Банкомат "подарил" новосибирцу 20 миллионов рублей
28 августа, 2006

В Новосибирске банкомат "подарил" бывшему милиционеру 20 млн. российских рублей, однако бывший сотрудник правоохранительных органов вернул деньги банку. Сразу после обнаружения ошибки все банкоматы этого банка отключили, а позже выяснилось, что в работе системы случился редчайший компьютерный сбой. Сейчас банкоматы работают исправно.

Когда Евгений Бородин снял из банкомата в центре Новосибирска пару тысяч рублей, на полученном чеке он увидел, что в остатке на его счету вместо 17-19 тысяч рублей числилось 20 млн. рублей.

После этого отработавший 30 лет в областном ГУВД и бывший заместителем начальника отдела по борьбе с экономическими преступлениями Евгений Бородин направился в банк и показал там чек. "У меня первая мысль была: через мой счет отмывают деньги", - объяснил он свой поступок.

"Прихожу я в банк, показываю чек, - продолжает Бородин, - а там какой-то молодой клерк отмахивается: мол, не может такого быть, это ошибка в самом чеке, а на счету у вас, как прежде, 17 тысяч".

На следующий день бывший милиционер вернулся к "волшебному" банкомату, снял 690 тыс. рублей и снова отправился в банк. "Пойдемте, я покажу, как это делается", - сказал Бородин управляющему банка. "Пожалуйста! На мой счет зачислено 20 миллионов рублей", - показал он целой процессии банковских служащих.

Правда к тому моменту, судя по чеку, на его счету денег было уже вдвое больше - 40 млн. рублей. Затем он еще несколько раз набирал цифры, пока на чеках не появилась сумма в 20 миллиардов рублей.

В качестве благодарности за честность сотрудники банка пообещали бывшему милиционеру денежную премию. "Одним нажатием кнопки я мог пустить по миру весь банк и присвоить себе деньги тысяч вкладчиков", - говорит Евгений Бородин.

В результате проведенной после инцидента проверки банковские сотрудники выяснили, что случился редчайший компьютерный сбой. Когда банкоматы снова включили, они уже работали исправно.

Google Earth помог мошенникам присвоить государственные деньги
Сотрудники крымской милиции разоблачили мошенников, которые вместо проведения заказанной им аэрофотосъемки Симферополя воспользовались фотоснимками из сети Интернет.
Об этом сообщил Центр общественных связей Главного управления МВД Украины в Крыму.

Как рассказали в ЦОС, в ходе проверки одного из крупных госпредприятий Симферополя правоохранители выяснили, что на протяжении 2003-2005 годов этим предприятием были заключены договора с одним из обществ с ограниченной ответственностью на выполнение работ по аэрофотосъемке и инженерным исследованиям крымской столицы с целью корректировки топографических материалов.

Однако никаких работ хитроумные махинаторы проводить не стали, - отметили в ЦОС. - Выделенные для проведения работ бюджетные деньги в сумме более 300 тысяч гривен они положили себе в карман. А фотографии якобы проведенной аэрофотосъемки попросту скачали из Интернета, используя Google Earth.

По данному факту возбуждено уголовное дело по ст.191 ч.5 Уголовного кодекса Украины - присвоение имущества или завладение им путем злоупотребления служебным положением, совершенное в особо крупных размерах или организованной группой лиц. Ведется расследование.

Петербургские власти предприняли очередную попытку пойти войной на пиратов
Петербургские власти предприняли очередную попытку пойти войной на пиратов. В северной столице для борьбы с контрафактной продукцией создан городской штаб. Он будет противодействовать производству и распространению контрафакта. Продавцы и производители аудио- и видео-носителей сомневаются, что ситуация хоть как-то изменится.

Возглавит городской штаб председатель комитета по вопросам законности, правопорядка и безопасности петербургской администрации Леонид Богданов. Постановление о создание штаба правительство северной столицы приняло еще 24 августа. В состав штаба войдут 28 человек, это представители администрации, ГУВД, налоговой службы, таможни и общественных организаций. Согласно тексту постановления, главной задачей нового органа является "координация работы и согласование позиций исполнительных органов государственной власти Санкт-Петербурга, правоохранительных, налоговых и иных контролирующих органов и организаций по вопросам, касающимся производства и реализации контрафактной продукции.

Похожая структура уже создавалась в Петербурге в прошлом году. Называлась она "межведомственный совет по вопросам реализации аудио- и видеопродукции". Теперь совет упразднили, причем часть членов совета переместились в штаб.

Продавцы и производители аудио и видеопродукции отнеслись к инициативе властей спокойно. Представители некоторых сетей, торгующих соответствующей продукцией, на условиях анонимности сообщили, что все подобные штабу организации ничего не добиваются и создаются только для того, чтобы отчитаться перед начальством. Официально же продавцы - например, директор компании "Айсберг" Сергей Колесников, - говорят, что поддерживают инициативу правительства города и обещают содействовать ей.

Сдержанный оптимизм высказала исполняющая обязанности директора одного из магазинов сети "505" Ксения Вуколова. Она предположила, что изменения произойдут. По ее мнению, мелкие распространители аудио и видеопродукции могут исчезнуть, а большие останутся. Кроме того, г-жа Вуколова заявила, что с июня этого года количество контрафакта в сети "505" снизилось примерно на 30%. "Сложность состоит в том, что нельзя проконтролировать поставщиков и проверить - контрафактный товар или нет", - рассказала она. По словам Ксении Вуколовой, после создания штаба к сети "505" никаких предложений пока не поступало.

Генеральный директор компании "Бомба-Питер" Олег Грабко уверен, что создание штаба никак не отразится на ситуации с контрафактом. По его словам, в штаб входят представители силовых структур, "которые сами и "крышуют" пиратов". "При этом, когда я прошу милицию побороться с пиратами, они соглашаются, но только за деньги", - заявил он. "Неправда, что магазины не могут проконтролировать поставщиков, - не согласен Олег Грабко с Ксенией Вуколовой. - Во-первых, есть хорошо зарекомендовавшие себя поставщики, во-вторых, во многих магазинах продаваемые альбомы записаны на CD-R-диски, а это запрещено законом. Любой квалифицированный менеджер легко сможет отличить контрафактную продукцию от легальной".

По информации г-на Грабко, до дефолта 1998 года доля пиратской продукции составляла 20-30%, сейчас около 90%. "При стоимости диска за границей в ?6 таможенная пошлина составляют ?3-4, плюс затраты на оформление документов, плюс НДС 18% - всё это делает импорт в Россию альбомов западных исполнителей экономически нецелесообразным: розничная цена таких дисков не сможет конкурировать с пиратской. Поэтому почти вся западная музыка, которая сейчас продаётся в России, - пиратская, - сообщил гендиректор "Бомба-Питер". - По моим прогнозам, максимум через 5 лет аудио-CD исчезнут с рынка, и торговля музыкой переместится в интернет".

Тем временем, с начала лета петербургская милиция начала активно бороться с пиратами. В начале июня в магазинах сети "505" сотрудники районных ОБЭП совместно с сотрудниками ГУВД провели обыски. Было изъято более 100 тысяч дисков DVD и CD с признаками контрафактности. В конце июня правоохранительные органы проверили магазины сети "Титаник". Было изъято порядка 70 тысяч дисков. В июле проверялись магазины сети "Кудыкина гора", там также были изъяты диски с признаками контрафактности. В начале августа на улице Марата, 74 был найден склад пиратской аудио и видеопродукции. Было изъято около 30 тысяч CD, DVD и MP3-дисков.

Российский суд поставил права владельца домена выше прав владельца торговой марки
Вынесено судебное решение, согласно которому процесс выиграл администратор доменного имени, а не владелец соответствующего товарного знака. Речь идет о домене rcc.ru, уже много лет принадлежащем компании, оказывающей консалтинговые и информационные услуги. Как сообщает "Бизнес-журнал онлайн", заинтересованными лицами был зарегистрирован товарный знак и подан иск, исключительно с целью отобрать домен у бывших партеров по бизнесу.
Подобные случаи происходили в Рунете и раньше. Пару лет назад шли бои за такие домены kodak.ru и gilette.ru, а в прошлом году создателям "Бойцовского клуба" пришлось заплатить за дальнейшее использование домена combats.ru. Теперь адвокатам ответчика ("Адвокатское бюро Александра Глушенкова") удалось доказать факт создания, существования и использования доменного имени задолго до возникновения приоритета на товарный знак истца. Суд согласился с доводами защиты о том, что лица, использующие законным образом обозначения до возникновения прав на товарный знак, не являются нарушителями и имеют право использовать эти обозначения и далее.

В своем интервью "Бизнес-журналу онлайн" Александр Глушенков рассказывает, что выиграть суд получилось по двум причинам. Во-первых, из-за наличия четкой позиции, согласно которой права на обозначение и наименование домена возникли задолго до приоритета на товарный знак и поэтому использование этого доменного имени не является нарушением прав на товарный знак. Во-вторых, из-за неточности в формулировании требований истца - требование признать "администрирование домена" нарушением прав на товарный знак абсурдно, по мнению адвокатов, так как лицо, зарегистрированное в качестве администратора домена, может этот домен использовать, а может и вообще ничего с ним не делать.

Также Александр Глушенков рассказывает о возможном исходе подобных процессов после принятия нового гражданского кодекса: "Это дело не окажет совершенно никакого влияния на проект четвертой части гражданского кодекса. Хотя, если бы уже сейчас была принята четвертая часть, в том виде, в котором был внесен законопроект, данное судебное решение принималось бы значительно проще, и у суда было бы гораздо больше оснований для подкрепления именно такого решения".

Напомним, что в законопроекте введено много новых пунктов, которые вызывают восторг далеко не у всех участников рынка. Cреди негативных последствий называется дискриминационная практика по отношению к правам отечественных и зарубежных авторов, а также возможность киберсквоттеров расширить свой бизнес за счет того, что права владельца домены теперь будут выше, чем права владельца торговой марки.

Обнаружен очередной способ обхода защиты Apple Fairplay DRM
Обозреватели Ars Technica доложились об очередной успешной попытке обойти ограничения цифровой защиты Apple Fairplay DRM (главная головная боль наиболее свободолюбивых клиентов iTMS). Python-скрипт QTFairUse6 явно рассчитан на опытных пользователей, мало-мальски дружественный графический интерфейс отсутствует по определению, но тем не менее работает на ура - принцип работы программы состоит в дампе фрагментов памяти компьютера, содержащих расшифрованное iTunes содержимое скачанных AAC-файлов.
Главные плюс QTFairUse6 - поддержка свежих версий iTunes, начиная с номера 6.0.4 и выше (то есть iTunes 6.0.5). Основной минус - программа успешно протестирована и работает только под Windows. Остается только процитировать комментарий коллег с Insanely Great Mac: ": вообще есть способ намного проще: запишите нужную вам музыку на CD и слейте его содержимое обратно на компьютер. Apple, кстати сказать, никак не препятствует подобной операции, и даже больше - если пользователям как следует нажать на Купертино, в базе знаний на Apple.com может даже появиться соответствующая статья".

На компьютерном фестивале прошел конкурс по взлому Wi-Fi
На ежегодном компьютерном фестивале Chaos Constructions, который проходил в Петербурге 26 и 27 августа, впервые прошёл конкурс на взлом Wi-Fi сети и взлом сервера.
В конкурсе на взлом Wi-Fi-сети необходимо было проникнуть со своего ноутбука, подключённого к Wi-Fi сети фестиваля, в проводной сегмент сети через точку доступа (Access Point - AP), являвшуюся шлюзом между проводным и беспровдным сегментами сети.

В целях защиты от неавторизованного доступа в сеть, на AP был включен протокол WEP. В проводной сети функционировало несколько машин с открытыми портами популярных сетевых сервисов (FTP, SSH, HTTP). В этом сегменте сети требовалось получить доступ к машине с определенным именем хоста.

В течении суток эту задачу решил человек по имени Алексей с ником afx237_v7. Он о себе рассказал лишь, что занимается самыми разными вещами - от экспедиторства до системного администрирования, и взлом сетей для него является хобби.

Как позже рассказал на пресс-конференции председатель оргкомитета фестиваля Пётр Соболев, участникам конкурса (всего 4 человека) были предоставлены некоторые подсказки в рамках правил, т.к. в течении долго времени никаких продвижений у конкурсантов не было, и руководство фестиваля решило облегчить им задачу.

В конкурсе на взлом сервера необходимо было осуществить deface демонстрационного сайта (т.е. заменить содержимое главной страницы) на одном из двух "подопытных" серверов. На одном из них стояли FreeBSD 5.4, Apache 1.3.34 и сайт на движке PHP-Nuke, а на другом - Debian GNU/Linux 3.1 (sarge), Apache 1.3.34 и сайт на движке Joomla!.

Некоторые участники этого конкурса пытались устроить DOS-атаку на сервер, после чего им по громкой связи было объявлено, что делать это бесполезно и бессмысленно - цель конкурса всё равно другая.

В результате на взлом сервера потребовалось меньше времени, чем на взлом Wi-Fi сети. Первым это сделал в ночь с 26 на 27 августа человек с ником Insa, а вторыми - около 15 часов дня 27 августа это сделала команда друзей x_empty_dragon & friends.

В DRM-защите Microsoft найдена серьезная "брешь"
В технологии Microsoft, предназначенной для защиты цифровых музыкальных и видео-файлов от нарушения авторских прав, найдена серьезная уязвимость, сообщает Британская вещательная корпорация BBC News. В интернете уже появилась программа FairUse4wm, позволяющая снять защиту с файлов Windows Media audio.

В настоящий момент разработанная Microsoft собственная DRM (Digital Rights Management) используется во многих интернет-магазинах. Многие сайты, включая Napster, предлагают пользователям оформить платную месячную подписку с возможность скачивать неограниченное количество музыкальных композиций. После окончания действия платежа файлы, защищенные DRM, перестают проигрываться. Новая программа позволяет снять эти ограничения.

Компания Microsoft пока воздерживается от комментариев прессе.

Взломщик T-Mobile USA проведет год под домашним арестом
Двадцатитрехлетний Николас Ли Джейкобсен (Nicolas Lee Jacobsen), занимавшийся перехватом данных в сети провайдера беспроводной связи T-Mobile USA (местного подразделения немецкого концерна Deutsche Telekom), получил один год домашнего ареста, сообщает Британская вещательная корпорация BBC News.
Также суд обязал Джейкобсона выплатить мобильному оператору штраф в размере 10 тысяч долларов. Хакер был арестован в 2004 году. Он читал письма клиентов T-Mobile, мог получать доступ к пересылаемым файлам и прославился тем, что среди клиентов, данные которых перехватывалдись, был и сотрудник Секретной службы США (U.S. Secret Service).

Спецагент занимался расследованием деятельности хакерских группировок в рамках проходящей уже более года международной операции "Operation Firewall", в рамках которой была пресечена деятельность центральной ячейки хакерской организации ShadowCrew, занимавшейся махинациями с ворованными данными кредитных карт.

Вход в детский дом теперь возможен только по отпечатку пальцев
В петербургском детском доме N26 при содействии благотворителей установили сенсорные системы на входе в здание. Вход теперь возможен только по отпечатку пальцев. По мнению директора детского дома Надежды Алёхиной это удобно, т.к. если ребёнку дать ключ, он может его потерять, в отличие от пальца.
Раньше в детском доме двери запирали только на ночь, т.к. открывать и закрывать за каждым воспитанником невозможно, в результате чего внутрь попадали нежелательные посетители. Новая система позволит избежать таких проблем.

Так же система фиксирует время прихода и ухода каждого воспитанника и работника детдома.

За хранение порнографии на жестком диске можно получить 5 лет тюрьмы
На следующей сессии британского парламента будет рассмотрен законопроект, признающий уголовным преступлением не только изготовление порнографии с элементами жестокости и насилия, но также обладание подобными материалами и их просмотр, сообщает газета Times.
В настоящее время, согласно действующему британскому законодательству, преступлением считается только изготовление порнографических материалов, но не обладание ими. Согласно предложенному проекту закона, нарушение будет караться тюремным сроком до 5 лет.

Законопроект был разработан под давлением матери убитой в 2003 году 31-летней учительницы Джейн Лонгхерст (Jane Longhurst), с которой жестоко расправился парень ее подруги, активно увлекавшийся сбором и просмотром садистской порнографии.

По мнению противников принятия нового законопроекта, взаимосвязь между просмотром садистской порнографии и убийством, получившим резонанс в британском обществе, является косвенной, а принятие закона может поставить под угрозу семейные пары, снимающие садомазохистское фото.

Вступили в действие поправки в закон "Об авторском праве"
С 1 сентября 2006 года вступили в действие поправки в российское законодательство, которые должны положить конец бесконтрольному скачиванию из интернета книг, видео и музыки в формате mp3, сообщает газета "Коммерсант".

Поправки в закон "Об авторском праве и смежных правах" были приняты еще в июле 2004 года, однако вступают в силу они с 1 сентября 2006 года. Формально их суть сводится к закреплению в законе понятия "право на доведение до всеобщего сведения", которое вводит интернет в область законодательства.

На деле это означает, что размещенные в сети, например, тексты книг или музыкальные файлы в формате mp3 охраняются авторским правом так же, как обычные книги или компакт-диски, и подпадают под действие статьи 146 УК ("Нарушение авторских и смежных прав"), предусматривающей наказание для пиратов в виде лишения свободы на срок до пяти лет.

Такой охраны раньше практически не было: закон "Об авторском праве" был принят в 1993 году, когда об интернете в России мало кто слышал, поэтому и соответствующие статьи в нем были сформулированы весьма расплывчато. Введение интернет-права в российское законодательство пролоббировал МЭРТ, ведущий переговоры по вступлению России в ВТО, на которых вопрос о борьбе с пиратством в нашей стране был одним из ключевых. Что касается двухлетней отсрочки, то за это время, по замыслу разработчиков поправок, владельцы mp3-сайтов, например, должны были подписать лицензионные соглашения со всеми поставщиками музыки.

Привлечению пиратов к ответственности может помешать и сам закон. Дело в том, что практически все пиратские сайты себя таковыми не считают - они прикрываются лицензиями, выданными так называемыми коллективными обществами по управлению правами (например, Российское общество по мультимедиа и цифровым сетям). Из-за дыры в законодательстве, так и не устраненной к 1 сентября, такие общества могут раздавать "лицензии" даже на mp3-треки тех артистов, с которыми их не связывают никакие договорные отношения. Кроме того, на осенней сессии Госдумы будет рассмотрен новый пакет законов - четвертая часть Гражданского кодекса РФ, объединяющая в себя все нормы охраны авторских и смежных прав. В нем ответственность за пиратство в интернете четко не прописана.

Б/у мобильники содержат личные данные прежних владельцев
В мире уже более двух миллиардов людей используют в повседневной жизни мобильную связь, следовательно, используют и мобильные телефоны. Естественно среди огромного числа пользователей находятся и люди занимающиеся бизнесом, хранящие иногда на мобильном телефоне очень интересную информацию, как для мошенников, так и для конкурентов.
Как и всем людям, бизнесменам свойственно менять свои мобильные телефоны, которые, как правило, бизнес класса. Так вот прежде чем продать свой аппарат большинство людей беспокоящихся о хранящейся на них информации удаляют ее с телефона и думают, что больше ее никто не прочитает.

Однако как показал эксперимент, проведенный компанией Trust Digital это далеко не так. Специалисты компании утверждают, что при помощи специальных программ распространенных в интернете можно восстановить удаленную информацию.

Для подтверждения своих слов Trust Digital приобрела на известном всему мире аукционе eBay 10 мобильных телефонов бизнес класса. В итоге при помощи специальной программы найденной в интернете, специалистам по информационной безопасности из Trust Digital удалось раздобыть из недр памяти купленных телефонов любопытную информацию.

А именно, была обнаружена информация о планах транспортной компании, которая собиралась выиграть многомиллионный федеральный контракт по транспортировке, информация о покупке лицензий на программное обеспечение общей суммой в 50 тысяч долларов США, информация о счетах в банках и паролях, ну и детали предписаний и квитанций за сервисные платежи одного рабочего.В общей сложности сотрудникам Trust Digital удалось извлечь 27 тысяч страниц информации.

Поэтому перед продажей телефона или КПК рекомендуется удалять данные безопасным способом - для каждой модели методика будет различной, а иногда это можно сделать только в сервис-центре производителя.

Безопасность популярных операционных систем в 2006 году
Цель данной статьи предоставить статистические данные по количеству обнаруженных и закрытых уязвимостей в популярных операционных системах в августе 2006 года и с начала года, а также кратко рассмотреть степень их воздействия на уязвимую систему. Следует учитывать, что прямое сравнение приведенных цифр не корректно, так как для правильного сравнения безопасности операционных систем нужно учитывать распространенность использования уязвимых приложений, конфигурацию по умолчанию, скорость устранения уязвимости с момента выхода информации о ее обнаружении и т.п. Следует также учитывать, что большинство производителей Linux систем включают огромное количество приложений в свои дистрибутивы, многие из которых используются на крайне малых инсталляциях. Также имейте ввиду, что в некоторых операционных системах (например в SuSe Linux) для удобства пользователей в одном патче присутствуют исправления для нескольких уязвимостей, что часто в статистике отражено как устранение одной уязвимости. Представлена информация об уязвимостях только в последних версиях ОС, хотя многие производители до сих пор поддерживают и обновляют старые версии своих операционных систем. Для простоты восприятия опасность делится на 3 группы - критические, средние и некритические, однако для более точного понимания воздействия каждой уязвимости рекомендуется посмотреть соответствующие значения для каждой уязвимости в разделе nvd по классификации CVSS, в которой учитывается более 10 различных параметров для определения степени опасности той или иной уязвимости.

Apple Macintosh OS X
В Августе 2006 года компания Apple опубликовала 1 исправление, устраняющее 25 различных уязвимостей, многие из которых критические. Всего с начала года было опубликовано 9 исправлений, устраняющих 60 различных уязвимостей, 39 из которых были критическими, 8 средней степени опасности и 13 неопасных уязвимостей. 47 из обнаруженных уязвимостей могли эксплуатироваться удаленным пользователем и 19 из них могли привести к получению полного контроля над уязвимой системой. В настоящее время неизвестно о наличии незакрытых уязвимостей в Apple Macintosh OS X.

Debian Linux 3.1
В августе 2006 года производители Debial Linux опубликовали 34 уведомления, исправляющие уязвимости в sendmail, gtetrinet, libmusicbrainz, Ruby, KDE, Wiki, streamripper, ClamAV, heartbeat, shadow, ncompress, MIT Kerberos 5, Drupal, gallery, chmlib, freeradius, freeciv, gnupg, DHCP, GNUPG, xpdf, CFS, TIFF, libtunepimp, Mozilla Thunderbird, Mantis, Apache, Ethereal и других приложениях, поставляемых с операционной системой Debian Linux. Всего с начала года было выпущено 223 уведомления, которые устранили 33 критические уязвимости, 116 уязвимостей средней степени опасности, 74 неопасные уязвимости. 180 устраненных уязвимостей могли эксплуатироваться удаленным атакующим, 33 из локальной сети и 10 локальным пользователем. В настоящее время не устранена уязвимость - небезопасные разрешения в /var/log/debian-installer/cdebconf (CVE-2006-1376) - и для 18 уязвимостей предложены временные или частичные способы их закрытия.

FreeBSD 6.x
В Августе 2006 года FreeBSD опубликовало информацию об одной уязвимости в sppp драйвере при обработке LCP пакетов. Всего с начала года в FreeBSD было обнаружено 16 уязвимостей, 1 из которых была критическая (в sendmail), 6 средней степени опасности и 9 неопасных уязвимостей. 9 из обнаруженных уязвимостей могли эксплуатироваться удаленным пользователем, 2 из локальной сети и 5 только локальным пользователем. 2 уязвимости могли привести к получению полного контроля над уязвимой системой, 4 к DoS атаке, остальные к осуществлению других типов нападений. В настоящее время неизвестно о наличии незакрытых уязвимостей в FreeBSD.

Gentoo Linux 1.x
В августе 2006 года Gentoo опубликовал 28 уведомлений, в которых сообщалось об устранении уязвимостей в motor, wireshark, php, heimdal, heartbeat, rails, wordpress, libwmf, net-server, mit-krb5, dumb, clamav, x11vnc, webmin/usermin, gnupg, tiff, pike и нескольких других приложений. Всего с начала года Gentoo опубликовал 159 исправлений, устраняющих 40 критических уязвимостей, 80 уязвимостей средней степени опасности и 39 неопасных уязвимостей, 127 из которых могли эксплуатироваться удаленным пользователем. 56 из обнаруженных уязвимостей могли привести к получению полного контроля над уязвимой системой, 44 к DoS атаке, остальные к другим типам нападений. В настоящее время в Gentoo Linux не устранены 3 уязвимости - в alsaplayer (CVE-2006-4089), warzone2100(CVE-2006-3849) и tunepimp (CVE-2006-3600).

HP-UX 11.x
В августе 2006 года в HP-UX было сообщено о наличии 5 уязвимостей в trusted mode, Support Tools Manager, LP Subsystem, Xserver и Sendmail. Всего с начала года было опубликовано 21 исправление, устраняющее 2 критические уязвимости, 4 уязвимости средней степени опасности и 15 некритических дыр, из которых 5 могли эксплуатироваться удаленным пользователем. 2 из обнаруженных уязвимостей могли привести к получению полного контроля над уязвимой системой, 8 для осуществление DoS атаки, остальные к другим типам нападений. В настоящее время неизвестно о наличии незакрытых уязвимостей в HP-UX 11.x.

Mandriva Linux 2006
В августе 2006 года было сообщено о наличии 3-х уязвимостей в Mandriva Linux 2006 -DoS атака в MySQL, несколько уязвимостей в sudo и несколько уязвимостей в xorg-x11. С апреля 2006 года (с первого релиза Mandriva Linux) было опубликовано 78 уведомлений, устраняющих 15 критических уязвимостей, 37 уязвимостей средней степени опасности и 26 некритических уязвимостей, 58 из которых могли эксплуатироваться удаленным пользователем. 25 из обнаруженных уязвимостей могли привести к получению полного контроля над уязвимой системой, 28 к DoS атаке, остальные к осуществленю других типов нападений. В настоящее время неизвестно о наличии незакрытых уязвимостей в Mandriva Linux 2006.

Microsoft Windows XP Professional
В августе 2006 года было обнаружено 4 новые уязвимости в Windows XP - в службах Winlogon, Server, в Winsock API и обработке WMF файлов , и устранено несколько уязвимостей обнаруженных ранее. C начала года было обнаружено 26 уязвимостей, 10 из которых имели критическую степень опасности, 8 уязвимостей средней опасности и 8 неопасных уязвимостей. 15 из обнаруженных уязвимостей могут эксплуатироваться удаленным атакующим, 8 из локальной сети и 3 только локальным пользователем. 16 из обнаруженных уязвимостей могли привести к получению полного контроля над уязвимой системой, 4 к осуществлению DoS атаки, остальные к другим видам нападений. В настоящее время известно о 3-х незакрытых уязвимостей в операционной системе Windows XP - DoS атака при обработке WMF файлов (CVE-2006-4071), DoS атака при обработке SMB сообщений (CVE-2006-3942) и DoS атака при обработке CMH файлов (CVE-2006-2297).

Microsoft Windows Server 2003
В августе 2006 года компания Microsoft сообщила об устранении 4-х уязвимостей в Microsoft Windows Server 2003. Всего с начала года было обнаружено 24 уязвимости в Windows 2003, 9 из которых были критические, 8 средней степени опасности и 7 неопасных уязвимостей. 13 из обнаруженных дыр могли эксплуатироваться удаленно, 8 из локальной сети и 2 только локальным пользователем. 14 из обнаруженных уязвимостей могли привести к получению полного контроля над уязвимой системой, 5 к осуществлению DoS атаки, остальные к другим видам нападений. В настоящее время известно о 2-х незакрытых уязвимостей в операционной системе Microsoft Windows Server 2003 - DoS атака при обработке WMF файлов (CVE-2006-4071) и DoS атака при обработке SMB сообщений (CVE-2006-3942) в службе Server.

RedHat Enterprise Linux
В августе 2006 года Red Hat опубликовала 13 уведомлений, устраняющих различные уязвимости в libtiff, gnupg, seamonkey, krb5, apache, krb5, ntp, krb5, perl, ethereal, xorg-x11, kernel, ImageMagick. Всего с начала года было выпущено 74 исправления, устраняющих 14 критических уязвимостей, 44 уязвимостей средней степени опасности, 16 уязвимостей низкой опасности. 60 из устраненных уязвимостей могли эксплуатироваться удаленным атакующим, 3 из локальной сети и 11 локальным пользователем. 21 из закрытых дыр могла использоваться для получения полного контроля над уязвимой системой, 25 для осуществления DoS атаки и 5 уязвимостей для повышения локальных привилегий. В настоящее время в RedHat Enterprise Linux 4 полностью устранены все известные на сегодняшний день уязвимости.

Slackware Linux 10.x
В августе 2006 года было сообщено о наличии 2-х уязвимостей в Slackware Linux 10.x - множественные уязвимости в LibTIFF и отказ в обслуживании в GnuPG. Всего с начала года было выпущено 20 исправлений, которые устраняли 4 критические уязвимости, 9 уязвимостей средней опасности и 7 некритических уязвимостей, 14 из которых могли эксплуатироваться удаленным пользователем. 5 из обнаруженных уязвимостей могли привести к получению полного контроля над уязвимой системой, 8 к осуществлению DoS атаки, остальные к другим типам нападений. В настоящее время неизвестно о наличии незакрытых уязвимостей в Slackware Linux 10.x.

Sun Solaris 10
В Августе 2006 года было сообщено о 6 дырах в операционной системе Sun Solaris 10 - небезопасные разрешения в pkgadd, несколько уязвимостей в Mozilla, поднятие привилегий в RBAC, локальный DoS в обработке netstat или SNMP запросов и DoS при интенсивной сетевой активности. Всего с начала года в Sun Solaris 10 было обнаружено 30 уязвимостей, 12 из которых могли эксплуатироваться удаленным пользователем, 2 из локальной сети и 16 локальным пользователем. 2 уязвимости были критическими, 6 уязвимостей средней степени опасности и 22 неопасные уязвимости. 3 из обнаруженных уязвимости могли использоваться для получения полного контроля над уязвимой системой, 13 для осуществления DoS атаки, 2 для повышение локальных привилегий а остальные для осуществления других типов нападений. В настоящее время полностью устранены 26 уязвимостей, а 4 уязвимости устранены частично, либо предложено временное решение для их устранения.

SUSE Linux 10.1
В Августе 2006 Novell опубликовал информацию о 6 патчах в SuSe Linux 10 - множественные ошибки в различных продуктах Mozilla, 11 уязвимостей в различных пакетах (CVE-2006-1168, CVE-2006-3083, CVE-2006-3084, CVE-2006-3627, CVE-2006-3628, CVE-2006-3629, CVE-2006-3630, CVE-2006-3631, CVE-2006-3632, CVE-2006-3746, CVE-2006-4020), 7 уязвимостей в различных пакетах (CVE-2006-1695, CVE-2006-3119, CVE-2006-3376, CVE-2006-3404, CVE-2006-3458, CVE-2006-3548, CVE-2006-3549), критическая уязвимость в clamav, переполнение буфера в libtiff и переполнение буфера в freetype2. Всего с июля 2006 года (первый релиз SUSE Linux 10.1) было опубликовано 14 уведомлений, 5 из которых устраняли критические уязвимости, 8 уязвимости средней опаснсности и 1 неопасная уязвимость. 13 из них могли эксплуатироваться удаленным пользователем и 1 локальным пользователем. 4 из них могли привести к получению полного доступа к системе, 5 к DoS атаке, остальные к осуществлению других типов нападений. В настоящее время в SUSE Linux 10.1 полностью устранены все известные на сегодняшний день уязвимости, специфичные для этой операционной системы.

Как видно из представленных данных, не существует абсолютно безопасных операционных систем. Даже одна вовремя незакрытая уязвимость может привести к печальным последствиям, поэтому необходимо регулярно следить за выходом новых обновлений операционной системы и оперативно устанавливать необходимые исправления.

В следующей статье мы подробно представим статистические данные по уязвимостям в популярных браузерах и проведем подробное сравнение (которого небыло в этой статье) безопасности браузеров и попытаемся определить какой из современных браузеров наиболее защищен.

Исполнилось 10 лет проекту создания открытой ОС, совместимой с Windows
Проекту по созданию клона Windows с открытым исходным кодом в нынешнем году исполнилось десять лет. К этой знаменательной дате разработчики ReactOS приурочили выпуск новой версии своего программного продукта.
Проект по созданию ОС с открытым исходным кодом, совместимой с приложениями и драйверами для Windows, был запущен ещё в январе 1996 года и носил название FreeWin95. Программисты тогда намеревались создать открытый клон Windows 95. Однако из-за многочисленных спорных моментов и нерешённых вопросов инициатива так и не была реализована на практике. В 1998 году активисты решили направить усилия на клонирование Windows NT, после чего проект был переименован в ReactOS.

Основная цель разработчиков ReactOS заключается в обеспечении полной совместимости программной платформы с приложениями и драйверами для операционных систем Windows NT и XP. В феврале 2003 года свет увидела версия ReactOS с индексом 0.1.0. В ней были реализованы возможность кэширования директорий и сегментов FAT, поддержка ATAPI и разрешения VGA.

Теперь, по прошествии более чем трёх лет с момента выпуска ReactOS 0.1.0, разработчики рапортуют о новых достижениях. В представленной на днях версии ReactOS 0.3.0 впервые появилась поддержка сетевых соединений (протокол TCP/IP). Тестеры теперь могут, например, установить браузер Firefox и выйти в интернет или же посредством клиентского программного обеспечения Samba обмениваться файлами с пользователями Windows, Linux и Mac OS.

Помимо полноценной поддержки протокола TCP/IP, в ReactOS 0.3.0 реализованы и другие нововведения. В частности, внесены изменения в ядро ОС и улучшена совместимость с существующими Windows-приложениями. Кроме того, были устранены выявленные баги и ошибки.

Впрочем, выхода окончательной версии ReactOS вряд ли стоит ждать в ближайшее время. Программистам ещё предстоит проделать огромный объём работ, прежде чем ReactOS превратится в полнофункциональный клон Windows.

Вирус Netsky в течении 2-х лет возглавляет рейтинг самых опасных вирусов
В августе таблицу топ-10 вредоносных программ возглавил вирус Netsky-P, более двух лет сохраняющий лидерство, несмотря на доступность исправлений.

Согласно опубликованному в пятницу отчету аналитической фирмы Sophos, за месяц на долю Netsky-P пришлись 19,9% всех сообщений о заражении вредоносным ПО. Netsky-P, который остается самым широко распространенным из червей e-mail, признан наиболее опасным вирусом 2004 года.

В августе инфекцию содержало только одно из 278 электронных сообщений, что значительно меньше, чем в августе 2005 года, когда вирусом было заражено каждое 50-е послание. Sophos выявила за месяц 1998 новых угроз, из которых 71,8% - "троянские кони".

За Netsky-P в рейтинге следует червь Mytob-AS с 15,8% сообщений о случаях заражения, а на долю Bagle-Zip приходится 8% таких сообщений.

"Печально, что наши магистрали e-mail все еще кишат паразитами, от которых так легко избавиться, - говорится в заявлении старшего консультанта Sophos Кэрол Терио. - Если вы пользуетесь интернетом и не применяете надлежащих мер безопасности, вы не только ставите под угрозу собственные данные, но и сохраняете жизнь таким застарелым болячкам, как черви Mytob и Netsky".

Однако некоторые наблюдатели ставят под сомнение полезность рейтингов степени распространенности вирусных угроз, отдавая предпочтение другим показателям, таким как влияние на кошельки пользователей случаев кражи конфиденциальных данных. Эксперты отмечают, что в последние годы злоумышленники переключились с погони за славой на погоню за барышами, сообщает zdnet.

ФБР создало единую антитеррористическую базу данных
Федеральное бюро расследований США завершило создание единой антитеррористической базы данных. В ней находится свыше 659 миллионов записей о потенциальных террористах, подозрительных финасовых операциях и преступниках, находящихся в розыске. Около четверти информации взято из архивов пятидесяти старых баз данных ФБР и файлов уголовных дел, а остальное - из Министерства финансов, Министерства внутренних дел и Федерального бюро тюрем.
По заявлениям, теперь в распоряжении ФБР находятся самые мощные инструменты для анализа данных, которыми когда-либо располагали правоохранительные органы и антитеррористические организации. Системой будут пользоваться около 13 тысяч аналитиков и агентов, а ежемесячное число заросов составит примерно 1 миллион.

ФБР не раз критиковали за то, что её система устаревшая и неэффективная, а в прошлом году попытка создания новой закончилась провалом. Программа по созданию антитеррористической компьютерной системы баз данных Virtual Case File была начата в 2005 году. Однако, в результате плохого планирования и управления проектом ФБР отказалась от её создания. Эксперты обнаружили в системе множество уязвимостей, и её доработку руководство посчитало нецелесообразным. Бюджет проекта Virtual Case File составлял 170 миллионов долларов, почти две трети из которых были потрачены впустую.

Российские антивирусы - лучшие в мире
В мировом рейтинге лучших антивирусов 1-е место досталось российскому разработчику - «Лаборатории Касперского». В первую 20-ку попал еще один отечественный антивирус - Dr. Web.

Аналитики Virus.gr протестировали антивирусы различных производителей, чтобы определить лучший из них.

В исследовании использовали более 147 тыс. образцов вирусов, последние версии антивирусного ПО разных производителей, а также компьютер P4 под управлением Windows XP Professional SP1. Антивирусы были настроены на максимальный результат, что значит, что число ложных срабатываний было больше, чем при настройке "по умолчанию".

Результаты были ранжированы по доле зафиксированных вирусов. Полученный рейтинг антивирусных продуктов выглядит следующим образом:

1	Kaspersky версия 6.0.0.303	99,62%
2	Active Virus Shield by AOL версия 6.0.0.299	99,62%
3	F-Secure 2006 версия 6.12.90	96,86%
4	BitDefender Professional версия 9	96,63%
5	CyberScrub версия 1.0	95,98%
6	eScan версия 8.0.671.1	95,82%
7	BitDefender бесплатная версия 8.0.202	95,57%
8	BullGuard версия 6.1	95,57%
9	AntiVir Premium версия 7.01.01.02	95,45%
10	Nod32 версия 2.51.30	95,14%
11	AntiVir Classic версия 7.01.01.02	94,26%
12	ViruScape 2006 версия 1.02.0935.0137	93,87%
13	McAfee версия 10.0.27	93,03%
14	McAfee Enterprise версия 8.0.0	91,76%
15	F-Prot версия 6.0.4.3 beta	87,88%
16	Avast Professional версия 4.7.871	87,46%
17	Avast бесплатная версия 4.7.871	87,46%
18	Dr. Web версия 4.33.2	86,03%
19	Norman версия 5.90.23	85,65%
20	F-Prot версия 3.16f	85,14%

Также защитные продукты были исследованы и ранжированы по фиксированию неизвестных ранее вирусов с помощью технологии эвристического анализа. В рейтинге приведено количество вирусов, которые не были бы "пойманы" без эвристики:

CNews.ru

Фанаты FireFox перехватили доменное имя IE 7
Пока Microsoft спешит выпустить новую версию своего веб-браузера Internet Explorer, имя домена IE 7 уже оказалось в руках конкурента, сообщает zdnet.

Тех, кто обращается на сайт IE7.com в поисках свежей информации о последней версии браузера Microsoft, приветствует логотип Firefox во всю страницу.

Пользователи, набравшие адрес www.ie7.com в расчете получить информацию о будущем браузере Microsoft, вместо этого видят большой логотип open source-браузера Firefox, разработанного группой Mozilla. Логотип содержит ссылку на сайт Mozilla, а сообщение вверху страницы гласит: "Ни данный сайт, ни Mozilla не имеют отношения к Microsoft".

Представитель Mozilla сказал, что сайт создан "пользователем, который не работает в Mozilla Corporation" и добавил, что компании ничего не известно об этом сайте.

Проверка по Register.com показала, что домен зарегистрирован за британской интернет-компанией Digital Dataflow с 1999 года и подлежит перерегистрации 8 марта 2007 года.

Кстати, адрес URL www.ie6.com тоже принадлежит не Microsoft, а поисковому порталу, где есть, правда, ссылки на некоторые продукты Microsoft, такие как Internet Explorer, Windows XP и Microsoft Office 2000.

В прошлом месяце Microsoft подала три судебных иска против киберсквотеров, которых она обвиняет в регулярном недобросовестном получении дохода. В деле фигурируют свыше 600 доменных имен.

На момент публикации Microsoft не ответила на запрос комментариев.

Атаки киберпреступников становятся изощреннее
Организаторы фишинг-атак будут использовать изощренные технологии социальной инженерии, направленные на хищение у пользователей финансовой и персональной информации, а также интеллектуальной собственности. Таков основной вывод глобального исследования вредоносного программного обеспечения, подготовленный компанией MessageLabs по итогам августа, сообщает сайт vnunet.com.
Дни топорных почтовых рассылок, которые пользователи уже научились распознавать, сочтены, предупреждают авторы исследования. Сейчас киберпреступники разрабатывают персональные подходы к пользователям, которые копируют легальные системы управления отношений с клиентами (CRM). Такие подходы эксперты из MessageLabs назвали "системами управления отношений с жертвами" (VRM).

"В последней волне фишинг-атак использовались технологии социальной инженерии, подразумевающие сбор персональных данных из социальных сетей вроде MySpace. Вы получите письмо от вашего банка, адресованное персонально вам, в котором будут правильно указаны ваш адрес и почтовый индекс", - заявил технический директор MessageLabs Марк Саннер (Mark Sunner). Эксперты компании зафиксировали устойчивый рост подобных атак с декабря 2005 года. В то же время количество инцидентов, связанных с распространением вирусов и спама, остается приблизительно на одном и том же уровне.

По мнению Саннера, такая ситуация со спамом и вирусами вполне прогнозируема, поскольку масштаб вирусных эпидемий почти прямо пропорционален уровню спам-рассылок. В ходе таких атак киберпреступники используют троянские программы, которые превращают ПК в так называемые "зомби-машины". Далее преступники создают из этих зомби-машин ботнеты и рассылают через них спам.

На пике вирусной активности летом 2004 года ботнеты, состоявшие из более, чем 100 тысяч зомби-машин, были обычным делом. Сейчас среднее число компьютеров в ботнете - около 20 тысяч, поскольку таким образом киберпреступники пытаются избежать обнаружения, отметил Саннер.

Тем не менее, наибольшее количество потерпевших за все время вирусных атак приходится именно на мелкомасштабные хорошо продуманные и подготовленные акции. Бизнес-структры подвергаются троянским атакам через документы MS Office, приходящие якобы из проверенных источников. Подобные атаки имеют четко определенные цели - хищение интеллектуальной собственности и промышленный шпионаж.

Главной проблемой борьбы с современными киберпреступлениями, по мнению Саннера, является 20-летнее отставание компаний, обеспечивающих информационную безопасность. Как и 20 лет назад, эти компании используют защитную модель, предусматривающую установку патчей конечными пользователями. Саннер убежден в том, что необходимо создавать фильтры, которые будут отсекать письма фишеров еще до того, как они достигнут ящиков пользователей.

"Люди становятся самым слабым звеном в системе безопасности, но, говоря откровенно, нечестно возлагать бремя на пользователей. Больше предварительной работы необходимо делать на "небесном" уровне. Например, интернет-провайдеры должны отсекать послания прежде, чем они достигнут своих адресатов", - отметил Саннер.

Поиск открытых Web камер с помощью Google
Существует простой способ находить незащищенные веб-камеры, подключенные к Сети. С их помощью любой желающий может увидеть, что происходит в офисах и домах незадачливых пользователей, не думающих о собственной безопасности.

Камеры слежения, которые становятся обязательным атрибутом практически любого предприятия, могут таить в себе опасность и вместо усиления системы безопасности служить ее разрушителем. Все дело в том, что зачастую они подключаются к корпоративной сети компаний по IP-протоколу и имеют прямой выход в Интернет. Функционал камеры позволяет просматривать изображение с нее при помощи обычного браузера, так как само устройство уже имеет встроенный веб-сервер. Это удобное изобретение, позволяющее экономить на экранах слежения, может привести к серьезным последствиям, если вовремя не подумать об ограничении такой "свободы слова".

Консультант по вопросам информационной безопасности Роберт Шифрен (Robert Schifreen) создал сайт, на котором подробно описал процесс поиска и подключения к открытым камерам слежения. Явление даже получило свое название в Интернете - Video Ham (в английском языке слово ham помимо "ветчины" имеет еще значение "радиолюбитель").

Сама процедура поиска проста и доступна каждому любопытному пользователю - нужно лишь найти страницы, в адресе которых содержится определенная строка, специфическая для Web интерфайса Web камеры, например "CgiStart? page=Single". На такой запрос Google сразу выдал нам несколько десятков ссылок, среди которых действительно нашлось немало снимков с камер слежения, расположенных в офисных помещениях.

При всей серьезности проблемы, обеспечить безопасность крайне просто. Во-первых, нужно ограничить доступ к веб-камере корпоративной локальной сетью, исключив IP-адреса внешнего Интернета, во-вторых, необходимо установить пароль на просмотр изображений с камеры. При соблюдении этих несложных правил никакие скучающие пользователи не смогут нанести в ваш дом или офис нежданный визит, пусть даже и виртуальный.

Windows Vista может увеличить нагрузку на серверы интернета
Изобретатель системы доменных имен для интернета (Domain Name System, DNS) Пол Мокапетрис утверждает, что выпуск операционной системы Microsoft Vista может привести к замедлению или даже остановке трафика в Сети. Это вызвано тем, что новая ОС поддерживает две версии интернет-протокола, и трафик в интернете удвоится. А так как многие серверы и так уже близки к пределу своих возможностей, это может иметь серьезные последствия.
Microsoft утверждает, что Vista действительно может повысить интенсивность трафика DNS, но не в такой степени, как предсказывает Мокапетрис. Другие эксперты согласны с этим и предполагают, что пророчества Мокапетриса связаны с его работой главным специалистом в компании Nominum, выпускающей продукты DNS.

Vista - первая версия Windows, поддерживающая новый протокол IP версии 6, предназначенный для расширения диапазона IP-адресов. В пространстве адресов IPv4 уже становится тесно, а IPv6 упростит связь через интернет и исключит необходимость в таких схемах адресации IPv4, как трансляция сетевых адресов, которые требуют дополнительной работы по управлению и вызывают несовместимость приложений.

Но IPv6 еще далек от широкого применения. Поэтому Vista будет поддерживать также Pv4. В результате она будет делать по два запроса DNS - по одному для каждой версии протокола.

Nominum провела исследование серверов DNS, эксплуатируемых крупными интернет-сервис-провайдерами. "Похоже, что они уже на пределе, и если Vista распространится повсеместно, мы получим веерные отключения, - утверждает Мокапетрис. - Для моей домашней сети это не страшно, но миллионы пользователей могут пострадать".

Microsoft утверждает, что на самом деле Vista не будет дважды повторять каждый запрос DNS. Система DNS довольно сложна. Трафик немного увеличится, но не настолько, чтобы создать проблемы для работы интернета.

"Наша реализация DNS очень эффективна и повторяет запрос дважды только тогда, когда это абсолютно необходимо, - пишет Microsoft. - В наших опытных установках запросы DNS не создают интенсивную нагрузку на ресурсы, и мы не верим, что машины Windows Vista вызовут большой всплеск таких запросов".

Например, ПК будет запрашивать только адреса того типа, который присвоен системе. Компьютер, не имеющий адреса IPv6, не будет делать запросы IPv6. Кроме того, когда машина делает запрос IPv6, она обращается только к тому серверу DNS, который ответил на ее первоначальный запрос IPv4. "Ошибочные имена не повторяются, поэтому трафик удвоиться не должен", - утверждает компания.

По крайней мере одна технология Vista, относящаяся к IPv6, недавно была изменена - после выхода Beta 2 в мае. Теперь Vista будет получать так называемый адрес Teredo лишь тогда, когда он необходим приложению. Teredo - это протокол тунеллирования, позволяющий использовать IPv6 с некоторым сетевым оборудованием.

Тем не менее надо следить за узкими местами, такими как ретрансляторы DNS, серверы имен у ISP, управляющие запросами от тысяч широкополосных клиентов, предупреждает Крикет Лиу, эксперт по DNS и вице-президент по архитектуре компании Infoblox, производящей устройства DNS.

И все же Лиу называет Мокапетриса "немного паникером". Главным фактором станут темпы освоения Vista, а они, по мнению большинства экспертов, будут умеренными или даже медленными.

В худшем случае в некоторых организациях в часы пиковых нагрузок произойдет пара местных отказов. Единственным исключением могут стать те немногие корпоративные заказчики, которые действительно работают близко к пределу возможностей своих серверов доменных имен. Если такая организация вдруг переведет 50 тысяч систем на Vista, емкость ее серверов имен окажется исчерпанной. Однако столь быстрый переход очень маловероятен.

Компьютер подскажет китайским судьям правильный приговор
В окружном суде города Сычуань провинции Шандонг, что на востоке страны, недавно начался интересный эксперимент: на компьютеры, которыми пользуются во время судебных слушаний служители Фемиды, было установлено программное обеспечение, помогающее им вынести правильный вердикт, полностью соответствующий букве закона.
Механизм, по которому происходит вынесение приговора, теперь дополнился одним звеном - судья вводит в компьютер данные о рассматриваемом преступлении и, если таковые имеются, смягчающие или отягчающие обстоятельсва, а беспристрастная машина выдает ему наиболее релевантные статьи и предлагает вариант наказания. Хоть окончательное решение остается за человеком, на систему возлагаются большие надежды.

Дело в том, что немалый процент китайских судей не имеют не только высшего, но и полного среднего образования, очень средненько подкованы в знании законодательства и склонны уделять излишнее внимание своим материальным интересам. Газета поясняет, что цель этого нововведения - сделать правосудие справедливее. Если все пойдет успешно, то граждане страны, по идее, будут "застрахованы" от необъективного судейства, коррупции и случайных ошибок.

Создатель террористического сайта получил 8 лет тюрьмы
Создатель сайта Anshar.net индонезиец Абдул Азис (Abdul Aziz) получил восемь лет тюремного заключения.
Азис стал первым осужденным за причастность к взрывам 1 октября 2005 года на индонезийском острове Бали. Напомним, что трое террористов-смертников почти одновременно взорвали себя в ресторанах курортного города Джимбаран и на площади города Кут, в пяти километрах от Джимбарана, в результате чего погибло более 20 человек, более сотни получили осколочные ранения.

На сайте содержались схемы некоторых объектов и объяснение, почему они являются идеальными целями для террористической атаки, а также инструкции, как скрываться после нападения.

Сайт Anshar.net был закрыт, а сам Азис признан судом виновным в нарушении антитеррористического законодательства за создание веб-ресурса. Также Азис был признан виновным в распространении в интернете высказываний разыскиваемого террориста Нурдина Топа (Noordin Top), призывавшего мусульман вести войну против США и их союзников и подозреваемого в организации взрывов в Бали.

Судья Эди Сирегар (Edy Siregar) заявил, что Нурдин Топ поручил Азису создание сайта, на котором публиковались детали готовящейся террористической акции. По словам Сирегара, суд смягчил приговор Азису после того, как тот раскаялся в содеянном. Максимальным наказанием, полагающимся по индонезийским законам за участие в террористической деятельности, является смертная казнь.

Российский рынок MP3: музыкальные интернет-магазины не хотят поднимать цены
Комитет по электронной коммерции (НАУЭТ) провел пресс-конференцию, посвященную соблюдению прав на интеллектуальную собственность российскими mp3-сайтами.

На нем представители комитета озвучили свою позицию по отношению к торговле музыкой в сети и противостоянию Allofmp3.com и Международной федерации звукозаписывающей индустрии (IFPI), которая упорно добивается закрытия российского сайта, обвиняя его в "пиратстве".

В целом, позиция НАУЭТ сводится к следующему - комитет выражает протест против кампании по дискредитации российского электронного бизнеса, заявляет о том, что "IFPI вызывает подозрения в применении незаконных методов конкурентной борьбы с целью захвата перспективного российского рынка" и призывает IFPI перейти от давления на отдельные компании к диалогу, направленному на установление взаимовыгодного сотрудничества.

Сейчас же, по словам Павла Врублевского, председателя комитета по электронной коммерции НАУЭТ, против Allofmp3.com идет компания черного пиара, а все попытки установления сотрудничества с IFPI оказались безуспешны.

Желание сотрудничать вполне понятно: НАУЭТ приводит оценки экспертов, которые считают, что российский рынок онлайновых продаж музыки составляет 1,5 млрд. долларов, при этом ежегодно растет на 15 процентов - уходить с такого рынка едва ли целесообразно.

Но с учетом того, что в России всего лишь около 25 миллионов пользователей Интернета, эти данные выглядят весьма интересно - на каждого рунетчика в этом случае приходится по 60 долларов затрат на покупку музыки в онлайне. Хорошее объяснение этому феномену дал Сергей Иванов, член комитета Государственной думы по информационной политике: "Они (Allofmp3.com) молодцы. Они привлекают западных покупателей". При этом он также отметил, что давление IFPI на отечественную компанию негативно влияет на российскую информационную безопасность.

В ответ на вопрос корреспондента "Вебпланеты", не смущает ли Allofmp3.com тот факт, что у них в каталоге представлены группы, которые противятся продаже своей музыки через Интернет (например, Metallica) Сергей Иванов отметил, что любой правообладатель, которого не устраивает такая ситуация, может обратиться в общество по коллективному управлению правами, и потребовать, чтобы права на распространение его произведений не передавались онлайновым магазинам.

На SanDisk подают в суд за нарушение патентов технологии МР3
Итальянская фирма Sisvel обвиняет компанию SanDisk в нарушении ряда патентов, связанных со стандартом сжатия аудиоданных МР3.
Фирма Sisvel представляет интересы ряда владельцев патентов на технологии МР3, в том числе, компаний France Telecom, TDF, Philips, а также нескольких научных организаций. По утверждениям руководства Sisvel, компания SanDisk незаконно использует защищённые авторскими правами методики, отказываясь выплачивать лицензионные отчисления. При этом Sisvel подчёркивает, что соответствующие технологии уже лицензируют порядка 600 производителей и разработчиков программного обеспечения.

Компания SanDisk все претензии Sisvel отрицает. По утверждениям SanDisk, в выпускаемых ею МР3-плеерах используются собственные технологии, не имеющие отношения к разработкам, защищённым патентами сторонних компаний. Тем не менее, правоохранительные органы Германии уже изъяли портативные МР3-плееры со стенда SanDisk на международной выставке бытовой электроники IFA 2006 в Берлине.

Отстаивать свои права SanDisk теперь придётся в суде. Кстати, ранее фирма Sisvel уже обвиняла в нарушении патентов на технологии МР3 компании Creative Technology и Thomson. Впоследствии обеим пришлось лицензировать защищённые авторскими правами разработки.

Формат МР3 был создан исследователями Института Фраунгофера (Германия) более десяти лет назад. Изначально стандарт носил название MPEG Audio Layer 3, а сжатые по нему файлы имели расширение .bit. Однако впоследствии, по результатам внутреннего голосования, специалисты Института Фраунгофера приняли решение ввести аббревиатуру МР3.

Требуются программисты для борьбы с терроризмом
06 сентября, 2006

Во вторник утром Служба общей безопасности (ШАБАК) начинает первую в своем роде публичную кампанию, цель которой - привлечь на службу в организацию специалистов в области высоких технологий.
Девиз кампании - "Требуются программисты для предотвращения терактов". Текст объявления гласит: "ШАБАК проводит уникальную операцию по мобилизации сил и обращается к программистам, имеющим опыт работы с JAVA и .net, которые уже поработали в частном секторе и теперь хотели бы войти в состав маленькой команды высококлассных специалистов, которым есть ради чего вставать по утрам. Частью системы, которая каждый день спасает жизни людей".

Это объявление опубликовано на израильских и заграничных интернет-сайтах. Кроме того, ШАБАК разошлет потенциальным кандидатам личные приглашения за подписью главы Службы общей безопасности Юваля Дискина.

Те, кто обладает необходимой квалификацией и хотел бы поработать на ШАБАК, могут отправить свои автобиографии через интернет-сайт www.shabak.gov.il/.