MEGA NEWS

mindw0rk (mindw0rk@gameland.ru)

Хакер, номер #077, стр. 077-004-1

налоговая служба США уязвима

Пожалуй, главным центром скопления конфиденциальной инфы об американцах является Внутренняя налоговая служба (IRS). В ее базах данных содержатся сведения о доходах миллионов буржуев, их адреса, телефоны, номера социального страхования. Можно себе представить, что произойдет, если эта информация попадет в руки мошенников. До недавнего времени считалось, что святая святых тщательно охраняется. Но месяц назад Ведомство генерального учета представило Конгрессу доклад, ясно свидетельствующий об уязвимости IRS. В докладе проводился анализ систем защиты, из которого было видно, что если хакер проникнет в систему, засечь его при действующих правилах будет невозможно. К тому же, налоговики латают далеко не все дыры в своем ПО. Конгресс радости по этому поводу не испытал и приказал им в кратчайшие сроки исправиться. «Yes, sir. Of course, sir», - отрапортовали налоговики и испарились апгрейдить свое секурити. Странно то, что в базе данных совместно с информацией о налогоплательщиках содержатся полицейские данные об отмывании денег и других финансовых преступлениях. То есть если копу нужно проверить что-то по отмыванию, он заодно получает доступ к базе налоговиков и может не только читать, но и редактировать тамошнюю инфу! Понятное дело, законом это всячески запрещается, но не похоже, чтобы руководство IRS это волновало.

первый взгляд на Longho

Информация о винде под кодовым названием Longho пока держится в секрете. Но Microsoft потихоньку начинает проводить презентации для репортеров, и кое-что уже просачивается к нам. Известно, что большое внимание компания уделила безопасности ОС — судя по всему, на момент выхода она будет одной из самых защищенных систем на рынке и уж точно самой бронированной из всех виндовзов. Также мы увидим новые поисковые средства и утилиты для работы с информацией. Например, с помощью панели быстрого поиска можно будет за несколько секунд прочесать винт и найти нужное. А результаты поиска сохранить как виртуальные папки. Всем мультимедийным файлам можно будет присваивать рейтинг, чтобы быстрее находить их при дальнейших обращениях к базе. Также Майкрософт позаботится о пользователях ноутбуков и упростит переключение ноутов между сетями. Многое в Лонгхорне будет напоминать Mac OS X Tiger, но Гейтс заверил, в новой винде все будет круче. Одной из особенностей, присущих только Лонгхорну, станет возможность показывать в качестве иконок уменьшенные версии документов. Например, если это .doc, то теперь ты увидишь не буковку «W» в рамочке, как раньше, а миниатюрную копию первой страницы. Вице-президент отделения Microsoft Джим Оллчин в интервью журналистам CNET News.com сказал: «Это будет эпохальное событие. Конечно, мы понимаем, что Longho вряд ли соберет толпы людей перед витринами магазинов, как это было в день выпуска Windows 95, но в этом продукте найдется что-нибудь для каждого, и это подхлестнет продажи ПК».

британские банки наращивают дефенс

По подсчетам аналитиков, в 2004 году британские банки потеряли от деятельности сетевых Остапов больше 20 миллионов долларов. «Надо что-то делать», - подумали банкиры и пришли к выводу, что, раз бороться с самими мошенниками не получается, нужно бороться с дырами в своих системах. А поскольку больше всего убытков получается в результате фейковых денежных переводов, то и силы свои нужно пустить в этом направлении. В текущем году крупнейшие банки Великобритании собираются ввести двухуровневую аутентификацию клиентов. В основе будет стоять аппаратный генератор, создающий пароли на основе публичного ключа, выдаваемого банком. Каждый пароль будет задействован для проведения только одной операции. Эксперты считают, что подобным образом удастся намного повысить безопасность денежных переводов через интернет. И если это действительно окажется так, многие банки в других странах возьмут пример со своих коллег.

Содержание  Вперед на стр. 077-004-2
ttfb: 4.8339366912842 ms