Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Y2K: продолжение следует
Как сообщает Yahoo! Actualites, с наступлением 2001 г. выяснилось, что кое-где Проблема 2000 до сих пор не решена. Так, например, в Норвегии 1 января не смогли тронуться в путь 13 поездов дальнего следования и 16 электричек, поскольку их оборудование не смогло правильно сориентироваться с датой. В результате, техникам удалось обмануть систему, поставив дату 1 декабря. В США от проблемы 2000 пострадала сеть магазинов 7-Eleven, в которых кассовые аппараты почему-то решили, что наступил не 2001, а 1901 г. Та же история произошла в шведском банке Nordbanken, в результате чего 3.5 млн его клиентов не смогли воспользоваться своими счетами.
Киберсквоттинг
Регистратор доменных имен компания Speednames выпустила отчет, одним
из основных выводов которого является возросшая опасность киберсквоттинга для
ряда вертикальных рынков и важность защиты их брэндов в онлайне. В отчете рассматривались
отрасли ИТ и телекоммуникаций, фармацевтическая отрасль, финансовый сектор и
производство. Speednames исследовала компании каждого сектора, входящие в Fortune
500. Speednames считает, что финансовый и производственный секторы подвергаются
особому риску киберсквоттинга. По мнению Speednames, лучше всего защищены от
киберсквоттинга отрасли ИТ/телекоммуникаций и фармацевтики.
По данным управления информационной
безопасности Южной Кореи, в 2000 г. в стране было зафиксировано 1858 случаев
взлома компьютерных сетей, что более чем втрое превысило показатели 1999 г.
В 1996 г. было зафиксировано 147 хакерских атак, в 1997 г. их число уменьшилось
до 64, в 1998 г. увеличилось до 158, а в 1999 г. до 572 штук. В 2000 г. около
40% взломов были направлены на сети крупных корейских компаний.
http://www.internetnews.com
чтобы бороться с хакерами, нужно уметь думать как они
Индийский Национальный Комитет Киберполицейских (National Cyber Cop Committee)
заявил, что теперь их будет консультировать группа из 19 хакеров в возрасте
от 14 до 19 лет, живущих в различных городах страны. Как утверждает президент
Национальной Ассоциации Софтверных и Сервисных Компаний (National Association
of Software and Service Companies) Деванг Мехта (Dewang Mehta), чтобы бороться
с хакерами, нужно уметь думать как они. Использование компьютерных взломщиков
на благо государства идея далеко не новая, она родилась почти сразу, как только
возникло само понятие хакерства. Тем не менее, большинство государств без особого
доверия относится к сотрудничеству с юными кибер-преступниками. Опыт Индии может
показать, насколько продуктивен такой подход.
http://www.cnews.ru/news/ebusiness/2001/01/04/20010104111721.shtml
Microsoft выпустила:
В сервере приложений BEA WebLogic
обнаружено уязвимое место, связанное с возможностью DoS-атаки на него (отказ
от обслуживания). Service Pack 7, устраняющий данную проблему, можно загрузить
с Web-сайта http://commerce.beasys.com/downloads/weblogic_server.jsp.
Компания Net Nanny Software
выпустила биометрическое ПО BioPassword LogOn for Windows NT,. Оно предназначено
для работы в клиент-серверных системах, распознает стиль ввода имени и пароля
каждым пользователем и использует эти данные для аутентификации пользователей
в сети. Под термином стиль подразумевается скорость нажатия на клавиши.
http://www.infoworld.com
13 декабря компания SecureMedia
выпустила ПО Encryptonite System 4.0, предназначенное для кодирования потокового
медиа-содержимого в различных встраиваемых высокоскоростных сетевых или пользовательских
приложениях (усовершенствованных цифровых приставках, кабельных DOCSIS-модемах,
игровых консолях, видеомагнитофонах и мобильных телефонах). Его основные характеристики:
реализована архитектура Flexible Security Architecture; реализована Indexed
Encryption Engine; поддерживаются распространенные алгоритмы кодирования (в
том числе, Rijndal, DES/3DES и RC4). Технология Indexed Encryption (индексного
кодирования) позволяет на лету шифровать каждый пакет потокового медиа-содержимого.
ПО Encryptonite Engine интегрировано в систему обработки потокового медиа-содержимого
RealSystem iQ производства компании RealNetworks (поддерживающую более 45 медиа-типов).
ПО полностью прозрачно для пользователя, а на качество его работы не влияют
ошибки при передаче пакетов и возможные потери пакетов. Во время живых трансляций
ПО Encryptonite Engine можно настраивать в любой момент трансляции, а также
при его помощи расшифровывать передаваемую программу в любом месте.
http://www.securemedia.com
Компания Symantec предупреждает
об угрозе со стороны вируса W32.Kriz в комбинации с W32.hllw.bymer.worm. Вирусы
Kriz и W32.hllw.bymer не новые. Опасность представляют особенности их новой
комбинации вирусов.
Характеристики вируса W32.Kriz:
W32.Kriz это вирус Windows 9x/NT, который инфицирует исполняемые файлы Windows
(Portable Executable (PE). Вирус резидентный и пытается заразить все файлы,
открытые пользователем или программными приложениями. Кроме того, вирус изменяет
файл KERNEL32.DLL таким образом, что он распространяется внутри системы и старается
испортить некоторые файлы РЕ, требуя их замены на файлы с backup-копий или с
дистрибутива.
25 декабря вирус попытается испортить BIOS, что сделает невозможной правильную
загрузку компьютера и, в большинстве случаев, приведет к необходимости замены
аппаратного обеспечения. Вирус также начинает переписывать файлы на всех доступных
дисках, включая сетевые и флоппи. Действие вируса очень похоже на W95.CIH virus
(Чернобыль).
На сайте www.symantec.com/avcenter доступна бесплатная программа для обнаружения
и уничтожения вируса. Программа работает в автономном режиме. Если система инфицирована,
программа удалит вирус.
http://www.symantec.com
Компания GFI опубликовала отчет
Why anti-virus software is not enough: The urgent need for server-based email
content checking, в котором содержится вывод о невозможности одного только
антивирусного ПО обезопасить от вирусов, распространяемых по электронной почте.
И дело не в естественном запаздывании разработчиков антивирусного ПО, реагирующих
на новый вирус только после его появления. Существующие антивирусные средства
позволяют принимать все сообщения электронной почты на ПК и только затем стараются
обезвредить вирус. В этом случае иногда может быть поздно: при проникновении
вируса в ПК достаточно одного неосторожного клика мышью для активации вируса.
В связи с этим GFI предлагает размещать антивирусные решения на серверном уровне
и проверять содержимое электронной почты перед отправкой ее адресатам. Отчет
можно бесплатно загрузить с Web-сайта http://www.gfi.com/prnen.shtml.
Компания ДиалогHаука выпустила
версию 4.22 семейства антивирусных программ DrWeb32 для Windows 95-2000, DOS/386,
OS/2 и Novell NetWare. Число записей в основной вирусной базе составило 22635.
В версии для Win32 реализована полная проверка всей памяти Windows 9х, включая
системную память (в том числе, совместно используемую), а также память всех
виртуальных машин и память всех прикладных процессов. Именно это позволяет теперь
непосредственно в памяти находить и обезвреживать сложные троянские программы
и вирусы, использующие нетрадиционные пути внедрения в память Windows. В частности,
это касается большого класса Интернет-троянцев, предоставляющих несанкционированный
доступ к компьютеру (типа Back Orifice) или ворующих пароли для доступа в Интернет.
Среди вирусов, обнаружение которых в памяти теперь стало возможно, опасные
полиморфные Win32-вирусы нового семейства Win32.Kriz.
В резидентном стороже SpIDer для Windows 95/98/ME и для Windows NT/2000, а также
в программе DrWeb для Novell Netware реализована автоматическая перезагрузка
вирусных баз и ядра на лету. В качестве флаг-файла, изменение которого приводит
к такой перезагрузке, по умолчанию используется файл горячего дополнения drwtoday.vdb.
Кроме того, в SpIDer для Windows NT/2000 реализован вызов его настроек в панели
управления из агента и автоматическая перезагрузка драйвера при изменении настроек
агента.
Лаборатория Касперского выпустила
бета-версию антивирусной программы для почтовых серверов Lotus Notes/Domino,
работающих на платформах Linux и Windows NT. Программа устанавливается непосредственно
на почтовом сервере и централизованно в реальном времени очищает все сообщения
электронной почты от компьютерных вирусов до того, как они попадут на локальные
компьютеры.
Антивирус Касперского (AVP) обеспечивает полный контроль над всеми элементами
электронного письма: прикрепленными файлами (в т. ч., архивированными и упакованными)
и другими сообщениями любого уровня вложенности, а также самим телом письма.
В случае обнаружения в письме вируса, AVP не допустит его доставку на рабочие
станции, послав соответствующие предупреждения отправителю и получателю сообщения.
Централизованная установка и управление AVP с консоли сетевого администратора
производится стандартными функциями Lotus Notes/Domino.
Полнофункциональный коммерческий продукт будет выпущен во 2 квартале 2001 г.
Лаборатория Касперского приглашает участвовать в программе тестирования AVP
для Lotus Notes/Domino. Адрес для связи: support@kaspersky.com.
Компания Computer Associates
выпустила бета-версию антивирусного ПО InoculateIT 6.0 for Windows, которую
можно бесплатно загрузить с Web-сайта http://www.ca.com/products/betas.
Основные усовершенствования:
Компания Symantec выпустила
антивирусное ПО CarrierScan Server 2.0 для Интернет сервис-провайдеров. В CarrierScan
Server 2.0 реализованы: программируемый интерфейс; функции биллинга для расчета
стоимости антивирусных услуг для пользователей; эвристическая технология Bloodhound;
технология автоматического обновления вирусных сигнатур NAVEX; SNMP/SMTP-технологии.
Начало поставок ПО CarrierScan Server 2.0 (для ОС Solaris 2.6 и выше, Windows
NT и Windows 2000) запланировано на конец 2000 г.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru