Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Новости журнала "Мир Internet"


Информационный Канал Subscribe.Ru


[ www.iworld.ru ] журнал для пользователей сети
выпуск : (155) 2003-08-12
подписчиков: 25353
архив рассылки
 

Слово редактора.

Новость для работающих с трехмерной графикой. Конкурс на лучшие анимации в 3ds max


Ваши работы, созданные в 3ds max, достойны того, чтобы стать классикой жанра? Значит, надо обеспечить им такой статус. Придайте вес своему портфолио, став одним из авторов серьезного издания, посвященного опыту и секретам работы в пакете 3ds max. Мы предлагаем поучаствовать в написании книги-сборника опыта мастеров своего дела под редакцией Михаила Николаевича Марова, автора широко известных трудов, посвященных трехмерной графике и анимации. О требованиях к присылаемым работам и способе подачи оных на конкурс можно почитать на сайте издательства.

Итак, добро пожаловать в "Мир Internet"!


В Сети появился живой хит-парад самых страшных <дыр>
Компания Qualys, занимающаяся вопросами безопасности в интернете, опубликовала список самых незащищенных звеньев Сети, которыми чаще всего пользуются хакеры для совершения своих атак. Список создается в режиме реального времени при помощи сканирования огромного количества участков Сети.
Компьютерные вандалы используют бреши в программах, чтобы заполучить контроль над машинами и затем использовать их для запуска в интернет вирусов и червей. Создатели списка пытаются вычислить, каким <дырам> хакеры уделяют больше всего внимания в данный момент.
Рейтинг уязвимостей обновляется ежедневно, каждую неделю появляется около 25 новых <дыр>. В создании списка проблем и путей их решения принимают участие такие организации как Incidents.org, команда срочных компьютерных вызовов Cert, а также Bugtraq.
На верхушке рейтинга самых опасных дыр - The RV10 на 6 августа фигурирует Microsoft:
Microsoft IIS CGI Filename Decode Error Vulnerability
Microsoft Index Server and Indexing Service ISAPI Extension Buffer Overflow Vulnerability
Microsoft IIS Malformed HTR Request Buffer Overflow Vulnerability

Услуги защиты от спама становятся все популярнее
Интернет-пользователи, уставшие от нежелательных электронных писем с предложениями быстро разбогатеть или приобрести "Виагру", теперь получают по email новое предложение - значительно снизить количество спама в своих почтовых ящиках.
Некоторые веб-ресурсы, такие как remove.org и globalremoval.org, обещают своим подписчикам остановить поток спама за символическую плату. Электронные адреса клиентов помещаются в некий список пользователей, которых нельзя "спамить", в результате чего рассыльщики рекламы перестают забрасывать их своими письмами. Создатели этих сервисов утверждают, что придумали принципиально новый и дешевый способ избавления от спама и подтверждают эффективность своего метода большим количеством подписчиков.
В то же время, государственные и частные эксперты сомневаются в эффективности программ по избавлению от нежелательной почты, ссылаясь на то, что компании, рассылающие спам, не обязаны подчиняться приказу "не спамить!". "Скорее всего, нет смысла подписываться на эту услугу и платить деньги, - заявил глава отдела по защите прав потребителя при Федеральной торговой комиссии (ФТК) США Говард Билс. - Ведь спам приходит абсолютно бесплатно".
По иронии судьбы, инициатива создания списков адресатов, которым нельзя рассылать спам, могла исходить от самой ФТК. Сейчас комиссия создала аналогичный список телефонных номеров, который начнет "работать" в октябре этого года. Лица, попавшие в этот список, оказались избавлены от звонков с рекламными предложениями от маркетинговых компаний. Популярность этой программы в американском обществе побудила многих пользователей сети призвать к созданию подобных программ, избавляющих от нежелательной электронной корреспонденции. В руководстве ФТК считают, что создание подобного правительственного списка email-адресов не принесет пользы, так как спамеры, в отличие от телефонных продавцов, часто скрывают свои адреса и могут легко избежать наказания.
В то время как правительственные организации сомневаются в необходимости спасать граждан от спама, за дело взялись частные компании, о которых пользователи узнают из сообщений, которые сами же, по сути, являются спамом. Например, сайт remove.org предлагает подписчикам избавление от нежелательной почты, а также защиту от просмотра порнографии детьми за 9,95 доллара США в год. По словам директора по маркетингу remove.org Чарльза Дэвида, эта компания посылает сообщения с жалобами интернет-провайдерам, услугами которых пользуются спамеры. Рассылка спама зачастую является нарушением договора между интернет-провайдером и пользователем. В результате этих жалоб провайдерам и во избежание неприятностей спамеры удаляют подписчиков remove.org из своих списков рассылки. На сегодняшний день remove.org предоставляет свои услуги пятидесяти тысячам пользователей.
Многие эксперты сомневаются в эффективности частных компаний, спасающих от спама и считают, что для избавления от нежелательной почты необходим федеральный закон.

Эксперты по сетевой безопасности предсказывают невиданные вирусные эпидемии
Так называемые интернет-черви, вирусы, проникающие в компьютер через сети и электронную почту, поражая тысячи рабочих мест, становятся все меньше, оперативнее и незаметнее - к такому выводу пришли эксперты.
Теоретически такие черви, получившие прозвище flash-worms, могут поразить Всемирную сеть в течение 15 секунд посредством распадания на мельчайшие частицы, одновременно заражая все на пути своего распространения. К такому выводу пришел Джонатан Вигнолл, президент Британского совета по обеспечению безопасности информации и компьютерных сетей.
"Другую потенциальную угрозу представляет собой червь, развивающийся так медленно, что заметить его очень сложно. Червь может медленно эволюционировать в большую "вирусную колонию", которая активизируется в будущем", - заявил Винголл на конференции, посвященной защите интернета и проходившей в течение трех дней в Лас-Вегасе (штат Невада) при участии 5000 ведущих экспертов по безопасности со всего мира.
Обыкновенно червь проникает в компьютер через электронную почту, например, нашумевшие Melissa 1999 года и Love Letter 2000 года. Можно также заразиться из-за уязвимостей программного обеспечения на компьютере: такой способ использовался известными червями Code Red и Nimda в 2001 году, последний из которых заразил рабочие станции в самой корпорации Microsoft.
Черви, передающиеся через клиенты пиринговых сетей, например, через столь популярную Kazaa, способны модифицировать свой код с течением времени, обмениваясь обновлениями со своими "коллегами" через P2P-сеть, что позволяет им надежнее противостоять антивирусным программам.
И наконец, очередное новшество в "мутациях" - это черви, контролируемые из "центра". Их копии распространяются по сети на заранее определенные адреса, что позволяет обеспечить их одновременную активацию в точно определенный срок.

Google открывает новые возможности для хакеров
Прогресс нигде не стоит на месте, тем более, в сфере киберпреступности. Хакеры разработали новую, потрясающую по своей простоте методику взлома сайтов. Теперь они не испытывают необходимости исследовать выбранный в качестве жертвы сайт, чтобы разработать стратегию его взлома. Оказывается, используя популярнейшую поисковую систему Google и изучая кэшированные версии веб-страниц, предоставляемые поисковиком на всеобщее обозрение, сетевые злоумышленники могут получить всю необходимую им информацию.
Одним из способов взлома сайтов был поиск скрытых для общественности веб-страниц, содержащих логины и пароли для доступа в разделы для ограниченного круга пользователей. Но иногда на сайтах можно найти гиперссылки, прямо ведущие в эти сокровенные области. Эти ссылки появляются вследствие сбоев в работе ПО либо по беспечности пользователя и представляют собой достаточно серьезную брешь в безопасности сайта.
Обыкновенно для доступа к этим линкам использовались приемы, которые может пресечь веб-мастер, добросовестно контролирующий траффик. Однако по признанию Джонни Лонга, американского профессионального хакера, специализирующегося на тестировании защит сайтов компаний, поисковые машины серьезно упрощают взломщикам задачу. Дело в том, что при создании своих баз данных поисковые системы последовательно переходят по ссылкам, обнаруженным на индексируемом сайте. Поэтому, если даже обнаружится линк на конфиденциальную страницу, то она все равно будет автоматически зафиксирована. Задача, тем более, упростится, если в названии страницы, вдобавок, используются искомые логин и пароль.
С тех пор, как Google сделал доступными свои архивы кэшированных страниц, хакеры получили доступ к закрытой информации без необходимости прямого контакта с веб-мастером. На ежегодной конференции хакеров, проходившей недавно в Лас-Вегасе, штат Невада, провозглашались далеко идущие планы в использовании данных свойств поисковых систем.
С другой же стороны, представитель Google привел в защиту интересов совей компании довод о том, что алгоритмы, использованные в создании поискового робота, дают результат, упрощающий жизнь простому пользователю. "Мы мало, что можем поделать, дабы предотвратить нелегальную деятельность", - заявил он. Он также отметил, что Google не несет никакой ответственности за то, каким образом используется добытая поисковой машиной информация.
Такого же мнения придерживается и независимое лицо - редактор сайта SearchEngineWatch.com Дэнни Салливан, который поддержал мнение представителей Google о том, что ответственность лежит на тех людях, которые используют поисковик в преступных целях. "Поисковые машины созданы, для того чтобы упростить процесс получения информации для всех, не исключая и хакеров".



Новинки. Компьютерная литература

Теоретические основы электротехники. Том 1: Учебник для вузов. 4-е изд.
К. Демирчян, Л. Нейман, Н. Коровкин, В. Чечурин
тема: Аппаратные средства
Срок выхода: 31.07.03
Объем: 464 стр.
Переплет: твердая обложка
Цена: 210 руб.
[Заказать]
Cодержание |Отрывок из книги
Теоретические основы электротехники. Том 2: Учебник для вузов. 4-е изд.
К. Демирчян, Л. Нейман, Н. Коровкин, В. Чечурин
тема: Аппаратные средства
Срок выхода: 31.07.03
Объем: 576 стр.
Переплет: твердая обложка
Цена: 224 руб.
[Заказать]
Cодержание |Отрывок из книги

Теоретические основы электротехники. Том 3: Учебник для вузов. 4-е изд.
К. Демирчян, Л. Нейман, Н. Коровкин, В. Чечурин
тема: Аппаратные средства
Срок выхода: 30.07.03
Объем: 384 стр.
Переплет: твердая обложка
Цена: 168 руб.
[Заказать]
Cодержание |Отрывок из книги



Издательство "Питер" и Интернет-магазин - shop.piter.com


РАССЫЛКИ ИД "Питер"
Издательство "Питер" и Интернет-магазин - www.piter.com
    Компьютерная литература
    Экономическая литература
    Психологическая литература
    Юридическая литература
    Медицинская литература
    Оздоровительная литература

Журнал "Мир Internet" - www.iworld.ru
"Псипортал. Столица сетевой психологии" - psy.piter.com
"Психологические конкурсы от Псипортала"

Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

Редактор отдела новостей Кирилл Иванов
Webmaster
╘ 1997-2002 Мир Internet
╘ 1997-2003 Издательский Дом "Питер"

   

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное