Обзор рынка:

Русские хакеры шантажируют американские дот-комы

ФБР выпустило отчет, в котором высказано опасение, что несколько хакерских группировок, действующих в восточной Европе, выкрали частные сведения у сотен сайтов и заполучили более миллиона номеров кредитных счетов.

Как считает ФБР, большинство хакеров, о которых идет речь, являются гражданами России и Украины, так как именно в этих странах недавно было зарегистрировано увеличение случаев использования краденых кредитных карт и мошенничеств, связанных с кредитками. Заполучить эти сведения хакерам удалось благодаря недоработкам в операционной системе Windows NT, которая установлена на серверах большинства пострадавших компаний.

В заявлении ФБР также говорится о том, что Россия все больше и больше завоевывает репутацию страны, в которой живут самые квалифицированные хакеры. Так, например, в декабре прошлого года ФБР начало изучать "русский след", оставленный при краже 55 тыс. номеров кредитных карт интернет-компании CreditCards.com. После того как компания отказалась выплатить $100 тыс., хакеры предали огласке часть этой информации в интернете.

Похожий случай затронул в декабре 1999 г. владельцев примерно 300 тыс. счетов компании CDUniverse.com. Тогда русский хакер-подросток также обнародовал большую часть незаконно полученной им информации, после того, как ему было отказано в "выкупе" в размере $100 тыс.

Copyright (C) CNews.ru

Создана программа, взламывающая ПО IBM

Два хакера выставили в интернете программу, которая взламывает систему паролей на серверах, использующих ранние версии программного обеспечения IBM, таким образом, открыв десятки, а может быть и сотни сайтов для кибермошенников, сообщает Yahoo! News.

Используя данную программу можно получить пароль и логин какого угодно пользователя или администратора сайта, использующего программы Net.Commerce и WebSphere Commerce Suite. После этого можно каким угодно образом менять содержимое веб-страницы, а кроме того, можно поменять все пароли, что не позволит администраторам вернуть все в исходное состояние.

Компания IBM уже подтвердила необходимость скорейшего решения проблемы с указанным программным обеспечением, однако, касается это лишь версий WebSphere Commerce Suite 4.1 и Net.Commerce 3.2, так как пользователи более поздних разработок защищены от действий мошенников. По словам хакеров, такие бреши обнаружены более чем на 300 сайтах в интернете.

Хакеры же, назвавшие себя Xor37h и darkman, призывали в своем обращении "не использовать созданную ими программу в незаконных целях".

Copyright (C) CNews.ru

Смогут ли пираты взломать защиту, которой будет снабжена Windows XP?

Microsoft намеревалась снабдить Windows XP системой регистрации, значительно затрудняющую пиратство, однако та защита, которую можно увидеть в бета-версии, оказалась вовсе не так уж сильна. Последняя общедоступная бета Windows XP build 2446, для работы с которой требуется активация, была взломана меньше чем за сутки.

При активации Windows генерирует ключ, основанный на уникальных характеристиках аппаратной конфигурации компьютера. Этот ключ передается в Microsoft через Интернет или по телефону, а в обмен пользователь получает другой, настоящий ключ, при помощи которого можно завершить процесс активации. Однако, как оказалось, отключить систему активации в бета-версии довольно просто - достаточно поменять несколько значений в реестре, отключить программу мастера активации и стереть несколько системных файлов.

Конечно, по-видимому, в окончательной версии обойти активацию будет гораздо сложнее, однако и после этого останется немало лазеек, которыми смогут воспользоваться пираты. Например, насколько сейчас известно, активация будет необходима только для потребительских версий Windows XP. Корпоративные Windows будут снабжены специальным кодом, введя который, можно установить столько копий, сколько нужно без всякой активации. Нет никаких сомнений, что и корпоративные версии, и прилагающиеся к ним ключи попадут в руки пиратов.

(по материалам The Register)

Copyright (C) КОМПЬЮЛЕНТА

RSA Security представила универсальную систему для смарт-карт

[www.techweb.com] Компания RSA Security, специализирующаяся на средствах криптографической защиты, на прошлой неделе представила свой новый продукт - RSA SecurID Card Studio. Это универсальная система персонализации на базе смарт-карт с использованием технологий шифрования информации. Она предназначается для корпоративных информационных систем. RSA SecurID Card Studio может быть использована для авторизации пользователей при доступе в корпоративную сеть, в качестве удостоверения личности, как средство физического доступа в здание и как средство корпоративной идентификации. Эта система призвана упростить для предприятий внедрение смарт-карт на своей территории и управление ими.

Система RSA SecurID Card Studio вводит необходимую информацию для записи на чипы смарт-карт, генерирует ключи шифрования информации, запрашивает сертификаты с сервера RSA Keon Certificate Server и создает фотоидентификаторы для смарт-карт. В состав системы также входит ПО формирования и обработки изображений, фотокамера, принтер для производства карточке и интегрированное устройства считывания смарт-карт.

Стоимость системы - 50 тыс. дол. плюс как минимум 2 дол. в расчете на каждого пользователя за программирование его данных.

Copyright (C) Россия-Он-Лайн

ПРАВИТЕЛЬСТВО ГОНКОНГА ВВЕДЕТ "ЭЛЕКТРОННЫЕ ПАСПОРТА"

        Правительство Гонконга сообщило, что к 2003 г. намерено ввести "электронные паспорта" (удостоверения личности на основе смарт-карт) для всех жителей административного района.
        Это решение принято, несмотря на протесты сторонников невмешательства в частную жизнь, которые видят в новой технологии идентификации личности возможные злоупотребления со стороны властей.
        Правительство уже запросило средства для этого проекта в размере $392,36 млн и намерено внести в конце этого года поправки в законодательство, предусматривающие новые способы идентификации личности.
        Удостоверение личности на смарт-картах будет особенно выгодно для департамента иммиграции, который сможет контролировать наличие в стране граждан, имеющих временный статус. Предусматривается также возможность использования смарт-карт для автоматической регистрации авиапассажиров.
        В дальнейшем предполагается использовать новые удостоверения личности для доступа к онлайновым правительственным службам, а также включить в них цифровые удостоверения для совершения безопасных электронных транзакций.

Copyright (C) CNews.ru

Norton AntiVirus может блокировать электронную почту

[www.infoworld.com] По сообщению Web-сайта BugNet, пользователи антивирусной программы Norton AntiVirus версий 7.0 и выше могут столкнуться с проблемами при приеме электронной почты, если возникают неполадки в работе почтового фильтра этого ПО. Вообще-то этот фильтр должен пресекать проникновение в почтовый ящик пользователя всяких потенциально опасных почтовых сообщений. Эти функции выполняет программа Poproxy. Она располагается между клиентской почтовой программой у пользователя и почтовым сервером у Internet-провайдера. Вся входящая почта проходит через Poproxy, где производится ее сканирование. Бывает, что в работе программы Poproxy возникают сбои (например, из-за конфликта с другим системным процессом), и тогда пользователи получают сообщение об ошибке, а точнее об обрыве связи с сервером ("The connection to the server has failed").

Представители Symantec признали, что получали жалобы пользователей на подобные сбои, но они не считают их следствием какой-то программной ошибки. По заявлению Symantec все это является следствием ошибок при инсталляции или конфигурировании клиентской почтовой программы, которая должна быть настроена на соединение с ПО Poproxy, а не с почтовым сервисом Internet-провайдера. Кроме того, представитель Symantec указал, что у них нет никакой информации о программах, вызывающих конфликты с Poproxy. Symantec полагает, что блокировка почты может происходить из-за того, что неопытный пользователь вручную дезактивирует Poproxy, не понимая того, что эта программа является частью антивирусного ПО Norton AntiVirus.

Copyright (C) Россия-Он-Лайн

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных телефонов:

Гибкие мобильные телефоны будущего

Многие крупные производители развлекаются созданием прототипов коммуникационных устройств будущего, "напихивая" в них максимальное количество наиболее современных и прогрессивных функций. А вот компании IDEO и ElectroTextiles пошли по другому пути и попробовали представить внешний вид этих устройств...{Подробнее}

Sharp SH821i

ПОДДЕРЖКА: встроенное уокки токки, при обнаружении абонента из записной книги, сигнализирует об этом, третий режим работы предназначен для дома, переключение на домашний режим осуществляется вручную.

ФУНКЦИИ: SMS, возможность передачи данных и факсов, диктофон 3 записи по 12 секунд,  часы, будильник, календарь, часы, дата, будильник, таймер включения/ выключения телефона, возможность загрузки новых мелодий, в одном пакете 3 мелодии по 300 нот максимум, игры....{Подробнее}

Секреты:

Коды управления GSM-телефонами Sagem

• SAGEM RC 815
• SAGEM MC 930
• SAGEM MC 940
• SAGEM MC 959...

{Подробнее}

Новые мелодии:

Philips: Genie 2000, Xenium, Ozeo...

• Gigi d'Agostino - The Riddle
• James Bond (Theme)
• Goldorak
• I will survive
• Indiana Jones
• Inspecteur Gadget
• Hymne belge

{Подробнее}

Panasonic: GD92, GD93, GD52...

• Babylon Zoo: Spaceman
• Backstreet Boys: Everybody
• Backstreet Boys: Get Down
• Backstreet Boys: As Long As You ...
• Backstreet Boys: Quit Playing Games ...
• Bad Religion: American Jesus v1.0
• Bad Religion: American Jesus v2.0
• Baglioni Claudio: Dagli il via
• Bailando
• Bamse

{Подробнее}

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: ФОРУM "Мобильные секреты: коды и фрики"
( Как cамому разблокировать телефон ?
Как подключить телефон к ПК? Какое ПО использовать? ) 

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall