Спам не вредит популярности электронной почты

Спам, вопреки многочисленным опасениям, не вынудил людей отказаться от преимуществ электронной почты. Таков основной вывод, содержащийся в специальном докладе Федеральной комиссии США по торговле (FTC), сообщает
(http://www.vnunet.com/vnunet/news/2147844/federal-trade-commission)
сайт vnunet.com. Упомянутый доклад FTC посвящен эффективности федерального закона о борьбе со спамом (Can-Spam Act).

Can-Spam Act был разработан в 2003 году. Этот закон запрещает отправку электронных писем с использованием фальшивого адреса отправителя и обязывает авторов электронных рассылок давать получателям возможность отказаться от них в дальнейшем. Тем не менее, Can-Spam Act получил много нареканий поскольку никаким образом не способствовал снижению потоков спама из-за рубежа.

Члены FTC утверждают, что федеральный закон о борьбе со спамом обеспечил, по меньшей мере, два эффективных решения. Во-первых, он
вынудил некоторые законопослушные компании, пользовавшиеся услугами спамеров, стать более дружелюбными по отношению к клиентам. Во-вторых - обеспечил провайдеров и власти средством для борьбы со спамерами.

"Более 50 прецедентов, созданных силами FTC, Министерством юстиции, прокурорами штатов и провайдерами, демонстрируют эффективность Can-Spam Act", - отмечается в докладе. К выводам FTC присоединился Эндрю Локхарт (Andrew Lockhart) - директор по
продуктовому маркетингу компании Postini, занимающейся обеспечением безопасности электронной почты: "Can-Spam Act очевидно
неэффективен для прекращения потоков спама, но он хорош для учета спамеров. Если вы можете найти отправителя спама, то можете предъявить ему обвинения. Однако без фундаментальных изменений в интернет-протоколах нельзя изменить способ поиска спамеров".

Symantec подвергает системы опасности при сканировании RAR-архивов

В антивирусном программном обеспечении Symantec обнаружена опасная уязвимость. Она позволяет посторонним лицам контролировать систему, "защищенную" антивирусом, сообщает
(http://news.com.com/High+risk+in+Symantec+antivirus+software+flaw/2100-1002_3-6004097.html)
сайт News.com со ссылкой на датскую компанию Secunia. Датчане характеризуют обнаруженную уязвимость как "высококритичную".

Сами разработчики антивируса также характеризуют брешь как "высококритичную" и отмечают, что она присутствует в целом
ряде программных продуктов. В их числе - Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security, как для
Windows, так и для Macintosh платформ.

Источник уязвимости находится в антивирусной библиотеке Symantec, которая обеспечивает поддержку формата файлов для вирусного анализа. "Во время разархивирования RAR-файлов, Symantec оказывается уязвимым для хакеров, которые могут получить полный контроль над системой. Эта уязвимость может использоваться удаленно, без какого-либо участия пользователя антивируса, с обычными конфигурациями и обычными протоколами, например, SMTP", - рассказал консультант Алекс Уиллер (Alex Wheeler), первым обнаруживший уязвимость.

Symantec пока не предлагает решения выявленной проблемы. Тем временем, Уиллер рекомендует пользователям "отключить сканирование
RAR-архивов до тех пор, пока уязвимый код не будет исправлен".

Microsoft через неделю выпустит исправление уязвимости в обработке WMF файлов
Microsoft утверждает, что патч уже готов, но требуется время на проверку и отладку исправления. Корпорация подтвердила, что на прошлой неделе неизвестные хакеры попытались взять под контроль компьютеры, используя открытую недавно уязвимость Windows. Ошибка в программном коде операционной системы позволяет злоумышленникам под видом файла изображения внедрять на компьютеры ничего не подозревающих пользователей шпионские программы.

Представитель Microsoft заявил, что такого рода атаки пока не получили широкого распространения. Однако специалисты Cert говорят, что опасные коды, использующие новую уязвимость Windows, были уже многократно использованы для атак на Windows XP SP2, и это вовсе не значит, что другие версии Windows находятся вне досягаемости.

Известны многочисленные сайты, использующие этот дефект для проникновения в ПК пользователей и установки там шпионского ПО. С помощью этих программ можно завладеть конфиденциальными данными пользователей, например, можно узнать номера и коды кредитных карточек, или воспользоваться чужим ПК для рассылки спама.

Эксперты говорят, что масштабы проблемы могут оказаться гораздо большими, чем это видится сейчас. Так, под угрозой могут находиться компьютеры с Windows XP, ME, 2000 и Windows Microsoft Windows Server 2003.

Фишеры все чаще используют поддельные SSL сертификаты
Netcraf t сообщает что в последнее время фишеры чаще стали использовать поддельное SSL шифрование в браузерах.

 Атакующие используют более изощренные методы обмана пользователей, используя сертификаты с именами, напоминающими названия известных банков. Как показывает практика, большинство пользователей игнорирует сообщения браузера о несовпадении сертификатов. 

Предупреждения не достаточно определенные, чтобы заставить пользователя обратить на них внимание. Обычно браузер предупреждает что не может проверить действительность сертификата, либо он "не соответствует". Многие пользователи, даже если смотрят на сертификат, не проверяют область применения сертификата или его подпись.

Для решения проблемы браузеры должны выдавать более строгие предупреждения. Во первых, браузер должен требовать с пользователя обязательного просмотра недействительного сертификата и дополнительного согласия для просмотра такого сайта. Во вторых, необходимо разработать более совершенные механизмы безопасной передачи данных, отличные от SSL, которая не способна в достаточной мере защитить чувствительные данные пользователя.

Microsoft конкурирует с IBM вместо Google
Глава Microsoft Билл Гейтс (Bill Gates) заявил, что крупнейшим конкурентом компании является IBM, а не поисковик Google, сообщает Reuters. По словам Билла Гейтса, IBM располагает в четыре раза более многочисленным персоналом и гораздо большими доходами, чем Microsoft, что и делает эту корпорацию более важным конкурентом.

Выступая в Лас-Вегасе на выставке бытовой электроники, он напомнил, что было время, когда главными конкурентами Microsoft считались корпорация Sun и компания Netscape. На самом деле, у Microsoft несколько конкурентов, отметил он. Гейтс также сообщил, что не собирается опровергать мнение СМИ о том, что писать надо, во-первых, о Google, а, во-вторых, об Apple. "А еще я слышал, что они выпускают робота, делающего гамбургеры. Давайте распространим и этот слух - ведь нет ничего, чего бы они не могли сделать", - пошутил Гейтс.

В то же время рыночная стоимость Google составляет свыше 120 миллиардов долларов, приближаясь к стоимости IBM (130 миллиардов долларов) и за полтора года увеличившись в несколько раз. В то же время акции Microsoft в течение последних пяти лет не могут похвастаться устойчивым ростом. Сам Google в своей заявке в SEС упоминал среди основных конкурентов Microsoft.

В ходе своего выступления Гейтс уделил особое внимание следующей версии Windows - так называемой Vista, сообщает Associate d Press. Некоторые компоненты системы Vista были впервые продемонстрированы только в ходе выступления главы Microsoft.

Так, Vista будет оснащена более быстрой системой для поиска данных. С ее помощью пользователь сможет легко найти аудиофайлы, фотографии и видеозаписи. Кроме того, в нее будет интегрирован компонент, позволяющий проигрывать цифровые записи с любого компьютера в доме.

В операционной системе впервые появятся средства для родительского контроля за использованием компьютера детьми. Система позволит родителям указать часы, когда дети могут работать на компьютере, а также, например, указать список игр, в которые ребенок может играть. При этом система будет исходить из рейтинга, который присвоен игре.

Vista также позволит работать с видео высокой четкости при помощи технологии CableCard. Для этого пользователю необходимо лишь вставить карту доступа его кабельного оператора. Как предсказывает Гейтс, 2006 год станет годом "высокой четкости", а игры и фильмы потребуют большего разрешения экрана, чем ранее.

Компания SCO Group подала в американский суд просьбу о расширении иска против Novell
Компания SCO Group подала в американский суд просьбу о расширении иска против Novell по делу против SUSE Linux.

SCO уже обвиняла Novell в нарушении ее авторских прав, однако это не остановило Novell от продолжения распространения ее продуктов SUSE Linux. По мнению SCO Group, в ядро ОС Linux был незаконно перенесен код, заимствованный из ОС UnixWare (если точнее, из UnixWare System V), права на которую принадлежат SCO.

В дополнение к тому SCO Group обвинила Novell в нарушениях контракта, являющихся следствием "неправомочного" распространения интеллектуальной собственности из UNIX в Linux, что противоречит условиям договора по UNIX 1995 года (Asset Purchase Agreement, APA).

По договору APA компания Novell продавала Santa Cruz Operation (SCO) свой UNIX-бизнес. SCO Group, в свою очередь, впоследствии приобрела у SCO UNIX-бизнес и, соответственно, все притязания на авторские права вместе с ним.

SCO Group также обвиняет Novell в нечестной конкуренции из-за "ложных претензий" на владение правами на UNIX, незаконного использования UNIX-технологий в Linux и неуместных попыток Novell оспорить со SCO Group права на обладание интеллектуальной собственностью UNIX.

Сведения о сотрудниках ФБР и ЦРУ оказались раскрыты интернет-пользователям

Американская компания Guidance Software, занимающаяся обеспечением информационной безопасности правительственных структур США, оставила интернет-пользователям открытый доступ к клиентской базе данных. Люди, чьи персональные сведения хранились в базе Guidance Software, выразили свое возмущение, сообщает
(http://www.eweek.com/article2/0,1759,1907936,00.asp) сайт eWeek.com.

"Я шокирован тем, что компания, подобная Guidance, оказалась столь небрежна. Любой производитель программного обеспечения, у которого есть система, соединенная с интернетом, должен быть ответственным. Сотрудники компании, обеспечивающей безопасность, должны быть экспертами", - прокомментировал инцидент Питер Гарса (Peter Garza) генеральный директор компании EvidentData, также специализирующейся на информационной безопасности.

В прошлом году Guidance направила своим клиентам письмо с уведомлением о том, что 7 декабря в базе данных была обнаружена брешь. Клиенты компании охарактеризовали эту брешь как угрозу национальной безопасности. В открытой для посторонних базе данных содержались сведения о 3800 людях. В число этих людей попали сотрудники Агентства национальной безопасности (АНБ), ФБР и ЦРУ, а также руководители правоохранительных структур многих стран.

Под угрозой разглашения оказались имена, адреса, номера кредитных карт и сроки окончания их действия.

Из престижного отеля на Багамах украли клиентскую базу

Персональные данные приблизительно 55 тысяч клиентов багамского отеля "Атлантис", по-видимому, оказались украденными из
компьютерной базы данных отеля, сообщает
(http://news.com.com/IDs+of+50%2C000+Bahamas+resort+guests+stolen/2100-7348_3-6025591.html)
Reuters.

В числе украденных сведений оказались имена, адреса, сведения о кредитных картах, свидетельствах социального страхования, водительских удостоверениях и банковских счетах. Это признали сотрудники компании Kerzner International, владеющей отелем "Атлантис" на 2300 номеров. Сведения о клиентах отеля, вероятно, пропали из внутренней базы данных. Однако кто украл информацию: один из сотрудников отеля или внешний хакер - пока не установлено.

Администрация "Атлантиса" рассылает уведомительные письма всем клиентам, чьи сведения оказались похищены. Таким образом, они
смогут принять превентивные меры и защитить себя от возможных преступлений.

"На текущий момент отель не получил ни одного сообщения о том, что похищенная информация использовалась в преступных целях или каким-либо иным враждебным образом против наших клиентов", - говорится в заявлении Kerzner International.

К расследованию хищения информации из базы данных подключились правоохранительные органы Багамских островов и США

Верховный суд США подтвердил право Техасского университета блокировать спам

Верховный суд США отказался вмешиваться в спор между Университетом штата Техас и сервера онлайновой службы знакомств компании White Buffalo Ventures, подтвердив тем самым, что Университет не нарушил закон, когда заблокировал незапрошенные электронные сообщения WBV, сообщает (http://news.zdnet.com/2100-1009_22-6024658.html) ZDNet.

В 2003 году компания White Buffalo Ventures, владелец онлайновой службы знакомств "бывших и нынешних учащихся и сотрудников Техасского университета", осуществляла массовые рассылки на адреса сотрудников Университета, вызывавшие жалобы пользователей.

После того, как WBV отказалась выполнить требования руководства Университета и убрать из списков рассылки университетские почтовые
адреса, системные администраторы учебного заведения попросту заблокировали все сообщения, исходящие с IP-адреса White Buffalo
Ventures. В результате за 2003 год было заблокировано в общей сложности 59 тысяч электронных писем.

Хотя WBV получил университетские адреса вполне легально, руководство Университета мотивировало свои действия тем, что блокирование рассылок от White Buffalo является частью борьбы со спамом, который мешает нормальной работе университетской сети.

Иск в суд подала White Buffalo Ventures. В иске утверждалось, что, поскольку коммерческие рассылки производились в полном соответствии с
федеральным законом Can-Spam, Университет не имел права их блокировать, поскольку федеральный закон стоит выше частной университетской политики борьбы со спамом.

Решение о законности действий Техасского университета было принято (http://www.spamtest.ru/news?id=19693) еще в августе Федеральным судом. Легальность рассылок WBV на суде была подтверждена, однако суд постановил, что Can-Spam Act не превалирует над правом университета, равно как и любого другого интернет-провайдера, блокировать нежелательные почтовые рассылки, даже если они легальны.

Неугомонная WBV подала апелляцию в Верховный суд. Отказ Верховного суда пересматривать решение Федерального суда, наконец, поставил точку в разбирательстве.

$11 миллиардов за рассылку спама

По решению суда Джеймс Макколла, признанный виновным в рассылке спама, должен выплатить $11,2 миллиарда CIS Internet Services, небольшому ISP в Айове, сообщает (http://www.theregister.co.uk/2006/01/05/spam_fine/)
сайт The Register. Истец не надеется получить деньги, однако не считает суд бесполезным.

Иск против Джеймса Макколла (James McCalla) был подан два года назад владельцем CIS Internet Services Робертом Крамером (Robert Kramer). Крамер обвинил Маккола в рассылке более 280 миллионов спамовых писем с фальшивыми обратными адресами, при этом частью этих адресов было доменное имя "cis.net".

Законы штата Айова позволяют взимать с виновника спам-рассылки по $10 за каждое письмо. Суд признал Маккола виновным и, помимо гигантского штрафа, в приговоре, вынесенном спамеру, фигурирует запрет на пользование интернетом в течение трех лет.

Иск против Маккола является одним из серии исков, поданных Крамером против спамеров в 2003 году. Ранее владелец CIS Internet Services уже выиграл (http://www.spamtest.ru/news?id=19519) одно дело: суд приговорил три компании, признанные виновными в рассылке спама, к штрафу, в общей сложности превышающему 1 миллиард долларов.

По словам Крамера, он не ожидает, что ему удастся получить хоть какие-то деньги по решению суда, тем не менее, он считает судебные процессы небесполезными, поскольку они помогают исключить спамеров из бизнеса.

ISP будет взимать по $5 за каждое отосланное спам-сообщение

ISP Qwest будет взимать со своих клиентов по $5 за каждое отосланное с их компьютеров спамовое письмо - даже в тех случаях, когда
пользователи не знают о рассылке, сообщает (http://www.techworld.com/news/index.cfm?RSS&NewsID=5116) Techworld.com.

Хотя в большинстве соглашений с пользователями, которые заключают ISP, запрещена рассылка спама, Qwest пошел много дальше своих собратьев. Согласно новому правилу, внесенному Qwest в 14-страничный контракт, клиенты провайдера будут платить по $5 за каждое спамовое письмо, отправленное с их компьютеров, если ущерб за рассылку должен будет возмещать Qwest. Причем пользователь будет расплачиваться за рассылки независимо от того, знал ли он о них, или его компьютер был использован как зомби-машина.

В документе сказано, что пользователь должен будет возместить ущерб, причиненный рассылкой, в том объеме, который будет предъявлен ISP. Если же сумму ущерба подсчитать не удастся, то жертве антиспамовой политики провайдера придется заплатить $5 за каждое спам-письмо, "отосланное с вашего аккаунта или каким-либо образом связанного с вашим аккаунтом".

В документе существует обнадеживающее дополнение. Там сказано, что в тех случаях, "когда клиент или другой конечный пользователь
преднамеренно не нарушает правил, но является жертвой атак червей или вирусов, в результате которых спам рассылается без его ведома",
провайдер "в типичном случае" не будет взимать штраф, а вместо этого поможет клиенту решить проблему и предотвратить дальнейшие
рассылки. Однако не ясно, какие случаи относятся к "типичным", и готов ли Qwest идти навстречу владельцам зомби-машин, если рассылкой будет причинен ущерб самому ISP.

Информации о том, как клиенты Qwest среагировали на нововведение, пока нет. Вероятно, пока они внимательно изучают 14 страниц договора.

Microsoft хочет купить крупнейшего распространителя шпионского ПО
Корпорация Microsoft обсуждает возможность покупки компании-производителя рекламных программ Claria, которая известна своей противоречивой программой Gator. Ориентировочная цена покупки - 500 миллионов долларов.

Рекламные приложения компании Claria включают в себя eWallet, DateManager, WeatherScope и PrecisionTime. Однако Claria также известна тем, что обладает лучшим механизмом отслеживания поведения пользователя в интернет-серфинге.

Представитель компании Webroot Software Inc, которая борется со шпионскими программами,  заявил,  что корпорацию Microsoft больше интересует прибыль, чем безопасность и тайна личности.

Если покупка состоится, то Microsoft окажется в сложной ситуации: как избавить компьютеры от рекламных и шпионских программ, если компания работает с ними.

Однако, обращая внимание на тот факт, что Microsoft возглавляет движение по борьбе с программами-шпионами, можно сделать вывод, что корпорация прекратит рекламный бизнес компании Claria. Скорее всего, Microsoft хочет получить доступ к технологиям рекламной персонализации и отслеживания сетевого поведения пользователей, чтобы соревноваться со своими конкурентами - Yahoo Inc. и Google Inc., которые уже используют контекстные технологии в рекламных объявлениях.

Несмотря на это, такая сделка может показаться многим компаниям, производящим рекламные программы, одобрительным жестом их деятельности.

В Череповце судят хакера за взлом сайта
В Череповце начался судебный процесс над хакером, взломавшим сайты двух крупных операторов мобильной связи. Как сообщили в городской прокуратуре, 19-летний Антон Вишняков обвиняется в распространении сведений, составляющих коммерческую тайну (часть 1 статьи 183 УК России).

В соответствии с материалами следствия менее чем за год злоумышленник взломал защиту у 24 интернет-ресурсов. В том числе получил доступ к конфиденциальной информации об абонентах двух крупных операторов мобильной связи.

Кроме того, следствие выяснило, что обвиняемый получал бесплатный доступ в интернет за счет крупных фирм. По словам следователя городской прокуратуры Евгения Мосейко, "со своего домашнего компьютера и с помощью соответствующего программного обеспечения Вишняков осуществлял неправомерный доступ к информации, находящейся на сервере провайдера, принадлежащего Северстали. Узнавал пароли пользователей и за их счет выходил в интернет. При этом фирмы в это время доступа в сеть не получали".

"По нашим данным, диски с конфиденциальной информацией о наших абонентах продавались с лотков на городском рынке Череповца. Связей между Вишняковым и сотрудниками нашей компании мы не обнаружили", - рассказал заместитель директора регионального филиала "Мегафон" Hиколай Исаковский.

Общий ущерб, нанесенный череповецким организация составляет порядка 1 млн рублей.

Cуд вынес первый вердикт по делу о Sony рутките
Окружной суд Манхэттена, Нью-Йорк, вынес предварительное решение по делу о двух программах защиты от копирования, содержащихся в 15 млн. комакт-дисков звукозаписывающей компании Sony BMG, сообщает InfoWorld.

Напомним, что компания Sony BMG оснащала свои диски системой защиты от копирования, которая могла нанести вред ПК пользователя. В двух версиях DRM-софта MediaMax от компании SunnComm специалистами iSEC Partners была обнаружена серьёзная ошибка , приводящая к уязвимости ПК под управлением ОС Windows. Впоследствии уязвимость была устранена, однако несколько ряд моментов остался без внимания, например, отсутствие деинсталлятора.

Вторая программа Extended Copy Protection (XCP), разработанная партнером Sony компанией First 4 Internet, содержала вредоносный софт, классифицируемый специалистами, как руткит. Так, оказалось, что софт, которым компания защищала диски от незаконного копирования, делает систему уязвимой, нарушает права пользователей и является практически неудаляемым.

Фонд электронного фронтира (EFF) обратился с иском в окружной суд штата Калифония с требованием запретить звукозаписывающим компаниям установку DRM-софта на свои диски. В ноябре прошлого года против Sony BMG было подано несколько коллективных исков, которые впоследствии были объединены в один и переданы окружной суд Манхэттена.

По предварительному решению суда, люди, купившие диски с DRM-софтом XCP, могут обменять их на другие, не содержащие этой программы. Пострадавшие потребители также могут бесплатно загрузить этот же альбом в формате MP3 с онлайнового музыкального сервиса, а также получить компенсацию в размере 7,50 доллара и бесплатно загрузить ещё один альбом. По желанию, пользователи могут отказаться от компенсации и вместо двух альбомов бесплатно скачать три. Обладатели дисков с 3-й и 5-й версиями программы MediaMax также получают право бесплатно скачать по два альбома. Кроме того, потребители могут деинсталлировать программу защиты от копирования.

Решение суда также предписывает Sony BMG остановить производство дисков, оборудованных любой из трёх DRM-программ и регулярно выпускать обновления для решения возникающих проблем с безопасностью. Диски с софтом MediaMax Sony BMG начала выпускать с августа 2003 года, а с XCP - с января прошлого года.

Тем не менее, если скандал с Sony BMG и близится к разрешению, то подозрение автоматически падает и на другой крупный звукозаписывающий лейбл - EMI. На днях EFF призвал лейбл провести независимое тестирование используемой технологии защиты от копирования. Независимые эксперты выразили желание удостовериться, что антипиратская защита дисков EMI не является источником аналогичных проблем и не станет очередной головной болью для покупателей.

В разгар скандала вокруг DRM-софта Sony представители EMI официально заявили, что не используют руткитов в своей продукции, и что система DRM может быть полностью удалена с компьютера, если пользователь больше не собирается слушать диск на ПК.

Магнитная лента - лучший способ хранения данных
Немецкие ученые считают, что запись на магнитную ленту - лучший способ долгосрочного хранения данных. Специалисты IBM Deutschland говорят, что цифровая запоминающая среда - CD- и DVD-диски - может оказаться ненадежной, тогда как обычная магнитная лента может обеспечить практически пожизненное хранение информации.

"Жизненный период данных, помещенных на CD с помощью пишущего дисковода, в отличие от оригинальных CD, намного короче. Обычно он составляет от двух до пяти лет, в зависимости от качества CD", - рассказал эксперт IBM Курт Гарецке в интервью IDG.

По его словам, продлить жизнь "самописных" CD можно, если создать определенные условия для их хранения, например, держать диски в прохладном темном месте.

Основная проблема состоит в деградации материалов, используемых при производстве компакт-дисков. Рабочая поверхность оптических дисков, которые в основном применяются для записи, состоит из слоя красящего вещества, который модифицируется для хранения данных под воздействием температуры.

В результате процесса деградации данные могут "скользить" по поверхности диска, становясь недоступными для обработки посредством лазерного луча.

По словам Курта Гарецке, большинство предлагаемых оптических дисков позволяют хранить данные не более двух лет. Самые качественные возможно продержатся пять лет. Однако отличить более качественные CD от менее качественных весьма непросто, так как производители таких носителей редко предоставляют подобную информацию покупателю.

Эксперт IBM добавил, что жесткие диски также подвержены этой проблеме, хотя, конечно, не в такой мере. Здесь проблема скорее не в самом жестком диске, а в его покрытии, которое изнашивается в процессе работы в зависимости от ее интенсивности. Курт Гарецке рекомендует использовать жесткие диски со скоростью 7200 оборотов в минуту.

Самым же надежным способом хранения информации он считает магнитную ленту. По его мнению, данные на этом носителе могут хранится в целости и сохранности от 30 до 100 лет, опять же, в зависимости от ее качества.

Преступник, устроивший резню в синагоге, играл в агрессивные компьютерные игры
Преступник, начавший резать людей в синагоге, увлекался агрессивными компьютерными играми. Однако психиатры считают, что эта слабость не могла быть причиной произошедшего.

Двадцатилетний москвич Александр Копцев, устроивший резню в московской синагоге, увлекался компьютерными играми. Как рассказал в интервью "Коммерсанту" отец преступника, в последнее время его сын много времени проводил за довольно кровожадной игрой Postal. Ее сюжет сводится к тому, что почтальон сходит с ума и выходит на улицы Лондона с целью убивать прохожих.

В прессе сразу же появились предположения о дурном влиянии компьютерной игры на психику молодого человека. Однако психиатр клиники "Психическое здоровье" Константин Блохин рассказал о том, что прямой связи между игрой и преступлением не прослеживается. "Теоретически эти вещи могут быть связаны, но игра не является причиной. Она может быть только поводом, может спровоцировать определенные действия у предрасположенного человека, - считает г-н Блохин. - В современной психиатрии ни об одном заболевании не сказано, что его причиной являются агрессивные игры. То есть прямого отношения к развитию, например, шизофрении или депрессии компьютерные игры не имеют".

С российским психологов в целом согласны и его зарубежные коллеги. В частности, они говорят, что геймеры отрабатывают в виртуальной реальности сценарии поведения, которые могут так или иначе проявиться потом в реальной жизни. Ведь уже доказано, что частый просмотр фильмов и передач о насилии по телевизору развивает в людях склонность к агрессии - так и геймеры подвергаются повышенному риску выработать в себе склонность к противоправным действиям, вживаясь в образы героев игр. В результате грань между реальным и виртуальным миром почти стирается, и общество может получить еще одного преступника, предупреждают врачи.

Также, по данным исследовании японского профессора Акио Мори (Akio Mori) из Колледжа гуманитарных и естественных наук токийского университета Нихон, чем больше времени люди проводят за видеоиграми, тем меньшая активность фиксируется в предлобной доле их мозга, отвечающей за эмоциональное состояние и творческие способности. Более того, мозговая активность постоянных игроков в видеоигры не восстанавливается в те периоды, когда они заняты чем-то иным.

Symantec признала возможность существования троянцев и вирусов в своих программах
Symantec стала следующей компанией после Sony, в чьих продуктах могут успешно прятаться троянцы и вирусы. Компания признала, что такая возможность существует.

Программа Norton SystemWorks перехватывает функции отображения папок, скрывая от пользователя и от других программ "защищенную корзину". Технология NProtect таким образом предотвращает случайное удаление файлов. Однако если в папку попадет вирус, SystemWorks тоже защитит его от обнаружения. Представитель Symantec сказал, что компания заново оценила потенциальную опасность и решила, что "хотя шанс того, что атакующий использует возможность [скрытой папки] как возможный вектор атаки, чрезвычайно мал, в следующем обновлении защита будет усилена посредством открытия этой папки". Он посоветовал пользователям Norton SystemWorks установить это обновление.

Сокрытие каких-либо ресурсов характерно для разных видов шпионских программ, но иногда используется и в легальных продуктах. Однако такая технология предоставляет потенциальную возможность замаскировать вирус. В конце прошлого года в Сети появился троянец, использующий технологии сокрытия некоторых файлов в программе защиты от копирования музыки Sony BMG. В результате разразившегося скандала компания была вынуждена отозвать диски из продажи.

Связь между насилием в реальной жизни и проявлением жестокости в компьютерных играх существует
Так считают ученые американского Университета Миссури-Колумбии. Результаты этого исследования были опубликованы на этой неделе на сайте журнала New Scientist.

В новом эксперименте участвовали 39 опытных геймеров. Исследователи фиксировали активность головного мозга участников опытов, которым показывали фотографии сцен насилия и другие, не связанные с насилием фотографии. На сцены насилия геймеры реагировали гораздо слабее других людей, их вялую реакцию ученые связывают с повышенной агрессивностью.

Джейсон Делла Рокка (Jason Della Rocca), глава Международной ассоциации разработчиков компьютерных игр (IGDA), прокомментировал результаты эксперимента: "Легко говорить, что компьютерные игры промывают людям мозги и заставляют их вести себя определенным образом: Но в реальности на поведение человека влияют множество факторов - социальные, семейные и многие другие. Из компьютерных игр просто легче всего сделать козла отпущения".

В 2005 году исследователи из американского Университета штата Иллинойс изучали ту же проблему. Тогда никакой связи между играми и насилием найдено не было.

Американцы не боятся покупок в интернет-магазинах

Постоянный поток информации о вирусах, фишинг-атаках и других онлайн-преступлениях не снижает интереса американцев к покупкам в
интернет-магазинах. Таковы результаты опроса проведенного исследовательской группой Harris Interactive, сообщает
(http://internetnews.com/security/article.php/3577631) сайт InternetNews.com.

70 процентов опрошенных заявили, что возможные онлайн-угрозы не помешают им совершать онлайн-покупки. Более того, 38 процентов респондентов сообщили, что истратили на интернет-шопинг в 2005 году больше денег по сравнению с 2004 годом. В наибольшей степени безопасностью при совершении интернет-покупок озадачились пожилые пользователи (старше 55 лет). 31 процент респондентов этой возрастной группы сообщили, что были обеспокоены вопросами безопасности в значительной степени.

Частично отсутствие беспокойства об онлайн-угрозах было продиктовано уверенностью пользователей в системах обеспечения безопасности. Более 56 процентов отметили, что были уверены в своей защите от вредоносных программ. 50 процентов выразили уверенность в собственной защите от мошенничества с кредитной картой, 46 процентов были спокойны за сохранность своих персональных сведений и 41 процент не испытывал беспокойства относительно так называемого шпионского программного обеспечения.

Гарантии своей безопасности пользователи обеспечивали с помощью антивирусных программ (88 процентов), антишпионских программ (78
процентов), межсетевых экранов (77 процентов) и спам-фильтров (77 процентов).

Наиболее безопасным местом для интернет-шопинга пользователи считают дом - там свой выбор совершали 62 процента респондентов. На рабочем месте к услугам интернет-магазинов прибегали 7 процентов пользователей, из учебных заведений и других публичных мест - 1 процент пользователей.

В опросе об онлайн-шопинге приняли участие 2152 американца

Million Dollar Homepage подвеглась DoS-атаке

Уникальная рекламная площадка Million Dollar Homepage, созданная 21-летним британским студентом Алексом Тью (Alex Tew), в конце минувшей недели подверглась массивной DoS-атаке, сообщает (http://securitypipeline.com/news/177100465) сайт Security Pipeline со
ссылкой на хостинг-провайдера сайта.

В течение большей части четверга продукт, в сентябре прошлого года запущенный Тью, был недоступен для пользователей. Около 10 тысяч рабочих станций, контролируемых неизвестной хакерской группой, постоянно посылали запросы к серверу Million Dollar Homepage. На следующий день при поддержке хостинг-провайдера InfoRelay Online Systems Inc. работа проекта была восстановлена.

Сайт Million Dollar Homepage стал объектом международного внимания в прошлом году, когда Тью выставил на продажу миллион пикселей на своем сайте по 1 доллару за каждый. Последняя тысяча пикселей была продана на аукционе eBay совсем недавно за $38100. Общая выручка от продажи пикселей рекламного пространства на сайте составила $1,0371 млн.

По словам вице-президента InfoRelay Рассела Вайса (Russell Weiss), атака на Million Dollar Homepage была организована с помощью сети ботнетов, зараженных троянцем или какой-либо другой вредоносной программой. Нападение на сайт началось в среду ночью, а на следующий день общее число машин, принявших участие в DOS-атаке составило около 100 тысяч.

Сам Тью после атаки комментариев не давал. Его пресс-секретарь сообщила, что создатель Million Dollar Homepage не получал никаких сообщений от лиц, которые, возможно, могли бы шантажировать его. Требование денег под угрозой организации DOS-атаки - распространенная практика в среде киберпреступников. Впрочем, угроза могла все-таки поступить, а Тью просто не был о ней осведомлен - в его электронной почте хранится несколько тысяч непрочитанных писем.

К расследованию DOS-атаки против ресурса британского студента подключилось ФБР.

Сертификаты на протоколы SSL будут считать по-новому

Компания VeriSign, занимающейся выдачей сертификатов для работы с протоколом безопасных соединений SSL, приобрела новое структурное подразделение, сообщает
(http://www.internetnews.com/security/article.php/3576821) сайт InternetNews.com. За 30 миллионов долларов США VeriSign привлекла в свою
структуру разработчика веб-биллинга CallVision.

На момент сделки клиентами CallVision уже являлись телекоммуникационные провайдеры T-Mobile, Bell Canada и TelstraClear. Внедрение сервисов CallVision в структуру VeriSign позволит последней снизить операционные затраты, повысить степень удовлетворенности клиентов и упростить биллинговые процессы.

"Покупка CallVision - это стратегическая инвестиция, которая приближает нас к цели создать совершенную инфраструктуру с разветвленными связями, обеспечить сервисы для самых разных клиентов во всем мире", - прокомментировал сделку исполнительный
вице-президент и генеральный директор VeriSign Communications Services Вернон Ирвин (Vernon Irvin).

Американский спамер готовится провести в тюрьме два года

Житель пригорода Детройта может провести в тюрьме два года за рассылку нескольких миллионов писем в нарушение федерального закона США о спаме (Can-Spam Act), сообщает
(http://news.com.com/Spammer+faces+up+to+two+years+in+jail/2100-7350_3-6026708.html) сайт News.com.

Дэниэлу Лину (Daniel Lin) из Уэст-Блумфилда (West Bloomfield) и еще три людям в апреле 2004 года были предъявлены обвинения в отправке миллионов спамерских писем через сети нескольких известных компаний и организаций (в их числе оказались Ford, Unisys и Информационный центр Вооруженных сил США). Лин и его подельники оказались первыми людьми, в отношении которых был применены положения Can-Spam Act.

В письмах, отправленных Лином, рекламировались лекарственные препараты.
По данным властей, за свои действия спамеры получили около 100 тысяч долларов. Ожидается, что Лин признает себя виновным в мошенничестве с использованием электронной почты в рамках сделки с правосудием и таким образом уменьшит срок своего наказания. В противном случае, срок наказания для него может составить до 10 лет лишения свободы.

Антишпионская коалиция подготовила список требований к антишпионскому ПО
Коалиция софтверных компаний пришла к соглашению по стандартным методам выявления и устранения шпионского ПО, которое донимает пользователей интернета всплывающей рекламой и другими пакостями. В четверг организация Anti-Spyware Coalition, в которую входят Microsoft, Symantec, Computer Associates, McAfee, AOL и Yahoo, сообщила о готовности требований по выявлению шпионского ПО. Окончательная версия учитывает замечания широкой публики по проекту, опубликованному в октябре.

Шпионское и рекламное ПО заслужило массовое презрение за свою подлую тактику распространения, несанкционированный сбор информации и связывание ресурсов компьютера. Хотя производители рекламного ПО утверждают, что у их программ есть легитимные области применения, для борьбы с ним образовался целый рынок антишпионского ПО.

Требования, или описание модели риска, Anti-Spyware Coalition призваны предложить общий способ классификации шпионского ПО, основанный на степени риска, который программа представляет для потребителей, и способы борьбы с ним.

К высокому риску группа относит программы, самовоспроизводящиеся через массовые почтовые рассылки, червей и вирусы, а также программы, которые устанавливаются без разрешения или ведома пользователя посредством секьюрити-эксплойта, и программы, которые без согласия пользователя перехватывают сообщения email или интернет-пейджера, передают персональные данные или изменяют параметры защиты. Коалиция надеется, что окончательные рекомендации, которые будут содержать небольшие изменения по сравнению с предложенной версией, приведут к созданию более качественных антишпионских продуктов. Компания Cybertrust, специализирующаяся на ИТ-безопасности и управлении рисками, планирует через свое отделение ICSA Labs сертифицировать продукты, отвечающие этим требованиям. Первые такие продукты потребители должны увидеть через несколько месяцев.

Рекомендации должны также прояснить вопрос о том, когда компания пересекает черту приемлемого и дозволенного, поднятый недавними "rootkit"-программами Sony BMG. На днях Sony урегулировала коллективный иск, связанный с ее ПО защиты от копирования, которое прячется в компьютерах потребителей при помощи механизма rootkit, подвергающего ПК риску внешних атак. После разразившегося скандала компания отозвала свои CD с рынка.

И все же попытки определить, что такое шпионское ПО, выработать требования и сертифицировать продукты, наталкиваются на сопротивление. Критики опасаются, что такие требования легализуют шпионское ПО и позволят его распространителям продолжать свое черное дело, обходя средства блокировки,.

9 февраля Anti-Spyware Coalition планирует провести конференцию в Вашингтоне и сейчас работает над рекомендациями для потребителей, включая подростков и родителей, а также для предприятий.

В Петербурге из рабства освобожден 23 летний программист
В Василеостровском районе из "рабства" освобожден 23-летний программист. Накануне операцию провел наряд 37-го отделения милиции УВД Василеостровского района.

Как сообщили в пресс-службе ГУВД, накануне в УВД обратился с заявлением гражданин 1969-го года рождения, работающий генеральным директором ЗАО. По его словам, 11 января на его мобильный телефон поступило SMS-сообщение о том, что в квартире 33 дома 30 по улице Детской трое неизвестных преступников уже три месяца насильно удерживают его брата 1982 года рождения. Преступники требовали 100 тыс. долларов за якобы не выполненную молодым человеком работу по разработке компьютерного программного обеспечения.

В указанной квартире оперативниками был задержан неработающий гражданин 1976 года рождения, а брат заявителя был освобожден из плена. По словам спасенного, двое неизвестных преступников его удерживали с 15 октября 2005 года, избивали и требовали разработать схему перевода денежных средств со счетов различных юридических лиц посредством Интернета на их счет. Также преступники требовали 300 тыс. долларов в счет несуществующего долга. Меры к розыску и задержанию соучастников преступления приняты, сообщает rosbalt.ru.

Лаборатория Касперского комментирует обвинение в использовании rootkit технологий
Марк Руссинович, известный эксперт в области компьютерной безопасности, активно участвовавший в скандале вокруг руткита Sony, предположил, что в продуктах Лаборатории Касперского также используются руткит-технологии. Его комментарии были приведены, например, сайтом PCWorld. Марк заявил следующее: "the techniques used by ... Kaspersky's Anti-Virus products are rootkits, a term usually reserved for the techniques that malicious software uses to avoid detection on an infected PC" ("технологии, используемые в ... Антивирусе Касперского, являются руткитами, которые обычно применяются вредоносными программами для сокрытия своего присутствия на зараженном ПК").

В продуктах ЛК действительно используется технология iStreams, о которой и говорит Руссинович. Но это никак не руткит.

Уже два года технология iStreams используется ЛК для увеличения скорости сканирования. Грубо говоря, продукты с технологией iStreams используют NTFS Alternate Data Streams для хранения контрольных сумм файлов, находящихся на жестком диске компьютера. Если контрольная сумма остается неизменной между двумя сканированиями файла, то это означает, что файл не изменялся с момента предыдущей проверки, и повторное сканирование не требуется.

Для просмотра альтернативных потоков данных NTFS необходимы специальные утилиты. Если антивирус запущен, то он скрывает созданные им потоки, поскольку они являются внутренней служебной информацией программы. Тот факт, что вы не можете увидеть эти потоки даже при помощи специальной утилиты, не делает их опасными. Это также не означает, что продукт, использующий подобные скрытые потоки содержит в себе руткит-технологии.

ЛК не считает эту технологию руткитом и не верит, что ей могут воспользоваться хакеры или вредоносные программы по следующим причинам:

• Если Антивирус Касперского запущен, то потоки скрыты, и ни один другой процесс (включая системные) не может получить к ним доступа.
• Если антивирус выгружен, то потоки становятся видимыми и их можно просмотреть при помощи соответствующих утилит (это стандартное поведение потоков NTFS).
• Если поток переписан какими-либо (потенциально вредоносными) данными или кодом (например, после перезагрузки в безопасном режиме), то при следующей загрузке системы Антивирус Касперского прочитает потоки, не сумеет распознать их формат и построит базу контрольных сумм заново, удалив любые незнакомые ему данные и код.

В статье PCWorld также говорится следующее: "Хоть Руссинович и соглашается с тем, что применяемые Symantec и Kaspersky технологии сокрытия не так опасны, как технологии Sony, которую довольно быстро начали использовать вирусописатели, он утверждает, что все три компании прибегают к методам, опасным для пользователей и непригодным с точки зрения экспертов по компьютерной безопасности".

ЛК считает, что никакой опасности для пользователей Антивируса Касперского нет, поскольку нет возможности использовать создаваемые потоки данных иначе, чем задумано авторами антивируса.

 Единственным негативным последствием применения этой технологии является увеличение времени деинсталляции продукта, поскольку в процессе деинсталляции необходимо удалить все данные из созданных потоков. Только поэтому в следующей версии наших продуктов будет использоваться иная технология, обладающая аналогичными плюсами, но лишенная этого минуса.

Руссинович также сказал: "You don't want IT not knowing what's on the systems. ... Not being able to go to the system to do software inventory and disk space inventory, that's just not a good idea" ("Нельзя, чтобы IT-профессионалы не знали, что содержится на их компьютерах. ... Невозможность установить, какие программы есть в вашем компьютере, чем заполнен ваш жесткий диск - это просто не самая хорошая идея").

ЛК считает, что никто не имеет возможности доподлинно знать, что находится в его компьютере. Единственный способ быть в этом уверенным - отформатировать жесткий диск. В этом случае вы точно знаете, что на диске нет ничего, кроме загрузочных секторов.

Разные программные продукты используют собственные форматы хранения данных, включая собственные форматы сжатия и шифрации. Таким образом, даже IT-профессионалы не знают, что находится внутри файлов подобных форматов. Я не знаю, что находится внутри каждого файла данных на моем собственном компьютере, как не знаю и всех слов из всех книг своей домашней библиотеки.

ЛК считает, что проблема "руткитов" чрезмерно раздута. Всем - и специалистам-экспертам, и журналистам - следует внимательнее относиться к используемым нами терминам. Нельзя дезинформировать обычных пользователей, неспособных самостоятельно разобраться в сути проблемы.

Госдума: Экстремизм в Рунете запретят
В комитете Госдумы по гражданскому, уголовному, арбитражному и процессуальному законодательству подготовлен пакет поправок в действующее законодательство, в том числе в закон "О противодействии экстремистской деятельности", где предлагается установить ответственность за распространение экстремистской информации через Интернет и компьютерные игры.

Об этом в пятницу на заседании Госдумы сообщил глава этого комитета Павел Крашенинников. "Мы предлагаем установить такую ответственность, а также ужесточить ответственность за разного рода проявления экстремистской деятельности".

Как отметил Крашенинников, накануне депутаты сами убедились в том, что в Интернете можно отыскать "массу материалов экстремистского характера", в том числе и игр экстремистской направленности. Глава комитета признал, что случай в синагоге, где в среду 20-летний москвич напал на прихожан, не является единичным. Ранее сообщалось, что Александр Копцев, в результате действий которого восемь человек получили ножевые ранения, любил играть в компьютерные игры. Последнее время он играл в Postal - игру про почтальона, который неожиданно сходит с ума, берет нож, выходит на лондонские улицы и начинает убивать прохожих.

Сегодня на заседании Государственной Думы председатель думского Комитета по гражданскому, уголовному, арбитражному и процессуальному законодательству Павел Крашенинников заявил о намерении бороться с экстремизмом в интернете и ужесточении ответственности за распространение экстремистской информации. По словам депутата Крашенинникова, в настоящее время подготовлены поправки в закон "О противодействии экстремистской деятельности", которые в ближайшее время будут внесены на рассмотрение Госдумы. Речь также идет о внесении поправок в Уголовный кодекс и в Кодекс об административных правонарушениях. Г-н Крашенинников добавил, вспоминая трагедию в синагоге, что депутаты смогли лично убедиться, что в Сети размещена масса материалов экстремистского характера, в том числе и игр экстремистской направленности.

"Речь, безусловно, не идет о борьбе с интернетом, а о борьбе с экстремистами, использующими Сеть в своих целях. Интернет является одним из средств распространения экстремистской информации, - подчеркнул депутат Крашенинников в беседе с корреспондентом CNews. - Поправки в законопроект призваны ужесточить ответственность за распространение экстремистской информации, в том числе и через интернет. Планируется ужесточение уголовной ответственности, возможно - до 5 лет. При этом под экстремистской информацией мы подразумеваем материалы, пропагандирующие фашизм, национализм, разжигание межнациональной и религиозной розни".

"На мой взгляд, базовые требования к содержанию любой информации в сети интернет должны быть аналогичны требованиям к содержанию информации, распространяемой иными способами - например, через СМИ или доску объявлений на рекламной тумбе, - комментирует ситуацию Виктор Наумов, руководитель группы по правовой защите интеллектуальной собственности и информационных технологий DLA Piper Rudnick Gray Cary. - Но особенности сети интернет должны диктовать особые условия регулирования организации доступа и распространения информации определенного содержания, особый статус которого раскрывается в законе. В отношении незаконной информации, в том числе, экстремистской, очень часто ресурсы создаются, а затем исчезают или переносятся из сети одного провайдера к другому.

Выявить и привлечь к ответственности данных "мигрантов" либо хотя бы заблокировать незаконное содержание правовыми методами также нетривиально. Можно заключить, что найти взвешенное и эффективное решение, которое, с одной стороны, исключало бы цензуру, а с другой - давало бы возможность адекватно реагировать на правонарушение, в рассматриваемой проблематике будет непросто. В разных странах мира к ограничению или запрету распространения той или иной информации подходят по-разному. У нас, например, в проекте федерального закона N 203307-3 "О противодействии экстремистской деятельности", принятом Государственной Думой РФ в первом чтении 6 июня 2002 года, была статья 13 о недопущении использования информационно-телекоммуникационных сетей общего пользования для осуществления экстремистской деятельности, которая в действующий Федеральный закон от 25.07.2002 N 114-ФЗ не вошла".

Компьютершики часто "прикладываются к бутылке"
Алкоголь, как известно, для многих является наиболее приемлемым средством борьбы со стрессом и периодическими проблемами, вызванными работой, семьей, родственниками и всяческими жизненными ситуациями. Теперь к этому "черному" списку, видимо, впору причислять и компьютер. Во всяком случае, именно так считают специалисты из организации Physorg, утверждающие, будто люди, сталкивающиеся с проблемами технического и компьютерного характера, частенько ищут успокоение в выпивке.

В подтверждение тому был проведен специальный опрос, организованный группой Developing Patient Partnerships. Результат действительно заставляет задуматься о степени влияния информационных технологий на наше здоровье. Более четверти опрошенных (общее количество респондентов составило 1000 человек) признались, что в течение прошедшего года испытывали стресс, вызванный разного рода техническими проблемами. Причем около 40% из них были настолько расстроены, что спасение себя и своих нервов видели исключительно в алкоголе или, как вариант, сигаретах.

Wi-Fi утилита Windows открывает хакерам новые горизонты

Функция операционных систем Windows 2000 и Windows XP, позволяющая компьютерам автоматически обнаруживать беспроводные сети, может быть использована хакерами. С таким сообщением на специальной конференции ShmooCon выступил эксперт в области информационной безопасности Марк Лавлесс (Mark Loveless), сообщает
(http://news.com.com/Windows+Wi-Fi+vulnerability+discovered/2100-1029_3-6027399.html) сайт News.com.

По словам Лавлесса, используя функцию автопоиска беспроводных сетей, хакеры могут включить уязвимый компьютер в файлообменную сеть и получить доступ к информации на жестком диске.

При загрузке ОС Windows 2000 и Windows XP компьютер с Wi-Fi адаптером автоматически пытается подсоединиться к беспроводной сети. Если беспроводное соединение установить не удается, машина создает прямое соединение с локальным адресом. Этот адрес согласуется с IP-адресом, а Windows ассоциирует его с идентификатором SSID компьютера, с которым устанавливалось последнее беспроводное соединение. Далее компьютер транслирует SSID, пытаясь соединиться с другими машинами из своего ближайшего окружения.

Опасность атаки возрастает в случае, если хакер намеренно сканирует сеть в поисках компьютеров, транслирующих SSID и создает из них сеть с общим SSID. Сообщение Лавлесса подтвердили и другие эксперты в области информационной безопасности. При этом они отметили, что уязвимость не представляет опасности для машин с установленными межсетевыми экранами.

Аналитик компании MessageLabs Пол Вуд (Paul Wood) полагает, что пользователи, возможно, могут и не знать о несанкционированном
подключении своих компьютеров к файлообменной сети подобным способом. Вуд также выразил уверенность, что установка Windows XP Service Pack 2 ликвидирует риск хакерской атаки для пользователей ОС Windows XP. "Это еще один пробуждающий сигнал для тех, кто не установил себе SP2. Любой компьютер, работающий под управлением XP без SP2, фактически говорит: "Придите и возьмите меня"", - прокомментировал ситуацию технический директор MessageLabs Марк Саннер (Mark Sunner).

Эксперты рекомендуют компаниям сформировать политику безопасности в том случае, если они этого еще не сделали. "Любая организация,
формирующая Wi-Fi-сеть должна создать политику корпоративной безопасности. Проверьте, если у вашего департамента безопасности
средства для обнаружения в сети удаленных машин?" - посоветовал Саннер.

Еще одним способом защиты от хакерской атаки названо отключение Wi-Fi-адаптера компьютера. Представитель компании McAfee Грег Дэй (Greg Day) не считает уязвимость в утилите подключения к беспроводной сети особо опасной: "Эта утилита дает хакерам возможность увидеть в сети другие машины, однако им по-прежнему приходится писать эксплойты.
Если у пользователя стоит межсетевой экран - он защищен".

Власти США не смогли обеспечить тайну правительственных контрактов

Администрация общих служб США (GSA) закрыла сайт для правительственных подрядчиков eOffer после того, как получила информацию о бреши в его системе безопасности. По информации, полученной руководством GSA, доступ к просмотру и редактированию информации о подрядчиках оказался открытым для посторонних лиц.

Информация о бреши в системе безопасности сайта была представлена GSA 22 декабря прошлого года, однако от сети сайт был отключен лишь спустя три недели, сообщает
(http://news.com.com/Federal+agency+shuts+down+contractors+site/2100-1029_3-6026809.html)
сайт News.com. GSA - правительственное ведомство, ответственное за административно-хозяйственное обеспечение органов власти, в том числе и обеспечение информационной безопасности. Представители ведомства выразили уверенность в том, что посторонние лица не успели воспользоваться выявленной брешью.

В настоящее время не известно, как долго существовала проблема в системе безопасности сайта. Ресурс был открыт в мае 2004 года для того, чтобы позволять подрядчикам в электронном виде отвечать на запросы на компьютерные услуги и оборудование.

Последствиями появления бреши в сайте могут быть и корпоративный шпионаж, и компьютерное мошенничество. Кроме того, агентству теперь предстоит проверять точность данных, внесенных в контракты с подрядчиками.

Брешь на сайте обнаружил президент компании Think Computer Аарон Гринспен (Aaron Greenspan), когда попытался зарегистрировать в декабре свою компанию в качестве правительственного подрядчика. Внеся свои данные в регистрационную форму, он выяснил, что может просматривать документы и состояние счетов других компаний. "Теоретически можно было начать войну между Boeing и Lockheed Martin, или Dell и Gateway, или изменить условия их существующих контрактов", - сказал Гринспен.

Открывая сайт, представители GSA заявили о своем намерении ответить на призыв президента США Джорджа Буша "повысить эффективность работы правительственных органов". Таким образом, агентство планировало экономить время и деньги, расходуемые при подписании договоров.

Основные проблемы ресурса eOffer оказались связаны с неправильной работой его программного обеспечения и значительными просчетами и ошибками в пользовательском интерфейсе. Эти ошибки и привели к тому, что в ходе многократного заполнения регистрационной формы Гринспен наткнулся на чужой документ

Полиция Испании арестовала хакера, атаковавшего атомные подлодки США
Полиция Испании арестовала неназванного жителя этой страны, который подозревается в причастности к хакерской атаке против информационных систем американской базы атомных подводных лодок Point Loma, расположенной в Калифорнии вблизи города Сан-Диего.

Как сообщает агентство France-Presse, испанские полицейские действовали по запросу посольства США в Мадриде. В полиции отмечают, что имя задержанного разглашению не подлежит. Хакерская атака, к которой он причастен, "представляла серьезную угрозу функционированию и безопасности обслуживания сухого дока для атомных субмарин", сообщили в испанских правоохранительных органах.

Также отмечается, что задержанный действовал в составе хакерской группы, которая нанесла ущерб в размере около 500 тысяч долларов работающим на базе военным информационным системам. О том, когда именно была совершена упоминаемая атака, не сообщается.

Wi-Fi на ноутбуке с Windows - угроза безопасности
Использование Wi-Fi на ноутбуках с ОС Windows таит в себе серьезную опасность. Данные с лэптопа пользователя могут быть похищены рядом сидящим пользователем.

Microsoft Windows 2000 и XP, установленные на ноутбуках с беспроводными сетевыми картами Wi-Fi, представляет собой угрозу для безопасности системы и данных, утверждает хакер Марк Лавлес (Mark Loveless) по прозвищу Simple Nomad. На хакерской конференции ShmooCom в Вашингтоне, округ Колумбия, США, он продемонстрировал успешное проникновение на такой ноутбук через Wi-Fi.

При отсутствии Wi-Fi-сети, Windows при старте присваивает компьютеру IP адрес типа 169.254.*.*. Адрес ассоциируется с именем, или "идентификатором SSID" последней сети, через которую происходил последний выход в интернет. Это имя передается в эфир. Если у соседнего компьютера с Wi-Fi будет то же имя сети, то он станет частью локальной сети и получит доступ ко всем сетевым ресурсам компьютера-жертвы. Лавлес создал сетевое соединение с именем "hackme", а затем сделал то же самое на другом компьютере. Машины объединились в сеть.

По мнению Лавлеса, эта "функция" ведет себя как вирус. Если, допустим, два пользователя выйдут в интернет в рамках одного хот-спота, то есть, имя сети будет одно и то же, то при встрече компьютеров вне зоны действия Wi-Fi-сетей они образуют между собой локальную сеть. При этом пользователи ничего об этом не узнают.

Решить проблему можно отключением Wi-Fi, когда он не нужен, или перенастройкой карты на соединение только с хот-спотами. В Microsoft признали существование уязвимости и пообещали изменить настройки по умолчанию в следующих обновлениях, сообщила газета Washington Post.

Активность фишеров возросла после нескольких месяцев затишья

Число фишинг-атак резко возросло одновременно с изобретательностью их организаторов, сообщает
(http://www.vnunet.com/vnunet/news/2148752/strong-growth-phishing-attacks)
сайт vnunet.com со ссылкой на исследование Антифишинговой рабочей группы (APWG). В своем отчете по итогам ноября 2005 года APWG сообщает об увеличении числа атак до 16882 с 15820, зафиксированных в предыдущем месяце. Таким образом, после летнего снижения активности фишеров, ноябрь стал третьим месяцем, в ходе которого фишинг снова пошел в гору.

Новой тенденцией стало увеличение фишинг-рассылок пользователям из Европы, связанное со стремлением преступников расширить поле своей деятельности за пределы США. Основную базу атакуемых объектов по-прежнему составляют финансовые организации, на долю которых в ноябре пришлось 95 процентов всех инцидентов. В октябре их доля составляла 86 процентов.

Существуют также доказательства того, что фишеры обновляют список своих потенциальных жертв. В частности, некоторые компании исчезли из числа атакуемых, несмотря на общее увеличение числа самих атак.

Почти треть всех фишинг-сайтов размещается на американских серверах. Республика Корея занимает второе место по количеству фишинг-сайтов - на ее долю приходится 11,34 процента криминальных ресурсов, что косвенно отражает широкое распространение в этой стране широкополосного интернета.

Опасной тенденцией становится степень изощренности фишинг-атак. Антифишинговая рабочая группа отмечает увеличение числа взломов обычных сайтов, которые фишеры используют для рассылки своих посланий. "Наглядным примером такой схемы может стать сайт шанхайского автомобильного концерна Huizhong, который является одним из крупнейших автопроизводителей в Китае. Хакеры разместили на сайте скрипт, который рассылал пользователям программу для считывания логов клавиатуры", - говорится в отчете. Авторы доклада отметили также большое количество случаев, связанных с перенаправлением пользователей с легальных сайтов на фальшивые с помощью троянских программ.

По мнению представителей APWG, почти незаметными остаются попытки хостинг-провайдеров закрывать фишинг-сайты по мере их обнаружения. Среднее время существования фишинг-сайта в ноябре составило 5,5 суток и осталось неизменным в сравнении с октябрем.

Интернет-мошенники предлагают освоить нефтяной бюджет Ирака

Компании, занимающиеся обеспечением информационной безопасности, сообщили о появлении новой разновидности спам-писем так называемого нигерийского типа, сообщает
(http://www.vnunet.com/vnunet/news/2148813/marine-scam-email-hits-inboxes)
сайт vnunet.com. Новой тенденцией спамеров-мошенников стали обращения от имени американских военнослужащих, ведущих боевые действия в Ираке.

Стандартный текст нового письма гласит: "Меня зовут сержант Ричард Мерфи, я служу в инженерном подразделении в Багдаде. В нашем
распоряжении имеется $15 миллионов долларов, которые хотим вывезти из страны. Моим коллегам и мне требуется хороший партнер, которому мы можем доверять. Это не сопряжено ни с какими рисками и законно (деньги получены от продажи нефти)".

Как правило, письма нигерийского типа содержат отсылки к событиям, фигурирующим в заголовках новостей. В разное время спамеры рассылали послания от имени родственников бывших руководителей Конго, Югославии, Афганистана и ряда других государств. В последнее время попадались даже письма от имени людей из окружения Михаила Ходорковского.

Oracle залатала 37 брешей в своих программах

В рамках регулярного обновления программного обеспечения компания Oracle в минувший вторник выпустила целый ряд патчей для своих продуктов, сообщает (http://news.com.com/Oracle+fixes+pile+of+bugs/2100-1002_3-6027847.html)
сайт News.com. Пакет обновлений устраняет 37 брешей и уязвимостей в СУБД Oracle. 17 из них касаются сервера приложений, 20 - набора
коммуникационных приложений Collaboration Suite, 27 - комплекса бизнес-приложений E-Business Suite.

Некоторые из брешей имеют самый высокий статус опасности по оценке самой Oracle, что означает - ими можно воспользоваться для проведения хакерской атаки.

Наряду с выпуском патчей Oracle четко описывает бреши, для которых эти патчи созданы. Это позволяет пользователям значительно легче разобраться с проблемами в СУБД. В дополнение к патчам Oracle выпустила утилиту для проверки дефолтных учетных записей и паролей. Утилита должна помочь владельцам баз данных защититься от червя Oracle voyager, который как раз пользуется дефолтными значениями баз Oracle.

После выпуска пакета патчей Oracle производитель антивирусов Symantec поднял свой уровень глобальных угроз до значения 2. Это означает, что эксперты Symantec ожидают всплеска инцидентов в области информационной безопасности, связанных с брешами в Oracle. Традиционно после выпуска патчей хакеры активно проводят атаки, чтобы испытать обновленные системы на прочность.

Oracle долгое время подвергалась критике за медленную реакцию на известия о брешах в своих продуктах. Свое недовольство компанией
выражали и независимые исследователи, которые сообщали Oracle об обнаруженных ими недостатках и не получали никаких ответов. Главный специалист Oracle по информационной безопасности Мэри Энн Дэвидсон (Mary Ann Davidson), в свою очередь, заявляла, что исследователи, занимающиеся поиском брешей, сами представляют определенную проблему для безопасности продукта. В связи с чем Oracle недавно огласила свое намерение автоматизировать процесс поиска уязвимостей и дефектов в своем программном обеспечении.

Российские власти наведут порядок в сфере сбора и обработки персональных данных о гражданах
Скоро будет принят закон, который призван навести порядок в сфере сбора и обработки персональных данных о гражданах. Жители России поддержали эту инициативу властей.

Лишь 3,4% жителей России уверены в защищенности своих персональных данных. Противоположной точки зрения придерживаются 24,4% граждан. Остальные высказали менее категоричные точки зрения или затруднились ответить. Эти данные приводятся в результатах исследования холдинга ROMIR Monitoring для "РИО-Центра", которое проводилось в 43 субъектах федерации и охватило 1,6 тыс. постоянно проживающих в России людей.

Также в отчете говорится о том, что 74,1% респондентов поддержали борьбу с распространением пиратских копий баз данных ГИБДД, операторов связи, БТИ и других организаций. На вопрос, должно ли государство контролировать сбор персональных данных коммерческими структурами, положительно ответили 63,3% опрошенных.

По словам президента фонда "РИО-Центра" Василия Липицкого, эти данные красноречиво свидетельствуют о назревшей необходимости законодательного регулирования сбора и обработки персональной информации о людях.

"У нас базы данных охраняются как сборники литературных произведений, - продолжил мысль г-на Липицкого директор департамента правового обеспечения Мининформсвязи России Михаил Якушев (на фото). - Законопроект, который уже одобрен Госдумой в первом чтении, позволит пресечь незаконный сбор личной информации о людях различными структурами".

Незаконным будет считаться сбор без согласия гражданина. Более того, в будущем законе будет предусмотрено требование, чтобы сбор данных соответствовал объявленной цели, чтобы у граждан не запрашивали "лишнюю" информацию. По словам г-на Якушева, закон предусматривает административную ответственность за его нарушение, однако в будущем вполне возможна и уголовная для особо вопиющих случаев.

"Под действие закона попадет также и сбор информации о людях в интернете", - отметил г-н Якушев. Он имел в виду формирование баз данных адресов электронной почты для рассылки спама. Таким образом, любой получатель спама может подать в суд на организацию или частных лиц, распространяющих базу, только по той причине, что их адрес фигурирует в базе без согласия гражданина. "Раньше для этого требовалось доказать, что наличие личных данных в базе причинило ущерб человеку", - прокомментировал г-н Якушев.

По его словам, для осуществления исполнения закона будет создан специальный госорган, который будет следить за коммерческими структурами и в который можно будет подать жалобу.

Напомним, что 25 ноября 2005 года депутаты Госдумы приняли в первом чтении пакет законопроектов, регулирующих сбор, хранение и использование персональных данных. Их целью является создание общих унифицированных требований к сбору и обработке персональных данных физических лиц во всех сферах, где используются эти данные.

Законопроект запрещает обработку всех персональных данных без согласия физических лиц. В том числе речь идет о такой информации, как сведения о расовом и этническом происхождении, о политических взглядах, религиозных и философских убеждениях, о состоянии здоровья, о сексуальных наклонностях и судимости.

Законопроект определяет права и обязанности органа госвласти, уполномоченного в данной сфере, включая осуществление предрегистрационной проверки информационной системы обработки персональных данных; предъявление требований по блокированию, удалению недостоверных или полученных незаконным путем данных; установление постоянного или временного запрета на обработку персональных данных, проведение расследований в порядке административного производства о нарушениях закона.

Firefox взял 20%-ный рубеж
Браузер Firefox впервые преодолел отметку в 20% пользователей в европейском регионе. В некоторых странах доля Firefox превышает 30%. Об этом сообщила французская аналитическая компания XiTi.

Европа опередила все остальные регионы мира по использованию свободного браузера. Как видно на карте, наиболее близко к европейскому показателю в 20,11% удалось приблизиться Австралии (18,6%) и Северной Америке (15,88%). Остальные регионы - Азия и Россия, Южная Америка, Африка - заметно отстают. Например, в азиатском регионе доля Firefox составляет всего 8,81%, в России - 7,8% (статистика LiveInternet), на Украине - 9,5%. Это очень далеко от европейских показателей.

Самой "свободолюбивой" и продвинутой страной Европы можно назвать Финляндию, где доля Firefox достигла рекордной отметки в 38,4%. Вот список еще девяти стран, где количество пользователей Firefox превышает среднеевропейский показатель.

Словения - 35,6%;
Германия - 30,3%;
Чехия - 29,3%;
Словакия - 28,9%;
Хорватия - 28%;
Венгрия - 24,5%;
Польша - 22,6%;
Эстония - 22,5%;
Греция - 22,1%.

Среднеевропейский показатель 20,11% представляет собой усредненные значения по всем странам, без учета численности населения и количества пользователей интернета в каждой из этих стран. Исследование XiTi проводилось в течение одного воскресного дня 6 января 2006 г. на выборке из 32,5 млн пользователей. Впрочем, судя по результатам наблюдений, доля Firefox теперь практически не меняется в рабочие и выходные дни недели, хотя раньше эта разница была очень заметной.

Популярность Firefox постепенно увеличивается во всех регионах мира, а европейские страны впервые вышли по этому показателю на первое место, опередив Америку.

Microsoft не планирует выпускать XP SP3 раньше 2007 года
Продолжая заниматься главным образом Windows Vista, Microsoft планирует выпуск следующего сервисного пакета для Windows ХР только на 2007 год.

В своих постингах на веб-сайте, посвященном жизненному циклу продуктов, Microsoft указывает предварительную дату выпуска Service Pack 3 для домашней и профессиональной редакций Windows XP: вторая половина будущего года. Это означает, что он выйдет значительно позднее Vista, выпуск которой запланирован на второе полугодие этого года, и позднее, чем первоначально прогнозировали как эксперты, так и некоторые сотрудники компании.

"Мы выпустим еще один сервисный пакет для ХР: и это будет предположительно во втором полугодии 2007 года, - сообщил CNET News.com представитель Microsoft. - Однако сейчас нашим приоритетом является Windows Vista - после выхода Vista мы сможем дать дополнительную информацию о следующем сервисном пакете для ХР".

Microsoft отказалась сообщить, какие функции или исправления могут быть включены в новый сервисный пакет.

Слухи о том, когда появится очередное обновление для ХР и что в нем будет, начали циркулировать с момента выхода Service Pack 2 в августе 2004 года. SP 2 содержал больше новшеств, чем обычные сервисные пакеты Microsoft. Компания добавила в систему ряд усовершенствований, блокировщик всплывающей рекламы и улучшенные средства работы с беспроводными сетями.

В сентябре руководитель Microsoft France подтвердил, что Service Pack 3 в работе и выйдет предположительно где-то в 2006 году, но после дебюта Vista.

Школьник может сесть в тюрьму за вредительство в школьной сети
Американский школьник средней школы Lake High School (графство Старк) был арестован по обвинению в умышленном вредительстве в школьной компьютерной сети.

Подросток создал сайт и разместил его на сервере школы. Если достаточно большое количество посетителей одновременно просматривало сайт и нажимало "F5", это приводило к перегрузке и срыву работы сервера, и как следствие, к существенным сбоям в школьной сети.

Теперь несостоявшийся веб-мастер рискует получить серьезное наказание, вплоть до тюрьмы - по текущим законам преступление классифицируется как уголовное.

Администрация президента США заставляет Google раскрыть архивы поисковых запросов
представители администрации Буша обратились в федеральный суд США с просьбой обязать Google предоставить информацию из закрытых баз данных. Федералам пришлось обратиться в суд, потому что компания Google отказалась добровольно с ними сотрудничать, сообщает Mercury News.

В документах для суда указано, что компания Google в прошлом году отказалась предоставить властям необходимую информацию, в том числе сведения об 1 млн случайных веб-адресов из поискового индекса, а также записи абсолютно всех поисковых запросов в течение одной (любой) недели.

Государственная комиссия сейчас изучает вопрос о возможности возвращения в действие закона о защите детей в интернете Child Online Protection Act. Этот закон, который запрещал "взрослым" сайтам показывать контент несовершеннолетним, был отменен Верховным судом два года назад. Чтобы его вернуть, специальная комиссия сейчас изучает, как часто порносайты встречаются среди результатов поиска.

Закон был отменен, потому что у него была слишком широкая сфера действия, и в результате его применения совершеннолетние пользователи могли лишиться доступа ко вполне легальным сайтам. Сейчас власти пытаются принять более мягкую редакцию закона. Их главная задача - доказать, что в своей новой реализации этот закон является более эффективным, чем программные средства для фильтрации контента, в том числе встроенные фильтры Google. Именно поэтому правительство требует доступ к информации о поисковых запросах и результатах поиска. Они хотят посмотреть, как часто "запрещенный контент" встречается в этих результатах.

Компания Google отказалась предоставить данные, потому что это нарушает права пользователей и раскрывает коммерческие секреты компании. Адвокаты Google заявили, что компания будет решительно сражаться в суде и пойдет до конца.

Федералы, в свою очередь, подчеркивают, что другие поисковые системы согласить сотрудничать и уже раскрыли информацию. При этом не называется, какие именно поисковые системы это сделали. Однако в любом случае база данных Google является важнейшим элементом расследования, потому что это самый популярный поисковик, через который проходит более половины всех поисковых запросов в интернете.

F-Secure закрывает бреши в основной линейке своих продуктов

Финская компания-производитель антивирусных программ F-Secure выпустила патчи для основной линейки своих продуктов, сообщает
(http://securitypipeline.com/news/177101969) сайт Securitypipeline.com.
Выпущенные обновления позволяют ликвидировать бреши в антивирусах для платформ Windows и Linux, обнаруженные независимым исследователем из Люксембурга Тьерри Золлером (Thierry Zoller).

Уязвимости в продуктах Anti-Virus, Internet Gatekeeper и Internet Security связаны с обрабаткой zip- и rar-архивов. Таким образом, с
помощью специально модифицированного zip-архива злоумышленники могут переполнить буфер на компьютерах, защищенных программами F-Secure, и загрузить в них свой собственный код. Вторая уязвимость с помощью специального zip- или rar-архива позволяет спрятать вредоносных код от антивирусного сканера и дать пользователю ложное чувство безопасности.

F-Secure охарактеризовала уязвимости как "критические". Патчи для них могут быть скачаны с ftp-серверов компании в Хельсинки.
"Наши рекомендации аналогичны рекомендациям, которые создаются для патчей любыми другими разработчиками. Обновить программу надо прежде, чем кто-нибудь поймет, как воспользоваться незакрытой брешью. В данный момент мы не оповещены о каких-либо атаках, связанных с этими уязвимостями", - прокомментировал ситуацию руководитель антивирусных исследований F-Secure Микко Хиппонен.

Быстрая реакция F-Secure на уязвимость оказалась контрастной в сравнении с реакцией компании Symantec. 21 декабря прошлого года в 60 продуктах этой компании была обнаружена уязвимость. Последний уязвимый продукт Symantec был обновлен лишь 18 января.

ФБР посчитало ущерб от нарушений информационной безопасности

Почти 9 из 10 американских компаний зафиксировали инциденты, связанные с нарушением информационной безопасности, в 2005 году. Таковы результаты опроса 2000 компаний, проведенного ФБР, сообщает
(http://securitypipeline.com/news/177102068) сайт Securitypipeline.com.

87 процентов опрошенных сообщили о проблемах, связанных с информационной безопасностью. При этом в каждой пятой компании признались, что подвергались кибератакам 20 и более раз. Подавляющее большинство информационных проблем было связано либо с вирусными программами, либо с так называемым шпионским программным обеспечением. Более сложные виды атак, такие как сканирование портов или повреждение данных, случались значительно реже.

Впрочем, специалисты ФБР полагают, что небольшое число случаев сканирования портов может свидетельствовать о неполном учете инцидентов в области информационной безопасности. "Доля случаев сканирования портов в 33 процента - серьезное свидетельство того, что многие респонденты не обнаруживают инциденты, которые случаются в большинстве сетей. Следовательно, даже число в 5389 зафиксированных инцидентов в области информационной безопасности может быть значительно меньше реального числа подобных происшествий", - отмечают авторы исследования из ФБР.

Важным выводом исследователей является то, что 64 процента потерпевших понесли тот или иной финансовый ущерб, средняя величина которого превысила 24 тысячи долларов. Наиболее существенная часть затрат респондентов пошла на удаление вирусных программ и ликвидацию последствий их вторжений. Из 31,7 миллиона долларов общего ущерба на устранение последствий вирусных вторжений пошло 11,9 миллиона долларов.

Организаторы опроса отметили, что опросили в 3 раза больше респондентов по сравнению с предыдущими аналогичными исследованиями

Google готовится упростить жизнь специалистов по информационной безопасности

Американская компания Secure Elements, занимающаяся разработкой средств для защиты информационных систем, стала участником партнерской программы Google Enterprise Professional. Таким образом, специалисты в области информационной безопасности получают возможность выявлять уязвимые места программного обеспечения, используя возможности Google, отмечается (http://www.secure-elements.com/news/SE_Google_EnterprisePartners.htm) в пресс-релизе Secure Elements.

По словам генерального директора Secure Elements Нэда Миллера (Ned Miller), частью партнерской программы станет продукт C5 Enterprise
Vulnerability Management Suite: "В прессе значительное внимание было уделено тому, как поисковые возможности Google используются
хакерами. Поэтому мы решили аналогичным образом использовать наше решение для поиска, оценки и устранения брешей и уязвимостей в
программном обеспечении. Продукты Google Enterprise обеспечивают такое же качество поиска, как и Google.com".

Возможность быстрого поиска уязвимостей в сетевых программных продуктах позволит существенно снизить риски, связанные с недостатками в системе информацинной безопасности. Наиболее опасным временным отрезком для уязвленных систем является период между обнаружением бреши в программе и созданием патча для нее.

Бывший консультант Белого дома по информационной безопасности Маркус Закс (Marcus Sachs) полагает, что появление нового сервиса Google существенно упростит жизнь менеджеров по информационной безопасности.

Китайские хакеры атаковали британский парламент

Британский парламент подвергся хакерской атаке, сообщает
(http://news.com.com/British+parliament+attacked+using+WMF+exploit/2100-7349_3-6029691.html)
сайт News.com. Злоумышленники пытались проникнуть в сеть законодательного органа Соединенного королевства, используя брешь в
Windows Meta File.

По данным компании MessageLabs, письма от хакеров поступили в адрес нескольких членов парламента. Авторы писем пытались установить контроль над компьютерами своих адресатов. Местом отправки посланий оказался Китай. Все письма были отправлены в период рождественских праздников, но до конечной цели так и не дошли, поскольку оказались перехвачены фильтрами MessageLabs.

"Атака определенно шла из Китая. Мы знаем это, поскольку фиксируем IP-адреса. Британское правительство подверглось атаке, но никто не
пострадал. Никто не знал об атаке до тех пор, пока мы не сообщили о ней", - рассказал представитель MessageLabs.

Уязвимость, которой пытались воспользоваться хакеры, была выявлена в ноябре 2005 года. Во время атаки с использованием Windows Meta File вредоносный код записывается в обычный на вид графический файл, который можно пересылать по электронной почте или через системы мгновенного обмена сообщениями.

Первый код, использующий упомянутую брешь, появился 29 декабря. Однако патч для бреши вышел лишь 5 января, после того, как свой неофициальный патч выпустил один из независимых исследователей. Атака на британский парламент произошла 2 января, то есть до выпуска официального патча от Microsoft. Для привлечения внимания пользователей к письмам, зараженным троянцем Setabortproc, хакеры использовали типичные в таких случаях методы социальной инженерии.

В случае загрузки на компьютер троянец позволил бы хакерам просматривать файлы на зараженной машине. Кроме того, у хакеров появился бы шанс установить утилиты для считывания логов с клавиатуры и тем самым получить доступ к содержанию секретных правительственных документов.

Письма с вложением map.wmf пришли к 70 парламентским служащим. Текст одного из посланий гласил: "Во вложении находится карта для вас. Вы должны встретиться с нашим человеком в нескольких разных точках. После прочтения удалите карту. Удачи. Томми". В случае, если бы
письма дошли до адресатов, хакеры наверняка достигли бы своих целей, поскольку люди по-прежнему любят играть в шпионов, считают в
MessageLabs.

В ноябре прошлого года директор института SANS Алан Паллер (Alan Paller) заявил, что китайское правительство нанимает для своих нужд хакеров. "Конечно, это правительство. Правительства будут платить любые деньги за контроль над компьютерами других правительств. Все
правительства что-то платят. Это намного лучше прослушивания телефонов", - отметил Паллер.

Представитель MessageLabs не смог подтвердить факт участия китайского правительства в хакерской атаке. "Это банда китайских хакеров. Я не знаю, связаны ли они с правительством Китая и не знаю, оплачивает ли китайское правительство деятельность хакерских групп".

Патент Microsoft на файловую систему FAT в Европе не действует
Патент на файловую систему FAT, который недавно все же получила компания Microsoft, не станет помехой европейским и российским разработчикам продуктов с открытым исходным кодом, в которых применяется эта файловая система.

"Согласно законам России и Европы о нематериальных правах собственности, алгоритмы и программы ЭВМ не являются объектами патентного права. Такие патентные права прописаны только в американском законодательстве и действуют лишь на территории США", - прокомментировал ситуацию генеральный директор ALT Linux, российского разработчика открытых систем, Алексей Смирнов.

В прошлом году в Европе была сделана попытка провести закон о распространении патентных прав на алгоритмы и программы ЭВМ, однако по результатам голосования членов Европейского парламента попытка провалилась.

Windows Vista сменит Windows Vienna
Корпорация Microsoft поменяла кодовое название операционной системы, которая должна стать преемником еще не анонсированной официально программной платформы Windows Vista. Об этом сообщает сотрудник Microsoft Роберт Скобл в блоге Channel 9.

Операционная система, которая последует за Windows Vista, ранее была известна как Blackcomb. Это обозначение появилось еще несколько лет назад, когда Windows XP именовалась Whistler. Однако, как теперь отмечает Скобл, в Microsoft приняли решение изменить название Blackcomb на Vienna. По всей видимости, объясняется это тем, что слово Vienna более созвучно с Vista, чем Blackcomb, хотя официальные комментарии Microsoft по данному вопросу отсутствуют.

ОС Windows Vista, находящаяся сейчас на стадии бета-тестирования, должна быть выпущена в конце текущего года. Сроки презентации этой программной платформы неоднократно пересматривались, в результате выход Windows Vista был отложен на целый год. Говорить о дате выхода Windows Vienna пока преждевременно, но в любом случае ожидать ее появления стоит не раньше, чем в конце десятилетия.

Первый вирус для PC отмечает 20-летие
Двадцать лет назад, 19 января 1986 г., был обнаружен первый в мире компьютерный вирус для компьютеров IBM PC. Загрузочный вирус Brain записывал себя в boot-сектор и передавался через дискеты.

Первый вирус был известен также под именами Lahore, Pakistani, Pakistani Brain и UIUC, а американская пресса называла его "пакистанским гриппом".

Вредоносная программа была создана двумя братьями-бизнесменами из Пакистана как защита от несанкционированного копирования. Вирус должен был поражать только пиратские дискеты, на которых отсутствовала лицензионная копия их программы. Перед заражением вирус искал специальную метку лицензионного ПО и заражал дискету только в случае ее отсутствия. Это очень любопытно, что первый в мире вирус создавался для защиты лицензионного ПО, потому что сейчас, 20 лет спустя, такие вирусы опять начали создаваться.

Чтобы не обнаружить себя, Brain перехватывал прерывание INT 13. Если какая-то программа пыталась прочитать зараженный загрузочный сектор, вирус выдавал этой программе оригинальный загрузочный сектор, как будто никакого заражения и нет. То есть обычными методами его невозможно было обнаружить. Таким образом, Brain является также и первым в мире стелс-вирусом.

Вирус проявлял себя тем, что переименовывал метку диска в (c)Brain. Кроме того, он выдавал текстовое сообщение с контактными данными авторов, их адресом и телефонами.

Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN
PHONE :430791,443248,280530.
Beware of this VIRUS....
Contact us for vaccination............ $#@%$@!!

Вскоре братья начали получать так много звонков из США, Великобритании и других стран, что им пришлось поменять номера телефонов. Кстати, они и сейчас занимаются бизнесом в Пакистане, а их компания Brain Limited, хотя и сменила род деятельности, до сих пор имеет такое же название.

Первый компьютерный вирус не имел никаких деструктивных свойств. Но это было только начало долгой и бурной истории вирусов. Уже через три года в Сеть был запущен первый сетевой червь, который за несколько часов заразил тысячи компьютеров. А сейчас в мире насчитывается свыше 150 тыс. компьютерных вирусов.

Американец выплатит 75 тысяч за создание "зомби"-сетей

20-летний житель штата Калифорния Джинсон Джеймс Анчета (Jeanson James Ancheta) признал себя виновным в продаже доступа к сетям зараженных компьютеров и получении прибыли за счет незаконной установки рекламного программного обеспечения, сообщает
(http://www.securityfocus.com/news/11370) сайт SecurityFocus.com. Таким образом, Анчета подтвердил справедливость 4 из 17 пунктов выдвинутого против него обвинения.

Согласно тексту обвинительного заключения, Анчета использовал вирусные программы для заражения компьютеров под управлением операционных систем Windows и создания на их базе сетей так называемых "зомби"-машин или ботов. Затем доступ к сетям ботов
продавался заинтересованным лицам, к числу которых можно отнести, например, спамеров. Кроме того, Анчета самостоятельно распространял по сетям программное обеспечение для показа рекламы и таким образом получал доходы от рекламных бюджетов.

"Анчета признался, что заработал около 60 тысяч долларов, контролируя около 400 тысяч зараженных компьютеров", - говорится в тексте обвинения. 20-летний преступник был арестован осенью прошлого года. Власти назвали его задержание первым арестом такого рода
за всю историю США. В вину Анчете вменялось прежде всего получение дохода за счет эксплуатации ботов, а не за распространение вредоносного программного кода.

Четыре пункта, по которым Анчета признал свою вину, могут стоить ему 25 лет свободы и 1 миллиона долларов в виде штрафов. В рамках судебного соглашения подсудимый предоставит для конфискации 60 тысяч долларов, автомобиль BMW 1993 года выпуска и различное компьютерное оборудование. Кроме того, Анчета согласился выплатить властям компенсацию в размере 15 тысяч долларов. Приговор Анчете будет вынесен 1 мая.

Признание Анчеты символизирует самый свежий успех следователей, преследующих владельцев ботов.В октябре прошлого года голландские власти арестовали трех человек, которые контролировали сеть предположительно из 1,5 миллиона зараженных машин. В августе ФБР и Microsoft помогли властям Турции и Марокко выследить двух человек, подозреваемых в создании и распространении червя Zotob. В основе кода Zotob лежала программа для создания бот-сетей.