Анонс:

Обзор новинок мобильных телефонов:

Samsung SGH-Q200

СТАНДАРТ: GSM 900/1800

ДИСПЛЕЙ:  графический с подсветкой до 16 строк текста,  дополнительный дисплей на внешней крышке c голубой подсветкой.

ПОДДЕРЖКА: WAP, технология GPRS (1up/4down).

ФУНКЦИИ: органайзер, автодозвон, ускоренный набор номера, SMS, упрощенный ввод текста (Т9 System) при наборе SMS, WAP-браузер, возможность передачи данных и факсов,  виброзвонок, часы, будильник, калькулятор, список дел, планировщик, мировое время, календарь, 40 мелодий + возможность записать собственную мелодию.

Новый Samsung пока официально не представлен, поэтому информации о нем крайне мало.

{ Подробнее
http://www.alliance.com.ua/phone/main.htm }

       

Новости:

Очередная дыра в браузере Internet Explorer, хакер может украсть ваши cookie-файлы

В браузере Internet Explorer версий 5.5 и 6.0 обнаружена очередная дыра, через которую хакер может украсть или изменить информацию из cookie-файлов, хранящихся на жестком диске компьютера пользователя. Cookie - это файл, записываемый Web-сервером Internet-сайта на компьютер пользователя, и этот файл идентифицирует этого пользователя при его повторном заходе на тот же сайт. В принципе в этом cookie-файле может содержаться совсем безобидная информация, но, например, онлайновые магазины после совершения покупки записывают в cookie-файл номер кредитной карточки клиента и другие его персональные данные, кража которых весьма опасна.

Microsoft присвоила этой дыре высшую категорию опасности, но заплатку для нее пока не выпустила и пока только предупредила пользователей о необходимости дезактивировать в своих браузерах активные скрипты. Правда, в бедах, которые может принести эта дыра, Microsoft считает виноватой не только себя, но и владельцев Web-сайтов, которые записывают критически важную информацию в cookie-файлы. По большому счету, делать это неприлично. Подобную практику не извиняет никакое стремление упростить пользователям жизнь: считается удобным, что клиенту придется только один раз ввести персональную информацию, а при повторных покупках на этом же сайте он не будет тратить время на ввод номера своей кредитной карточки и т.п. Скорее всего, пользователь согласится потратить на это несколько минут лишнего времени, чем рискнет быть обокраденным.

Вызывает некоторые вопросы и поведение людей, сообщивших Microsoft об упомянутой дыре. Это были специалисты из финской компании Online Solution, специализирующейся на защите информации. Письмо с уведомлением о дыре они отправили в Microsoft 1 ноября, и поначалу согласились поработать вместе с Microsoft над созданием заплатки. Однако через пару дней они решили, что публикация информации о дыре будет для них отличным маркетинговым ходом, что они и сделали, не дожидаясь пока будет разработана заплатка.

Е. Волынкина

(по материалам PCWorld.com)

Copyright (C) РОЛ

Microsoft совершенствует систему борьбы с дырами в ПО

Корпорация Microsoft и пять других компаний (@Stake, Bindview, Foundstone, Guardent, и Internet Security Systems), работающих в области защиты информации, создали организацию, ктороая разработает рекомендации для производителей программного обеспечения по обработке уязвимых мест в защите.

Софтверный гигант, по его собственному признанию, хочет получить больше контроля над обнаружением уязвимых мест в ПО. Видимо, поэтому компания вместе с пятью своими единомышленниками представила план создания организации, которая бы стимулировала "необходимость разработки и утверждения кодекса поведения для ответственных за обработку слабых мест в защите".

По мнению некоторых наблюдателей, такой шаг со стороны MS вызван прошедшими летом бурными дебатами по поводу уязвимости Microsoft Internet Information Services. Специалисты в области безопасности ПО считают, что попытка MS формализовать процесс обнаружения дыр в своем ПО лишь ненамного задержит распространение сведений о возможных уязвимостях в защите.

Copyright (C) www.CNews.ru

В этом году сетевые мошенники заработали $4,3 млн.

По данным американской Национальной Лиги Потребителей, за 10 месяцев текущего года убытки от разного рода мошенничеств в Сети достигли $4,3 млн. Это заметно больше, чем за весь прошлый год в целом, когда мошенники заработали в онлайне $3,3 млн. Увеличилась и средняя сумма, полученная нечистыми на руку "бизнесменами", - с $427 до $636.

Большинство спорных ситуаций возникало, как и в прошлом году, вокруг онлайновых аукционов, на долю которых пришлось 63% разбирательств. Правда, в 2000 году данный показатель был еще выше - 78%, зато теперь заметно возросла доля других способов обмана веб-серферов. Среди них оплата услуг интернет-доступа, использование "взрослых" сайтов, покупка компьютеров и ПО, схемы "работы из дома" и различного рода деловые предложения.

Директор созданной при Лиге службы, специализирующейся на защите пользователей интернета от мошенничества (Internet Fraud Watch), Сьюзан Грант (Susan Grant) констатирует, что в большинстве случаев "убыточные" ситуации возникают по вине самих онлайновых покупателей, которые зачастую не до конца понимают правила и механизмы, по которым работает онлайновая торговля. Так, часто при совершении платежей интернетчики используются почтовый перевод, хотя гораздо разумнее было бы воспользоваться кредитной картой, платеж по которой можно проверить, оспорить и в итоге получить снятые мошенниками деньги обратно. Более того, пользователи, опасающиеся, что данные об их кредитках могут быть перехвачены, имеют удобную альтернативу, которой не спешат воспользоваться. Еще в прошлом году, к примеру, компания American Express ввела новую услугу, ориентированную специально на оплату покупок через Сеть. Компания предоставляет своим клиентам специальные "одноразовые номера" кредитных карточек, пригодные только для совершения одной покупки, так что красть их не имеет никакого смысла.

Если пользователи Сети по-прежнему буду беспечно относиться к оплате своих онлайновых покупок, то к концу года заработки мошенников могут увеличиться. Ведь многие американцы, напуганные событиями 11 сентября и войной, намерены отказаться от путешествий во время рождественских и новогодних праздников, ограничившись покупкой подарка близким и друзьям, в том числе и через интернет. Это приведет не только к росту объемов онлайновой торговли, но и к еще большему всплеску мошенничества.

Copyright (C) www.CNews.ru

Распространители вирусов пытаются использовать антивирус Doctor Web

Компания "ДиалогНаука", разработчик антивирусного ПО сообщила о том, что некие злоумышленники пытаются использовать доброе имя и широкую известность антивируса Doctor Web для распространения троянской программы.

Письма с этим троянцем рассылаются с адреса drwebupgrade@freemail.ru. В письме говорится, что к нему прикреплен файл с новейшей, условно-бесплатной антивирусной программой DrWebUpgrade, которую разработала компания "ДиалогНаука". Но если этот файл проверить антивирусом DrWeb или резидентным сторожем SpIDer Guard, то станет ясно, что на самом деле это троянская программа.

"ДиалогНаука" предупреждает, что для обнаружения и новых, и "новейших" stealth- и worm- и всех других вирусов, Doctor Web ни в каких дополнительных "апгрейдах" не нуждается. Кроме того, "ДиалогНаука" никогда не занимается рассылкой своих программ по электронной почте.

А пользователям еще раз настоятельно рекомендуется не открывать файлов, присланных в подозрительных письмах от неизвестных авторов.

Е. Волынкина

(по материалам пресс-релиза "ДиалогНаука")

Copyright (C) РОЛ

Cпонсор: Vivat Computer Service

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall