Inroad Hi - Tech Review 12.11.02 (comp.inroad) : Рассылка : Subscribe.Ru

Inroad Hi - Tech Review 12.11.02

Рассылка закрыта

Статистика

Отправляет email-рассылки с помощью сервиса Sendsay

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Ноябрь 2002 →
	1	2	3
4	5	6	7	8	9	10
11	12 12.11.2002 01:19:12 15:58:42	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Автор

Ведущий

8.016 подписчиков
-13 за неделю

← Все выпуски →

← Ноябрь 2002 →

12 12.11.2002 01:19:12 15:58:42

Информационный Канал Subscribe.Ru

Обзор высоких технологий в области защиты и взлома

Обзор рынка:

TabletPC, реальные примеры

В последнее время мы достаточно много и часто слышим о так называемых TabletPC. По сути это очередной виток мобильных технологий. На самом деле витком я бы это не назвал и, посмотрев подробные спецификации некоторых устройств, вы поймете почему. Для начала небольшой взгляд со стороны и сверху :-)

Обзор моделей:

-Acer TravelMate C100
-ST4000 Tablet PC
-Stylistic 3500
-StylisticR LT P-600

{ Подробнее
http://www.alliance.com.ua/out.php?pid=20&arid=817 }

Новости:

Microsoft опровергает сообщения об уязвимости Windows

Корпорация Microsoft выразила свое несогласие с результатами исследования безопасности операционных систем, выполненного британской компанией Mi2g. Напомним, что аналитики компании признали самой безопасной операционной системой MacOS, которая с заметным отрывом обогнала Linux, не говоря уже о степени надежности Windows.

В Microsoft не согласны с методикой проведения исследований: безопасность той или иной ОС в Mi2g оценивали по количеству уязвимостей, обнаруженных в них за последние десять месяцев. На долю Windows пришлось 44% дыр, обнаруженных за этот период, на долю Linux - 19%, а на долю MacOS - всего 1,9%. В Microsoft полагают, что большое число уязвимостей, обнаруживаемых в Windows, связано с высокой распространенностью этой ОС на рынке. Представители софтверного гиганта также предположили, что специалисты Mi2g могли посчитать одни и те же уязвимости несколько раз.

В Mi2g утверждают, что информация об уязвимостях берется только из проверенных источников, таких как CERT. Все сообщения при этом тщательно проверяются, а дубликаты удаляются. Компания признает влияние популярности той или иной ОС на число обнаруживаемых в ней уязвимостей, которое, однако, не столь велико, как это пытаются представить в Microsoft. Например, MacOS установлена на 3% всех персональных компьютеров, и вместе с тем, доля "дыр", приходящихся на эту систему, составляет всего 0,05%.

Вместе с тем, существует и третий взгляд на эту проблему. Например, вице-президент компании IDC Дэн Кузнецки полагает, что по-настоящему важно не то, сколько "дыр" содержатся в конкретной ОС, а то, насколько оперативно эти бреши ликвидируются. Аналогичную позицию занимает и главный хакер (chief hacking officer) компании eEye Digital Security Марк Мейффрет.

Источник: www.Compulenta.ru

По рассылке "Лаборатории Касперского" распространяется вирус

Антивирусная компания "Лаборатория Касперского" сообщила о том, что неизвестные хакеры разослали от ее имени электронные письма с предупреждением о новом вирусе I-Worm.Bridex, зараженные этим самым червем. Как сообщается в пресс-релизе компании рассылка стала следствием хакерской атаки на сайт "Лаборатории". Неизвестным взломщикам удалось похитить список подписчиков рассылки антивирусных новостей и воспользоваться им в своих недобрых целях.

Червь Bridex распространяется по электронной почте и может заразить компьютер двумя путями: при ручном запуске вложенного файла с именем readme.exe или автоматически, при прочтении письма. В последнем случае используется печально известная уязвимость IFRAME в браузере Internet Explorer. В "Лаборатории Касперского" подчеркивают, что пока официально не зафиксировано ни одного случая заражения подписчиков электронной рассылки вирусом Bridex.

Тем не менее, компания настоятельно рекомендует удалять письма, содержащие вложенный файл readme.exe, обновить антивирусные базы, а также установить заплатку, ликвидирующую дыру в Internet Explorer. Кроме этого, "Лаборатория Касперского" принесла официальные извинения всем подписчикам электронных новостей и гарантировала им неотложную помощь в случае заражения вирусом Bridex.

Источник: www.Compulenta.ru

Новый опасный вирус удаляет информацию и открывает доступ хакерам

"Лаборатория Касперского" сообщает о новом крайне опасном вирусе Roron, известном также под названием W32.Oron. По информации "Лаборатории", родиной вируса является Болгария, а число его разновидностей достигает на настоящий момент шести. Большое количество зараженных компьютеров уже обнаружено в России, США и некоторых странах Европы. Для распространения Roron использует электронную почту, пиринговую сеть KaZaA и чаты IRC. Кроме этого, вирус может передаваться и по локальной компьютерной сети.

Активация вируса происходит только, если пользователь пораженного компьютера сам запустит его исполняемый файл. В процессе установки Roron размещает свои копии в каталогах Windows и Program Files и регистрирует один из этих файлов в ключе автозапуска системного реестра, с тем чтобы обеспечить свою загрузку при каждом запуске операционной системы. Для распространения своих копий вирус рассылает электронные письма с различными заголовками, текстом и собственными копиями под различными именами. Для распространения по локальным сетям червь ищет сетевые диски и папки, к которым открыт полный доступ, и записывает туда свои копии со случайно выбранными именами. Аналогично происходит заражение через сеть KaZaA - вирус размещает свою копию в папке My Shared Folder, в которой располагаются файлы для обмена.

Roron располагает обширным арсеналом шпионских и деструктивных функций. Например, если на зараженном компьютере установлен клиент для работы с чатами IRC, то червь внедряет в нее специальные процедуры, обеспечивающие злоумышленника "черным ходом" в систему. В результате, хакеры получают возможность незаметно управлять компьютером, в том числе, принимать, отправлять, запускать любые файлы, рассылать электронные письма, перезагружать компьютер, отсылать информацию о компьютере и т. д. Данный компонент червя также может проводить распределенные DoS-атаки на указанный злоумышленниками компьютер.

Деструктивные функции, заложенные в Roron, могут привести к уничтожению файлов на всех жестких дисках компьютера. Это происходит в одном из следующих случаев:

текущая системная дата - девятое или девятнадцатое число любого месяца;
удален один из системных файлов червя с именем winfile.dll;
удалены ключи автозапуска червя из системного реестра Windows;
случайно, в соответствии с внутренним счетчиком вируса

Кроме этого, вирус ведет поиск активных процессов многих антивирусных программ, пытается принудительно завершить их работу и удалить эти антивирусные программы с диска.

Источник: www.Compulenta.ru

Квантовое шифрование для скоростных потоков данных

Учеными американского Северозападного университета разработана и запатентована квантовая система шифрования, способная работать с высокоскоростными потоками данных (в том числе, на скоростях магистрального интернета). Технология использует квантовые коды для шифрования сигнала, передаваемого по опорной оптоволоконной магистрали Сети.

"Ранее никогда не использовался метод квантового шифрования для передачи информации на столь высоких скоростях", - заявил Прем Кумар, один из "отцов" новой технологии. Существующий прототип работает с потоком данных на скорости до 250 Mбит/с; в течение 5 лет возможно увеличение скорости шифруемых данных в 10 раз (до скорости 2,5 Гбит/с, характерной для магистрального интернета).

Существующая технология квантового шифрования, разработанная корпорацией Magiq Technologies, способна кодировать лишь сам ключ (а не весь поток) на скорости всего в 1 Кбит/с.

Современные методы шифрования "перемешивают" данные по определенному алгоритму. Этот алгоритм ("ключ") может быть "вскрыт" за определенное время, длительность которого определяется мощностью используемого компьютера. Стандартный 56-битный DES-код можно взломать с помощью достаточно производительного компьютера за несколько часов; более современный AES-код использует для шифрования данных 256 бит, однако следует учитывать, что вычислительная мощность современных компьютеров непрерывно растет. Метод квантового кодирования, предложенный Мagiq Technologies, обновляет ключ 4 раза в секунду, что полностью исключает возможность статического "взлома" (однако, как отмечалось выше, скорость передачи данных не превышает 1 Кбит/с).

Технология, разработанная учеными Северозападного университета, учитывает угол квантовой поляризации каждого переданного бита. Чтобы декодировать сообщение, злоумышленнику придется преодолеть принцип квантовой неопределенности - в противном случае полученное сообщение будет нести в себе столько квантового шума, что сделает всякие попытки расшифровать сообщение невозможными.

Это исследование проведено на средства агентства DARPA в размере 4,7 милл. долларов.

Источник: www.Compulenta.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Ведущий рассылки - Андрей Барановский
Программирование - Тарас Бездетный
www.alliance.com.ua

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться
Убрать рекламу

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}