "Тогда зачем встраивать модули для уничтожения моей утилиты," - говорит Вес Остин. - Если все легально и наблдаемый знает о том, что его контролируют?"

Несотря на якобы дружественные заявления конкурентов, Остин рабоает над кодом шпионских программ, пытаясь противодействовать им. "Я пытаюсь найти способ удалить шпионскую программу, при этом оставаясь незамеченным. Мы запросто можем развязать войну программного кода, во время которой то одна, то другая сторона придумывает что-то новое и получает временно преимущество. Если бы я создавал троянские программы, я бы разработал утилиту, которую невозможно было бы определить. А они вместо этого пытаются сломать мою утилиту TrapWare. Это, на мой взгляд, глупо", - считает Вес Остин.

(по материалам MSNBC)

Copyright (C) КомпьюЛента

Время вживлять людям чипы пришло

Американской компании Applied Digital Solutions (ADS) разрешили продавать микрочипы под кодовым названием VeriChip, вживляемые человеку и содержащие его идентификационный код, но не медицинские данные. Однако этот ID-код может быть связан с базой данной, в которой находится информация любого рода.

Непосредственного одобрения чипам-имплантантам Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (Food and Drug Administration - FDA) не дало. Как сообщают представители ADS, 4 апреля они получили письменное руководство управления, в котором указывалось, что FDA не считает VeriChip медицинским прибором. Следовательно, чип-имплантант не подпадает под юрисдикцию FDA, и ADS может совершенно свободно начинать его маркетинговое продвижение на территории США.

В заявлении ADS не упоминается один важный момент: FDA не рассматривает чип как медицинский прибор, если он служит только для идентификации личности. Однако, как отметил глава департамента медицинских приборов FDA Дэвид Фейгель (David Feigal), "если они поместят туда медицинские данные, мы будем обеспокоены его использованием". В этом случае, как дал понять д-р Фейгель, управление может вмешаться и запретить распространение микрочипа. Это объясняется тем, что медицинские данные на чипе могут устареть, что может быть куда опаснее для пациента, чем полное отсутствие информации.

VeriChip отныне будет нести лишь идентификационный номер, заявил Дэвид Хьюгес (David Hughes) из консалтинговой компании Technology Sourcing International, которая помогала Applied Digital вести переговоры с FDA. Однако этот ID-код может быть связан с базой данной, в которой находится информация любого рода.

Сама идея вживления чипов человеку находит немало противников, считающих, что использование этой технологии может привести к глобальной слежке и образованию тоталитарного строя, описанного, к примеру, Джорджем Оруэллом в "Большом брате". Мистически настроенные натуры видят в чипе-имплантанте "метку сатаны", возвещающую о приближении конца света. Для многих семей, где есть тяжело больные люди (дети, страдающие аутизмом, детским церебральным параличом или синдромом Дауна, пожилые люди с синдромом Альцгеймера), такой чип - это возможность вовремя оказать медицинскую помощь, найти потерявшегося человека, пока он не попал в беду. Особенно это касается тех случаев, когда сам больной не может рассказать врачу о своем состоянии, указать свое имя и координаты родственников.

Теоретически чип может служить средством получения докторами информации о хирургически вживленных пациенту приборах - к примеру, электронных стимуляторах сердца и искусственных суставах. Чипы могут нести информацию о том, где и когда данные устройства были имплантированы пациенту, и каким образом осуществлялось лечение.

VeriChip - размером с рисовое зернышко - был впервые представлен 19 декабря 2001 года. Он основан на технологии радиочастотной идентификации (RFID), которая широко используется в индустрии, в частности, для создания меток-транспондеров, которые прикрепляют на товары в магазинах во избежание краж. Каждый чип, кроме введенной информации, несет свой собственный уникальный идентификатор. Маркетингом и распространением чипа-имплантанта в США буде заниматься корпорация VeriChip, подразделение Applied Digital Solutions, основанное 7 февраля 2002 года.

Активируемый радиосканером, чип будет посылать свой радиосигнал из-под кожи человека, передавая хранимые на нем данные - до 6 строк текста, заявляют разработчики. Сам по себе чип сможет имплантировать любой врач под местной анестезией с помощью прибора, напоминающего большую иглу, причем на место вживления не нужно накладывать швы.

ADS планирует продавать микрочип по цене около $200. Сканирующее устройство для считывания информации на имплантанте будет стоить $1-3 тыс.

ADS занимает сейчас $95-миллионную долю рынка и ежегодно получает около $165 млн. прибыли от продажи чипов-имплантантов, своего рода радиомаячков, помогающих фермерам вести учет рогатого скота, домашних животных и даже стай лосося, а также браслетов со спутниковой системой глобального позиционирования (GPS), которые позволяют постоянно следить за местонахождением носящего его человека. Компания разработала также линейку устройств под названием "Цифровой Ангел" (Digital Angel). "Ангел" - наручные часы и пейджер, подключенный к диспетчерскому пункту по протоколу сотовой связи, - с помощью системы GPS передает туда местонахождение владельца этого устройства, а в будущем сможет также передавать полученные с помощью биосенсоров данные о его физическом состоянии - температуре тела, пульсе, химическом составе крови и других параметрах.

(по материалам Associated Press, BBC, официального пресс-релиза Applied Digital Solutions)

Источник: CNews.ru

Новые антивирусы Касперского для малых, средних и крупных корпоративных сетей

Известный разработчик антивирусных программа компания "Лаборатория Касперского" представила новую версию продуктов для защиты информационных сетей предприятий малых и средних масштабов, а также крупных корпораций. Это "Антивирус Касперского: Business Optimal 4.0" и "Антивирус Касперского Corporate Suite 4.0".

В новой версии продуктов Антивирус Касперского Business Optimal 4.0 и Антивирус Касперского Corporate Suite 4.0 увеличилось число поддерживаемых платформ, среди которых операционные системы Microsoft Windows XP, Solaris (Intel), OpenBSD; а также антивирусная защита для почтовых систем MS Exchange 2000 и Exim.

По сообщению "Лаборатории Касперского" версия Business Optimal 4.0 была разработана для борьбы с вирусами всех типов в информационных сетях предприятий малого и среднего масштаба. Это ПО обеспечивает комплексную антивирусную защиту, при этом оно оснащено средствами централизованного управления. Business Optimal 4.0 поддерживает все распространенные операционные среды и приложения, используемые на уровне малого и среднего бизнеса.

"Антивирус Касперского Corporate Suite 4.0" - это комплексное, мультиплатформенное решение для создания централизованной системы обеспечения информационной безопасности компании. Оно предназначено для сетей любой сложности и конфигурации, независимо от типа используемых платформ и приложений. При поставке этого продукта "Лаборатория Касперского" может оказывать дополнительные услуги по анализу конфигурации корпоративной сети заказчика, инсталляции и сопровождению поставляемого решения. Также может быть разработана и внедрена политика информационной безопасности. Как сообщается, пакет Corporate Suite 4.0 разработан, исходя из необходимости интеграции с уже имеющимися у корпоративного заказчика средствами или системами информационной безопасности.

Оба этих продукта отличаются от своих предшественников следующими характеристиками:

• возможность автоматического обновления через Интернет не только баз вирусных сигнатур, но и исполняемых программных модулей;
• усовершенствована система установки, позволяющая сохранять настройки ранее установленных версий, и механизм изоляции ("карантин") зараженных и подозрительных объектов;
• расширены возможности обработки зараженных архивированных файлов;
• добавлена функция лечения почтовых баз почтового клиента Microsoft Outlook Express и объектов, запускаемых при загрузке операционной системы, а также проверки памяти активных приложений;
• упрощена процедура работы с дисками аварийного восстановления;
• обновлен пользовательский интерфейс.

Кроме того, расширены возможности антивирусной защиты для Linux/UNIX систем - появился специально разработанный графический пользовательский интерфейс, позволяющий осуществлять удаленную настройку и управление программными продуктами посредством любого web-браузера ("Web-Tuner"); добавлена возможность обнаружения изменений содержимого файлов и директорий ("Inspector").

(по материалам пресс-релиза "Лаборатории Касперского")

Источник: РОЛ

Компания Infineon поставит контроллеры для смарт-карт правительству Тайваня

Компания Infineon Technologies заключила договор о поставке микроконтроллеров для смарт-карт компании TECO Electric & Machinery с Тайваня.

Компания TECO является поставщиком смарт-карт в рамках проекта Министерства здравоохранения National Healthcare Chip Card. Контроллеры, которые будет поставлять Infineon, принадлежат семейству 66Plus (особенность – 32 Кбайт EEPROM), устройства произведены по 0,22-мкм технологическому процессу компанией UMC.

В рамках проекта 22 млн. жителей Тайваня получат смарт-карты (с июля 2002 до конца 2003 года), которые заменят "стандартные" бумажные медицинские карты. Всего TECO и правительство Тайваня выпустят 24 млн. смарт-карт (включая поставки "запасных" карт на замену, в случае выхода некоторых из строя).

Copyright (C) КомпьюЛента

Спонсор. Новости от http://shop.strip.ru :
Мы снизили цены на 20%-50% на всю коллекцию эротичных чулочков и колготок.

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat