Boot Camp не принесет новых опасностей пользователям Apple

Любые разговоры о том, что программа Boot Camp делает операционную
систему Mac OS открытой для новых вирусных угроз - всего лишь
сплетни, которых следует игнорировать, убежден
(http://software.silicon.com/os/0,39024651,39158061,00.htm) аналитик
компании Gartner Майкл Сильвер (Michael Silver). Он подчеркнул, что
системным администраторам не стоит обращать внимания на заявления о том,
что появление в Apple процессоров Intel чревато новыми проблемами в
области безопасности.

"Все пользователи должны игнорировать любые слухи о том, что
система Mac OS теперь в большей степени открыта вирусам и червям.
Программное обеспечение для "маков" будет размещаться на другом сегменте
диска с другой файловой системой. Таким образом, запуск Windows на
"маке" не сделает уязвимыми программы для "маков"", -
пояснил Сильвер. При этом он отметил, что распространение платформы OS X
может повысить ее привлекательность для киберпреступников: "Если
продажи "маков" вырастут, а рыночная доля Apple увеличится, Mac OS может
стать более привлекательной для создателей вредоносных программ".

Администраторам вероятно придется ускорить процесс интеграции OS X в
свои сети, если компании позволят своим сотрудникам приобретать
"маки" за счет бонусов, например, прибавок к зарплате.
"Компании, экспериментирующие с аппаратным обеспечением и
позволяющие сотрудникам покупать собственные компьютеры, должны ожидать
роста "маков" в своих сетях", - считает Сильвер. Он также
убежден, что Microsoft может поддержать продвижение систем Apple,
предоставляя более привлекательные лицензионные условия для
пользователей Boot Camp.

"Gartner не верит в то, что Boot Camp сделает "маки" существенно
привлекательнее за пределами сфер, где они традиционно занимают сильные
позиции: графика, видеопроизводство, научные исследования и
образование", - в то же время отметил Сильвер.

Boot Camp - специальное приложение, разработанное специалистами
компании Apple для установки Windows XP на платформе
"маков". После установки Boot Camp пользователь получает
возможность выбирать, какую операционную систему ему предстоит загрузить
при старте компьютера.

Британский парламент ужесточает антихакерский закон

Члены британского парламента намерены изменить законодательство в
области борьбы с компьютерными преступлениями, сообщает
(http://www.silicon.com/publicsector/0,3800010403,39158043,00.htm) сайт
Silicon.com. Речь идет о пересмотре положений Закона о неправомерном
использовании компьютеров (Computer Misuse Act (CMA)), принятого в 1990
году. Главная причина пересмотра закона - в нем содержится слишком
много пунктов, которые позволяют уйти от ответственности практически
любому обвиняемому.

Грядущим летом в CMA будут внесены существенные изменения, которые
ужесточат санкции, применяемые к хакерам. "Основное изменение в
CMA связано с пересмотром третьего раздела закона. В результате
преступлением будет считаться любое неавторизованное обращение к
компьютеру. Термин "неавторизованное обращение" в законе намеренно
определяться не будет, чтобы под его действие попадали все виды атак.
Теперь в CMA не будет обязательного упоминания об изменении данных в
ходе атаки", - пояснил юридический эксперт Джон Фелл (Jon
Fell) из компании Pinsent Masons.

Изменения предусматривают увеличение сроков лишения свободы для хакеров
и добавление ряда новых определений, например, DOS-атаки. Ранее это
преступление под действие закона не попадало.

Грядущие изменения в CMA вызывают неоднозначную реакцию в среде
британских экспертов. Старший консультант компании Cybertrust
(http://www.cybertrust.com) Гарри Сайдвэй (Garry Sidaway) уверен, что
для достижения эффективности закона понадобится еще много работ:
"Эти изменения могут оставить лишь небольшую царапину на всем
преступном хакерском мире. Более длинные сроки заключения могут принести
какой-то эффект, но лишь тогда, когда их будут реально применять. Я бы
сказал, что парламент реагирует не слишком медленно. Подразумевается,
что CMA должен определить специфический набор преступлений, к которым
относятся доступ, использование и модификация данных - то есть
почти все, что хотят от закона разные правоохранительные структуры.
DOS-атаки - достойное добавление, поскольку ее можно проводить без
доступа и модификации".

Технический директор одной из первых британских студий веб-дизайна Sense
Internet (http://www.sense.co.uk) Бен Джефферсон (Ben Jefferson) крайне
одобрительно относится к изменениям в CMA в связи с отказом от четкой
формулировки термина "неавторизованное обращение". "Я
потрясен этим. То, что понятие "неавторизованное обращение" сформировано
в общих словах, означает, что оно не связано ни с какими специфическими
технологиями, и будет хорошо действовать и в будущем".

Число руткитов растет в геометрической прогрессии

Количество и качество руткитов, которыми хакеры пользуются для сокрытия
вредоносных программ, стремительно растет. Такой вывод сделали
специалисты подразделения McAfee - Avert Labs, сообщает
(http://news.com.com/2100-7349_3-6061878.html) сайт News.com. По итогам
первого квартала текущего года, эксперты Avert Labs зафиксировали
700%-ный рост количества руткитов по сравнению с аналогичным периодом
прошлого года.

Эксперты Avert Labs также включили в свой отчет данные по руткитам,
входящим в состав коммерческих программ - таких как защита от
копирования дисков, выпущенная Sony BMG в конце прошлого года. Несмотря
на то, что руткиты используются с 1986 года, их число и качество
значительно выросли за последние три года, отмечается в отчете McAfee.
Только в первом квартале Avert Labs зафиксировала более 827 руткитов. За
весь прошлый год было обнаружено 729 руткитов, при этом на первый
квартал их пришлось около 70.

Быстрому развитию руткитов способствует широкое распространение
программного обеспечения с открытым кодом. На сайтах разработчиков этого
программного обеспечения и в блогах содержится огромное количество
программных строк для руткитов. В результате хакерам становится гораздо
проще создавать вредоносные файлы даже без глубоких знаний об атакуемых
операционных системах.

"Открытая разработка не просто способствует распространению
скрытых программ - она ускоряет их развитие", -
отмечают авторы доклада. Один из параметров, по которому они оценивают
сложность вновь появляющихся руткитов - число файлов, входящих в
состав того или иного руткита. В первом квартале Avert Labs выявила 612
файлов-компонентов для руткитов, а в прошлом году за это время таких
файлов было выявлено всего 60.

McAfee отметила увеличение числа коммерческих программ, использующих
технологии для скрытого выполнения кода. В число компаний, прибегающих к
таким методам, попали Sony BMG и Symantec, которая позже отказалась от
использования руткита в своем приложении для настройки ПК Norton
SystemWorks.

Наиболее привлекательный объект для создателей руткитов -
операционная система Windows. Однако значительная доля этих программ
создается и для недокументированных приложений. "Мы можем
предположить, что в ближайшие два-три года рост руткитов для
существующей Windows-архитектуры достигнет порядка 650 процентов",
- отмечают авторы отчета.

Mozilla Foundation обновляет Firefox и адаптирует его для Apple

Группа разработчиков Mozilla Foundation выпустила новую версию браузера
Firefox - 1.5.0.2, в которой устранены 5 критических брешей и 2
бреши некритического характера, сообщает
(http://www.securityfocus.com/brief/188) сайт SecurityFocus.com.

Обновленный браузер загружается автоматически у всех пользователей,
выбравших опцию автоматической проверки обновлений. Кроме того, новая
версия поддерживает Universal Binary - программный компонент для
компьютеров Apple на базе процессора Intel. Прежде поддержка этого
компонента существовала лишь в неофициальных версиях Firefox для Apple,
так называемых Deerpark.

В настоящее время доля пользователей Firefox составляет 14,1 процента в
Европе и 11,8 процента в Северной Америке.

Афганские рабочие воруют секретную информацию на Американских военных базах

На базарах Афганистана, расположенных около американских военных баз, можно купить разнообразную краденую технику и секретную информацию.

Афганские рабочие на военных базах постоянно выносят технику и военные секреты, которые потом продают на базарах. Например, всего в паре сотен метров от базы можно купить информацию о военных операциях США, списки коррумпированных чиновников Афганистана, личную информацию о служащих и высших чинах и многое другое. Также эти рабочие иногда умудряются выносить технику, например флеш-карты, жесткие диски, часы, а также ножи, пакеты с Виагрой и другие вещи.

Опрос продавцов также показал, что многие нечистые на руку американские солдаты охотно помогают вороватым рабочим, так как хотят заработать побольше денег. Это и объясняет тот факт, что, несмотря на ежедневный обыск рабочих, покидающих базу, краденые вещи удается обнаружить уже только на базаре.

Китайские власти приказали использовать только лицензионное ПО на продаваемых компьютерах

Китайские власти призывают производителей компьютеров воздержаться от установки пиратских версий операционных систем на новые машины и работать только с лицензионным программным обеспечением, сообщает агентство lenta.ru.
Соответствующее обращение стало плодом совместной деятельности Министерства по информационным технологиям, Министерства финансов Государственного бюро по защите авторских прав КНР. В документе указывается, что все компьютеры, произведенные на территории Китая должны быть оснащены предустановленными лицензионными операционными системами.

Считается, что принятое постановление стало последствием активной критики китайских властей со стороны Microsoft, представители которой заявили, что продажа компьютеров без ОС способствует процветанию пиратства.

Отныне каждый год в феврале все китайские производители компьютеров обязаны отчитываться перед государственным аппаратом о количестве проданных компьютеров с предустановленными лицензионными операционками.

Игровые компании отказываются от Российской системы защиты Starforce после серии скандалов

После серии скандалов связанных с небезопасностью использования системы защиты ПО от компании Starforce, игровые компании начали отказываться от использования продукта в своих играх.

Напомним, что в конце марта этого года компания Futuremark опубликовала на своем сайте результаты последних исследований механизма работы драйверов Starforce в системе. Как утверждают специалисты компании, драйвер Starforce, при установке, получает наивысший уровень доступа к ресурсам компьютера RING0 и работает все время, независимо от того, запущена ли в данный момент игра, защищенная Starforce, или нет.

Такой высокий уровень процесса вызывает незамедлительную перезагрузку компьютера, если драйвер обнаруживает <подозрительную деятельность>, которую он идентифицирует, как попытку копирования защищенного ПО. Перезагрузка может произойти в любой момент и, все несохраненные пользователем данные, могут быть утеряны.

Кроме того, по мнению Futuremark, Starforce банально лишает пользователя законного права иметь резервную копию своей любимой игры. Специалисты компании утверждают, что Starforce может блокировать работу некоторых других драйверов и, следовательно, устройств, а также вызывать увеличение нагрузки на центральный процессор, замедляя работу всей системы в целом.

Западное игровое сообщество по-своему предлагает бороться со Starforce: не много ни мало, бойкотировать игры, защищенные программой. Работает официальный сайт акции, на котором, впрочем, Вы не найдете прямого ультимативного призыва к бойкоту. Выбор остается за конечным потребителем: <Этот сайт должен обеспечить Вас информацией о методе защиты Starforce, для того, чтобы Вы сами смогли принять решение>.

После исследования был инициирован первый групповой иск в 5 миллионов долларов против Ubisoft, связанный с использованием ею Starforce на всех последних продуктах, выпускаемых компанией. Инициатором выступил некий Кристофер Спенс (Christopher Spence), утверждающий, что использование данной защиты ставит под угрозу защиту операционных систем Windows от проникновения всевозможных вирусов, включая троянов и, так называемых, "червей". Утверждается, что именно посредством самой защиты, вирусы получают доступ к ресурсам компьютера. Мало того, при установке Starforce, пользователь не получает никакого уведомления о необходимости компромисса между надежной защитой и возможностью играть в ту или иную игру. И в дополнение искового заявления, Спенс утверждает, что, при деинсталляции Starforce, не происходит полного удаления программы из системы, а значит, и не восстанавливается необходимый уровень защиты компьютера.

Вот что пишет портал Kotaku.com, собственно и поведавший миру об инициировании данного иска: "Вы ненавидите Starforce? Вы хотите предъявить иск им? Не делайте этого! Кристофер Спенс позаботился о Вас. Кристофер подал групповой иск на 5 миллионов долларов против Ubisoft и Starforce DRM. И, если он побеждает - идите и возьмите свою долю! Если Starforce причинил Вам такие же неудобства." И дальше: "Нам приятно видеть, что хоть кто-то пытается вынести эту проблему в зал суда, но жаль, что процесс направлен против Ubisoft а не против Starforce, непосредственно. Однако, если процесс закончится положительно для Кристофера - это заставит задуматься других издателей о целесообразности использования данной защиты."

Согласно сообщению менеджера французского коммьюнити на официальном форуме, компания Ubisoft не будет использовать защиту от копирования Starforce от одноименной российской компании на ближайших своих продуктах. "Хороший повод, чтобы возвратиться к важному вопросу о Starforce. Информация, которая должна бы вас заинтересовать: было принято решение, что защита, используемая на ближайших играх Ubisoft, будет не Starforce.", сообщает cnews.

Обнаружена уязвимость в системе контроля перегрева в чипах Intel

Не секрет, что особенность продукции Intel в том, что определенный набор микросхем предотвращает возможность выхода из строя системы в целом, обеспечивая постоянный мониторинг ее компонентов. Именно поэтому французский исследователь Loic Duflot утверждает, что все системы, снабженные логикой Intel, находятся под угрозой, сообщает fcw.com.

В своей речи на конференции CanSecWest Duflot сообщил, что функция Intel по снижению активности системы в момент перегрева центрального процессора или других неблагоприятных условий может быть использована хакерами.

Например, хакеры могут воспользоваться тем, что охранная система Intel снизила производительность системы (чтобы предотвратить ее выход из строя) и проникнуть в режим управления рабочей станции (System Management Mode). Далее они могут получить доступ к управлению RAM и заменить программное обеспечение, отвечающее за безопасность системы, сторонним софтом с целью получения привилегий администратора.

Находящиеся в России группировки оргпреступности держат под своим контролем глобальную сеть

Находящиеся в России группировки оргпреступности держат под своим контролем глобальную сеть фиктивных финансовых услуг и схем по организации многомиллионных хищений в Интернете, утверждает американская телекомпания Fox, ссылаясь на заключение директора известной американской компании в сфере Интернет-безопасности iDefense Кена Данхэма (Ken Dunham), являющегося также официальным консультантом спецслужб и федеральных правоохранительных органов США., сообщает РИА Новости.

"Существует хорошо развитый подпольный преступный рынок, связанный с мафией в России, Интернет-бандами и слабо связанными друг с другом оргпреступными группировками по всему миру", - утверждает Данхэм, по словам которого оборот действующих в Интернете преступных группировок достиг $1 миллиарда.

В своей деятельности оргпреступность в Интернете использует хорошо подготовленных компьютерщиков-хакеров, а также лиц, занимающихся тайной переброской похищенных денег между банковскими счетами в различных странах.

"Они (преступники) действуют очень открыто, особенно на российских Интернет-сайтах", - утверждает неназванный по имени представитель правоохранительных органов США, имеющий отношение к сразу нескольким активно проводимым сейчас расследованиям против Интернет-преступников.

При этом он продемонстрировал снимки Интернет-сайтов, открыто торгующих номерами кредитных карт, номерами личных карточек системы социальной защиты США, номерами счетов в системе безналичных Интернет-расчетов PayPal, а также паролями доступа к личным счетам в коммерческих банках.

Работающий под руководством Данхэма сотрудник iDefense Джим Мелник (Jim Melnick) утверждает также, что представители работающих в Интернете группировок оргпреступности активно занимаются программными разработками, позволяющими запускать компьютерные вирусы, обеспечивающие "захват" удаленных компьютеров и компьютерных сетей.

"У нас даже есть доказательства реальных объявлений на русскоязычных Интернет-сайтах о найме на работу с предложением солидной зарплаты для разработчиков (компьютерного) кода, способных обнаружить слабые места и осуществить удары по блокировке услуг на Интернет-сайтах", - утверждает Мелник.

По его словам, у возглавляемой Данхэмом организации есть также "доказательства того, что опытные хакеры крадут корпоративную информацию по заказу конкурентов".

"Это уже не только кредитные карты и банковская информация - это уже элементы традиционных преступлений по типу преступлений мафии", - утверждает Мелник.

Следственный комитет при МВД России раскрыл дело об атаке российских хакеров на европейский бизнес

Следственный комитет при МВД России раскрыл дело об атаке российских хакеров на европейский бизнес и выявил использование поддельных пластиковых карт международной системы электронных платежей на территории 30 государств.

"Злоумышленники вымогали деньги у девяти букмекерских фирм на территории Великобритании, иначе грозили нанести вредоносную компьютерную атаку и блокировать их серверы в самый ответственный период проведения спортивных мероприятий", - сообщил заместитель начальника Следственного комитета при МВД России генерал-майор юстиции Валерий Сызранцев в интервью "Российской газете", которое будет опубликовано во вторник.

По его словам, раскрытием данного вида преступлений занимается отдел по расследованию преступлений в сфере высоких технологий. Он сказал также, что выявлены факты хищений злоумышленниками с использованием международной системы электронных платежей. "Подделывали пластиковые карты известных марок "Виза Электрон" и "Америкэн Экспресс" для использования за рубежом. Кстати, их использование зафиксировано на территории тридцати государств. Это очень сложные дела. Поэтому они и расследуются непосредственно в центральном аппарате", - сообщил В.Сызранцев.

Британские законодатели ужесточат наказания за компьютерные преступления

Члены британского парламента намерены изменить законодательство в области борьбы с компьютерными преступлениями, сообщает сайт Viruslist.com. Речь идет о пересмотре положений Закона о неправомерном использовании компьютеров (Computer Misuse Act (CMA)), принятого в 1990 году. Главная причина пересмотра закона - в нем содержится слишком много пунктов, которые позволяют уйти от ответственности практически любому обвиняемому.

Грядущим летом в CMA будут внесены существенные изменения, которые ужесточат санкции, применяемые к хакерам. <Основное изменение в CMA связано с пересмотром третьего раздела закона. В результате преступлением будет считаться любое неавторизованное обращение к компьютеру. Термин "неавторизованное обращение" в законе намеренно определяться не будет, чтобы под его действие попадали все виды атак. Теперь в CMA не будет обязательного упоминания об изменении данных в ходе атаки>, - пояснил юридический эксперт Джон Фелл (Jon Fell) из компании Pinsent Masons.

Изменения предусматривают увеличение сроков лишения свободы для хакеров и добавление ряда новых определений, например, DOS-атаки. Ранее это преступление под действие закона не попадало.

Грядущие изменения в CMA вызывают неоднозначную реакцию в среде британских экспертов. Старший консультант компании Cybertrust Гарри Сайдвэй (Garry Sidaway) уверен, что для достижения эффективности закона понадобится еще много работ: <Эти изменения могут оставить лишь небольшую царапину на всем преступном хакерском мире. Более длинные сроки заключения могут принести какой-то эффект, но лишь тогда, когда их будут реально применять. Я бы сказал, что парламент реагирует не слишком медленно. Подразумевается, что CMA должен определить специфический набор преступлений, к которым относятся доступ, использование и модификация данных - то есть почти все, что хотят от закона разные правоохранительные структуры. DOS-атаки - достойное добавление, поскольку ее можно проводить без доступа и модификации>.

Технический директор одной из первых британских студий веб-дизайна Sense Internet Бен Джефферсон (Ben Jefferson) крайне одобрительно относится к изменениям в CMA в связи с отказом от четкой формулировки термина <неавторизованное обращение>. <Я потрясен этим. То, что понятие "неавторизованное обращение" сформировано в общих словах, означает, что оно не связано ни с какими специфическими технологиями, и будет хорошо действовать и в будущем>.

Выросло число угроз, связанных с использованием P2P сетей и IM систем

Число онлайн-угроз, связанных с использованием пиринговых сетей (P2P) и систем мгновенного обмена сообщениями (IM), в первом квартале 2006 года существенно выросло по сравнению с аналогичным периодом прошлого года. К такому заключению пришли авторы специального исследования из американской компании FaceTime Communications.

Данные исследования FaceTime Communications получены из файлов с серверными логами, специально установленных компанией, сообщает сайт Viruslist.com. Исследователи использовали специальный термин для исследуемых программ - <серые сети> (greynets), поскольку P2P и IM-клиенты зачастую устанавливаются сотрудниками компаний самостоятельно, без привлечения специалистов IT-служб.

<Число угроз, поступающих через многочисленные P2P- и IM-каналы, показывает необходимость всестороннего подхода для управления этими угрозами. В то время как создатели вредоносных программ наращивают число атак против популярных приложений, администраторы должны быть уверены в том, что они способны контролировать эти приложения>, - заявил руководитель исследований FaceTime Communications Тайлер Уэллс (Tyler Wells).

Всего в течение первого квартала 2006 года исследователи зафиксировали 453 инцидента, что на 723% больше по сравнению с прошлым годом. Рост числа угроз для IM-каналов в течение первого квартала стабилизировался, однако возросла сложность атак и увеличилось количество методов доставки вредоносных файлов. Число случаев одновременного распространения вредоносных файлов через несколько каналов возросло в 23 раза. Основным инструментом для проведения атак по-прежнему остаются IRC-чаты, однако их доля снизилась за счет атак через пиринговые сети - их стало в 15 раз больше и превысило число пиринговых атак за весь 2005 год.

В феврале американские компании IMlogic и Akonix Systems выпустили отчеты, в которых зафиксировали по итогам прошлого года существенный рост угроз, распространяющихся через IM-каналы. IMlogic отметила 1700%-ный рост IM-инцидентов в сравнении с 2004 годом. Akonix Systems опросила представителей более 100 организаций и обнаружила, что в большинстве из них нет контроля за IM-угрозами. Лишь 11% опрошенных заявили, что имеют средства для защиты от IM-угроз, в то время как электронную почту защищают уже 73%. При этом 50% заявили, что <решение для защиты IM-каналов никогда не приходило им в голову>.

Вышедшее на прошлой неделе обновление Microsoft вызывает серьезный сбой в операционной системе Windows

Патч MS06-015 был одним из пяти, выпущенных Microsoft на прошлой неделе для исправления <критических уязвимостей>, в том числе и в Internet Explorer. Ошибка позволяла хакерам удаленно выполнять произвольный код. Однако в составе патча содержится новый файл Verclsid.exe, конфликтующий с принтерами, сканерами и фотоаппаратами Hewlett-Packard. Информацию об этом уже подтвердили официальные представители Microsoft.

<Мы определили, что основные проблемы, возникающие у пользователей с патчем MS06-015/KB908531, вызваны несовместимостью между обновлением системы безопасности и программным компонентом, входящим в драйверы для техники НР>, - сообщил представитель Microsoft Стивен Хуи (Steven Hui).

Огромное количество пользователей в конце прошлой недели обратилось на веб-сайт технической поддержки Microsoft, пытаясь найти решение множеству проблем, возникших после установки патча MS06-015. Во многих случаях пользователям пришлось деинсталлировать патч либо воспользоваться функцией восстановления системы.

На сегодняшний день есть данные о том, что обновление от Microsoft конфликтует также с приложениями, использующими определенные версии Java.

Патч в некоторых случаях блокирует доступ к папкам "Мои документы" и "Мои картинки". Файлы Microsoft Office перестают открываться в папке "Мои документы". Попытка открыть файлы через File / Open любого приложения может привести к зависанию программы. Перестают работать многие функции Windows Explorer, такие как открытие сайта в адресной строке, функция "отправить", нажатие плюс (+) на папке в Windows Explorer и множество других проблем.

Пока неясно, насколько широко распространены эти проблемы среди корпоративных и частных пользователей, загрузивших обновление системы безопасности. Microsoft не дает комментариев по этому вопросу. Пока корпорация изучает ситуацию, потребители вынуждены самостоятельно искать решение проблемам.

Так, на сайте TechNet один из пользователей предложил просто переименовать файл verclsid.exe перед установкой. По словам Microsoft, файл verclsid.exe используется в патче MS06-015 для проверки СОМ-объекта перед созданием его экземпляра в Windows Explorer. Проблемный патч предназначен для ОС Windows 2000 SP4, Windows XP и Windows Server 2003.

Другой пользователь предложил отключить все процессы с помощью диспетчера задач Windows, либо вовсе отключить автоматическое обновление и выждать неделю перед установкой патча. Microsoft не согласна с таким решением и считает, что установка MS06-015 важна потому, что он закрывает критическую уязвимость системы безопасности. Корпорация подчеркивает, что отключение функции автоматического обновления оставляет компьютеры беззащитными.

По данным одного из системных интеграторов, некоторые клиенты стали подумывать о полном отключении функции автоматического обновления Windows, чтобы не столкнуться с отказами системы при загрузке патчей. <Мы рекомендуем оставлять функцию автоматического обновления включенной, однако клиенты выражают понятное недоумение. Некоторые из них уже второй раз за прошлый год сталкиваются с ситуацией, когда выпускаемое Microsoft обновление приводит к нарушению работоспособности системы, - говорит президент Terabyte Computers Брайан Бергин (Brian Bergin). - Часть из них твердо решили отключить автоматическое обновление, чтобы иметь возможность устанавливать патчи самостоятельно после того, как их бета-тестирование выполнят другие>.

Microsoft ограничит функциональность пиратских копий Windows Vista

zdnet.ru

Microsoft предложит в своей новой операционной системе множество новых графических трюков, включая прозрачные окна, анимированные переходы между открытыми программами и <живые окна>, демонстрирующие графическое представление искомого файла. Но прежде чем предстать перед пользователем во всем своем блеске, Vista убедится в том, что ее приобрели по всем правилам. <Владельцы нелегальных копий Windows не получат доступа к преимуществам пользовательского интерфейса Aero>, - заверил CNET News.com представитель Microsoft.
Это очередной удар Microsoft по неавторизованному копированию операционной системы. Осенью 2004 года компания начала испытания программы Windows Genuine Advantage, которая проверяет легитимность установленной копии Windows. Поначалу опциональная, со временем эта проверка стала обязательной для многих видов загрузки Windows ХР, но при исполнении каких-либо функций самой ОС она не требовалась. Microsoft считает снижение уровня пиратства главным условием дальнейшего наращивания продаж Windows, которая уже установлена более чем на 90% персональных компьютеров.

Однако не только пираты будут лишены дивной графики. Она будет недоступна также покупателям дешевой потребительской версии Windows Vista Basic. И даже владельцы более дорогих версий не смогут наслаждаться всей ее красотой, если в их системах недостаточно памяти, мощности графического процессора или если их графический чип не поддерживает новый драйвер Vista.

Microsoft еще не опубликовала окончательных требований Vista к аппаратуре, но включила некоторые рекомендации по Aero в состав проекта руководства по продукту, который ненадолго просочился в онлайн на этой неделе.

Чтобы работать с Аеро, система должна отвечать некоторым специфическим и замысловатым требованиям, в частности, пропускная способность памяти должна быть не ниже 1800 Мбайт/с. В состав Vista войдет инструмент для ее измерения, но Microsoft не разъясняет, как именно владельцы существующих ПК смогут проверить, отвечает ли их машина этому стандарту.

Представитель Microsoft сказал, что вскоре появится дополнительная информация для пользователей. В вебе доступны диагностические инструменты, которые выдают сведения о пропускной способности памяти, такие как Sandra от SiSoftware. Microsoft тоже готовит инструмент измерения производительности, который будет оценивать, в какой мере система готова работать с Vista.

В частности, системе потребуется графический чип со специальным драйвером, а также определенный минимальный объем графической памяти, зависящий от размера монитора. Например, компьютеру с одним дисплеем до 1280 х 1024 включительно потребуется минимум 64 Мбайт графической памяти. Для больших экранов может потребоваться и 256 Мбайт; для второго дисплея также нужна дополнительная память.

ПК с общей памятью - которая используется как для основной системы, так и для графической подсистемы, - тоже смогут работать с Aero. Но им понадобится 1 Гбайт двухканальной памяти, причем основной системе должны быть доступны 512 Мбайт.

Требования Aero, приведенные в руководстве, не окончательны. Пока же компания выпустила рекомендации только для машин с логотипом Vista. <Проект документа Windows Vista Product Guide был опубликован по оплошности и содержит еще не окончательную информацию, - сообщил по e-mail представитель компании. - На сегодняшний день мы предлагаем только рекомендации по аппаратуре в рамках нашей программы Windows Vista Capable PC. Эта программа информирует заказчиков о ПК, способных работать с Windows Vista, которые они могут приобрести сегодня>.

Аналитик Directions on Microsoft Майкл Черри отмечает, что эти требования Aero малодоступны для понимания покупателей или продавцов. Например, он не знает, какова пропускная способность памяти в его компьютере. <Я даже не представляю, как подойти к ее измерению>, - сказал он. По словам Черри, Microsoft придется перевести эти требования на понятный для рядового пользователя ПК язык: <Я не хочу становиться специалистом по электронике, чтобы их освоить>.

<Альянс красных хакеров> ведет подрывную деятельность в отношении сектора информационных технологий США

americaru.com

Официальные лица страны распространили информацию о том, что на территории Китая открыто действует группа технических специалистов, известная под именем <Альянс красных хакеров> (), которая ведет подрывную деятельность в отношении сектора информационных технологий США.

Как стало известно из заявления, распространенного в верхних эшелонах власти Китая, эта группа уже взяла на себя ответственность за десятки тысяч атак и взломов, которые были осуществлены в отношении американских сайтов и правительственных серверов.

Группа китайских хакеров позиционирует себя в качестве экспертов по сетевой безопасности, в то же время предлагая всем желающим вступать в группу или просто получать знания в этой области. По неподтвержденной пока информации, поддержка группы осуществляется заинтересованными государственными структурами Китая.

Microsoft прекращает Windows 98, Windows 98 Second Edition и Windows Millennium Edition

Поддержка для Windows 98, Windows 98 Second Edition и Windows Millennium Edition (Me) заканчивается 11 июля 2006 года. Microsoft закончит общедоступную и техническую поддержку к этому времени. Это так же касается и обновлений безопасности. Microsoft предоставляет окончательное сообщение для пользователей об окончание расширенной поддержки обновлений безопасности для этих продуктов.

Microsoft заканчивает поддержку этих продуктов, потому что они устаревшие и эти старые операционные системы могут подвергать пользователей риску в вопросах безопасности. Мы рекомендуем таким пользователям, которые до сих пор используют Windows 98 или Windows Me, приобрести более новые и защищенные операционные системы Microsoft, такие как Windows XP, как можно быстрее.

Ключевые даты:

Платная поддержка по инцидентам и критическим обновлениям безопасности для Windows 98, Windows 98 Second Edition и Windows Me закончится 11 июля 2006 года. Никаких других обновлений безопасности после этого срока не будет.
Самостоятельная поддержка через интернет будет доступна как минимум до 11 июля 2007 года.
Окончание расширенной поддержки Windows 98 и Windows 98 Second Edition было перенесено с 16 января 2004 года на 30 июня 2006 года.
В январе 2006 года Microsoft сообщило о дополнение к срокам поддержки продуктов Microsoft и смещение окончания сроков поддержки для Windows 98, Windows 98 Second Edition и Windows Me до 11 июля 2006 года. Дополнительная информация может быть найдена на странице http://support.microsoft.com/gp/lifean17/.
Бесплатная поддержка по инцидентам и расширенная поддержка горячих исправлений закончилась для Windows Me 31 декабря 2003 года, а для Windows 98 и Windows 98 Second Edition 30 июня 2003 года.

Украина активизирует борьбу с нелегальным ПО

Источник: Crime-research.ru
Автор: Юлия Левашова

Президент Украины Виктор Ющенко указом ?300/2006 от 10 апреля поручил Министерству науки и образования, Министерству финансов, Министерству экономики и Главному управлению государственной службы усовершенствовать систему переподготовки и повышения квалификации работников исполнительной власти в сфере охраны прав интеллектуальной собственности до 2008 года.

Президент поручил Фонду государственного имущества, Минэкономики, Министерству образования и науки в 2006 году организовать проведение проверки наличия лицензий на программное обеспечение, которое используется на государственных предприятиях и в акционерных обществах, государственная доля в уставных фондах которых превышает 50%, и в случае необходимости принять меры по его легализации.

Ющенко также поручил Министерству внутренних дел и Минобразования активизировать в 2006 году работу по привлечению к административной и уголовной ответственности организаторов изготовления и распространения контрафактных экземпляров произведений, фонограмм, видеограмм, в том числе продажи их через Интернет и с использованием телефонной связи.

Президент также поручил Государственной таможенной службе, Администрации Государственной пограничной службы, МВД, Служба безопасности Украины, Минобразования в 2006 году усилить работу по недопущению в Украину контрафактных экземпляров произведений, фонограмм, видеограмм.

Хакер перехватил видео веб-трансляцию обнаженных супругов

Не стоит заниматься сексом по Интернету, иначе его может увидеть пару миллиардов человек и повеселиться. Новое поколение хакеров, взращенное на просторных рисовых полях Китая, не гнушается шантажом компрометирующими сведениями даже самых обычных супружеских пар.

Полиция города Янгжу (провинция Джингсу) задержала с поличным хакера, который с помощью специальных программ смог перехватить видео веб-трансляцию, где супруги в обнаженном виде общались друг с другом. Сделав снимки с экрана, кибер-шантажист отправил их паре, угрожая опубликовать "компромат" в Сети, если не получит денег.

Как объяснил 25-летний хакер по имени Жу, сотрудник одной из Интернет-компаний, он установил специальное программное обеспечение, которое якобы дал ему друг, чтобы проверить возможность вторжения в чужие компьютеры через Интернет.

Во время "тестирования" ему удалось перехватить живую видео-трансляцию, где жена с мужем любовались на обнаженные тела друг друга, пока муж был в командировке в Пекине.

В полиции Жу начал от всего отпираться, утверждая, что шантажировал супругов "ради развлечения" и даже представить себе не мог, что вторгается в чужую личную жизнь и нарушает какие-либо законы.

Из этой поучительной истории можно сделать только один вывод: если вы не хотите, чтобы кто-то увидел вас обнаженными и потом шантажировал пикантными фотографиями, не делайте этого через Интернет. А еще лучше - совсем не делайте.

Мошенники украли у банков 500 тысяч долларов

МВД РФ задержана преступная группировка, оплатившая с помощью поддельных пластиковых карт товары на 500 тысяч долларов. Об этом ИТАР-ТАСС сообщили сегодня в пресс-службе Управления по борьбе с преступлениями в сфере высоких технологий (Управление "К") МВД России.

В поле зрения правоохранительных органов группировка, занимавшаяся хищением денежных средств российских банковских структур, попала осенью прошлого года. "Было установлено, что мошенники изготавливали поддельные паспорта, переклеивая фотографии в ранее утерянные или похищенные документы, после чего с подложными данными изготавливали поддельные карты международных платежных систем, принадлежащих европейским банкам Испании, Германии и Франции", - рассказал собеседник агентства.

Преступники использовали подделки для оплаты товаров в различных торговых организациях Москвы и Санкт-Петербурга. "Всего по поддельным картам было совершено покупок на общую сумму более 500 тысяч долларов", - подчеркнули в пресс-службе.

В результате оперативно-розыскных мероприятий милиционеры задержали несколько участников группировки в Москве и Петербурге. "У одного из задержанных - 47-летнего москвича - были изъяты поддельные пластиковые карты и различные товары, приобретенные преступным путем", - сообщил представитель министерства.

По данному факту возбуждено уголовное дело по статье "мошенничество" УК РФ, расследование продолжается.

Российские эксперты заявили об уменьшении доли нелицензионной продукции на отечественном рынке

В противовес многочисленным обвинениям США в том, что Россия и Китай являются мировыми лидерами по объему контрафакта, российские эксперты заявили об уменьшении доли нелицензионной продукции на отечественном рынке.
По данным Российского государственного института интеллектуальной собственности, доля контрафактной продукции на рынке аудио- и видеопродукции в 2005 г. снизилась до 67,7% против 80% в 2004 г.

При этом общий объем контрафакта в 2005 г. составил 224,5 млн штук или 67,7% от общего объема продукции, в то время как в 2004 г. его доля составляла 80%.

Потери правообладателей в прошлом году оцениваются в $212-230 млн, отмечают представители института, подчеркивая, что большая часть потерь приходится на российских правообладателей.

Приводимые данные были подготовлены российскими экспертами к очередному раунду переговоров России и США по соблюдению прав интеллектуальной собственности, который начнется 26 апреля.

В отчете экспертов говорится также о том, что в прошлом году было возбуждено 5 тыс. уголовных дел о нарушении прав интеллектуальной собственности, из них около 3 тыс. по ст. 146 УК РФ, что на 52% больше, чем в 2004 г. Арбитражными судами было удовлетворено 232 иска.

Как отмечают в ГУП "Информзащита" при правительстве Москвы, в столице доля легальной аудиопродукции в настоящее время составляет 75% от общего объема, легальных компьютерных дисков 50-55%, а DVD-дисков около 30%.

По данным специальной двухпартийной группы Конгресса США, по вине Китая и России убытки американских правообладателей вследствие нелегального копирования материалов, защищенных авторским правом, составили в 2005 г. $4 млрд. Дополнительный ущерб пиратство нанесло США в виде потерянных 150 тыс. рабочих мест и $1 млрд налогов, сообщил член группы, сенатор Джозеф Биден (Joseph Biden). "В этих странах пиратство во многом является следствием отсутствия политической воли по борьбе с этой проблемой", - говорится в заявлении группы.

Линус Торвальдс выпустил патч, позволяющий кросс-платформенному вирусу работать в ядре Linux

Оказывается, и вирусы могут приносить пользу. В нашумевшем (не без помощи Лаборатории Касперского) недавно кросс-платформенном вирусе, код которого проанализировали специалисты, не наблюдалось распространение в мире открытых систем (к коим относится и Linux) ввиду того, что в исходном коде компилятора GCC (при помощи которого, собствено, и производится сборка ядер) существовал баг, который не позволял передавать управление определённым регистрам при определённых системных вызовах (это было связано с работой системного вызова sys_ftruncate() с регистром EBX).

Линус Торвальдс выпустил патч, который теперь позволяет вирусу работать в ядрах Linux. Попутно господин Торвальдс обвинил господина Касперского (в лице руководимой им Лаборатории) в создании шума в PR-целях. Патч был создан на основе анализа вируса Linux/Bi-A, который был выполнен Hans-Werner Hilse.

US-CERT: Пользователям Mozilla рекомендуется установить последние версии используемых программ

22 апреля, 2006

В понедельник организация U.S. Computer Emergency Readiness Team (US-CERT) предупредила, что предыдущие версии Firefox и другого ПО Mozilla на базе кода Firefox содержат ряд уязвимостей, которые делают пользователей беззащитными перед атаками, сообщает Zdnet.ru.

На прошлой неделе Mozilla Foundation выпустила новую версию Firefox 1.5.0.2, в которой исправлено несколько серьезных ошибок. Всего было обнаружена 21 уязвимость в защите старых версий Firefox до Firefox 1.5 включительно, некоторые из которых имеют критическую степень опасности.

Всем пользователям программы e-mail Mozilla Thunderbird и комплекса интернет-приложений Seamonkey US-CERT также рекомендует установить последние версии (Thunderbird 1.5 и Seamonkey 1.0.1). Организация предупреждает, что любые другие продукты на базе старых компонентов Mozilla, особенно механизма рендеринга Gecko, также могут подвергать пользователей опасности.

Традиционно Firefox считается более безопасным браузером, чем Microsoft Internet Explorer и другие продукты. Это первый случай, когда сообщается о множестве уязвимостей в Firefox и ряде программ Mozilla. Хакеры могут использовать уязвимости для получения контроля над компьютерными системами, фишинговых атак и обхода ограничений безопасности.

Уязвимости обнаружены разработчиками Mozilla (Bernd Mielke, Alden D'Souza, Martijn Wargers и др.), а также сотрудниками 3Com, участвующими в инициативе TippingPoint Zero Day Initiative. Эта инициатива призывает поставщиков к <ответственному раскрытию уязвимостей>, давая им время на то, чтобы выпустить патчи, прежде чем обнародовать информацию о пробелах в защите их продуктов. О багах в Mozilla TippingPoint начала сообщать в декабре прошлого года.

Новая технология поможет определить по снимку каким фотоаппаратом он был сделан

Американские учёные разработали технологию, которая позволяет отыскать цифровую фотокамеру, с помощью которой был сделан снимок, по информации, содержащейся в самой фотографии, сообщает Physorg. Это открытие сможет оказать неоценимую помощь спецслужбам, занимающимся поиском фотографов-педофилов.

По словам руководителя группы исследователей, профессора Джессики Фридрич, в судебных разбирательствах по делам таких людей, защита чаще всего апеллирует к невозможности установить, с помощью какой конкретной камеры были сделаны снимки. Иногда извращенцы делают коллаж из лица взрослого человека и тела ребёнка, дабы запутать правосудие и избежать уголовной ответственности.

Новая технология команды Фридрич основана на том, что каждая отдельная цифровая картинка содержит в себе определённый уникальный "узор" шума, появление которого вызвано общей неоднородностью пикселей. Такие узоры незаметны для человеческого взгляда, но если проанализировать ряд снимков, снятых одним фотоаппаратом, то можно выявить определённую закономерность, верную только для конкретной камеры.

Это значит, что если в руках экспертов окажется фотоаппарат подозреваемого и снимки, предположительно им сделанные, то, при помощи нового алгоритма им не составит труда выяснить, так ли это. Намного проще станет выявлять и заретушированные в графическом редакторе фотографии.

У данной технологии, однако, есть свои недостатки. Для того, чтобы точно установить происхождение снимков, необходимо обладать хотя бы двумя разными фотографиями, снятыми одной камерой, либо самим аппаратом.

Microsoft представила новый самообучающийся фильтр спама

Microsoft утверждает, что технология защиты от спама Sender ID зарекомендовала себя с положительной стороны. Также компания представила новый самообучающийся фильтр спама.

По данным MarkMonitor, 500 самых успешных компаний (список Fortune 500) использовали Sender ID втрое чаще - с 7% в июле до 21% в марте. В прошлом году на 125% увеличилось количество доменов .com и .net, публикующих свои SPF (<Структура политики отправки>). Теперь таких доменов 2,16 млн. MarkMonitor и VeriSign обнаружили в интернете 3,3 млн. почтовых серверов, отправляющих почту в соответствии со спецификацией Sender ID. Все вместе они отправили 2 млрд. таких писем.

Несмотря на это, спам по-прежнему составляет большую часть от всей рассылаемой почты - 70%. Sender ID может только отвергнуть письмо, чей адрес сервера-отправителя не подтвержден.

Новая технология с самообучением, представленная Microsoft, работает на уровне рабочих станций. Она, в частности, способна понять слово , даже если оно написано через "0" - , но в первую очередь, система учится распознавать письма на основании пометок пользователя. Получая письма, пользователь помечает некоторые как спам, после чего информация добавляется в обучающую базу данных. По утверждению Microsoft, преимущество системы в том, что она сможет своевременно отреагировать на новые ухищрения спамеров по обходу фильтров.

Плохих модераторов форумов теперь будут сажать

Суд немецкого города Гамбурга считает, что модераторы несут ответственность за нелегальный контент, размещаемых на сайтах в их зоне ответственности.

Напомним, что ранее модератор немецкого сайта мог понести ответственность лишь за материалы, оставленные на модерируемом им форуме с его ведома. Теперь судьи считают, что если модератор не уследил за появлением на форуме незаконного контента, то это -- его личные проблемы. То есть, теперь ему придется выбирать что-то одно: либо работа, либо круглосуточное модерирование форума.

Это решение было вынесено гамбургским судом в рамках рассмотрения иска компании Universal Boards против сайта Heise Online. Фирма Universal Boards широко известна своими "автодозвонщиками" и сомнительной бизнес-практикой, включая, в частности, массированную скупку просроченных доменов с последующей установкой на них редиректов на порно-сайты. Среди жертв Universal Boards присутствует и Немецкая ассоциация добровольных пожарных дружин.

Где-то с год назад один из посетителей Heise Online выложил на форуме сайта скрипт, который должен был "причинить ущерб бизнесу компании". Адвокаты Universal Boards добились тогда удаления вредоносной программы, однако не сумели заставить владельцев Heise Online дать обещание не допускать появления подобных материалов впредь. Тяжба длилась почти год и в итоге, как видим, увенчалась успехом. Правда, владелец Heise Online пока не намерен опускать руки и собирается подать апелляцию, пишет The Register.

Лицензионный диск за 1,5 доллара - новое слово в борьбе с пиратством

Вопросы защиты авторских прав и интеллектуальной собственности являются одними из труднореализуемых, особенно для некоторых регионов, к сожалению, включая нашу страну. Борьба с пиратством может вестись различными способами. Наиболее решительно в этой связи поступила компания Warner Home Video, установив цену на лицензионные продукты для Китая на сопоставимом с контрафактной продукцией уровне. Теперь жителям этой страны фильмы от обозначенной компании обойдутся почти в 20 раз дешевле, чем европейцам, что-то около 1,5 долларов США.
Начавшиеся продажи считаются экспериментальными. С помощью этого маркетингового исследования компания CAV Warner, китайское отделение Warner Home Video, примет окончательное решение по выработке стратегии поведения на таком потенциальном, но охваченным пиратством, рынке Китая. Результаты исследования рынка будут интересны и нашей стране, ведь не исключено, что в этом вопросе нам придется пойти по аналогичному пути.

Microsoft выплатит $115 млн. за нарушение патентов

Дэвид Колвин (David Colvin), основатель компании z4 Technologies и обладатель двух патентов на систему антипиратской технологии онлайновой активации программного обеспечения, выиграл судебный процесс против Microsoft и Autodesk. Компании должны выплатить ему $115 млн. и $18 млн. соответственно.

Решение приняло жюри федерального суда штата Техас. Представитель Microsoft Джек Эванс (Jack Evans) сказал: <Мы разочарованы вердиктом и продолжаем утверждать, что никоим образом не нарушили патенты и что факты показывают, что Microsoft разработала свою собственную технологию активации продуктов задолго до того, как z4 Technologies подала заявку на патенты>.

Microsoft намерена подождать разрешения всех вопросов, касающихся иска, и затем предпринимать какие-то шаги. В частности, суд еще не решил вопрос об умысле z4 при сокрытии факта существования других технологий активации на момент подачи заявки, сказала представитель Microsoft.

Онлайновая активация продуктов как антипиратская мера осуществляется в Microsoft Windows и Microsoft Office XP, сообщил Reuters.

Администрация Буша хочет отметить порноресурсы специальными знаками

На прошлой неделе администрация Буша выступила с новыми предложениями, которые, по задумке, помогут остановить распространение детской порнографии в интернете. Новые меры озвучил генеральный прокурор США Альберто Гонзалес, сообщает CNET News.

Законопроект, получивший название Child Pornography and Obscenity Prevention Amendments of 2006, обязует владельцев сайтов с материалами сексуального характера размещать на каждой странице специальные предупреждающие значки. "Знаки и уведомления" будут выставляться в соответствии с принудительной рейтинговой системой, разработанной Федеральной торговой комиссией (FTC). Невыполнение данного требования будет караться тюремным заключением на срок до пяти лет.

Законопроект также предусматривает уголовное наказание для владельцев сайтов, которые дезинформировали посетителей "словами или цифровыми изображениями". Например, незаконным будет появление ресурса, содержащего фотографии порнографического характера, в результатах поиска по словам "кукла Барби" или "телепузики".

Этот шаг, уверены законотворцы, позволит "уберечь людей от возможности неосторожно наткнуться на порнографические картинки в Сети". По словам Гонзалеса, он надеется, что Конгресс США примет новый законопроект без промедления. Кроме того, генеральный прокурор считает, что поставщики услуг доступа в интернет должны сохранять сведения о действиях пользователей в онлайне, что поможет вести уголовное преследование правонарушителей.

У законопроекта Child Pornography and Obscenity Prevention Amendments of 2006 уже появились противники, по мнению которых предложения администрации Буша противоречат Первой поправке к Конституции США, гарантирующей свободу слова и самовыражения.

Microsoft принудительно установит на компьютеры пользователей Windows Genuine Advantage

25 апреля, 2006

Начиная с этой недели на миллионы систем Windows ХР будет автоматически установлен новый предупредительный инструмент Windows Genuine Advantage.

Microsoft продолжает борьбу с пиратством. Во вторник софтверный гигант начинает рассылать опытный инструмент, который проверяет, является ли установленная на ПК копия Windows лицензированной надлежащим образом. В понедельник Microsoft предупредила, что его получат миллионы людей в США, Великобритании, Малайзии, Австралии и Новой Зеландии,.

После загрузки и установки инструмента Windows Genuine Advantage Notifications пользователи пиратских копий при запуске системы, регистрации в сети и в процессе работы будут получать предупреждения следующего содержания: <Эта копия Windows нелегальна; возможно, вы стали жертвой изготовителей фальшивого ПО>. Те, кто пользуется легальной копией ПО, никаких сообщений не увидят, уверяет Microsoft.

По словам директора программы Microsoft Windows Genuine Дэвда Лазара, от загрузки инструмента можно будет отказаться или же деинсталлировать его. Предупреждения, появляющиеся во время работы Windows, тоже можно будет отключать, кликая на них правой кнопкой мыши. В предупреждениях содержится ссылка на веб-сайт, где объясняется, что делать людям, у которых версия Windows оказалась пиратской.

На этой же неделе Microsoft выпустит программу Office Genuine Advantage, которая проверяет подлинность установленных копий пакета офисных приложений. Первоначально планируется испытать программу на семи языках: бразильском португальском, чешском, греческом, корейском, упрощенном китайском, русском и испанском.

Всё это - часть программы борьбы Microsoft с пиратством. Программа Windows Genuine Advantage (WGA) была запущена в сентябре 2004 года. С июля пользователи Windows ХР должны были подтвердить подлинность операционной системы, чтобы загрузить дополнительное ПО, такое как Windows Defender, Windows Media Player или Internet Explorer 7. Однако хакеры быстро нашли способы обойти эту проверку.

Переход на предупредительные сообщения начался в ноябре прошлого года с Норвегии и Швеции, а в феврале был распространен на Чехию, Данию, Израиль, Польшу и Тайвань. Теперь производится дальнейшее расширение программы. За WGA последуют антипиратские меры, встроенные в Windows Vista, определенные функции которой будут работать только на лицензионных копиях системы.

Лазар говорит, что Microsoft рассылает Genuine Advantage Notifications не всем пользователям Windows, а случайной выборке. Для доставки инструмента применяется функция Windows Automatic Updates, которая обеспечивает рассылку патчей и у большинства пользователей Windows, по утверждению Microsoft, включена.

Сегодня в программе WGA участвует свыше 150 млн ПК. Около 65% пользователей в семи странах разрешили загрузку инструмента Genuine Advantage Notifications.

Антипиратские проверки Microsoft не мешают пользователям получать патчи. Независимо от того, прошла ли система проверку, они доступны всем пользователям Windows как для ручной загрузки, так и через Automatic Updates.

RIAA подала в суд на человека не имеющего компьютера

Ассоциация звукозаписывающей индустрии Америки (RIAA), подала в суд за участие в файлообменной сети на семью, которая не пользуется интернетом и вовсе не имеет компьютера.

Глава семьи Джеймс Уоллс (James Walls) был шокирован повесткой, сообщил Rockmart Journal. Ни он, ни кто-либо из его близких не выходили в интернет. Тем не менее, RIAA утверждает, что он нарушил авторские права, разместив в файлообменной сети на своем компьютере несколько мультфильмов.

Ученые из университета Нью-Мехико придумали новую технологию защиты компьютерных систем

Для компьютерной безопасности очень важно разнообразие систем, также как в природе важно разнообразие видов. Интересный подход к сетевой безопасности предложили ученые из университета Нью-Мехико.

Группа исследователей под руководством профессора Стефани Форрест (Stephanie Forrest) опубликовали научную работу (PDF), в которой описывают оригинальную технику для защиты компьютерных систем. Техника называется RISE, что означает Randomized Instruction Set Emulation, то есть <эмуляция случайного набора инструкций>. Она подразумевает изменение компьютерного кода случайным образом, чтобы защитить систему от стандартных сетевых атак.

По мнению ученых, современные компьютеры чрезвычайно уязвимы для взломщиков по одной причине: они одинаковы. На них на всех установлено одинаковое программное обеспечение. Таким образом, хакер идеально ориентируется в чужой системе, поскольку он знает ее как свои пять пальцев.

Если сделать каждый компьютер уникальным, то это на порядок усложнит задачу для взломщика. <Мы не заставляем каждого пользователя писать собственную операционную систему или почтовую программу с нуля, или даже изучать новый интерфейс, - говорит профессор Форрест. - Внешний вид и функциональность программы должны оставаться прежними>.

Идея проекта RISE - защита самого компьютерного кода, а не отслежитвание каждого порта коммуникаций, как это делают другие программы для компьютерной безопасности. Система RISE предполагает, что каждый процесс в системе должен был запущен на собственном наборе инструкций. Профессор Форрест объяснила эту мысль инженерам Intel, но они не поддержали ее идею создать новый чипсет. Поэтому пришлось эмулировать работу такой системы в рамках виртуальной машины. И такая машина была создана с помощью набора инструментов Valgrind. Первые опыты показали, что идея вполне жизнеспособна.

Очень интересно, что компьютерная наука постепенно начинает учиться у природы. Ранее уже высказывались идеи создать иммунную систему для Интернета, где используется целая сеть ловушек-приманок, которые выглядят как незащищенные компьютеры, <заманивают> вирусы и быстро вырабатывают <антидот>.

Новая идея о разнообразии в компьютерных сетях тоже основана на биологическом принципе. Единственное, что беспокоит доктора Форрест - если защитные системы будут изменяться по биологическим законам, то что мешает компьютерным вирусам мутировать и приспосабливаться так же, как их прототипы в живой природе?

В Великобритании организован онлайновый центр защиты детей от педофилов

Онлайновый центр защиты детей от эксплуатации, CEOP (Child Exploitation and Online Protection), открылся в Великобритании. Исполнительный директор Джим Гембл (Jim Gamble), бывший заместитель гендиректора полицейского отряда National Crime Squad, сказал, что центр будет работать совместно с крупными интернет-компаниями и полицией разных стран для выявления онлайновых преследователей детей.

<Мы должны понять, что за каждым снимком [детского порно] - ребенок из реального мира, а в каждом онлайновом чате потенциально могут скрываться сексуальные домогатели. Это жестокая реальность>.

По данным центра, только в ходе одного недавнего полицейского рейда было обнаружено 750 тысяч фотографий. Проведенный опрос показал, что каждый 12-й британский ребенок встречался с кем-либо в реальном мире после знакомства через интернет. Генеральный прокурор США Альберто Гонзалес (Alberto Gonzales) на прошлой неделе обнародовал статистику по США: примерно 20% детей, попадающих в интернет, встречаются там с педофилами. Количество их неизвестно, но, по данным Гонзалеса, одновременно в американском интернете присутствует 50 тысяч <любителей детей>.

CEOP будет заниматься созданием систем отслеживания домогателей вне зависимости от страны, откуда они выходят в интернет, и предоставлять информацию властям. В состав центра войдут специально обученные оперативники, которые будут конфисковывать технику и носители у тех, кто попался на торговле детской порнографией. При содействии VISA будут отслеживаться покупатели детской порнографии в интернете, которые расплатились кредитными картами. Откроется <линия доверия>, по которой можно будет сообщить о нарушителях. Специалисты центра намерены также помогать силовым ведомствам в подготовке персонала.

В октябре Королевский сервис обвинителей (Crown Prosecution Service), тесно сотрудничающий с CEOP, предложил рассматривать хранение изображений с порнографией, сопряженной с насилием, как уголовное преступление. Сервис подготовил 110 юристов, специализирующихся на интернет-преступности и детской порнографии, чтобы они могли объяснить присяжным, в чем заключается преступление, сообщил РС Рro.

В будущем для ввода пароля будет необходимо просто подумать

Ученые предлагают использовать мозговые сканеры для парольной защиты. Возможно, в будущем для ввода пароля на сайте достаточно будет одной мысли.

Уже сейчас для биометрической верификации часто используются сканеры отпечатков пальца или сетчатки глаза, а также верификация по голосу. Группа ученых из канадского университета Карлетон исследуют возможность применения сканеров мозга для тех же целей, пишет Wired.
Мозги разных людей отличаются друг от друга. Во-первых, они излучают на разной частоте. Во-вторых, процесс мышления тоже проходит сугубо индивидуально. Даже если люди думают об одном и том же, мозг каждого из них работает по своему <сценарию>. Это подтверждается с помощью специальной аппаратуры.

Некоторые ученые верят, что этих различий достаточно для создания надежной биометрической идентификации по мозговым волнам. В этом случае парольная защита выглядит примерно следующим образом. Человек надевает на голову чувствительные датчики, нажимает <запись> и представляет себе какой-либо отчетливый образ, будь то графическая картинка или мелодия песни, или даже некое абстрактное понятие. Устройство записывает импульсы мозга и устанавливает их в качестве индивидуального пароля. Другой человек, даже зная образ-пароль, все равно не сможет пройти проверку.

Такой способ биометрической идентификации имеет ряд преимуществ перед <конкурентами> - сканерами отпечатков пальцев, сетчатки глаза или системами распознавания лиц. Здесь пароль можно периодически менять, а воспользоваться чужим паролем практически невозможно.

Впрочем, некоторые ученые скептически относятся к перспективам <мозговой верификации>. Существуют сомнения, что компьютер когда-либо научится надежно фиксировать некий <отпечаток> мозговой активности. Слишком много процессов происходит в мозге одновременно. В этом хаосе очень сложно обнаружить некий устойчивый образ.

Существуют и другие проблемы. Мозг каждого человека изменяется со временем - в нем каждый день появляются новые связи между нейронами и т.д. Под воздействием новых впечатлений вполне возможно, что мозг начнет по-другому представлять то понятие, которые было записано в качестве пароля.

Тем не менее, верификация по мозговым волнам остается очень интересной идеей. Эксперименты на обезьянах показывают, что при создании коммуникационного интерфейса между мозгом и компьютером они способны очень быстро <приспосабливаться> друг к другу. Мозг обезьяны со временем начинает уверенно посылать сигналы, которые распознаются компьютером.

За статью в интернете студент получил 2 года тюрьмы

Два года условно с испытательным сроком в один год получил студент из Кемерова за то, что разместил на интернет-сайте статью экстремистского содержания, сообщает "Интерфакс".
21-летнего студента четвертого курса факультета филологии и журналистики Кемеровского госуниверситета признали виновным в публичных призывах к экстремистской деятельности с использованием СМИ. Константин Строкольский - член НБП, и на своем сайте в январе прошлого года поместил статью, пропагандирующую деятельность кемеровских национал-большевиков.

Как сообщается, на суде он полностью признал свою вину и раскаялся.

Автора материала Александра Николаенко в июле 2005 года осудили на полгода с отбыванием срока в колонии-поселении. Два года ему будет запрещено заниматься журналистской деятельностью.

USB-носители - угроза безопасности компании

Эксперты по безопасности Великобритании выражают озабоченность в связи с возрастающим количеством USB-устройств - телефонов, плееров и flash-накопителей, которые используют сотрудники компаний на рабочих местах, сообщает Би-Би-Си. По мнению экспертов, такие устройства, во-первых, могут нести в себе вирусы, во-вторых, повышают степень риска утечек информации и не позволяют контролировать конфиденциальность. По статистике, больше половины британских компаний не принимают никаких мер, чтобы обеспечить безопасность данных от использования подобных устройств.

Согласно данным, приведенным в отчете Министерства торговли и промышленности Великобритании, 33 % компаний запрещают штатным сотрудникам использовать такие устройства, но практически ничего не делается, чтобы изменить конфигурацию ПК и ноутбуков, остановив тем самым людей, копирующих данные на USB-носитель.

Би-Би-Си приводит пример, согласно которому недавно в Афганистане были обнаружены USB-устройства, полные американских военных тайн, которые свободно продавались на рынке.

Осознавая масштабность проблемы, компании, занимающиеся обеспечением компьютерной безопасности, начинают внедрять способы, позволяющие решить эту проблему. Разработчик программного обеспечения для безопасности компания Secure Wave подписала соглашение с производителем памяти компанией Lexar о разработке специального софта для минимизации риска использования USB-носителей. Различные способы контроля использования такого рода устройств были показаны на выставке по информационной безопасности, прошедшей в Лондоне с 25-27 апреля. Это и всевозможные программы-информаторы, позволяющие пресекать копирование данных и попадание вирусов, и специализированный софт, обеспечивающий кодирование данных.

Электронные браслеты-шпионы - новый вид наказания в России

В России может появиться новый вид наказания за незначительные преступления. На осужденных будут надеваться специальные браслеты, которые позволят правоохранительным органам отслеживать перемещение преступников.
Министерство юстиции России разработало и внесло в правительство законопроект о введении нового вида наказания, не связанного с лишением свободы. Суть законопроекта заключается в том, чтобы использовать так называемые "электронные браслеты" - датчики, которые будут прикреплены к ноге или руке осужденного и позволят правоохранительным органам контролировать передвижение человека. Такой вид наказания предлагается применять к осужденным, впервые совершившим преступления малой и средней тяжести.

"Законопроект предусматривает определенные условия и запреты для осужденного за нетяжкие преступления, в частности ограничения на передвижение в определенные часы и запрет на изменение местожительства без разрешения", - объяснил представитель Федеральной службы исполнения наказаний. По его словам, "принцип контролируемой свободы" будет использован в качестве эксперимента в нескольких регионах России. На реализацию проекта планируется потратить 3 млн евро.

Подобный вид наказания уже используется в США и некоторых странах Евросоюза. В частности в калифорнийской тюрьме начали использовать браслеты с глобальной системой позиционирования (GPS) для отслеживания известных бандитов.

Как сообщила представительница государственного управления исправительных учреждений Джинни Вудфорд (Jeanne Woodford), Сан-Бернардино, расположенный в 60 милях от Лос-Анджелеса, стал первым калифорнийским городом, где используется спутниковая навигационная система GPS для отслеживания членов банд. Трем освобожденным прикрепили специальные устройства.

В 2005 г. шесть калифорнийских округов начали использовать систему GPS для наблюдения за шестью преступниками. Некоторые были арестованы за нарушение условий срока условного заключения.

На специальной карте они отображаются в виде точек. При попытке снять браслет или при вхождении в запрещенные районы устройство посылает сигнал тревоги на базовую станцию, за которой наблюдают представители силовых структур.

В Windows Vista по умолчанию не будет фильтровать исходящий трафик

Возможности брандмауэра в операционной системе Windows Vista при использовании настроек по умолчанию будут ограничены, сообщает ZDNet со ссылкой на заявления представителей Microsoft.

В январе нынешнего года стало известно, что в Windows Vista появится двунаправленный межсетевой экран, который сможет блокировать не только входящий, но и исходящий трафик. Возможность фильтрации исходящих данных в Windows Vista позволит повысить безопасность корпоративных сетей и предотвратить использование сотрудниками нежелательных программных продуктов.

Однако по умолчанию брандмауэр Windows Vista, похоже, фильтровать исходящий трафик не будет. Объясняется это тем, что Microsoft решила пойти навстречу крупным корпоративным клиентам и правительственным ведомствам, многие из которых считают, что управлять подобными функциями должны системные администраторы в соответствии с внутренними политиками организаций.

Согласно обнародованному в конце марта графику, корпоративные варианты операционной системы Windows Vista будут представлены в конце нынешнего года.

В интернете появился "убийца" браузера Internet Explorer

Четыре поклонника браузера Firefox объединили усилия и организовали проект Explorer Destroyer, который призван способствовать сокращению доли Internet Explorer с рынка браузеров. Впрочем, никакого кровопролития не предвидится: Explorer Destroyer представляет из себя набор скриптов, которые при установке на сайт отслеживают браузер, используемый посетителем и в случае обнаружения любой версии IE выводят на экран предложение перейти на Firefox.

Программа содержит три уровня "убеждения": самый вежливый выводит на экран лишь небольшое сообщение с описанием преимуществ свободного браузера, второй уровень открывает специальное окно, из которого есть только два пути - или на страницу загрузки Firefox, или на запрашиваемый изначально веб-сайт, а третий уровень (самый бескомпромиссный) не допускает пользователя к просмотру веб-сайта, пока не будет установлен Firefox.

Такими жёсткими методами авторы программы планируют довести долю пользователей Firefox до 50%. В качестве дополнительного бонуса владельцам ресурсов, установивших Explorer Destroyer, предлагается небольшой заработок с помощью реферала Google AdSense, позволяющего получать по доллару 1 за каждую загрузку Firefox, осуществлённую по ссылке из диалогового окна Explorer Destroyer. Справедливости ради нужно сказать, что скрипты Explorer Destroyer не совсем корректны, так как принимают за IE и другие браузеры, альтернативные Firefox.

Надо сказать, что использование денег Google для повышения популярности Firefox не является единичным случаем. В частности, аналогичный вариант предлагает сайт Kill Bill's Browser, авторы которого в менее агрессивной форме, нежели Explorer Destroyer, но тоже предлагают перейти на использование свободного браузера и при этом ещё и заработать на дальнейшей популяризации Firefox.

Хакеры несколько дней глумились над Словацкими спецслужбами

Хакеры взломали Словацкое Бюро Национальной Безопасности (NBU) и в течение нескольких дней спокойно перекачивали секретные документы и рассылали электронную почту с личного адреса главы спецслужбы, сообщает The Slovak Spectator.

Министерство внутренних дел страны начало расследование инцидента. В самой спецслужбе проверяется отдел компьютерной безопасности, в частности по причине того, что коды доступа были предельно просты для взлома, например, "nbusr123". В NBU заявляют, что ущерб от атаки хакеров минимальный и они практически не сумели добраться до информации под грифом "совершенно секретно". Сами же хакеры анонимно сообщили местной газете SME, что имели доступ к любой информации, и, скачав 36000 электронных писем внутри сети спецслужбы, не были замечены ее администраторами.

В России чаще всего нарушаются права интеллектуальной собственности

Россия и Китай - страны, в которых наиболее часто нарушаются права интеллектуальной собственности, сообщает AFP. Таковы данные ежегодного доклада "Special 301", который в пятницу обнародовал торговый представитель США Роб Портман (Rob Portman).
"Special 301" публикуется в США раз в год и представляет собой список стран, в которых хуже всего обстоят дела с защитой прав интеллектуальной собственности. Попавшие в "черный список" страны получают статус "приоритетных" для борьбы с пиратством. Процедура составления отчета регламентируется статьей 301 "Закона США о торговле" от 1974 года.

Кроме России и КНР в "Special 301" в апреле 2006 года включены еще 11 стран: Аргентина, Белиз, Бразилия, Венесуэла, Египет, Индия, Индонезия, Израиль, Ливан, Турция и Украина. Однако основное внимание авторы доклада уделяют нарушениям интеллектуальной собственности в РФ и Китае.

В Китае, говорится в "Special 301", несмотря на все усилия, предпринимаемые последнее время правительством страны, процветает пиратство на "промышленном уровне". Спектр контрафактной продукции, производимой в КНР, чрезвычайно широк - от программного обеспечения до аксессуаров с логотипами известных домов моды.

"Серьезную озабоченность", считают авторы "Special 301", вызывает ситуация с обеспечением прав интеллектуальной собственности в России. Рынок нелегальной аудио- и видео- продукции в России огромен, говорится в документе, нелегальное скачивание MP3-файлов в Рунете носит массовые масштабы.

Кроме того, по данным "Special 301", в РФ и в Китае в последнее время резко увеличилось число контрафактных медикаментов, которые не только наносят огромный материальный ущерб фармацевтическим компаниям, но и представляет массовую угрозу для здоровья населения.

Развитию VoIP мешает запрет на вывоз систем шифрования из США

Наследие "холодной войны" в виде запрета на экспорт определенных систем шифрования, может серьезно помешать в развитии американским разработчикам решений на базе VoIP. Дело в том, что современные системы IP-телефонии требуют использования криптографической защиты, причем с каждым годом все более высокого уровня. Однако производители жалуются, что не очень ясные ограничения на экспорт систем шифрования могут затруднить продажу готовых решений за границу, сообщает CNet.

В частности, наибольшее беспокойство вызывает положение о запрете вывоза из страны систем, способных поддерживать одновременно свыше 250 каналов шифрованной связи. Производители считают, что это необоснованное ограничение выглядит просто нелепым на фоне современных сетевых потребностей. Эксперты указывают на тот факт, что ограничения эти просто устарели морально.

Это не первый случай, когда военное ведомство, прямо или косвенно оказывается причастным к самым, казалось бы, странным запретам. Например, в 2000 году в Японии под вопросом оказался экспорт игровых приставок PlayStation 2, а совсем недавно в США еще действовали ограничения на экспорт компьютеров с тактовой частотой выше 450 МГц.

Создателя хакерского сайта осудили на 2 года

Сергей Казачков, учащийся одного из технических вузов Воронежа, приговорен к 2 годам лишения свободы условно по статье 273 УК РФ (предусматривающей до 7 лет лишения свободы) за распространение компьютерных вирусов в интернете. Об этом сообщает агентство Интерфакс со ссылкой на руководителя группы общественных связей воронежского УФСБ Павла Большунова.
По словам Большунова, в ходе судебного разбирательства была доказана причастность Казачкова к созданию 2 интернет-сайтов, на которых воронежский студент разместил более 4 тысяч вирусов. Одной из вредоносных программ, размещенным Казачковым в сети, стал вирус "Чернобыль", который в свое время причинил значительный ущерб компьютерам по всему миру. Также сообщается, что Казачков создал собственную вредоносную программу, которую не могли обнаружить современные антивирусы.

Вирус "Чернобыль" стал первой в истории вредоносной программой, способной нанести вред аппаратному обеспечению компьютера. Этот вирус уничтожал содержимое микросхемы Flash BIOS, а также стирал все данные с локальных жестких дисков. Создатель "Чернобыля" тайванец Чен Ин-Хау был приговорен к тюремному заключению в 2000 году.

Google протестует против новой версии Internet Explorer

Компания Google рассчитывает оказать давление на корпорацию Microsoft, чтобы заставить ее исключить из новой версии браузера Internet Explorer встроенный сервис поиска. Этот сервис выводит пользователя напрямую на поисковую систему Microsoft без загрузки дополнительной страницы.

Google считает, что Microsoft нарушает антимонопольное законодательство. Компания Google обратилась с неформальной жалобой на Microsoft к властям Соединенных Штатов и Европейским регулирующим органам. На сегодняшний день с помощью браузера Microsoft в интернет выходит 85% пользователей. Если значительная часть из них предпочтет встроенный в браузер поисковой сервис, компании Google угрожают очень серьезные потери. В свою очередь компания Microsoft утверждает, что пользователь нового браузера может изменить поисковую систему, установленную по умолчанию, на любую другую.

В Екатеринбурге поймали компьютерного пирата

Прокуратурой Орджоникидзевского района в рамках проводимых мероприятий по борьбе с правонарушениями в сфере интеллектуальной собственности возбуждено уголовное дело по ст. 146 УК РФ (Нарушение авторских и смежных прав) в отношении 28-летнего Сергея С, сообщает Екатеринбург Онлайн.

Молодой человек занимался установкой контрафактного программного обеспечения для компьютеров. В ходе оперативно-розыскного мероприятия проверочная закупка, Сергей С. установил на системный блок компьютера программное обеспечение Microsoft Windows, Microsoft Office, Консультант Плюс, бизнес-справочник Скайнет и другие. По заключению экспертов,все программы имели явные признаки контрафактности. Стоимость лицензионных программ, установленных Сергеем, составляет более 100 тысяч рублей, он же взял за свою услугу с заказчика в несколько раз меньшую сумму.

В настоящее время в отношении пирата избрана мера пресечения в виде подписки о невыезде. Следователем прокуратуры проводятся необходимые следственные действия, направленные на установление всех обстоятельств по делу и закрепление доказательств.

Госдума не стала рассматривать законопроект об учете краденых мобильников

Инициатива российских депутатов по созданию электронных баз данных с данными об утраченных, украденных и импортируемых мобильных телефонах может не воплотиться в жизнь. Члены специально созданной рабочей группы посчитали все представленные законопроекты несовершенными и требующими серьезной доработки.
Авторы законопроекта рассчитывали, что подобные реестры позволят эффективнее бороться с кражей мобильников в России.

Законопроект предусматривал создание двух электронных баз данных: федерального реестра утраченных средств сотовой связи и федерального таможенного реестра средств сотовой связи (для импортируемых телефонов). Предполагалось, что наличие первой БД позволит упростить механизм отключения номеров в связи с их утратой. Cистемно организованная информация об импортируемых аппаратах поможет снизить количество "серых" мобильников на российском сотовом рынке.

Помимо этого, в документе отмечалось, что подобные электронные БД помогут обнаружить факты повторного подключения к сети похищенного мобильного телефона, так как каждый аппарат имеет собственный идентификационный номер, состоящий из 15 цифр.

Однако, как стало известно, оба представленных законопроекта, поступившие из Пермской и Свердловской областей, показались несовершенными членам рабочей группы. Первый был возвращен авторам, поскольку на его реализацию потребуются дополнительные финансовые средства, не предусмотренные бюджетом. Проект свердловских законодателей не был поддержан, поскольку его привязка к уникальности идентификационного номера показалась членам рабочей группы необоснованной. По их мнению, в обращении находятся и продолжают поступать тысячи телефонных аппаратов с одинаковыми номерами или вовсе без номеров. Кроме того, номер можно изменить с помощью различных программных средств.