Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Грустные новинки
W97M/Marker.EF и W97M/JulyKiller.D ≈ это макровирусы, заражающие документы MS Word 97 и глобальный шаблон NORMAL.DOT, используемый данным приложением. Их основные отличия:
Вредоносное действие ≈ вирус W97M/Marker.EF удаляет все файлы с расширениями .DOC или .DOT, находящиеся в стартовом каталоге Word. 14 февраля вирус W97M/JulyKiller записывает определенный текст 50 раз в активный документ.
Trojan/PokeVB5 ≈ это троянский вирус, который для проникновения в другие системы использует файл размером 11776 байт. После заражения системы Trojan/PokeVB5 становится резидентным. Его вредоносное действие заключается в перезагрузке Windows и запросе пароля доступа пользователя.
Lion ≈ это вирус-червь для ОС Linux, использующий уязвимые места в BIND для своего распространения и заражения других DNS серверов. Кроме того, вирус создает файл под названием MAIL.LOG, содержащий конфиденциальную информацию (IP-адрес зараженного компьютера, установленное системное время в ОС и т. д.). Этот файл затем пересылается по адресу с доменом china.com. После отправки данного файла вирус удаляет его из зараженного компьютера, тем самым не оставив никаких следов своего пребывания. Вирус старается соединиться с доменом china.com для того, чтобы загрузить файл CREW.TGZ, содержащий полную версию червя. После загрузки данного файла вирус старается инсталлировать и исполнить его. Кроме того, Lion генерирует случайный адрес класса B, с которого будет осуществлять поиск компьютера для заражения. В случае если вирус найдет DNS-сервер, он будет пытаться выполнить заражение.
Лаборатория Касперского выпустила очередную версию (3.0 Build 135.3) Антивируса Касперского (АК) для ОС Linux. Новые функции:
В АК для Linux Server также добавлено готовое решение для интеграции централизованной системы антивирусной защиты для почтовых шлюзов Postfix. С полным списком новых функций АК для Linux можно ознакомиться в файле WHATS.NEW.*, находящемся в дистрибутиве программы.
Все легальные пользователи предыдущих версий АК для Linux могут перейти на новую версию программы бесплатно.
http://www.kaspersky.ru
Компания Novell, Inc. представила ПО управления паролями Novell Single Sign-on 2.1 с v-GO-технологией производства Passlogics, которое призвано обеспечить защиту ключевой корпоративной информации и одновременно снизить стоимость содержания службы поддержки. Novell Single Sign-on продается по цене $49 за пользователя. По оценкам Novell, объем рынка средств управления паролями равен $2,2 млрд, причем почти 40% приходится на корпоративные каталоги. Novell Single Sign-on 2.1 поддерживает Windows NT/2000, NetWare, Solaris и Linux.
Выпущен релиз 7.51 русской версии Norton Antivirus Corporate Edition. От предыдущей версии ее отличает возможность использования протокола HTTPS в полностью автоматическом режиме, консоль управления Quarantine Server каждую минуту связывается со шлюзом Symantec Digital Immune System и показывает текущее состояние работы над файлами. Кроме того, отсылка нового вируса в Symantec, получение баз и их установка теперь происходят автоматически, без вмешательства администратора. Также официально объявлена поддержка Windows ME, разработан новый распаковщик, введена поддержка Notes R5 на клиенте.
7 марта компания Communication Intelligence выпустила инструментальное средство iSign, предназначенное для создания электронных подписей в Java-приложениях электронной коммерции. В iSign реализована верификация подписи клиента на основе ее биометрических элементов. http://www.cic.com
Безопасность бизнеса
Группа International Forum of Irregular Network Access (FIINA), в которую входят эксперты по расследованию мошенничеств из разных телефонных компаний мира, подсчитала, что ╚фрикинг╩ (phreaking), или телефонное мошенничество, наносит операторам ущерб в $55 млрд ежегодно. В подсчеты не входят случаи, о которых компании умолчали. Таким образом, компании теряют 6% оборота. Нейл Барретт (Neil Barrett) из компании Information Risk Management, заявил, что телефонные системы недостаточно защищены и до сих пор позволяют злоумышленнику выступать в роли оператора путем посыла в линию сигналов определенной частоты, использовать в своих целях телефонные сети корпораций или голосовую почту, четырехзначный код к которой подбирается за ночь автоматическим перебором ≈ голосовая почта обычно используется взломщиками для записи MP3-файлов или ╚аудиопорнографии╩, сообщает The Register.
5 марта компания McAfee объявила о запуске онлайновой видеоигры для VAR-реселлеров ╚Virus Attack╩, победитель которой получит приз в $500000. Игра начинается с опроса игроков об истории компьютерных вирусов и основных характеристик антивирусных продуктов McAfee. В ходе игры необходимо уничтожить вирусы, количество которых возрастает с каждым последующим уровнем. При достижении конца уровня игрокам задается вопрос, основанный на ранее закрытой информации.
Игра сохраняется после каждого уровня, однако игроки переходят на следующий уровень только после правильного ответа на вопрос. Приз будет вручен компании-реселлеру, участвующей в игре, на основе случайной выборки из наивысших результатов (и соответствия его значению индекса Доу Джонса при его закрытии 7 января 2002 г.).
Кроме того, компании, имеющие наивысший результат в игре, в конце каждого квартала получат от $500 до $1500, а компания, показавшая наилучший результат в течение 2001 года, получит $10000 (касается США и Канады).
Для участия в игре необходимо зарегистрироваться на сайте http://www.naitsp.com.
http://www.nai.com
Министерство Обороны США сообщило об открытии первой собственной биометрической лаборатории Biometric Fusion Center в г. Бриджпорт. Здесь военные намерены тестировать различные коммерческие биометрические системы на пригодность к использованию в армии США. В настоящее время американский рынок предлагает порядка 600 подобных систем. По мнению директора биометрической программы Пентагона Фила Лоранжера (Phil Loranger), такие системы проверки прав доступа более надежны, чем обычные пароли. После проведения тестирования продуктов и стандарта BioAPI, разработанного Биометрическим Консорциумом, лаборатория представит отчет о пригодности к использованию в армии. В настоящее время биометрические системы уже используются в центрах Резерва Армии и Главном командном штабе Emergency Operation Center.
По данным IDC, рынок биометрии в США оценивается в $300 млн, а через 4 года достигнет оборота в $1.8 млрд. Самыми распространенными, по данным исследовательской компании, являются системы аутентификации по отпечаткам пальцев, голосу и подписи.
Компания Visionics на выставке CeBIT 2001 представила технологию биометрической идентификации FaceIt, которая предназначена для распознавания лиц пользователей при их доступе к компьютерам и информационным системам.
Для записи в память компьютера используется идентификация по 86 параметрам лица человека, сама процедура требует около 2 с, а для хранения данных достаточно всего 100 Б. Это позволяет на обычном жестком диске ПК хранить информацию о сотнях тысяч людей. Поиск информации также занимает считанные секунды. Помимо наиболее очевидных применений новой технологии (организации доступа к офисным компьютерам), новая система может найти широкое применение также в иммиграционных службах и в паспортном контроле в аэропортах и морских портах, где при помощи автоматического распознавания легко можно будет отследить появление нежелательных иммигрантов даже с поддельными паспортами. Создатели системы продемонстрировали даже возможность автоматической идентификации одного и того же мужского лица с бородой и усами и гладко выбритого.
Европейская Комиссия подготовила первую версию документа о единой системе патентования программного обеспечения в Европейском Союзе (www.idg.net). Речь идет не об окончательном решении, а о выпуске директивы. За основу в ней взята работа организации EPO (European Patent Office), которая в настоящее время работает наравне с национальными патентными бюро в каждой стране ЕС и намеревается унифицировать систему патентования. Так, в случае с ПО Великобритании и Испании придется ослабить правила патентования, а Германии, наоборот, ужесточить. Еврокомиссия проводит консультации с представителями так называемого ╚open source community╩ ≈ сообщества программистов, выпускающих ПО с общедоступным исходным кодом, ╚лицензия╩ на которое подразумевает обязательную публикацию исходных текстов внесенных улучшений. По мнению гуру ╚open source community╩ Ричарда Столлмена (Richard Stallman), патентование ПО приведет к торможению развития программ и уничтожению конкуренции.
Патенты на ПО ≈ это не то же самое, что и авторские права разработчиков. Они отличаются от авторских прав тем, что патентуют идеи, а не конкретные программные продукты. Патенты действительны 20 лет, в то время как авторские права сохраняются за владельцем на 75 лет.
7 марта компания Oracle начала поставки функции Oracle Data Guard для Oracle9i Database. Она предназначена для обеспечения защиты корпоративных данных при возникновении различных сбоев (как системных, так и вследствие человеческих ошибок). В функции реализована одношаговая процедура восстановления базы данных (в отличие от используемой сейчас 20-шаговой процедуры). С помощью Oracle Data Guard осуществляется копирование в реальном времени базы данных на локальном или удаленном сайтах, что обеспечивает ее защиту от системных сбоев, порчи данных, человеческих ошибок и др. В ПО Oracle Data Guard реализован удобный интерфейс мониторинга и управления, позволяющий быстро диагностировать и разрешать потенциальные угрозы безопасности данных. Функция Oracle Data Guard реализована на базе технологии Oracle Automated Standby Database, предназначенной для актуализации изменений в базе данных. В то же время в функции реализована технология Delayed Apply, препятствующая распространению в базе данных ошибок и испорченных данных. Функция независима от приложений.
http://www.oracle.com
7 марта компания F-Secure выпустила антивирусное ПО F-Secure Anti-Virus для Palm устройств (работающих под управлением ОС Palm OS 2.0 и более поздних). Антивирусная БД ПО F-Secure Anti-Virus постоянно автоматически обновляется при соединении с хост-компьютером. Стоимость одной лицензии F-Secure Anti-Virus составляет $25.
http://www.f-secure.com
9 марта компания McAfee начала поставки антивирусного ПО VirusScan Wireless 2.0, предназначенного для обнаружения и уничтожения вирусов в Palm-устройствах и реализованного на базе технологии VirusScan. Оно поставляется, как автономное решение и совместимо с платформами Palm, MS Pocket PC и Symbian EPOC. ПО McAfee VirusScan Wireless 2.0 уже можно приобрести по цене ≈ от $28 за узел для 500 узлов.
http://www.nai.com
Работа над ошибками
Компания Microsoft выпустила патчи:
Компания Trend Micro начала поставки InterScanR VirusWallR 3.6 SendMail Edition ≈ средства защиты от вирусов для Интернет-шлюзов на базе ОС Solaris, предназначенного для систем передачи сообщений через Интернет на базе ПО SendmailR. ПО обеспечивает защиту от вирусов и потенциально вредоносного ActiveX- и Java-кода в составе мощных потоков трафика протокола SMTP на рубеже шлюза доступа в Интернет. Поскольку сканирование для обнаружения вирусов осуществляется на сервере электронной почты Интернет, для конечных пользователей этот процесс оказывается совершенно прозрачным. Централизованное администрирование осуществляется с использованием Web-консоли Trend Virus Control System (Trend VCST), что позволяет администратору задавать стратегии обеспечения безопасности информационного наполнения Интернет как локально, так и дистанционно. ПО поддерживает платформы Solaris SPARC, начиная с версии 2.6. Цена лицензии определяется числом рабочих мест. Рекомендованное значение на 250 пользователей ≈ $6610. Пользователи текущей версии InterScan VirusWall могут получить новую бесплатно.
30 марта компания Trend Micro начала поставки ПО ScanMail v3.6 for MS Exchange 5.5 Server. Этот продукт был разработан в качестве альтернативного, основанного на применении интерфейса прикладного программирования MS Extensible Storage Engine Application Program Interface (ESE API), антивирусного решения. Exchange Server использует ESE для записи в БД и выборки различной информации, включая тело сообщения, присоединенные файлы и атрибуты почтового отправления. Применение ESE API позволяет ScanMail v3.6 for Exchange 5.5 сканировать на наличие вирусов всю входящую и исходящую корреспонденцию и присоединенные файлы прямо в хранилище Information Store ≈ еще до их распределения по почтовым ящикам пользователей.
Благодаря ESE API удается обходиться сканированием только 1-го экземпляра каждого письма и гарантировать прохождение контроля каждым присоединенным файлом независимо от степени загруженности сервера. В числе предусмотренных разработчиками ScanMail v3.6 способов реагирования на обнаружение вируса ≈ уведомление отправителя, получателя и администратора, внесение подробной записи в регистрационный журнал и генерация отчетов. ПО ScanMail v3.6 and v3.51 for Exchange 5.5 уже можно купить по ориентировочной розничной цене ≈ $5750 (для 250 пользователей без учета НДС). Пользователи текущей версии ScanMail могут получить новую версию бесплатно.
http://www.apl.ru
Компания Symantec выпустила новую версию программного пакета, позволяющего пользователю отслеживать обращения к компьютеру или сети из Интернет и контролировать отправку персональной информации в Сеть. Среди возможностей пакета ≈ ╚stealth mode╩ ≈ режим невидимости, маскирующий программу от обнаружения хакерами. Полный пакет Norton Internet Security 2001 Version 3.0 стоит почти $70 и, помимо новых возможностей, содержит межсетевой экран (firewall) и антивирусную программу, способную анализировать Visual Basic-скрипты на наличие вирусных команд и блокировать отсылку информации злоумышленнику. Одной из полезных функций пакета является также блокировка рекламных баннеров на Web-страницах.
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (с 27.08.2021) - (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей