В MP3 встроят технологию контроля распространения нелегальных MP3 записей

Институт Фраунхофера (Fraunhofer Institute), создавщий формат MP3, работает над технологией, которая поможет бороться с аудиопиратами. Исследователи института провели успешное тестирование программного обеспечения, которое с помощью уникальной технологии, названной "системой водяных знаков" (watermark technology), будет отслеживать траффик нелегальных mp3-записей в сетях p2p, сообщает PC World со ссылкой на представителя Fraunhofer Майкла Кипа.

Кип также заявил, что новая технология от Fraunhofer станет альтернативой системам DRM (digital rights management), для которых требуются специальные плееры и которые легко поддаются взлому. Технология "водяных знаков" не является новинкой, однако упомянутый случай стал первым, когда она была применена для отслеживания нелегальных MP3-файлов в сетях p2p.

Новая защитная система позволит владельцам интеллектуальной собственности, таким, как студии звукозаписи, внедрять "водяной знак" в MP3-файлы. "Водяной знак" вносит небольшие изменения в код звукового файла; например, изменения могут выразиться в большей громкости звука на определенном фрагменте песни. Представители Fraunhofer заявляют, что даже люди с самым отменным слухом и зрением не смогут заметить разницы. Также система будет включать в себя т.н. "величину хэша" (криптографической функции), которая, как отпечаток пальца, станет уникальным идентификатором пользователя медиа-информации.

Основное отличие системы Fraunhofer от других антипиратских систем заключается в том, что она не отслеживает пользователей, незаконно скачивающих музыку, а следит за нелегальными файлами, размещенными для скачивания. "Например, если вы купите CD, сделаете незаконную копию записи и отдадите ее другу, а тот в свою очередь разместит музыкальные файлы в формате MP3 в сети интернет, наша система отследит путь от этих файлов обратно к вам и, в зависимости от законодательства вашей страны, вас оштрафуют на ту или иную сумму. Это определенно поможет сократить уровень музыкального пиратства в сети", заявил Кип.

Напомним, что разработки в области сжатия музыкальных файлов начались еще в 1980-х годах группой исследователей из Fraunhofer. Именно этот институт и разработал MP3, с нелегальным распространением которого призвана бороться новая технология.

IE опаснее чем Firefox в 21 раз
Пользователи Internet Explorer в 21 раз больше рискуют получить на свои ПК шпионские программы, чем пользователи браузера Firefox. К такому выводу пришли ученые из Вашингтонского Университета, которые использовали специальные программы по очистке интернета от вредоносного ПО во время нескольких массовых атак в 2005 году.

"Мы не можем сказать однозначно, что Firefox более безопасен", - цитирует TechWeb, профессора Вашингтонского Университета Генри Леви (Henry Levy), одного из создателей чистящего ПО. - "Но мы можем точно сказать, что у пользователей Firefox будет более безопасный опыт интернет-серфинга".

Профессор Леви вместе со своими коллегами отослал своих "пауков" - поисковых механизмов в Web для автоматического выбора всех документов, на которые есть ссылки в первом выбранном документе на вредоносные сайты, чтобы проверить их эффективность в поражении незащищенных версий Internet Explorer и Firefox.

Команда Леви использовала две конфигурации браузера Internet Explorer, чтобы установить число успешных установок шпионских программ. Одна конфигурация позволяла устанавливать ПО якобы с разрешения пользователя, другая - запрещала такие установки.

В результате выяснилось, что 1.6% доменов инфицировали первую версию, а конфигурацию, в которой пользователь отказывался от установок извне, смогло поразить шпионящее ПО с 0.6% доменов.

По словам Леви, хотя эти цифры могут на первый взгляд не впечатлить, при общем количестве интернет-доменов ситуация может быть весьма далекой от безопасности.

В то же время, при таких же конфигурациях Firefox, этот браузер остался относительно невредимым. Только 0.09% доменов разместили свое вредоносное ПО на используемых во время эксперимента компьютерах.

При сравнении этих цифр становится ясным, что компьютеры, использующие незащищенную версию Internet Explorer, в 21 раз больше подвергаются риску атаки извне, нежели те, которые пользуются браузером Firefox.

«Красный Крест» запрещает использование своего символа на аптечках в компьютерных играх
Судя по всему, канадский «Красный Крест» уже облегчил боль и страдания всех жителей этой великой страны, поэтому переключился на компьютерные игры. Медики предупреждают игровую индустрию, что использование эмблемы организации - красного креста - в играх незаконно и может девальвировать значение символа в реальных военных конфликтах. Во многих компьютерных играх красный крест появляется на аптечках, станциях медицинской помощи и других объектах, воспользовавшись которыми, игрок может восстановить здоровье своего персонажа. Такое положение вещей не устраивает представителей «Красного Креста», которые обещают начать судебное преследование авторов игр, если те не откажутся от использования символа в будущих продуктах.

Директор по международным вопросам канадского агентства помощи при стихийных бедствиях Дэвид Пратт (David Pratt) заявил в интервью газете The Vancouver Sun, что распространение изображений красного креста в видеоиграх подрывает авторитет одного из самых узнаваемых в мире логотипов и может снизить его роль признанного символа нейтралитета, безопасности и гуманизма.

Дэвид Пратт рассчитывает, что добровольный отказ игровой индустрии от использования красного креста позволит организации тратить деньги на помощь людям, а не на судебные процессы.

Госдума приняла закон «О рекламе»
10 февраля дневном заседании Государственной Думы под председательством Олега Морозова во втором чтении была рассмотрена новая редакция законопроекта "О рекламе". От Комитета по экономической политике, предпринимательству и туризму ее представил депутат Владимир Мединский.

"Этот законопроект, по сути, является рекламным Кодексом, поскольку собирает в себе все отраслевые нормы ограничений до сих пор разбросанные по десяткам федеральных законов, - сообщил В. Мединский. - В ходе его подготовки ко второму чтению было рассмотрено более 500 официально внесенных поправок, которые вводят дополнительные ограничения в части рекламы". Как сообщили REGIONS.RU в Управлении по связям с общественностью и взаимодействию со СМИ Госдумы РФ, согласно новой редакции законопроекта, будет полностью запрещена реклама алкоголя на телевидении, наружная реклама алкоголя и слабоалкогольной продукции, запрещена наружная реклама табака во всех его видах. Также ужесточатся требования в отношении рекламы пива, биологически активных добавок, лекарств, лекарственных средств, выписываемых по рецепту и без рецепта, ограничена реклама казино и игорного бизнеса, реклама с использованием телемагазинов.

Запрещается бесконтрольная рассылка рекламных сообщений с помощью интернета, мобильной, стационарной телефонии, а также факсов. Запрет на рекламу "зонтичных" брендов (когда под видом продуктов рекламируются крепкие алкогольные напитки), содержащийся и в первой версии законопроекта, ко второму чтению стал более подробным и детальным.

Кроме того, устанавливается максимальная продолжительность одного рекламного блока. Предложенная депутатами версия предполагает максимальную продолжительность рекламного блока - 4 минуты (по сравнению со средней продолжительностью 7-8 минут на сегодняшний день). Серьезное внимание в законопроекте уделяется защите несовершеннолетних от рекламы, подчеркнул депутат.

С 1 января 2007 года также предлагается запретить рекламу с использованием передвижных мобильных конструкций, которые вызывают повышенную аварийность, не считая того, что не облагаются налогом, будучи незарегистрированными как рекламные средства.
Принятие данного законопроекта, заявил в заключение своего доклада В.Мединский, повысит эффективность правового регулирования рекламной деятельности, что отвечает прежде всего интересам избирателей.

После обсуждения законопроекта, в ходе которого были отклонены 140 из 500 внесенных ко второму чтению поправок, состоялось голосование. За принятие нового "Рекламного кодекса" проголосовало 352 депутата, против - всего 47.

США провели учения по противостоянию кибератакам

Министерство внутренней безопасности США в конце минувшей недели провело
масштабные учения по информационной безопасности "Кибершторм". По информации
(http://www.techweb.com/wire/security/179103522) сайта TechWeb, в учениях приняли участие более 100 публичных, частных и международных компаний.

Целью "Кибершторма" была оценка способностей компаний и организаций действовать в условиях кибератак. Министерство внутренней
безопасности заявило о завершении учений в пятницу, однако подведение их итогов еще не состоялось.

Директор направления компании CA по обеспечению безопасности и приватности Джон Сабо (John Sabo) уверен, что прошедшие учения окажутся полезными как для его предприятия, так и для всех пользователей.
"Мы формируем отношения между секторами промышленности, а также противостоим IT-атакам", - отметил Сабо. По его словам, все
участники учений продолжают изучать способы, которыми можно улучшить взаимодействие в подобных ситуациях.

Сотрудники ФБР специально провоцируют потенциальных преступников через Интернет
ФБР не скрывает, что множество специально подготовленных сотрудников этой организации сами провоцируют потенциальных преступников на совершение преступлений, чтоб задержать их потом с поличным. Так, сотрудники ФБР постоянно отслеживают неблагонадежные сайты террористического, экстремистского, националистического, хакерского или порнографического характера, общаются на форумах этих сайтах, провоцируя своими высказываниями самых несдержанных и потенциально опасных посетителей для того, чтобы вычленить их среди общей массы. После чего с данными личностями идут на контакты, с ними общаются профессиональные психологи «подсадные утки», убеждают совершить противозаконные поступки, обещают хорошую оплату, признание, женщин, власть и т.д. (в зависимости от потребностей, выявленных психологами).

После того, как потенциальный преступник соглашается на совершение преступления (а все его телефонные разговоры, встречи, переговоры посредством любых интернет-программ тщательно фиксируются, нередко ведется скрытое наблюдение), идет процесс передачи аванса, на котором преступника задерживают с поличным.

Сведения о таких спецоперациях ФБР появились в печати после задержания в штате Пенсильвания (США) безработного Майкла Рейнольдса, который согласился после провокаций со стороны сотрудников ФБР работать «на Аль-Каэду» и совершить ряд террористических актов на территории США за вознаграждение в 40 тысяч $.

В суде по этому делу стало известно, что подобная практика ФБР имеет массовый характер. Представители ФБР считают такой подход к потенциальным преступникам не только оправданным, но и самым эффективным, позволяющим предотвратить самые опасные преступления и задержать опасных маньяков, террористов и хакеров еще до факта совершения преступления.

Пентагон потерял $4 млрд из-за ошибки сотрудника при пользовании электронной почтой
Военно-воздушные силы США заявили, что из-за ошибки нового сотрудника при пользовании электронной почтой, от Пентагона и общественности в декабре 2005 г. были скрыты контракты на сумму около $4 млрд, включая контракты с Northrop Grumman на $1,57 млрд, Boeing на $1,22 млрд. и Lockheed Martin на $509 млн.

Пресс-секретарь ВВС Джин Шэфер назвала эту ситуацию "ужасно неловкой". По ее словам, общая сумма необнародованных контрактов, среди которых - связанные с проектами дистанционно управляемого самолета Global Hawk и истребителей F-22A, составила $3,98 млрд. Новый сотрудник, работающий с 1 декабря 2005 г., случайно удалил Министерство обороны из списка адресатов рассылки информации о новых контрактах. Дж.Шэфер отказалась назвать имя провинившегося и сообщила, что ВВС должным образом информировали конгресс и обладателей контрактов.

Заместитель генпрокурора: Пиратов надо сажать на 10 лет
Заместитель генпрокурора России Владимир Колесников предложил ужесточить уголовную ответственность за производство контрафактной продукции. "Сроки наказания должны быть более жесткими и реальными", - заявил Колесников на слушаниях в Госдуме, посвященных мерам по борьбе с оборотом контрафактной, фальсифицированной и некачественной продукции в России.

По словам заместителя генпрокурора, пиратов следует приговаривать к лишению свободы на срок в 10 или даже больше лет. Колесников отметил, что наказание должно быть ужесточено не только для производителей контрафактной продукции, но и "руководителей, которые предоставляют соответствующие помещения", а также посредников и продавцов.

Депутаты Госдумы также призвали ужесточить ответственность за производство и распространение контрафактной продукции.

Еще одной мерой по борьбе с пиратством Колесников назвал формирование легальной практики распространения авторских произведений в интернете. "В отсутствие легальных сайтов спрос на пиратскую продукцию максимален. Создание же легальных сайтов позволит снизить уровень пиратства в сети до контролируемого уровня", - заявил заместитель генпрокурора.

По оценкам Международного альянса производителей интеллектуальной собственности (International Intellectual Property Alliance), доля пиратской продукции в России не сокращается и составляет в среднем 70-80 процентов различных сегментов рынка, что является одним из самых высоких показателей в мире.

В связи с широким распространением контрафактной продукции в России альянс призвал администрацию США немедленно приостановить действие торговых льгот в отношении РФ.

В Windows Vista паролей не будет
Много лет Билл Гейтс указывал на пароли как на слабое место в системе компьютерной безопасности. Теперь в Windows Vista он видит, наконец, более надежные средства, заменяющие пароли в качестве способа идентификации пользователей компьютеров и интернета.

В новой операционной системе применяется концепция InfoCard, которая обеспечит лучший способ для управления разнообразными регистрационными именами и паролями для интернета, а также позволит независимым службам способствовать процессу верификации. Кроме того, Vista облегчит регистрацию в системе ПК с использованием более надежных средств, таких как смарткарты.

Gates «Мы закладываем фундамент того, что нам нужно», - сказал Гейтс, выступая на конференции RSA 2006 в Сан-Хосе. Но пароли не исчезнут в одночасье. «Я не говорю, что мы избавимся от паролей за одну ночь, но за три или четыре года для корпоративных систем это может и должно измениться», - подчеркнул он.

Замена паролей - часть усилий Microsoft по упрощению обеспечения безопасности, которое, по словам Гейтса, крайне необходимо. «Сегодня система переусложнена, - заметил Гейтс. - Vista и будущие средства безопасности Microsoft, такие как Windows OneCare Live и Microsoft Client Protection, облегчат жизнь потребителям».

Microsoft описывает InfoCard как технологию, которая предоставляет пользователям единое место для управления разнообразной идентификационной и платежной информацией, наподобие бумажника для кредитных карт. Это уже вторая попытка Microsoft предложить технологию аутентификации, после неудавшейся службы единой точки входа Passport, представленной в 1999 году.

InfoCards InfoCard пытается решить проблему, за которую многие критиковали систему Passport, где информацией о пользователях распоряжалась Microsoft, а не сами пользователи и организации, с которыми они имеют дело.

Хотя Microsoft уже говорила о технологии InfoCard, и ранние версии кода InfoCard были предоставлены разработчикам в прошлом году, выступление Гейтса стало едва ли не первой публичной демонстрацией Microsoft ее возможностей. В презентации демонстрировалось, как потребитель может использовать автоматически сгенерированную карту InfoCard, чтобы войти на сайт проката автомобилей, а затем отдельную клубную карту InfoCard - для получения услуг проката со скидкой.

Гейтс сообщил, что Internet Explorer 7 будет поддерживать InfoCard. Это одна из нескольких технологий, которые Microsoft разрабатывает для Vista, но компания делает ее доступной и для ХР.

Microsoft признает, что замена паролей должна осуществляться на системном уровне, но Гейтс сказал, что компания работает и над технологией, которая позволит взаимодействовать разным системам учетных записей, используемым в интернете, - компания называет это Identity Metasystem.

Чтобы обеспечить лучшую аутентификацию при ведении дел в онлайне, Microsoft требуется более надежный цифровой сертификат, так называемый сертификат с повышенной гарантией. Цифровые сертификаты уже широко применяются в веб-браузерах для демонстрации того, что трафик к веб-сайту зашифрован и что подлинность сайта подтверждена специальной организацией. Но в последние годы стандарты верификации деградировали, оставляя такое же чувство защищенности, как от висячего замка. Поэтому Microsoft и другие призывают к введению сертификатов нового типа.

Во вторник Microsoft анонсировала первую бета-версию Microsoft Certificate Lifecycle Manager, инструмента, упрощающего создание, конфигурирование и управление цифровыми сертификатами и смарткартами.

Гейтс рассказал также о нескольких других средствах безопасности, которые войдут в состав Windows Vista. Microsoft продемонстрировала антишпионскую технологию, а также новый режим работы Internet Explorer в отдельной «песочнице», так что код из интернета не может проникнуть в остальную часть ПК.

Как и ожидалось, во вторник компания представила вторую бета-версию Windows AntiSpyware, которая теперь называется Windows Defender. Первая опытная версия антишпионского инструмента пользовалась популярностью: ее загрузили с веб-сайта Microsoft 25 млн раз.

Windows AntiSpyware доступна в бета-версии с января прошлого года. Программа предназначена для защиты ПК от шпионского ПО, которое, будучи установлено в системе, следит за деятельностью пользователя компьютера без его ведома.

Windows Defender уже присутствует в последней предварительной версии Vista. Microsoft планирует выпустить Windows Defender в составе операционной системы. На прошлогодней конференции RSA Гейтс объявил, что Microsoft предоставит антишпионское ПО бесплатно.

IE 7 тоже был анонсирован на прошлогодней конференции RSA. Он включает множество функций безопасности и защиты приватности, таких как механизмы для борьбы с фишинговыми атаками, шпионским ПО и другими угрозами. Общедоступная предварительная версия IE 7 вышла в конце января.

Windows AntiSpyware помешала работе антивирусных пакетов Symantec
Новая ошибка обнаружена в антивирусной системе от Microsoft Windows AntiSpyware. Программа посчитала некоторые антивирусные пакеты от компании Symantec вирусами (spyware) и блокировала их работу, сообщает сайт News.com.

Проблема появилась 9 февраля 2006 года, после того, как Microsoft выпустила ряд обновлений для Windows AntiSpyware. Обновленная программа посчитала записи, внесенные в регистр антивирусом от Symantec характерными для программ, ворующих пароли, и блокировала работу этих приложений. Проблема была выявлена и устранена, о чем в совместном заявлении сказали представители Microsoft и Symantec.

Напомним, что это не первый случай, когда антивирусное программное обеспечение от Microsoft распознавало в безобидных программах других компаний spyware-файлы. Так, в прошлом году компании Microsoft пришлось принести публичные извинения перед представителями сайта Startpagina.nl, нидерландским конкурентом MSN, после того как Windows AntiSpyware ошибочно стала блокировать доступ к этому ресурсу, распознав его как "опасный."

Путин выступил против электронного контроля над россиянами
Президент России Владимир Путин неожиданно поддержал депутатов оппозиционных фракций Госдумы, предложивших исключить из рассматриваемого сейчас законопроекта "О персональных данных" положения о создании единого регистра населения и присвоении гражданам идентификаторов персональных данных. Оппозиционеры уверены, что утверждение закона без этих исправлений приведет к установлению тоталитарного контроля над гражданами России.

Накануне рассмотрения законопроекта "О персональных данных" во втором чтении президент Владимир Путин направил в Госдуму заключение, в котором говорится о нецелесообразности включения в закон статей ?23 (о присвоении населению федеральными и региональными властями идентификаторов персональных данных) и ?24 (о создании единого государственного регистра населения). Фактически, г-н Путин поддержал зампредседателя комитета Думы по природным ресурсам, депутата от КПРФ Владимира Кашина, который внес поправки об исключении этих статей из законопроекта. Примечательно, г-н Кашин в принципе выступает против данного закона и с помощью поправок надеется добиться того, что сами авторы законопроекта откажутся от него.

Госрегистр населения вместе с предназначенными для его функционирования идентификаторами персональных данных является самым спорным положением закона "О персональных данных". В Мининформсвязи, разработавшем проект закона, не видят в появление госрегистра ничего страшного. "Нигде не предусмотрен сбор единого электронного «мега-досье» на все население страны с данными о политических и религиозных предпочтениях и биометрической информации, - объясняли в министерстве. - В государственном регистре населения будут содержаться только фамилия, имя, отчество, дата и место рождения и ссылки на другие информационные базы (пенсионного фонда, налоговой службы и др.). Это чисто технологическая система, которая будет использоваться для сверки данных, хранящихся в несвязанных между собой системах и не имеющих возможности прямого обмена данными. Соответственно, принцип создания и использования госрегистра населения никак не ведет к установлению тоталитарного контроля над гражданами и управлению жизнью человека".

Однако противники законопроекта видели в госрегистре угрозу для превращения в оруэлловское общество. "Создание госрегистра населения нарушает информационную приватность личности, делает ее прозрачной перед любым лицом, имеющим доступ к такому регистру, создает условия для нарушения фундаментальных прав и свобод физических лиц", - говорится в заключение комитета Госдумы по безопасности. "Действительно, поначалу в госрегистре будет храниться минимальное количество информации о каждом человеке, - опасается зампредседателя комитета Госдумы по делам общественных и религиозных организаций, член фракции "Родина" Александр Чуев. - Однако постепенно будут появляться лоббисты, настаивающие на включении в этот все новых и новых данных. В какой-то момент дело в регистр попадет и биометрическая информация. Но и на этом власть не остановиться: когда станет понятно, что биометрику тоже можно подделать, населению в обязательном порядке начнут вживлять под кожу идентификационные чипы".

Впрочем, Владимир Путин не стал отвергать идею госрегистра как таковую. Он лишь отметил, что "разработка подобной системы предполагает ее нормативно-правовое обеспечение, что потребует принятия самостоятельного федерального закона о персональном учете населения". Стоит отметить, что проект соответствующего закона разрабатывался в правительстве еще с 1998 года. Кроме того, как отмечает замруководителя правового управления Госдумы Валентина Куренина, "в Конвенции Совета Европе "О защите прав граждан при автоматизированной обработке данных", во исполнение которой и принимается этот закон, ничего не говорится о создании некоего регистра, в котором будет собрана информация обо всех гражданах".

Стоит отметить, что "провести" через Госдуму положение о ведении госрегистра населения в виде отдельного законопроекта будет гораздо сложнее, чем сделать это вместе с законом "О персональных данных". Правда, для сторонников госрегистра еще не все потеряно, поскольку Мининформсвязи уже накопило опыт преодоления заключений президента: в 2003 году Путин высказался против ряда ключевых положений предложенного тогда министерством Закона "О связи", однако Дума все равно их утвердила.

Власти Великобритании просят сделать в Windows Vista умышленные дыры
Британские власти ведут переговоры с представителями Microsoft по поводу умышленного создания уязвимостей в системы защиты новой операционной системе Windows Vista, чтобы сотрудники спецслужб могли проникать в компьютеры злоумышленников, сообщает BBC.

В связи с грядущим появлением новой операционной системы Windows Vista ученый из Кембриджского университета обратился к различным правительственным структурам с просьбой оказать давление на Microsoft и вынудить компанию умышленно создать ряд "лазеек" в защитной системе ОС Vista.

Академик Кембриджского университета Росс Андерсон выразил обеспокоенность по поводу того, данные, хранящиеся на машинах, работающих под управлением новой ОС будут слишком хорошо закодированы. Андерсон, специализирующийся в области систем безопасности, обратился с заявлением к британской Палате общин. В своем докладе профессор представил ряд доказательств необходимости умышленного создания уязвимостей в системе Vista. По его словам, это "поможет предотвратить террористические акты". Официальные лица сообщили, что переговоры об этом уже ведутся с Microsoft.

Напомним, что новая ОС от Microsoft использует систему кодирования файлов BitLocker Drive Encryption, связанную с чипом TPM (Trusted Platform Module) на материнской плате компьютера.

Представители Microsoft заявили, что Windows Vista - это самая защищенная из когда-либо созданных компанией Microsoft операционных систем. В то же время, сотрудники компании помогают силам охраны правопорядка разобраться в защитной системе Vista с целью предотвращения преступлений и продолжают тесное сотрудничество с правительственными организациями, чтобы сделать интернет максимально безопасным.

Хакера, взломавшего Пентагон, не хотят выдавать американцам
Суд Великобритании временно отказал американским властям в выдаче английского хакера Гари Маккиннона, которого в США обвиняют во взломе правительственных сетей Пентагона и NASA, сообщает газета The Guardian. Сделано это потому, что не получено четких гарантий его безопасности от необоснованного уголовного преследования.

Английское правосудие должно разобраться в сути обвинений, предъявленных Маккиннону, и принципах американской системы рассмотрения судебных дел. Оно не считает своего гражданина опасным преступником и отдавать его под суд по нормам специального военного законодательств США не намерено, полагая, что на время процесса он может попасть в тюрьму военной базы Гуантанамо. Гари Маккиннону в США грозят огромные штрафы и срок заключения до 70 лет.

Гари Маккиннон - 40-летний безработный системный администратор, известный в интернете под прозвищем Solo. Официальные обвинения американских властей ему были предъявлены в начале лета минувшего года. С того же времени тянется и сам процесс о его возможной экстрадиции в США, на время которого он был выпущен под залог. По мнению стороны обвинения, в течение 2001 и 2002 годов Гари Маккиннон взломал 97 американских военных компьютеров и причинил ущерб в размере пяти тысяч долларов. Также он проник в сети 53 правительственных структур, в том числе и Национального управления по аэронавтике и исследованию космического пространства (NASA), где, по его же словам, искал доказательства существования инопланетян.

Microsoft начала выполнять антимонопольные обязательства
Департамент юстиции США сообщил о прогрессе в выполнении Microsoft условий договоренности с федеральным правительством по антимонопольному иску в 2002 году. До сих пор существовала озабоченность по поводу намерений корпорации. В октябре судья, разбиравший дело, заявил о том, что Microsoft создает много препятствий в процессе раскрытия части кода перед сторонними разработчиками.

Аналогичный процесс происходит в ЕС. В 2004 году Еврокомиссия также постановила, что Microsoft должна лицензировать определенные интерфейсы прикладного программирования (API) Windows Server сторонним компаниям. Под давлением ЕК, Microsoft начала делать шаги в этом направлении в ЕС, и этот процесс позитивно отразился и в США.

В последнем докладе Департамента юстиции о состоянии дел говорится, что Microsoft сделала "конструктивное предложение" по поводу лицензий. Согласно новому плану корпорации, компаниям будет предложена дополнительная лицензия на прямое использование части исходного кода Windows Server и помощь в его освоении.

Хотя отслеживание хода выполнения соглашения еще не прекращено Департаментом юстиции, в докладе говорится, что предложение Microsoft позволит использовать код сторонними производителями без опасения судебного преследования со стороны корпорации.

Однако до окончательного выполнения принятых решений еще далеко. Из тысячи с лишним претензий, предъявленных комитетом Департамента, на начало февраля более 700 не были как следует рассмотрены. Из них две трети классифицируются как "среднеприоритетные", а оставшаяся треть представляет вопросы низкого и высокого приоритета.

Антимонопольное дело касается так называемых "браузерных войн" 1990-х годов. Корпорацию обвинили в том, что она собиралась взимать плату с производителей ПК за установку Windows, если они установят в Windows конкурирующий браузер Netscape. Хотя по делу так и не было вынесено окончательного решения, Департамент юстиции и Microsoft договорились о том, что последняя откроет операционную систему для конкурирующих разработчиков, пишет PC Pro.

Объявлен приговор хакерам за дефейс сайта
В Екатеринбурге вынесен приговор двум хакерам, "приукрасившим" сайт ЗАО "Промэлектроника" на свое усмотрение. В конце мая 2005 года Денис Разумовский, работавший ранее инженером на этом предприятии, и его друг Петр Батуев, отрабатывая навыки компьютерного взлома, внесли в дизайн интернет-страниц "Промэлектроники" коррективы.

По заявлению руководства предприятия было проведено расследование. По факту неправомерного доступа к компьютерной информации было возбуждено уголовное дело. Задержанные молодые люди сознались в содеянном. 15 февраля 2006 года Железнодорожный районный суд приговорил Д.Разумовского к штрафу в 20 тысяч рублей, П.Батуева - 15 тысяч рублей. У несостоявшихся хакеров конфисковано "орудие преступления" - системный блок персонального компьютера.

Microsoft выпустила вторую бета-версию Windows Defender
Корпорация Microsoft выпустила вторую бета-версию утилиты Windows Defender, ранее известной как Windows AntiSpyware.

Бета-версия пакета Windows Defender была представлена чуть больше года назад, и на сегодняшний день с сайта Microsoft ее скачали миллионы пользователей. Утилита предназначена для поиска и удаления шпионских вредоносных программ. Windows Defender работает в фоновом режиме, осуществлять проверку можно вручную или по расписанию.

Первая модификация Windows Defender работала только на компьютерах с Windows ХР. Выпущенную на днях вторую бета-версию утилиты можно запускать на компьютерах с Windows 2000, Windows Server 2003, а также 64-разрядным вариантом Windows XP. Среди основных нововведений в Windows Defender Beta 2 разработчики упоминают усовершенствованный механизм поиска шпионских модулей, упрощенный пользовательский интерфейс и расширенные функции локализации. Кроме того, средства защиты в режиме реального времени теперь более точно отслеживают изменения в ключевых точках операционной системы. Наконец, утилита Windows Defender Beta 2 распознает большее количество шпионских программ.

Вторую бета-версию Windows Defender все желающие могут загрузить с веб-сайта Microsoft уже сейчас. В перспективе корпорация намерена выпустить варианты Windows Defender, локализованные для Германии и Японии. Окончательная модификация антишпионской программы будет распространяться бесплатно.

Американцы требуют принятия серьезных мер по отношению к России из-за пиратства
Американские музыканты, кинематографисты и производители программного обеспечения обратились в администрацию Буша с призывом незамедлительно отменить торговые льготы, предоставляемые России. Эта мера, по их мнению, должна стать ответом на распространение пиратства в РФ, из-за которого американские компании ежегодно теряют около 1,76 млрд. долларов США, сообщ ает агентство Reuters.

Авторы обращения - члены Международного альянса по интеллектуальной собственности (International Intellectual Property Alliance - IIPA), крупнейшей лоббистской структуры США в области интеллектуальной собственности. В заявлении IIPA сказано, что проблема с авторскими правами в России остается одной из наиболее серьезных в мире, уровень пиратства в некоторых секторах составил в 2005 году 70-80%, а потери продолжают оставаться ошеломляющими. Члены IIPA утверждают, что многократные попытки убедить российское правительство принять решительные меры в отношении пиратства не принесли видимых результатов.

Члены альянса обеспокоены тем, что россияне свободно пользуются онлайновыми ресурсами, продающими материалы без разрешения правообладателей. В качестве примера приводится сайт www.allofmp3.com, посетители которого могут скачать песни, заплатив 8-9 центов за штуку, а альбом - за 2 доллара США. Кстати, владельцы сайта утверждают, что действуют по лицензии Российского общества по мультимедии и цифровым сетям (РОМС), а на самом сайте висит заявление, что владельцы не считают себя связанными зарубежным законодательством (см. раздел Legal Info).

В прошлом году московское представительство Международной федерации производителей фонограмм (IFPI) обратилось в прокуратуру Юго-Западного административного округа Москвы с завялением о нарушении авторских прав владельцами AllofMP3.com. Сотрудники прокуратуры провели проверку, и в возбуждении уголовного дела было отказано за отсутствием состава преступления.

Наиболее действенной мерой в отношении России станет исключение страны из программы Общей системы преференций, считают в IIPA. Эта программа позволяет развивающимся государствам экспортировать товары в США без уплаты пошлин.

В годовом отчете IIPA призывает торгового представителя США назвать Россию "приоритетной страной" - страной, где проблема нарушения авторского права стоит наиболее остро. В прошлом году такого звания "удостоилась" Украина, однако в этом году все торговые льготы ей решено вернуть. Китай, напротив, рекомендовано оставить в нынешнем списке, поскольку с пиратством там еще не разобрались. В 2005 году, по данным IIPA, мировой рынок пиратской продукции составил 35-35 млрд. долларов США, при этом на долю Китая пришлось 2,4 млрд. долларов США.

В "черный список" стран-нарушителей авторского права вошли шестнадцать стран: Аргентина, Чили, Колумбия, Коста-Рика, Доминиканская Республика, Египет, Индия, Индонезия, Израиль, Ливан, Китай, Филиппины, Тайланд, Турция, Украина и Венесуэла. В отчете перечислены еще 28 стран, требующих внимательного наблюдения, и 22 государства, которые находятся в "группе риска" и могут перейти в "черный список".

Примечательно, что требования IIPA наказать Россию ничем не отличаются от прошлогодних ультимативных заявлений альянса. Тогда тоже предлагалось прекратить распространять на Россию любые льготы беспошлинной торговли, если Москва не выполнит ряд требований.

В частности, администрация президента и правительство России должны были провозгласить, что борьба с пиратством является приоритетной задачей для страны. Верховный суд должен был принять постановление, рекомендующее судьям выносить более жесткие санкции и наказания для лиц и организаций, наносящих ущерб иностранной интеллектуальной собственности. Правоохранительные органы и прокуратура РФ должны были увеличить количество возбужденных и доведенных до вынесения приговора уголовных дел.

Переполнение буфера в Winamp
Программа: Winamp 5.13, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует при обработке .m3u файлов. Удаленный пользователь может создать специально сформированный плейлист, содержащий файл с слишком длинным именем и вызвать переполнение буфера.

2. Уязвимость существует при обработке .pls файлов. Удаленный пользователь может создать специально сформированный плейлист, содержащий файл с слишком длинным именем и вызвать переполнение буфера.

URL производителя: www.winamp.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Админ: ВинАмп 5.08 не смог проигрывать треки с названием в 256символов ( максимальный для виндовса), он попросту их пропускал... :))

Отказ в обслуживании в Microsoft Internet Explorer

Обнаружено разыменование нулевого указателя при обработке значения атрибута 'datasrc'. Удаленный пользователь может с помощью специально сформированной Web-страницы вызвать аварийное завершение работы браузера.

Пример:

><table datasrc=".">
(Вставьте этот кусок в любой хтмл-документ и откройте IE :))) )

 Защитную систему Mac Os для Intel уже взломали
Хакеру, скрывающемуся под ником Maxxuss, удалось взломать защитную систему, встроенную в операционную систему Mac OS X для процессоров Intel. Эта защита должна была препятствовать установке и запуску ОС на компьютерах, которые произведены не в Apple и в которых отсутствует чип Trusted Platform Module (TPM). О взломе стало известно из сообщения проекта OSx86. Maxxuss написал патч для Mac OS X 10.4.4, позволяющий запускать Mac OS X на любом PC, а не только на "Маках". Пока, правда, для запуска необходим процессор с поддержкой набора инструкций SSE3: Pentium 4, начиная с ядра Prescott, последние модели Athlon 64, Celeron D, Core. В перспективе планируется доработать патч таким образом, чтобы он работал на процессорах без SSE3, а только с SSE2.

Остаётся ждать, как на это отреагируют в Apple. Что характерно, в сборке 10.4.4. Maxxuss обнаружил файл, в котором было зашифровано стихотворное увещевание Apple, обращённое к хакерам, - дескать, не взламывайте Mac OS X.

В тот же день, когда появился патч Maxxuss, компания Apple выпустила пятое по счёту обновление для Mac OS X 10.4 Tiger (10.4.5), в котором исправлены некоторые недочёты самой ОС, сетевых протоколов и в ряде приложений, включая Safari, Dashboard, Quicktime и т.д.

Видеопирата поймали с помощью поддельного веб-сайта
Ассоциация кинопроизводителей США (MPAA) доказала вину видеопирата, поймав его на загрузке нелегальной копии фильма на специально созданный веб-сайт. 25-летнему Луису Очоа теперь грозит год тюрьмы и штраф в сто тысяч долларов, сообщило агентство France Press. Луис Очоа попал в число подозреваемых, когда в одном из интернет-чатов сообщил, что хотел бы загрузить в сеть копию фильма "Переступить черту" ("Walk the Line"), номинированный на пять премий "Оскар". Один из участников чата связался с представителями Ассоциации кинопроизводителей. Ее специалисты по борьбе с видеопиратами создали специальный сайт для обмена файлами, похожий на уже существующие. Очоа "клюнул на приманку" и загрузил туда копию картины "Переступить черту" 20 декабря 2005 года. Позже он загрузил на сайт еще один фильм (комедию 2003 года " "Dumb & Dumberer: When Harry Met Lloyd" " и скачал "Хроники Нарнии".

Загруженная Очоа копия "Переступить черту" имела специальную цифровую маркировку, указывающую на то, что фильм скопировали с DVD-диска, отправленного одному из голосующих членов Американской киноакадемии по почте. Следствие установило, что диск адресатом получен после того, как посылку кто-то вскрыл.

Очоа признал, что загружал нелегальную копию фильма в сеть. О том, как он ее получил, не сообщается.

Программиста осудили на 1 год за уничтожение базы данных у бывшего работодателя
Инженер-программист после увольнения с работы стал хакером. Решив «насолить» бывшему работодателю он уничтожил важнейшую информацию о коммерческой деятельности крупного транспортного предприятия, в котором раньше работал программистом.

Как установило следствие, после увольнения с должности ведущего инженера-программиста, Игорь Шагалов из хулиганских побуждений уничтожил информацию, составляющую коммерческую тайну торгового порта, где он ранее работал. Используя сеть Интернет, через домашний компьютер он подключился к базе данных Петропавловск-Камчатского торгового порта и удалил с сервера всю бухгалтерскую и финансовую информацию предприятия, справочные и персональные сведения о судах, коммерческих партнерах порта и его сотрудниках.

Деятельность торгового порта в течение двух дней была парализована, поскольку предприятие оказалось неспособным выполнять свои обязательства по получению и отправки грузов.

Приговором Петропавловск-Камчатского городского суда Игорь Шагалов признан виновным в совершении преступления, предусмотренного ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации), ему назначено наказание в виде 1 года лишения свободы условно.

RIAA запрещает копировать музыкальные диски на любые носители
Ассоциация американских звукозаписывающих компаний (RIAA) объявила о том, что копирование информации с личных легальных компакт-дисков на другие носители так же запрещено, как и нелегальное распространение контента, сообщает Electronic Frontier Foundation.

Если раньше критике RIAA подвергались только технологии таймшифтинга, широко применяющиеся в различных устройствах вроде TiVo, то теперь есть возможность, что вне закона окажутся и программы позволяющие конвертировать содержимое компакт-дисков в музыкальные файлы и закачивать на портативные плееры.

Сообщается, что избежать проблем можно будет лишь в том случае, если правообладатель даст согласие на подобное копирование. Однако в том же документе говорится, что резервное копирование компакт-дисков не запрещено.

Google официально отказался предоставить США данные о популярных поисковых запросах
Владелец одной из ведущих поисковых интернет-систем - компания Google - официально отказался предоставить правительству США информацию о наиболее часто разыскиваемой в сети информации за неделю.

Отказ был сделан в судебных документах, которые Google подал в ответ на требование чиновников, сообщает cnews.ru. Компания заявила, что запрос нарушает конфиденциальность услуг, предоставляемых ее пользователям, и предоставляет в распоряжение ее конкурентов производственные секреты. Кроме того, по мнению Google, передача этих данных нецелесообразна еще потому, что они не являются тем, что требуется правительству.

Решение суда по этому делу будет вынесено 13 марта с.г. Требования, подобные тому, что было предъявлено Google, министерство юстиции США направило и другим крупнейшим интернет-сервисным компаниям, таким, как Microsoft, Yahoo и AOL.

Закрыт крупнейший P2P сервер в сети eDonkey
Один из главных серверов файлообменной сети, объединяющей более 3 миллионов пользователей, был выведен из строя в результате полицейского рейда, проведенного бельгийскими силами охраны правопорядка. Серверы Razorback2 были конфискованы полицейскими, а хозяева сайта были арестованы, сообщает Lenta.ru. Razorback2 был крупнейшим сервером p2p сети eDonkey, осуществлявшей передачу данных от пользователя к пользователю. Компании звукозаписи неоднократно выдвигали обвинения в незаконном размещении файлов против сетей p2p, а также заявляли, что eDonkey и подобные ей сети существенно вредят продажам музыкальных записей. Ассоциация кинопроизводителей (MPA), по чьей инициативе были проведены аресты и закрытие сервера, решила не допустить такой ситуации с индустрией кино.

Ассоциация кинопроизводителей (MPA) в своам пресс-релизе прокомментировала закрытие Razorback2 и аресты администрации сайта как еще одну значимую победу над интернет-пиратством.

Похититель учетных записей проведет в тюрьме восемь лет

Бывший владелец компании Shipermail, оказывавшей услуги в области электронного маркетинга, приговорен к 8 годам лишения свободы по
обвинению в краже более 1 миллиарда записей из пользовательских баз данных, сообщает
(http://www.techworld.com/security/news/index.cfm?RSS&NewsID=5443) сайт Techworld.com. 46-летний Скот Левин, проживающий в городе Бока Ратон, штат Флорида, признан виновным в 120 случаях незаконного доступа к защищенным компьютерам. Суд штата Арканзас признал его вину еще в августе прошлого года. В течение последних месяцев Левин дожидался приговора.

С января по июль 2003 года во время работы в Snipermail Левин украл более 1 миллиарда учетных записей, содержащих такие сведения как имена, физические и электронные адреса граждан. Все сведения были похищены из баз данных компании Acxiom, специализирующейся на предоставлении маркетинговых и информационных услуг. Для доступа к базам Acxiom преступник использовал специальное программное обеспечение.

Суд не располагает доказательствами того, что какие-либо сведения, украденные Левиным, использовались в мошеннических схемах с кредитными картами. Часть похищенной информации осужденный перепродал организаторам рекламных кампаний.

"На первый взгляд, загрузка файлов внутри стен вашего офиса может показаться не столь ужасной. Однако если вы крадете информацию
стоимостью в десятки миллионов долларов у компании с репутацией, следует ожидать соответствующего наказания", - прокомментировал
приговор прокурор из Арканзаса Бад Камминс.

 Крупная российская организация призналась в использовании пиратского ПО
Впервые в российской истории в возможности использовании пиратского ПО добровольно призналась группа компаний «Разгуляй», объединяющая 38 компаний с общим годовым оборотом около миллиарда долларов.

«Мы работаем во множестве регионов и приобретаем программное обеспечение у множества продавцов, поэтому у нас может не быть всех необходимых лицензий. Суд может признать нас виновными в нарушении авторских прав на интеллектуальную собственность. В этом случае наша деловая репутация может пострадать» - говорится дословно в инвестмеморандуме группы, выпущенном перед размещением акций группы на биржах страны.

Эксперты удивлены такой откровенности со стороны «Разгуляя» и расходятся во мнении насчет дальнейшего развития событий. Большая часть склоняется к тому, что такое заявление пойдет только на пользу компании, поскольку показывает, что:

компания привыкла бережно относиться к своим финансам и экономит на использовании ПО (по оценкам до 1000 долларов за каждый компьютер с пиратским ПО)

компания признает свою неправоту и стремится исправить существующую ситуацию

инвесторы позитивно отнесутся к «честной» компании и с большей охотой вложат свои деньги в акции

Но некоторые заявляют, что такое признание аналогично тому, что «в моем гараже стоит угнанный автомобиль» (комментарий газеты «Ведомости»).

Президент российского представительства Microsoft Ольга Дергунова положительно оценила такое заявление группы «Разгуляй» и обещает не преследовать «Разгуляй» за использование пиратских копий программ производства Microsoft.

Секретная информация японских ВМС попала в Интернет
Командование морских сил самообороны Японии сообщило 23 февраля о несанкционированном попадании в Интернет закрытой информации, передает корреспондент ИТАР-ТАСС.

Утечка, предположительно, произошла в результате заражения вирусом персонального компьютера одного из военнослужащих, который пользовался запрещенной программой "Уинни", позволяющей нелегально скачивать защищенные авторским правом данные и свободно обмениваться ими в сети, не оставляя адресов в памяти компьютеров. В глобальную сеть попали, в частности, информация о шифрах, боевых учениях, а также конфиденциальные сведения о десятках военнослужащих японских ВМС. "Мы не смогли определить весь объем потерянных данных, так как он очень большой", - заявил официальный представитель командования. Полагают, что зараженный компьютер принадлежал одному из членов команды эсминца "Асаюки" на базе Сасебо в префектуре Нагасаки.

Программа "Уинни" уже неоднократно становилась причиной утечек секретных данных военных и правоохранительных структур Японии. В 2005 г. ее создатель - доцент Токийского университета Исаму Канэко - был арестован в Киото по обвинению в нарушении авторских прав в Интернете. Разработанное им компьютерное обеспечение, в частности, давало пользователям возможность воровать художественные фильмы, музыку и видеоигры с платных сайтов и обмениваться ими по электронным сетям.

14-летний школьник сообщил Google об уязвимости в Gmail

Компания Google ликвидировала брешь в своей почтовой службе Gmail, сообщает
(http://news.com.com/Google+fixes+minor+Gmail+flaw/2100-1002_3-6045416.html)
сайт News.com. Брешь, обнаруженная 14-летним школьником, давала хакерам возможность запускать скрипт на Javascript во время просмотра
пользователем писем и устанавливать контроль над почтовой учетной записью.

Школьник выявил брешь, пересылая скрипт со своего почтового ящика на Yahoo в свой почтовый ящик в Gmail, и сделал о ней запись в блоге,
поддерживаемом Google. "Уязвимость была устранена через небольшой промежуток времени после публикации записи в блоге", -
рассказал представитель Google. С учетом малого срока, отведенного на ликвидацию бреши, ей едва ли кто-нибудь успел воспользоваться, отметили в компании. Тем не менее, в Google считают, что о подобных уязвимостях лучше заявлять в частном порядке, а не сообщать о них в публичных сервисах.

Бреши в онлайновых сервисах фиксируются регулярно. В декабре прошлого года Google ликвидировал брешь в коде, который генерирует сообщения об ошибочных страницах. Уязвимость можно было использовать для фишинг-атак, захвата учетных записей и других видов атак.

Победитель хакерского конкурса взломал Mac OS X за полчаса

Менее 30 минут потребовалось победителю хакерского конкурса, чтобы получить доступ с правами root к компьютеру Mac Mini под управлением операционной системы Mac OS X, сообщает
(http://news.com.com/Mac+OS+X+hacked+in+under+30+minutes/2100-1002_3-6046197 .html)
сайт News.com. В качестве инструмента для достижения своей победы хакер gwerdna использовал уязвимость в ОС, сведения о которой ранее нигде не публиковались.

Конкурс по взлому Mac OS X проходил 22 февраля. Почитатель Mac из Швеции открыл клиентский доступ к своей машине участникам состязания и попросил их попытаться взломать систему. Конкурс rm-my-mac завершился через несколько часов, а его организатор на своем сайте подвел итоги: "Спустя шесть часов несчастный Mac отымели, а этот сайт вывели из строя".

Победитель конкурса, который просил ограничить свою идентификацию лишь ником gwerdna, утверждает, что получил доступ с правами root к системе менее чем за полчаса. "Чтобы получить root-права на этой машины, мне потребовалось, наверное, от 20 до 30 минут. Поначалу я пытался выявить нарушения в конфигурации системы или какие-то другие очевидные лазейки, но затем решил воспользоваться какой-нибудь неразглашенной прежде уязвимостью, которых в Mac OS X много", - рассказал gwerdna.

Хакер полагает, что взломанный Mac возможно было снабжен средствами защиты, но они не могли остановить его, потому что для выбранной
уязвимости обновлений еще не выпускалось.

"Конкурс rm-my-mac имитировал условия доступа к Mac-серверу - с удаленным запуском сервисов и локальным доступом для
пользователей. Существует множество инструкций по защите Mac OS X, однако не касались использованной мной уязвимости. С неизвестными
уязвимостями можно сделать немногое. В частности, можно установить дополнительные защитные обновления. Хорошим примером таких обновлений для Linux являются патчи PaX и Grsecurity. Что касается Mac OS X - это легкая добыча для тех, кто умеет искать программные сбои и неисправности", - заявил победитель хакерского конкурса.

"Единственная причина, по которой Mac OS X остается относительно безопасной системой, - ее небольшая доля на рынке по сравнению с
Microsoft Windows или Unix. Если бы эта ситуация изменилась, положение Mac OS X стало бы значительно хуже того, в котором сейчас находятся самые распространенные ОС", - считает специалист в области информационной безопасности Нил Арчибальд (Neil Archibald).

Фишеры научились защищаться от закрытия своих сайтов

Киберпреступники, занимающиеся проведением фишинг-атак, выработали ответную меру на многочисленные закрытия своих фальшивых ресурсов. Для того, чтобы потенциальная жертва всегда оказывалась на реально существующем веб-сайте, мошенники создали так называемый "умный редиректор", сообщает (http://www.theregister.co.uk/2006/03/08/smart_redirect_phish_attack/)
сайт The Register.

В рамках традиционной фишинг-атаки преступники производят массированную рассылку фальшивых посланий от имени служб безопасности банков и таким образом добиваются контакта с небольшой частью банковских клиентов. На специально созданном сайте ничего не подозревающие банковские клиенты передают преступникам свои банковские данные. С усилением борьбы с фишерами, многие фальшивые сайты оказываются закрыты до того, как банковские клиенты предпринимают первую попытку зайти на них.

Чтобы избежать подобных ситуаций организаторы фишинг-атак стали создавать целую сеть фальшивых сайтов, размещенных на разных серверах. Адрес веб-ресурса, указанный мошенниками в письме, ведет пользователя на единственный сервер, на котором установлен лишь "умный редиректор" - скрипт, который проверяет статус всех фальшивых сайтов и потом перенаправляет жертву преступников на один из
них.

Нововведения в тактике преступников обнаружили специалисты центра RSA Cyota по борьбе с онлайн-мошенничеством.

"По мере того, как антифишинговые разработчики закрывают фальшивые сайты, преступники ищут пути, которые минимизируют негативный для них эффект. Анализ того, какие фишинг-сайты еще работают и последующее перенаправление пользователей на них - кажется хорошим способом решения проблемы. Эти фишинг-письма не отличаются друг от друга, все действия происходят за кулисами, поэтому пользователи всегда должны оставаться начеку", - заявил менеджер по продукту RSA Cyota Эндрю Молони (Andrew Moloney).

По данным антифишинговой рабочей группы (APWG), в прошлом году было создано почти 50 тысяч сайтов. При этом только в одном декабре появилось 7 тысяч сайтов.

В США представлен куб для борьбы со спамом

Американская компания Spam Cube заявила о выпуске нового средства для борьбы со спамом, сообщает
(http://www.vnunet.com/vnunet/news/2151638/spam-cube-squares-email-malware) сайт vnunet.com. Разработка так же называется Spam Cube и представляет собой нечто среднее между персональным компьютером и широкополосным модемом. Устройство способно работать как в проводных, так и в беспроводных сетях. Spam Cube совместим с любой операционной системой, с конфигурациями оборудования почти всех почтовых сервисов и может защищать одновременно до четырех компьютеров.

Устройство стоимостью 150 долларов имеет собственную антиспамовую платформу. Это означает, что пользователю не придется платить за
подписку на антиспамерское программное обеспечение. В качестве дополнительной опции разработчики предлагают услугу Security OnDemand, которая позволяет удалять письма с вредоносными программами и информировать пользователей о получении сомнительных посланий. За дополнительные 52 доллара можно также получить годовую лицензию на использование антивирусов McAfee и Norton, а также антифишинговую технологию Spam Cube.

Пять процентов интернет-ресурсов опасны для пользователей

Пять процентов интернет-ресурсов сулят пользователям серьезные неприятности, считают исследователи из американской компании
SiteAdvisor. Сотрудники компании, основанной выпусниками Массачуссетского технологического института, с помощью системы
сканирования сайтов изучили 95 процентов всех интернет-ресурсов. В ходе исследования опасные сайты заносили в категорию "красные",
сомнительные сайты - в категорию "желтые" и нормальные ресурсы - в категорию "зеленые", сообщает
(http://www.securityfocus.com/brief/156) сайт SecurityFocus.com.

Эксперты обнаружили, что при посещении приблизительно 5 процентов сайтов, пользователи сталкивались с загрузкой вредоносного программного обеспечения, то есть контактировали с ресурсами из "красной" категории. Еще 2 процента ресурсов попали в "желтую"
категорию.

Автоматизированные виртуальные компьютеры прежде использовались Microsoft и рядом других компаний для изучения онлайновых угроз.
Microsoft использовала свои виртуальные машины для обнаружения серверов, с которых проводились так называемые "атаки нулевого дня",
то есть атаки с помощью эксплойтов, созданных в день появления сообщения об уязвимости в программном обеспечении. SiteAdvisor предприняла первую попытку трансформировать данные с виртуальных компьютеров в информационный сервис.

Киберпреступники меняют славу на деньги

Число DoS-атак в течение последних шести месяцев выросло на 50 процентов, а число фишинг-инцидентов - на 39 процентов. Такие
цифры приводит в своем полугодовом отчете по вопросам информационной безопасности производитель программ защиты от вирусов Symantec, сообщает (http://news.bbc.co.uk/1/hi/technology/4787474.stm) сайт BBC.

Главная формирующаяся тенденция в сфере вредоносных программ - преступники отказываются привлекать к себе внимание и переключаются на извлечение денежной прибыли.

В качестве орудий преступления киберпреступники используют бот-сети. С их помощью они проводят DoS-атаки, ежедневное среднее число которых составляет 1402. В то же время среднесуточное число отправленных фишинг-писем составляет около 8 миллионов.

"Ушли дни, когда молодые скриптописатели проводили атаки, чтобы нанести сетям максимальный ущерб и привлечь к себе как можно больше
внимания. Сегодняшние киберпреступники пользуются тихими и более целевыми методами для того, чтобы незаметно красть секретную информацию. Активное использование ботнетов идет в совокупности с появлением онлайновой мафии, у которой есть несколько боссов. Они контролируют крупные интернет-секторы и извлекают из них прибыль", - считает представитель Symantec Ричард Арчдикон (Richard Archdeacon).

Наибольший рост бот-сетей зафиксирован в Китае - 37 процентов.
Объяснением этому могут быть быстрые темы распространения в Китае широкополосного доступа в интернет.