Обзор
высоких технологий в области защиты и взлома
Анонс:
Обзор рынка:
Электронная
почта на мобильный телефон
Что это такое?
С развитием сотовых
технологий и Интернета появилась специальная
область под названием “Мобильный Интернет”.
Мобильный Интернет включает в себя такие
технологии, как SMS, WAP, GPRS и другие. Сегодня мы
расскажем о самой простой технологии, системе
коротких сообщений (SMS) и ее применении для
Мобильного Интернета.
На связи
“Оставайтесь на связи
в любую минуту” - вот лозунг компьютерной
индустрии в конце 90-х, начале 2000-х годов. Развитие
мобильной связи и мобильных компьютеров
повлекло за собой развитие так называемых
“неголосовых” цифровых технологий. Еще до
появления WAP и GPRS была разработана технология SMS,
позволяющая владельцам сотовых телефонов
обмениваться короткими (до 160 символов)
сообщениями. Эту технологию приспособили для
доставки информации на мобильные телефоны. Если
раньше отправить SMS сообщение мог только
владелец мобильного телефона, то теперь
отправить SMS может любой пользователь Интернет.
Более того, пользователь мобильного телефона
может получать на свой “сотовый” электронную
почту, сообщения от оператора, новости, прогноз
погоды, курс доллара и др. информацию.
Обнаружена
уязвимость в программе fetchmail для Linux
Компания Red Hat сообщает о
появлении обновленной версии программы fetchmail
5.9.10, в которой решены проблемы с уязвимостью,
обнаруженной ранее. Уязвимость может быть
задействована при получении почты с IMAP-сервера, и
связана с тем, что версии fetchmail ранее 5.9.10 не
проверяют сообщенное сервером число почтовых
сообщений.
При получении почты с сервера IMAP
клиент fecthmail выделяет массив для хранения
информации о размере сообщений. Размер массива
определяется числом сообщений, информация о
которых предоставляется сервером. Ранние версии
fecthmail не проверяют такую информацию на
соответствие размерам выделенного массива, что
потенциально может привести к записи данных вне
границ массива.
Пользователям клиента fecthmail
рекомендуется обновить программу до версии 5.9.10,
в которой проблемы с данной уязвимостью
устранены. Дополнительная информация и ссылки на
файлы обновления для пользователей Red Hat Linux
находятся здесь.
Вчера Государственный
департамент США признал факт наличия
компьютерного вируса, который распространялся
якобы от имени Госдепартамента и заразил
компьютеры многих СМИ и государственных
учреждений. Вирус, о котором идет речь, является
одной из версий вируса Klez, который активно
распространяется в интернете через приложения к
письмам электронной почты. Вирус не уничтожает
файлы компьютера, однако может вызвать сбои в
работе почтовой системы и корпоративной
локальной сети. В субботу сотни писем с данным
вирусом были отправлены с обратным адресом
PR-службы Госдепартамента.
По всей видимости, вирус попал
на компьютер, на который приходят письма из
Госдепартамента, и таким образом получил доступ
к списку рассылки, используемому в Госдепе. После
этого вирус рассылал себя, используя фальшивый
обратный адрес. Такая уловка часто используется
создателями вирусов, так как люди меньше
доверяют посланиям, полученным от незнакомцев.
Госдепартамент разослал
официальные извинения всем, кого затронула эта
вирусная атака.