Eyfel Inc. - Библиотека программиста Выпуск 10 (64) Октябрь 2003 год

Хакеры выманивают корпоративные пароли

Согласно исследованию, проведенному консалтинговой компанией NCC Group, 15% участников онлайнового опроса, которым предложили ввести свой пароль для входа в корпоративную сеть, чтобы поучаствовать в розыгрыше приза, были готовы без лишних сомнений предоставить эту информацию.

По словам Пола Влиссидиса (Paul Vlissidis) из NCC Group, основная проблема персонала, и особенно – ИТ-служб, которые должны лучше разбираться в предмете, - это халатное отношение к паролям, что ставит под угрозу защищенность корпоративных сетей. "Вопрос заключается в том, что лень и невежество приводят к проблемам с безопасностью сетей, - отмечает он. – Пароли играют сейчас еще большую роль – с появлением широкополосной связи в домах все больше сотрудников пользуются удаленным соединением". И по мере того, как ИТ-подразделения совершенствуют защиту офисных сетей, хакерам приходится все чаще прибегать к методам социального инжиниринга, чтобы выманить пароли у пользователей.

В качестве примеров халатного отношения к паролям Пол Влиссидис назвал случаи, когда весь отдел компании совместно использует пароли, или когда в качестве пароля выбирается какое-либо популярное слово – название футбольного клуба и т.п. Топ-менеджеры компаний часто больше других нарушают правила выбора и использования паролей, отметил эксперт, напоминая, что в качестве пароля лучше использовать не слова, а сочетания букв и цифр. Чтобы не забыть пароль, можно выбрать любимую песню или стихотворение и взять первую букву из каждой строчки первого куплета, советует г-н Влиссидис, добавив несколько цифр. "Пока вы знаете, что это за песня, вы никогда не забудете пароль", - утверждает он.

Источник: по материалам Silicon.com.

Вирус «борется» с абортами

По данным «Лаборатории Касперского», автор новой версии вредоносной программы ограничился примитивными техническими средствами, сделав ставку на психологию пользователя. Вредоносная программа рассылается якобы с адреса технической поддержки "Лаборатории Касперского" support@kaspersky.com.
Тема письма: "Утилита для выявления и удаления почтовых червей". Письмо содержит вложенный файл KAVUtil.exe.
Текст письма: В связи с появлением в Сети нового почтового червя I-Worm.Sexer предлагаем Вам утилиту для выявления и удаления этого червя из системы. Описание I-Worm.Sexer доступно в Вирусной Энциклопедии Касперского по адресу: http://www.viruslist.com/viruslist.html

Червь активизируется, только если пользователь самостоятельно откроет вложенный файл. При открытии файла вредоносная программа устанавливает фоном рабочего стола Windows картинку с текстом "АБОРТ - узаконенное убийство".

Для запуска процедуры размножения червь копирует себя в директорию ProgramFiles\Common Files\system c именем "KAVUtil.exe" и регистрирует в ключе автозапуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\Run KAVUtil =kavutil.exe. Червь также ищет в системном реестре ключ: Software\Microsoft\WAB\WAB4\Wab File Name и рассылает себя по всем адресам электронной почты, найденным в адресной книге. Для рассылки писем используется прямое подключение к SMTP-серверу.

«Использование вирусописателем технически примитивных средств, а также общая компьютерная грамотность большинства современных пользователей делают шансы на распространение данной вредоносной программы невысокими, - считает менеджер по корпоративным коммуникациям и PR «Лаборатории Касперского» Светлана Новикова. - Кроме того, важно отметить, что, в соответствии со стандартами информационной безопасности, техническая служба «Лаборатории Касперского» никогда не рассылает исполняемые файлы, и наши пользователи прекрасно об этом осведомлены».

Источник: при подготовке материала использованы данные «Лаборатории Касперского».

Pro Lite C480T – еще одна новинка на рынке ЖК-телевизоров

В России начались продажи нового 19-дюймового ЖК-телевизора Pro Lite C480T от компании iiyama. Монитор воспроизводит естественные сочные цвета, имеет необходимые для телевидения углы обзора (170° по вертикали и горизонтали) и обеспечивает быструю смену кадров. Используемый видеопроцессор фирмы Faroudja на основе технологии сглаживания DCDi дополнительно повышает качество воспроизведения телевизионной картинки. Два динамика по 5 Вт воспроизводят чистый звук, имеют возможность отсоединения для эффекта объемной акустики домашних кинотеатров. Монитор Pro Lite C480T может быть использован и в настенном варианте для демонстрационных показов в презентационных залах, магазинах и офисах.

Среди других технических характеристик - физическое разрешение 1,3 мегапикселя; высокая контрастность 600:1; хорошая яркость 430 кд/м² при минимальном времени отклика 16 мс.

Как полноценный телевизор, Pro Lite C480T оснащен функциями программирования телеканалов, приема телетекста, компонентным входом (для подключения видео- и DVD-плееров), а также инфракрасным пультом дистанционного управления. Другие особенности включают многоканальную настройку, шумоподавление, режимы экономного энергопотребления. Для удобства просмотра телепередач реализована функция «картинка в картинке». Еще одна отличительная черта Pro Lite C480T - прозрачный защитный экран и серебристый стильный дизайн корпуса.

Источник: по материалам компании Erimex.

Dell представил свой первый ЖК-телевизор

Dell представил свой первый жидкокристаллический дисплей, позволяющий не только играть в видеоигры и работать с ПО на мониторе с высококачественным разрешением, но и просматривать телепередачи.

17-дюймовый Dell W1700 объединяет в себе жидкокристаллический плоский экран и телевизионный тюнер и появится в продаже в конце октября сначала в Северной Америке по цене около $700.

Дисплей имеет как VGA, так и DVI-вход для подключения компьютерной или телесистемы, а также дистанционное управление и встроенный динамик, благодаря чему при использовании устройства как телевизора не требуется подключения к ПК. И, как считают специалисты, W1700 станет первым представителем новой полноценной линии жидкокристаллических теледисплеев.

Источник: по материалам сайта Business Week.

Red Hat представил новую версию Red Hat Enterprise Linux

Red Hat Enterprise Linux 3.0, релиз которого состоялся 22 октября, обеспечивает значительно большую скорость работы с программным обеспечением Java и базами данных, чем предыдущая версия, может управлять мэйнфреймами, используя все преимущества и мощности 32-битных процессоров и лучшее программное обеспечение.

Red Hat Enterprise Linux является ключевым продуктом компании Red Hat, которая строит свой бизнес на продаже дистрибутивов операционной системы, компоненты которой доступны в Сети бесплатно. Дистрибутивы Red Hat лицензируются по так называемой системе подписки, которая обеспечивает пользователям техническую поддержку и постоянные обновления и заплатки. По словам аналитиков, именно эта схема позволила компании не только компенсировать затраты, но и получать прибыль от продажи программных продуктов.

Именно разработка RHEL является критичной для компании, которая вынуждена соперничать с основными конкурентами в этой области: Sun Microsystems и другими компаниями, занимающимися разработкой и продажей клонов ОС Unix, одним из которых является Linux, и Microsoft, который имеет подавляющее преимущество на рынке десктопных систем. Кроме того, Red Hat вынужден оглядываться на Linux-конкурентов, главным из которых является компания SuSE. Этот немецкий дистрибутив не так давно обошел Red Hat на рынке операционных систем для мэйнфреймов и почти догнал в области сотрудничества с другими производителями аппаратного и программного обеспечения в Европе, которая все больше склоняется к замене ПО от Microsoft на Linux. По информации аналитиков, Red Hat пока удерживает главенствующие позиции на рынке, но его положение становится все более и более шатким.

Сейчас компания ориентируется в большей степени на рынок серверных систем и мэйнфреймов. Red Hat собирается и дальше разрабатывать RHEL, добиваясь максимально эффективной работы на больших серверных системах и объединения дистрибутивов в последовательную архитектуру. Red Hat Enterprise Linux 3.0 включает в себя Native Posix Threading Library, которая позволяет приложениям работать с множественными тредами, что значительно увеличивает скорость обработки информации. RHEL также включает поддержку больших объемов симметричной мультипроцессорной памяти и конфигураций ввода-вывода.

Enterprise Linux 3 написан на единой кодовой базе, что обеспечивает стабильность, безопасность и возможность быстрого исправления ошибок. Новая версия также поддерживает большее количество аппаратных платформ, включая Intel x86, 64-битные платформы Opteron от AMD и Itanium от Intel, IBM iSeries, pSeries, zSeries и сервера S/390. Также усовершенствовано программное обеспечение, позволяющее RHEL управлять кластерными системами.

Red Hat Enterprise Linux 3 доступен пользователям как часть годичной подписки, которая включает в себя доступ к различным сервисам и Red Hat Network. Нынешние пользователи Red Hat Enterprise Linux могут обновить систему через Red Hat Network, новые клиенты смогут купить Red Hat Enterprise Linux 3 AS, ES или WS на сконфигурированных аппаратных комплексах. AS разработана для серверов с более чем двумя процессорами и предназначена для работы с большими корпоративными приложениями и базами данных. ES ориентирована на одно- и двухпроцессорные системы, выполняющие роль веб-, файл-серверов или серверов печати. WS - система для одно- или двухпроцессорных рабочих станций.

Стоимость Red Hat Enterprise Linux AS начинается от $1499 в год для платформ x86 и доходит до $18000 в год для IBM-мэйнфреймов. Стоимость ES и WS для платформ x86 начинается с $349 и $179 соответственно. Стандартная цена для WS для платформ Itanium или Opteron составляет $792.

Источник: по материалам The Globe and Mail.

Renesas разработал гигабайтную карту CompactFlash

Гонконгская компания Renesas Technology объявила о выпуске карты флэш-памяти CompactFlash типа I (толщина 3,3 мм) емкостью 1 ГБ и скоростью записи 10 МБ/c. Карта, получившая маркировку HB28J1000CC, состоит из восьми гигабитных чипов флэш-памяти AG-AND, объединенных по технологии многоуровневых ячеек. Высокая скорость достигается за счет параллельной обработки доступа к чипам на карте по пяти каналам, и, таким образом, скорость в пять раз превышает скорость существующих самых емких аналогов – 512-мегабайтных карт.

Карта поддерживает новый стандарт CFA версии 2.0, в котором предусмотрена возможностью скорости передачи 16 МБ/с. Этот стандарт был опубликован в июне Ассоциацией CompactFlash (ACF).

Поставка образцов карты для производителей портативных устройств начнется с 30 октября в Японии. Компания также разработала 4-гигабайтную карту PC-ATA типа II (толщиной 5 мм), HB28J4000ACH со скоростью записи 10 МБ/с, составленную из гигабитных чипов. Поставки этой карты начнутся весной следующего года.

Источник: по материалам сайта NE Asia Online

Новинки от Acer: 4х15

Компания Acer CIS обновила экономичную линию ЖК-мониторов и объявила о начале поставок сразу четырех новых пятнадцатидюймовых моделей AL1511, AL1513, AL1512m и AL1513m. Все мониторы поддерживают разрешение 1024x768 пикселей и 16,2 млн. цветов.

Компактный дизайн монитора AL1511 позволяет эффективно организовать пространство рабочего места, а жидкокристаллическая матрица дисплея не обладает мерцанием, характерным для традиционных ЭЛТ-мониторов. Это позволяет получить качественную картинку без искажений.

AL1512m позиционируется как оптимальный выбор для тех, кто решил дополнить свой ПК компактным и функциональным мультимедийным ЖК-монитором. Высокие скорость реакции пикселя и уровень яркости позволяют работать и развлекаться без напряжения для глаз.

Модели AL1513 и AL1513m выполнены в тонких корпусах с аккуратной панелью управления. Эргономичные пятнадцатидюймовые ЖК-мониторы обеспечивают пользователю комфорт в работе, благодаря удобной панели управления и встроенным динамикам (в модели AL1513m). Для обеспечения безопасности и возможности удобного размещения в мониторах предусмотрены разъем для замка Kensington и крепление для кронштейна стандарта VESA.

Модель	AL1511	AL1512m	AL1513	AL1513m
Входной сигнал	Аналоговый (D-Sub)	Аналоговый (D-Sub)	Аналоговый (D-Sub)	Аналоговый (D-Sub)
Контрастность	350:1	450:1	350:1	350:1
Яркость	250 кд	350 кд	260 кд	260 кд
Углы обзора (гор./ верт.)	140°/125°	120°/110°	120°/100°	120°/100°
Время реакции пикселя	25 мс	23 мс	25 мс	25 мс
Крепление для кронштейна	VESA 75x75	VESA 75x75	VESA 75x75	VESA 75x75
Энергопотребление	30 Вт; 3 Вт в режиме ожидания	33 Вт; 3 Вт в режиме ожидания	24 Вт; 3 Вт в режиме ожидания	24 Вт; 3 Вт в режиме ожидания
Габариты и вес	338x347x154 мм 3,7 кг	346.4x347x154 мм 2,6 кг	343х351х159,8 мм 2,7	343х351х159,8 мм 2,7
Дополнительное оборудование	Разъем для Kensington Lock	Встроенные динамики Разъем для Kensington Lock	Разъем для Kensington Lock	Встроенные динамики Разъем для Kensington Lock
Рекомендованная розничная цена	$345	$351	$345	$348

Источник: по материалам компании Acer CIS.