Анонс:

Обзор новинок мобильных телефонов:

Drin.it GSG1000

СТАНДАРТ: GSM 900/1800

ФУНКЦИИ: SMS, часы, дата, будильник, калькулятор, 16 мелодий + возможность записать 1 собственную мелодию пользователь сможет создать сам с помощью специального редактора.

Сквозь прозрачное окошко в верхней части флипа владелец телефона может видеть текущее время, заряд батареи, уровень сигнала и номер вызывающего абонента. В закрытом положении пользователю доступны только две клавиши - "Отправить SMS" и "Включить/Выключить" (последняя также используется как функция "Отбой"). С левой стороны, сбоку расположены еще две клавиши: одна из них регулирует громкость, вторая служит для навигации по меню.

{ Подробнее
http://www.alliance.com.ua/phone/drin/it/main.htm }

   

Новости:

На каждом девятом сервере с ПО Microsoft IIS стоит хакерская программа

Про дыры в ПО Web-сервера Microsoft Internet Information Server (IIS) сказано было уже немало. Все лето поступали сообщения о появлении вирусов, использующих одну или сразу несколько дыр в защите этого ПО. Среди них следует отметить очень опасные и очень быстро распространяющиеся вирусы Code Red и Nimda. Тогда даже собственные серверы почтовой службы Microsoft Hotmail оказались заражены червем Code Red. В принципе, заплаты для этих дыр в защите существуют уже довольно давно, но далеко не все администраторы серверов добросовестно устанавливают все появляющиеся заплатки. На это и делают расчет хакеры и вирусописатели.

В октябре этого года фирма Netcraft провела очередное исследование защищенности серверов с упомянутым ПО Microsoft IIS. Для этого проводился автоматический "опрос" серверов на предмет установленного на них ПО. В ходе этого опроса определялось также среднее время доступа к серверу и имеющиеся дыры в защите. Всего таким способом было опрошено 33,1 млн Web-серверов. Оказалось, что на 11% серверов с Microsoft IIS имеется хакерская программа root.exe, которая пробралась туда через одну из дыр в защите. И теперь она дожидается своего часа, а может быть уже дождалась. В сентябре их доля была меньше - 8.5%. На 2,5% опрошенных серверов дыра, через которую может пролезть вирус Code Red, в октябре так и не была заделана. Хотя в сентябре таких серверов практически не было.

Опрос также показал, что небольшая часть Web-сайтов, ранее использовавших Microsoft IIS, перешли на использование конкурирующих продуктов: порядка полутора тысяч сайтов перешли на Web-сервер от Zeus Technology, а 1700 сайтов установили сервер от Netscape Communications. Увеличил свою долю и Web-сервер Apache.

Все заплатки для ПО Web-сервера Microsoft IIS можно скопировать на этом сайте Microsoft.

Е. Волынкина

(по материалам PCWorld.com)

Copyright (C) РОЛ

Принтерные сети можно использовать для совершения DoS-атак

Организация Emergency Response Team (CERT) обнародовало данные своего исследования, которое показывает, что многие принтерные сети можно легко использовать для реализации атак сетей на отказ от обслуживания. Это становится возможным из-за наличия уязвимых мест в некоторых реализациях сервиса LPD, который принимает задания на печать от персональных компьютеров. В частности, подобная проблема существует в линейных принтерах BSD, IBM AIX и Hewlett-Packard. Основной проблемой серверов печати является возможность несанкционированного захвата управления над ними путем переполнения буфера некоторых функций, например для линейного принтера IBM AIX это kill_print(), send_status() and chk_fhost(). В этом случае злоумышленник может получить возможность запустить на сервере произвольный код, в том числе запускающий DoS-атаку

Copyright (C) www.Computerra.ru

Snort - программа защиты от хакерских атак в сетях

Выпущена новая версия Snort 1.8.2 - программы для выявления попыток взлома в Интернете. Snort имеет небольшой размер и системные требования. Работа программы основана на анализе трафика и информации о пересылке пакетов данных в IP-сетях. К числу возможностей программы относятся анализ протоколов, содержания запросов и возможность обнаружения нескольких видов компьютерных атак с использованием механизмов CGI, SMB, прозванивания портов, переполнения буфера и многих других. Snort способен отслеживать попытки взлома в режиме постоянного наблюдения с информированием пользователя как с помощью pop-up окон, так и с ведением журнала. Snort имеет три возможные комплектации: 1. детектор пересылок пакетов, 2. программа для ведения журнала в сети (с возможностью составлять статистику использования данной сети), 3. полное средство контроля и защиты от внешних вторжений. Имеются версии для многих операционных систем: Windows (9x/NT/2000), UNIX(Linux, FreeBSD, HP-UX, Solaris и т.д.), MacOS X Server. Программа доступна для свободного скачивания здесь.

Copyright (C) www.Computerra.ru

У троянских программ появляются новые методы атаки

По сообщению специалистов троянские программы совершенствуют методы атаки. Последние технологии, используемые при написании троянцев значительно увеличивают опасность такого рода программ. Методы, используемые ими для распространения по сети становятся более изощренными. Раньше троянец сидел на машине, доступ к которой ей удалось получить и находилась в состоянии ожидания запроса на соединение, чтобы попробывать переслать какие-либо команды на вызывающую машины. Такой подход позволял позьзователю запретить некоторые порты для работы троянцев и таким полностью блокировать их работу. Новых же программы могут обходить механизм блокировки, создавая санкционированные соединения с удаленными машинами. При использовании подобного механизма Sheepshank программы посылает серверу обыкновенный запрос подобно тому, что делают браузеры, но если веб-страница способна принимать данные (в полях ввода, формах и т.д.), то в качестве этих данных могут быть посланы инструкции.

Copyright (C) www.Computerra.ru

Cпонсор: Vivat Computer Service

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall