Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BuqTraq: Обозрение #112, 22.04.2001


Служба Рассылок Subscribe.Ru проекта Citycat.Ru
HackZone.Ru

RC5 HackZone Team

HackZone.Ru/TOP



Рассылки Издательского Дома "Питер"
Новости Издательского дома "Питер"
Новости журнала "Мир Internet"

Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Alert
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
HackZone.Ru: новости сайта
Новости 911
ЕжеПравда
Новости из мира распределенных систем

BugTraq: Обозрение #112, 22 апреля 2001:


выиграй "Атаку на Интернет" (22.04.2001 19:14:24)

Очередной розыгрыш лотереи HackZone - Co@Libri. На сей раз призом выступают 10 экземпляров книги "Атака на Internet". Принять участие в нем можно уже сейчас, и до 10 часов по московскому времени 30 апреля 2001 года.


делай новости сам (22.04.2001 19:04:25)

Честно говоря, запуская два дня назад проект СамоНовости, мы не ожидали столь взрывной популярности - в пятницу было сгенерировано 8 тысяч новостей, вчера - 10 тысяч, сегодня (в воскресенье!) ожидается не менее 3-4 тысяч.

Для тех, кто не в курсе. СамоНовости можно назвать генератором сетевых розыгрышей, который создает имитации страниц известных сетевых изданий, куда и подставляется имя жертвы розыгрыша. Толчком к его созданию стал англоязычный сайт http://www.guzelmiyim.com/news/, точнее, раздражение, возникшее от его многократного использования в мой адрес :)

Впрочем, могу скромно сказать, что наша реализация имеет ряд преимуществ. Во-первых, в качестве шаблона выбираются страницы существующих изданий, причем, регулярно обновляющиеся. Далее, на выбор предлагается несколько шаблонов "новостей", список которых постоянно расширяется. Имя и другие параметры передаются не в строке адреса, как это было у предшественника, а сохраняются в базе. Наконец, адрес готовится таким образом, чтобы на первый взгляд он воспринимался как адрес настоящего издания (для многих, впрочем он таковым остается и на второй и на десятый взгляд, что прискорбно).

Сразу хочу ответить на некоторые замечания, высказанные благодарными пользователями. В первый день больше всего просили "женскую" версию. В пятницу вечером она была запущена. Сейчас же большинство просьб связано с возможностью вставки произвольных текстов, не ограниченных набором имя/фамилия/должность. Объясняю, почему мы не собираемся этого делать. Розыгрыш - штука на грани фола, одним человеком воспринимается хорошо, другого может довести до инфаркта. Поэтому "новости" готовятся так, чтобы после первоначального шока все же стала очевидна их абсурдность. Так что некрологов и сообщений из криминальной хроники, скорее всего, все же не будет.

Наконец, я сильно сомневаюсь, что этому проекту суждена долгая жизнь - затянувшаяся шутка вызывает только раздражение, да и, думаю, через неделю этот прикол станет известен всему Рунету, так что играть с ним станет просто неинтересно. Хотя посмотрим, как пойдет дело.

Одно только жалко - 1 апреля давно прошло :)


новый AVP (22.04.2001 18:30:57)

На случившейся в минувшей вторник пресс-конференции Лаборатория Касперского продемонстрировала новую линейку своих антивирусных продуктов, официальный анонс которой состоится 23 апреля. Ее выход явно приурочен к начинающемуся в понедельник Комтеку, поскольку выпуск некоторых вспомогательных компонентов обещается еще через месяц-другой.

Что ж нас ждет нового. Ранее разрозненные продукты AVP (вернее, уже не AVP, а KAV - Kaspersky AntiVirus) теперь сгруппированы по группам пользователей. Уровень отдельных пользователей - готовящаяся к выходу лайт-версия (для нулевых пользователей), и выпущенные Personal и Personal Pro, отличающиеся в наличием инспектора (отслеживающего изменения файлов) и Office Guard (контроль выполнения макросов, отслеживающий подозрительные действия, что, видимо, позволит отследить и неизвестные макро-вирусы). Остальной набор общий - сканер, монитор, mail checker, script checker, office monitor, центр управления, обновлялка, создание спасательной дискетки. По функциональности примерно это соответствует старому AVP Gold. Изменен интерфейс, появился набор стандартных и расширенных настроек, в которых можно задать свои параметры проверки вплоть до отдельного файла. Платформы - DOS, Windows 9x/ME, 2000/NT Workstation.

Для небольших и средних сетей предлагается Антивирус Касперского Business Optimal, включающий дополнительно клиентов для Linux и OS/2, серверные антивирусы для 2000/NT Server, Linux, Netware, FreeBSD, BSDi и антивирусы для почтовых шлюзов (Exchange, Notes/Domino, Sendmail, Qmail, Postfix). Естественно, при покупке можно выбрать любой набор поставки.

Ну и для корпоративных пользователей остается Kaspersky Corporate Suite, включающий в себя все, что только возможно, и подразумевающий услуги по инсталляции, внедрению, поддержке и т.п.

Наконец, в ближайшее время ожидается выход персонального файрволла - вполне логичный шаг. Будет ли в нем любимая народом функция вырезания баннеров - пока неясно.


круглый стол на РИФе (22.04.2001 17:40:06)

Появившаяся видеозапись проводившегося 16 марта круглого стола избавляет меня от необходимости писать подробный отчет, так что я просто пробегусь по верхам. Сразу скажу, что помимо заявленных в анонсе лиц, в круглом столе приняли участие представитель НИП Информзащита Дмитрий Шепелявый и представитель Лаборатории Касперского Станислав Шевченко.

Хотя название стола было анонсировано как "Хакеры, как фактор прогресса", на самом деле этому была посвящена лишь его третья часть. Сначала же обсуждались вопросы развития рынка секьюрити-консалтинга в России и вопросы ответственности провайдеров. Не обошлось без любимых дискуссий на тему "что такое хакер", легальности сканирования портов и т.п. Довольно интересным было выступление Петра Диденко, описавшего основные подходы к решению конфликтов с пользователями в Zenon N.S.P.

Была затронута достаточно любопытная тема постепенно входящей в моду политики anti-disclosure. Большинство присутствующих сошлось на том, что, хотя полное раскрытие информации об обнаруженных уязвимостях и оборачивается зачастую всплеском "темной активности", разумной альтернативый ей пока нет - по крайней мере, до тех пор, пока какие-то организации, частные либо государственные, не научатся полностью контролировать распространение информации в интернете (чего, надеюсь, никогда не произойдет).

В общем, смотрите сами. На мой взгляд, посидели хорошо :)


можно ли бороться с microsoft (12.04.2001 19:56:42)

Ни для кого не секрет, что деятельность BSA и ее отдельных членов в России в последнее время весьма активизировалась. Как водится, частенько эти веселые рейды проводятся с весьма приблизительным соблюдением законов, но тем не менее в подавляющем большинстве подобных дел их предпочитают заканчивать мировым соглашением, не доводя до суда.

Однако ж случаются и исключения, как в случае "Банк развития предпринимательства vs Microsoft". Камнем преткновения тут стала неразбериха с лицензиями на предустановленный софт, совершенно официально купленный вместе с компьютерами.

Разбирательство прошло нескольк инстанций, и на сегодняшний момент промежуточный финиш выглядит так:

Московский арбитражный суд 11 апреля 2001 года поставил точку в споре между Корпорацией Microsoft и АБ "Банк Развития Предпринимательства", подтвердив правомерность использования российским банком программных продуктов для ЭВМ, обладателем исключительных авторских прав которых является всемирно известная корпорация.

Судебный иск был инициирован корпорацией Microsoft в июне 2000 года в рамках борьбы с компьютерным "пиратством". Однако попытка поставить крупный российский банк в один ряд с лицами, нарушающими исключительные авторские права на программные продукты, потерпела неудачу.

В ходе напряженного судебного процесса адвокаты АБ "Банк Развития Предпринимательства" доказали, что лицензионные соглашения на программные продукты Microsoft, представленные банком, являются основанием для правомерного использования банком данного объекта авторского права.

Доводы корпорации Microsoft о том, что программное обеспечение, установленное на компьютерах Банка, является контрафакатным, признаны судом несостоятельными.

Таким образом, Арбитражный суд первой инстанции, в который дело было передано на новое рассмотрение Федеральным арбитражным судом Московского округа, установил истину, признав АБ "Банк Развития Предпринимательства" добросовестным предпринимателем, действующим в рамках закона и соблюдающего исключительные авторские права корпорации Microsoft.







Ведущий рассылки - Дмитрий Леонов
http://www.compulog.ru, http://www.hackzone.ru



http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное