Создать тему | К списку
Полицейские потеряли флэшку с банковскими счетами 3,5 тыс. граждан Флэшка с банковскими счетами 3,5 тыс. граждан была потеряна австралийскими полицейскими во время путешествия в Лондон. Данные не были зашифрованы, что является нарушением принятой политики, сообщает infowatch.ru. Офицер полиции AHTCC (Australian High Tech Crime Centre — Австралийский центр борьбы с преступлениями в сфере высоких технологий) во время поездки в Лондон потерял флэшку с номерами счетов 3,5 тыс. клиентов 18 банков. На флэшке содержались материалы расследования о «мошенничестве русской мафии в Интернете», включая информацию о гражданах, которые пострадали от действий преступников, предоставив им свои банковские счета в ответ на фиктивный запрос по электронной почте. Как обычно бывает в таких случаях, все данные не были защищены шифрованием, хотя передовой опыт (best practices), пропагандируемый AHTCC, однозначно указывает на необходимость защиты чувствительной информации во время транспортировки. Более того, инцидент произошел в апреле 2006 года, а пострадавших граждан не уведомили до сих пор. «Случай с австралийскими полицейскими очень хорошо укладывается в последние тенденции. Дело в том, что бизнес и государственные организации уже поняли, чем чревата потеря конфиденциальной информации на флэшках или ноутбуках. Однако в ответ на эту угрозу были приняты полумеры, а именно — руководство просто распорядилось включить соответствующие положения в политику ИТ-безопасности (например, требование шифровать чувствительные данные на флэшках). Между тем, никто не позаботился о том, чтобы проследить за реализацией правил политики на местах. В результате сегодня мы имеем десятки инцидентов, после которых руководители разводят руками и ссылаются на свою чуть ли не идеальную политику ИТ-безопасности. Думаю, топ-менеджмент скоро переболеет этим недугом и в большинстве своем распорядится об адекватных технических мерах защиты», — считает Денис Зенкин, директор по маркетингу компании InfoWatch
18 месяцев тюрьмы за взлом сайта ФБР Такой срок получил Джозеф Томас Колон (Joseph Thomas Colon), сумевший взломать сайт ФБР, используя для этого программы, доступные в Интернете, сообщает webplanet.ru. В результате этой дерзкой акции ему удалось получить доступ к базе данных, содержащей, помимо всего прочего, 38 тысяч пользовательских паролей, включая тот, которым пользуются директор ФБР Роберт Мюллер. Представший перед судом консультант, который несколько месяцев назад начал работать в ФБР, утверждает, что он не собирался подрывать национальную безопасность. По словам Колона, им двигали светлые чувства и желание помочь, а агенты в спрингфилдском офисе организации одобрили его действия. Двумя годами ранее этот же консультант завладел информацией, касающейся Программы защиты свидетелей. Тогда ФБР было вынуждено временно закрыть свою сеть для доступа извне и потратить уйму человеко-часов на проверку системы защиты. Система защиты под названием Trilogy, которую использует ФБР, уже стала образцом того, как не надо делать системы защиты. Неповоротливый мастодонт стоимостью 535 миллионов долларов наводнен ошибками и уязвимостями. Инциденты, подобные случившемуся, сподвигли ФБР на введение в строй новой системы безопасности, которая включает в себя как программно-аппаратные решения, так и обучение сотрудников.
Секьюрити-эксперт публикует в своем блоге баги в браузерах HD Moore, создатель инструмента Metasploit Framework, который помогает тестировать системы на возможность вторжения, назвал июль «Месяцем багов браузеров», пишет zdnet.ru. Он уже обнародовал пять пробелов в защите: три в Microsoft Internet Explorer и по одному в Mozilla Firefox и Safari от Apple Computer. «Этот блог будет служить местом для исследований по безопасности браузеров и сообщений об уязвимостях, — пишет Мур в своем блоге. — Публикуемые нами методы тщательно отобраны для демонстрации концепции, не раскрывая прямого способа дистанционного исполнения кода». На своем сайте Мур пишет, что он еще в марте сообщил Microsoft о двух багах IE. Microsoft признала, что вступала в контакт с Муром, но считает опубликованные им баги неопасными. «Расследование (Microsoft) показало, что большинство проблем, относящихся к Internet Explorer, приводит к неожиданному закрытию браузера», — говорится в заявлении компании. Мур не уточняет количество критических уязвимостей в числе тех, которые он обнародовал, но компания Secunia пометила одну из ошибок, которую Мур называет Internet.HHCtrl Image Property, как очень опасную (highly critical).
Спамеры не спят и всячески стараются обходить фильтры С развитием систем фильтрования спама по признакам в тексте, спамеры всё чаще излагают рекламную информацию в графическом формате. Компания IronPort, как и другая компания, CipherTrust, утверждают, что «изобразительный» спам составляет 15% от общего объема, против 1% в начале года. Спам с вложенными изображениями, помимо прочего, засоряет каналы сильнее, чем текстовый: средний размер такого письма в 7,5 раз больше. С подобным спамом до этого года боролись довольно успешно: фильтры создавали математический отпечаток спамерской картинки по формуле, включающей размер и участки данных, и не пропускали письма, где встречались аналогичные вложения. Но в начале этого года спамеры взяли на вооружение технологию изменения изображений для каждого письма. Картинка с другим цветом или размером уже не попадает под формулу и проходит без ограничений, пишет cnews.ru.
Банкам предложена система, позволяющая выявлять факты онлайн-мошенничества Продукт американской компании Cydelity, получивший название eSentry, использует усовершенствованную версию программы PhishFinder. Функционал PhishFinder сводился к подаче предупреждений владельцам сайтов о том, что их ресурсы подверглись атаке или внешним изменениям. eSentry наблюдает за всеми действиями, совершаемыми в онлайне. Поэтому в случае, если злоумышленнику удастся обойти систему идентификации, система выявит любые нетипичные для пользователя действия. «Этот продукт более важен, потому что контролирует пользователей только в случае ввода учетных данных. Программа проводит поведенческий анализ. Поэтому, если кто-то завладеет данными пользователя, вы сможете увидеть все изменения, связанные с ведением счета», — рассказал об eSentry генеральный директор Cydelity Боб Чикконе (Bob Ciccone). eSentry работает на платформе Linux и функционирует за межсетевым экраном. Пользователи программы могут получать предупреждения об опасности как в виде звуковых сигналов, так и в виде сообщений вроде «ряд подозрительных платежей на 20000 долларов». Продукт также может быть настроен на работу с банковским веб-сервером и запрещать любые онлайн-транзакции и даже вход пользователей в систему. eSentry предназначен для использования в крупных банках и кредитных организациях, однако в ближайшие месяцы Cydelity планирует выпустить продукт и для мелких финансовых организаций. Цена eSentry начинается от 100 тысяч долларов для кредитных организаций с количеством клиентов свыше 100 тысяч человек, сообщает viruslist.com.
Уязвимости в IBM WebSphere Application Server IBM сообщила о двух найденых уязвимостях в коде WebShere, пишет uinc.ru. Эти уязвимости могут быть использованы для получения критичной информации. Одна ошибка была обнаружена в модуле управления плагинами. Вторая ошибка в реализации веб контейнера позволяет просмотреть исходный код JSP
Социальная Инженерия в помощь хакеру Хакеры придумали довольно изощренный способ атаки; они присылают на сотовые телефоны своих потенциальных жертв текстовое SMS-сообщение, в котором сообщается о том, что пользователь данного телефона подписался на некий сервис мобильных знакомств. "Теперь с вашего счета ежедневно будет списываться по 2 USD за использование сервиса", – говорится в сообщении. Самое интересное, что отписаться от него, послав ответное сообщение никак нельзя, единственный способ – зайти с персонального ПК на "официальный" сайт, пишет crime-research.ru. После того, как доверчивый пользователь заходит на сайт, его компьютер "подхватывает" вирус – трояна, названного Dumador. После этого, компьютер полностью переходит во власть хакеров. Стоит отметить, что первая атака была предпринята в прошлый четверг. В качестве "опытных мышей" выступили сотрудники компании-распространителя охранных программ Sunbelt Software.
Журнал CNews Когда я был на Interop 2006 мое внимание привлек стенд CNews.ru, на котором были разложены последние номера их журнала. Оказывается, что до 1 июля на него можно бесплатно подписаться: http://www.cnews.ru/mag/free/ int06:int06 Журнал CNews — деловое издание, ориентированное на руководителей ИТ-департаментов и специалистов в области высоких технологий. Отличительной особенностью журнала является его акцент на вертикальные рынки, потребляющие информационные технологии. Каждый номер содержит основные материалы ежегодных отраслевых обзоров, подготовленных экспертами CNews Analytics. Кроме того, журнал включает разделы, посвященные рынкам корпоративного ПО и аппаратных средств, статьи о проблемах отрасли связи и тесты потребительских цифровых устройств, а также практические руководства по использованию современных цифровых устройств. Особое внимание в журнале уделяется комментариям влиятельных экспертов, представителей компаний-лидеров на ИКТ-рынке в России и в мире. PS: CNews приглашает принять участие в работе круглого стола «Россия vs Запад: Выбор средств защиты информации», который пройдет 28 июня в отеле «Ренессанс».
Interop Moscow 2006 Москва, 19 июня 2006 г., - 21 июня в МВЦ «Крокус Экспо» (2 павильон, зал №7) начнет работу международная выставка ИТ-технологий для корпоративного рынка Interop Moscow 2006. Выставка Interop (interop.ru) является главной точкой пересечения для поставщиков и покупателей высоких технологий во всем мире и уже в течение двух десятилетий способствует росту и развитию ИТ индустрии. Начав свой путь в Силиконовой долине в США, сейчас эта выставка проводится в США, Японии, Франции, и в этом году, впервые, в России. Активная работа по подготовке выставки Interop Moscow 2006 была начата осенью 2005 года сразу после подписания соглашения между российским маркетинговым агентством ИТ «Форт-Росс» и американской компании MediaLive Inc (CMP Media LLC). В Interop Moscow 2006 примет участие более 150 компаний, работающих на ИТ-рынке, среди них - Microsoft, AMD, IBM, inCOMa, NET, Symantec, 1С, Novell, SCO, Fluke Networks, Формоза, SmartLine, StinsComan, Frontrange Solution, IBA, I-Teco, SurfControl и другие. Генеральным спонсором выставки стала компания Microsoft, которая также является организатором MICROSOFT SECURITY DAY и Бизнес Конференции Microsoft (ERP) в рамках Конгресса. Биргер Стен, генеральный директор ООО «Майкрософт Рус» так прокомментировал решение Microsoft принять участие в выставке Interop Moscow 2006: «Международная выставка Interop Moscow 2006 не только предоставляет всем участникам и посетителям прекрасную возможность ознакомиться с новинками ИТ индустрии, но и создает условия для общения разработчиков и корпоративных заказчиков. Таким образом, осуществляется эффективное взаимодействие, при котором можно продемонстрировать широкий спектр возможностей информационных технологий и обсудить реальные потребности бизнеса». Корпорация IBM получила статус Innovation Sponsor Interop Moscow 2006, и ее представители выступят на Втором Форуме по Открытому Коду, чтобы раскрыть все преимущества использования решений c открытым коде и Linux. В рамках международного делового форума CIO Summit@Interop ведущие консультанты расскажут о решениях IBM в области оптимизации ИТ, создании эффективной ИТ-стратегии и российском опыте реализации подобных проектов. «По данным аналитической компании IDC совокупный рынок Linux ежегодно увеличивается на 26% и, как ожидается в 2008 году, достигнет уровня 35,7 млрд. долларов. IBM активно поддерживает развитие технологий с открытым исходным кодом и вносит в сообщество разработчиков ПО с открытым исходным кодом свои новые технологии и опыт. Поэтому одним из важнейших мероприятий в рамках выставки Interop для нас является форум по открытому исходному коду, участие в котором примут ведущие специалисты IBM по Open Source», - отметил Денис Сосновцев, руководитель центра компетенции Linux, IBM EE/A. «На выставке Interop Moscow 2006 группа компаний «Формоза» совместно со своим партнером, компанией AMD, продемонстрирует представителям IT-индустрии новые компьютерные и серверные решения для малого, среднего и крупного бизнеса, а также решения для образования», - рассказал Владимир Шаров, вице-президент группы компаний «Формоза». – «Не сомневаемся, что наша работа на столь известной выставке привлечет к нашим продуктам дополнительное внимание». Его поддержал Александр Беленький, региональный менеджер по продажам в России и СНГ, корпорация AMD: «Компания AMD уже достигла заметных успехов на российском рынке благодаря выдающимся качествам своей продукции, в частности, процессоров AMD Opteron™ и AMD Athlon 64™. Вместе с нашим платиновым партнером, компанией «Формоза», мы будем рады продемонстрировать на выставке Interop лидирующие технологии AMD для корпоративного рынка, где сегодня предъявляются наиболее жесткие требования к надежности, совместимости и энергопотреблению оборудования. Компания AMD уделяет пристальное внимание требованиям отрасли при разработке серверных решений на базе процессоров AMD Opteron™» В рамках выставки будет проведен Interop Конгресс, который включает в себя конференции, посвященные основным направлениям выставки. От ERP и обеспечения информационной безопасности, от беспроводных и мобильных технологий до VoIP и Open Source - все направления современной ИТ индестрии, которые вместе составляют единую картину того, какие технологические решения могут быть необходимы для развития бизнеса в России. На главной сессии Конгресса выступят: Стив Возняк (Steve Wozniak), учредитель Apple; Джефф Смит (Jeff Smith), IBM, Software Group, вице президент по Open Source и Linux; Мартен Микос (Marten Mickos), генеральный директор, MySQL; Кевин Митник (Kevin Mitnick), Mitnick Security Consulting LLC; Рафаль Лукавецки (Rafal Lukawiecki), директор, Project Botticelli Ltd Кристина Петерсон (Christine Peterson), Foresight Nanotech Institute; Йон мэддог Холл (Jon maddog Hall), исполнительный директор, Linux International; Дарл МакБрайд (Darl McBride), президент и генеральный директор The SCO Group. Составной частью Конгресса станет Деловой Форум для IT директоров СIO Summit@Interop (www.cio-summit.ru), а также Второй Форум по Открытому Коду в России (www.opensource-forum.ru). Также в рамках Конгресса корпорация Microsoft организует MICROSOFT SECURITY DAY и Бизнес конференцию Microsoft (ERP). Выставка Interop Moscow 2006 будет проходить до 23 июня и обещает стать площадкой высокого уровня организации, которая привлечет внимание искючительно деловой аудитории как российского, так и международного сообщества. Офсайт: www.opensource-forum.ru
Microsoft.fr defaced Утром турецкими хакерами был задефейсен Microsoft.fr
Осуждена группировка кардеров, укравшая 90 миллионов долларов В Москве вынесены приговоры по уголовному делу о подделке кредитных карт. Некто под псевдонимом Big Buyer, он же гражданин Украины Артур Ляшенко, еще в 2001 году в Москве сколотил целую банду «кулибиных». Костяк ее составляли непосредственный изготовитель-технарь Алексей Строганов и хакер-взломщик Герасим Селиванов. Специалист-хакер через Интернет доставал сведения о банковских счетах французов, немцев, американцев, англичан. Подделки становились настолько качественными, что в магазине кассир не мог отличить их от настоящих. За 100 - 150 долларов клиент из любой точки мира, с которым «кулибины» общались по Интернету, мог приобрести обычную карточку с определенным минимумом денег. За отдельную плату (40 - 50 процентов от суммы) хакеры предоставляли кредитку и с более внушительным реально существующим банковским счетом. Когда сотрудники МВД накрыли их типографию в одной из столичных квартир, обнаружили около восьми тысяч кредитных карт на баснословные суммы. В их базах данных была информация даже на счета арабских шейхов-миллионеров. Подельники российских «кулибиных» начали всплывать по всей Европе и даже в США, где ими уже занимаются Интерпол и ФБР соответственно. Вина организации кардеров, общий ущерб от деятельности которой оценивается более чем в 90 миллионов долларов, была доказана - Ляшенко, Строганов и Селиванов получили по 6, 6,5 и 5,5 года тюрьмы соответственно. Еще трое участников отделались пятилетним условным сроком, сообщает crime-research.ru.
Фишинг в PayPal Злоумышленники использовали XSS уязвимость для похищения номеров кредитных карт и другой личной информации пользователей PayPal, сообщает netcraft.com. Обман работал весьма убедительно; люди посылались на URL, находящийся на подлинном сайте PayPal. Ссылка работала по SSL протоколу и использовала реальный 256-битный SSL сертификат, что не вызывало сомнений в его принадлежности к PayPal. Однако, часть этой страницы была изменена засчет XSS уязвимости, так что когда жертва попадала на нее, видела сообщение: "Your account is currently disabled because we think it has been accessed by a third party. You will now be redirected to Resolution Center." ("Ваш счет в настоящее время заблокирован, поскольку мы думаем, что к нему получил доступ кто-то постороний. Вы будете перемещены в Resolution Center"). После чего пользователь перенаправлялся на постороний сервер, где он вводил свой логин и пароль, которые успешно попадали в руки фишеров.
Yahoo! жертва нового червя По сообщению Yahoo! количество аккаунтов, попавших под атаку почтового червя Yamanner, приближается «всего лишь» к двумстам миллионам, - сообщается в Веблоге «Лаборатории Касперского». Примечателен новый червь тем, что для активации вредного кода от пользователя не требуется совершения каких-либо действий, помимо открытия письма в веб-интерфейсе Yahoo Mail. Когда пользователь открывает письмо, исполняется скрипт, рассылающий червя на все адреса из адресной книги пользователя, в которых домен соответствует @yahoo.com либо @yahoogroups.com. Помимо этого, открывается заданная веб-страница (в настоящий момент не функционирует), а адресная книга зараженного аккаунта отсылается на заданный сервер. Платформа распространения червя — скриптовый язык JavaScript. Единственная эффективная защита от червя — полное отключение скриптов в браузере. Однако это делает невозможным использование веб-интерфейса Yahoo Mail. Yahoo! предпринимает меры для фильтрации почтовых сообщений, использующих данную уязвимость, а также рекомендует переходить на новую тестовую версию почтового программного обеспечения от Yahoo! — Yahoo Mail Beta, для которой данная уязвимость не актуальна. Так же можно просто не использовать веб-интерфейсы для чтения почты.
Выпущен Sendmail 8.13.7, в котором исправленна недавно найденная ошибка в программе (возникновение бесконечной рекурсии при парсинге некорректных MIME заголовков, которое могло быть использовано для организации DoS атаки). Подробней о проблеме и скачать Sendmail 8.13.7: http://sendmail.org/releases/8.13.7.html
Очередные уязвимости в коде Microsoft Не успела компания Microsoft выпустить патчи, устраняющие уязвимости в некоторых ее продуктах, как в интернете появился код, использующий эти слабые места. «Microsoft известно, что для некоторых уязвимостей в интернете опубликован подробный код эксплойтов, — говорится в заявлении компании. — В настоящее время Microsoft не располагает информацией о каких-либо активных атаках, использующих этот код, за исключением MS06-027 (вредоносной программы для Word, которая начала распространяться в прошлом месяце)… Код эксплойтов не опасен для пользователей, установивших все июньские секьюрити-апдейты», - пишет ZDNet. В общей сложности 13 июня Microsoft выпустила патчи для 21 уязвимости, каждая из которых, за исключением двух, позволяет злоумышленникам исполнять вредоносный код на пораженной системе. Некоторые эксплойты, появившиеся в вебе, нацелены на «критические» пробелы в защите Windows Media Player. SANS Internet Storm Center сообщает также, что два эксплойта направлены против системы RRAS (routing and remote access). Тем временем отдел iDefense компании Verisign объявил о создании демонстрационного кода эксплойта для «дыры» в файлах типа .ART, которые часто используются службами и веб-сайтами AOL.
Хакеры атакуют сайты российских министерств и ведомств все чаще "С каждым годом отмечается неуклонный рост атак на официальные веб-ресурсы органов власти России. Особенно это касается массированных атак, в ходе которых за короткий промежуток времени проводится несколько тысяч одновременных попыток проникновения", - сказал начальник Центра безопасности связи ФСБ России Виктор Горбачев на открытии международной выставки-форума "Инфофорум-2006". По его данным, ежегодно ФСБ регистрирует порядка миллиона хакерских атак на Интернет-ресурсы госорганов. - сообщает агенство РИА Новости. В качестве примера Виктор Горбачев привел попытку атаки американскими хакерами сайта МЧС РФ 22 апреля и серию атак с территории Китая веб-ресурсов органов власти и силовых ведомств, в частности, МВД РФ и СВР, в течение двенадцати часов 2 марта. "В случае успешной атаки, ресурсы могли быть скомпрометированы путем размещения на них недостоверной информации", - отметил Горбачев. Он сказал, что все нападения хакеров проходят в три этапа - на первом злоумышленники проводят разведку средств защиты атакуемого ресурса, затем пытаются получить доступ к защищенным разделам веб-ресурса, после чего - получить полный контроль над сайтом. По словам Горбачева, все атаки были отражены средствами защиты, созданными при участии ФСБ РФ.
Взломщик сетей IP-телефонии сядет на 20 лет Усилиями полиции Майами совместно с ФБР был задержан мошенник Роберт Мур (Robert Moore), сумевший взломать сети провайдеров IP-телефонии и продать налево звонков на сумму более 1 миллиона долларов. Вторым обвиняемым по этому делу стал бизнесмен из Венесуэлы Эдвин Андрес Пина (Edwin Andres Pena), который проведет ближайшие 20 лет в тюрьме и заплатит штраф в размере 250 тысяч долларов. Роберт Мур расстанется с такой же суммой, но за решеткой проведет всего 5 лет - пишет webplanet.ru.
Microsoft предложит решения для эффективного и безопасного бизнеса на выставке Interop Moscow 2006 С 21 по 23 июня в Москве впервые пройдет международная выставка Interop - 2006, на которой будут представлены новые тенденции рынка информационных технологий в России. Корпорация Microsoft выступает Генеральным Спонсором выставки и Спонсором Конференции по Безопасности. Одним из наиболее интересных событий Конгресса Interop Moscow, несомненно, станет интерактивный Microsoft Security Day (22 июня), в ходе которого для участников выставки предусматриваются “живые” демонстрации продуктов и решений по безопасности в зоне Microsoft Security Labs и на стенде компании. На выставке Interop Moscow компания Microsoft планирует продемонстрировать свои дос-тижения в области обеспечения безопасности информационных систем в рамках Microsoft Security Day и Конференции по безопасности. Формат Microsoft Security Day позволит посетителям всего за один день узнать все о дос-тижениях корпорации в этой области. В рамках Microsoft Security Day компанией будут анонсированы новые продукты Microsoft, позволяющие повысить уровень безопасности организаций. Среди них: межсетевой экран нового поколения ISA Server 2006, многоядер-ный серверный комплекс нового поколения для борьбы с вирусами и спамом Microsoft Antigen 9 и операционная система Windows Vista. Решение Microsoft Antigen 9 позволит корпоративным заказчикам одновременно использо-вать до восьми антивирусных ядер от различных производителей в один блок усиленной защиты. Эта уникальная технология выводит антивирусную и антиспамовую защиту кор-пораций на качественно новый уровень. По словам Лори Уоллера (Lori Woehler), Директора по информационной безопасности Microsoft, «Interop Moscow 2006 предоставляет всем участникам и посетителям не только глубокий технический обзор последних инноваций в области информационных технологий, но и уникальную возможность общения с ведущими мировыми ИТ специалистами. Получить более подробную информацию о Microsoft Security Day и Бизнес Конферен-ции Microsoft можно здесь: http://www.microsoft.com/rus/events/interop2006/se... http://www.microsoft.com/rus/events/interop2006/er...
Курс криптографии University of Washington University of Washington сделал Курс криптографии (Cryptography Course)(http://www.cs.washington.edu/education/courses/cse... бесплатно доступным онлайн. Скачать презентации, видео (mp3, WMV), домашние задания и т.п. (язык англ.): http://www.cs.washington.edu/education/courses/cse...
Авторы вирусов меняют тактику "Авторы вирусов не исчезли, они просто изменили тактику, — говорит менеджер по коммуникациям SoftScan Бо Энгельбрехтсен (Bo Engelbrechtsen). — Они больше не стремятся к славе; теперь они крадут данные с целью обогащения, а для этого требуется хитрость". Всего 0,37% всех электронных сообщений, просканированных службой SoftScan в мае, содержали вирусы, - пишет ZDNet.ru, - а это самый низкий показатель со времен регистрации компании. В том же месяце прошлого года процент электронных писем, содержащих вирус, был в десять раз выше, а в мае 2004 года достигал 9%. SoftScan предупреждает, что "это говорит не о том, что вирусы сходят на нет, а всего лишь об изменении тактики", отмечая, что на долю спама теперь приходится 85% всех проверенных компанией в мае сообщений. Количество вирусов e-mail продолжает уменьшаться, зато все более опасной проблемой становятся спам и шпионское ПО.
MySQL 5.0.22 и 4.0.20 В MySQL была найдена уязвимость, которая позволяет производить SQL-injection при передаче escape последовательности "\'". PHP-функции mysql_real_escape_string() и addslashes() не в состоянии предотвратить SQL-injection при обработке мультибайтовых кодировок (например, UTF-8). Новую версию MySQL (5.0.22 и 4.0.20) можно скачать на их сайте: http://dev.mysql.com/downloads/ Если вы пока не хотите обновлять MySQL-сервер, то должны выполнить на нем следующую команду: SET GLOBAL sql_mode='NO_BACKSLASH_ESCAPES';
Barclays предпринимает новые шаги в войне с мошенничеством Банк Великобритании Barclays обнародовал список запланированных anti-fraud мер на ближайшие 12 месяцев, направленных на защиту своих онлайн клиентов. "Это - введение набора новых методов подтверждения подлинности интернет-пользователей, включая card readers и проверку мобильного телефона." - пишет Computing. "Цель состоит в том, чтобы предложить различные методы в зависимости от потребностей клиента". Barclays стал первым банком, бесплатно обеспечивающим всех своих online клиентов (1.6 миллиона) антивирусным программным обеспечением от F-Secure. Так же в скором времени станет доступен сервис текстовых сообщений, сообщающих клиентам о новых получателях платежей, помогая таким образом избежать атак мошенников.
Все о последних достижениях в VoIP на выставке INTEROP Moscow 2006 Инновационные технологии передачи голоса и факсимильных сообщений через сети, использующие протокол IP, в том числе через Интернет, становятся неотъемлемой частью организации ИТ инфраструктуры современной компании. Основное преимущество IP телефонии очевидно - это в несколько раз меньшая стоимость связи. Технология VoIP выбрана одной из ключевых тем международной выставки ИТ - INTEROP Moscow 2006. Интерес к участию в выставке подтвердила компания Avaya, которая на сегодняшний день является мировым лидером в сфере поставки решений для коммуникационных сетей и воплощения их (Avaya доверяют более 90% компаний из списка Fortune 500). На конференции VoIP выступит Карин Машима (Karyn Mashima), Avaya's Senior Vice President, Strategy & Technology. Обладая более чем 20-летним опытом работы с технологиями VoIP, она играет ключевую роль в развитии компании, отвечая за разработку и внедрение новых решений. В 2004г. аналитическая компания Christian & Timbers включила ее в свой ежегодный список First Annual List of Tech Women to Watch, а в 2005 г. она была признана самой влиятельной женщиной в сфере ИТ по мнению NJBiz magazine. Среди участников - Марк Спенсер (Mark Spencer), исполнительный директор Digium - именно он положил начало мировому феномену известному как Asterisk – PBX на основе открытого кода. Asterisk, созданный и продолжающий существовать полностью на основе открытого кода, позволил перенести преимущества открытого кода в сферу телекоммуникаций. При этом он остается полностью бесплатным и таким же эффективным, как наиболее дорогие PBX. Журнал Network World назвал Марка Спенсера одним из 50 самых влиятельных людей в области компьютерных сетей после Джона Чамбера (Cisco), Билла Гейтса (Microsoft) и Ларри Элисона (Oracle). Генеральный Спонсор выставки - корпорация Microsoft, также является организатором MICROSOFT SECURITY DAY и Бизнес Конференции Microsoft (ERP) в рамках Конгресса. Компания IBM – Innovation Sponsor.
Вирус для StarOffice, OpenOffice Во вторник компания Kaspersky Labs сообщила о первом макро-вирусе, способном заражать документы для StarOffice. Вирус получил название Virus.StarOffice.Stardust.a. "Примечателен Stardust тем, что написан для StarOffice и является первым обнаруженным макро-вирусом для этого офисного пакета. Как правило, макро-вирусы создаются для приложений MS Office." - сообщает в своем Веблоге компания Kaspersky Labs. Вирус написан на Star Basic. Он загружает из интернета порнографическое изображение и открывает его в качестве нового документа.
В тексте можно использовать Wiki или HTML теги
