Новости Software за день

Патч к Street Racing Syndicate (русская версия от "Руссобит-М")
Известный отечественный издатель, компания "Руссобит-М", сообщает о выходе патча к автомобильным гонкам Street Racing Syndicate, обзор которых вы можете найти на нашем сайте.

Вносимые патчем изменения: режим Интернет-игры, более стабильная работа при установке набора мультимедийных кодеков K-Lite Codec Pack , и исправление неточностей перевода. Последний пункт особенно актуален, так как некоторые неточности в описании автомобильных компонентов действительно удручали. Скачать патч можно по приведённой в конце новости ссылке...

Патч к Street Racing Syndicate (около 1.87 Мбайт): линк

Автор: Алексей Перевертайлов Дата: 01.07.2005 03:34
Новый ключ eToken NG-OTP: используйте одноразовые пароли
Новый ключ от компании Aladdin Software Security R.D. призван решить проблему контроля доступа и соответствующей аутентификации пользователя. С его помощью пользователи могут отказаться от стандартной связки "имя пользователя + пароль" и использовать одноразовые пароли ("One-Time-Password" - ОТР).


eToken NG-OTP можно использовать в рамках инфраструктуры PKI, для удаленной аутентификации, в качестве обычного пароля или ОТР. Построен ключ на базе eToken PRO, однако каждый раз, когда необходимо пройти аутентификацию, происходит генерирование нового пароля. Для этого не требуется специального клиентского программного обеспечения, что делает возможным безопасный вход в сеть из небезопасных сред (интернет-кафе, "чужой" офис и т.д.).

Комбинированные USB-ключи eToken NG-OTP поддерживают строгую аутентификацию, как в подключенном к USB-порту состоянии, так и в отключенном (на основе OTP). Таким образом, доступ с помощью eToken NG-OTP может осуществляться и на устройствах, где не предусмотрен USB-разъём (PDA, мобильные телефоны, смартфоны и пр.).

Для аутентификации с помощью eToken NG-OTP необходимо наличие сервера аутентификации RADIUS. Для получения информации о пользователях сервер RADIUS использует инфраструктуру Active Directory посредством недавно выведенной компанией Aladdin на российский рынок системы управления средствами аутентификации TMS (Token Management System).

Разработчик предлагает следующие сценарии использования ключа. Предположим, менеджер компании находится в командировке, и ему срочно потребовался доступ к информационным ресурсам, и при этом в его распоряжении только мобильный телефон. Для получения безопасного доступа, он может использовать свой eToken NG-OTP. При нажатии на кнопку на дисплее электронного ключа eToken NG-OTP появляется шестизначный OTP. Существует два режима использования eToken NG-OTP в неподключенном к USB-порту состоянии:

1. На специальном web-сайте вводится сгенерированный токеном одноразовый пароль - ОТР.

2. Вводится PIN-код электронного ключа + одноразовый пароль OTP (в качестве префикса).

При совпадении введённого OTP с тем, который был сгенерирован сервером (синхронизация по событию), аутентификация успешно завершается с последующим определением прав доступа к тем или иным информационным ресурсам. Таким образом, даже если одноразовый пароль OTP будет подсмотрен злоумышленником, он не сможет воспользоваться им повторно, так как при следующей аутентификации будет применяться другой пароль. Соответственно, если eToken NG-OTP присоединен к USB-порту, он используется как "стандартный" электронный ключ eToken PRO, то есть в этом случае генерации одноразовых паролей не требуется...
Автор: Алексей Доля Дата: 01.07.2005 11:18
Программы Microsoft для ПК общего пользования
Речь идет о ПК, которые используются в школьных классах, библиотеках и т.д., которые могут начать "тормозить", если пользователи, например, накачают туда совершенно ненужных программ. Для этих целей Microsoft создала ПО, которое позволит очистить ПК и ограничить к нему доступ.

Софтверный гигант начал тестировать своё ПО именно летом, пока дети на каникулах, а у учителей и библиотекарей есть время разобраться с ПК. Средство под названием Shared Computer Toolkit (SCT) позволит администраторам удалять хранящиеся пароли, восстанавливать стертые файлы, уничтожать накачанное из сети ПО и включать специальные возможности Windows, используя более простые средства управления. Как легко догадаться, SCT будет работать под Windows XP SP2. Таким образом, Microsoft значительно облегчает управление и администрирование ПК для таких "не ИТ-специалистов", как учителя и библиотекари.

В качестве движущей силы Microsoft использует маркетинговые программы по поддержке образования. Действительно, благодаря рекламной деятельности софтверного гиганта многие школы и библиотеки по всей Америке получили компьютеры совершенно бесплатно. Однако теперь им придется хоть немного заплатить за новое ПО SCT, которое позволит легче и лучше управлять имеющимися ПК.

Если подвести функциональный итог, то SCT состоит из трех основных компонент:

Средство для запрещения внесения изменений в панель управления Windows, а также управления такими настройками, как список посещенных сайтов, открытых документов и сохраненных паролей.

Утилита для защиты диска, призванная восстановить диск после установки ненужного ПО и удаления файлов. Таким образом, жесткий диск возвращается в первоначальное состояние после каждой перезагрузки ПК.

Графический интерфейс, построенный на использовании check-box'ов. Таким способом легче включать специальные возможности, типа "лупы", крупных шрифтов и т.д.

Более подробную информацию о SCT можно найти по адресу: http://www.microsoft.com/sharedaccess. Сейчас доступна бета-версия программы. Кстати, окончательная цена будет определена к концу лета (когда дети начнут возвращаться в школы и библиотеки)...

Автор: Алексей Доля Дата: 01.07.2005 11:25
Законодательная борьба с кибер-преступностью
Несколько промышленных групп и отдельных компаний направили открытое письмо (с полным текстом можно ознакомиться здесь) в Комитет Сената США по Международным Отношениям (United States Senate Foreign Relations Committee), требуя принятия Конвенции по Кибер-преступлениям (Convention on Cybercrime), уже ратифицированной Советом Европы.

В авторы письма вошли Cyber Security Industry Alliance (CSIA), Банковская Ассоциация по Финансам и Торговле (Bankers' Association for Finance and Trade), Business Software Alliance (BSA), Information Technology Association of America и компания VeriSign. По мнению всех этих организаций, необходимо глобальное сотрудничество в борьбе с кибер-угрозами, а принятие Конвенции является шагом в этом направлении.

Здесь следует отметить, что США подписались под Конвенцией в ноябре 2001 года, но еще не ратифицировали её. Между тем, 42 страны, подписавшиеся под ней, уже закончили процесс ратификации. По мнению CSIA, правоохранительные органы США сталкиваются с проблемами в международном сотрудничестве, только по причине не ратификации Конвенции...

Автор: Алексей Доля Дата: 01.07.2005 11:26