Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Январь 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
14.01.2004
01:03:38
22:34:40
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Ведущий

Статистика

8.016 подписчиков
-13 за неделю
  Все выпуски  

Inroad Hi - Tech Review 12.01.2004


Информационный Канал Subscribe.Ru
Обзор высоких технологий в области  защиты и взлома

Анонс:


2003: Карманные компьютеры

В 2003 году продолжалось укрепление позиций смартфонов, встроенная поддержка Wi-Fi и Bluetooth стала повсеместной, КПК на Pocket PC подешевели, а клавиатуры вернулись в КПК.
Хотя борьба между платформой Palm OS и "карманными" системами Microsoft далека от завершения, пока лидирует Palm OS. Во всяком случае, именно на Palm OS основаны самые интересные карманные компьютеры, увидевшие свет в 2003 году (на финансовом фронте всё далеко не так однозначно).

По всем признакам выходит, что именно Tungsten T3 стоит признать лучшим наладонником года. Хотя сам он невелик, его дисплей имеет разрешение 320 х 640 точек, то есть половина обычного SVGA. Центральный процессор Intel XScale PXA255 с частотой 400 МГц, 64 Мбайт ОЗУ, Bluetooth, размеры в сложенном виде 109 х 76 х 16,8 мм, вес 153 г. Обзор от нашего ведущего "палмоведа" Евгения Козловского можно прочитать здесь.

{ Подробнее на
http://www.alliance.com.ua/out.php?pid=20&arid=2666  }

 


Новости:

 

Новый вирус маскируется под обновление для Windows

Сразу несколько антивирусных компаний сообщили об обнаружении новой вредоносной программы Xombe, маскирующейся под обновление для операционной системы Windows XP. Для своего распространения вирус использует электронную почту. В тексте сообщения говорится, что на компьютере установлена бета-версия первого сервис-пака для вышеназванной ОС, и для повышения производительности работы рекомендуется инсталлировать полный вариант SP1. Для этого нужно лишь запустить вложенный файл, не забыв при этом закрыть запущенные антивирусы, поскольку они могут вызвать сбои в процессе установки.

После неосторожного открытия вложения winxp_sp1.exe (размер 4096 байт) вредоносная программа соединяется с неким интернет-сайтом и загружает оттуда основной компонент - троян Mssvc-A размером 27136 байт. Mssvc-A, в свою очередь, превращает компьютер-жертву в платформу для организации распределенных DoS-атак. Такие атаки, длящиеся несколько дней и даже недель, могут использоваться для вывода из строя каких-либо серверов, например, антиспамовых служб. Как правило, подобного рода сервисы не выдерживают лавин фальшивых запросов и закрываются.

Троян представляет угрозу для пользователей операционных систем Windows 2000, 95, 98, Me, NT, ХР и Windows Server 2003. Платформы Linux, Macintosh, OS/2, UNIX заражению не подвержены. Ведущие компании, специализирующиеся на вопросах безопасности, уже обновили свои базы данных, включив в них процедуры защиты от Xombe. Кроме того, следует помнить, что Microsoft никогда не распространяет обновления в виде вложений к письмам: все апдейты и заплатки можно загрузить исключительно через службу поддержки.

 www.compulenta.ru

 

Уязвимость в системе защиты форм Microsoft Word

В начале января независимые специалисты по безопасности обнаружили уязвимость в текстовом процессоре Microsoft Word. Как оказалось, встроенная в этот пакет система защиты форм с помощью паролей обходится с помощью достаточно несложных манипуляций.

Как правило, указанная система защиты используется, для того чтобы предотвратить изменение данных в форме или защитить информацию от случайного изменения. Иногда система защиты используется даже для закрытия доступа к документам, не имеющим полей форм. Как оказалось, такая защита не может считаться надежной.

Для ее обхода нужно сохранить документ в формате HTML. В этом случае контрольная сумма пароля в зашифрованном виде будет помещена в файл и отмечена особым тэгом, который воспринимается только Word. Контрольная сумма представляет собой шестнадцатеричное число. Если контрольную сумму заменить с помощью любого редактора на определенную числовую последовательность, то пароль будет обнулен.

Указанная проблема актуальна для Word 2000, XP (2002) и 2003. Возможно, уязвимы и версии для Macintosh, хотя их тестирование не проводилось. Microsoft уже извещена о проблеме. В компании проводят изучение уязвимости, но подчеркивают, что система защиты форм никогда не позиционировалась как абсолютно надежная.

www.compulenta.ru

 

Спамеры «обновляют» Windows XP

По электронной почте распространяется очередной подарок спамеров – троянская программа Xombe. Опасное письмо приходит с фальсифицированного адреса windowsupdate@microsoft.com под заголовком: Windows XP Service Pack 1 (Express) - Critical Update. В письме пользователям предлагается установить прилагаемое обновление для операционной системы Windows XP, которое, якобы, «обеспечивает более высокий уровень надежности, безопасности и совместимости».
На данный момент «Лабораторией Касперского» зафиксированы случаи заражения этой вредоносной программой компьютеров в различных странах мира, что свидетельствует о крупном масштабе произведенной рассылки. Имя вложенного файла-носителя троянца - WINXP_SP1.EXE.

Xombe представляет собой утилиту несанкционированного удаленного управления. Троянец устанавливает специальную программу, которая выполняет на зараженном компьютере получаемые извне команды. Xombe состоит из двух функциональных частей. Первая, загрузчик, представляет собой файл размером всего 4Кб. При запуске он соединяется через интернет с одним из удаленных серверов и незаметно загружает на компьютер вторую, главную часть троянца. Последняя, после установки, постоянно находится в памяти и обращается в интернет на удаленный сайт, откуда загружает файлы, содержащие команды для троянца. При получении этих команд, Xombe выполняет их на компьютере. В частности, троянец имеет возможность устанавливать и выполнять несанкционированные приложения, в том числе шпионского характера. «Лабораторией Касперского» был обнаружен дополнительный модуль, проводящий с зараженных компьютеров распределенную DoS-атаку на сервер интернет-форумов.

«Лаборатория Касперского» считает, что данный случай в очередной раз свидетельствует о тенденции сращивания различных направлений компьютерного андерграунда: вирусописателей и спамеров. При рассылке Xombe, несомненно, были использованы спам-технологии для обеспечения более широкого распространения троянца.

www.cnews.ru

 

Xombe - новый троян от спамеров

"Лаборатория Касперского" сообщила об обнаружении новой троянской программы Xombe, разосланной по интернету с использованием спам-методов. На данный момент антивирусной лабораторией зафиксированы случаи заражения этой вредоносной программой компьютеров в различных странах мира, что свидетельствует о крупном масштабе произведенной рассылки.

Xombe представляет собой утилиту несанкционированного удаленного управления. "Троянец" устанавливает специальную программу, которая выполняет на зараженном компьютере получаемые извне команды.

Xombe состоит из двух функциональных частей. Первая, загрузчик, представляет собой файл размером 4 Кб. При запуске он соединяется через интернет с одним из удаленных серверов и незаметно загружает на компьютер вторую, главную часть "троянца". Последняя после установки постоянно находится в памяти и обращается в интернет на удаленный сайт, откуда загружает файлы, содержащие команды для троянца. При получении этих команд, Xombe выполняет их на компьютере. В частности, "троянец" имеет возможность устанавливать и выполнять несанкционированные приложения, в том числе шпионского характера. "Лабораторией Касперского" был обнаружен дополнительный модуль, проводящий с зараженных компьютеров распределенную DoS-атаку на сервер интернет-форумов.

В данном случае загрузчик Xombe был разослан по электронной почте с фальсифицированного адреса windowsupdate@microsoft.com под заголовком "Windows XP Service Pack 1 (Express) - Critical Update." В письме пользователям предлагается установить прилагаемое обновление для операционной системы Windows XP, которое, якобы, "обеспечивает более высокий уровень надежности, безопасности и совместимости". Имя вложенного файла-носителя "троянца" - WINXP_SP1.EXE.

www.cnews.ru
 

Спонсор: "QPLAZE" - игры для J2ME - мобил

Обновлен сервер "Проекта - Alliance.com.ua"
 

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Директор проекта - Андрей Барановский
Программирование - Тарас Бездетный
 

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное