Штат Техас будет судиться с Sony
В соответствии с недавно принятым законом о борьбе с распространением шпионского программного обеспечения, штат Техас подал в суд на японскую компанию Sony, заявив, что средство защиты от копирования ее компакт-дисков ставит под угрозу безопасность пользовательских компьютеров.

Поводом к подаче иска стал разгорающийся скандал, возникший вскоре после выхода полусотни CD-альбомов, снабженных системой защиты от несанкционированного копирования XCP, не позволяющей владельцу диска сделать более трех копий. Помимо того, что XCP ведет себя, как классический троян (сразу после загрузки диска на пользовательский компьютер тайно устанавливается XCP-клиент), так и эту свою простую функцию он нормально выполнить не в состоянии: программа может быть успешно использована злоумышленниками для атаки чужой машины Кроме того, неудачная попытка удаления XCP-клиента может привести к полному отключению оптического привода. Понятно, что простыми извинениями и отзывом "зараженных" компакт-дисков Sony уже не отделается.

Штат Техас рассчитывает получить не менее ста тысяч долларов компенсации за каждый случай нарушения его законодательства, а общее число таких нарушений пока оценивается как минимум в "несколько тысяч", сообщает Associated Press.

Google закончила первый из своих суперпроектов
На днях в Интернет появилось новое масштабное детище Google - Google Base. В корпорации Google до последнего дня удачно скрывали детали этого проекта, да и открытие прошло без какой-либо помпы или рекламы. Однако в Google рассчитывают на огромную популярность данного ресурса - по сути, со временем он станет общемировой базой всего, что только может быть размещено в Интернет, с удобным поиском от Google. Этот проект призван заменить миллионы web-сайтов компаний и частных лиц, собрав весь материал в едином месте.

По словам представителей Google, Google Base позволит компаниям не тратиться на собственные сайты, серверы, программистов и системных администраторов, не заботиться о безопасности и поддержке, а просто добавлять свой контент непосредственно в единую базу Google, где он будет размещен на серверах Google, защищен, проиндексирован и предоставлен миллионам заинтересованных людей по всей планете.

Добавлять уже сейчас можно картинки, объявления, дневники, тексты, рекламные материалы, а со временем, звуковые и видеоматериалы. Любую запись в Google Base после размещения можно найти по встречающимся ключевым словам и типу информации. Для пользования Google Base достаточно лишь пройти процедуру регистрации (можно использовать готовые регистрационные данные, которые вы заполняли при регистрации на любом Google-ресурсе). В компании Google считают, что данная база станет одним из самых популярных (а возможно и самым популярным) Интернет-ресурсом в мире, поскольку позволит сотням миллионов людей максимально упростить размещение собственного контента в Сети и поиск нужного материала. Также эта единая база отправит на свалку истории тысячи разнообразных классификаторов, рубликаторов и каталогов, существующих сейчас в разных странах мира.

На данный момент, существуют ограничения при использовании данной базой - интерфейс только на английском языке (но практика показывает, что любые популярные сервисы Google очень быстро локализуются), не до конца доделан механизм поиска (поиск в базе нужно вести не с помощью Google или других поисковых систем, а пока с помощью поиска непосредственно в Google Base).

Как комментируют появление данной глобальной базы в Google - это первый действительно крупный проект их компании из череды суперпроектов, которые Google собирается заверщить в ближайшие несколько лет, и он в перспективе должен стать одним из основных источников доходов корпорации Google - в первую очередь, за счет размещения интеллектуальной рекламы, оптимизированной под запросы пользователей и абонентской платы не некоторые виды услуг.

На россиян заведут единое досье
В Госдуме будет рассмотрен правительственный законопроект "О персональных данных". При этом, как пишет сегодня газета "Новые известия", в единую базу войдет информация, сбор которой раньше считался нарушающим конституционные права граждан. Это отпечатки пальцев, ДНК, отпечаток сетчатки глаза и другие биометрические данные, информация о расовом и этническом происхождении, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, сексуальных наклонностях и судимости).

Несмотря на запрет сбора подобных сведений, прописанный в главном законе страны, из него существует ряд исключений. И законодатели воспользовались этими исключениями. Так, сбор информации законен, если гражданин, о котором ее собирают, дал свое письменное согласие. Или если эти данные необходимы для защиты жизни и здоровья субъекта. Или если эти данные требуются в медицинских целях лицу, профессионально занимающемуся медицинской деятельностью. А обработка данных о судимости, по замыслу авторов закона, может осуществляться органами государственной власти в сфере обороны страны, безопасности государства и охраны правопорядка.

Кстати, похоже, властям вообще удастся обойтись без согласия россиян на составление таких досье. В проекте нового закона утверждается, что согласие не требуется, если персональные данные необходимы для "выполнения задач в сфере обороны, безопасности государства и охраны правопорядка". Кроме того, исключение также возможно "в целях сохранения жизни и здоровья субъекта персональных данных, а получение его согласия физически невозможно". В условиях тотальной борьбы с терроризмом эти оговорки фактически будут действовать всегда, отмечает газета.

Особую критику вызывает специальный идентификационный номер, который планируется присваивать каждому гражданину. Представители Московской патриархии уже заявили депутатам, что персональный код оскорбляет религиозные чувства верующих. По мнению духовенства, закон не содержит достаточных гарантий на отказ от принятия идентификатора. Председатель комитета по конституционному законодательству и госстроительству Владимир Плигин заявил "НИ", что, возможно, будет не один идентификационный номер, а несколько, и "номер будет присвоен не самому человеку, а документу или базе данных информации, так что это чувства верующих не оскорбит". Но то, что собранная информация будет полностью защищена, депутат гарантировать не смог. "Будут приняты дополнительные меры защиты персональных данных, - сказал Плигин. - Но украсть можно все".

Можно не сомневаться, что при высокой степени коррупции в российском государстве и отсутствии реального наказания за кражу информационных баз они тут же окажутся на пиратских лотках.

Интересно, что против нынешней редакции закона "О персональных данных" выступили даже на Лубянке, где считают, что при нынешней ситуации никто не сможет гарантировать сохранность собранных государством данных. Но мнение ФСБ в правительстве не учли.

В настоящее время составлением досье на россиян самостоятельно занимаются как минимум пять федеральных ведомств. Для составления новой единой базы будет создан специальный государственный орган при Мининформсвязи.

Директор департамента правового обеспечения Мининформсвязи Михаил Якушев заверил, что будут приняты дополнительные меры ответственности за разглашение персональных данных. Речь идет о поправках в КОАП, ужесточающих административную ответственность (речь идет о штрафах). Уголовная ответственность за разглашение персональных данных и попадание на дискетах в продажу на рынки вводиться не будет.

BitTorrent больше не будет распространять пиратскую продукцию
Ассоциация кинопроизводителей США MPAA достигла соглашения с создателем файлообменной технологии BitTorrent Брэмом Коэном (Bram Cohen) о том, что контролируемый им сайт bittorrent.com больше не будет предоставлять своим посетителям ссылки на пиратские копии фильмов производства входящих в ассоциацию киностудий.

Таким образом, отмечает BBC News, ассоциация надеется снизить объемы интернет-пиратства в глобальной сети. Вместе с тем, сайт bittorrent.com является лишь отдельно взятым интернет-ресурсом, который создатель технологии использует для рекламы своей разработки. Разработка является открытым протоколом распределенной передачи файлов с использованием множетсва задействованных в процессе компьютеров. По этой технологии можно организовать сеть файлообмена в любом месте Интернета, что и делают многочисленные пираты по всему миру.

Участник torrent-сети должен запустить на своем компьютере программу-клиент и определить, какие файлы он должен сделать публично доступными. Другие участники сети скачивают этот файл и он автоматически также становится доступным для скачивания с их компьютеров. Вновь приходящие участники при скачивании также становятся распространителями файла, который они скачивают. При этом в сети накапливается информация о местах расположения распространяемого файла, которая хранится в специальном файле с расширением .torrent. С его помощью программа-клиент BitTorrent скачивает части распространяемого файла одновременно со многих мест, что, как правило, существенно ускоряет процесс загрузки, особенно при работе с большими файлами. В течение текущего года было отмечено, что популярность этой технологии возросла до такой степени, что torrent-сети генерировали более половины всего трафика в Интернете.

Кинопроизводители ведут борьбу с этим видом пиратства, они уже при помощи американских государственных структур закрыли несколько сайтов, торговавших платным доступом к контрафактным torrent-файлам. Кроме того, были закрыты несколько других файлообменных сетей, некоторые из них пообещали перейти на "легальный режим", среди них - одна из наиболее популярных сетей eDonkey. Теперь компания Коэна также обязалась пресекать распространение контрафакта через свой сайт, однако насколько это может повлиять на мировые torrent-сети, неизвестно.

Ученые доказали, что файлообмен в целом выгоден обществу
На эту тему было проведено несколько научных исследований, результаты которых опубликованы, но остались практически неизвестными широкому кругу читателей. Вот небольшая выжимка научных работ на эту тему.

Файлообмен - это лишь одна из многих причин снижения продаж музыкальных CD в последние годы, с учетом того, что это снижение является чрезвычайно незначительным. Прежде чем анализировать эффект на всю экономику, желательно выяснить, в какой мере P2P-системы несут ответ за это? То есть каков их удельный вес в причинах снижения продажи CD? Здесь у исследователей нет общего мнения. Их оценки колеблются от 0% (т.е. P2P тут вообще не при чем) до 100% (кроме P2P, других причин нет), но наиболее разумные оценки находятся в диапазоне от 20% до 40%. То есть файлообмен в любом случае не имеет решительного влияния на снижение продаж. Звукозаписывающие корпорации почему-то редко говорят об этом факте.

Кроме снижения продаж CD, файлообмен несет еще несколько интересных эффектов для экономики в целом и музыкальной индустрии в частности. Например, весьма любопытны исследования того, каким образом файлообмен влияет на популярность музыкального исполнителя, в зависимости от его текущей популярности. В соответствии с научной работой Блэкберна (Гарвард), три четверти исполнителей получают выгоду от того, что их альбомы попадают в файлообменную сеть. Эта выгода тем больше, чем меньше является изначальная популярность исполнителя. Например, возьмем «нового» исполнителя, который выпустил свой первый альбом, и его продажи составляют 2163 диска в неделю, а файлы находятся в файлообменной сети. Так вот, если его файлы удалить из P2P-систем, то продажи компакт-дисков этого музыканта уменьшатся более чем на 100 дисков в неделю. И таких музыкантов - большинство (около 75%). Теряют в продажах только популярные музыканты (25% от общего числа), чьи продажи увеличиваются примерно на 10% при удалении файлов из P2P-систем.

И, наконец, самую интересную научную работу опубликовали исследователи Уальдфогель (бизнес-школа Уартона) и Роб (Университет Пенсильвании). Они попытались выяснить влияние файлообмена на всю экономику в целом, с учетом того, что некоторые продажи CD замещаются бесплатным скачиванием файлов. Исследователи предположили, что скачивание десяти альбомов уменьшает продажи на 1-2 CD, что приносит потребителю экономию в размере как минимум 10% его расходов на музыку. Таким образом, каждый американский пользователь P2P-систем экономит в среднем $70 в год, что положительно сказывается на благосостоянии граждан и экономике всей страны.

Таким образом, ученые доказали, что файлообмен в целом выгоден обществу. Разве мы не знали этого раньше?

Китайские хакеры вскрыли четыре командные системы Министерства обороны США
Группе хакеров, которую контрразведчики называют «Титановый дождь» и которая, как предполагается, базируется в китайской провинции Гуанчжоу, приписывают кражу военных секретов США, включая документацию и программное обеспечение планирования полетов авиации.

«Из Редстоунского арсенала, штаба командования авиацией и ракетными силами сухопутных войск, злоумышленники украли спецификации системы планирования заданий для вертолетов сухопутных войск, а также программное обеспечение планирования полетов Falconview 3.2, применяемое в сухопутных войсках и ВВС», - сообщил во вторник директор SANS Institute Алан Паллер.

Считается, что группа состоит из 20 хакеров. Паллер сказал, что заказчиком перехваченной информации, скорее всего, является китайское правительство. «Конечно, это правительство. Любое правительство готово заплатить сколько угодно за контроль над правительственными компьютерами других стран. Это горазд лучше, чем подслушивать телефонные переговоры», - сказал Паллер на конференции в Министерстве торговли и промышленности Великобритании.

Группа «Титановый дождь» впервые привлекла внимание широкой общественности этим летом, когда газета Washington Post сообщила об использовании китайских веб-сайтов для проникновения в компьютерные сети Министерства обороны и других американских ведомств. Позднее журнал Time сообщил, что американский эксперт по имени Шон Карпентер контратаковал «Титановый дождь».

Особенно успешной для злоумышленников стала ночь на 1 ноября 2004 года, сообщил Паллер, который изложил следующую версию событий:

В 22:23 по стандартному тихоокеанскому времени группа хакеров «Титановый дождь» воспользовалась уязвимостями в информационной системе штаба технического командования сухопутных войск США в Форт-Хуачука, штат Аризона.

В 1:19 они использовали аналогичный пробел в защите компьютеров Агентства оборонных информационных систем в Арлингтоне, штат Виржиния.

В 3:25 «Титановый дождь» обрушился на Центр систем военно-морского флота Министерства обороны в Сан-Диего, штат Калифорния.

В 4:46 последовал удар по системе Штаба космической и стратегической обороны сухопутных войск США в Хантсвилле, штат Алабама.

Великобритания тоже подвергается разведывательным кибератакам с Дальнего Востока. Координационный центр по безопасности национальной инфраструктуры (NISCC) не стал называть конкретные страны, так как это может «навредить дипломатическим усилиям по пресечению хакерских атак», - сказал директор NISCC Роджер Каммингс.

Кибертеррористы не так опасны как хакеры или сетевые мошенники
Брюс Шнайер, основатель компании Counterpane Internet Security и известный специалист по криптографии, считает, что угроза кибертерроризма, о которой говорят многие правительственные органы и спецслужбы, в настоящее время переоценивается.

Как сообщает CNET News, по мнению Шнайера, сейчас уделяется недостаточное внимание проблемам киберпреступности. Между тем, именно хакеры и сетевые мошенники представляют наибольшую опасность для корпоративных и частных пользователей.

Свое заявление Шнайер сделал после того, как был обнародован очередной список наиболее актуальных в нынешнем году проблем с компьютерной безопасностью, составленный Американским институтом SANS. Хит-парад дыр в программном обеспечении публикуется институтом SANS на протяжении нескольких последних лет. Каждый год в распространенных программных пакетах обнаруживаются порядка двух с половиной тысяч уязвимостей, однако большая часть компьютерных атак затрагивают ограниченное количество наиболее опасных ошибок.

Ранее список уязвимостей SANS подразделялся на две группы - Windows и Unix. Однако в нынешнем году были добавлены еще две категории, соответствующие дырам в кросс-платформенных приложениях и сетевых продуктах. В список кросс-платформенных программ вошли медиаплееры, антивирусы, браузер Firefox, утилиты для обмена мгновенными сообщениями и пр. Что касается категории сетевых продуктов, то в нее эксперты SANS включили операционную систему Cisco IOS, попавшую в центр крупного скандала в апреле, а также решения Juniper, CheckPoint и Symantec.

Более подробную информацию о наиболее опасных дырах, обнаруженных в 2005 году, можно найти здесь.

Объемы продаж систем обеспечения безопасности будут уверенно расти
В течение следующих пяти лет объем продаж оборудования и программного обеспечения для безопасной работы в Интернете сохранит динамику роста, сообщают исследователи.

По оценкам аналитической компании Business Communications Co (BCC), за период с 2002 по 2004 годы оборот рынка продуктов для обеспечения интернет-безопасности увеличился на 30 %. В этом году совокупный объем продаж в этом сегменте составит $27,7 млрд.

Начиная с 2006 и заканчивая 2010 годом общий доход производителей решений для обеспечения онлайновой безопасности будет ежегодно возрастать в среднем на 16 % и достигнет отметки $58,1 млрд.

Одним из главных рычагов продаж продуктов для вэб-безопасности является постоянно растущее число брешей, обнаруженных в интернет-браузерах и других программах с доступом в он-лайн.

В прогноз BCC входит обзор аппаратных, программных средств и сервисов для интернет-безопасности. Сейчас, по мнению аналитиков, на рынке доминируют программные продукты, однако в ближайшем будущем большой спрос будет наблюдаться на специализированное оборудование для защиты.

Крупнейшими рынками интернет-безопасности являются США и страны Европы. Однако в последствии к ним присоединятся государства Азиатско-Тихоокеанского региона, в частности Китай и Индия, сообщает BCC.

Среди самых популярных технологий защиты - средства, использующие формулу 3А (Authentication, Authorization, Accounting), ПО для безопасности идентификации, системы безопасного администрирования, межсетевые экраны, средства обнаружения и предотвращение вторжений, а также системы безопасного управления данными. Наибольшую популярность среди них имеют межсетевые экраны и системы защищенного управления контентом.

Исследователи также отметили, что возросла необходимость в противостоянии так называемым атакам "zero-day", когда хакеры используют найденную ими уязвимость еще до того, как о ней узнали специалисты в области безопасности. Кроме того, назрела необходимость эшелонированной защиты корпоративных систем.

По прогнозам BCC, такие проверенные временем средства, как межсетевые экраны, вскоре уступят новым, в том в числе - объединенные системы противостояния онлайновым угрозам. Последние представляют собой интегрированные устройства, способные выполнять функции межсетевого экрана, антивируса и системы обнаружения и предотвращения вторжени

За нарушение авторских прав придется заплатить 200 минимальных размеров оплаты труда
Госдума приняла во втором чтении поправки в Административный кодекс РФ, увеличивающие штрафы за нарушение авторских и патентных прав.

В соответствии с ними, для должностных лиц за нарушение патентного законодательства, а также законов об авторском праве и смежных правах, о товарных знаках и знаках обслуживания устанавливается штраф в размере от 100 до 200 минимальных размеров оплаты труда. До приняти поправок штраф составлял от 30 до 40 МРОТ. Для юридических лиц за эти преступления устанавливаются штрафы в размере до пяти тысяч МРОТ. Постановления о взыскании штрафа могут выноситься до истечения одного года со дня совершения правонарушения.

Киберпреступники зарабатывают больше чем наркобароны
Мировая киберпреступность принесла злоумышленникам в 2004 году больше прибыли, чем торговля наркотиками.

Согласно мнению экспертов, ущерб от киберпреступности будет только возрастать с распространением информационных технологий в развивающиеся страны мира, пишет Reuters.

Ни одна страна не обладает иммунитетом к компьютерной преступности. В понятие киберпреступности входит и корпоративный шпионаж, и распространение детской порнографии, и манипуляция котировками на бирже, и пиратство.

2004 год стал переломным в определенном роде. Киберпреступность «заработала» 105 млрд долларов и переплюнула старую добрую наркоторговлю. Компьютерная преступность развивается такими быстрыми темпами, что законодательная база и оперативные работники не поспевают за ней.

Например, поддельные сайты финансовых структур, используемые при фишинге, существуют в интернете в среднем 48 часов. За это время предпринять какие-либо меры решительно невозможно. Остановить преступников можно только профилактикой и информированием населения.

Gartner предсказывает будущее IT индустрии
Аналитическая компания Gartner опубликовала прогноз для американской IT-индустрии на следующий год. Они определили шесть ключевых тенденций, которые будут определять ее развитие. Шесть тенденций, определенных Gartner, это ноутбуки, телефония, рынок IT-трудоустройства, аутсорсинг бизнес-процессов, софт для медицины/охраны здоровья и нормативные вопросы. Именно в этих областях в 2006 г. будут ощущаться заметные изменения, которые повлияют на развитие отрасли и в дальнейшие годы.

Популярность ноутбуков быстро растет уже не первый год. При этом рабочие ноутбуки не всегда используются только для выполнения рабочих заданий, поскольку возможности мобильности и рабочее пространство распространяются далеко за пределы офиса. По прогнозу Gartner, в течение ближайших двух лет (до 2008 г.) каждая десятая компания перестанет покупать сотрудникам ноутбуки, а заставит их самих делать это. Это вполне естественно, ведь ноутбук становится привычным аксессуаром каждого человека, а не только сотрудника, работающего в удаленном режиме.

Рынок трудоустройства IT-специалистов постепенно сокращается. По прогнозу Gartner, к 2010 г. он сократится еще на 40%. При этом становятся все более востребованными так называемые «универсальные» специалисты, которые имеют навыки во многих профессиональных областях.

Еще одна тенденция ближайших лет - расцвет аутсорсинга бизнес-процессов. Компании, которые предоставляют такой сервис, заработают к 2008 г. около $11 млрд только на одних юридических заказах по обновлению нормативно-правового ПО.

Стареющее поколение бэби-бумеров - ключевая демографическая тенденция, которая тоже окажет влияние на рынок IT. По мнению Gartner, инвестиции в создание ПО для медицины и охраны здоровья вырастут в полтора раза к 2009 г. Это, в свою очередь, к 2013 г. приведет к сокращению в полтора раза количества смертей, которые можно было предотвратить.

Разрастающаяся нормативная база в сфере IT уже в ближайшие годы вызовет повышение финансирования на нужды нормативного соответствия. Доля этих расходов в IT-бюджетах будет постоянно расти.

Что касается телефонии, то эта тенденция связана с ростом популярности VoIP и мобильных телефонов. К 2010 г. треть американских домов будут подключены к телефонной сети только по этим каналам.

Linux будет использоваться в системе противоракетной обороны США
Корпорация Lockheed Martin объявила о том, что планирует начать использовать открытую операционную систему Linux в оборонной ракетной программе THAAD (Theater High Altitude Area Defense), неофициальное название которой "потомок Звездных войн".

В системе будет использоваться дистрибутив Concurent RedHawk Linux. Данный дистрибутив не очень известен широкому пользователю, но на то есть свои причины. Дело в том, что эта ОС разрабатывалась с учетом применения в критически ответственных отраслях, таких как приборостроение, оборонная промышленность и авиация. До концерна Lockheed Martin этим дистрибутивом интересовалась известная в США авиастроительная компания Aviatronics.

На этот раз Concurent RedHawk Linux будет применяться для симуляции и тестирования работы системы противоракетной обороны.

Как говорят в компаниях, участвующих в проекте, ОС Linux была выбрана потому, что эти испытания - одни из самых важных и для них может применяться только ПО с открытым кодом.

"Это уже не первый раз, когда мы успешно применяем RedHawk", - говорят в исследовательском подразделении Lockheed Martin.

"Военным необходимо некоторое время для того, чтобы изучить код и убедиться в отсутствии угроз безопасности".

В целом, система THAAD разрабатывается для перехвата ракетных атак на территорию США, система конструируется таким образом, чтобы срабатывать на перехват еще на ранних стадиях обнаружения. Военные эксперты сравнивают эту систему с более старым аналогом - мобильной системой Пэтриот.

Также стоит заметить, что данная система отнюдь не дешева. Ее точная цена неизвестна, однако, по словам американских чиновников, речь идет о миллиардах. И многие высказывают мнение, что было бы гораздо дешевле применять более старое решение с так называемыми ракетами-приманками.

Электронная почта способствует популяризации настольной Linux
Функциональность e-mail служит решающим фактором, влияющим на освоение пользователями Linux. Проведенный OSDL опрос 3300 пользователей Desktop Linux Client Survey 2005 показал, что этому процессу мешает отсутствие мощного приложения электронной почты. Кроме того, широкое распространение Linux сдерживает недостаточная поддержка приложений. Эта причина названа наиболее серьезным препятствием, с которым Linux сталкивается на настольных ПК.

Опрос проводился группой OSDL Desktop Linux Working Group в октябре 2005 года с целью выявления главных препятствий для освоения Linux на рабочих местах. Он обнаружил, что для большинства пользователей Linux на рабочем столе не станет реальной альтернативой без качественной программы e-mail, так как это самое важное приложение, независимо от платформы.

В настоящее время Novell предлагает Evolution, клиент коллективной работы для Linux, который содержит средства e-mail, календаря, управления заданиями и контактами и может подключаться к серверу Microsoft Exchange, но есть и другие альтернативы.

Разработчики Mozilla уже решают эту проблему. Недавно Mozilla Foundation опубликовала первоначальный план проекта Lightning, объединяющего календарь Sunbird с приложением электронной почты Mozilla Thunderbird. Sunbird уже некоторое время существует как отдельное расширение для Firefox и Thunderbird, но функции календаря и e-mail плохо согласованы между собой.

Следующие по частоте упоминания причины непопулярности Linux на рабочем столе это поддержка периферии и обучение конечных пользователей. Некоторые полагают, что проблему обучения конечных пользователей можно облегчить, если Linux будет поддерживать распространенные настольные приложения, такие как Microsoft Office и Adobe Photoshop.

Исследование опровергло мнение, что Linux используется главным образом в качестве инструмента разработки - главными причинами отчет называет требование работодателей стремление не отстать от конкурентов, которые используют Linux. Авторы отчета полагают, что среди предприятий произошел культурный сдвиг и теперь многие всерьез рассматривают открытое ПО.

Самые популярные причины внедрения настольной Linux - стоимость лицензий и общая стоимость владения, в то время как фактор безопасности назвали немногие.

Microsoft будет конкурировать с белорусской "Windows"
Корпорация "Майкрософт" готова конкурировать с белорусской операционной системой, если таковая все-таки будет создана. Об этом 1 декабря на пресс-конференции в Минске заявил генеральный директор "Майкрософта" в Беларуси и Украине Валерий Лановенко.

Он отметил, что Беларусь - не единственная страна, которая заявляла о намерении создать операционную систему, альтернативную "Windows". Аналогичные намерения уже высказывали Китай, Корея, Россия, Украина.

При этом В.Лановенко подчеркнул, что создание эффективной операционной системы - очень затратный проект. Так, уровень инвестиций в научно-исследовательские разработки, на базе которых создаются продукты "Майкрософта", составляет 6,5 млрд. долларов США ежегодно. "Это очень серьезные инвестиции. Некоторые разработки действительно требуют масштабных вложений, - сказал представитель "Майкрософта". - Программное обеспечение - это высокотехнологичный продукт, который является плодом многолетней работы. За 10 лет создания "Windows" в ее разработку инвестировано больше, чем в запуск человека на Луну, и инвестиции продолжаются".

Вместе с тем В.Лановенко подчеркнул, что "Майкрософт" - коммерческая компания, привыкшая к конкуренции и готовая конкурировать с белорусскими программными продуктами так, как она это делает с другими производителями программного обеспечения. "Мы привыкли конкурировать, у нас сегодня существует множество конкурентов в разных сегментах рынка. Мы будем показывать нашим пользователям, почему наша продукция лучше", - отметил представитель "Майкрософта".

В.Лановенко также отметил, что Беларусь - одна из самых продвинутых стран в плане количества и качества программистов и это известно мировой общественности. Беларусь, по его словам, в десятке стран, которые способны успешно разрабатывать и экспортировать программные продукты. Вместе с тем, успех в данной индустрии и выводе продукта на рынок во многом зависит от степени защищенности государством интеллектуальной собственности и защиты рынка от пиратства.

Напомним, что о разработке в Беларуси операционной системы, альтернативной системе компании "Майкрософт", 10 ноября сообщил генеральный директор Национального центра информационных ресурсов и технологий Национальной академии наук Михаил Маханек. По его словам, разработка альтернативной операционной системы ведется в Беларуси уже несколько месяцев. "Есть у нас очень сильная поддержка зарубежных мощных компаний, производящих как программное обеспечение, так и компьютерное оборудование, которые готовы этот белорусский продукт рассматривать как базовый элемент своих вычислительных систем и поставлять одновременно со своей техникой", - сказал тогда Маханек.

Европейский совет примет «минимальные стандарты безопасности» биометрических паспортов
Европейский совет по юстиции и внутренним делам намерен утвердить «минимальные стандарты безопасности» для биометрических паспортов граждан ЕС. Совет также представит план развертывания системы биометрических виз в Европе с базой данных о 70 млн. человек и заслушает предложения Еврокомиссии о способах совместного использования информации об отпечатках пальцев.

Предложения, в частности, касаются Шенгенской информационной системы (SIS), усовершенствованной Визовой информационной системы (VIS) - VIS/Schengen II, и базы данных беженцев и нелегальных иммигрантов EURODAC. Будут предложены и «другие инициативы»: система мониторинга въезда и выезда, система «частых путешественников» и создание «Европейской автоматической криминальной системы идентификации по отпечаткам пальцев» (AFIS).

«Минимальные стандарты безопасности» для идентификационных карт будут теми же, что приняты для европейских биометрических паспортов, «принимая во внимание необходимость интероперабельности со стандартами ICAO (Международной организации гражданской авиации)»: карты будут содержать радиочип (RFID), на котором будут записаны два параметра лица и отпечатки двух пальцев. Получатели карт должны будут лично присутствовать на процессе выдачи и подтвердить свою личность по существующим базам данных - гражданским реестрам, паспортным записям или записям о водительских правах".

Секретарь МВД Великобритании Чарльз Кларки (Charles Clarke) призвал парламент Великобритании осознать важность процесса для «устранения слабостей документации о поездках в ЕС». В Шенгенской зоне Европы, куда не входит Великобритания, нет пограничного контроля, а для пересечения границ не нужен паспорт. Не требуется он также и для авиаперелетов внутри ЕС, либо между Ирландией и Великобританией - можно предъявить любое удостоверение личности. Большинство видов удостоверений может быть подделано.

Отсутствие общей системы ограничивает использование биометрических документов внутренним использованием в странах Европы. В случае с Великобританией, возможность читать карты из других стран могла бы быть полезной для автоматизации системы выдачи биометрических виз. Однако сейчас можно лишь сравнить отпечатки пальцев соискателя визы с его документами, что при отсутствии возможности проверки в базе данных позволит подделывать документы, сообщил The Register.

Продавцам не нравится продавать защищенные музыкальные диски
Музыкальные компакт-диски с внедренной защитой от копирования уже давно вызывают резко отрицательные отзывы со стороны потребителей. Мало того, что легально приобретённую музыку в ряде случаев невозможно нормально скопировать на компьютер, так её еще не удается загрузить в память портативных плееров, если производители внедрили соответствующие ограничения. Например, CD с защитой от EMI и Sony BMG совместимы только с Windows Media Player (а не с iTunes), что не позволяет переписать трэки в память iPod. Естественно, такая ситуация вряд ли может кому-то понравиться.

Впрочем, защищенными CD недовольны не только потребители, сообщает eCommerceTimes. Многие владельцы музыкальных магазинов также не хотели бы видеть подобный товар на своих полках, поскольку из-за него зачастую приходится выслушивать жалобы покупателей.

Много шума в прессе наделал недавний скандал с технологией защиты от копирования XCP компании First 4 Internet, использованной звукозаписывающим лейблом Sony BMG. DRM-средства XCP, предназначенные для ограничения незаконного копирования, были применены с целью защиты примерно 50 тиражей с музыкальными записями различных исполнителей. Однако в последствии выяснилось, что XCP фактически представляет собой набор вредоносных компонентов, которые не под силу удалить с ПК рядовому пользователю. Sony поспешила уладить конфликт выпуском "патча", а некоторые фирмы, в частности, Amazon предложили клиентам обменять диски с защитой обратно на деньги.

Тем не менее, по мнению экспертов, CD с защитой будут продаваться и дальше. Для звукозаписывающих лэйблов это является одним из средств борьбы с пиратством, поэтому вряд ли стоит ожидать, что правообладатели "сдадутся без боя".

Между тем, аналитическая компания Jupiter Research отмечает, что загрузки музыкальных композиций из пиринговых сетей втрое превышают объём продаж файлов в онлайновых магазинах. Наибольшей популярностью Р2Р-службы пользуются среди молодежи. Примерно 34 процента потребителей в возрасте от 15 до 24 лет прибегают к услугам нелегальных сервисов по обмену музыкой. При этом многие из них (порядка 40 процентов) считают, что компакт-диски не стоят столько, сколько за них просят издатели.

Сбой в работе Mail.ru привел к "перемешиванию" писем
29 ноября 2005 года в почтовой системе Mail.ru произошёл сбой, в результате которого тысячи пользователей не получили корреспонденцию, а предназначавшиеся им электронные письма ушли на другие адреса.

Сегодня Mail.ru является крупнейшей российской бесплатной почтовой системой, которой пользуются миллионы. Почтовый сервис Mail.ru используют как частные лица, так и компании для ведения деловой корреспонденции. Кроме того, электронный почтовый ящик иногда является объектом регистрации в других сервисах интернета, например, в форумах, онлайновых магазинах и пр. «Последствия инцидента могут быть весьма плачевными, - говорит Денис Зенкин, директор по маркетингу компании InfoWatch. - В случае "перемешивания" писем, конфиденциальная информация могла попасть в "неправильные руки", что повлечет за собой разнообразные скандалы, начиная с выяснения отношений с неверным супругом и заканчивая взломами онлайновых магазинов».

По словам г-на Зенкина, данный инцидент является не первым в российской истории. «На моей памяти в работе подобных почтовых служб случалось всякое, в том числе остановка обслуживания на несколько дней. - заявил он CNews. - Однако этот инцидент, если он подтвердится, можно будет смело ставить на печальный пьедестал почета крупнейших утечек конфиденциальной информации в России».

С другой стороны, по мнению экспертов, инцидент может нанести удар только по имиджу Mail.ru. Это бесплатная служба электронной корреспонденции и, если глубже вчитаться в пользовательское соглашение, оно не гарантирует качественного сервиса по точной доставке писем адресатам. По сути дела, пользователи любых похожих служб каждый день отправляют электронные сообщения на свой страх и риск.

В Mail.ru давать комментарии по поводу произошедшего отказались.

Новая дыра в Internet Explorer угрожает пользователям Google Desktop
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.

«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, - говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. - Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Матан Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Матан Гиллон утверждает, что атаку можно предотвратить, отключив обработку JavaScript.

 Panda Software: появился первый вредоносный код, эксплуатирующий уязвимость Internet Explorer -
Лаборатория PandaLabs обнаружила появление первых веб-страниц 'взрослого' содержания, пытающихся установить вредоносное ПО на компьютеры, эксплуатируя уязвимость, недавно обнаруженную в Internet Explorer, и до сих пор не исправленную. Эта уязвимость до сих пор не исправлена, поэтому необходимо обновить свой антивирус для блокирования этого вредоносного кода.

PandaLabs сообщает о появлении первых образцов вредоносного ПО, устанавливающихся на компьютеры пользователей, используя критическую уязвимость JavaScript windows remote code execution в Internet Explorer. Это действие выполняется веб-страницами 'взрослой' тематики и позволяет внедрять вредоносные программы в системы. Учитывая то, что на данный момент нет исправления для этой уязвимости, распространение этой угрозы в течение нескольких часов может стать крайне серьезным и поэтому, пользователям рекомендуется обновить свое антивирусное ПО и убедиться, что оно способно опознавать действие этого «вредителя».

Механизм заражения стартует, когда пользователь посещает любую из ряда страниц 'взрослой' тематики. Страница перенаправляет пользователя на вторую страницу, содержащую эксплойт (обозначенный Panda как Exploit/BodyOnLoad), который устанавливает первый вредоносный код под названием keks.exe. После установки на компьютер, данный код скачивает и запускает второй файл, all.exe. Оба этих файла получили обозначение Downloader.DLE и их целью является снижение уровней безопасности браузера для того, чтобы позволить проникнуть на компьютер прочим вредоносным программам. Иногда эксплойт не срабатывает; в этом случае возвращается сообщение об ошибке Explorer и инфекции не происходит.

Если Downloader.DLE удались его действия, он устанавливает на компьютер несколько файлов, включая раздражающую программу-кликер Adware/PicsPlace, которая непрерывно открывает порнографические страницы, а также несколько вредоносных cookies. Кликеры используются для открытия страниц на зараженных системах, что приносит финансовый доход создателям вредоносного ПО путем увеличения количества посещений сайта. Он также запрограммирован на периодическое скачивание файла с адресами других URL, к которым он затем подключается, что является риском последующего заражения компьютера новыми версиями вредоносных кодов.

Уязвимость Javascript windows remote code execution в Internet Explorer была впервые обнаружена 21 ноября, и присутствует в Internet Explorer под Microsoft Windows 98, Windows 98 SE, Windows Millennium Edition, Windows 2000 Service Pack 4, Windows XP Service Pack 1, и Windows XP Service Pack 2. Исправления для нее все еще несуществует!

Ноябрь 2005 стал самым вирусноактивным месяцем

Ноябрь текущего года оказался самым неблагоприятным месяцем с конца 80-х годов прошлого века в области, касающейся вредоносных программ. К таким выводам пришли аналитики британской антивирусной компании Sophos, сообщает
(http://www.vnunet.com/vnunet/news/2147200/november-biggest-ever-malware)
сайт vnunet.com.

В истекшем месяце аналитики Sophos выявили 1940 вредоносных программ, что на 48 процентов превысило показатели ноября прошлого года. Основной поток вредоносных программ составили не самораспространяющиеся коды (например, черви), а троянцы. С их помощью вирусописатели записывают логи перемещения пользователей по веб-ресурсам или удаленно управляют зараженным компьютером.

По словам старшего технологического консультанта Sophos Грэхема Клюли (Graham Cluley), самораспространяющиеся вирусы по-прежнему существуют, однако их средний возраст при этом увеличивается. Например, самый часто встречающийся червь этого года Zafi.d
(http://www.viruslist.com/ru/viruses/encyclopedia?virusid=67825), был создан около года назад. Исключением среди червей стал лишь Sober.y
(http://www.viruslist.com/ru/viruses/encyclopedia?virusid=99827), который в случае своего появления до ноября, смог бы стать самым
распространенным вирусом года.

И Zafi.d, и Sober распространяются преимущественно среди домашних, а не корпоративных пользователей. Это свидетельствует о том, что домашние пользователи редко обновляют антивирусные программы и фактически превращают свои машины в средства для распространения вредоносного кода.

Фишеры покусились на сайт Налогового управления США

Ссылка в фишинговых письмах, разосланных по всему миру, вела на поддельный сайт Налогового управления США, где мошенники пытались
выманить у посетителей конфиденциальную информацию, сообщает
(http://news.com.com/Phishers+use+IRS+tax+refund+as+bait/2100-7349_3-5977588.html) сайт News.com.

Пользователей ловили на "денежный крючок": в спамовых письмах мошенники от имени Налогового управления США предлагали
получателям налоговые скидки, составляющие около $600. На фальшивом сайте, куда получатель попадал по ссылке в письме, у него запрашивали конфиденциальные данные, в частности, номер и PIN-код кредитной карты.

В целом была использована стандартная схема мошенничества, однако эксперты отмечают, что в данном случае мошенники воспользовались ошибкой при конфигурировании правительственного сайта, позволяющей осуществлять так называемый "открытый редирект" (open redirect).
Потенциальные жертвы мошенников сначала попадали на настоящий сайт Налогового управления, а уже оттуда перенаправлялись на сайт-подделку.

В настоящее время фальшивый фишерский сайт закрыт.

Sony, IBM, Red Hat и Novell организуют совместное предприятие
Philip s Electronics China Group сообщила о том, что организует с такими компаниями как Sony, IBM, Red Hat и Novell совместное предприятие под названием Open Invention Network (OIN), которому в дальнейшем будет принадлежать основной пакет патентов на ядро ОС Linux. В планах новой организации прекращение фактически мировой монополии Microsoft Windows.

Официальные источники сообщают, что председатель правления OIN прибудет из Philips, а пост CEO займет один из сотрудников IBM. Совместное предприятие будет существовать около года, за этот период OIN планирует собрать ключевые патенты Linux. Почему Philips решила развивать Linux собственными силами, объясняется тем, что около 90% затрат при создании, к примеру, новой модели мобильного телефона тратится именно на программную часть.

Пользователи обвинили Microsoft в продаже некачественного товара
Пользователь новой игровой консоли Microsoft, Xbox 360, из Чикаго, подал в суд против корпорации, обвиняя ее в продаже некачественного товара. Роберт Байерс (Robert Byers) утверждает, что со временем процессор и блок питания перегреваются и консоль зависает.

Истец, подавший заявление в федеральный суд в штате Иллинойс, требует от корпорации денежного возмещения и судебных издержек, а также замены дефектных консолей.

Представитель Microsoft Молли О'Доннелл (Molly O'Donnell) заявила, что корпорация не дает публичных комментариев по поводу исков, ожидающих рассмотрения. "Мы получили несколько отдельных отзывов о том, что консоль не работает так, как должна", - сказал О'Доннелл. Это "очень, очень небольшое количество" жалоб. Сообщения о неполадках в работе консоли стали появляться на сайтах энтузиастов с момента ее выхода 22 ноября. Владельцы утверждали, что некоторые системы давали сбой после длительного использования, например, во время онлайновых игр на сервисе Xbox Live. Экран становится черным, и на нем появляется множество сообщений об ошибках, утверждают в интернете, сообщил Reuters.

Опубликован русский вариант Классификации угроз безопасности Web-приложений
Опубликован русский вариант Классификации угроз безопасности Web-приложений (Threats Classification) Консорциума Безопасности Web-приложений (Web Application Security Consortium).

Классификация представляет собой совместную попытку собрать воедино и организовать угрозы безопасности Web-приложений. Члены Web Application Security Consortium создали этот проект для разработки и популяризации стандартной терминологии описания подобных проблем. Наличие такого документа дает возможность разработчикам приложений, специалистам в области безопасности, производителям программных продуктов и аудиторам использовать единый язык для взаимодействия.
Распространенные уязвимости Web-приложений организованны в структурированный список, состоящий из шести классов:

1. Аутентификация (Authentication).
   
2. Авторизация (Authorization).
   
3. Атаки на клиентов (Client-side Attacks).
   
4. Выполнение кода (Command Execution).
   
5. Разглашение информации (Information Disclosure).
   
6. Логические атаки (Logical Attacks).

Для каждого из классов приведено подробное описание входящих в него разновидностей атак. Описания содержат примеры уязвимостей, приводящих к возможности реализации атаки, а так же ссылки на дополнительные материалы.

Предпосылкой создания документа являлось отсутствие единой терминологии описания уязвимостей в Web-приложении. Классификация угроз может использоваться для понимания и разъяснения рисков, связанных с безопасностью Web-приложений, повышения уровня разработки продуктов для предотвращения возникновения уязвимостей на этом этапе. Кроме того, Классификация может выступать в качестве руководства при оценке того, были ли учтены все угрозы при проектировании, разработке и проверке безопасности сайтов и помогать в оценке возможностей и выборе решений для защиты Web-приложений.

Русский вариант Классификации был разработан специалистами лаборатории сетевой безопасности Учебного центра Информзащита в рамках работ по обновлению курса "Анализ и оценка защищенности Web-приложений". Русские наименования уязвимостей согласованы с ведущими Российскими информационно-справочными системами по уязвимостям компьютерных систем SECURITY.NNOV.RU и securitylab.ru.
Текущая версия Классификации угроз доступна для загрузки на сайте консорциума: http://www.webappsec.org/projects/threat/

ФСБ одобрила российскую криптографию, интегрированную в Microsoft Windows
Операционные системы корпорации Microsoft Windows XP Professional SP2 и Windows Server 2003 SP1 с интегрированной российской криптографией получили одобрение Федеральной службы безопасности (ФСБ) Российской Федерации. Об этом говорится в документе, полученном корреспондентом "Ленты.Ру" от представителей Microsoft на открывшейся в среду в Москве в Академии наук седьмой ежегодной конференции "Платформа-2006. Определяя будущее".

В документе сообщается, что по итогам сотрудничества входящего в структуру ФСБ предприятия "Научно-технический центр "Атлас" и Microsoft были получены положительные заключения экспертов, удостоверяющие, что указанные операционные системы удовлетворяют требованиям к средствам защиты информации, принятым в ФСБ.

По словам президента Microsoft в России и СНГ Ольги Дергуновой, это событие является результатом трехлетнего взаимодействия Microsoft и ФСБ. Наработки двух сторон в области систем защиты компьютерных данных, по словам их представителей, смогут сыграть существенную роль в развитии высоких технологий в России. Сейчас Microsoft сотрудничает с многими российскими госструктурами, которые изучают возможности применения новых продуктов этой корпорации в собственной работе.

Голландский студент сделал Gmail пиринговой сетью
Оригинальный способ использовать почтовый сервис Gmail от лидера поискового рынка придумал голландский студент - Робби Грюнвуд (Robbie Groenewoudt).

Разработанный им сервис позволяет создавать индекс файлов, к которым могут получить доступ другие пользователи Сети, что превращает 2 Гб емкости Gmail в некий общедоступный ресурс, отчасти напоминающий структуру пиринговой сети.

Новый сервис тут же получил название G2G (по аналогии с P2P для пиринговых сетей). На момент написания этой статьи сервисом уже активно пользовались около 600 пользователей, выложивших в открытый доступ свыше 11 Гб файлов.

Сама компания Google пока не пытается блокировать работу сервиса, однако автор идеи не сомневается, что в случае разгула пиратства, Google вполне может блокировать работу системы.

Юного хакера обвиняют во взломе почтовых ящиков
Житель Сочи взламывал почтовые ящики, затем якобы от имени родственников их владельцев отправлял письма с просьбами перечислить деньги по электронной системе платежей. При этом указывал собственные реквизиты.

Производители видеоигр создали сайт о вредном влиянии своего товара
Сайт, разъясняющий родителям, какие компьютерные и видеоигры не стоит покупать детям, появился во всемирной сети. Как сообщается на сайте BBC news, Askaboutgames.com был открыт по инициативе британской Ассоциации производителей развлекательного программного обеспечения (Entertainment and Leisure Software Publishers Association), сообщает lenta.ru.

С помощью этого ресурса ассоциация надеется достичь двух целей - четко обозначить все негативные влияния, которые могут оказать на юную психику те или иные игры, а также продемонстрировать родителям, что игровая индустрия регулируется не менее тщательно, чем, например, сфера кино или телевидения.

"Вооруженные информацией по поводу возрастных ограничений, родители смогут покупать своим детям игры, будучи уверенными, что они не содержат ничего такого, чего не стоило бы видеть в юном возрасте", - отмечает генеральный директор Elspa Роджет Беннет.

Компьютерные и видеоигры нередко становятся объектом нападок в связи с их чрезмерной жестокостью. Во многих странах мира широкая продажа "кровавых" и откровенных игр подросткам несмотря на специальные возрастные пометки рассматривается властями как серьезная проблема.

Одним из ярких британских примеров является убийство в феврале 2004 года 14-летнего подростка в городе Лейчестер. Родители убитого "обвинили" в смерти своего ребенка игру Manhunt с ограничением по возрасту "до 18 лет", которой увлекался 17-летний убийца. Однако представитель Elspa отверг возможность влияния Manhunt, объяснив это тем, что 17-летний подросток не мог играть в игру "до 18". Полиция также не стала учитывать эту подробность.

Между тем, министр культуры Великобритании Джемс Пернелл уверен, что родители нередко позволяют своим отпрыскам нарушать возрастные ограничения, когда дело касается компьютерных и видеоигр. По его словам, зачастую это происходит несознательно, так как взрослые просто не изучают пометки на коробках с играми.

Мнение министра подтверждают и результаты исследования компании Modulum, согласно которому родители чаще предоставляют детям право самим выбирать, какие новинки игрового рынка они хотят иметь у себя дома. По словам аналитиков, взрослые "слишком оторваны" от мира игр для того, чтобы разбираться в пристрастиях своих чад.

Опубликована статистика использования Linux дистрибутивов на Web хостингах
Сайт netcraft.com опубликовал статистику использования Linux дистрибутивов на Web хостингах. Первое место как и в предыдущие годы занимает компания Redhat, но самый большой рост у производителя дистрибутива Debian, который в настоящее время используют более 25% всех Linux хостингов. Рост произошел в основном из за перехода на этот дистрибутив нескольких ведущих Европейских хостингов, включая komplex, Lycos Europe, Proxad и  Deutsche Telecom.

Также отмечается, что доля некоммерческих дистрибутивов растет значительно быстрее, чем у платных аналогов.

Большинство домашних ПК нуждаются в дополнительной защите
Количество компьютеров, зараженных вирусами и шпионскими программами, за последний год уменьшилось, однако подавляющее большинство пользователей крайне некритично относится к защите, игнорируя современные продукты безопасности, обновления антивирусов и надежную настройку систем, утверждают AOL и National Cyber Security Alliance, в который входит Symantec, в своем докладе "Изучение онлайновой безопасности".

Данные основаны на анализе безопасности 354 компьютеров, подключенных к интернету через широкополосные или коммутируемые соединения. Анализ проводили технические специалисты, посетившие пользователей. Выяснилось, что количество инфицированных компьютеров снизилось с 80% до 61%, а доля, зараженная действующими вирусами - с 19% до 12%.

Хотя улучшения налицо, потребителям по-прежнему необходимо сделать многое, сказала Татьяна Плат (Tatiana Platt), трастовый директор AOL. "Хотя мы приложили некоторые усилия в помощи потребителям в самозащите, угрозы растут, становятся больше и опаснее, следовательно, риск от промаха может быть более катастрофическим. Когда один вирус, одно мошенничество или шпионская программа может выключить ваш компьютер или вызвать потерю банковского счета, семейных фотографий, или всех персональных записей, для потребителя становится жизненно важным сделать все возможные шаги для самозащиты".

Атаки на персональные компьютеры разнообразны по своему характеру. Основная часть ворует реквизиты или открывает доступ на компьютер для злоумышленников. "Зомбированные", то есть, управляемые хакером, компьютеры, используются для атак на других пользователей. Беспокоит явление фишинга - выманивания реквизитов. Каждый месяц примерно каждый четвертый пользователь AOL получает хотя бы один емэйл, в котором предлагается "обновить информацию о банковском счете", перейдя по ссылке, указанной в письме. Ссылка ведет на подставной сайт, по внешнему виду не отличающийся от банковского. Почти 70% опрошенных посчитали случаи фишинга реальным запросом от самой компании, а 18% припомнили друзей или членов семьи, ставших жертвами такого рода мошенничества. Почти три четверти используют компьютеры для платежных операций.

Вместе с тем, кража реквизитов в интернете составляет лишь малую долю от случаев краж в реальном мире. В 2004 году в интернете было зарегистрировано 11,6% от всех случаев, по данным опроса 552 человек, проведенного Javelin Strategy and Research. Данные позволяют предположить, что кража реквизитов в онлайне нанесла ущерб в $600 млн. против общей суммы $52,6 млрд. для США.

Провайдеры предпринимают собственные меры по защите пользователей, сканируя сети, перехватывая потенциальное шпионское ПО и вирусы в емэйлах, закрывая доступ к сайтам мошенников и предлагая бесплатный инструментарий защиты, как, например, это делает AOL, по словам Плат. "Мы делаем все, что можем, чтобы вредоносное сканирование и шпионские программы даже не попадали к пользователю".

При всей незащищенности, 80% пользователей уверены, что их компьютеры безопасны. Примерно такой же процент не использует базовые защитные программы и не настраивает систему на надежность, сообщил Cnews.

Компания Sony BMG опять оказалась в центре шпионского скандала
Компания Sony BMG опять оказалась в центре шпионского скандала: специалисты по компьютерной безопасности обнаружили критическую уязвимость в новой антипиратской программе.

Sony BMG Music Entertainment и организация Electronic Frontier Foundation заявили о том, что очередная партия компакт-дисков, выпущенная звукозаписывающей компанией, делает компьютеры пользователей потенциально уязвимыми для хакеров.

На этот раз речь идет о программном обеспечении, разработанном компанией SunnComm Technologies. Это ПО для защиты от копирования позволяет "троянам" незаметно проникать на компьютер жертвы и получать контроль над ПК.

По словам представителей Sony, SunnComm уже выпустила патч для своего ПО. Его можно скачать на официальном сайте компании Sony, там же можно найти список проданных в США и Канаде уязвимых дисков.

"Мы рады тому, что Sony BMG оперативно нашла решение проблемы, - рассказали представители Electronic Frontier Foundation. - Мы рекомендуем пользователям принять все меры для того, чтобы защитить свои компьютеры".

Напомним, что в прошлом месяце Sony была вынуждена отозвать около 4,7 млн. своих дисков, которые были защищены уязвимым для "троянов" антипиратским ПО от компании First4Internet. Правда, в то же время генеральный прокурор Нью-Йорка Элиот Спайсер заявил, что носители, защищенные уязвимой технологией, продолжают активно продаваться. В частности, отозванная партия продолжает реализовываться в сети магазинов Wal Mart.

Стоит отметить, что системы защиты от копирования компаний First4Internet и SunnComm позволяют вредоносным программам незаметно проникать на компьютеры пользователей с помощью уязвимостей в rootkit-технологии Sony (средства повышения своих прав в системе) и в программе управления цифровыми правами (DRM) XCP, сообщает cnews.

В январе появится общедоступная бета-версия IE7
В ближайшие четыре месяца Microsoft планирует предоставить широкой публике бета-версию Explorer 7 for Windows XP. На этой неделе Дин Хакомович, генеральный менеджер отделения Microsoft Internet Explorer, сообщил в блоге Microsoft, посвященном IE, что к марту 2006 года его команда сделает отредактированную предварительную сборку IE7 for Windows XP общедоступной. "Мы хотим предоставить всем возможность попробовать предварительную версию IE7 и сообщить нам, как она работает с их веб-сайтами, приложениями и дополнительными модулями и вообще, как они работают с Web", - сказал Хакомович.

Пока доступ к последнему предварительному релизу есть только у персонала Microsoft и избранных бета-тестеров. Первая бета-версия IE7 вышла в июле. Ожидалось, что в нее войдет ряд изменений, включая усиленную защиту и браузинг во вкладках. Из появившегося позднее постинга в блоге Microsoft стало ясно, что компания меняет принцип управления "зонами безопасности" в Internet Explorer - уровнями защиты, зависящими от предполагаемой степени надежности веб-сайта. Microsoft обеспокоилась тем, что злоумышленники могут нарушить эти зоны, если им удастся обмануть IE, выдав свой сайт за надежный.

"Мы поняли, что зона местной интрасети - с ее слабыми ограничениями - совсем не подходит для типичного домашнего пользователя IE. Этим летом один из наших стажеров, Роберт Ляо, изменил логику IE таким образом, что Windows-ПК, не входящий в состав управляемой корпоративной сети, будет рассматривать сайты, кажущиеся интранет-сайтами, как интернет-сайты. Это избавит пользователей домашних ПК от риска атак через зону интрасети", - пишет Microsoft.