Троянец Cryzip шифрует данные и требует выкуп

Компания LURHQ обнаружила (http://www.lurhq.com/cryzip.html) программу,
шифрующую данные и требующую выкуп. Вредоносная программа Cryzip
(http://www.viruslist.com/ru/viruses/encyclopedia?virusid=115215) ищет
файлы 44 различных типов, шифрует их и затем оставляет послание
пользователю с требованием заплатить 300 долларов за пароль для
восстановления файлов.

"Не пытайтесь искать программу, которая зашифровала вашу
информацию, - она просто больше не существует на вашем жестком
диске, - написано в послании, оставляемом программой. - Если
вы действительно волнуетесь о ваших документах и информации в
зашифрованных файлах, вы можете заплатить 300 долларов, используя
электронные платежные системы. Заявление в полицию о случившемся не
поможет вам, они не знают пароль. Заявление куда-то еще о нашем аккаунте
e-gold не поможет вам восстановить файлы. Это ваш единственный способ
вернуть ваши файлы".

Это третий известный образец программ для шифрования файлов с целью
получения выкупа. В мае 2005 года был обнаружен троянец PGPcoder,
использовавший свой алгоритм шифрования. Нынешний Cryzip помещает файлы
в защищенный паролем ZIP-файл с помощью коммерческой библиотеки сжатия.
Пароль ко всем зашифрованным файлам один и тот же: "C:\Program
Files\Microsoft Visual Studio\VC98". Эта строка хранится в троянце
в незашифрованном виде. Такая строка часто встречается в проектах,
скомпилированных Visual C++ 6. Видимо, автор вредоносной программы
рассчитывал на то, что тот, кто будет искать пароль в троянце, не станет
обращать внимание на эту строку.

Федеральный окружной судья США обязал корпорацию Google предоставить в распоряжение Министерства юстиции США адреса 50 тысяч сайтов

Федеральный окружной судья США обязал корпорацию Google предоставить в распоряжение Министерства юстиции США адреса 50 тысяч сайтов, случайно выбранных среди всего объема сайтов, проиндексированных до 3 апреля, передает BBC News.
Судья Джеймв Уэйр (James Ware) пришел к выводу, что эти данные важны для статистического исследования, при помощи которого правительство надеется доказать конституционность Закона о защите детей в Интернете (Child Online Protection Act) от 1998 года, согласно которому интернет-сайты, предоставляющие несовершеннолетним пользователям интернета возможность доступа к контенту, для них не предназначенному - например, порнографии, - совершают тем самым уголовное преступление. Напомним, что около двух лет тому назад Верховный суд США признал этот закон нарушающим конституцию страны.

Вместе с тем судья Уэйр отклонил другое требование правительства США - предоставить выборку из 5 тысяч случайно выбранных запросов пользователей поисковика Google.

Представители корпорации Google расценили это решение судьи как свою победу. "Это решение доказывает, что ни правительство, ни кто-либо другой не обладает полной свободой действий в получении сведений у интернет-компаний", - заявила адвокат корпорации Николь Вонг (Nicole Wong).

Напомним, что впервые власти США обратились к Google с требованием предоставить им данные о статистике поисковых запросов, поступивших от пользователей, и выборку данных о найденных по определенным запросам сайтов еще в 2005 году. Представители Google расценили это требование как угрозу своей коммерческой тайне и правам клиентов на конфиденциальность.

Хакеры атакуют фармацевтов, страховщиков и финансистов

Финансовый сектор оказался очень привлекательным объектом для хакерских атак, утверждают специалисты компаний Counterpane и MessageLabs в ежегодном обзоре, посвященном информационной безопасности. На долю финансово-банковского сектора в прошлом году пришлось около 40 процентов всех троянских атак. На долю производственного сектора пришлось 22 процента троянских атак, сообщает сайт viruslist.ru.

"Хакеры начинают применять тактику, которая позволяет обходить серьезные системы идентификации. Новые троянские программы не выманивают у пользователя его пароль. Они ждут момента, когда жертва начнет проводить банковские операции в онлайне. И пока пользователь проверяет свой баланс, троянец тихо снимает деньги с его счета", - заявил антивирусный разработчик компании MessageLabs Алекс Шипп (Alex Shipp).

Тем не менее, самой популярной целью для троянцев оказался фармацевтический сектор, на долю которого пришлось почти 50 процентов всех атак. А второе место по популярности занял сектор страхования. "Современные хакеры умнее и скрытнее. Они с гораздо большей долей вероятности предпочтут установить троянскую программу, поскольку заинтересованы в получении денег. Эти люди продолжат использовать корпоративные сети в собственных целях, и очень важно, что организации поддерживают уровень своей безопасности для борьбы с этими угрозами", - отметил руководитель Counterpane Брюс Шнайер (Bruce Schneier).

В обзор также включены наиболее популярные методы, которыми хакеры пользуются для распространения вредоносных программ в корпоративных сетях. В числе таких методов - маскировка вредоносной программы под рабочий текстовый файл Microsoft Word.

Американские государственные структуры получили крайне низкие оценки за уровень обеспечения безопасности своих компьютерных систем

По итогам 2005 года крупные американские государственные структуры получили крайне низкие оценки за уровень обеспечения безопасности своих компьютерных систем. Как ни парадоксально, среди учреждений, уделявших наименьшее внимание защите информации, оказались Министерство обороны и Министерство национальной безопасности США. По оценочной пятибальной системе, принятой в ежегодном рейтинге Computer Security Report, эти госслужбы получили по "единице". В списке организаций, состояние информационной безопасности которых ухудшилось, по сравнению с показателями 2004 года, присутствуют также Министерство транспорта, Комиссия по регулированию атомной промышлености и Министерство внутренних дел США. Министерство труда и Администрация социального обеспечения, наоборот, улучшили свои рейтинги и заработали по "пятерке", сообщает compulenta.ru.

Ежегодный рейтинг Computer Security Scorecard составляется комитетом Палаты представителей по правительственной реформе на основании серии отчётов, представляемых Конгрессу различными правительственными учреждениями, в соответствии с Актом об извещении федеральных властей об управлении системами безопасности (Federal Information Security Management Act, FISMA). Эти отчёты предназначены для того, чтобы определить насколько соответствуют системы безопасности государственных министерств и ведомств стандартам. Cамые низкие оценки получают учреждения, не сумевшие предоставить требуемое количество отчётов по сертификации и аккредитации, которые на 90 процентов и являются технической документацией систем.

По словам одного из членов комитета, наибольшую обеспокоенность вызывает то, что структуры - фактически гаранты национальной безопасности, столь невежественно и невнимательно относятся к защите своих компьютерных систем и критически важной информации.

Руководителям и ИТ-специалистам этих учреждений придётся отчитаться за невыполнение своих обязанностей на грядущем слушании комитета, посвящённом этому вопросу.

США не способна противостоять "Аль-Каеде" в интернете

Американские военные и разведывательные органы не в состоянии на равных соперничать с террористами в интернете, сообщает издание The World Tribune.

Специалисты по цифровым технологиям, работающие на "Аль-Каеду", научились вполне безопасно для себя передавать данные, обмениваться информацией и вести агитационную деятельность во всемирной компьютерной сети.

Помимо этого, террористы используют интернет для набора в свои ряды новых сторонников, их инструктажа, распространения видеоотчетов о проделанной работе, а также для перевода финансовых средств по всему миру.

Американский генерал Марк Киммит, заявил, что "то, что они делают в интернете - очень интересно". Но тут же отметил, что "хотя они очень умны, но все же не неуязвимы. Мы продолжим отлавливать их".

Киммит также выступил в идеей о необходимости создания отдельной сетевой структуры, которая занималась бы противодействием террористам в интеренете. "Для борьбы с организацией, построенной по принципу сети, нужна аналогичная структура. Я не уверен, что кому-то понравится, если армия атакует интернет, а ВВС совершат налет на тех, кто финансирует террор", - заметил генерал.

Напомним, что министр обороны США Доналд Рамсфелд уже предалагал создать специальное правительственное агентство, которое было бы занималось противодействием сетевой активности террористов.

Вологодский мошенник похитил 16450$ у компании Web Money Transfer

Управление "К" МВД РФ, специализирующееся на пресечении преступлений в сфере высоких технологий, задержало мошенника, похищавшего деньги из Интернет-сервиса DigiSeller.ru, принадлежащего компании Web Money Transfer. Заявление компании о том, что некто, при помощи мошеннических действий, похитил у компании денежные средства, поступило в Управление "К" еще в январе.

Агентство "Интерфакс" со ссылкой на пресс-службу Управления "К" МВД сообщает, что "при проведении оперативно-розыскных мероприятий на территории Вологодской области установлен молодой человек, 1985 года рождения, подозреваемый в хищении денежных средств с сервера крупной платежной Интернет-компании путем совершения фиктивных сделок". В ходе следствия было установлено, что в период с 6 января по 16 ноября 2005 года пользователем электронного кошелька Web Money, при помощи мошеннических действий на сайте DigiSeller.ru, удалось получить 16450 долларов.

Пользователь электронного кошелька совершал мошеннические действия по следующей схеме: для каждой сделки им регистрировался отдельный кошелек. На сервисе DigiSeller.ru мошенник регистрировался как продавец (1), покупатель (2), агент (3) и пользователь обменного пункта (4). В качестве продавца (1) он выставлял на сервисе товар. В качестве покупателя (2) приобретал его через агента (3), причем агент получал до 90 процентов прибыли от каждой сделки. Сразу после сделки агент (3), оплачивал полученными деньгами заявку, оставленную в обменном пункте пользователем (4) и выводил средства из сервиса, но уже в другой валюте. После этой операции покупатель (2) заявлял о некачественности товара и продавец (1) производил возврат денежных средств в полном объеме, но с учетом того, что агент (3) уже вывел средства из системы в другой валюте. В конечном итоге все средства переводились на один кошелек, и операция повторялась вновь. За указанный период мошенником совершено более 350 фиктивных сделок. В ходе проведения обыска, в квартире у подозреваемого было обнаружено и изъято: 4 сберегательные книжки на его имя, ноутбук, несколько кредитных карт, 5 тысяч евро и 53 тысячи рублей.

Мошенник был задержан на двое суток в порядке статьи 91 УПК РФ, после чего мера пресечения для него была изменена на залог в 100 тысяч рублей, как сообщили Агентству национальных новостей в пресс-службе Управления "К".

Kazaa попала в список "нехорошего программного обеспечения"

Сайт StopBadware.org пополнил список badware - "нехорошего программного обеспечения" - приложением для работы в файлообменных сетях Kazaa.
Группа, организовавшая сайт в январе, задалась целью создать "черный список" программ, которые содержат вирусы и другой вредоносный код, рекламу, появляющуюся без предупреждения, и другие мошеннические функции, о которых не сообщается пользователю.

Распространители программы Kazaa, Sharman Networks, возмутились действием StopBadware.org. Программа действительно содержит модуль отображения рекламы, но "пользователь явно знает об этом", - сказала Фелисити Кемпбелл (Felicity Campbell), представитель компании. В программе явно предлагается приобрести платную версию без рекламы за $29,95 или, если пользователь не согласен смотреть рекламу, удалить программу из системы, сказала она.

Кроме Kazaa, в "черный список" попали еще три программы, которые "явно подходят" под описание "нехороших программ" на StopBadware.org, сказал директор группы Джон Пелфри (John Palfrey), исполнительный директор Центра Беркмана "Интернет и общество" при юридической школе Гарварда. Эти программы вызвали множество жалоб со стороны пользователей. Они устанавливаются непрозрачно, модифицируют другие программы и затрудняют полное удаление себя из системы. Ни одна из программ не наносит ущерба другим компьютерам и ни одна, кроме скринсейвера Waterfalls 3, не передает частные данные в Сеть. Среди пополнения в "черном списке" - программа SpyAxe, которая рекламируется как защита от рекламного ПО, но на самом деле является очередным продуктом из этой серии. И, наконец, "нехорошим ПО" признан MediaPipe, менеджер загрузок, созданный британской компанией Net Publican.

Интерпол требует создать законодательную базу по борьбе с киберпреступниками

Интерпол заявил о необходимости предоставления законодательной базы для работы по делам о кибер-преступлениях. "В настоящее время появились новые Интернет-технологии, способствующие росту кибер-преступности, а мы боремся с ними посредством старых законов", - заявил Бернхард Опутэйл (Bernhard Oputal), офицер подразделения Интерпола по борьбе с финансовыми преступлениями и преступлениями в сфере высоких технологий.

Большое количество организованных преступных группировок распространили свою деятельность на Интернет в текущем году, как сообщил Интерпол. В своей преступной деятельности они используют фальшивые Интернет-сайты и адреса электронной почты, обманывая пользователей. По информации аналитиков Интерпола, большинство преступных групп базируется на территории России, Китая и США, однако жертвами их преступлений становятся люди по всему миру. В Интерполе заявили, что имеются серьезные проблемы с предоставлением данных, так как многие сетевые сервис-провайдеры не горят желанием раскрывать нужную нам информацию. Проблема осложняется скоростью исчезновения фишинг-сайтов после кражи информации.

"Нам необходима законодательная база, которая позволила бы обязать провайдеров Интернет-услуг предоставлять нужную нам информацию. Существующее законодательство защищает преступников, а не жертв", - признался Опутэйл. В пресс-службе Интерпола добавили так же, что на данный момент международная полиции ограничена в возможностях для прекращения деятельности фишеров в связи с отсутствием единой международной законодательной базы.

Американская компания продавала пользователям Microsoft Antispyware

Компания Microsoft обратилась в суд с исковой жалобой, в которой обвиняет ушлых дельцов в незаконном использовании своих торговых марок. Ответчиками по иску значатся компания Airon Corporation, её владелец Левон Гаспарян (жителя штата Массачусетса, США) и ещё двадцать его подельников, имена которых не называются.

В жалобе, поданной в окружной суд штата Вашингтона, утверждается, что Гаспарян с сообщниками использовали для собственной наживы заинтересованность пользователей в обеспечении безопасности персональных компьютеров. По словам представителей Microsoft, ответчики открыли сайт по продаже ПО Elimiware V3.7, защищающего компьютеры от шпионских программ.

Интернетчикам, посетившим данный сайт, предлагалось в онлайновом режиме исследовать их ПК на наличие spyware, сообщает The Inquirer. Однако реальной проверки не происходило, а иллюзию сканирования компьютера мошенники создавали при помощи анимированных картинок. После этого пользователи перенаправлялись на страницу, где им демонстрировались якобы найденные файлы со шпионским ПО. Затем интернетчикам рекомендовалось избавиться от spyware, заплатив единовременный взнос в размере 24,95 доллара США и получив доступ к защитному ПО Elimiware V3.7. Тем, кто заплатил требуемую сумму, предлагалось загрузить не что иное, как утилиту Microsoft Windows Antispyware.

Вторая бета-версия пакета Windows Antispyware была представлена Microsoft в середине февраля этого года и доступна всем желающим. На сегодняшний день с сайта Microsoft утилиту бесплатно скачали миллионы пользователей.

В иске Microsoft заявляет, что ответчики нарушили своими действиями сразу ряд законов, включая Washington Anti-Spyware Act, принятый в 2005 году. Следствие по иску продолжается.

Профессиональных игроков призывают на службу в южнокорейскую армию

Южнокорейские вооруженные силы призывают в армию профессиональных игроков в компьютерные игры, сообщает Engadget.com.
Геймеры необходимы корейским ВВС, которые собираются с их помощью протестировать компьютерные авиационные тренажеры.

Работа на авиасимуляторах будет засчитана геймерам в срок военной службы. При этом сразу же после призыва они должны будут пройти обязательную общевойсковую подготовку в тренировочных центрах.

В задачу геймеров будет входить не только проверка возможностей симуляторов, но и разработка рекомендаций для их создателей. Будут ли они участвовать в полетах настоящих самолетов, не сообщается.

Во время службы в армии игрокам будет разрешено участвовать в международных компьютерных чемпионатах, однако они не смогут зарабатывать на этом деньги.

Антивирус от Symantec заблокировал AOL

Дополнение к базам определений вирусов и шаблонов хакерских атак к программе Symantec от 15 марта, привело к семичасовой блокировке входящего трафика от провайдера AOL. Пользователи, выходящие в Сеть через этого провайдера, также оказались заблокированными.
Сигнатура обнаружения вторжения, попавшая в новую базу, указывала на диапазон адресов провайдера как на источник атаки. В результате программы Norton Antivirus, Norton Internet Security и Norton Personal Firewall включали блокировку трафика с этих адресов.

Компании понадобилось 7 часов на исправление ошибки, однако и после этого некоторые пользователи не могли зайти на множество ресурсов, где установлены продукты Symantec. Компании пришлось разместить на своем сайте дополнительное обновление и посоветовать временно выключить защиту.

Это второй крупный сбой антивирусного программного обеспечения менее чем за неделю. На прошлой неделе конкурент Symantec, McAfee, начал ложно срабатывать на программы Microsoft Excel и Macromedia Flash Player, сообщает РС Рro.

Microsoft собирается представить обновленную бета-версию Internet Explorer 7

Релиз обновленной бета-версии интернет-браузера Internet Explorer 7ожидается на выставке MIX 06 в Лас-Вегасе. Новая версия браузера Microsoft будет иметь интегрированный поисковой ящик, RSS поддержку и прочие функции, типичные для других браузеров. IE 7 можно будет протестировать в работе с приложениями и сайтами.
Для пользователей Windows XP с Service Pack 2 есть возможность скачать новую бета-версию с сайта Microsoft. Как и у многих незавершенных программ, у этого релиза есть свои явные недостатки, например, пользователь может столкнуться с проблемами в изображении или аварийным завершением работы некоторых приложений, сообщает PC World.

В этой версии Internet Explorer предусмотрены только две панели инструментальных средств с кнопками back, forward, refresh и home между ними.

Ярлыки, новая черта IЕ 7, расположены на второй панели. И хотя их нельзя передвигать, функция Quick Tabs должна упростить навигацию. После нажатия по расположенной рядом иконке появляется контрольное изображение всех открытых на данный момент страниц.

Новые функции безопасности включают фильтр против "фишинга", который предупреждает пользователя, когда тот попадает на опасный сайт; лучшее управление технологией ActiveX, а также отдельные приложения, которые сокращают количество возможных путей для атак злоумышленников.

Релиз окончательной полнофункциональной версии Internet Explorer 7 намечен на вторую половину этого года.

Windows Vista: конец троянцев и антивирусной индустрии?

Microsoft намерена включить в новую операционную систему Windows Vista антишпионское приложение Windows Defender ('защитник Windows'). С одной стороны, это позволит предотвратить попадание на компьютер множества троянских и шпионских программ, а с другой - сильно ограничить рынок для поставщиков антивирусов.

По мнению аналитика Gartner Джона Пескаторе (John Pescatore), Vista 'определенно снизит угрозу от шпионских программ'. Аналитик Enderle Group Роб Эндерли (Rob Enderle) говорит, что Vista будет представлять не просто очередное улучшение безопасности для очередной версии Windows, а нечто качественно новое. Директор группы Windows Client в Microsoft Остин Вилсон (Austin Wilson) не обещает полного уничтожения шпионских программ, но говорит, что разработчики системы 'перехватили значительное количество векторов атаки, которые сейчас используют авторы spyware'.

Кроме встраивания Windows Defender, в Vista будут предприняты и другие защитные меры. В отличие от XP, система будет запускаться по умолчанию с ограниченными привилегиями, которые, в частности, не позволяют устанавливать новые программы. Для выполнения привилегированных задач пользователю придется вручную включать права администратора. Браузеру Internet Explorer 7 будет запрещено без специального разрешения пользователя записывать файлы куда-либо, кроме папки временных файлов. Вилсон называет эти меры 'трехслойной защитой'.

Вместе с вирусами и троянцами, с машин пользователей могут исчезнуть и антивирусные программы сторонних производителей. Рынку, который переживает бум, грозит серьезное сокращение. По данным IDC, в 2004 году оборот от программного обеспечения по защите от вредоносного кода вырос на 240,4%, до $97 млн. Аналитик Yankee Group Эндрю Джеквит (Andrew Jaquith) считает, что 'Windows Defender станет антишпионским движком по умолчанию, вероятно, для большинства потребителей, на чьих машинах будет установлена Vista'. Пескаторе называет это 'последним гвоздем в гроб автономных антишпионских программ'. Вместе с тем, рынку не грозит быстрый коллапс. Vista появится лишь в конце 2006 года, и даже после этого, по мнению Пескаторе, пройдет два-три года, пока Vista начнет оказывать значительное влияние на рынок антишпионских приложений.

Помимо защиты в операционной системе, Microsoft ударила по рынку онлайновым предложением Windows Live OneCare и выпуском корпоративной программы Microsoft Client Protection. Но аналитики считают, что пострадает в основном оборот на потребительском рынке. Крупные компании по-прежнему будут полагаться на отдельные антивирусные решения McAfee, Symantec, Trend Micro и других поставщиков, которым они доверяют свою безопасность сейчас.

Некоторые считают, что и авторам троянцев тоже не стоит особенно беспокоиться. Дэвид Молл (David Moll), исполнительный директор компании Webroot, крупнейшего поставщика антишпионских автономных программ, считает, что "улучшения помогут в битве, но не станут 'серебряной пулей'. Пескаторе полагает, что защита от Microsoft однозначно закроет путь на компьютер наиболее простым и грубым троянцам, но и атакующим придется стать умнее. Кроме того, существуют не только технические способы проникновения на компьютер, но и 'социальная инженерия', при помощи которой можно заставить пользователя разрешить системе запустить вредоносный файл, сообщил Silicon.

Взято из Web Help from kkkilll #NEWS 14 (27.03.06)

IBM выходит на антивирусный рынок

Компания IBM объявила о создании собственной антивирусной технологии,
сообщает (http://news.com.com/2100-7355_3-6054234.html) сайт News.com.
Разработка известного компьютерного гиганта является частью проекта
"Инновационные услуги по требованию" (On Demand Innovation
Services или ODIS), работа которого началась в конце 2002 года. Таким
образом, IBM намеревается завоевать часть рынка информационной
безопасности. В феврале компания уже представила программу Identity
Manager Express.

Антихакерская разработка IBM позволяет пользователям выявлять сетевых и
почтовых червей и снижать вероятность так называемых false positives
- ложных срабатываний, в ходе которых антивирусные программы
ошибочно блокируют легальные и безвредные файлы.

В числе возможностей продукта - создание ложной видимости
серверной активности, которая провоцирует хакеров на сканирование
сервера. После того, как хакер попытается атаковать сервер, программа
отвечает своего рода контратакой. В ходе нее она пытается определить тип
червя, то есть пополнить информацию в своей вирусной библиотеке.

"Это не просто ловушка для вирусов. Наша разработка контратакует
таким образом, что червь сам передает информацию о себе. А мы пользуемся
этим для снижения числа ложных срабатываний", - заявил
пресс-секретарь IBM Стивен Томаско (Steven Tomasco).

Израильские вирусописатели получили 6 лет тюрьмы на двоих

Семейная пара из Израиля, признанная виновной в создании вредоносной
компьютерной программы с целью незаконного сбора конфиденциальных
сведений, приговорена к тюремному заключению, сообщает
(http://today.reuters.com/news/newsArticle.aspx?type=internetNews&storyI D=2006-03-27T163055Z_01_L27641187_RTRUKOC_0_US-CRIME-ISRAEL-SPYWARE.xml)
Reuters. По условиям судебной сделки, израильская гражданка Рут Хаэфрати
проведет в тюрьме 4 года, а ее муж Микаэль - 2 года как соучастник
преступления.

Супруги Хаэфрати были экстрадированы в Израиль в прошлом году после
ареста в Лондоне. Арестованным предъявили обвинения в создании троянца,
которого они продали частным детективам. Покупатели вредоносной
программы занимались промышленным шпионажем в пользу ряда израильских
компаний.

В ходе следствия по делу Хаэфрати полиция допросила представителей ряда
ведущих израильских телекоммуникационных компаний. Нескольким частным
детективам также были предъявлены обвинения в шпионаже. По информации
ряда израильских СМИ, Микаэль Хаэфрати разработал троянскую программу,
чтобы следить за семьей своей бывшей жены. Прежде, чем Рут продала
троянца частным детективам, супруги пытались предложить разработку
Микаэля израильским спецслужбам.

Дополнительным наказанием для Хаэфрати станет штраф в размере 2
миллионов шекелей (427 тысяч долларов США).

Владельцев Kazaa обвиняют в игнорировании австралийского суда

Компания Sharman Networks, владеющая файлообменной сетью Kazaa, вступает
в новый этап судебного разбирательства с австралийскими
звукозаписывающими лейблами, сообщает
(http://www.smh.com.au/news/breaking/kazaa-faces-new-court-battle/2006/03/23 /1143083882135.html)
газета Sydney Morning Herald. Суд готов приступить к слушаниям по факту
того, что Sharman Networks не выполнила его предыдущее постановление.
Вместо того чтобы установить в Kazaa фильтры по ключевым словам для
австралийских пользователей, компания полностью блокировала доступ к
файлообменной сети с территории Австралии.

В прошлом году суд признал Sharman Networks виновной в мотивации
пользователей к нарушению авторских прав. По результатам этого вердикта,
судьи обязали разработчиков Kazaa внедрить ряд технических решений до 5
декабря.

После наступления указанного срока звукозаписывающие лейблы заявили, что
Sharman Networks не выполнила решение суда и полностью блокировала
доступ к Kazaa из Австралии. Фильтры, которые так и не были внедрены в
Kazaa должны были лишить австралийских пользователей возможности
скачивать треки таких артистов как Кайли Миноуг, Мадонна и Эминем.

Представители Sharman Networks заявили, что они полностью удовлетворили
решение суда. Однако звукоиздатели в ответ заявили, что пользователи,
установившие Kazaa до судебного вердикта по-прежнему могут обмениваться
любыми треками.

Новая критическая уязвимость в Microsoft Internet Explorer

Недавно обнаруженная уязвимость в Microsoft Internet Explorer позволяет
злоумышленнику запустить произвольный код на компьютере пользователя.
Первой об этой уязвимости сообщила
(http://secunia.com/advisories/18680/) датская фирма Secunia,
занимающаяся компьютерной безопасностью. 23 марта Microsoft подтвердила
(http://www.microsoft.com/technet/security/advisory/917077.mspx)
существование этой уязвимости в Internet Explorer.

Новая уязвимость связана с тем, как Internet Explorer обрабатывает вызов
метода "createTextRange()" языка DHTML, расширенной версии
языка HTML. Специально созданная веб-страница может вызвать сбой
Internet Explorer, повреждающий системную память и позволяющий
злоумышленнику выполнить произвольный код на компьютере пользователя.

Уязвимость существует даже в системе с Windows XP SP2 и Internet
Explorer 6. Бета-версия Internet Explorer 7 Beta 2 Preview, выпущенная
20 марта 2006 года, не имеет данной уязвимости, в отличие от беты,
выпущенной в январе.

По словам Microsoft, работа над патчем уже ведется. А пока для защиты
рекомендуется отключить выполнение активных сценариев в Internet
Explorer.

Хакеры атаковали немецкого регистратора доменных имен

Немецкий регистратор доменных имен Joker.com сообщил, что его
DNS-серверы подверглись атаке. Результатом этой атаки стали отключения
сайтов многих клиентов Joker.com. Всего в базе регистратора доменных
имен находится около 550 тысяч доменов, уточняет
(http://news.netcraft.com/archives/2006/03/26/domain_registrar_joker_hit_by_ ddos.html)
ресурс Netcraft.com.

"Joker.com в настоящее время подвергается массивной DDoS-атаке
против своих DNS-серверов. Эта атака влияет как на DNS-разрешение самого
Joker.com, так и на DNS-разрешения зарегистрированных у него доменов. Мы
очень сожалеем о случившемся, и активно работаем над решением возникшей
проблемы", - гласит заявление на сайте регистратора.

DNS-серверы, на которых хранятся записи соединения доменных имен с
конкретными IP-адресами, являются привлекательным объектом для хакеров.
Атаки против DNS-серверов дают хакерам возможность контролировать
доступность огромного количества интернет-ресурсов. В 2002 году атаке
подверглись корневые DNS-серверы интернета. В результате этой атаке
возникли серьезные проблемы с передачей данных между сегментами
глобальной сети, однако сама DNS-система почти не пострадала.

К моменту начала атаки против Joker.com основные крупные регистраторы
значительно укрепили свои системы в виду возможных DDoS-атак. Пока
остается неясным, стала ли атака возможной благодаря слабостям в системе
Joker.com или в силу необычайной мощи самой атаки.

Фишеров ожидает препятствие в виде двух специальных сайтов

Специалисты в области обеспечения информационной безопасности
намереваются открыть два сайта, на которых пользователи смогут получить
информацию о защите от фишинг-атак, сообщает
(http://www.techworld.com/security/news/index.cfm?NewsID=5658) сайт
Techworld.com. Группа по отчетам и ликвидации фишинг-инцидентов (PIRT)
представит некоммерческий проект по ликвидации фишинг-ресурсов, а сайт
PhishRegistry.org, созданный компанией CipherTrust, будет информировать
владельцев законных сайтов о появлении мошеннических копий их ресурсов.

PIRT занимается подбором добровольцев, которые смогут информировать ее
об обнаружении новых фишинг-ресурсов. Таким образом PIRT планирует
информировать властные структуры о преступных инцидентах в максимально
короткие сроки. "Это первая общественная организация, созданная с
целью ликвидации таких сайтов. Мы надеемся с ее помощью начать
процесс", - заявили основатели PIRT. Основателями PIRT
являются компании Sunbelt Software и Computer Cops LLC, владеющие
защитной сетью CastleCops.

Проект CipherTrust - PhishRegistry.org - представляет собой
онлайновый информационный бюллетень, в котором компании могут
зарегистрировать свои ресурсы и получать уведомления в случае
обнаружения копий этих ресурсов. Работа PhishRegistry.org базируется на
алгоритмах Phisherprinting, которые CipherTrust уже использует в своем
сервисе Radar. "Это попытка позволить большему количеству компаний
получать выгоду от этого сервиса", - заявил технический
директор CipherTrust Пол Джадж (Paul Judge).

Описанные выше ресурсы отражают существующую тенденцию укрепления борьбы
с фишерами, рассылающими электронные письма со ссылками на фальшивые
сайты с целью получить от пользователей конфиденциальную информацию.

Согласно опросу, который компания Sophos провела в прошлом месяце среди
600 пользователей из бизнес-структур, 22 процента из них получают
ежедневно, по меньшей мере, 5 фишинг-сообщений.

Хакеры активно используют новую уязвимость в Internet Explorer

Киберпреступники заманивают пользователей на фальшивые сайты, а затем,
используя недавно обнаруженную
(http://www.viruslist.com/ru/news?id=182740911) уязвимость браузера
Internet Explorer, устанавливают на их компьютеры шпионскую программу
для считывания логов клавиатуры (кейлогер). Для привлечения
пользователей на свои ресурсы, хакеры рассылают спам с анонсами новостей
BBC и ссылками "читать дальше", уточняют
(http://news.com.com/2100-7349_3-6056217.html) сотрудники американской
антивирусной компании Websense.

"Этот кейлоггер контролирует активность пользователя на сайтах
финансовой тематики и передает записанную обновленную информацию
преступникам", - говорится в предупреждении Websense.
Вредоносная программа способна перехватить логины и пароли к сайтам
- сведения, которые преступники впоследствии продают или
используют для опустошения счета жертвы.

Уязвимость в Internet Explorer связана с тем, как он обрабатывает вызов
метода createTextRange() языка DHTML. С момента заявления о сущестовании
этой уязвимости, было создано, по меньшей мере, 200 сайтов, которые ее
используют. Все эти ресурсы, как правило, устанавливают на компьютер
пользователя шпионские и троянские программы.

Представители Microsoft заявили, что работа над ликвидацией проблемы
ведется. Выпуск обновления для ликвидации уязвимости запланирован на 11
апреля. Впрочем, в компании не исключают возможности и более раннего
релиза.

Между тем, две компании, занимающиеся обеспечением информационной
безопасности уже опередили Microsoft. eEye Digital Security и Determina
на этой неделе выпустили неофициальные патчи для Internet Explorer.
Многие эксперты рекомендуют пользователям быть осторожными с возможной
установкой неофициальных патчей и до появления официального релиза
пользоваться либо другими браузерами, либо отключить поддержку Active
Scripting. Эта технология используется для поддержки сценариев на любых
скриптовых языках на стороне пользователя.

McAfee уличает F-Secure в передергивании фактов

Заявление финских антивирусных разработчиков F-Secure о том, что они
способны реагировать на новые угрозы быстрее, чем кто-либо из
конкурентов, вызвало возмущенную реакцию со стороны других вендоров,
сообщает
(http://www.vnunet.com/vnunet/news/2153402/virus-response-claims-open)
сайт vnunet.com. "Symantec реагирует в течение приблизительно 9
часов, McAfee 10 часов. Поэтому мы легко их опережаем, мы
заставляем больших парней опускать руки", заявил недавно
руководитель антивирусных исследований F-Secure Микко Хиппонен.

В McAfee заявление Хиппонена назвали хвастовством. "Микко Хиппонен
очевидно специально выбирает удачные случаи из своей практики, а цифры,
которые он приводит, получены из специфических источников. Некоторые из
указанных угроз McAfee не относит к высокому или среднему риску и потому
не выпускает для них экстренных DAT-файлов", заявил
пресс-секретарь McAfee Ник Боуман (Nick Bowman).

Согласно заявлению Хиппонена, среднее время, затрачиваемое его компанией
на создание нового DAT-файла (файла с описанием вируса, по которому
антивирусный сканер в дальнейшем будет выявлять вредоносные программы),
составляет 2 часа 37 минут. "Среднее время нашей реакции,
замеренное в Германии, в университете Магдебурга, 2 часа 37
минут. Это время с момента обнаружения нового вируса до создания защиты
от него", утверждает Хиппонен.

"Это не совсем верно. Если F-Secure не получает образец вируса в
течение 24 часов после того, как он уже есть в распоряжении McAfee,
следует ли считать, что вирус не существовал до его появления у
F-Secure? Например, McAfee и Symantec выявляют семейства вирусов, к
которым не нужно выпускать дополнительные DAT-файлы. Если бы все мы
находились в одинаковом положении, у Хиппонена был шанс. Но он
выдергивает случаи, в которых наши пользователи надежно защищены безо
всяких дополнительных релизов", парирует Боуман.

Американские провайдеры защищают клиентов от DDoS-атак

Американский интернет-провайдер Broadwing Communications намеревается
обезопасить своих клиентов от DDoS-атак совместно с компанией Prolexic
Technologies, специализирующейся на подобной защите. По информации
(http://www.techworld.com/security/news/index.cfm?NewsID=5708) сайта
Techworld.com, новый сервис провайдера, вероятно, будет называться
Broadwing DDoS Mitigation. Он позволит выявлять и нейтрализовать
DDoS-атаки в реальном времени.

В рамках проекта Broadwing Communications соединит свои IP-адреса с
центрами данных Prolexic, в которых клиентский трафик будет проверяться
на предмет DDoS-активности. В случае обнаружения атаки, она будет
автоматически нейтрализована, в то время как обычный трафик будет
по-прежнему идти к клиентам.

Рабочая версия сервиса ожидается не раньше лета. Впрочем, Broadwing
Communications заявляет о готовности предоставить специальное работающее
решение уже сейчас тем, кто в нем очень нуждается.

Несмотря на явные плюсы, которые получают клиенты Broadwing
Communications в случае внедрения сервиса, компания существенно отстает
в этом вопросе от своих конкурентов. Провайдеры AT&T и Sprint
представили свои первые сервисы такого рода в 2004 году. Провайдер MCI
начал защищать своих пользователей от DDoS-атак в начале 2005 года, а
спустя несколько месяцев обеспечил выявление и нейтрализацию атак в
реальном времени.

Сотрудники известной российской ИТ- компании набили морды пиратам

Необычный способ борьбы с компьютерными пиратами избрали сотрудники известной российской ИТ- компании Cognitive Technologies. Прямо по Зощенко, они решили бить им морды. Для этого они вызвали на боксерский поединок сотрудника одной из "пиратских" фирм. Правда, как утверждают программисты, на это их вынудили сами пираты, которые "первыми начали".
Дело в том, что около месяца назад один из сотрудников Cognitive посетил крупный компьютерный рынок, где обнаружил, что среди других пиратских компьютерных программ там успешно продается система "ЕВФРАТ-Документооборот", разрабатываемая его собственной компанией. Возмущению его не было предела, поскольку из-за деятельности пиратов фирма теряет ежегодно сотни тысяч долларов. Менеджер потребовал прекратить незаконную торговлю, в ответ на это раздалась брань, а один из пиратов набросился на него с кулаками.

Драку с трудом удалось прекратить сотрудникам охраны рынка. Однако "пират" на этом не успокоился и предложил продолжить поединок за территорией рынка, чтобы на этот раз "никто бы ни смог им помешать". Сотрудник Cognitive вызов принял, но предложил перенести бой в бойцовский клуб.

Правительство США недовольно медленными темпами борьбы с пиратством в Китае. Об этом заявил торговый представитель США Роб Портман (Rob Portman) накануне визита в Вашингтон президента Китая Ху Цзинь Тао 20 апреля.
Китай должен предпринять ряд "очень специфических" шагов по снижению распространенной в стране практики пиратства американских фильмов и музыки, "в том числе - закрыть соответствующие заводы [по производству пиратских дисков]", - сказал Портман. "Нам нужно видеть заметный прогресс" до 11 апреля, чтобы встреча Совместного комитета по коммерции и торговле (JCCT) дала успешные результаты. Во встрече примут участие Портман, секретарь США по коммерции Карлос Гутьеррес (Carlos Gutierrez) и вице-премьер Китая Ву Йи (Wu Yi).

Китай как самая населенная страна представляет собой огромный интерес для американских бизнесменов, однако пиратство не дает кино- и музыкальным издателям реализовать потенциал рынка. В частности, пиратство процветает и по политическим мотивам. Каждый год примерно 20 фильмов не допускаются на легальный рынок из-за цензуры, однако это не мешает китайцам тиражировать пиратские копии произведений.

Торговая палата США, тем временем, ищет свои способы борьбы с пиратством в Китае. На этой неделе представители палаты провели переговоры на эту тему с европейскими и японскими деловыми кругами. США намерены взять их в союзники и действовать сообща против китайских пиратов.

В случае, если Китай не продемонстрирует успехов в борьбе с пиратством, Портман пригрозил стране санкциями по линии Всемирной торговой организации. Китая является членом ВТО и обязан играть на рынках по общим правилам этой организации. "Я озабочен тем, что с последней встречи JCCT [в июле] мы не увидели прогресса, на который надеялись", - сказал Портман и выразил очередную надежду на 20 апреля, когда президент Китая посетит США.

Новый сервис Sun подвергся массированной DoS-атаке

Не прошло и дня после официального запуска публичной версии службы вычислений по запросу Sun, как данный сервис подвергся DoS-атаке.
Система вычислений по запросу Sun Grid уже больше года доступна для корпоративных заказчиков. Публичный вариант службы изначально планировалось анонсировать в 2005 году, однако работы затянулись, и презентация в результате была проведена только сейчас. Предполагается, что новый сервис заинтересует небольшие фирмы и частных пользователей, которым необходимо в короткие сроки обработать большой объем данных. Система работает на базе программной платформы Sun Solaris 10, стоимость подписки составляет один доллар в час в расчете на один процессор.

С целью демонстрации возможностей службы компания Sun предоставила всем желающим доступ к средствам преобразования текста в голос от компании Callidus Software. Пользователям предлагалось отправить произвольный текстовый документ и затем получить готовый аудиофайл в формате МР3.

Однако, как сообщает Infoworld, данная демонстрационная система Text-to-Speech практически сразу подверглась массированной DoS-атаке. В результате компании Sun пришлось ограничить доступ к средствам преобразования, и теперь воспользоваться ими могут только зарегистрированные клиенты.

Услуги вычислений по запросу, помимо Sun, предлагают и другие компании, в частности, IBM и Hewlett-Packard.

Сотрудники управления "К" арестовали крупнейшую партию пиратских DVD

Сотрудники Управления "К" МВД России совместно с коллегами из Твери ликвидировали склад контрафактных DVD. Это одна из самых крупных партий контрафактных компакт-дисков, которая когда-либо была арестована.
Как сообщил начальник отдела информации и общественных связей регионального УВД, полковник милиции Геннадий Переверзев, это хранилище располагалось в Московском районе Твери на территории производственной базы одной из городских компаний.

В общей сложности оперативники обнаружили около 2 млн контрафактных дисков с музыкой и кинофильмами, складированные и приготовленные для дальнейшей продажи. Как отметил г-н Переверзев, это одна из самых крупных партий контрафактных компакт-дисков, которая когда-либо была арестована.

По заключениям экспертов Международной федерации производителей фонограмм и Российской антипиратской организации, все эти диски являются контрафактными, так как их изготовление и распространение влечет за собой нарушение авторских прав. Характерно, что среди обнаруженных на складе дисков около 300 тыс. имели порнографическое содержание.

Примечательно, что проведенная операция - уже третья по счету. В декабре прошлого года в ходе операции "Контрафакт" сотрудники УБЭП УВД совместно с отделом "К" УБОП УВД пресекли деятельность подпольного завода по производству контрафактных CD и DVD. Сотрудники милиции обнаружили 4 производственных линии и более 22 тыс. готовых DVD. По результатам исследования все они были признаны контрафактными.

13 марта текущего года сотрудники УБЭП УВД совместно с оперативниками Департамента экономической безопасности МВД России пресекли деятельность подпольного цеха, в котором осуществлялась упаковка и хранение контрафактных компакт-дисков. В этом цехе, располагавшемся на территории одного из тверских коммерческих предприятий, сотрудники милиции изъяли около 1 млн дисков, а также большое количество полиграфических вкладышей, упаковочных материалов и голографических наклеек.

В связи с этим можно заключить, что проблема DVD-пиратства в России до сих пор стоит очень остро. По словам Андрея Посадского, председателя Ассоциации издателей DVD, легальным производителям на сегодняшний день принадлежит лишь 5% рынка DVD.

Мать-одиночка победила RIAA

Американская ассоциация звукозаписывающих компаний (RIAA) потерпела поражение в борьбе с матерью-одиночкой, подозреваемой в незаконном файлообмене. История началась в феврале прошлого года, сообщает p2pnet.net. Некий Марк Эйлерс, действующий от имени RIAA, подал иск против жительницы Орегона Тани Андерсен, требуя материальной компенсации ущерба, нанесённого ею музыкальным лейблам. Женщина обвинялась в том, что выходила в сеть KaZaA под логином gotenkito@kazaa.com и скачивала рэп.
Ответчица не признала себя виновной, утверждая, что никогда в жизни не занималась файлообменом. Чтобы доказать, что ничего противозаконного она не совершала, Таня Андерсен предложила RIAA произвести инспекцию её компьютера. Однако RIAA проигнорировала её просьбу и подала судебный иск на круглую сумму.

Спустя некоторое время представители ассоциации опомнились и захотели получить распоряжение суда, дающее право RIAA проверить жёсткий диск компьютера Андерсен. Однако теперь Андерсен принципиально отказалась предоставить свой ПК. Судья поддержал ответчицу и порекомендовал ей не только самостоятельно нанять независимого частного судебного эксперта, который проинспектирует компьютер, но и потребовать, чтобы RIAA оплатила все расходы.

Кроме того, Таня Андерсен обратилась в суд с претензией по законодательному акту RICO (закон о коррумпированных организациях и организациях, подвергнутых рэкету). В исковом заявлении жительница Орегона обвиняет RIAA во вторжении в частную жизнь, в рэкете и мошенничестве. Слушание по иску состоится после того, как станут известны результаты проверки компьютера Андерсен независимым экспертом.

Активные разработчики Mozilla будут получать плату за свой труд

Организация Mozilla Foundation планирует использовать часть из своих миллионных доходов для оплаты труда активных членов сообщества разработчиков.
В 2004 году организация заработала $5,8 млн, а в прошлом году, как предполагается, десятки миллионов, главным образом благодаря партнерству с поисковыми компаниями, такими как Google и Yahoo. Хотя большая часть из этих денег ушла на расширение штата организации, некоторая сумма скопилась и в резервном фонде.

Митчелл Бейкер, генеральный директор Mozilla Corporation, коммерческого подразделения Mozilla Foundation, рассказала, что Mozilla планирует вернуть сообществу часть своих сверхдоходов. "Mozilla Group - Foundation и Corporation - собрала команду, которая выполняет критическую массу нашей работы, но это только часть проекта. Огромная доля работы производится внештатными сотрудниками, - пояснила она. - Мы решили, что раз у нас остаются деньги сверх необходимых текущих расходов, то часть из них должны получить члены сообщества. Мы хотим сделать это так, чтобы стимулировать сообщество".

Бейкер пока не установила сроки начала этой практики, но уже работает над моделью распределения фондов и надеется, что Mozilla "скоро" сможет начать финансировать сообщество. Члены сообщества получат также возможность участвовать в обсуждении этой модели. "В сообществе open source не существует модели, которую можно было бы скопировать, - пояснила она. - Участники разработки разбросаны по всему миру, они решают самые разные задачи, и мы должны выработать модель, которая устраивала бы всех. Мы не хотим, чтобы после шумной пиар-кампании деньги распылились без всякой пользы или попали не тем людям".

Некоторые проекты open source, такие как JBoss и MySQL, используют свои доходы для найма работников, но случаи, когда деньги напрямую возвращаются сообществу, редкость, комментирует Ришаб Гош (Rishab Ghosh) руководитель программы финансируемого ЕС исследовательского проекта open source при нидерландском институте MERIT.

"Mozilla - несколько необычный проект open source, потому что их продукт очень хорошо виден конечным пользователям, и организация получает существенные доходы. В большинстве других проектов open source есть отдельные участники (в том числе компании), получающие доход, а разработчики зарабатывают консультациями или работают еще где-то. И это здорово, что Mozilla Foundation собирается платить отдельным участникам проекта", - написал Гош по e-mail.

Бейкер призналась, что ее предупредили: распределение средств может "извратить" добровольное сообщество. Но Гош утверждает, что этот риск можно уменьшить, распределяя средства по измеримым критериям. "Такую оплату трудно организовать, если она не основана на объективных критериях, - к счастью, существует несколько параметров, доступных для простой и широкой оценки, таких как число строк кода, внесенного каждым участником", - отметил он.

Русские хакеры торговали аккаунтами участников eBay

Продажа аккаунтов участников крупнейшего интернет-аукциона eBay производилась на русскоязычном сайте ebayseller.cc, зарегистрированном в домене Кокосовых островов. Продавались аккаунты как продавцов, так и покупателей аукциона. В дальнейшем купившие чужие пароли и логины могли получать деньги за вымышленный товар и совершать другие махинации. Хакер старался взламывать и предлагать активные, но редко посещавшиеся аккаунты, причем учетные записи с большим числом откликов ценились дороже - до $25 за единицу. Нижняя планка цены составляла $5. Адрес электронной почты участника eBay предлагался как "бесплатное приложение".
Информация была украдена с лог-журналов eBay с помощью троянской программы, либо путем фишинга пользователей. Хакер также предлагал аккаунты платежной системы PayPal, предупреждая, что они не всегда есть в продаже.

Эксперты американской компании Sunbelt Software, специализрующейся на ИТ-безопасности, обнаружили ebayseller.cc 22 марта и сразу сообщили об этом в eBay. Руководство аукциона обратилось к провайдеру и добилось закрытия сайта. Сейчас скриншоты предложения хакера с комментариями и переводом на английский язык можно увидеть на блоге президента Sunbelt Алекса Экельберри (Alex Eckelberry).

В eBay подтвердили случившееся, но не сообщили о том, есть ли пострадавшие. "Мы работаем в тесном контакте с силовыми структурами и будем добиваться поимки и наказания виновных", - заявил представитель eBay.

Эксперты по информационной безопасности напоминают пользователям онлайновых аукционов о мерах предосторожности - нужно осторожно относиться к письмам, содержащим просьбы обновить учетную запись. Также следует загрузить специальное ПО, предупреждающее о фальшивых сайтах, выдающих себя за известные и респектабельные интернет-системы, такие, как eBay и PayPal.

Китай теряет 760 миллионов долларов из-за спама

Потери в производительности труда, связанные со спамом, обходятся Китаю в 760 миллионов долларов. Таковы результаты исследования, проведенного Интернет-обществом Китая, сообщает сайт vnunet.com.
Средний китайский пользователь ежедневно получает 20 спам-писем и тратит на их прочтение и удаление 13 минут, объявили представители Интернет-общества Китая на антиспамерской конференции, проходящей в Пекине. Исследование Интернет-общества не содержит данные о других возможных потерях, например, связанных с мошенничеством или предоставлением неправильной информации из спам-писем.

Ежемесячно около 30 тысяч пользователей подают жалобы в связи с большим спам-трафиком, 78 процентов которого приходится на сомнительные рекламные сообщения и 11 процентов - на порнографию. Еще 6 процентов спам-трафика не были отнесены ни к одной из категорий, поскольку были написаны на иностранных языках - главным образом, на английском и японском.

Китай является одной из двух мировых держав, генерирующих наибольшее количество спама. На долю этой страны приходится около 1/5 всего мирового спам-трафика.

Домены с фамилиями начинающих талантов захватывают киберсквотерры

Захватчики доменных имен - киберсквоттеры, предлагающие знаменитостям и компаниям домены с их именами за огромные деньги, начали применять новую тактику. Они покупают имена до того, как талантливый человек станет знаменитым. Затем ему предлагают поддерживать сайт в обмен на размещение там баннера. Тактика получила название "мягкого захвата".
В Сети уже заняты доменные имена с фамилиями сотен спортсменов-любителей, начинающих музыкантов и других людей, которые, возможно, в будущем станут известными. В октябре 2004 года Майк Секорд (Mike Secord) зарегистрировал домен kimmiemeissner.com, а в этом году фигуристка Кимми Мейсснер стала известной на весь мир. Компания Premiere Website Solutions, принадлежащая Секорду, создала сайт, посвященный Мейсснер, и готовится к переговорам с ее представителями.

Винс ЛаВеккьяа (Vince LaVecchia), директор по маркетингу в компании Legitify, занял в 2004 году домены с именами сноубордистов. Среди них была Хана Тетер (Hannah Teter), которая выкупила свое имя незадолго до зимней Олимпиады, где выиграла золотую медаль. "Мягкие захватчики" утверждают, что таким образом они спасают домены от настоящих, "жестких" захватчиков, пишет Wired.

Электронная почта - угроза безопасности компании

В Великобритании только одна из четырех компаний шифрует электронную почту, в то время как три четверти писем, представляющих коммерческую важность, курсируют по Сети в виде открытого текста, утверждают авторы доклада из компании PricewaterhouseCoopers (PWC).
Защита не используется потому, что это слишком дорого, - утверждают в опрошенных компаниях. Вместе с тем, случаи перехвата писем случаются крайне редко и представляют собой скорее теоретическую, чем практическую угрозу, - говорит партнер по информационному страхованию PWC Крис Поттер (Chris Potter). "Если письма перехвачены, они могут быть прочитаны. Количество перехватов в интернете относительно мало, но мы отмечаем рост числа компаний, пострадавших от этого. Вероятно, сейчас шифрование нужно больше, чем раньше", - заявил он.

Технологии шифрования при этом остаются слишком дорогими, а их использование сложным, отмечает Поттер. В рамках исследования были опрошены 1000 компаний, 88% которых связываются с интернетом через широкополосные каналы. Это означает, что каналы могут использоваться совместно несколькими компаниями и быть доступными для прослушивания, говорится в докладе. Исследование проводилось по заказу британского Департамента торговли и индустрии, сообщил Silicon.

США поддержало Apple в борьбе с "государственным" пиратством во Франции

Правительство США выразило поддержку компании Apple в отношении её протеста французскому законопроекту, предписывающму многим компаниям, в том числе и Apple, расткрыть свои проприетарные технологии защиты от копирования. Французские законодатели добиваются принятия такого закона с целью обеспечения совместимости различных платформ между собой, а также чтобы покупатели музыки в онлайновых магазинах могли слушать приобретенные композиции на любых устройствах.
Министр торговли США Карлос Гатьеррес заявил, что необходимо внимательно изучить этот законопроект, поскольку он явно нарушает права Apple на интеллектуальную собственность, и у компании есть все основания для протеста. Гатьерреса приветствует позицию Apple и считает, что и другие компании должны проявить такую же активность для защиты своих прав.

Законопроект был одобрен нижней палатой французского парламента. Его приверженцы утверждают, что он лучше защитит авторские права исполнитетелей, работы которых продаются онлайн. Сама Apple назвала этот закон "пиратством на государственном уровне", сообщает BetaNews.

Еврокомиссия: Microsoft ответит за Vista

Представители Еврокомиссии выразили беспокойство по поводу новой операционной системы Vista, подпадающей под действие некоторых антимонопольных законов, за что Microsoft придется отвечать в Европе.
Глава антимонопольного комитета Еврокомиссии Нили Кройс (Neelie Kroes) направила генеральному директору Microsoft Стиву Балмеру (Steve Ballmer) заявление, в котором указала, что некоторые новые функции, содержащиеся в Windows Vista, не дают пользователям реальной возможности выбора программных компонентов.

Пресс-секретарь Джонатан Тодд (Jonathan Todd) сообщил, что Еврокомиссия: "обеспокоена новыми возможностями операционной системы следующего поколения Vista, которая включает в себя элементы, уже представленные на рынке сторонними разработчиками". Он добавил также, что формальное расследование по этому поводу пока не началось, так как Еврокомиссия ожидает реакции Microsoft на сделанное заявление. Исполнительными органами власти Европейского Союза будут открыты отдельные судебные процессы, в ходе которых появится возможность выяснить, каким именно образом корпорацией нарушено антимонопольное законодательство.

Корпорация Microsoft отказалась прокомментировать данное заявление, сославшись на то, что не получала письма от Нили Кройс. Необычным обстоятельством является то, что письмо в адрес Microsoft содержит претензии к различным компонентам Vista, подпадающим под действие антимонопольных законов, но не содержит ни слова в адрес Office 2007, который содержит текстовый редактор, табличный редактор и набор инструментов для управления бизнесом.

Напомним, что специальное открытое судебное слушание по делу корпорации, которое продлится пять дней, будет открыто 24 апреля. Данное судебное заседание является последним шансом Microsoft доказать, что она не пользуется доминирующим положением на рынке, а так же избежать уплаты штрафных санкций.

Американцы создали защищенный спецканал связи для общение правительства с руководителями корпораций

В США создан защищенный спецканал связи между главами крупнейших американских корпораций и руководстом администрации Джорджа Буша, сообщает еженедельник "Нейшн" (The Nation).
По данным издания, эта "защищенная телекоммуникационная система позволяет руководителям ведущих корпораций США говорить напрямую с высокопоставленными представителями кабинета Буша в случае общенациональных чрезвычайных ситуаций".

Система спецсвязи между капитанами большого бизнеса и Белым домом создана специальной Рабочей группой по безопасности при организации "Круглый стол бизнеса", сообщает журнал.

По данным пресс-службы вашингтонской штаб-квартиры "Круглого стола бизнеса", в настоящее время 85% критически важной инфраструктуры США, включая линии электропередач, телекомммуникационные системы, финансовые сети, железные дороги и авакомпании, находится в собственности частного бизнеса и поэтому "лидерство со стороны глав корпораций имеет критически важное значение для борьбы с террористическими угрозами и для общенационального ответа в случае кризиса".

"В момент угрозы или национального кризиса своевременный обмен информацией между правительством и лидерами бизнеса имеет критическое значение для сохранения безопасности страны, выявления угроз, защиты работников, семей и населенных пунктов", - указывается в справке пресс-службы, по данным которой система спецсвязи между крупным бизнесом и администрацией США под названием CEO COM LINK вводится в действие в ситуациях, "когда федеральному правительству и руководителям корпораций необходимо быстро, защищенно и эффективно обменяться информацией".

Технические характеристики системы CEO COM LINK не раскрываются.

В настоящее время членами "Круглого стола бизнеса" являются руководители 160 крупнейших компаний США с совокупным ежегодным доходом превышающим $4,5 триллиона и числом работников, превышющим 10 миллионов человек.

Ущерб от хакеров в России растет мировыми темпами

Россия опустилась с 62-го на 72-е место в списке стран, наиболее активно использующих информационные технологии в развитии экономики. Об этом говорится в ежегодном докладе Всемирного экономического форума "Мировые информационные технологии" (Global Information Technology).

Первенство в области информационных и телекоммуникационных технологий третий год из пяти, в течение которых составляется доклад, сохраняют США. Второе место занимает Сингапур. Также в первую пятерку вошли три скандинавские страны - Дания, Исландия и Финляндия. Лидером среди стран Восточной Европы стала в этом году Эстония, занявшая 23-е место по сравнению с 25-м в прошлом. Среди стран Латинской Америки лучший показатель у Чили - 29-е место против 35-го в прошлом году.

Перемещение России на десять позиций отражает, по мнению авторов доклада, "опасения относительно ухудшения институционального климата в стране, а также настороженность бизнес-сообщества по поводу ряда аспектов, включая защиту имущественных прав и независимость судебной системы".

По мнению представителей Всемирного экономического форума, активность российских граждан, компаний и госструктур в плане использования информтехнологий снижается. Однако хакеров, вирусописателей и других высокотехнологичных злоумышленников это снижение не касается. Убытки россиян от их деятельности растут темпами, сопоставимыми с мировыми,- примерно на 30% в год. При этом страх руководителей российских компаний перед киберпреступностью стимулирует развитие рынка высокотехнологичных систем информационной безопасности - оборот компаний, бизнес которых связан с защитой информации, растет на 30-45% ежегодно.

Отчет "Мировые информационные технологии" за пять лет своего существования превратился в один из наиболее значимых факторов, позволяющих оценить степень влияния информационных и телекоммуникационных технологий на развитие и конкурентоспособность отдельных стран. Всего в этом году в список включено 115 стран, в том числе 11 стран, преимущественно из Азии и Африки, которые попали в него впервые. При составлении списка подробно исследуются три аспекта экономики изучаемых стран: общие макроэкономические показатели и состояние судебной системы, готовность государства, компаний и отдельных людей пользоваться преимуществами информационных технологий, а также уровень их непосредственного использования.

Всемирный экономический форум (World Economic Forum) был основан в 1971 году и является международной неправительственной организацией со штаб-квартирой в Женеве. ВЭФ проводит ежегодный форум в Давосе, откуда получил свое неофициальное название Давосский форум. Кроме этого, форум проводит ежегодные региональные и национальные саммиты в разных странах.

Американские спецслужбы запретили Check Point покупать производителя Snort

Израильской компании, специализирующейся на создании программного обеспечения было отказано в приобретении своего конкурента, американской фирмы, после того, как правительство США посчитало возможную сделку угрожающей национальной безопасности страны.

Напомним, что компания Check Point Software Technologies из Израиля намеревалась приобрести американскую Sourcefire. Официальным обоснованием отказа в осуществлении сделки стало то, что правительство США не может создавать угрозу собственной безопасности в такой важной сфере деятельности, как информационные технологии.

Критики решения отмечают, что Комитет по иностранным инвестициям США, который является ответственным за прием иностранных компаний, желающих вести предпринимательскую деятельность на территории страны, провел только 25 полных расследований "чистоты сделки" из 1600 реализованных на территории США проектов с иностранными инвестициями. Одним из последних дел Комитета стала сделка США с компанией из ОЭА, Dubai Ports World, целью которой было приобретение контроля над грузопотоками шести крупнейших американских портов.

Касперский собирается судиться с китайцами

Российская компания-разработчик антивирусных программ "Лаборатории Касперского" обнаружила, что крупный производитель антивирусного ПО в Китае тайно пользуется антивирусными базами с ее российского сайта. Об этом рассказала руководитель информационной службы лаборатории Ольга Кобзарева.
По ее словам, в настоящее время сотрудники китайского офиса "Лаборатории Касперского" ведут переговоры с китайской Jiangmin, пользующейся базами российского разработчика без его санкции. "Лаборатория Касперского" готова подать иск против пирата, и по мнению Кобзаревой, российской компании удастся добиться компенсации, так как в коде программ Jiangmin программисты "Лаборатории" нашли собственные фамилии, написанные кириллицей.

Ущерб, нанесенный "Лаборатории Касперского" компанией Jiangmin, оценить трудно, так как российские антивирусные базы скачивает множество других пользователей китайского Интернета.

В пресс-службе китайского посольства в России заявили, что им ничего не известно о каких-либо обвинениях в пиратстве китайских компаний российскими. По мнению ответственного секретаря комиссии по безопасности информационного рынка совета предпринимателей при правительстве Москвы Олега Яшина, эффективным методом борьбы с китайским пиратством является открытие представительств компаний в Китае и отстаивание своих интересов через суд.

Россия занимает 72 место в мире по степени использования высоких технологий

Эксперты Всемирного экономического форума (ВЭФ) опубликовали очередной рейтинг, в котором страны ранжируются по степени использования информационных технологий. На 1-е место в нем вышли США, обогнав предыдущего лидера - Сингапур. А Россия опустилась сразу на 10 позиций и теперь занимает 72-е место, соседствуя с Аргентиной, Азербайджаном и Тринидадом и Тобаго. Такую низкую оценку отечественных достижений в сфере ИТ аналитики объясняют неэффективностью юридической системы и ущемлением прав на интеллектуальную собственность.
Страны в рейтинге, получившем название The Global Information Technology Report (GITR), располагаются в соответствии со степенью развития в них индустрии информационных технологий (ИТ) и способностью воспользоваться теми возможностями, которые она дает экономике. А если точнее, эксперты ВЭФ оценивают три показателя: главные макроэкономические показатели; деятельность регуляторов (т.е. государства) и развитие инфраструктуры; готовность основных участников рынка внедрять новые технологии. На первый взгляд система достаточно сложна, но зато картина получается достаточно объективной. Поскольку банальный подсчет количества компьютеров или абонентов сотовой связи неполно отражает влияние ИТ на экономику страны.

Итак, в третий раз за пять лет рейтинг возглавляют США. Штатам удалось обогнать предыдущего лидера - Сингапур. Хвалебных слов про развитие ИТ в Америке в докладе немало. И инфраструктуру развивают, и условия для новичков, пришедших в бизнес со своими идеями, создают. Да и про профильное образование не забывают. Сингапур, ныне занимающий 2-е место, тоже удостоился соответствующих "хороших оценок". Эксперты похвалили правительство, которое не только создает благоприятные условия для развития этой индустрии, но еще и внедряет новые разработки во всех секторах экономики.

Интересно, что остальные места в пятерке лидеров плотно оккупировали Дания, Исландия и Финляндия (3-е, 4-е и 5-е место соответственно). Если при упоминании Финляндии многие смогут вспомнить сотового оператора и производителя мобильников, то чем смогли доказать свою "продвинутость" в ИТ две другие страны, знают разве что местные профессионалы. Как выяснилось, критериями для экспертов ВЭФ, которые вот уже несколько лет отдают им высокие места, послужили прозрачность госаппарата и "высокая культура инноваций".

Россия же в этом году показала неудовлетворительные результаты, уступив сразу 10 позиций. Теперь мы занимаем в списке 72-е место, а наши ближайшие "соседи" в рейтинге - Аргентина и Азербайджан. При этом Россия уступила даже Ботсване (56-е место) и Гане (61-е место) - странам, которые не каждый найдет на карте. Для сравнения: государства, которые наши ИТ-эксперты считают прямыми конкурентами России в ИТ, - Индия и Китай - ушли далеко вперед, занимая 40-е и 50-е место соответственно.

Почему отечественную индустрию высоких технологий отодвинули на 72-е место в мире? "Низкий рейтинг России отражает слабое развитие инфраструктуры в стране. Причиной для понижения ее позиции послужили еще и наши опасения по поводу защиты авторских прав и неэффективности судебной системы, - защищает позицию экспертов Аугусто Лопез-Кларос, ведущий экономист ВЭФ. - Это по сути закрывает многие возможности для создания инновационного бизнеса. Хотя Россия - интересный случай для изучения с учетом ее сильной научной школы и достижений в технике".

Группа The Beatles и компания Apple Computers судятся из-за "яблочного" логотипа

На эту неделю намечено начало слушаний по судебному процессу, в котором участвует группа The Beatles и компания Apple Computers, сообщает Reuters. Оно посвящено выдвижению фирмы на рынок музыкальной продукции, выходу плеера iPod и появлению системы iTunes. Иск был выдвинут в сентябре 2003 года. Известно, что одним из вариантов возникновения названия Apple Computers является то, что основатели компании назвали так свою фирму как раз в честь лейбла The Beatles.
Звукозаписывающая компания Apple Corps, владельцами которой являются Пол Маккартни, Ринго Стар, вдова Джона Леннона Йоко Оно и наследники Джорджа Харрисона, уже судилась с Apple Computers два раза. В первый раз, в 1980-х годах, дело было решено миром, но Apple Computers пришлось выплатить солидную компенсацию и не использовать название компании в музыкальных продуктах. Во второй раз, в 1991 году, фирме пришлось раскошелиться за использование "яблочного" логотипа в компьютерах со встроенной звуковой системой и пообещать ограничить своё влияние на рынок музыкальной продукции.

Представители лейбла группы The Beatles считают, что нынешняя позиция Apple Computers на этом рынке нарушает последнее соглашение. Через онлайн-сервис компании iTunes Music Store было продано более миллиарда музыкальных записей. Фирма также продала 14 миллионов плееров iPod. Судья Эдвард Манн, ведущий процесс, сам является владельцем такого устройства.

До сегодняшнего момента лейбл The Beatles ни разу не выдал лицензию ни одному интернет-магазину на продажу песен группы в сети. Среди поклонников "Битлов" гулял слух, что результатом этого судебного разбирательства может стать начало продаж записей ливерпульской четвёрки через iTunes.

Уязвимости в програмных продуктах Microsoft устраняют сторонние компании

Уязвимости в повсеместно используемых программных продуктах Microsoft и неторопливость корпорации с выпуском заплаток создают новый рынок: ошибки софтверного гиганта оперативно исправляют сторонние компании.
В январе заплатку к уязвимости Windows Meta File выпустил старший разработчик компании DataRescue Ильфак Гульфанов, а в третьей декаде марта, не дожидаясь обновления Microsoft 11 апреля, заплатку к критической уязвимости "CreateTextRange" в браузере Internet Explorer представила компания eEye Digital Security. Ни Гульфанов, ни eEye не получили прибыли от своей работы, но помогли другим защититься от хакеров и повысили свою репутацию.

Несмотря на отсутствие заплатки от Microsoft, ничего страшного в интернете не произошло. Но это только на первый взгляд, утверждает директор по операциям eEye Росс Браун (Ross Brown). Год или два назад любая уязвимость вела к появлению масштабных червей, но сейчас хакерам это стало невыгодно, поскольку черви - инструмент, скорее, разрушения, нежели зарабатывания денег. Хакеры занимаются направленными атаками, что незаметно в мировом масштабе, но довольно болезненно для жертв, говорит Браун.

С момента опубликования на хакерских сайтах программы, эксплуатирующей уязвимость, 23 марта, в Сети появилось не менее 200 сайтов, на которых уязвимость срабатывает при их посещении. При этом на компьютере посетителя незаметно исполняется код, заложенный в страницу хакером.

Microsoft посоветовала пользователям просто отключить JavaScript ("Активные сценарии" во вкладке "Безопасность" настроек браузера). Это защищает от уязвимости на 100%, но в интернете настолько много сайтов использует JavaScript, что веб-серфинг, особенно пользование различными сервисами (почтой, платежами, форумами, блогами) становится практически невозможным.

Конечно, установка заплаток от сторонних производителей тоже несет в себе определенный риск сбоев программы: Microsoft, Oracle и другие компании тщательно тестируют свои обновления, что тоже не всегда спасает от сбоев. Но "временные заплатки", по крайней мере, не превратят компьютер в "зомби", через который хакеры рассылают спам или осуществляют распределенные атаки на веб-сайты. К тому же, сторонние производители таким образом подгоняют и дисциплинируют крупных поставщиков программ.