-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Беспроводные каналы связи не останутся без внимания Carnivore
В ближайшее время американская система слежения Carnivore (DCS1000)
начнет отслеживать сообщения, переданные по беспроводным каналам
связи. Как сообщает Washington Post, эти данные получены в пятницу от
Cellular Telecommunications & Internet Association.
По мнению экспертов, основная причина этого решения заключается в том,
что до сих пор не выработан стандарт, позволяющий правоохранительным
органам просматривать сообщения, посланные с сотовых телефонов и
других беспроводных устройств. Для аналоговых коммуникаций такой
стандарт уже выработан, как того требует закон, принятый в 1994 году.
Федеральная комиссия по коммуникациям дала индустрии беспроводной
связи срок на выработку стандарта - до 30 сентября. До этой даты можно
подавать предложения о возможностях просматривания только определенных
сообщений. Если предложений не последует, то в беспроводные сети будет
внедрен Carnivore, который просматривает все сообщения без возможности
выбора.
По материалам: http://www.netoscope.ru.
Internet Explorer 6.0 выложен для бесплатного скачивания
Internet Explorer 6.0, доступен для бесплатного скачивания
(http://www.microsoft.com/windows/ie) всеми желающими.
IE 6.0 отличается большей функциональностью, чем предыдущие версии
этого браузера и имеет несколько нововведений.
Среди прочих новшеств, IE 6.0 будет поддерживать стандарт
конфиденциальности P3P (Platform for Privacy Preferences), позволяющий
пользователю "отписаться" от загрузки cookies с некоторых видов
серверов. Пользователи смогут выбирать из пяти настроек, позволяющих
расширить возможность определения серверов, откуда загружать cookies
не стоит. IE6 может быть установлен под любой версией Windows (не
ранее 95) и будет поставляться также с Windows XP, которая, как
ожидается, выйдет 25 октября.
По материалам: http://www.cnews.ru.
Новый троянец Offensive
Антивирусными компаниями Network Associates и Symantec обнаружен новый
троянский конь Trojan.Offensive (или JS/Offensive).
Вирус, как обычно, приходит по электронной почте в письме с
html-файлом. Этот файл содержит единственное слово "Start" с
гиперссылкой. Если получатель этого письма открывает ссылку, то
запускается JavaScript-программа, которая, используя давно известную
дыру в системе защиты виртуальной Java-машины от Microsoft, начинает
менять записи в системном реестре на компьютере с ОС Windows. Эта дыра
имеется во всех версиях ОС Windows с браузерами Internet Explorer
версий от 3.0 до 5.5sp1. Правда, и заплатка для нее тоже существует
довольно давно.
Вирус изменяет почти 50 значений в реестре, дезактивирует все
имеющиеся программы, не дает закрыть Windows штатным образом и убирает
все пиктограммы с рабочего стола Windows.
По материалам: http://news.battery.ru.
Особенности Internet Explorer 5
Исследовательская группа Herald IT утверждает, что браузером Internet
Explorer 5 постоянно записывает достаточно интересные данные о
посещаемых пользователем сайтах и некоторых паролях в невидимый файл в
каталоге временных файлов браузера Internet Explorer в папке Windows.
При этом невидимый обыкновенным проводником, этот файл - index.dat -
остается недоступным для удаления обычным пользователем. По
утверждению Herald IT, просмотрев этот файл, можно получить доступ к
электронной почте, частным ресурсам и деловым секретам пользователя.
Представители Microsoft заявили, что они никогда не слышали о
существовании такого файла, и делают все для обеспечения возможности
его удаления.
По материалам: http://news.battery.ru.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
БФЕT!ИT!Иx
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i
iQA/AwUBO4t7dok3eTHhixd1EQLFiACdFrpo/E3sdeUpVA88qCKKxDRAIsUAn11b
B+ucnuTqs3/tLK1pWUSwEsut
=ZyWN
-----END PGP SIGNATURE-----