Анонс:

Обзоры новинок из мира смартфонов:

Telit GM 884

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

СТАНДАРТ: EGSM: 900/1800/1900
АККУМУЛЯТОРЫ: Ni-Mh, 550 mAH
ГАБАРИТЫ: 107 x 54 x 22 мм, вес 60 г.

ПРОДОЛЖИТЕЛЬНОСТЬ РАБОТЫ: время работы в режиме разговора - 5 часов, в режиме ожидания - до 260 часов.

ДИСПЛЕЙ: графический с подсветкой голубого цвета и элементами анимации, с разрешением 132х65 пикселя.

ПАМЯТЬ: вместимость записной книжки: 250 номеров + записная книжка на SIM-карте до 250 номеров а также память на; 10 входящих звонков, 10 исходящих звонков, 10 оставшихся без ответа звонков.

ПОДДЕРЖКА: EMS, MMS, WAP, GPRS, HSCSD, PIM.

ФУНКЦИИ: органайзер, EMS, MMS,   WAP-браузер 1.2.1, система T9 ввода текста, голосовой набор, виброзвонок, диктофон, встроенный модем, возможность передачи данных и факсов, часы, дата, будильник, календарь, калькулятор, 20 мелодий + возможность записать собственные мелодии, игры.

АКСЕССУАРЫ: набор для передачи данных, ПО, интерфейсный кабель.

ИНФОРМАЦИЯ О ЦЕНАХ: новинка 2002 года.

{ Фото
http://www.alliance.com.ua/out.php?pid=2&arid=454 }   

 

Новые мелодии в кнопочной версии для телефонов:

Alcatel, Audiovox, Nokia, Ericsson, Siemens, Motorola,
Panasonic, Sony, Samsung, Philips, NEC, Sendo, Sanyo

• Академия - За пивом

• Акула - Мало

• Алиса - Красное на черном

• Александра - Москва слезам не верит

• 112 - Peaches And Cream

{ Подробнее
http://www.alliance.com.ua/melody_base.php }    

 

 

Новости:

В Windows найдена ошибка, которую нельзя исправить

В ОС Windows обнаружено серьёзное уязвимое место: с его помощью злоумышленник может запустить на компьютере любую программу, даже не имея для этого достаточных прав. Ситуация осложнена тем, что устранить уязвимое место при помощи обычных заплаток не удастся: ошибка была допущена ещё на этапе проектирования программного интерфейса Win32 (Win32 API).
Независимый консультант по вопросам компьютерной безопасности Крис Пейджет утверждает, что на мысль заняться поиском недостатков Windows его натолкнули слова вице-президента Microsoft Джима Оллчина. Доказывая недопустимость распространения исходных кодов Windows, Оллчин заметил, что национальной безопасности США будет нанесён серьёзный ущерб, если откроются некоторые недостатки этой операционной системы.

Пейджету стало любопытно, что же в действительности скрывается за этими словами. Итогом его исследований стала внушительная статья http://security.tombom.co.uk/shatter.html , в которой подробно описывается несложный способ, позволяющий поднять свои полномочия в системе до уровня администратора.

Основой, на которой базируется пользовательский интерфейс Windows, являются сообщения (messages) . Каждое действие, предпринимаемое пользователем, порождает массу сообщений, передаваемых для обработки окнам (отдельные компоненты интерфейса, такие как кнопки или, например, поля ввода текста, с точки зрения Windows, также являются окнами). Некоторые сообщения генерируют работающие приложения или сама система.

Проблема заключается в том, что Windows никак не контролирует передачу сообщений между разными приложениями. Любое приложение может послать любое сообщение любому окну, и то обработает его, не задумываясь. В Windows 95, где все пользователи и программы равны, это было нормально, но в Windows NT/2000/XP дело обстоит совсем не так. Некоторые программы имеют администраторские права, а другие - нет. Вредоносная программа может заставить выполнять программу с администраторскими правами действия, которые для неё самой запрещены.

Чтобы проверить реальность угрозы, Пейджет написал небольшую программу под названием Shatter. Она узнаёт идентификатор (handle) окна антивируса Network Associates VirusScan. Имея идентификатор, Shatter может послать антивирусу сообщение, устраняющее ограничение на длину текста, который можно ввести в текстовое поле в одном из его диалоговых окон. В этот момент требуется вмешательство взломщика: он должен поместить в буфер обмена (clipboard) исполняемый код программы, которую он хочет запустить. Сделать это можно при помощи какого-нибудь шестнадцатеричного редактора. Shatter перемещает данные из буфера обмена в текстовое поле VirusScan. Затем с помощью отладчика этот код можно запустить.

Единственная операция, которая требует администраторских прав - это использование отладчика. Но в демонстрационных целях, по мнению Пейджета, такое допущение простимо. В реальности для запуска вредоносного кода пришлось бы воспользоваться более сложным или менее надёжным способом - недостатка в возможностях нет.

О проблеме было сообщено в Microsoft. Там подтвердили, что знают об этой уязвимости, однако не склонны преувеличивать её опасность. В Microsoft считают, что если уж злоумышленник получил возможность поработать за чужим компьютером, остановить его невозможно. Так или иначе, но своего он добьётся.

Пейджет считает, что авторы Windows не улавливают сути. Главная опасность угрожает компаниям, у которых много компьютеров, пользователи которых имеют ограниченные права. Эти компьютеры не имеют ничего для защиты от атаки с помощью программы, похожей на Shatter. Вся система безопасности Windows теряет смысл.

Крис Пейджет: "В Microsoft не улавливают сути"
Причина, по которой Microsoft ничего не делает, заключается, по мнению Пейджета, в ином. В компании осознают своё бессилие. Хотя проблема имеет решения, ни одно из них не лишёно недостатков.

Осторожность Microsoft можно понять. Несмотря ни на что, до сих пор её тактика оправдывала себя: за годы существования Win32 API случаев использования этой уязвимости не было.

Источник: www.Compulenta.ru

Внимание: Automatic Update отсылает в Microsoft информацию о компьютере

В пакете Service Pack 3 под Windows 2000 содержится компонент Automatic Update, необходимый для автоматической загрузки обновлений операционной системы. Перед использованием этой, на первый взгляд, удобной опции, настоятельно рекомендуем прочитать новое лицензионное соглашение на Windows Update и Automatic Update.

В частности, в разделе Windows Update Privacy Statement содержатся довольно противоречивые утверждения. В первом предложении сказано о том, что "Windows Update is committed to protecting your privacy", т.е. Вы можете целиком доверять Windows Update в вопросе защиты своей личной информации. Далее же говорится о том, что при использовании автоматического обновления, Вы соглашаетесь с тем, что в компанию Microsoft с Вашего компьютера будет отправлена следующая информация: номер версии операционной системы и идентификационный код продукта, номер версии Internet Explorer, номера версий другого программного обеспечения, идентификационные номера Plug and Play аппаратных устройств.

С одной стороны, понятно, что идентификационный код продукта необходим для определения того, является ли данная инсталляция лицензионной. Кроме того, в соглашении заверяется, что Windows Update не собирает персональной информации пользователя - его имени, адреса и т.д., и что собранная информация не сохраняется на сервере компании, а используется только при посещении пользователем сайта обновлений.

Но с другой стороны, не уточняется, что конкретно подразумевается под "версиями другого программного обеспечения" - это понятие можно трактовать очень широко, равно как и возможные сферы использования данной информации.

Другая особенность - Microsoft настаивает на том, что собранная с компьютера информация никоим образом не может быть использована для определения личности пользователя. Но при этом упоминается о существовании глобальных уникальных идентификаторов (GUID), которые записываются на компьютер пользователя. Таким образом, компания накапливает единую глобальную базу, в которой может быть идентифицирован любой компьютер, с которого хоть раз была запущена служба Windows Update.

Активируется/деактивируется служба автоматических обновлений путем включения/выключения опции Control Panel / Automatic Updates / Keep my computer up to date. По умолчанию после установки Windows 2000 SP3 эта опция включена, причем в режиме полного автомата, т.е. пользователь не получает никаких запросов и уведомлений о загрузке и установке новых компонентов.

Полный текст: http://www.bezpeka.com/news/2002/08/0501.html

Источник: http://www.bezpeka.com (Украинский Центр информационной безопасности).

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat