Марокканский суд допросил предполагаемого автора Zotob
Магистратский суд марокканского города Рабат во вторник допросил 18-летнего студента Фарида Эссебара в рамках следствия по делу о
создании интернет-червя Zotob (Net-Worm.Win32.Bozori
(http://www.viruslist.com/ru/viruses/encyclopedia?virusid=91125) в классификации "Лаборатории Касперского"), сообщает
(http://today.reuters.com/news/newsArticle.aspx?type=internetNews&storyID=2005-09-13T214454Z_01_ FLE378301_RTRIDST_0_NET-MOROCCO-WORM-DC.XML)
Reuters. Эпидемия Zotob стала причиной перебоев в работе более чем 100 американских компаний, в том числе медиагигантов CNN и The New York Times.

По словам адвоката Эссебара, студент отвечал на вопросы судей в течение 3 часов. "Мой клиент Эссебар был допрошен судьей в рамках
следствия по делу о Zotob. По окончании допроса он вернулся в тюрьму Рабата", - рассказал адвокат Мохамед Фертат. Фертат уточнил,
что Эссебар находится в тюрьме с 25 августа. Следующий допрос предположительного создателя Zotob запланирован на 21 сентября.

Арест Эссебара в Марокко стал частью совместной операции, во время которой турецкие власти задержали еще одного подозреваемого -
21-летнего Атиллу Экиджи, сообщили предствители ФБР.

Марокканские законы позволяют содержать подозреваемых в тюрьме в течение двух месяцев. В случае необходимости этот срок может быть продлен на такое же время еще пять раз. "Я полагаю, следствие признает его невиновным и не предъявит ему никаких обвинений", - отметил
Фертат.

В свою очередь, представители ФБР заявили, что арест Эссебара и Экиджи через 12 дней после первого появления Zotob стал возможен в результате тесного взаимодействия компании Microsoft и турецких и марокканских властей.

За взлом сотового телефона дали 11 месяцев тюрьмы
Сегодня обидчики известной американской тусовщицы получили по заслугам. Суд штата Массачусетс признал виновным 17-летнего подростка, взломавшего сотовый телефон Пэрис Хилтон и скачавший с него всю информацию. Тинейджеру присудили 11 месяцев заключения в исправительной колонии для несовершеннолетних, после чего ему 2 года запрещено будет пользоваться компьютером и сотовым телефоном или любым другим устройством, позволяющим выходить в Интернет.

Из-за мастерства именно этого юноши Хилтон, зарекавшаяся не появляться в Интернете в голом виде, вынужденно изменила своему слову. На некоторых фотографиях, скачанных с мобильника Хилтон, звезда позировала топлес в обнимку со своей также полуобнаженной подругой.

Подросток и его сообщники разместили все "награбленное" на сайте GenMay.com. И уже на следующее утро это известие облетело все Штаты, многочисленные информационные сайты давали ссылки на указанный сайт.

Расследовавшие инцидент спецслужбы выяснили, что взлом телефона знаменитой красавицы был лишь верхушкой айсберга: такие же махинации хакер проделал и с сотнями других владельцев сотовых телефонов. Подросток являлся лишь одним из группы несовершеннолетних ловкачей, годами терроризирующих влиятельнейших интернет-провайдеров и сотовых операторов Америки. Ущерб, нанесенный пользователям только корпорации AOL, оценивается в $1 миллион.

Осужденный уже успел прославиться своим профессионализмом. Он может похвастаться взломами информационных серверов крупнейших телефонных компаний, таких, как T-Mobile, AOL и LexisNexis. Вскрыв секретную информацию компьютерных баз оператора сотовой связи T-Mobile, он получил возможность менять коды телефонов всех пользователей оператора. Благодаря этому в феврале текущего года находчивый юноша разглядывал в свое удовольствие фотографии и ролики, снятые телезвездой и наследницей гостиничной империи Пэрис Хилтон. Он также скачал с ее мобильника номера телефонов многих голливудских знаменитостей, в том числе Кристины Агилеры, Эминема, Курниковой и Вин Дизеля, и периодически им названивал.

Ру-Центр и РосНИИРОС обвиняются в работе на киберсквоттеров
В открытом письме Ян Невструев, выдвинул в адрес РосНИИРОСа и Ру-Центра довольно серьезные обвинения. По его словам, в настоящее время освобождающиеся домены распределяются таким образом, что все самые ценные домены попадают в собственность узкого круга лиц, которые либо связаны с руководством РосНИИРОС и «Ру-Центра», а также других регистраторов, либо имеют специально разработанное программное обеспечение, позволяющее получать преимущество при подаче электронных заявок на освобождающиеся домены.

В письме также упоминаются такие методы недобросовестной конкуренции со стороны нечистых на руку киберсквоттеров, как угрозы расправой. В конце письма Ян просит администрацию сайта обратиться в компетентные органы, чтобы те разобрались с этой непростой проблемой.

От пресс-службы Ru-Center был получен развернутый ответ, который приводим ниже.

«Действительно, описанное явление существует. Разумеется, в борьбу за право обладать "красивыми" доменными именами вступают не только киберсквоттеры, но и обычные пользователи, которых в отличие от киберсквоттеров принято называть добросовестными. Но шансы добросовестных пользователей зарегистрировать на свое имя удаляемый из реестра домен, увы, невелики как раз в связи с тем, что киберсквоттеры для регистрации освобождающихся доменов пользуются специальными программными средствами (об этом же говорится в письме г-на Невструева). Специально разработанное программное обеспечение киберсквоттеров помогает им получить преимущество при подаче электронных заявок на освобождающиеся домены. Это сложные программы, в которых учитываются дата и время освобождения домена, вплоть до минуты.

В основе захвата освобождающихся доменов лежит принцип "первого обратившегося", по которому, согласно действующим правилам, регистрируются домены второго уровня в домене RU. Киберсквоттеры работают на рынке перехвата доменов профессионально, постоянно совершенствуя технологию захвата доменов. Как правило, киберсквоттер работает одновременно через нескольких регистраторов, причем с каждым из них он заключает сразу несколько как партнерских, так и клиентских договоров (обычно на имя друзей или родственников, афилированных компаний).

Добросовестному пользователю в жизни не так часто приходится регистрировать домены, напротив, киберсквоттер делает это ежедневно, прекрасно зная особенности работы каждого регистратора и системы регистрации доменов в целом. Поэтому и выводятся из оборота "интересные" доменные имена, попадая в сети киберсквоттеров. Чаще всего такие домены никак не используются и ждут своего покупателя, в лучшем случае киберсквоттер разрешает заинтересованному пользователю использовать доменное имя, что делает такого пользователя заложником киберсквоттера (ценность доменов, на которых расположены успешные проекты, постоянно растет).

От явления перехвата освобождающихся доменов страдают не только рядовые пользователи, но и регистраторы. Именно сотрудников компании-регистратора в первую очередь обвиняют расстроенные пользователи, не успевшие зарегистрировать освобождаемый домен. Безусловно, регистраторы постоянно борются за то, чтобы дать всем пользователям равные права и возможности в регистрации доменов.

В связи с этим в скором времени Ru-Center введет новую услугу "Регистрация освобождающегося домена". Услуга заключается в следующем:

- заявки на регистрацию освобождающегося домена принимаются в любое время;

- в случае получения компанией-регистратором только одной заявки на регистрацию освобождающегося домена, домен регистрируется на заявителя, стоимость минимальная - 25 долларов;

- в случае получения нескольких заявок на регистрацию освобождающегося домена, компания-регистратор обеспечивает возможность проведения закрытых торгов по домену. В этом случае стоимость домена равна максимально предложенной цене за него».

***

О РАСПРЕДЕЛЕНИИ ДОМЕННЫХ ИМЁН

Я являюсь партнёром регистраторов «RU-центр», «Регтайм», «Гарант-Парк Телеком», «Караван». В последнее время я сталкиваюсь с несправедливым распределением доменных имён в зоне .ru . Главная проблема - это распределение освобождающихся доменных имён. В настоящее время освобождающиеся домены распределяются таким образом, что все самые ценные домены (а стоимость их, как известно, составляет тысячи и десятки тысяч долларов, для того, чтобы убедиться в этом, достаточно пройти по ссылкам http://golod.ru/ , http://adresa.ru/ , http://internet.hs.ru/internet.ru/ , http://itlibitum.ru/domains.html ) попадают в собственность узкого круга лиц, которые либо связаны (коррумпированы) с руководством РосНИИРОС и RU-центра, а также других регистраторов, либо имеют специально разработанное программное обеспечение, позволяющее получать преимущество при подаче электронных заявок на освобождающиеся домены. Анализ статистики регистрации освобождающихся доменов позволяет сделать такой вывод и даёт существенное основание, по крайней мере, для утверждения, содержащего противительный союз «либо». Таким образом, рядовые пользователи оказываются практически выброшены из конкуренции за наиболее ценные освобождающиеся домены в зоне .ru , что противоречит правилам администрирования национального домена России .ru . В целом правила введены для того, чтобы у всех были равные права по регистрации любого домена, в том числе освобождающегося. Практика показывает, что наиболее ценные освобождающиеся домены отходят Сергею Прокудину, братьям Гросс, братьям Гледеновым, Алексею Быкову, Дмитрию Волчкову, Александру Баратову и некоторым другим персонам, несмотря на то, что пытается подать заявки на эти домены более широкий круг лиц, который мог бы быть ещё шире в том случае, если бы не было заведомо известно, что пытаться подать заявку на эти домены бесполезно. Таким образом, правила нарушены в целом - одни лица имеют преимущество перед другими при регистрации освобождающихся доменов. Сложившаяся ситуация приводит к недобросовестной конкуренции в сфере распределения освобождающихся доменных имён и формирования вторичного рынка доменных имён, а также к неосновательному обогащению узкой группы лиц, такой, как, например, Сергей Прокудин, братья Гросс, братья Гледеновы, Алексей Быков, Дмитрий Волчков, Александр Баратов и некоторые другие. Сложившаяся ситуация объективно тормозит развитие российской информационной среды интернет, так как яркое и запоминающееся имя для домена является существенной долей в деле создания хорошего интернет-сайта, мне известны как минимум три реальных примера того, когда люди отказывались от реализации интернет-проекта только по одной-единственной причине, а именно из-за того, что не могли выкупить необходимый домен для своего проекта. И эти примеры известны мне не из средств массовой информации, а я лично общался с этими людьми. Конечные пользователи, желающие создать интернет-сайт, вынуждены покупать домен по высокой рыночной цене, вместо того, чтобы на равных со всеми желающими условиях поучаствовать в конкурентной борьбе за освобождающиеся домены, возможно, сэкономив свои деньги; и средства, которые могли бы пойти на улучшение информационного наполнения, оформления и структуры создаваемого сайта, идут на выкуп необходимого доменного имени, если средств на выкуп имени нет, то проект и вовсе может остаться нереализованным. Мера желания реализовать проект, разумеется, важная вещь, но нужно ли ставить здесь планку? «Не очень хотелось его реализовывать»? Или очень не хотелось его реализовывать? Конечно, если интернет должен предоставлять свои широкие возможности лишь избранным, то проблемы нет. Я всегда думал, что интернет обязан предоставлять свои широкие возможности всем, и в интернете места должно хватить всем. Я неоднократно обращался в Координационный центр, в РосНИИРОС и к регистраторам с этой проблемой, но в ответ получал отписки от этих организаций и звонки от вышепоименованных лиц, недовольно намекающих мне, практически угрожавших, что я не должен жаловаться на сложившееся положение, иначе они занесут меня в некий «чёрный список киберсквоттеров», и я вообще буду отстранён от покупки и продажи доменных имён. Но любой специалист по экономике скажет вам, что чем больше игроков на рынке, тем более доступным становится этот рынок. Представьте себе, что всеми биржевыми операциями занимались бы три-четыре брокера, и все сделки проходили бы только через них. Тогда эти три-четыре брокера могли бы диктовать любые условия, получали бы баснословные барыши за счёт других, и всё развитие остановилось бы. Я за открытый рынок. Мне тоже интересно, каким образом меня попытаются устранить от этого процесса. Координационному Центру ничего не стоит коллегиально установить правило, согласно которому освобождающиеся домены, при поступлении более одной заявки на их регистрацию, должны сниматься со свободной регистрации и регистрироваться путём либо розыгрыша между всеми желающими, либо аукциона, в котором могли бы принять участие все желающие (тем более что такой аукцион уже давно разработан в RU-центре) (последнее, кстати, может стать дополнительным, и серьёзным, источником бюджетных средств). Но это не делается по понятным причинам - так как это лишит названных лиц их сверхдоходов. Если кратко, то моё предложение заключено в том, чтобы задать период времени, в течении которого принимаются «заявки на то, чтобы подать заявку» на освобождающийся домен. Если таких заявок больше, чем одна, то тогда домен либо разыгрывается между подателями заявок, либо выставляется на аукцион. Более подробно этот порядок я тоже могу сформулировать. Возможно, я неправильно понимаю причины, но взгляд со стороны иногда даёт больше. Хочу добавить, что аукцион освобождающихся доменов мог бы быть ярким информационным поводом и постоянно привлекать внимание публики к интернету в целом и зоне .ru в частности. В связи с вышеизложенным я прошу компетентные организации, такие, например, как УБЭП, ФАС (МАП), органы ФСБ, вмешаться, проверить факты и принять меры. В течении года я прикладывал все усилия к тому, чтобы занять хотя бы один из освобождающихся доменов, состоящих из двух символов (типа ab.ru ). За это время освободилось 27 таких доменов. Во время освобождения этих доменов сервер RU-центра зависал и не обрабатывал заявки. Когда он начинал работать, домены уже были заняты профессиональными продавцами доменов.

7 сентября 2005 года Ян Невструев

На компьютере пользователя выводится ложное предупреждение, приглашающее скачать антишпионскую программу, которая способна уничтожить шпионское ПО (которое в действительности является безвредным ключом реестра Windows), при условии приобретения пользователем лицензии. Когда пользователь посещает URL, якобы относящиеся к сфере ИТ-безопасности (на которые он может быть направлен различными путями, включая спам и шпионское ПО), то попадает на страницу, подменяющую центр обеспечения безопасности Windows. Данная страница подтверждает, что компьютер якобы заражен вредоносной программой Sinnaka.A. При этом также отображается окно, ложно информирующее пользователя о том, что компьютер заражен. Если пользователь выбирает опцию OK, он переходит на страницу, с которой может скачать утилиту SpyTrooper, которая обнаруживает якобы вредоносный код (в действительности являющийся безвредной записью в реестре), и требует зарегистрироваться (заплатив определенную сумму) для его уничтожения.

Если пользователь выбирает опцию Cancel (Отмена), он попадает на страницу, подменяющую центр обеспечения безопасности Windows, которая также сообщает о заражении компьютера Sinnaka.A. Для придания убедительности сообщению, она выводит информацию, такую как IP-адрес пользователя, используемый им браузер, страна, операционная система (эти данные обычно доступны при пользовании интернетом и чтобы получить их, не требуется специального анализа).

Эта страница рекомендует установить одно из двух антишпионских приложений: SpyTrooper и PSGuard, которые обнаруживают мнимо-вредоносное ПО и просят пользователя заплатить сумму для лечения его компьютера. SpyTrooper постоянно эволюционирует и меняет названия, несмотря на то, что интерфейс и большинство составляющих файлов остаются прежними. Он обнаруживается решениями Panda Software как SpyDemolisher, SpySheriff и SpywareNo.

Годовой доход российских спамеров - 55 миллионов
В ходе исследования эффективности технических мер противодействия распространению спама, осуществляемого в рамках Проекта "АнтиСпам", была проведена оценка доходов российских спамеров. Согласно данным, приведенным в отчете "Спам-фильтрация: полевые испытания", российские спамеры зарабатывают около 2 миллионов долларов в год.

За время исследования общее количество спама, получаемого на каждый почтовый адрес в домене IFAP.ru, составляло от 1.894 до 2.614 сообщений в месяц. В среднем, 170 из этих сообщений имели зарубежное происхождение, а 230 содержали рекламу услуг самих спамеров. Таким образом, в среднем российские спамеры ежемесячно получают заказов на 1.854 рассылки.

При условии, что стоимость услуг по рассылке спама составляет обычно 2-3 тысячи рублей, можно подсчитать, что за месяц российские спамеры зарабатывают около 4,6 миллионов рублей, что составляет более 55 млн. рублей в год.

Авторы отчета отмечают, что за основу расчетов бралась средняя цена на рассылку спама по 1 млн. адресов электронной почты, тогда как некоторые мелкие спамеры демпингуют, предлагая те же услуги за более низкую цену.

В то же время, при расчетах не были учтены рассылки по специализированным базам адресов, таким, как "Деловая Россия" или "Фирмы Москвы". Декларируя большую адресность подобных баз, спамеры, зачастую, устанавливают более высокую цену на рассылку по ним в пересчете на 1 млн. адресов.

По мнению координатора Проекта "АнтиСпам" Евгения Альтовского, "Цифра в 55 млн. достаточно точно отражает порядок доходов российских спамеров. Правда, к ней следует прибавить определенную сумму доходов, получаемых от рассылки спама для зарубежных заказчиков. Интересно, что, получая в виде дохода 55 млн., своими действиями спамеры наносят россиянам ущерб как минимум на 850 млн. То есть финансовый КПД спамеров, если это можно так назвать, не превышает 7%".

Окончательная версия отчета "Спам-фильтрация: полевые испытания", подготовленного Фондом цифровой эпохи (Digital Millennium Foundation) в ходе исследования эффективности технических мер противодействия распространению спама, осуществляемого в рамках Проекта "АнтиСпам", будет опубликована в конце сентября 2005 года.

Уличные Гонки. Ночной Петербург CD Игры (лиц.) -> Гонки
BloodRaine 2 (2 cd) CD Игры -> Action
World War: Tactic Combat CD Игры -> Action
Aurora Wachting: Gorky Zero CD Игры -> Action
Бэтмен: Начало CD Видео -> Фантастический боевик
Martin Mystere: Operation Dorian Grey (Рус) CD Игры -> Приключения (Adventure)

Звук, издаваемый клавишами, несет угрозу безопасности
Ученые из Калифорнийского университета в Беркли считают, что аудиозапись работы пользователя на клавиатуре можно расшифровать.

Метод основан на том, что каждая клавиша при нажатии издает характерный только для нее звук, и пользователи, которые обычно набирают примерно 300 знаков в минуту, оставляют достаточно времени между ударами, чтобы компьютер мог выделить отдельные звуки. В процессе исследования несколько 10-минутных записей работы пользователей были обработаны на компьютере с применением алгоритма, который расшифровывает до 96% вводимых символов.

Метод работает с применением готовой звукозаписывающей аппаратуры на фоне музыки или звонка сотового телефона - и даже с так называемой <тихой> клавиатурой. Он позволяет перехватывать любые печатаемые документы, но руководитель проекта Дуг Тигар, профессор вычислительной техники и управления информацией Калифорнийского университета в Беркли, особо подчеркнул уязвимость паролей. <Пароли - это механизм аутентификации, который на самом деле нуждается в пересмотре. Это не скрытая атака. Она хоть и требует некоторого знакомства с вычислительной техникой, но большинство необходимх для нее компонентов широко доступны: Мы пользовались микрофонами за $10>.

Работа опирается на исследование, проведенное Дмитрием Азоновым и Ракешем Агравалем. которые продемонстрировали, как по аудиозаписям работы клавиатуры можно восстановить 80% текста. Однако эти эксперименты строго контролировались. Результаты будут представлены 10 ноября на конференции Ассоциации вычислительной техники в Александрии (штат Виржиния).

Алгоритм основан на вероятностных методах вычислений, которые лежат в основе поисковых машин. Компьютер анализирует звук каждой клавиши и делает предположения относительно вводимого символа или слова. Для интерпретации используются как звук нажимаемой клавиши, так и особенности грамматики, например, после сочетания TH скорее последует Е, чем Q.

При первом прогоне правильно распознается примерно 60% знаков и 20% полных слов. Затем выполняется проверка орфографии и грамматики, что повышает точность распознавания соответственно до 70% и 50%. Полученные результаты возвращаются в компьютер и используются при втором прогоне. После трех таких циклов точность распознавания достигает 88% для слов и 96% для символов.

Эти эксперименты будут продолжаться. Исследователи пока не знают, что делать с клавишами Shift, Control, Delete или Caps Lock. К тому же общая задача усложняется тем, что надо принимать во внимание перемещения мыши.

Mozilla Foundation планирует выпустить новые версии Firefox и Mozilla
Решение о выпуске новых, так называемых точечных релизов было принято после того, как на прошлой неделе обнаружилась проблема, связанная со способом управления международными именами доменов (IDN). Она приводит к тому, что злоумышленники могут тайно исполнять вредоносные программы на компьютерах пользователей. Известно, что хакеры уже работают над эксплойтами.

<Как только мы узнали об этом, мы сразу начали оценивать варианты, - рассказывает технический директор Mozilla Foundation Майк Шрепфер. - Скоро выйдут версии Firefox 1.0.7 и Mozilla 1.7.12 с исправленной ошибкой IDN. Мы постараемся выпустить их как можно быстрее>. Кроме бага IDN, в новых версиях будет исправлена одна функциональная ошибка и ряд проблем безопасности, о которых еще не сообщалось.

Mozilla Foundation быстро отреагировала на поступившее на прошлой неделе сообщение о баге IDN и в 24 часа представила временную поправку. Однако эта поправка отключает поддержку IDN, а обновления, которые сейчас тестируются, действительно исправят ошибку и восстановят поддержку IDN, пообещал Шрепфер. Адреса IDN и раньше доставляли Mozilla неприятности. Вышедшая в феврале поправка для Firefox исправляла дефект, позволявший шпионить за доменами с использованием специальных имен.

Пока Mozilla Foundation и сообщество open source работает над исправлением бага IDN, обнаруживший его секьюрити-эксперт сообщил еще об одной проблеме Firefox. В среду Том Феррис сказал, что в Firefox1.5 beta 1 существует проблема IDN, аналогичная той, которую он вскрыл на прошлой неделе.

Еще одна уязвимость Firefox?

Даже с поправкой, запрещающей IDN, в Firefox 1.5 beta 1 присутствует ошибка переполнения буфера, пишет Феррис на своем веб-сайте Security Protocols.

Версия Firefox 1.5 beta 1 вышла на прошлой неделе, а выпуск браузера Firefox 1.5 планируется на конец года. По словам Шрепфера, Mozilla Foundation изучает последнее сообщение Ферриса. <Пока мы не уверены, существует ли эта уязвимость на самом деле>, - сказал он. Проблема проявляется только в бета-версии, которая, по данным Шрепфера, разошлась примерно в 500 тыс. копиях.

В последние годы популярность браузера open source Firefox растет, и он становится весомой альтернативой Microsoft's Internet Explorer. Хотя в последнее время его доля рынка слегка уменьшилась, аналитики оценивают количество пользователей Firefox в 8-9%.

Безопасность считалась главным преимуществом Firefox по сравнению с Internet Explorer. Однако у этого браузера обнаружились свои слабые стороны. С момента официального выпуска Firefox был вскрыт целый ряд серьезных пробелов в защите, и эксперты утверждают, что безопасных веб-браузеров не существует.

Интернет-мошенники обворовывают жертв урагана "Катрина"
Министерство юстиции США намерено приложить максимум усилий для выслеживания и поимки людей, организующих мошеннические сайты, призывающие людей жертвовать деньги в помощь жертвам урагана "Катрина". Как ранее сообщалось, первые такие сайты, а также спамерские рассылки аналогичного характера, стали появляться уже в первые дни после того, как стали ясны масштабы бедствия.

Как передает CNN, за прошедшее время число подозрительных сайтов только увеличилось. Министерство юстиции и ФБР проводят проверки обнаруживаемых ими сайтов, освящающих тему урагана - выясняется, что около 60 процентов таких ресурсов базируются за пределами США. ФБР уже начало несколько расследований деятельности авторов сайтов, показавшихся наиболее подозрительными.

Традиционно, специалисты рекомендуют тем, кто желает пожертвовать деньги в помощь пострадавшим от стихии, вступать в контакт с авторитетными организациями (наподобие "Красного Креста") и не откликаться на сомнительные предложения неизвестных лиц.