Контакт: обсуждение софта и железа. (comp.soft.review.kontaktsoft.kontactlist) : Рассылка : Subscribe.Ru

За 2005-03-23

[ksoft] Новое ПО позволяет управлять ноутбуками APPLE при помощи толчков

[ksoft] Критическая уязвимость в антивирусах MCAFEE

[ksoft] SYMANTEC предупреждает: хакеры все чаще бьют по MACOS X

[ksoft] Открылась поисковая система, которая ищет людей

← Март 2005 →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17 17.03.2005 13:44:06 20:19:00	18 18.03.2005 11:45:36 12:08:34 12:41:36 12:41:43 12:41:54 12:42:00 12:43:22 12:43:51 17:39:59	19 19.03.2005 00:45:04 00:45:16 00:45:21 00:45:34 00:45:44 00:45:57 00:46:22 13:25:23	20
21	22 22.03.2005 10:14:56 10:15:04	23 23.03.2005 12:36:25 12:36:31 12:36:37 23:46:25	24 24.03.2005 11:16:25 21:56:26 21:56:36 21:56:41 21:56:51 21:56:56	25	26	27
28 28.03.2005 23:00:52 23:02:15 23:03:45	29 29.03.2005 10:01:35 10:01:41 20:34:40 20:34:49 20:34:53 20:35:01	30	31 31.03.2005 21:20:25 21:20:36 21:20:46 21:21:15 21:21:25

← Март 2005 →

17.03.2005
13:44:06
20:19:00

18.03.2005
11:45:36
12:08:34
12:41:36
12:41:43
12:41:54
12:42:00
12:43:22
12:43:51
17:39:59

19.03.2005
00:45:04
00:45:16
00:45:21
00:45:34
00:45:44
00:45:57
00:46:22
13:25:23

22.03.2005
10:14:56
10:15:04

23.03.2005
12:36:25
12:36:31
12:36:37
23:46:25

24.03.2005
11:16:25
21:56:26
21:56:36
21:56:41
21:56:51
21:56:56

28.03.2005
23:00:52
23:02:15
23:03:45

29.03.2005
10:01:35
10:01:41
20:34:40
20:34:49
20:34:53
20:35:01

31.03.2005
21:20:25
21:20:36
21:20:46
21:21:15
21:21:25

Привет, All!

Американский программист Амит Сингх из штата Калифорния разработал
необычную программу, которая позволяет выполнять некоторые операции на
портативных компьютерах Apple Powerbook путем изменения их положения в
пространстве.

Работа приложения, как
сообщает New Scientist, основана на использовании встроенного в
последние модели Powerbook датчика перемещения Sudden Motion Sensor.
Этот сенсор в режиме реального времени отслеживает ускорения и
предотвращает повреждения жесткого диска в результате резких ударов,
толчков, тряски или падений. При этом разработчики могут получить
доступ к снимаемым трехосевым акселерометром Sudden Motion Sensor
показателям, используя специальные программные средства.

Программа Амита Сингха как раз и преобразует данные акселерометра в те
или иные команды. Например, покачав портативный компьютер из стороны в
сторону, можно свернуть или развернуть окно запущенного приложения. А
утилита Orientation Visualizer позволяет воспроизводить трехмерные
образы, которые при вращении ноутбука вокруг вертикальной оси кажутся
висящими в пространстве.

Впрочем, разработки калифорнийского программиста носят пока чисто
экспериментальный характер. Дело в том, что утилиты появились на свет
в рамках исследовательского проекта Амита Сингха по изучению
возможностей операционной системы Apple Mac OS X. Однако некоторые
сторонние разработчики уже заинтересовались альтернативной схемой
применения датчика Sudden Motion Sensor. Не исключено, что в
перспективе появятся и специализированные рабочие программы,
основанные на применении этого сенсора.

NetVamp 2005-03-23 23:46:25 (#338717)

Привет, All!

В более чем двадцати распространенных программных продуктах McAfee
выявлена опасная уязвимость, которая теоретически может использоваться
злоумышленниками с целью получения несанкционированного доступа к
удаленному компьютеру и последующего выполнения на нем произвольных
действий.

Проблема связана с некорректной работой одной из библиотек, входящих в
состав антивирусных движков Afee VirusScan Scan Engine версий до 4400.
При сканировании сформированных особым образом архивов в формате LHA в
этом компоненте возникает ошибка переполнения буфера, после чего
нападающий получает возможность выполнить на машине вредоносный код.
Брешь присутствует в таких программных продуктах, как Internet
Security Suite, VirusScan (все версии), Active Mail Protection,
VirusScan Enterprise 8.0i, SecurityShield for Microsoft ISA Server,
GroupShield for Lotus Domino, LinuxShield и многих других.

Впрочем, отмечают в McAfee, опасности подвержены только те
пользователи, которые еще не загрузили обновленную версию
антивирусного движка с индексом 4400 (была выпущена в декабре прошлого
года). Найти подробную информацию об уязвимости и инструкции по ее
устранению можно в
http://us.mcafee.com/root/support.asp?id=4320_faqs
этом бюллетене безопасности.

Примечательно, что проблемы с обработкой сжатых файлов не так давно
были выявлены в приложениях Symantec, F-Secure и Trend Micro.
Например, программные продукты Trend Micro
http://security.compulenta.ru/172908/
некорректно сканируют составленные специальным образом ARJ-архивы.
Данная ошибка может также использоваться злоумышленниками для захвата
полного контроля над компьютером жертвы.

NetVamp 2005-03-23 12:36:37 (#338324)

Привет, All!

Компания Symantec опубликовала бюллетень Internet Security Threat
Report, в котором, в частности, говорится, что операционная система
Apple Mac OS X всё чаще становится объектом взломов и атак со стороны
всевозможных сетевых злоумышленников.

По данным Symantec, за прошедший год были обнаружены 37 серьёзных
уязвимостей в Mac OS X, и эта информация, естественно, попадает и к
хакерам, вирусописателям и прочей подобной публике.

По мере того, как рыночная доля компьютеров Apple понемногу
увеличивается, хакеры всё чаще обращают внимание на Mac OS X со всеми
её уязвимостями, которые позволяют взломщикам воровать личную
информацию, обходить аутентификационную защиту, удалённо запускать
любой код и организовывать DoS-атаки.

Специалисты из других компаний, занимающихся вопросами компьютерной
безопасности, разделяют это мнение, пишет
http://news.zdnet.co.uk/software/mac/0,39020393,39192111,00.htm
ZDNet. Mac OS X долго считалась безопасной системой, так
что покупатели компьютеров Apple не особо заботились о том, чтобы
повышать безопасность своих данных. А между тем систем вообще без
уязвимостей не бывает.

Как справедливо заметил один из специалистов антивирусной компании
Trend Micro, Адам Бивиано, все сложные платформы, и Mac OS X, и Linux,
и Solaris - обладают уязвимостями. Одна из главных причин особо
массового распространения эксплойтов для Windows, - огромное
количество объединённых в сети устройств на базе этой платформы. Как
только происходит массовое распространение какой-то новой технологии,
появляются и эксплойты.

С другими данными бюллетеня Internet Security Threat Report можно
ознакомиться в http://www.symantec.com/press/2005/n050321.html
пресс-релизе Symantec, где вкратце изложены актуальные
тенденции и риски компьютерной безопасности.

NetVamp 2005-03-23 12:36:31 (#338323)

← Март 2005 →

17 17.03.2005 13:44:06 20:19:00

18 18.03.2005 11:45:36 12:08:34 12:41:36 12:41:43 12:41:54 12:42:00 12:43:22 12:43:51 17:39:59

19 19.03.2005 00:45:04 00:45:16 00:45:21 00:45:34 00:45:44 00:45:57 00:46:22 13:25:23

22 22.03.2005 10:14:56 10:15:04

23 23.03.2005 12:36:25 12:36:31 12:36:37 23:46:25

24 24.03.2005 11:16:25 21:56:26 21:56:36 21:56:41 21:56:51 21:56:56

28 28.03.2005 23:00:52 23:02:15 23:03:45

29 29.03.2005 10:01:35 10:01:41 20:34:40 20:34:49 20:34:53 20:35:01

31 31.03.2005 21:20:25 21:20:36 21:20:46 21:21:15 21:21:25

Привет, All!

В действие запущен первый автоматический поисковый сервис,
разыскивающий в интернете не документы, а информацию о людях. При
индексировании содержимого Сети поисковик http://www.zoominfo.com/
старается выделять информацию, касающуюся
конкретных людей. Индексация на аналогичных сервисах, например,
Intelius и Yahoo! People Search, производится вручную.

Хотя поисковик Zoominfo заработал только в минувший понедельник, его
создатели отнюдь не новички. С 2001 года они действовали на поисковом
рынке под именем Eliyon Technologies Database и предоставляли крупным
коммерческим компаниям платные услуги по поиску людей - в основном, по
их резюме.Zoominfo же, в том виде, в каком он существует на данный
момент, предоставляет как бесплатную версию, так и платную.

В основе системы лежит алгоритм, который способен, ориентируясь по
глаголам и именам собственным, выделять имена людей, а также, исходя
из контекста, определять, действительно ли это человек или нечто иное
(например, название ливерпульского автобусного круга Penny Lane вполне
может сойти и за имя человека; имена литературных персонажей система в
меру своих возможностей тоже старается отфильтровывать). Более того,
система пытается из контекста понять, когда речь идёт о разных людях с
одинаковыми именами.

Потенциально важная новая информация сопоставляется с базой данных по
уже известным именам, должностям, учёным степеням и университетам, в
которых искомые лица обучались или работали.

Пока эффективность данного поисковика пока оставляет желать лучшего.
Обозреватели New Scientist, например,
обнаружили, что Zoominfo произвёл президента США Джорджа
Буша ещё и в премьер-министры Великобритании (а также в губернаторы
сразу двух штатов - Флориды и Массачусетса). Эндрю Ллойда Уэббера
поисковик не знает, а какую информацию он выводит по запросу Vladimir
Putin, мы предлагаем выяснить нашим читателям
самостоятельно.

Представители Zoominfo утверждают, что ошибки являются следствием не
столько беспомощности технологии, сколько трудности самой задачи.
Между тем сторонники защиты частной информации уже вовсю критикуют и
саму технологию за то, что она, дескать, собирает информацию о людях
без их ведома. Однако, по словам руководителя исследовательского
подразделения Zoominfo, собирается информация, касающаяся лишь
образования и трудоустройства.

NetVamp 2005-03-23 12:36:25 (#338322)