Спамер заплатил $1 миллион за мир с Microsoft и раскаялся
6 июня 2006

Один из самых активных спамеров мира - 24-летний житель Техаса
Райан Питиляк (Ryan Pitylak) - пришел к мировому соглашению в суде
с компанией Microsoft и властями штата Техас, сообщает
(http://news.com.com/2100-7348_3-6079868.html) сайт News.com. За мировое
соглашение Питиляк заплатит 1 миллион долларов и лишится еще нескольких
счетов, открытых в то время, когда он активно рассылал спам.

На пике своей спамерской карьеры Питиляк отправлял до 25 миллионов писем
в день. Антиспамерская группа Spamhaus присвоила Питиляку 4-й номер в
общем рейтинге самых активных спамеров.

В настоящее время Питиляк заявляет о некоем подобии прозрения, сошедшем
на него. Спамер утверждает, что видит ошибочность своих прежних действий
и намерен направить свои усилия на избавление мира от спама. Он даже
стал называть себя "антиспамером-активистом".

В минувшую субботу Питиляк написал (http://ryanpitylak.blogspot.com/) в
своем блоге:

"Спустя некоторое время я смог увидеть, насколько я был неправ,
считая спам игрой в кошки-мышки с корпоративными администраторами.
Теперь я понимаю, почему на борьбу со спамом направлено так много
усилий. Соглашения с Microsoft и прокурором стали серьезной проверкой в
реальных условиях. Жесткой, но хорошей и в интересах общественности.

Мне приятно сообщить, что теперь я являюсь частью антиспамерского
сообщества и открываю компанию, которая будет предлагать своим клиентам
методы защиты от спама. Теперь я активно работаю, чтобы помочь другим
избежать ловушек, в которые попал сам и которые привели меня к
сомнительному бизнесу".

Microsoft научит пользователей защищать детей от интернет-угроз
ООО "Майкрософт Рус" объявило сегодня об открытии раздела "Безопасность детей в Интернете" на русскоязычном сайте компании. Раздел содержит рекомендации и советы для взрослых о том, как защитить детей от различных рисков, с которыми они могут столкнуться в Интернете.

Число пользователей Интернета в России стремительно растет, причем доля молодежи и совсем юной аудитории среди пользователей "всемирной паутины" очень велика. И это не удивительно, ведь в Интернете можно найти информацию для реферата или курсовой, послушать и записать любимую мелодию или обсудить горячую тему на многочисленных форумах.

К сожалению, как и реальный мир, виртуальный мир Интернет тоже может быть опасен для детей. Здесь в последнее время появляется много материалов агрессивного содержания. Кроме того, виртуальность общения предоставляет людям с недобрыми намерениями дополнительные возможности причинить вред детям. Взрослым нужно помнить о существовании подобных угроз и уделять повышенное внимание вопросу обеспечения безопасности детей в Интернете.

"Развитие информационных технологий открывает новые горизонты для наших детей и молодежи", сказала Ольга Дергунова, Президент Microsoft в России и СНГ. "Но важно помнить, что дети должны быть защищены от угроз и информации агрессивного содержания, которые могут циркулировать в сети Интернет".

"Microsoft уделяет большое внимание вопросам информационной безопасности и постоянно совершенствует свои технологические решения. Не менее важная задача для нас - научить людей пользоваться новыми современными технологиями так, чтобы они смогли защитить себя и свою семью, - продолжила Ольга Дергунова. - Символично, что информационный ресурс Microsoft "Безопасность детей в Интернете" открывается в Международный день защиты детей".

На веб-сайте "Безопасность детей в Интернете" по адресу http://www.microsoft.com/rus/childsafety/ родители и педагоги смогут найти советы и рекомендации о том, как защитить детей от рисков и угроз, с которыми дети могут столкнуться в Интернете.

OpenOffice.org отрицает наличие вируса
На прошлой неделе Лаборатория Касперского сообщила о появлении первого вируса для офисного пакета StarOffice. Специалисты антивирусной компании сообщили, что немного видоизмененный вирус вполне может быть использован для атак на офисный пакет с открытым кодом OpenOffice.org 2.0.

Реакция от разработчиков OpenOffice.org последовала незамедлительно. Они сообщили, что заражение при помощи макровирусов возможно для любой программы, которая поддерживает макросы. Макросы, по их словам, это очень полезная опция, но они также могут быть причиной деструктивных действий, таких как изменение или удаление файлов, и именно поэтому ими интересуются вирусописатели.
Разработчики сказали также, что программа всегда делает пользователю запрос на запуск макроса, и ни одна команда не выполняется автоматически. Никакого патча OpenOffice выпускать не собирается, поскольку считает, что макро-вирус вряд ли можно считать настоящим вирусом, ведь без вмешательства пользователя, с настройками программы, установленными по умолчанию, он не может размножаться.

США настаивает на закрытии российского сайта Allofmp3.com
Пресс-секретарь Торгового представительства США (Office of the United States Trade Representative) Нина Мурджани (Neena Moorjani) в пятницу назвала российский онлайновый mp3-архив Allofmp3.com "крупнейшим в мире пиратским веб-сайтом", сообщает CNN.
"Соединенные Штаты серьезно озабочены ростом интернет-пиратства на российских сайтах, - заявила Нина Мурджани. - Российская законодательная база по защите интеллектуальной собственности должна быть приведена в соответствие с требованиями ВТО".

"Мы призываем российские власти закрыть веб-сайты, которые распространяют пиратскую музыкальную и видео-продукцию, а также программное обеспечение", - заявила Пресс-секретарь Торгового представительства США.

По данным исследование XTN Data на апрель 2006 года, российский сайт AllofMP3.com по объемам продаж уступал только iTunes Music Store. Он обогнал даже Napster, оказавшийся третьим в этом списке, и занимает вдвое больший объем рынка.

Популярность AllofMP3.com объясняется, прежде всего, низкими ценами установленными российской компанией. Стоимость одной композиции на российском сайте составляет всего 11 центов, в то время как средняя цена на западных сайтах - 99 центов за один трек.

Владельцы AllofMP3.com заявляют, что их действия не нарушают российское законодательство. На сайте размещено обращение, которое призывает пользователей перед скачиванием музыкальных или каких-либо других файлов самостоятельно убедиться в том, что они не нарушают законодательства своих стран.

Помимо этого руководство AllofMP3.com заявляет, что содержащиеся на сайте материалы доступны для распространения по Интернету в соответствии с лицензией Российского общества по мультимедиа и цифровым сетям (РОМС).

Однако юристы Международной федерации производителей фонограмм (IFPI) считают, что РОМС обладает правами на распространение музыкальной и видео-продукции по кабельным сетям, но для продажи этой продукции в Интернете необходимо отдельное лицензирование.

Как утверждается на сайте IFPI, против Дениса Квасова, бывшего гендиректора ООО "Медиасервисез", владеющего сайтом AllofMP3.com возбуждено уголовное дело по статье 146 УК РФ "нарушение авторских и смежных прав". Основанием для возбуждения этого дела, стало обращение, поданное московским представительством Международной федерации производителей фонограмм от лица звукозаписывающих компаний Universal International Music, Warner Music и EMI Music International. Помимо этого, в настоящее время проводится расследование и в отношении нынешнего директора "Медиасервисез".

В феврале 2005 года от имени Международной федерации производителей фонограмм (IFPI) в прокуратуру Юго-Западного административного округа Москвы подавался иск о возбуждении уголовного дела в связи с распространением музыкальных записей через интернет на сайте AllofMP3.com, но в возбуждении уголовного дела было отказано за отсутствием состава преступления.

Более того, AllofMP3.com является единственным сайтом Рунета, который упоминается в отчете о торговых барьерах (2006 National Trade Estimate Report on Foreign Trade Barriers, NTE), препятствующих России вступить в ВТО, опубликованном в апреле 2006 года представителем отдела по торговым переговорам США.

В компании Hotels.com произошла утечка данных о 243 тысячах кредитных карт
У аудитора компании Ernst & Young был украден защищенный паролем ноутбук, содержавший фамилии, домашние адреса и данные кредитных карт 243 тысяч клиентов Hotels.com, сообщает Lenta.ru. По словам представителя Hotels.com, Пола Крэнхолда (Paul Kranhold) ноутбук был украден еще в феврале 2006 года, о чем аудиторская компания уведомила Hotels.com 3 мая.
На ноутбуке содержались данные платежей в основном за 2004 год и некоторые данные за 2003 и 2002 годы. В ходе совместной работы Hotels.com с правоохранительными органами за прошедшее время не выявлено ни одной махинации с кредитными картами, номера которых были на украденном ноутбуке.

На прошлой неделе Hotels.com разослала по почте клиентам уведомление о случившемся и попросила предпринять соответствующие шаги для защиты персональной информации. Hotels.com является одним из крупнейших онлайновых сервисов бронирования гостиниц по всему миру.

В Китае началась глобальная линуксизация
Китайская некоммерческая правительственная организация CTC (Central Trust of China) официально объявила о том, что отныне все компьютеры, которые будут использоваться в самом правительстве, любом региональном госучреждении, любой школе и другом учебном заведении должны быть полностью совместимы с Linux.
"Это глобальная тенденция, Linux становится все популярнее из-за его низкой стоимости и высокой адаптации", - считает Майк Лин, консультант компании Taipei Computer Association.

Компания Central Trust of China, фактически занимающаяся закупкой всех и обслуживанием большинства крупных ИТ-структур, таких как банковские расчеты, страхование, торговля и хранение, отныне ответственна еще и за то, чтобы закупать компьютеры и другое оборудование для абсолютно всех правительственных агентств, вплоть до школ в Китае.

На сегодня CTC выбрала в качестве подрядчика для тестирования оборудования компанию Taipei Computer Association, чтобы последняя проводила обширные компьютерные тестирования с тем, чтобы убедиться, что открытая ОС работает на закупаемых компьютерах.

Новые требования, связанные с Linux, получили название 11-й и 12-й тендеры. По данным газеты Taipei Times, первый этап этих тендеров будет проходить с июня по сентябрь. Согласно постановлению, за это время должно быть закуплено свыше 120 000 Linux-ориентированных компьютеров.

"До сих пор некоторые из закупаемых моделей не поддерживали Linux, но последнее постановление Правительства имеет своей целью вытеснить или, по крайней мере, снизить до минимума влияние ОС Windows", - говорит Майк Лин.

Сегодня специалисты уже сертифицировали 34 различные модели оборудования производcтва таких компаний, как Acer, Asustek и HP. 4 модели пройдут тестирование в самое ближайшее время, известно, что это оборудование будет производства компаний Gigabyte Technology и Synnex Technology.

Напомним, что в конце прошлого года руководство Китая объявило о том, что планирует сократить на четверть покупку коммерческих продуктов Microsoft для использования в госсекторе, утверждая, что коммерческие решения монополизируют рынок и к тому же слишком дОроги.

В ответ на это китайское подразделение Microsoft объявило, что с уважением относится к решения правительства, так как это решение было принято исходя из конкретных нужд.

"Покупатели вольны приобретать любые продукты, однако, мы считаем, что наши продукты максимально дружественны пользователям", - говорит Винсент Ших, руководитель Microsoft Taiwan.

Также он добавил, что в Китае цены на продукцию корпорации не выше и не ниже общепринятых. "В целом, итоговая стоимость открытого программного обеспечения не всегда ниже Windows. Поэтому мы продолжаем переговоры с чиновниками и производителями ПК", - добавляет он.

Примечательно, что сразу после этого объявления крупнейший производитель ПК в Китае, компания Lenovo объявила о том, что не будет устанавливать или поддерживать Linux на своих компьютерах и ноутбуках, даже несмотря на то, что продукция Lenovo у многих по-прежнему ассоциируется с IBM, а IBM с Linux.

Более того, в компании объявили, что не будут делать компьютеры Linux-ориентированными даже в случае прямого заказа покупателей.

В Lenovo объясняют столь резкий шаг долгим и плодотворным сотрудничеством с Microsoft.

Вместе с тем, независимые специалисты предостерегают компанию от столь опасного поведения. Во-первых. пока не поступало реакции от китайского правительства, которое известно своими кардинальными мерами, по отношению к тем, кто не укладывается в общую партийную линию, во-вторых, все больше аналитиков склоняется к мысли, что предстоящая Windows Vista может задержаться с выходом и Lenovo будет вынуждена ставить устаревшие ОС, а в-третьих, конкуренты компании, например, Dell или HP, обязательно усилят свои Linux-позиции и отнимут у Lenovo часть рынка, а это уже будет означать финансовые потери для компании.

В США любители онлайновых азартных игр сядут в тюрьму на 5 лет
Американский законопроект, карающий любителей онлайновых азартных игр сроком до пяти лет тюрьмы, вступит в силу с 7 июня.

Таким образом, игра в интернет-казино будет приравнена к хранению детской порнографии, угроз властям или издевательству над животными. За эти преступления назначено аналогичное наказание. Законопроект был одобрен подкомитетом Конресса США в начале мая.

Закон будет применим ко всем формам онлайновых азартных игр, кроме ставок на скачках, которые разрешается делать через интернет на специальных сайтах, одобренных властями. Несмотря на то, что общественность не проявила особого интереса к законопроекту, новость быстро распространилась среди игроков онлайновых казино и, разумеется, восторга у них не вызвала.

Крупнейший пиратский сайт The Pirate Bay возобновил работу
05 июня, 2006

Сайт The Pirate Bay, на котором располагается один из крупнейших в мире трекеров материалов, распространяемых по протоколу BitTorrent, возобновил работу.

Ресурс The Pirate Bay совмещает в себе функции трекера и поисковика torrent-файлов, необходимых для начала загрузки тех или иных материалов, например, дистрибутивов ПО. Причем через веб-сайт можно без проблем найти защищенные копирайтом материалы, в частности, последние новинки кинопроката и популярные музыкальные хиты.

В середине прошлой недели The Pirate Bay, не дающий покоя правообладателям, был закрыт в результате рейда, проведенного спецслужбами Швеции сразу в десяти округах страны. При этом были арестованы три человека, подозревающиеся в пиратстве.

Впрочем, практически сразу после закрытия на сайте появилось объявление о том, что ресурс возобновит работу в течение одного-двух дней. Похоже, владельцам The Pirate Bay удалось сдержать обещание, поскольку в минувшие выходные сайт снова стал доступным по старому адресу. Правда, теперь The Pirate Bay располагается на новых серверах за пределами Швеции.

Между тем, в минувший четверг сайт национальной полиции Швеции был выведен из строя в результате массированной DoS-атаки. Неизвестные злоумышленники направили на ресурс огромное количество запросов, в результате чего он стал недоступен рядовым пользователям интернета. Представители спецслужб не исключают вероятность того, что DoS-атака стала ответом хакеров на рейд против The Pirate Bay, однако давать какие-либо конкретные комментарии в полиции пока отказываются. В настоящее время власти заняты поиском злоумышленников.

На сайте Hewlett-Packard предлагалось скачать драйвер зараженный вирусом
Вирус Funlove, появившийся еще в 2000 году, на этой неделе был обнаружен в драйвере принтера, выложенном для загрузки на сайте Hewlett-Packard. Об этом заявили представители компании BitDefender, занимающейся разработкой антивирусных программ.
После успешной установки вредоносной программы на компьютер пользователя злоумышленник получает полный контроль над пораженной машиной.

По запросу компании HP убрала драйвер со своего сайта. В HP отказались прокомментировать ситуацию.

IDC: Число пиратских копий программ в России будет неуклонно снижаться
Вторую годовщину своей деятельности на российском рынке международная ассоциация BSA (Business Software Alliance), в задачи которой входит защита интересов 27 международных и 24 европейских разработчиков программного обеспечения, отметила выпуском подробного отчета об уровне пиратства в России, который ассоциация заказала IDC - регулярных исследований IDC, в рамках которых аналитическая фирма традиционно собирает данные об уровне распространения пиратских программных продуктов, ассоциации стало недостаточно.
Свои стандартные исследования IDC проводит приблизительно в ста странах. Методика изучения при этом используется одна и та же. Для определения общего объема используемого в регионе ПО компания собирает данные обо всех проданных компьютерах и количестве установленных на них приложений. Для более детального определения частоты использования программ поставки ПК делятся по отраслям, сегментам рынка и т.д. Затем собираются сведения об объемах продаж лицензионных копий ПО (от вендоров) и вычисляется среднее число легально проданных лицензий. Количество реально используемых приложений (рассчитанное по алгоритмам IDC) делится на число проданных лицензий, и в итоге получается искомый "пиратский процент".

По последним данным IDC, этот показатель в России снизился с 87% до 83%. И чем дальше российский IT-рынок будет уходить от зачаточного состояния, тем меньший процент пиратского софта будет использоваться как корпоративными, так и частными пользователями. На начальном этапе формирования ИТ-инфраструктуры в любом регионе всегда закупается "железо". На "софт" у покупателей (как компаний, так и индивидуальных пользователей) денег просто не остается.

Однако убытки разработчиков программного обеспечения, как ни странно, увеличились почти наполовину с $1,1 млрд до $1, 625 млрд. По мнению IDC, ничего необычного в этом нет. Аналитик агентства Тимур Факуршин пояснил, что развитые IT-рынки отличаются более высокими потребностями в дорогих программных продуктах, что приводит к резкому увеличению финансовых рисков разработчиков. Ни для кого не секрет, что один из наиболее благополучных в плане пиратства североамериканский рынок, на котором пиратским оказывается лишь каждый пятый программный продукт (21% пиратских копий), приносит разработчикам убытков в десятки раз больше, чем "неблагополучный" российский.

Пиратство в разрезе
В рамках специсследования, выполненного по заказу BSA, IDC проанализировала уровень пиратства "по отраслям, регионам, типам ПО и по масштабам компаний". Ориентируясь на данные анкетирования, IDC пришла к заключению, что наиболее склонной к пиратскому софту является пищевая промышленность (80% нелицензионных продуктов). На втором месте дизайн и реклама (75,9%), за которыми следуют конструирование и производство (74,2%), строительство и архитектура (73,1%), и нефтегазовая отрасль (66,3%). Самыми стойкими сторонниками лицензионных продуктов, как и следовало ожидать, оказались финансовые организации - 59,6%.

В разрезе по видам ПО картина такова: пользователи игрушек покупают пиратские диски в 86,9% случаев, среди операционных систем пиратских 79,9%, а среди прочих приложений - 89,2%.

Чаще всего работают с нелицензионным ПО индивидуальные пользователи в Москве и на юге России. (В первом случае из-за доступности программ в локальных сетях и т.п., во втором, судя по всему, из-за недоступности лицензионного ПО.)

Помимо этого, в IDC выяснили, что чем крупнее компания, тем меньший процент пиратского софта установлен на компьютерах ее сотрудников.

Исходя из полученных данных, BSA может решать задачи снижения пиратства в России и пассивным способом, рассчитывая на постепенное насыщение местного ИТ-сектора и год от года объявляя своим членам о достигнутых (в процентах) успехах. Но к этому можно добавить и активный способ воздействия на пиратов, такой как сотрудничество ассоциации и ее членов с правоохранительными органами.

Их разыскивает милиция
О подобном сотрудничестве рассказала юридический консультант BSA в России, сотрудник "Балтийского юридического бюро" Иоланта Пранцкевичене. По ее словам за последний год ассоциации удалось наладить достаточно тесные отношения с "Отделом К", занимающимся расследованием преступлений в ИТ-секторе, а также ОБЭПами (отделами по борьбе с экономическими преступлениями) и прочими полезными организациями. В ближайшее время BSA готовится подписать меморандум с российскими коллегами из Некоммерческого партнерства поставщиков программных продуктов (НП ППП).

Однако, как сообщила заместитель директора НП ППП Анна Лавринова, в российской организации ознакомились с предложенным текстом меморандума и не горят особым желанием завизировать его: текст документа настолько обтекаем и содержит такое большое количество оговорок, что никакой практической пользы делу по борьбе с пиратством такое сотрудничество не принесет.

По ее словам, гораздо эффективнее заниматься конкретными делами, например, просвещением милиционеров или работой с создателями ПО. Без активного участия последних никакие антипиратские рейды правоохранительных органов не могут принести результатов. Дело в том, что несмотря на отсутствие формальной необходимости в подаче иска со стороны правообладателя (разработчика), без подписанного заявления никакому антипаратскому делу хода не дадут. А помимо подачи заявления от истца потребуются многочисленные визиты в различные судебные инстанции - неявка на заседания в антипиратских процессах вещь достаточно обычная, и при отсутствии активности хотя бы с одной стороны дела могут затягиваться практически до бесконечности.

В результате процент пиратского софта, например, среди представленных на рынке продуктов компании "1С", активно отстаивающей свою позицию, в том числе в судах, не превышает 30%. Подавляющее же большинство членов BSA, по данным НП ППП, не проявляют никакой активности, и в результате пиратские версии их продуктов можно найти где угодно.

Исключением является Microsoft. После того как американский разработчик сменил своего юридического представителя в России с "Лэйтам энд Уоткинс" на "Балтийское юридическое бюро", его антипиратская деятельность заметно активизировалась. Как отмечают коллеги из НП ППП, "балтийские" юристы не только подписывают заявления, но и доводят до конца многочисленные дела, для чего им приходится - как правило, неоднократно - присутствовать на судебных заседаниях.

Microsoft не будет поддерживать формат PDF
Корпорация Microsoft объявила, что решила отказаться от поддержки документов в формате PDF после того, как Adobe Systems пригрозила подать в суд. Ранее представители Microsoft заявляли, что намерены в следующей версии Office включить поддержку одного из наиболее популярных стандартов документов в мире.
"Мы предложили им (представителям Adobe Systems) , что мы сделаем это. И мы приняли односторонне решение это сделать", - сообщил пресс-секретарь Microsoft.

Компания также отказалась от включения в поддержку Office возможности сохранения документов в формате XML Paper Specification (XPS). XPS - это конкурирующий с PDF формат документов, созданный корпорацией Microsoft.

Фирма Adobe Systems пригрозила подать в европейский суд на Microsoft, в случае если та начнет использование PDF. Однако Microsoft уже выпустила бета-версию нового Office в феврале 2006 года, где возможность "Сохранить как PDF" есть. Представители Adobe Systems потребовали предпринять меры по исключению такого пункта из меню Office.

Пока не известно, будет ли иск от Adobe Systems подан в форме претензии по нарушению хозяйственного права, или будет направлен в антимонопольный комитет ЕС.

Представители Adobe Systems заявили, что Microsoft остается важным партнером компании, но все больше Microsoft ведет себя как монополист, не учитывая интересы других игроков рынка.

Microsoft для решения конфликта предложила распространять продукты Adobe вместе с Windows Vista, а также возможность вендорам исключить из новой ОС поддержку XML.

Рунет голосует против "интернет-правительства"
Российский комитет Программы ЮНЕСКО "Информация для всех" и информационно-аналитический портал SecurityLab завершили проведение опроса "Управление Интернетом". В опросе приняли участие почти 650 пользователей Рунета, выразивших свое отношение к этому активно дискутируемому с конца 2003 года вопросу.

Опрос проводился в рамках исследовательского проекта "Право и общество в цифровую эпоху", целью которого является поиск справедливого компромисса между интересами общества, бизнеса и государства в области обеспечения гражданских прав и соблюдения принципа верховенства права при использовании плодов информационно-коммуникационных технологий (ИКТ).

Лишь 12% попрошенных хорошо знакомы с предложенным ООН понятием "управление Интернетом" (Internet governance) и знают, что в него вкладывается. 33% оказались знакомы "в общих чертах", а оставшиеся 55% признались, что либо не знакомы, либо вообще не слышали об этом понятии.

При этом 71% опрошенных считает, что создавать "интернет-правительство" не следует ни в каком виде, а из тех, кто поддерживает идею его создания, от 55% до 62% считают, что оно должно заниматься такими вопросами, как администрирование корневых DNS серверов, распределение адресного пространства, присвоение IP адресов и учреждение новых доменов первого уровня, при том, что все эти вопросы было решено пока оставить в ведении ICANN и IANA еще на Тунисском раунде Всемирного саммита по информационному обществу в ноябре 2005 года.

Опрошенные не были единодушны в отношении того, каким должно быть "интернет-правительство" в организационном плане. 24% считают, что его функции должны быть распределены между существующими международными организациями, а самому "интернет-правительству" следует лишь координировать их работу. Почти столько же выступают за наделение функциями "интернет-правительства" новой организации в системе ООН или новой общественной организации.

На вопрос о том, какой фактор является ключевым для обеспечения эффективности работы "интернет-правительства", большинство опрошенных - 61% - ответили "независимость от влияния правительств крупнейших стран мира", тогда как 10% считают, что оно не будет эффективным ни при каких условиях.

По мнению эксперта Российского комитета Программы ЮНЕСКО "Информация для всех" Евгения Альтовского, "Кратко результаты опроса можно сформулировать так: "Пастернака не читал, но осуждаю". Пользователи Рунета настроены априори негативно в отношении любого вмешательства регулирующих органов во "всемирную кибер-вольницу", не особо вникая какие цели они преследуют и какими методами намерены пользоваться".

Причиной этой позиции являются несколько распространенных мифов: Интернет является общественным достоянием и не принадлежит никому; на Интернет не распространяются обычные международные и национальные законы; единственным следствием регулирования Интернета будет ущемление интересов его пользователей.

Когда же проблемы, связанные с Интернетом, начинают касаться конкретного пользователя, его отношение к регулированию вдруг резко меняется и возникают вопросы: когда исчезнет спам? почему создатели "интернет-пирамид" и подобные мошенники остаются безнаказанными? как найти взломщика сайта, прикрывшегося китайским прокси-сервером?

Полученные в ходе опроса данные будут представлены в Секретариат Форума по вопросам управления использованием Интернет (Internet Governance Forum) - новой структуры ООН, пришедшей на смену Рабочей группе по управлению Интернетом (Working Group on Internet Governance).

"Результаты опроса по большому счету помогли понять только одно: общество, страдая от разгула киберпреступности, очень насторожено относится к идее какого бы то ни было регулирования Интернета, хотя предложить альтернативу законодательному регулированию тоже не в состоянии", - добавил Альтовский.

Российские хакеры повесили троян на сайт американской торговой сети
Сайт американской торговой сети Circuit City был взломан хакерами и использовался для установки вредоносной программы на компьютеры посетителей.
Преступники взломали форум сайта и установили перенаправление пользователей на российский сервер. На этом сервере размещался установочный файл программы-бэкдора, которая открывает удаленный доступ к атакуемому компьютеру, сообщил пресс-секретарь Circuit City Билл Чимино (Bill Cimino).

Информацию о взломе Circuit City получила от центра интернет-атак института SANS, сообщил Чимино. Торговая сеть закрыла форум, поддержкой которого занималась сторонняя компания и сейчас оповещает об атаке около 1000 зарегистрированных пользователей этого форума.

"Мы полагаем, что в то время, пока эксплойт был активен, сайт посетили приблизительно 200 человек. Это зарегистрированные пользователи форума. Circuit City не располагает данными о тех, кто мог посетить сайт без регистрации", - рассказал Чимино в минувший четверг. Однако уже в пятницу в Circuit City предположили, что форум был взломан 30 мая. Это означает, что опасность для пользователей существовала всего 2 дня, а не 2 недели, как предполагалось в начале расследования. За указанные два дня опасный форум посетили около 80 зарегистрированных пользователей.

Взлом затронул только пользователей форума о домашних кинотеатрах. Сам сайт Circuit City атаке не подвергался, подчеркнул Чимино. Более того, опасность существовала только для тех, на чьих компьютерах стояла необновленная версия Internet Explorer.

В ходе атаки хакеры воспользовались двумя уязвимостями в программном обеспечении. Для взлома самого форума хакеры использовали брешь в программном продукте Invision Power Services, обеспечивающем работу форума. А бэкдор устанавливался на компьютеры с версией Internet Explorer без пакета обновлений, выпущенных в январе этого года.

ФБР обяжет интернет-провайдеров хранить данные о посещаемых Web сайтах
ФБР хочет, чтобы американские интернет-провайдеры хранили записи о посещаемых адресах WEB-страниц в течение 2 лет. Это должно помочь ФБР в расследованиях в области терроризма и порнографии. Такие предложения прозвучали на встрече Генерального прокурора США, Директора ФБР и топ-менеджмента компаний Google Inc., Microsoft Corp. и AOL, сообщает CIOL.
IP-адрес является ключевым к определению того, что человек делает онлайн, какой сайт он посетил, какую информацию он искал и что отправил по электронной почте. Интернет-провайдеры и так сохраняют информацию о посещаемых сайтах, правительство хочет только получить доступ к отчетам, используя законные рычаги.

Если Конгресс США попросит провайдеров интернет сохранять такие данные, их не будут просить сохранять содержание просмотренных материалов, это будут только адреса электронной почты и сайтов.

Однако сбор таких данных столкнется с проблемами секретности, безопасности и доступности бесплатных или дешевых интернет-услуг. Принятие предложений ФБР требует осторожного подхода и должно учитывать законные интересы индивидуальных пользователей, силовых ведомств и интернет-компаний.

Для идентификации личности будут использовать биотоки мозга
В наше время террористических угроз очень актуальна тема точной идентификации личности. Лучше всего этого можно добиться, снимая биометрические показатели с человека, так как они уникальны для каждого индивидуума и не могут быть утеряны, забыты или подделаны в отличии от идентифицирующих кодов или паролей. Существует множество устройств для считывания радужной оболочки глаза, папиллярных узоров на пальце, рисунка кровеносных сосудов.

Израильская компания IDesia разработала новую технологию определения биометрических показателей, основанную на считывании динамических электрофизиологических характеристик, которые вырабатывают наш мозг, сердце и лёгкие. Чтобы система идентифицировала индивидуума, человек должен касаться двумя любыми пальцами рук к BDS-сенсорам ("biodynamic signature" sensor) в течение (примерно) восьми секунд (длительность зависит от уровня требуемой точности). Датчики представляют собой две небольшие, металлические пластины. Никакие другие устройства считывания не требуются.

Малый размер, доступность производства, долговечность датчиков и минимум энергии потребляемой системой, создают все предпосылки для использования оных в бытовой электронике, периферийных устройствах, персональных компьютеров, мобильных телефонах, КПК, смарт-картах и даже удостоверениях личности.

Компания рассчитывает продавать чипы BDS производителям биометрической продукции. Первое соглашение было подписано с Aladdin Knowledge Systems (Тель-Авив, Израиль), которая использует датчики BDS в устройстве идентификации личности eToken, подключаемого к порту USB. Компания Aladdin Knowledge Systems также является также инвестором IDesia.

Китайские власти заблокировали Google.com
Доступ к поисковому порталу Google.com был перекрыт в большинстве районов Китая. Пекин предпринял этот шаг для запрета доступа к свободной информации. Интернет-пользователи в главных китайских городах испытывали затруднения при соединении с неподвергаемой цензуре международной версии Google в течение прошлой недели. Об этом говорят в организации "Репортеры без границ". По их данным, блокирование также было распространено на сервисы Google News и Google Mail.

В то же время локальная версия Google.cn, проходящая цензуру, была доступна. Google.cn был запущен в январе. Его запуск вызвал споры в обществе, поскольку компания согласилась удовлетворить требования китайских властей о введении цензуры.

Windows 2003 Server - одна из самых надежных операционных систем
Операционная Microsoft Windows 2003 Server является более надежной, нежели серверная версия Linux.
К такому выводу пришли эксперты исследовательской фирмы Yankee Group, основываясь на результатах ежегодного сравнения надежности различных серверных систем. В соответствии с проведенными исследованиями, Windows 2003 Server почти на 20% опережает открытую операционку Enterprise Linux от Red Hat по показателям отказоустойчивости. Не уступают Windows созданные на базе Unix Sun Solaris 10 и HP-UX.

По словам одного из аналитиков Yankee Group, сегодня Windows 2003 Server можно смело назвать одной из самых надежных операционных систем.

Руководство фирмы обращает особое внимание на то, что обзор серверных продуктов не спонсировал ни один из производителей.

Британцам грозят судом за скачивание музыки с сайта allofmp3.com
Британские меломаны, записывающие за крайне низкую плату музыкальные альбомы с базирующегося в России веб- сайта, могут попасть под суд, предупреждает во вторник лондонская газета "Гардиан".

Возможности подать в суд на посетителей сайта "AllOfMP3.com" не исключают руководители британской фонографической индустрии, утверждающие, что покупателям предлагается записывать пиратские копии песен.

Сайт отмечает, что благодаря лазейке в российском законодательстве стало возможно предоставлять право на загрузку песен или целых альбомов за очень низкую плату. Например, целый альбом можно записать всего за 1 фунт стерлингов, тогда как на других подобных веб-сайтах цена покупки лишь одной песни составляет около 79 пенсов.

Британские эксперты полагают, что, загружая музыку с этого сайта, британцы нарушают местные законы об авторском праве, и поэтому им грозит судебное разбирательство.

Основатель Google считает, что интернет должен быть нейтральным
Сооснователь и президент крупнейшего поискового портала Google Сергей Брин (Sergey Brin) на встрече с законодателями США призвал их выпустить билль о запрете интернет-провайдерам предоставлять привилегии отдельным поставщикам контента за определенную плату. Интернет должен быть нейтральным, считает он.
"Единственный способ сделать быстрые линии полезными, такими, за которые люди будут платить больше, - это предложить их в противовес медленным линиям", - сказал Брин репортерам после встречи с республиканцем Джоном Маккейном (John McCain), членом сенатского комитета по телекоммуникациям.

Google, Microsoft и другие крупные операторы сайтов вместе с владельцами небольших ресурсов в интернете выступают за запрет гигантам телекоммуникаций наподобие AT&T или Verizon предоставлять более быстрые линии тем операторам, которые за это заплатят. Другими словами, сайты предлагают "нейтралитет" вместо назревающей в Сети "двуслойной системы".

Конечно, Google сможет заплатить, но поисковая система ценна лишь в том случае, если все ссылки с нее одинаково быстрые, - сказал Брин. К тому же, он усматривает в двуслойной системе скрытое принуждение со стороны провайдеров. "Тезис в том, что некоторые провайдеры контента будут платить за дополнительный сервис. Почему? Из чувства благотворительности к телекоммуникационным компаниям и интернет-провайдерам? Я полагаю, что они платят потому, что иначе с ними будет либо медленная связь, либо они вовсе не смогут работать".

До конца недели Палата представителей должна поставить на голосование билль о реформе телекоммуникаций. В него не войдет вопрос нейтралитета, но Федеральной комиссии по связи придется ввести в силу директиву о политике широкополосного доступа от сентября 2005 года. В ней сказано, что потребители должны иметь возможность получать контент и приложения по своему усмотрению. По мнению Брина, эта директива не решает проблему, и для соблюдения сетевого нейтралитета необходимо включить соответствующий конкретный пункт в билль.

Google Research разработал систему прослушки
Сотрудники Google Research разработали прототип системы, которая через встроенный в компьютер микрофон определяет, что смотрят интернет-пользователи в данный момент по телевизору и предоставляет контекстно-зависимый контент в интернете, сообщает TechCrunch.com.
Сотрудники Google Research предлагают на основе информации о телепрограмме, которую смотрит интернет-пользователь, реализовать различные интерактивные сервисы. Например, во время просмотра фильма с участием Тома Круза предоставлять пользователям контекстную рекламу одежды, в которую одет киноактер, с указанием ближайших точек продаж, где ее можно приобрести. Также исследователи предлагают мгновенно организовывать сообщества, на которых интернет-пользователи могли бы обсудить только что просмотренное ток-шоу.

Система преобразует необратимым образом аудио-сигнал и затем сравнивает его с сигналами телевещательных компаний, закодированных с помощью того же алгоритма. Таким образом, система определяет, что смотрит пользователь, но не нарушает приватности.

Работа Google Research была представлена на конференции по интерактивному телевидению EuroITV-2006 и заняла первое место. Пока нет сведений, намерена ли компания Google реализовать показанный прототип в виде сервиса.

Шведская полиция помогла раскрутить ThePirateBay.com
После недавней попытки шведской полиции закрыть сайт The Pirate Bay, содержащий крупнейший в интернете индекс файлообменной сети BitTorrent, популярность сайта выросла вдвое.
Шведские власти закрыли пиратский сайт 31 мая после рейда полиции, проведенного совместно с сразу с двумя антипиратскими организациями - Международной федерацией производителей фонограмм (International Federation of the Phonographic Industry, IFPI) и Ассоциацией кинопроизводителей США (Motion Picture Association of America, MPAA). Через три дня The Pirate Bay возобновил свою работу.

По данным MPAA, The Pirate Bay делает доступным более 157 тысяч пиратских файлов, включая вышедшие недавно в прокат фильмы "Код да Винчи", "Миссия невыполнима - 3" и "Посейдон".

BitTorrent является открытым протоколом распределенной передачи файлов с использованием множества задействованных в процессе компьютеров. Участник torrent-сети должен запустить на своем компьютере программу-клиент и определить, какие файлы он должен сделать публично доступными. Другие участники сети скачивают этот файл и он автоматически также становится доступным для скачивания с их компьютеров. Вновь приходящие участники при скачивании также становятся распространителями файла, который они скачивают. При этом в сети накапливается информация о местах расположения распространяемого файла, которая хранится в специальном файле с расширением .torrent.

Обиженый менеджер удалил все файлы из базы данных банка
В США началось рассмотрение дела ИТ-менеджера инвестиционного банка UBS Paine Webber Роджера Дуронио (Roger Duronio). В отместку за маленькую премию он установил на всех серверах компании логическую бомбу, которая уничтожила все данные и парализовала работу компании на целый день.

Ожидая падения акций, менеджер сделал фьючерсную заявку на продажу, чтобы при снижении курса получить разницу. Дуронио получил годовую зарплату в $125 тыс. и премию в $32 тыс., в то время как ожидал $50 тыс., утверждают обвинители.

Логическая бомба удалила все файлы на главном сервере центральной базы данных и двух тысячах серверов в 400 филиалах, при этом отключив систему резервного копирования. По словам ИТ-менеджера UBS Эльвиры Марии Родригес (Elvira Maria Rodriguez), это была катастрофа "на 10 с плюсом по 10-балльной шкале". В компании воцарился хаос, который почти сутки устраняли 200 инженеров из IBM.

Адвокат Дуронио утверждает, что его подзащитный не виноват, а бомбу подложил какой-то другой "шутник". Он обвинил UBS и ее компанию расследований @Stake в уничтожении доказательств атаки.

Генеральная прокуратура будет разбираться с нарушениями при проведении ЕГЭ
Вокруг Единого государственного экзамена развернулся скандал. Президент всероссийского фонда образования Сергей Комков обвинил ЗАО "КРОК инкорпорейтед", обеспечивающего электронное обслуживание Единого государственного экзамена в 21 регионе страны, в коррупции и подмене результатов экзамена. Официальное заявление было отправлено в Генеральную прокуратуру.
Компания "КРОК инкорпорейтед" уже третий год участвует в обеспечении единого госэкзамена в отдаленных регионах страны. С помощью Интернета компания отправляет в регионы бланки контрольных работ, куда заранее впечатаны фамилии, паспортные данные экзаменующегося и даже место, где он будет сидеть на экзамене. "Бланки распечатываются на простом принтере. Мы внимательно изучили всю систему, которую предлагает "КРОК инкорпорейтед", и пришли в выводу, что вариантов купить уже готовый заполненный бланк с любым результатом масса, - считает доктор педагогических наук Сергей Комков. По подсчетам экспертов Всероссийского фонда образования, 100-бальный результат ЕГЭ в регионе может стоить 2 тыс. долларов, а в столице - до пяти и более.

Еще одно опасение экспертов Всероссийского фонда образования вызывает тот факт, что "КРОК инкорпорейтед" отправляет контрольно-измерительные материалы в регионы по электронной почте на адреса физических лиц. "Получают бланки не экзаменационная комиссия, не департаменты образования, а какие-то неизвестные лица, - возмущается Сергей Комков. - Значит, есть возможность заранее купить любой результат. И вообще непонятно, почему экзамен, который называется государственным, проводит коммерческая структура?"

Вместе с тем КРОК в официальном пресс-релизе настаивает на следующем: "Технология обработки результатов экзаменов, предложенная компанией КРОК, не предполагает ни рассылки контрольно-измерительных материалов (КИМ) компанией, ни тем более использования именных контрольно-измерительных материалов, рассылаемых заблаговременно на адреса физических лиц. Предложенная КРОК технология обработки не позволяет экзаменующимся и другим заинтересованным лицам заранее узнать правильные ответы. Распространение заранее заполненных экзаменационных бланков или правильных ответов к заданиям компания не осуществляет. Во все регионы, где проводится ЕГЭ, вне зависимости от использования или не использования той или иной технологии, контрольно-измерительные материалы поступают заранее из Федерального центра тестирования, но без вариантов правильных ответов. Варианты ответов находятся только в ФЦТ и не должны передаваться никому. Если кому-то известно о подобных нарушениях, необходимо помнить, что КРОК не имеет и не может иметь к ним никакого отношения. Вне зависимости от используемой в регионе технологии, все КИМы являются неименными. Информацию о якобы наличии возбужденного уголовного дела в отношении компании, размещенную в средствах массовой информации, представители КРОК считают недостоверной".

Также представитель Всероссийского фонда образования пожаловался на то, что в этом году система КРОК дала несколько серьезных сбоев, в результате которых в некоторых вузах пришлось отменить результаты экзаменов.

"Честно говоря, про сбои автоматизированной системы ЕГЭ мы слышим в первый раз от г-на Комкова, - заявляет г-н Шаин - Если подобные случаи имели место, то, несомненно, сотрудники Федеральной службы по надзору в сфере образования и науки смогут их прокомментировать. Насколько мне известно, в описании "сбоев" например по Санкт-Петербургу неверно был указан даже перечень экзаменов, сдававшихся в форме ЕГЭ в городе. По остальным регионам также была дана какая-то несуразная информация. Абзац с описанием "ужасов" по Санкт-Петербургу, кстати, был снят с сайта gazeta.ru через час поле публикации. Пока же это спекуляции на важном для всей страны процессе сдачи выпускных экзаменов. КРОК в ЕГЭ уже с 2003 года, и мы имеем не один положительный отзыв от администраций регионов, использующих АИС "Экзамен".

Представители КРОК не исключают возможности подачи иска и против г-н Комкова. "Наши юристы прорабатывают сейчас все варианты. В заявлениях г-на Комкова содержится откровенная ложь и клевета. Эксперт явно преследует какие-то определенные цели и пытается привлечь внимание общественности к себе путем громких заявлений и шокирующих фактов", - заключил собеседник CNews в компании КРОК.

В компании подчеркивают, что КРОК не единственный поставщик технологий для проведения ЕГЭ. В настоящее время ЕГЭ проводится в 79 регионах России. Из них в 11 регионах ЕГЭ проводится с использованием технологии, предложенной КРОК - это Тамбовская, Вологодская, Ивановская, Костромская, Ленинградская, Московская, Томская область, Карачаево-Черкесия, Чукотский автономный округ, Москва и Санкт-Петербург, в 58 - по технологии Федерального центра тестирования, а в 10 используются обе технологии. В их числе: Краснодарский край, Новгородская, Иркутская, Калужская, Псковская область, Республика Саха (Якутия), Ханты-Мансийский округ, Хабаровский край, Республика Коми, Камчатка.

SANS: Хакеры все чаще занимаются криминальным бизнесом
Сегодняшние хакеры - это не только подростки, жаждущие острых ощущений, но и серьезные специалисты, которые используют свои знания в криминальных целях. Они создают новую волну компьютерных преступлений, основанных на иных принципах, и их целью становится незаконное обогащение.

Случаи вымогательства с использованием ransomware (от английского ransom - выкуп), то есть когда хакер шифрует файлы пользователя на его же компьютере и требует денег за восстановление доступа, или целевых узконаправленных атак фишеров (spear phishing), как правило, не афишируются, чтобы не вызывать всеобщей паники. Но экспериментальное исследование, проводившееся в 2001 году, показало, что киберпреступлениям подвергались около 75% всех фирм в США. А в феврале этого года Минюст США объявил о планах провести первое национальное исследование масштабов ущерба, причиняемого бизнесу киберпреступлениями.

"Используя такие виды вредоносного кода, как "ransomware" и методы "целевого фишинга", хакеры вторгаются в компьютерные системы банков, частных фирм и даже военных департаментов. Таким образом, хакерство уже ассоциируется с финансовыми преступлениями, и весьма значительными", - сказал Алан Паллер (Alan Paller), директор по исследованиям в SANS Institute, организации, специализирующейся на исследованиях и тренингах в области компьютерной безопасности.

Серьезность новых угроз требует изменений в законах о компьютерной безопасности. Так, губернатор штата Колорадо Билл Оуэнс (Bill Owens) на днях подписал три новых законопроекта по защите информации.

"Защита значимой информации и инфраструктуры сейчас важна как никогда прежде, поскольку технология и тактика, используемые киберпреступниками, улучшается, мы должны на шаг опережать их", - сказал Оуэнс.

В США хакер похитил сведения о сотрудниках ядерного ведомства
Хакер взломал компьютер Администрации по ядерной безопасности США, сообщил один из американских сенаторов.

"Компьютерному взломщику удалось пробраться через системы электронной защиты Администрации еще в прошлом сентябре, однако известно об этом стало только сейчас", - сказал собеседник.

По его словам, хакеру удалось похитить "несекретную" информацию о 1,5 тысячах сотрудников, которые работают в агентстве по ядерному оружию министерства энергетики США. Администрация по ядерной безопасности США также входит в состав Минэнерго.

Как отметил собеседник агентства, был украден файл с именами и номерами карточек социальной безопасности сотрудников.

Как заявил на слушаниях в Конгрессе глава Администрации Линтон Брукс (Linton Brooks), он знал о случившемся, однако тогда не сообщил министру энергетики Самуэлю Бодману.

Правда всплыла на текущей неделе, что заставило комитет палаты представителей по энергетике и предпринимательству инициировать отставку главы агентства Линтона Брукса.

Microsoft предупреждает: самая распространенная угроза для компьютера под ОС Windows в Сети - превращение в зомби
Microsoft предупреждает: самая распространенная угроза для компьютера под ОС Windows в Сети - превращение в зомби. 60% ПК, на которых была зафиксирована вирусная активность, удаленно контролировались злоумышленниками.

По данным Microsoft, вредоносные программы-боты обнаружены более чем на 60% компьютеров, на которых была зафиксирована вирусная активность. Такая статистика была получена в ходе сканирования пораженных систем с помощью антивирусного ПО Windows Malicious Software Removal Tool с января 2005 г. по март 2006 г.

Как минимум одна версия троянского ПО была удалена этой утилитой почти с 3,5 млн компьютеров из более чем 5,7 млн систем, заражавшихся вирусами. Компьютер, который попадает под контроль троянского ПО, как правило, становится частью бот-сети, с помощью которой злоумышленники рассылают спам и осуществляют кибератаки. Кроме того, хакеры часто воруют данные с компьютера-жертвы и устанавливают на нем шпионское и рекламное ПО, получая вознаграждение от авторов этих программ.

Microsoft представила средство Windows Malicious Software Removal Tool в январе прошлого года. Обновленная версия программы ежемесячно поставляется в составе пакетов обновлений системы безопасности Microsoft. Это средство предназначено для поиска и удаления наиболее распространенного вредоносного ПО. По данным Microsoft, с момента его появления оно запускалось около 2,7 млрд раз более чем на 270 млн компьютеров. За 15-месячный период средство обнаружило заражение 5,7 млн Windows-систем. С них было удалено 16 млн вредоносных программ.

Наиболее распространенной угрозой являются бэкдоры и трояны, а также черви, переносимые по электронной почте. Эти программы были обнаружены и удалены почти с 1 млн компьютеров. Руткиты - программы, изменяющие системные настройки так, чтобы затруднить обнаружение других вредоносных программ, - менее распространены и были обнаружены лишь на 780 тыс. ПК.

"Руткиты - потенциально новая возникающая угроза, однако их распространение еще не столь широко", - говорится в отчете Microsoft. Это заявление противоречит исследованиям McAfee, согласно которым в апреле отмечен резкий рост количества руткитов. Руткиты привлекли всеобщее внимание в прошлом году, в ходе скандала с участием звукозаписывающего лейбла Sony BMG, использовавшего руткит в системе защиты компакт-дисков от копирования. Microsoft добавила функции обнаружения и удаления руткита Sony в декабре, и с тех пор он был удален 250 тыс. раз. Средство Windows Malicious Software Removal Tool обнаружило руткиты на 14% из 5,7 млн компьютеров, пораженных вредоносными программами. Если не считать ПО от Sony, эта доля снижается до 9%. Примерно в 20% случаев обнаружения руткита в системе в ней также обнаруживался как минимум один троян.

На сайт Allofmp3.com подадут в британский суд
14 июня, 2006

Британская ассоциация звукозаписывающих компаний (BPI) намерена подать иск к российскому порталу Allofmp3.com в британский суд. Неприятности начались, когда ассоциация объявила деятельность музыкального портала нелегальной.
Популярность портала Allofmp3.com можно объяснить низкими ценами на музыку - они в 6-8 раз меньше, чем в западных интернет-магазинах. Неудивительно, что Allofmp3.com быстро стал вторым по популярности онлайновым магазином музыки в Европе. В конце концов, это привлекло внимание Ассоциации, которая нашла, что лицензия Allofmp3.com, полученная у Российского общество по мультимедиа и цифровым сетям (РОМС) недействительна. Более того, сама деятельность РОМС была названа незаконной.

Представители ассоциации намерены дойти до суда, причём до британского. Головной офис Allofmp3.com находится в Москве, зарегистрирована компания также в столице. В качестве ответа на претензии владельцы компании опубликовали заявление, в котором объясняют ситуацию. Они отмечают, что сайт был создан российской компанией, которая не ведёт деятельности и рекламных кампаний на территории других государств. Также было замечено, что сайт регулярно производит отчисления РОМС и ФАИР согласно договору о распространении музыки. РОМС является организацией по коллективному управлению правами, чья деятельность уже не первый раз становится объектом исследования.

В США ввели запрет на имплантацию микрочипов в человеческое тело
В американском Висконсине власти ввели запрет на имплантацию микрочипов в человеческое тело. Теперь в штате запрещается принуждать кого-либо к внедрению любых микрочипов в тело без ведома носителя, однако в первую очередь закон направлен против идентификационных радиометок. Нарушителя ждет штраф в размере до $10 тыс. за каждый день до изъятия чипа. Подобные законопроекты сейчас рассматриваются еще в 19 штатах.
Компания-производитель подобных RFID-меток убеждена, что со временем, когда преимущества RFID станут очевидны, законы против радиометок будут не так строги.

Хакерские атаки на сайты министерств пока удается отражать
Атаки хакеров на сайты российских министерств и ведомств участились, но пока все их удается отражать, сообщил в среду начальник Центра безопасности связи ФСБ России Виктор Горбачев.
"С каждым годом отмечается неуклонный рост атак на официальные веб-ресурсы органов власти России. Особенно это касается массированных атак, в ходе которых за короткий промежуток времени проводится несколько тысяч одновременных попыток проникновения", - сказал Горбачев на открытии международной выставки-форума "Инфофорум-2006".

По его данным, ежегодно ФСБ регистрирует порядка миллиона хакерских атак на Интернет-ресурсы госорганов.

В качестве примера он привел попытку атаки американскими хакерами сайта МЧС РФ 22 апреля и серию атак с территории Китая веб-ресурсов органов власти и силовых ведомств, в частности, МВД РФ и СВР, в течение двенадцати часов 2 марта.

"В случае успешной атаки, ресурсы могли быть скомпрометированы путем размещения на них недостоверной информации", - отметил Горбачев.

Он сказал, что все нападения хакеров проходят в три этапа - на первом злоумышленники проводят разведку средств защиты атакуемого ресурса, затем пытаются получить доступ к защищенным разделам веб-ресурса, после чего - получить полный контроль над сайтом.

По словам Горбачева, все атаки были отражены средствами защиты, созданными при участии ФСБ РФ.

Microsoft расскажет хакерам о параметрах безопасности Vista
Компания Microsoft примет участие в ежегодной хакерской конференции Black Hat, на которой расскажет сообществу о параметрах безопасности и функциональных особенностях операционной системы Vista.

За один день инженеры Microsoft проведут пять презентаций, посвященных ОС Vista. Основными темами станут средства защиты и распределения памяти, беспроводные технологии, в частности, безопасность сетей Wi-Fi, обновлённые стеки TCP/IP. Немало внимания уделяется также и новой версии браузера Internet Explorer. Специалисты расскажут сообществу о методах инжиниринга безопасности, применяемых в Vista, а также о ключевых уязвимостях и атаках, которые учитывались при разработке.

По словам представителей Microsoft идея проведения подобной презентации отражает позицию корпорации вывести Vista на рынок в качестве самой безопасной из всех версий Windows.

На конференции также выступит известный специалист по руткитам Джоанна Рутковска. Она не только поведает хакерам о скрытых вредоносных программах, которые могут быть установлены в ядро Vista Beta 2, но и покажет как "обмануть" систему Vista, загружающую код в ядро только с цифровой подписью.

Касперский : Прогнозы изменений в антивирусной индустрии
За последние несколько лет антивирусная индустрия претерпела значительные изменения. Сменился лидер рынка: компания McAfee уступила первенство Симантеку. Исчезли - были поглощены - некоторые независимые антивирусные решения (например, румынский RAV, австралийский VET). Появились новые игроки: BitDefender, ClamAV.

Как ситуация будет развиваться дальше? Это и есть предмет наших рассуждений. Однако сразу оговоримся:

Речь пойдёт об "обычных" антивирусных решениях, которые защищают домашние компьютеры, рабочие станции, файловые и корпоративные почтовые серверы. Возможно, в рассматриваемые решения следует включить и антивирусы для смартфонов - проблема телефонных вирусных атак пока не слишком актуальна, но через несколько ближайших лет ситуация может кардинально измениться (в худшую сторону, естественно). Не рассматриваются в статье "железные" решения (гейтвеи, роутеры, модемы со встроенной антивирусной проверкой), решения для "больших" UNIX-систем, а также различные прочие антивирусные фильтры, специализированные под конкретные задачи.
При анализе ситуации не учитывается маркетинговая составляющая индустрии. Она, безусловно, влияет на текущую и будущую расстановку сил, но решения по безопасности (к которым относятся и антивирусные программы) - это не стиральный порошок и не зубная паста. Маркетинговое промывание мозгов при выборе решения по любой безопасности (не только компьютерной) часто является далеко не самым важным для пользователя аргументом.
Очевидно, что среди рассматриваемых "обычных" антивирусов будут происходить и дальнейшие подвижки. Для того чтобы понять их природу и попытаться разобраться в тенденциях, необходимо определить основные факторы, влияющие на современную антивирусную индустрию.

Фактор 1. Продолжающаяся криминализация Интернета
В любом сообществе достаточного размера (городе, стране) присутствуют криминальные элементы. Уровень преступности при этом определяется следующими показателями:

размером сообщества (чем оно больше - тем больше потенциальных и не потенциальных преступников);
уровнем экономического развития (в богатых странах больше шансов заработать на жизнь не воруя);
способностью компетентных органов (полиции) раскрывать преступления и отсаживать виновных в специально огороженные пространства.
Интернет тоже можно назвать таким сообществом. Размер его - необъятен, экономические показатели в разных странах - далеко не всегда на высоте. При этом существуют различные программы из серии "дешевый компьютер для бедных стран третьего мира", что еще более подогревает криминальную ситуацию в сети. Частично это подтверждается количеством вредоносных программ, которые поступают из разных стран. Лидером по написанию вредоносов является Китай, за ним следует Латинская Америка, затем идёт Россия плюс страны восточной Европы.

Если же говорить о полиции - то раскрытие компьютерных преступлений в большинстве случаев является весьма нетривиальной задачей, особенно если учесть, что у Интернета нет границ.

Таким образом, все три показателя криминогенности Интернета говорят только о том, что криминала в нём очень много - а дальше будет только больше. Доказательством этого является удвоение количества новых криминальных программ, произошедшее за один 2005 год, - то есть уровень криминальной активности в сети за год вырос в два раза. И не видно никаких причин для снижения таких темпов роста.

Как следствие возрастает нагрузка на антивирусные компании - им приходится обрабатывать всё большее и большее количество зловредного материала. Те компании, которые не будут успевать отслеживать новое вредоносное ПО и оставят своих клиентов незащищенными (что естественным образом уменьшит долю рынка, которую занимает их антивирус), не смогут выстоять в этой "гонке вооружений".

Фактор 2. Рост разнообразия типов и реализаций атак
Десять лет назад (1996) все зловредные программы, среди которых тогда еще не было криминальных, были только двух видов: вирусы и примитивные троянские программы. Сейчас всё стало гораздо сложнее и многообразнее:

сетевые черви;
разнообразнейшие троянские программы, включая шпионские (SpyWare);
нежелательные рекламные системы;
злоумышленное использование легальных программ (кейлоггеры, системы удалённого администрирования);
спам различной направленности, от попрошайничества до мошенничества;
фишинг, как отдельная группа финансового мошенничества;
сетевые атаки и рэкет;
и прочее подобное.
Огромное количество вредоносных программ для Win32-систем, и пока незначительное для Linux, MacOS, смартфонов (несколько разных операционок), первые "концептуальные" примеры для 64-битных систем.

Антивирусные компании должны иметь в виду все это разнообразие. Причём не только выпускать соответствующие продукты, но и постоянно поддерживать их: тестировать, выпускать обновления для всего этого хозяйства. Те компании, которые не смогут угнаться за техническими новинками, будут вынуждены оставаться внутри уже освоенного сегмента индустрии, они не смогут развиваться или даже будут терять свои позиции на рынке. Новые направления достанутся другим и/или новичкам.

Фактор 3. Microsoft
Компания Microsoft собирается со всей серьёзностью заняться решениями по безопасности, включая безопасность антивирусную. Антивирусная индустрия в шоке - все очень хорошо помнят Нетскейп и прочие независимые проекты, сильно похудевшие или вовсе почившие в бозе после появления аналогичных продуктов от Microsoft. Что Microsoft выводит на рынок:

антивирус для домашних компьютеров;
антивирус для рабочих станций (в дальнейшем);
решения для MS Exchange (на базе многоядерного продукта Antigen от компании Sybari).
Естественно, что появление подобного монстра нанесёт удар по бизнесу других производителей. Насколько будет силён этот удар?

Что играет роль при покупке антивируса, чем пользователи руководствуются? По этому критерию можно выделить четыре группы пользователей.

A. Коммодити. Покупают самый дешевый антивирус или в самой привлекательной коробке.
B. Бренд. Покупают полюбившуюся или хорошо разрекламированную марку.
C. Тоже бренд, но ни в коем случае не от Microsoft. Такие покупатели не доверяют решениям по безопасности операционной системы от этого производителя.
D. Тактико-технические характеристики (ТТХ) - насколько высоко качество (в широком смысле) данного продукта.

Очевидно, что пользователей описанных типов в чистом виде практически не бывает. Каждый пользователь - это комбинация A+B+C+D с различными весовыми значениями данных параметров. Так вот, если говорить о домашнем рынке, то Microsoft оттянет на себя пользователей с преобладанием типа B. Если о корпоративном - B+D, поскольку Antigen использует несколько антивирусных ядер, включая весьма неплохие. То есть для того чтобы подсчитать будущую долю Microsoft на рынке (и, соответственно, потери других антивирусных компаний) необходимо узнать значения A,B,C,D - для чего достаточно просто провести опрос.

Итак, три решающих фактора, меняющих состояние антивирусной индустрии, таковы:

Криминализация сети
Многообразие проявления криминала
Антивирус от Microsoft
От силы этих факторов и зависит ландшафт антивирусного рынка будущего.

Стоит ли сматывать удочки?
Ответ на данный вопрос неочевиден. Достаточно вспомнить первую попытку Microsoft встроить антивирусное решение - 1994 год, MSAV for MS-DOS. Попытка успеха не принесла. Два раза совершать одну и ту же ошибку - вещь достаточно редкая. Но с 1994 года прошло 12 лет, и за это время многое изменилось. А главное - возросли требования к качеству защиты (уровень распознавания зловредов, скорость реакции на многократно возросшее число атак, частота апдейтов, проактивные технологии).

И если ТТХ конкретного антивируса так себе и защищает он не лучше, чем антивирус от Microsoft, - то целевой аудиторией данного продукта могут быть пользователи с преобладанием типа "C". Если же качество продукта будет выше, да цена пониже - то к потенциальным покупателям относятся все категории.

Далее, если антивирусное ядро конкретного производителя встроено в Antigen, то вообще беспокоиться не о чем, - лишь о том, чтобы его оттуда не выкинули. Microsoft сам будет продавать этот антивирус, а производитель получать причитающиеся ему проценты - вот оно, счастье: сиди и бамбук кури. Да и вообще идеология "многоядерное решение от разных производителей" превращает антивирусный бизнес в торговлю "ядрами", а не продуктами.

А вот если антивирусное ядро в Antigen не встроено, то песня совсем другая. Заунывная.

Двойная защита
С другой стороны, может быть, не стоит торопиться сматывать удочки - рынок IT-безопасности (включая антивирусный) перегрет, поскольку нет 100%-ного решения проблемы. Владельцы компьютеров будут искать новые и новые способы защиты, что обеспечит спрос на решения от разных производителей, не только от такого монстра, как Microsoft. И чем сильнее болит в боку - тем на большее количество лекарств готов раскошелиться пациент: пользователи, изрядно уставшие от проблем, которые им создают вирусы, готовы хорошо платить, только чтобы их от этих проблем освободили.

Отсюда вывод: антивирусным производителям - чтобы выжить, а лучше при этом еще и бутерброд с икрой кушать регулярно - необходимо решить проблему совместимости различных решений на одном компьютере. Научить ядра от разных производителей жить вместе и не ссориться (как это сделано в Antigen), или научить продукты опознавать уже установленных в системе конкурентов и вести себя соответствующим образом, или придумывать еще какие-либо ухищрения - для того чтобы пользователь при желании мог бы противостоять интернет-угрозам двойной или тройной защитой.

Инвестируй в :?
Таким образом, совсем плохо, скорее всего, не будет. Но многим антивирусным компаниям придётся порезать бюджеты и почистить кадры. Особенно компаниям публичным, поскольку выход Microsoft на их рынок, несомненно, скажется на стоимости акций этих компаний. А падение стока отразится еще негативнее:

придется дороже привлекать инвестиции;
произойдет девальвация опционов сотрудников;
как следствие: начнут разбегаться топ-менеджеры и руководители среднего звена.
Подводя итоги
Ландшафт антивирусной индустрии меняется и будет меняться еще долго. И не исключено, что приход Microsoft на рынок систем безопасности будет решающим фактором этих изменений. Все заметные антивирусные компании, безусловно, почувствуют этот приход - и их местоположение в цеховой иерархии может сильно измениться. Естественно, что эти изменения по-разному затронут разные компании. По кому-то ударит достаточно жестко, кто-то почти ничего не заметит, кому-то приход Microsoft только на руку.

Роли распределятся следующим образом.

Хуже всего будет компаниям:

публичным;
бизнес которых базируется в основном на сегменте, куда выходит Microsoft;
у которых качество ядра, ниже, чем от Microsoft;
ядро которых не включено в Antigen.
А лучше всего себя будут чувствовать компании:

не публичные (ЗАО);
которые имеют широкий спектр продуктов;
у которых высокое качество ядра;
ядро которых встроено в Antigen.
Хочется думать, что внимание софтверного гиганта благоприятно отразится на развитии решений по компьютерной безопасности и на их качестве. Будем надеяться, что выход Microsoft на антивирусный рынок сделает Интернет безопаснее и что на каждом столе будет стоять не просто компьютер, а компьютер безопасный.

RIAA : пиратство "находится под контролем"
Руководство Ассоциации звукозаписывающих компаний Америки (RIAA) считает, что сотни судебных исков против тысяч пользователей пиринговых сетей принесли свои плоды и теперь волна p2p-пиратства, как минимум, "находится под контролем".
По крайней мере, как заявил генеральный управляющий RIAA Митч Бейнуол (Mitch Bainwol), объемы пиратского трафика перестали расти. И несмотря на то, что продажи лицензионных компакт-дисков продолжают падать (именно в этом обвиняли "пиратов"), продажи легальных онлайн-магазинов выросли за 77 процентов.

К сожалению, журнал The Register не указывает, за какой период был отмечен такой бурный рост. По данным Международной федерации фонографической промышленности (IFPI), в 2005 году доходы от онлайн-продаж легальной музыки утроились и принесли звукозаписывающим компаниям более 1,1 млрд. долларов.

RIAA : пиратство "находится под контролем"
Руководство Ассоциации звукозаписывающих компаний Америки (RIAA) считает, что сотни судебных исков против тысяч пользователей пиринговых сетей принесли свои плоды и теперь волна p2p-пиратства, как минимум, "находится под контролем".
По крайней мере, как заявил генеральный управляющий RIAA Митч Бейнуол (Mitch Bainwol), объемы пиратского трафика перестали расти. И несмотря на то, что продажи лицензионных компакт-дисков продолжают падать (именно в этом обвиняли "пиратов"), продажи легальных онлайн-магазинов выросли за 77 процентов.

К сожалению, журнал The Register не указывает, за какой период был отмечен такой бурный рост. По данным Международной федерации фонографической промышленности (IFPI), в 2005 году доходы от онлайн-продаж легальной музыки утроились и принесли звукозаписывающим компаниям более 1,1 млрд. долларов.

Министр внутренних дел РФ: террористы все чаще используют интернет
Интернет все чаще используется террористами как инструмент воздействия на людей, заявил министр внутренних дел РФ Рашид Нургалиев в Москве на встрече министров внутренних дел, министров юстиции и генеральных прокуроров стран G8. Он отметил, что террористы используют всемирную Сеть в качестве центра информации, где размещают инструкции по конспирации, по созданию взрывных устройств и оружия. "В интернете террористы вербуют новых сторонников, ведут пропаганду своих идей и выставляют отчеты о совершенных преступлениях", - заявил Рашид Нургалиев. По его словам, ответные действия стран-участниц G8 должны быть решительными, масштабными и скоординированными, сообщает РБК.

Рашид Нургалиев особо подчеркнул, что, учитывая современные условия, необходима обновленная и эффективная антикриминальная и антитеррористическая стратегия. "И в первую очередь нужно укреплять потенциал стран G8, направленный на выявление и устранение уязвимых мест как на национальном уровне, так и в системе коллективной безопасности, - заявил министр. - Нам важно наращивать совместные усилия в борьбе с терроризмом и его новыми проявлениями, такими, как радикализация, рекрутирование, стремление к обладанию новыми биотехнологиями и оружием массового поражения". Особое внимание при этом нужно уделить безопасности транспорта, средств коммуникаций и стратегических объектов, заключил Рашид Нургалиев.

Блоггеру грозит 3 года тюрьмы за публикацию карикатуры на Иисуса Христа
Карикатурные скандалы бушуют не только в исламском мире. На днях житель Сингапура поплатился за публикацию в своем блоге карикатуры на Иисуса Христа. Ему грозит трехлетнее тюремное заключение и штраф размером более $3 тыс.
Сингапурский суд может приговорить двадцатиоднолетнего блоггера к трем годам заключения и штрафу в размере 5 тыс. сингапурских долларов (примерно $3 тыс.) за публикацию в веб-дневнике в январе этого года карикатуры на Иисуса Христа. Имя, фамилия и национальность обвиняемого не разглашаются. Сам себя он именует не иначе, как "свободный мыслитель".

Некоторое время назад мир потрясла история с "датскими карикатурами", обретшая свою жизнь и во всемирной паутине. До сих пор в христианском мире не улеглись страсти вокруг весьма сомнительного произведения Дэна Брауна и одноименного кинофильма, недавно вышедшего в прокат. История с "сингапурскими карикатурами" вряд ли получит столь широкий резонанс, но при этом является достаточно показательной.

Вина блоггера состояла в том, что он опубликовал Иисуса Христа в виде зомби и сопроводил иллюстрацию примерно следующим текстом: "Почему мой Мессия пытается съесть мой мозг? На третий день Иисус восстал из могилы" ("Why is my Messiah trying to eat my brain. On the third day Jesus rose from his tomb").

Предварительно жителя Сингапура настоятельно просили удалить пост с карикатурой на Христа. Однако "свободный мыслитель" полностью проигнорировал все требования. В результате в марте текущего года его вызвали в полицию и возбудили уголовное дело за разжигание межнациональной и этнической розни и оскорбление религиозных чувств. По его словам, он даже не предполагал, что размещение этих картинок может обойтись ему столь дорого.

Любопытно, что в прошлом году власти Сингапура отправили за решетку двух китайцев, посчитав, что те на страницах своих веб-дневников оскорбили религиозные чувства мусульман. Заметим, что ислам, равно как и христианство, не являются господствующими религиями в этой стране.

Небольшое островное государство Сингапур на Юго-Востоке Азии - многонациональная страна, коренным населением которого являются малайцы. В настоящее время более 76% населения страны составляют китайцы, около 14% - малайцы, 8% - индийцы, 1,5% - пакистанцы, шри-ланкийцы и др. В религиозном отношении 32% верующих это буддисты, 22% - даосиисты, 15% - мусульмане, 13% - христиане, а 3% - индуисты. Политический режим государства рядом политологов характеризуется как "мягкий авторитаризм".

Миллионы пользователей Windows могут невольно стать подопытными кроликами
Microsoft разослала на ПК через встроенную функцию обновления Windows предварительную версию ПО Windows Genuine Advantage (WGA) Notifications как "высокоприоритетный" компонент. Он применяется для подтверждения аутентичности ПО Windows.

Подобный шаг Microsoft предпринимает впервые. Обычно компания просит пользователей присоединиться к тестовым программам, прежде чем загружать опытные версии какого-либо ПО. "Вряд ли мы делали это раньше, - сказал директор программы Windows Genuine Дэвид Лазар. - WGA Notifications это уникальная программа".

Microsoft усиливает борьбу с пиратскими копиями Windows. Программа WGA была запущена в сентябре 2004 года и сначала призывала людей проверить свои инсталляции Windows при загрузке дополнительного ПО с веб-сайта Microsoft. В ноябре вышла отдельная программа WGA Notifications. Теперь пререлиз WGA Notifications рассылается в ряде стран, включая США.

Однако некоторые эксперты по безопасности в замешательстве от решения Microsoft разослать предварительную версию ПО миллионам пользователей без четкого предупреждения об этом. Люди могут не понять, что они участвуют в испытании, и, по существу, невольно стать подопытными кроликами.

В лицензии пользователя, которая отображается перед установкой WGA Notifications, Microsoft указывает, что это "prerelease software". В этот момент еще можно отказаться от загрузки, но эксперты отмечают, что большинство пользователей не читает лицензий.

Многие считают, что рассылка антипиратского инструмента в качестве "высокоприоритетного" обновления тем же способом, что и секьюрити-исправлений, есть уловка, чтобы заставить людей установить его. "Я не вижу иного способа для Microsoft заставить ПО работать на большом количестве ПК, кроме как назвать его высокоприоритетным", - сказал специалист по ИТ Дэвид Улокер. Он отметил, что исполнение инструмента не дает пользователям никаких немедленных выгод.

Большинство потребителей не задумывается, что делать, когда функция Automatic Updates предлагает им антипиратский инструмент, и просто принимает это предложение, говорит аналитик Gartner Майкл Сильвер. "Потребители мало что получают, установив эту программу, но большинство из них просто не знает, что это такое", - сказал он.

Лазар признал, что несмотря на то, что инструмент WGA Notifications еще не готов, он не сопровождается такими уведомлениями, как предупреждение о возможных сбоях в работе системы или влиянии на производительность ПК, как другое бета-ПО Microsoft. "Это предварительная версия. Мы еще проводим ее комплексное тестирование, в том числе механизма доставки", - сообщил Лазар. Но добавил: "Я хочу заверить всех, что WGA Notifications очень тщательно оттестирован, и мы убеждены, что эту программу можно безопасно устанавливать и использовать".

Microsoft не понятно беспокойство по поводу его распространения, сказал Лазар. "Мы видим, что люди очень обеспокоены этой конкретной функцией и этой рассылкой, и мы учтем это в своих планах на будущее", - сказал он, дав понять, что Microsoft не собирается менять способ тестирования WGA Notifications. Лазар подчеркнул, что WGA Notifications представляет собой исключение. Microsoft не меняет своих правил испытаний ПО, согласно которым она не рассылает незавершенный код без подготовки. "Это не указывает на изменение политики", - сказал он.

Программа WGA Notifications предшествует антипиратским функциям, которые Microsoft встраивает в Windows Vista - некоторые компоненты новой операционной системы будут работать только с проверенной лицензионной копией.

После загрузки и установки WGA Notifications пользователи пиратской копии Windows при запуске, регистрации и в процессе использования системы будут видеть предупреждение: "Эта копия Windows не является подлинной; возможно, вы стали жертвой контрафактного ПО". У пользователей легитимной копии такого сообщения не будет.

Microsoft утверждает, что пользователи получат реальные выгоды от проверки копии Windows. Только пользователи "подлинной Windows" смогут загружать дополнительное ПО, такое как Windows Defender. Кроме того, если копия Windows оказалась пиратской, она будет загружать только "критические" обновления, но не исправления для менее опасных ошибок. Однако хакеры уже нашли способы избежать этих проверок.

"Судя по нашему опыту - учитывая, что это процесс понятный, ненавязчивый, быстрый и безболезненный, - заказчики начинают больше ценить не только свою копию Windows, но и Microsoft. У них появляется нечто более ценное, чем прежде, - говорит Лазар. - Они ценят: уверенность, которую получают за свои деньги".

Когда Microsoft впервые выпустила программу WGA, она требовала проверки только при загрузках через Windows Update или с веб-сайта Microsoft Download Center. Проверка была опциональной, и 56% ее выбрали, сказал Лазар. От загрузки последней WGA Notifications тоже можно отказаться, но 60% ее установили.

Однако когда программа уже работает, удалить ее нельзя. А те, кто отказался от установки, могут получать напоминание о необходимости запуска инструмента. Особенно подписчики Windows Live OneCare, которым будет выводиться предупреждение, что их система может подвергнуться риску из-за отсутствия обновления Microsoft. Лазар сказал, что Microsoft изучает проблему OneCare, в частности, "должна ли служба OneCare призывать вас к установке WGA Notifications".

На прошлой неделе Microsoft обвинили, что она не предупредила о том, что WGA Notifications каждый раз при своем запуске устанавливает связь с сервером Microsoft. Этот инструмент за его скрытное поведение даже сравнили со шпионским ПО. В ответ на критику Microsoft планирует в этом месяце выпустить новую версию WGA Notifications, которая "звонит домой" только раз в две недели. На конец года планируется финальный релиз со всемирным распространением и более частными обращениями к серверу Microsoft.

Почему зажимают закон об информационной безопасности страны?
С громким заявлением о новой международной угрозе выступил на днях заместитель министра иностранных дел Александр Яковенко. Проблемой номер один он назвал информационную безопасность. Международное сообщество уже давно тревожно следит за развитием высоких технологий. Яковенко перечислил возможные угрозы: это прерывание связи с самолетами, нарушение баз данных крупных банков, катастрофы на крупных предприятиях - там, где можно отключить из сети большие компьютерные системы. Но в России с защитой информационных технологий пока ситуация аховая. Действующий закон устарел, а новый уже второй год безуспешно мусолят в парламенте. При первом чтении в зале заседаний едва не дошло до рукопашной, повторное откладывается под разными предлогами.
На первый взгляд закон о защите информационной безопасности не затрагивает интересы простых граждан. Это не "дачная амнистия" и не монетизация льгот. Однако именно этот закон, как никакой другой, в час "Х" может спасти страну. Эксперты приводят такой пример: создается "логическая бомба" (набор команд, внедряемых в программу), которая срабатывает при конкретных условиях: по истечении времени или при нажатии определенной клавиши. Внедренная, например, в систему управления поездов метрополитена, она может блокировать работу подземки, парализовав город.

Известный факт: операция "Буря в пустыне" оказалась столь удачной не только потому, что американские рейнджеры быстро бегали и метко стреляли. У иракцев была закуплена французская система ПВО, имеющая "дыры" в управлении, чем и воспользовались американцы, отключив ее спутниковым сигналом. А для верности использовали и радиоэлектронное подавление.

К счастью для России, мы пока плетемся в хвосте информационных технологий. По статистике Министерства связи, только каждый 12 житель России умеет пользоваться интернетом. А на каждую сотню жителей нашей страны, по самым оптимистичным прогнозам, приходится 1,4 компьютера!

Вопрос о необходимости защиты информационного пространства России возник не вчера. Впервые закон об информационной безопасности был принят 20 февраля 1995 года, и назывался он "Федеральным законом об информации, информатизации и защите информации". Однако с годами закон стал несовершенен, поэтому в прошлом году правительство России в лице Михаила Фрадкова поручило Министерству связи устранить имеющиеся пробелы и противоречия. Был подготовлен увесистый документ под названием "Об информации, информационных технологиях и защите информации" - 28 листов, 20 статей. Там подробно прописано право на доступ к информации, задекларировано, что каждый гражданин имеет право на защиту информации о своей частной жизни, на тайну переписки и телефонных переговоров. Прописаны основы государственной политики в области применения информационных технологий. Однако при детальном обсуждении закона в Госдуме депутаты и аналитики сошлись во мнении - закон сырой и откровенно слабый. Некоторые эксперты даже предложили использовать его в качестве пособия "Как не надо писать законопроекты". По нашей информации, нелестные отзывы по этому законопроекту поступили не только из правового управления Госдумы, но и из Главного правового управления президента. Причем замечаний так много, что устранить их ко второму чтению, видимо, будет просто невозможно. В кулуарах Думы поговаривают, что законопроект будут заново переписывать.

В его отсутствии академическая среда стонет - в стране до сих пор не введена единая терминология по информации и информационным технологиям, нет четкого определения порядка лицензирования. Кроме того, необходимо наконец-то разработать единую систему сертификации, которая будет защищать государственные интересы. Пора вводить повсеместный и жесткий контроль над программным и аппаратным обеспечением.

А может, кому-то на руку отсутствие в стране законодательных документов и царящая нынче неразбериха в этой сфере? С этим вопросом мы отправились в Госдуму к автору одной из самых жестких поправок в закон депутату Геннадию Гудкову. Он с коллегой Александром Хинштейном предлагает пойти на крайние меры - по их задумке Россия должна срочно отказаться от использования зарубежных технических средств и перейти исключительно на российское программное обеспечение в ВПК, в стратегических ядерных силах, на атомных станциях. В общей сложности это 5 процентов информационных объектов России.

- Есть "оборонка", есть стратегическая безопасность, и там должно стоять самое надежное наше, российское, оборудование, - горячится депутат Геннадий Гудков. - Почему мы должны оплачивать западные технологии, хотя Россия вполне конкурентоспособна?

Депутат огласил поразительные цифры: по его информации, иностранные программные продукты приобретаются с "откатами" и по ряду контрактов они составляют до 30 - 40 процентов! Получается, закон, если он будет принят с этой поправкой, посягнет на святое: доходы чиновников, которые участвуют в организации различных тендеров.

О том, как пагубно для России использование чужих программных продуктов, Гудков наглядно продемонстрировал на таком примере: страна-поставщик, продавая пакет программ, способна сделать "закладку" - это секретная недекларированная функция программы, которая по команде своего хозяина превратит программу в шпиона, а возможно, и в диверсанта. Кроме того, вся информация из компьютера "покупателя" становится доступной для "продавца". Такие случаи уже были в 90-х годах, когда компьютеры с "закладками" оказывались даже в военных ведомствах.

Казалось бы, о чем спорить - срочно прописать все контрмеры в законе, но, как выяснилось, не все так просто. Один из самых авторитетных в стране экспертов, член научного совета при Совете безопасности РФ, профессор, декан факультета информационной безопасности МИФИ Анатолий Малюк перечисляет препятствия.

- Идея правильная, - соглашается он. - Но есть ли реальная возможность все это осуществить? Думаю, нет. Предварительно надо восстановить всю инфраструктуру, которая способна это обеспечить. Но при том уровне промышленности, который у нас есть, это нереально. Пока мы не можем заменить технику на стратегических объектах ни количественно, ни качественно. И даже если мы сделаем компьютер, то он будет из иностранных комплектующих, где будут те же "закладки". Другое дело - всю иностранную технику надо обязательно сертифицировать в России!

Впрочем, и депутат Гудков, и профессор Малюк сходятся в одном: закон об информационной безопасности не должен становиться инструментом для лоббирования интересов российских или западных производителей.

Остается заметить, что западные страны уже давно активно защищают свои информационные базы, создавая не только уникальные технологии, но и собственные языки программирования. Франция еще в 1986-м приступила к разработке собственного языка программирования LTR-3. Сразу после терактов 11 сентября расходы американских организаций на киберзащиту увеличились на 3 процента. А недавно президентом США был подписан документ о "Стратегии информационной безопасности", где накладываются ограничения на использование иностранного программного обеспечения в стратегических областях США.

Что ж, если мы и впредь такими темпами станем двигать наше законодательство, то еще полвека будем плестись в хвосте у западных стран, покупая на авось зарубежное программное обеспечение. Или все же найдем разумное решение?

Россию не примут в ВТО из-за AllofMP3.com
Заместитель представителя президента США на торговых переговорах Виктория Эспинел (Victoria Espinel) заявила, что закрытие российского сайта AllOfMP3.com, торгующего миллионами mp3 без разрешения правообладателей, является ключевым условием принятия России в ВТО.
Владельцы AllofMP3.com пользуются лицензией организации по коллективному управлению правами авторов и иных правообладателей, что позволяет компании продавать музыкальные композиции через интернет без получения разрешения от правообладателя в соответствии с действующим в России законодательством.

Владельцы сайта AllofMP3.com заявляют, что их действия не нарушают российское законодательство. На сайте размещено обращение, которое призывает пользователей перед скачиванием музыкальных или каких-либо других файлов самостоятельно убедиться в том, что они не нарушают законодательства своих стран.

В начале июня власти США уже призывали Россию закрыть сайт AllOfMP3.com. Кроме того. Кроме того, AllofMP3.com является единственным сайтом Рунета, который упоминается в отчете о торговых барьерах (2006 National Trade Estimate Report on Foreign Trade Barriers, NTE), препятствующих России вступить в ВТО, опубликованном в апреле 2006 года.

В феврале 2005 года от имени Международной федерации производителей фонограмм (IFPI) в прокуратуру Юго-Западного административного округа Москвы подавался иск о возбуждении уголовного дела в связи с распространением музыкальных композиций на сайте AllofMP3.com, но в возбуждении уголовного дела было отказано за отсутствием состава преступления.

Согласно недавнему исследованию музыкального рынка Великобритании, российский сайт AllofMP3.com по объемам продаж уступает только iTunes Music Store. Популярность AllofMP3.com объясняется, прежде всего, низкими ценами установленными российской компанией. Стоимость одной композиции на российском сайте составляет всего 11 центов, в то время как средняя цена на западных сайтах - 99 центов за один трек. В начале июня Британская ассоциация звукозаписывающей индустрии (The British Record Industry's Trade Association, BRI) заявила, что британские пользователи AllOfMP3.com могут столкнуться с законом.

В 2003 году сайт AllOfMP3.com получил награду Национальной интернет-премии в номинации "Открытие года".

Билл Гейтс уходит на пенсию
Билл Гейтс - основатель, владелец и главный архитектор знаменитой компании "Майкрософт", самый богатый человек планеты - уходит на пенсию. Он оставляет пост председателя корпорации, чтобы сосредоточиться на помощи тем людям, кому не так повезло в жизни. Правда, передавать дела Гейтс будет не сразу.
В четверг Гейтс объявил, что он постепенно оставит свой сегодняшний пост, сняв с себя титул главного архитектора прямо сейчас, но оставаясь штатным сотрудником еще два года. В июле 2008 года он перейдет на неполную ставку и роль председателя правления.

Между тем компания испытывает давление на всех фронтах: цена акций снижается, конкурирующая Google наступает, а задержка выпуска операционной системы Vista вызывает ропот.

На пресс-конференции в четверг после закрытия торгов на фондовых биржах Гейтс объявил, что в ближайшие два года он постепенно сложит с себя свои повседневные обязанности в компании, которую он соучредил около 30 лет назад.

Гейтс сказал, что пост главного архитектора ПО займет главный технолог Microsoft Рей Оззи, а директор по передовым стратегиям и политике Крейг Манди становится директором по исследованиям и стратегии и будет исполнять обязанности Гейтса, связанные с исследованиями и открытием новых направлений.

В течение переходного периода Гейтс будет работать вместе с Оззи, но через год Оззи и Манди начнут подчиняться непосредственно генеральному директору Стиву Балмеру.

Гейтс объяснил, что по совместительству он работал в Фонде Билла и Мелинды Гейтс и теперь хочет сделать эту свою работу основной. "Перед Microsoft такой же светлый путь, как всегда, - сказал Гейтс на пресс-конференции в Редмонде. - Многое из того, что мы посеяли, только начинает приносить плоды".

Гейтс сказал, что его роль уже и так существенно изменилась по сравнению с ранними днями компании, когда он проверял каждую строку кода и интервьюировал каждого кандидата на работу. Хотя ему хочется думать, что он все еще оказывает значительное влияние на широкий спектр направлений деятельности компании, ее продукты уже перешли в другие руки. "Мир уделяет моей персоне несоразмерное внимание", - добавил Гейтс.

Несмотря на ослабление своей роли в Microsoft, Гейтс, вероятно, все же будет оказывать большое влияние на компанию. "Неполный рабочий день для Билла Гейтса это полный рабочий день для любого другого в этой отрасли, - сказал генеральный директор Intellectual Ventures и бывший директор по науке Microsoft Натан Майволд. - Я помню, что когда он женился, говорили: "Ну вот, теперь он умерит свой пыл". Но этого не произошло".

Баллмер воспользовался случаем, чтобы охарактеризовать шаг Гейтса как более широкий сдвиг для компании, которую некоторые аналитики, инвесторы и сотрудники критикуют за медлительность. "На самом деле мы объявляем также о преобразовании компании", - сказал он. Баллмер подчеркнул, что под руководством Оззи идет работа по добавлению услуг ко всей продукции компании и по выходу за рамки ПК в сферу таких устройств, как мобильные телефоны и телевизоры. Что же касается отсутствия роста курса акций в последние годы, то "это дело фондовых рынков. Такая у них работа".

Баллмер признал, что компания "могла бы иметь лучшие показатели в некоторых областях", но в целом "я думаю, что наша компания работает очень хорошо".

В 2000 году Гейтс потряс мир ИТ внезапным объявлением о передаче Баллмеру своего поста генерального директора и сохранении за собой роли председателя правления. Тогда же Гейтс принял новую должность главного архитектора ПО.

В последние месяцы Гейтс и Баллмер планировали дальнейшее ослабление роли учредителя компании. Вместе с другими директорами они закончили обсуждение этих планов на селекторном совещании во вторник. Однако два руководителя задумали это еще давно, уже тогда, когда Microsoft приняла решение о приобретении компании Оззи Groove Networks в 2005.

Несмотря на то, что компания продолжает демонстрировать финансовые успехи - она зарабатывает почти $1 млрд в месяц при объеме продаж $11 млрд в квартал, - неуверенность в перспективах дальнейшего роста Microsoft и ее способности выстоять перед новым поколением конкурентов привела к стагнации курса акций. На момент закрытия торгов четверг они стоили $22,07, тогда как 52-недельный максимум составляет $28,38. Акции Microsoft постепенно снижаются с вершины в $35, достигнутой в 2001 году. (В четверг после объявления о планах Гейтса они подешевели на 8 центов.)

Гейтс, которому сейчас 50, основал компанию в 1975 году вместе со школьным товарищем Полом Алленом - они продавали версию языка программирования Basic для компьютера Altair. В 1980-ых компания добилась значительных успехов, отчасти как создатель прикладных программ для компьютера Apple Macintosh.

Однако на вершину мира ИТ компанию вывело решение заняться бизнесом операционной системы. Ее ОС Windows работает более чем на 90% ПК во всем мире. В 1999 году состояние Гейтса, в основном благодаря его доле в Microsoft, превысило $100 млрд. Сейчас ему принадлежит около 977 млн акций компании. По оценке журнала Forbes, это самый богатый человек в мире, чистое состояние которого в 2005 году оценивалось в $50 млрд.

"Гейтс определенно был движущей силой отрасли, и в хорошем, и в плохом. Тогда, в 1981, мало кто мог бы предположить, что ОС объединит 95% ПК во всем мире, - говорит аналитик Insight 64 Натан Бруквуд. - По мере роста Microsoft способность Гейтса внести вклад на техническом уровне становилась все менее критической для успеха компании. По-моему, с технической точки зрения то, что он не будет занят полный рабочий день, мало что изменит".

"Он действительно стал первым технологически ориентированным предпринимателем, который одновременно является великим бизнесменом, - пишет аналитик NPD Techworld Стивен Бейкер в интервью по e-mail. - Он доказал, что технари могут делать деньги, и это хорошо".

Гейтс поставил идею финансового успеха впереди чисто технологических соображений, чем, вероятно, объясняется некоторая неприязнь по отношению к нему и к Microsoft со стороны технологического сообщества, пишет Бейкер. "По-моему, если посмотреть на Google сегодня, то они плывут по тому же ветру, отличные предприниматели делают правильные технологические вещи, но теперь им приходится балансировать между деланием денег и созданием продуктов".

А бывший директор по науке Microsoft Майволд говорит, что даже когда Гейтс не будет ежедневно присутствовать в компании, "она сохранит гигантский потенциал. Посмотрите, сколь динамичной осталась IBM".

Вынесен приговор группировке кардеров
В Москве оглашен приговор в отношении участников преступной группы "кардеров" - мошенников, занимающихся изготовлением и сбытом поддельных кредиток.

Руководитель банды - уроженец Одессы Артур Ляшенко - приговорен к 6 годам общего режима, а его подельники к срокам от 5,5 лет общего режима до 5 лет условно. Пока не вынесен приговор в отношении лишь одного члена преступной группы, который договаривался с типографиями о нанесении на карточки логотипов международных кредитных организаций.

По данным Следственного комитета, банда начала проявлять наибольшую активность с 2002 года. Преступники изготовляли фальшивые кредитки, узнавали номера счетов реальных клиентов банка и наносили их на поддельные карточки. Основная часть фальшивок (а их было изготовлено около 5 тысяч) продавалась через специально созданный сайт в Интернете. Причем покупатели находились как в России, так и за рубежом.

За 100 - 150 долларов клиент из любой точки мира, с которым "кулибины" общались по Интернету, мог приобрести обычную карточку с определенным минимумом денег. За отдельную плату (40 - 50 процентов от суммы) хакеры предоставляли кредитку и с более внушительным реально существующим банковским счетом.

- Когда мы совместно с МВД накрыли их типографию в одной из столичных квартир, обнаружили около восьми тысяч кредитных карт на баснословные суммы, - вспоминает оперативник. - В их базах данных была информация даже на счета арабских шейхов-миллионеров. Подельники российских "кулибиных" начали всплывать по всей Европе и даже в США, где ими уже занимаются Интерпол и ФБР соответственно. Ущерб от деятельности этой группы оценивается более чем в 90 миллионов долларов.

В Европе доступ к Интернет будет обязательный
25 стран-членов Европейской Комиссии и девять вступающих стран подписались под планом, который может сделать обязательным электронный доступ к системе государственных закупок.

В среду в Риге 34 страны подписали соглашение о присоединении к плану "интернет для всех", цель которого - обеспечить доступ в онлайн для большинства групп населения, для которых он пока ограничен. ЕК вязала обязательство к 2010 году довести покрытие континента услугами широкополосного доступа до 90%. Сельские области пока остаются в невыгодном положении: проникновение там составляет всего около 60%. Городские же территории уже достигли 90%-ой отметки.

ЕК решила также принять дополнительные меры, чтобы к 2010 году вдвое уменьшить разрыв в уровне образования и цифровой грамотности. Еще на повестке дня ЕК стоит вопрос о доступности интернета для людей с физическими недостатками. Комиссия изучает также возможность введения к 2010 стандартов обязательной доступности систем государственного снабжения. Кроме того, ЕК рассматривает закон об улучшении электронного доступа к этим системам.

Согласно недавнему исследованию, в Великобритании 81% веб-сайтов недоступны для людей с физическими недостатками, а в другом отчете утверждается, что только 3% веб-сайтов в европейских государственных учреждений отвечает требованиям доступности W3C.

Представитель Общества по управлению информационными технологиями (Socitm) сказал, что Великобритании есть над чем поработать в этом плане. "У местных органов власти дела обстоят гораздо лучше, чем в частном секторе, - сказал он Silicon.com. - Сектор об этом знает и принимает меры, но это непростая проблема".

"Халявный" интернет мог стоить студентам лишения свободы
Более чем на 30 тысяч рублей "кинули" юные хакеры ОАО "УЗЭМИК", опубликовав на одном из сайтов корпоративный пароль и логин для доступа в Интернет. Все легкомысленные пользователи, воспользовавшиеся халявным доступом, оказались на скамье подсудимых. Большинство из них обычные студенты, не скрывавшие своего промысла и заходившие в Интернет под чужим паролем с домашних телефонов. Всем шалопаям, так глупо воспользовавшимся размещенным объявлением, было предъявлено обвинение по ст. 272 УК РФ "Неправомерный доступ к компьютерной информации", и студенты могли загреметь за решетку на срок от трех до шести лет.
Каждый из студентов нагулял по Всемирной Паутине платного времени от 500 до 1800 рублей, нанеся ущерб ОАО "УЗЭМИК", аккуратно оплачивавшего выставленные телефонной компанией счета. О том, что кто-то имеет незаконный доступ в Интернет выяснилось после проверки провайдера, обнаружившего, что в Сеть заходят вовсе не с тех телефонов, которые указаны в договоре на оказание услуг, да и допущенных пользователей, использующих корпоративный пароль, оказалось слишком много. Сами подследственные в своем поступке ничего криминального не видели, считая, что пароль, размещенный в Интернете дает им полное право пользоваться халявой. Однако вину свою осознали, поскольку родители "несмышленышей" возместили ущерб предприятию, а подростки примирились с представителями потерпевшего в суде.

Задержаны похитители электронных денег у операторов связи
В Казани задержаны подозреваемые в организации преступной группы, похитившей специальную программу, позволяющую пополнять личные счета абонентов компаний-операторов связи без реальной оплаты предоставляемых услуг, а также производить финансовые операции через электронную платежную систему Web Money.
В пресс-службе управления "К" МВД России сообщили, что мошенники продавали копии украденной программы по цене от 15 тыс. до 30 тыс. руб. в зависимости от платежеспособности покупателей, обеспечивая программе техническую поддержку, а также 6-месячное гарантийное обслуживание. Также при помощи украденной программы злоумышленники пополняли собственные счета и счета своих знакомых.

Оперативники установили, что злоумышленники, используя услугу GPRS, осуществляли перевод денег через системы Web Money со счета казанского филиала компании, оказывающей услуги оплаты сотовой связи, на "электронные кошельки", созданные на подставных лиц. В дальнейшем посредники за вознаграждение "обналичивали" денежные суммы через банкоматы либо пункты выплаты денежных переводов. Общая сумма похищенных таким образом денежных средств составила свыше 600 тыс. руб.

В результате проведения следственных действий в момент обналичивания похищенных денежных средств в размере 200 тыс. руб. оперативники задержали с поличным всех подозреваемых по данному делу. Также были установлены лица, выступавшие посредниками при обналичивании похищенных денег. По месту жительства подозреваемых были изъяты два компьютера, две флэш-карты с копиями похищенной программы, а также материальные ценности и наличные деньги на общую сумму 280 тыс. руб. По данному факту прокуратура возбудила уголовное дело по ст.159 УК РФ (мошенничество). Расследование уголовного дела продолжается.