Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
═Компания Xilinx разработала чип CoolRunner-II CPLD для борьбы с кражами мобильных телефонов. Его можно будет переконфигурировать через Интернет или другую сеть, например, сеть мобильной телефонии, заблокировав клавиатуру вроде того, как включают средства обездвиживания украденных автомобилей. Чип может также посылать сигнал на разблокировку после возвращения к законному владельцу. Компания рассматривает технологию присваивания пользователю мобильника уникального PIN-кода, который можно будет использовать для блокировки/разблокировки телефона. Подобная система может стать заменой номерам International Mobile Equipment Identity (IMEI), которую используют некоторые операторы мобильной телефонии в настоящий момент. По данным British Home Office, только в Англии в 2001 г. было украдено более 700000 мобильников. Их кражи составляют в настоящее время 28═% всех краж. Причем в основном их крадут у детей младше 15═лет.
═Программа CSSS 2.2 (Computer Sound Security System) позволяет установить в квартире или офисе охранную систему на базе обычного компьютера. С помощью микрофона, подключенного к звуковой карте и/или голосовому модему, программа прослушивает помещение на наличие шумов. При появлении шума (голоса, шум шагов) CSSS может работать в качестве сирены (вывод звука на компьютерные колонки). При наличии модема программа после обнаружения шума может позвонить на указанный телефон и записать звук. С помощью модема можно осуществлять дистанционное прослушивание помещений, позвонив на домашний/офисный телефон. Для работы программы требуется компьютер на базе процессора Pentium MMX, звуковая карта, модем на чипсете Rockwell, микрофон. Программа работает под управлением ОС Windows, также необходимы DirectX и кодек MP3.
http://www.sarbash.com/rus/index.html
htp://www.tucows.com
═Компания RSA Security Inc. выпустила новую версию RSA BSAFE Crypto-C 6.0. Оно позволяет защищать данные на файл-сервере, в БД, на настольном ПК или Web-браузере.
http://www.rsasecurity.com
═Корпорация RSA Security выпустила RSA SecurID ComboReader ≈ устройство, сочетающее возможности ключа доступа RSA SecurID и мобильного терминала для чтения смарт-карт. Такое решение позволяет использовать высокозащищенную двухфакторную аутентификацию и одновременно снизить расходы на будущее внедрение систем безопасности на основе смарт-карт.
RSA SecurID ComboReader используется как карта или кнопочный ключ доступа при работе
с ПО, которое поддерживает RSA SecureID. При использовании в качестве терминала для работы со смарт-картами устройство подключается к ПК через COM или USB-порт.
http://www.rsasecurity.com
═Федеральная Комиссия по торговле США в ближайшее время примет меры к результативному применению существующих законов для прекращения спама. В первую очередь обратят внимание на ╚пирамиды╩, ╚возможность быстренько разбогатеть╩, письма ╚прочти сам и перешли 5 (10) друзьям╩, а также письма, которые предлагают ╚ответить, что вы больше не хотите получать нашу информацию╩, а после того как доверчивый человек ответит═≈ закидывают его своим хламом с новой силой.
По данным компании Jupiter Media Metrix, в 2001 г. пользователь Интернет получил в среднем 571 посланий со спамом, а к 2006═г. ожидается увеличение этого числа до 1500.
═По адресу http://www.securityfocus.com/infocus/1537 размещены несколько советов, как выбирать себе пароль. В наши дни пароль используется не только при доступе к компьютеру, но и в мобильных телефонах, платежных картах, доступе в здания и зоны и т.═п. и т.═д.
"═Избегайте словарных слов, личных имен или иностранных слов.l═Не используйте персональную информацию (телефонные номера, даты или что-то подобное).
"═Используйте длинные пароли, включающие смесь прописных и строчных букв, цифр и символов.
"═Используйте мнемонические правила. Например, если вы возьмете по первой букве в каждом слове из пословицы или поговорки, например, ╚Every cloud has a silver lining!╩, то получите пароль Echasl!.
1.═Червь W/32 Klez.F рассылается по электронной почте в приложении к письму c изменяющимися характеристиками. В поле ╚Тема╩ могут содержаться следующие фразы:
╚A funny website╩, ╚Let▓s be friends╩, ╚Hello, recipient name, some questions╩.
Запустившись, зараженное письмо копирует себя в каталоги Windows\System и Windows\Temp. Он может модифицировать системные драйверы VxD и переписывать загрузочные файлы. Также W/32 Klez.F создает в системном каталоге файл размером 12 416 б, который называется WQK.EXE. Этот файл содержит вирус (W32/Elkern), заражающий PE-файлы. Кроме того, W/32 Klez.F регистрируется в системном реестре Windows в секции автозапуска:
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run.
Вирус может брать из TXT-файла лист с адресами, чтобы поместить их в поле ╚Кому╩ и ╚От кого╩. Новые адреса для распространения червь ищет в адресной книге зараженного компьютера. W32/Klez.G использует дефект почтовой системы Internet Explorer и ранее активно эксплуатировавшийся другими червями, который позволяет запускаться вложению вместе с открытием письма, которое его содержит, или при простом просмотре панели предварительного просмотра в Outlook.
2.═Червь Myparty распространяется по электронной почте в виде приложения к письму. Данный файл является Windows-приложением размером около 30═КБ, написанным на языке MS Visual C++ и упакованным утилитой сжатия UPX. Зараженные письма выглядят следующим образом.
Заголовок: new photos from my party!
Текст: Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!
Имя вложения: www.myparty.yahoo.com.
То есть вирус замаскирован под адрес Web-сайта. Если системная дата компьютера попадает
в период 25-29 января 2002═г., то Myparty запускает процедуры инсталляции и распространения. Кроме того, червь проверяет наличие поддержки русского языка и, если таковая обнаружена, завершает свою работу и самоустраняется из системы. Для обеспечения своего присутствия
в памяти при каждой перезагрузке зараженного компьютера, червь создает свои копии в различных директориях диска и регистрирует их в разделе автозапуска программ системного реестра. Для рассылки своих копий по электронной почте Myparty сканирует БД адресной книги Windows (WAB-файлы) и DBX-файлы (также используются в Outlook Express), и считывает из них все найденные адреса. После этого червь устанавливает прямое подключение с удаленным SMTP-сервером и, якобы от имени владельца зараженного компьютера, рассылает по этим адресам свои копии. Для подтверждения факта заражения также отсылается пустое письмо
на адрес [email protected]. Myparty имеет опасное побочное действие. На компьютерах с Windows NT/2000/XP червь устанавливает программу-шпиона для удаленного несанкционированного управления. Кроме того, в зависимости от ряда условий Myparty открывает Web-сайт http://www.disney.com в окне текущего Интернет-браузера.
═Вирусная двадцатка (январь 2002 г.)*
1. I-Worm.BadtransII ≈═65,6═%.
2. I-Worm.Sircam ≈═11,2═% .
3. I-Worm.Myparty ≈ 4,1═%.
4. I-Worm.Klez ≈═4,1═%.
5. I-Worm.Hybris ≈═1,8═%.
6. I-Worm.Magistr ≈═0,8═%.
7. VCL ≈═0,8═%.
8. I-Worm.Aliz ≈═0,4═%.
9. Flip.2153 ≈═0,3═%.
10.═Macro.Word97.Thus ≈═0,2═%.
11. I-Worm.Nimda ≈═0,2═%.
12. Trojan.PSW.Hooker ≈═0,2═%.
13. Backdoor.Death ≈═0,2═%.
14. JS.Trojan.Seeker ≈═0,2═%.
15. I-Worm.Goner ≈═0,2═%.
16. Macro.Word97. TheSecond ≈═ 0,1═%.
17. I-Worm.Stator ≈═0,1═%.
18. I-Worm.GOPworm ≈═0,1═%.
19. Win32.FunLove ≈═0,1═%.
20.═Macro.Word97.VMPCK ≈═0,1═%.
* доля от общего количества зарегистрированных инцидентов.
http://www.kasperskylab.ru
═Десятка январских вирусов от Sophos, Inc.
1.═W32/Badtrans-B (вариант Badtrans) ≈═61,1═%.
2.═W32/MyParty-A (My Party) ≈═4,3═%.
3.═W32/Magistr-B (вариант Magistr) ≈═3,6═%.
4.═W32/Sircam-A (Sircam) ≈═ 2,9═%.
5.═W32/Nimda-A (Nimda) ≈═2,3═%.
6.═W32/Maldal-G (вариант Maldal) ≈═1,6═%.
7.═W32/Magistr-A (Magistr) ≈═1,4═%.
8=═W32/Gokar-A (Gokar) ≈═1,3═%.
8=═W32/Klez-E (вариант Klez) ≈═1,3═%.
10.═W32/Nimda-D (вариант Nimda) ≈═1,0═%.
Прочие: 19,2═%.
Всего в январе 2002 г. было обнаружено 792 новых вируса.
http://www.sophos.com/pressoffice/imggallery/topten/
═12 январских вирусов по версии Central Command
1.═Worm/MyParty ≈═21,0═%.
2.═I-Worm.Badtrans.B ≈═19,9═%.
3.═I-Worm.Sircam.A ≈═15,5═%.
4.═Win32.Nimda.A@mm ≈═9,5═%.
5.═Win32.Magistr.A@mm ≈═5,7═%.
6.═Win32.Magistr.B@mm ≈═4,8═%.
7.═Win32.Funlove.4099 ≈═2,3═%.
8.═I-Worm.Hybris.B ≈═2,0═%.
9.═Win32.Goner.A@mm ≈═2,0═%.
10. Win32.Nimda.E@mm ≈═1,8═%.
11. Win95.CIH ≈═1,4═%.
12. Win32.Gokar.A@mm ≈═1,3═%.
Прочие: 12,8═%.
Всего в январе 2002 г. было обнаружено 962 вируса, червя и т.═п.
http://www.centralcommand.com
═Финансируемая из бюджета США организация CERT, специализирующаяся на проблемах компьютерной безопасности, обнаружила дыру в Интернет-пейджере ICQ. Используя уязвимость в реализации прямого соединения между двумя компьютерами с ICQ, хакер может получить контроль над системой и запускать на взломанной машине любые программы. По данным CERT, программы, позволяющие использовать указанную дыру в ICQ, уже существуют, однако методика взлома пока не опубликована в Интернет, попыток сканирования компьютеров с целью поиска уязвимых версий ICQ, равно как и использовать брешь, также замечено не было.
Никаких заплаток для ликвидации дыры пока не выпущено. Вполне возможно, что для устранения проблемы AOL переконфигурирует серверы ICQ так, чтобы через них не проходили опасные запросы. Именно таким образом компания поступила, когда аналогичная уязвимость была найдена в другом Интернет-пейджере AIM. Однако для ICQ такой способ не совсем годится, т.═к. возможность отправки запроса напрямую от компьютера к компьютеру все равно сохраняется.
═Любители музыки в формате MP3 используют службу Morpheus и, как выяснилось, рискуют обнародованием своих личных данных из-за дырки в программе. Эксперт обнаружил уязвимость, которая предоставляет доступ к жестким дискам потребителей Morpheus и, тем самым, к их личным файлам.
Используя ПО Morpheus, эксперты сгенерировали перечень случайным образом подобранных потребителей службы. Затем они могли получить доступ к ЖД и скопировать любой файл на нем. Обычно Morpheus позволяет только получить доступ к файлам в специальной папке, как и другие peer-to-peer службы совместного использования файлов клиентами. Morpheus позволяет потребителям обмениваться музыкой, видео и фильмами. По данным компании MusicCity, которая и создала Morpheus, за время работы этого ПО было загружено более 9 млн его копий.
═Голландский специалист Job de Haas из фирмы ITSX, занимающейся обеспечением безопасности, обнаружил способ испортить мобильный телефон Nokia посылкой на него специальным образом созданного текстового послания. Послание использует уязвимость в ПО мобильного телефона Nokia, превращающее некоторые старые модели в бесполезный хлам. Компания заявила, что прикрыла эту дырку в конце 2001 г., так что владельцы новых моделей не пострадают. Но вот старые модели ≈ Nokia 3310, 3330 и 6210 ≈ могут стать добычей врага. Дырка была обнаружена в ходе экспериментов с посланиями SMS, точнее, с той их частью, которую пользователь не видит, но которая говорит телефону, что сделать с поступившим сообщением.
Эксперт считает, что на вирусные атаки дырка не повлияет. Но в принципе функция, которая позволяет удаленно модернизировать мобильники посредством SMS для подключения их к новым службам, может быть использована хакерами.
КОМПЬЮТЕР-ИНФОРМ Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей