Анонс:

Trium M320

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

СТАНДАРТ: EGSM 900/1800
АККУМУЛЯТОРЫ: Li-Ion 900 мАч
ГАБАРИТЫ: 115.5x47x19.9 мм, вес 95 г.

ПРОДОЛЖИТЕЛЬНОСТЬ РАБОТЫ: время работы в режиме разговора - 240 минут, в режиме ожидания - 350 часов.

ДИСПЛЕЙ: цветной графический поддерживает 4096 цветов, до 8 строк текста, размером 128 x 141 пикселов.

ПАМЯТЬ: вместимость записной книжки: 255 номеров + записная книжка на SIM-карте до 250 номеров а также память на; 10 входящих звонков, 10 исходящих звонков, 10 оставшихся без ответа звонков, память на 150 sms-сообщений.

ПОДДЕРЖКА: E-mail: POP, SMTP; ИК-порт, GPRS class 8 (4+1),  кодирование речи EFR, FR, HR; альбом: GIF, PNG, JPG файлы.

ФУНКЦИИ: органайзер, EMS, WAP-браузер 1.2.1, E-mail, функции T9,   встроенная громкая связь, голосовой набор на 20 имен, быстрый набор на 8 номеров, автодозвон,   прием/ передача данных и факсов, виброзвонок, диктофон на 2 минуты, часы, калькулятор, голосовое управление, будильник, виброзвонок, калькулятор, конвертер валют, 60 полифонических мелодий + возможность записать собственную мелодию,  количество встроенных игр: 2, .

АКСЕССУАРЫ: сменные лицевые панели.

ИНФОРМАЦИЯ О ЦЕНАХ: новинка.

{ Подробнее
http://www.alliance.com.ua/out.php?pid=2&arid=868 }    

       
Новости:

Очередная порция уязвимостей в Internet Explorer и Windows

20 ноября корпорация Microsoft выпустила два новых бюллетеня с описанием уязвимых мест в браузере Internet Explorer и операционных системах семейства Windows. В бюллетене за номером MS02-066 описываются сразу шесть дыр в браузерах Internet Explorer 5.01, 5.5 и 6.0. Кроме этого, была обнаружена критическая дыра в Microsoft Data Access Components - модуле доступа к данным операционных систем Windows 98, Me и 2000 с браузерами Internet Explorer версий от 5.01 до 6.0.

Первое из уязвимых мест в Internet Explorer связано с неправильной обработкой графических файлов в формате .png (Portable Network Graphics). В случае, если графический файл, содержащий неправильную информацию о размере картинки, попадает в браузер, то возникает ошибка переполнения буфера, вызывающая "падение" браузера. Кроме собственно Internet Explorer, могут аварийно завершаться и другие программы, включая приложения пакета MS Office и Microsoft Index Server.

Вторая уязвимость связана с возможностью получения доступа к папке временных файлов интернета (Temporary Internet Files). Узнать точное местоположение этой папки, которая в целях безопасности скрывается системой, можно, использовав особым образом сформированный html-тэг object. Обычно Internet Explorer осуществляет проверку безопасности страниц с таким тэгом, но оказалось, что существует способ обойти эту проверку. Это позволяет хакеру получить информацию о пользователе и компьютере, почерпнув ее, к примеру, из файлов cookie.

Следующая уязвимость связана с недостатками метода, по которому Internet Explorer обрабатывает коды символов в URL. Чтобы использовать уязвимость, хакер должен заманить пользователя на свою веб-страницу, а затем заставить его перейти на другой сайт по ссылке, содержащей определенный набор символьных кодов. В результате, хакер сможет проследить ход пользовательской сессии со вторым сайтом и, возможно, похитить его персональные данные.

Следующие три уязвимости: Cross Domain Verification via Cached Methods, Frames Cross Site Scripting и Improper Cross Domain Security Validation with Frames, являются самостоятельными дырами, но несут в себе одну и ту же угрозу. Все они связаны с ошибками в реализации проверки безопасности при переходе из одного домена в другой. В результате, разместив на веб-странице или в электронном письме в формате HTML особым образом сформированную ссылку, хакер получает возможность запускать любые программы, уже имеющиеся на диске пользователя. Некоторые специалисты по безопасности даже сообщили о появлении в интернете ссылок, вызывающих форматирование диска.

Поэтому многие не согласились с тем, что Microsoft присвоила всем новым дырам рейтинг не выше Important (важный), в то время как на практике опасность является критической. В частности, один из первооткрывателей уязвимостей, Андреас Сэндблэд, полагает, что последняя заплатка от Microsoft не является достаточно надежной защитой от атак. Впрочем, он не призывает пользователей IE отказываться от установки патча, который можно обнаружить здесь.

Следующий бюллетень MS02-065 повествует об уязвимости в MDAC (Microsoft Data Access Components) - компоненте, обеспечивающем доступ к базам данных операционных систем Windows Me и 2000, браузеров Internet Explorer 5.01, 5.5 и 6.0, а также серверных продуктов Microsoft. Уязвимость связана с неправильной работой функции RDS Data Stub, входящей в состав модуль доступа к удаленным службам обработки данных (RDS).

Если использовать в качестве аргумента RDS Data Stub особым образом сформированный http-запрос, то RDS Data Stub сработает неправильно и вызовет ошибку типа heap overrun. В результате, атакующий сможет захватить управление компьютером. Данная уязвимость имеется во всех версиях MDAC, за исключением самой последней, с порядковым номером 2.7. Продукты, использующие MDAC 2.7, в том числе и Windows XP, устойчивы к вышеописанной атаке. Пользователям систем с более ранними версиями MDAC настоятельно рекомендуется скачать заплатку, доступную здесь.

Источник: www.compulenta.ru

Cloudmark представила новое средство защиты от спама

Компания Cloudmark, специализирующаяся на программах персональной защиты от спама, выпустила принципиально новый продукт под названием Authority. В программе использован необычный принцип отсеивания нежелательной почты, основанный на анализе информации, содержащейся в послании.

Ранее основным средством защиты от спама, который продвигала Cloudmark, была пиринговая сеть Spamnet. Её создатели по-новому подошли к традиционному способу фильтрации почты, основанному на организации "чёрного списка" адресов электронной почты.

Spamnet действововал следующим образом: клиент интегрировался с Outlook, добавляя в его интерфейс свои элементы управления. Пользователь должен был отмечать сообщения, которые он расценивает как ненужное рекламное письмо, информация об этом автоматически оправлялась на один из серверов Spamnet и становилась доступна всем клиетам сети. Созданный коллективными усилиями "чёрный список" позволял существенно ограничить объем спама.

За время существования сети Spamnet, объединившей уже 200 тысяч пользователей, в Cloudmark скопилось изрядное количество данных о разных типах писем. Сотрудники компании проанализировали 2 миллиона почтовых сообщений и обнаружили, что реклама имеет определенную структуру. Было насчитано более 150 признаков, используемых спамерами, для того чтобы привлечь внимание к своему посланию, например, повторяющиеся символы и множество восклицательных знаков.

Итог этой работы и лёг в основу Authority. Authority выявляет признаки, отличающие спам от нормальных писем, и уничтожает нежелательную почту.

"Спам приносит невообразимый вред корпорациям и рядовым прользователям. Снижая производительность сотрудников, спам оборачивается многомиллионным ущербом для множества компаний. Мы называем его молчаливым убийцей рабочего времени", - заявил исполнительный директор Cloudmark Карл Джейкоб.

Источник: www.compulenta.ru  

Новые средства обеспечения безопасности и удобства пользования e-mail

На выставке Comdex были продемонстрированы два новых программных продукта, призванных обезопасить и упорядочить работу с электронной почтой. Компания Creo предложила обновление к своему ПО Six Degree, добавляющему новые возможности поиска и сортировки почтовых сообщений и прикрепленных к ним данных. Австралийская фирма Sentrybay представила программу ViraLock, являющуюся аддоном для Outlook и способную, по заявлениям Sentrybay, полностью обезопасить почтовый клиент от саморазмножающихся вирусов.

Обновление от Creo обеспечивает новые способы поиска релевантной информации на жестком диске. При этом создается каталог, облегчающий поиск и сортировку необходимой информации. Отличительной чертой Six Degree является способ отображения результатов запроса. Программа использует реляционный алгоритм для сбора данных, разыскивая информацию, соответствующую запросу, на жестком диске и среди отправленных и полученных сообщений. "Наш продукт подобен Google в миниатюре", - заявляет Марк Леммонс, руководитель отдела разработки ПО компании Creo. По его словам, Six Degree ориентирована на людей, получающих большое количество электронной почты и нуждающихся в упорядочении работы с ней.

Разработка Sentrybay позиционируется как средство защиты от саморазмножающихся вирусов. Viralock борется с вирусами, "неся дежурство" между сервером и почтовым клиентом и проверяя входящую и исходящую почту. Программа шифрует адресную книгу Outlook, а также все адреса, содержащиеся в заголовке и в теле почтового сообщения. Это делается, для того чтобы предотвратить распространение вирусов, использующих для "размножения" адреса электронной почты, таких как Klez или Bugbear. Пользователю также предоставляется возможность блокировать получение или рассылку посланий, содержащих потенциально опасные прикрепленные файлы с расширениями .ехе, .dll и .vbe. Пока Viralock работает только с Outlook и Outlook Express, однако компания сообщила, что в 2003 году будут выпущены версии для Netscape и Eudora.

Источник: www.compulenta.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat