За хакерство в Германии будут сажать на 10 лет

Министерство юстиции Германии опубликовало поправки к антихакерскому закону страны. В частности, предлагается ввести в перечень уголовных преступлений взлом и атаки на домашние компьютеры. До сих пор в этой стране считаются незаконными лишь взлом и вредоносные действия против компьютеров компаний и государственных учреждений.
Предлагается также арест даже за несанкционированный доступ к данным без их кражи. Максимальный срок заключения за компьютерные преступления предлагается увеличить до 10 лет, если они сопряжены с другими преступными действиями.

Поправки в немецкий закон приведут его в соответствие с резолюцией по атакам на информационные системы ЕС, предложенной в феврале прошлого года.

Предложение сделать преступлением создание или распространение "хакерских инструментов" получило противоречивые комментарии. Критики считают, что это неприемлемо, поскольку многие системные администраторы и специалисты по ИТ-безопасности нередко создают подобные инструменты для проверки защищенности корпоративных систем. ""Белые шляпы" не смогут получить их [хакерские инструменты] и использовать для внутреннего тестирования, и внешние консультанты по безопасности не смогут проверять системы, - сказал президент некоммерческой группы экспертов The Hacker's Choice ("Выбор хакера") Ван Хаусер (van Hauser). - Этот закон будет только на руку плохим парням".

Аналогичные меры по борьбе с хакерами предложены в британском "Билле о полиции и юстиции", опубликованном правительством в январе. Здесь эксперты по безопасности также выразили недовольство запретом "хакерских инструментов". Они считают, что нужно разделять "взломщмики паролей" и "восстановители паролей", инструменты для DoS-атак и инструменты для тестирования сетей на устойчивость к DoS-атакам.

Sophos призывает пользователей не пересылать "цепочечные письма"
Компания Sophos предупредила пользователей компьютеров о том, что им не следует пересылать "цепочечные письма" - после обнаружения нового вида мошенничества, которое заключается в том, что спамеры собирали адреса электронной почты.
Кампания по рассылке спам-писем, обнаруженная Sophos, маскировалась под проект по изучению "цепочечных писем" и писем-шуток, которые зачастую пересылаются пользователями электронной почты по всему миру. "Цепочечные письма" и анекдоты иногда рассылают по всем адресам электронной почты из адресной книги пользователя или, к примеру, всем работникам отдела компании, что в результате приводит к тому, что каждый из адресатов такого письма получает большое число реально действующих адресов почты.

В рассматриваемых спам-сообщениях получателей просили пересылать "цепочечные письма" людям, которые маскировались под исследовательскую фирму Gemma. Однако компания Sophos предупреждает, что вместо проведения исследовательской работы, организаторы кампании просто собирали контактную информацию ничего не подозревающих людей - для рассылки спама и хищения персональных данных.

Часть спам-писем содержит такой текст: Я бы был очень признателен, если бы Вы пересылали абсолютно всю корреспонденцию, отдаленно напоминающую цепочечные письма или любую форму форвардов (даже грубые сообщения). Этот проект будет проводиться в следующем году и мне нужно как минимум 500000 экземпляров для успешного выполнения данного проекта, так что, пожалуйста, присылайте как можно больше таких сообщений.

"Спамерам нужны адреса электронной почты, как рыбе нужна вода. Без конкретных данных о 'живых' адресах электронной почты им сложно найти потенциальных клиентов для свои нежелательные маркетинговых посланий - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Под прикрытием 'исследовательской работы' спамеры пытаются обмануть пользователей интернет, предлагая им пересылать десятки реальных адресов электронной почты. В лучшем случае это кончится тем, что волна спама обрушится на всех ваших друзей и коллег, в худшем - они могут стать жертвой хищения персональных данных. Пользователям компьютеров нужно разорвать эту цепь и не отвечать на подобные сообщения".

Солдаты Hezbollah перехватывали радиосигналы израильских военных
Солдаты Hezbollah использовали технологию, поставленную из Ирана, для перехвата радиосигналов израильских войск во время военных действий в Южном Ливане. Как сообщают представители Hezbollah и Ливана, полученная в результате перехвата информация помогла разрушить танковые атаки израильских войск. Как правило, для передачи радиоэфира военные используют скачкообразную модуляцию и шифрование.
Однако во время военных действий войска не застрахованы от ошибок в обеспечении защиты радиоэфира, что дало возможность специалистам из Hezbollah перехватить ценные фрагменты секретной информации с помощью специального оборудования, отслеживающего изменения радиочастот (и возможно имеющего функцию взлома шифровального кода). Вполне правдоподобны утверждается, что солдаты Hezbollah могли использовать данную технологию для получения секретной информации о передвижении войск и каналах поставки, однако относиться к ним следует с известной долей скептицизма, поскольку информация поступила от анонимных источников.

"Мы смогли отследить переговори израильтян и использовать полученную информацию для корректировки своих действий", - сообщил командир Hezbollah.

Израильские военные упоминали о снижении уровня обеспечения безопасности в ответ на вопрос о компрометировании системы радиотелекоммуникаций. Однако бывший израильский генерал сообщил, что возможности радиоразведки Hezbollah серьезно помешали наступательным действиям Израиля. "Высшие военные чины Израиля слишком недооценили врага, и это только один из примеров", - сказал он.

Длившийся месяц военный конфликт завершился вмешательством ООН 14 августа. Hezbollah удивил врагов использованием нового оружия и тактическими действиями во время сражений.

По данным правительственного источника Ливана, в течение конфликта Hezbollah также следил за переговорами по сотовым телефонам. Военным были даны инструкции не обмениваться важной информацией во время разговоров по мобильным телефонам.

Данный факт подтверждается сообщениями о рейде специальных израильских войск на офис Hezbollah во время конфликта, в результате которого было обнаружено специальное оборудование для глушения и перехвата радиосигналов, а также карты Северного Израиля и номера мобильных телефонов командиров израильской армии.

Мобильный вирус опустошает счет пользователя рассылкой SMS-сообщений
В России появился еще один вирус для мобильных телефонов.
Вирусом Wesber можно заразиться при скачивании программных средств из интернета. Wesber отправляет текстовые сообщения на платные сервисы, пока на счету владельца телефона не останется средств. Стоимость одного такого "вирусного" SMS достигает $6.

"Троянская программа Wesber обнаружена в сентябре этого года, - комментирует Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR компании "Лаборатория Касперского". - Вредоносная программа выдает себя за интернет-браузер для мобильного телефона, якобы позволяющий сэкономить деньги на мобильном интернет-серфинге. На самом деле вирус отправляет SMS-сообщения на номер платного сервиса, и, как следствие, со счета владельца телефона снимаются деньги. Важно отметить, что вирус работает на Java-платформе, т.е. может заражать не только смартфоны, но и обычные телефоны с поддержкой Java 2 Micro Edition. Тем не менее, троянская программа не распространяется сама по себе - ее необходимо скачать из сети интернет. Точно такой же функционал содержал в себе вирус Redbrowser, обнаруженный в этом году ранее".

"Троянец Webser распространяется в виде файла pomoshnik.jar.Webser, является JAVA-приложением, и запускается при наличии установленного на мобильном телефоне Java 2 Micro Edition (J2ME), говорит Марина Хромова, PR-менеджер компании "Доктор Веб". - По функциональным возможностям этот вирус аналогичен другому представителю вредоносных программ данного класса - Trojan.RedBrowser. Последний был обнаружен в апреле этого года. Троянец Webser, как и любое JAVA-приложение, может быть удален штатными средствами самого мобильного телефона.

Для пользователей мобильных телефонов важно знать, что самостоятельно эта вредоносная программа не может заражать телефон. Для того, чтобы это произошло, пользователь должен его сам установить и разрешить запуск, а также дать разрешение на рассылку сообщений со своего телефона. Стоит обратить особое внимание на имя pomoshnik.jar: мы сталкиваемся с фактом умелого применения методов социальной инженерии. Имя вируса - pomoshnik - призывает пользователя мобильного телефона установить "помощника", который расширяет функциональные возможности телефона. Это и может подтолкнуть пользователя запустить вирус на своем телефоне. Для того, чтобы избежать вирусного заражения, пользователь не должен устанавливать незнакомый контент на мобильный телефон, а также разрешать запуск незнакомых программ".

CA страхует пользователей антивирусов на $1500 от заражения вирусами
Компания CA предлагает пользователям домашних версий защитных продуктов CA Internet Security Suite 2007 и CA Anti-Virus 2007 страховку до $1500 на случай заражения вирусами. Возмещение коснется затрат на восстановление системы, но не покроет потерю различных важных данных.
Страховка действует в том случае, если пользователь не будет отключать систему автоматического обновления вирусных баз и не будет пользоваться компьютером для подключения к корпоративной сети. Компания также не вернет денег, украденных с кредитной карты, но предлагает возмещение до $5 тыс. в случае кражи реквизитов.

Вице-президент СА по мировым продажам Джордж Кафкарку (George Kafkarkou) сказал, что таким образом компания вселит уверенность в пользователя на фоне сложной обстановки в мире компьютерной безопасности. "Они слышат о фишинге, шпионских программах, захватывающих кредитные карточки. Все эти элементы порождают у потребителя страх, замешательство и неуверенность", - говорит он.

Ранее AOL предложила до $10 тыс. пользователям, пострадавшим от кражи реквизитов, кроме жителей Нью-Йорка, которые по закону штата не могут пользоваться подобной страховкой.

Пакет CA Internet Security Suite стоит $50, а антивирус - $40. Страховка может стать отличным способом повысить продажи, поскольку многие поставщики предлагают различные антивирусы бесплатно, от чего выручка компании снижается.

Администратором программы страховки выступает Warranty Corporation of America. Старший вице-президент CA по развитию Дэвид Люфт (David Luft) считает, что платить по этой программе придется нечасто, либо вообще не придется, сообщило агентство Associated Press.

Создатель программы для взлома DRM ответит перед судом
28 сентября, 2006

Корпорация Microsoft объявила о том, что подает в суд на создателя программы FairUse4WM. Напомним, что данная программа удаляет из защищенных цифровых аудио- и видео-файлов специальный DRM-код, препятствующий их свободному распространению.
С момента релиза данной программы прошло уже больше месяца, однако статистики скачиваний данного ПО нет, поэтому неизвестно, сколько пользователей ей воспользовались.

На сегодня в Microsoft говорят, что выпустили два специальных патча, которые делают невозможным удаление DRM-кодов из файлов.

Примечательно также и то, что на сегодня об авторе этого софта известно только одно - его сетевое прозвище Viodentia. Однако заявление подано в Федеральный суд Сиэттла.

Напомним, что DRM использует во многих программах и аппаратных устройствах, включая недавно выпущенный плеер Zune.

Владельцы LimeWire назвали RIAA "преступным картелем"
В ответ на иск от Ассоциации звукозаписывающей индустрии США (RIAA) с обвинениями в нарушении авторских прав, компания LimeWire LLC, владельцы однойменного файлообменника, выступили с резким заявлением в адрес истцов. Представители LimeWire назвали RIAA "преступным картелем", борющимся за контроль за распространением музыки в Сети, сообщается на сайте The Register.
Напомним, RIAA подала иск против LimeWire LLC и ее владельцев с обвинениями в нарушении авторских прав и незаконном использовании защищенного соответствующими законами цифрового контента. Ассоциация звукозаписывающей индустрии требует от ответчиков по 150 тысяч долларов за каждую песню, скачанную с помощью созданного ими p2p-клиента.

В ответ на эти обвинения представители LimeWire заявили, что не согласны с позицией истца, так как LimeWire LLC является всего лишь разработчиком программы с открытым исходным кодом. При этом авторы p2p-клиента уточнили, что ответственность за то, какими именно файлами обмениваются пользователи LimeWire, лежит не на компании и разработчиках, а на самих пользователях.

Однако создатели файлообменного клиента решили пойти еще дальше и обвинили Ассоциацию звукозаписывающей индустрии Америки в "попытке уничтожить все современные достижения прогресса, которые в RIAA не способны контролировать".

Стоит отметить, что в LimeWire существует опция, позволяющая блокировать доступ файлообменного клиента к файлам, несанкционированный обмен которыми может считаться нарушением авторских прав. Предупреждение о незаконности обмена такого рода файлами содержится и на странице LimeWire в интернете.

Linux обходится компаниям значительно дороже чем Windows
Компания Mercer Management Consulting обнародовала результаты очередного исследования общей стоимости владения информационных систем на базе Windows и Linux.
Специалисты Mercer Management Consulting собрали и проанализировали информацию о примерно трёх десятках проектов по переходу с операционной системы Unix на другие программные платформы. Согласно выводам экспертов, крупные компании отказываются от Unix в пользу других ОС по нескольким основным причинам. Во-первых, Windows и Linux развиваются достаточно быстрыми темпами и обеспечивают высокую функциональность. А, во-вторых, из-за изменения архитектуры процессоров многие версии Unix остаются без поддержки.

Как отмечают специалисты Mercer Management Consulting, стоимость перехода на Windows, включающая расходы на новое оборудование и лицензии, мало или вообще не отличается от стоимости перехода на Linux. Связано это с тем, что затраты на софт и аппаратное обеспечение составляют около 15-20 процентов от общих затрат на миграцию. Основные же расходы составляет оплата рабочего времени инженеров и системных администраторов, а также поддержка.

В итоге, эксперты Mercer Management Consulting приходят к выводу, что общая стоимость владения системами на базе Windows ниже, чем в случае с Linux. К тому же, подчёркивают аналитики, некоторые компании делают выбор в пользу Linux, руководствуясь сложившимся мнением, что открытая операционная система обеспечивает существенную экономию.

Однако следует отметить, что исследование Mercer Management Consulting было проведено по заказу корпорации Microsoft.

Хакерская активность в рунете 25.09 - 01.10
03 октября, 2006

Таблица 1. ОС на взломанных серверах (В скобках указаны уникальные машины) 

Таблица 2. ПО на взломанных серверах

 Топ 3 хакеров:

1).  Spyhackerz.com – 207 дефейсов

2).  System-Hackers.us – 29 дефейсов

3).  crackers_child – 20 дефейсов

 Взломанные хостинг провайдеры:

25.09

architecture.parovoz.ru
1lima.doormoney.msk.ru
allminihotels.spb.ru
chat.guap.spb.ru
dshost.spb.ru
fotoservice-piter.spb.ru
nimrah.spb.ru
sergey.spb.ru
temp-piter.spb.ru
guap.spb.ru
1mike.doormoney.msk.ru
bedclothes.ru/clxsd
arma.net.ru/forums
1echo.doormoney.msk.ru
1golf.doormoney.msk.ru
1foxtrot.doormoney.msk.ru
doormoney.msk.ru/1anna
1alpha.doormoney.msk.ru
1hotel.doormoney.msk.ru
1bravo.doormoney.msk.ru
1charlie.doormoney.msk.ru
1india.doormoney.msk.ru
1juliet.doormoney.msk.ru
1kilo.doormoney.msk.ru
tupolevservis.ru/gbook
aceweb.net.ru/cache
powerlifter.ru
cvvmrb.ru/admin.php
beltools.ru/search.php
xbow.ru
kurgan.usi.ru
phorum.mossport.ru
sotdel.ru
help.aspx.org.ru
adviser.net.ru/admin/data
adviser.pp.ru/admin/data

26.09

novikseniya.narod.ru
club-vayzanie.nm.ru
masskva-fan.narod.ru
lita-home.narod.ru
portalchik.ru/templates/Own3d
doghandler.ru/forum/index.php
setiathome.ru/forum/index.php
kbs.orc.ru
polycarbonat.ru
alexis.com.ru
domostroitel.org.ru
continental-nt.ru/phorum/templates
pag-motor.ru
magemark.ru/phorum

27.09

cristal-water.ru/clxsd
studiosite.ru
aids.ru/aids/povidlo.shtml
cs16.vitas.net.ru/polls
cs16.net.ru/polls
lacunac.infobox.ru
forum.lacunacoil.ru
councilor.net.ru/admin/data
councilor.org.ru/admin/data
councilor.pp.ru/admin/data

28.09

kadrovik.ru/-usersfoto-
sitesapiens.ru/pic/index.html
vitamotors.ru
bylovo.a-h.ru/index.html
demo.abocms.ru/rus/demomodules/banners
aist-kirov.ru
udc.gnivc.ru
gnivc.ru/free.htm
lacunac.infobox.ru
djxpress.spb.ru/forum
gluk0za.narod.ru
britney-live.narod.ru
buzova-fan-site.narod.ru
noname.pluton-farm.ru
w-mu.narod.ru
7r.ru
hugecash.narod.ru
faberlic4u.narod.ru
hack-forum.h10.ru

29.09

autoholod.ru/images
garage.chel.ru
dcp.com.ru
djparadox.ru
avon-avon.ru
oscommerce.spb.ru
onni.spb.ru/images/Blu3H47.txt
seoweb.org.ru/images/Blu3H47.txt
polaris-k.ru
demo.terra-design.ru
pc-error.by.ru

30.09

zaygo.nocemery.by.ru
fly.nocemery.by.ru
ipneler.nocemery.by.ru
nocemery.by.ru
myvlad.h16.ru/forum
love.linevo.ru
tdkamaz.ru
svyatki.allmanagement.ru
svyatki.ru
voinclan.ru
stud-lib.allmanagement.ru
sex.php-club.ru
soft.azar.ru
referats.gooo.msk.ru
refs.gooo.msk.ru
php-club.ru
freesoft.laski.net.ru
gooo.laski.net.ru
gooo.msk.ru
kuscat.php-club.ru
laski.net.ru
charmissimo.allmanagement.ru
domuprahy.ru
faberlic.allmanagement.ru
allmanagement.ru
azar.ru
azar.laski.net.ru
urpc.ru
mirfoto-ekat.ru
anb.convex.ru
soseni.fatal.ru/phorum
mcm-zemlya.ru
kansas.ru
..ru/components/com_extcalendar/index.html
iksa.ru
graffo.ru
diplomat.convex.ru
bl-travel.ru
fint.pp.ru
cafeodnovremenno.ru
konkurs.zerich.ru/forum
prip.ru/catalog/abort.htm
cannondale.ru/zboard/img/pic16359.jpg
repsak.ru
co293.edu.mhost.ru/images
programcenneti.by.ru/index.htm
programcenneti.by.ru/index.htm

Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

Удаленный пользователь может с помощью специально сформированной страницы, содержащей злонамеренный JavaScript код, скомпрометировать целевую систему, сообщили в субботу Миша Шпигельмок (Mish Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) на хакерской конференции ToorCon. Уязвимость затрагивает продукт на платформах Windows, Mac OS X и Linux.

Шпигельмок сообщил, что уязвимость является результатом некорректной реализации обработки JavaScript кода в браузере и может позволить злоумышленнику вызвать переполнение стека.

Window Snyder, глава отдела безопасности компании Mozilla, после просмотра демонстрации взлома, предположила, что уязвимость может действительно существовать: "То что они описывают, может быть вариантом старой атаки". Шпигельмок и Убилсои в своей демонстрации предоставили достаточно данных, чтобы воспроизвести атаку, считает Snyder, и тем самым подвергли всех пользователей браузера опасности, хотя эти данные смогут помочь разработчику устранить ошибки в коде. Поскольку ошибки содержатся в коде, обрабатывающем JavaScrip, их будет весьма сложно устранить: "Если уязвимость действительно в виртуальной машине JavaScrip, то быстрого исправления не будет".

Исследователи заявили, что им известно о 30 уязвимостях в Mozilla Firefox, но они не намерены сообщать данные об ошибках.

"Я очень надеюсь, что эти ребята изменят свое решение и все же решат сообщить нам подробности и получить по $500 за каждую уязвимость, вместо того, чтобы использовать эти данные для создания бот сетей" сказал сотрудник компании Mozilla Jesse Ruderman.

ИТ-консультанта, навязывавшего свои услуги банку, оправдали в суде
Окружной суд новозеландского города Веллингтон оправдал 39-летнего Герасимоса Макридиса (Gerasimos Macridis), предъявившего местному банку счёт за незапрошеные услуги анализа систем безопасности.
Макридис позвонил в Резервный банк в конце мая, назвался консультантом по безопасности и рассказал об уязвимостях, которые ему удалось выявить в компьютерной системе. Так, он выяснил, что международные телефонные звонки и факсы банка можно перехватывать. Также он позвонил в телефонную компанию Telecom New Zealand и рассказал им всё о тестировании их сети и найденных уязвимостях.

За свои услуги непрошенный консультант хотел выставить банку счёт, однако вместо этого к нему в конце сентября пришли полицейские, которые провели в доме обыск и изъяли компьютер.

На допросах Макридис заявил, что не сделал ничего вредоносного и никому не нанес ущерб. Судья признал его виновным в умышленном несанкционированном доступе к телефонной системе Резервного банка, но не наложил никаких наказаний, поскольку, как он заявил, "его намерения были честными". На слушаниях также прозвучала мысль о том, что наивность вряд ли можно считать преступлением.

До 1994 года Макридис был судим за ряд высокотехнологичных мошенничеств, поэтому следователи решили, что сейчас он шантажирует компании. Однако с тех пор к нему не было никаких претензий со стороны закона; к тому же, он периодически помогал Telecom New Zealand с укреплением защиты и ни разу не применял открытые им уязвимости.

28% геймеров не покупают игры с защитой
Компания Stardock, известная своим софтом по защите данных от копирования, в частности игр, провела исследование на тему, как покупатели относятся к такого рода защитам. Генеральный директор Stardock, Брэд Уордел (Brad Wardell), в интервью сайту Next-Gen рассказал наиболее важные моменты отчета:
"Согласно нашим исследованиям, 72% потребителей не избегают игр, защищенных подобным образом, в то время как оставшиеся 28% предпочитают их не покупать. Около 60% не придают большого значения факту подобного рода защиты игры, а 51% вообще считают, что такие технологии хоть и тормозят сами по себе, но не оказывают никакого влияния на остальной софт и операционную систему".

"68% потребителей рады, когда система защиты не влияет на геймплей, даже если процесс проверки диска растягивается на минуту или больше. 69% не имеют печального опыта использования систем защиты".

"В нашем опросе принимали участие преимущественно PC геймеры (83% от всех респондентов), а 77% купили бы игру по более низкой цене, несмотря на систему защиты на дешевой версии".

Правда, к концу своей речи Уордел замечает, что если 28% не просто избегают игр с защитой, а не покупают их, то это огромный показатель, который, кроме всего прочего, укрепляет позиции пиратов как поставщиков альтернативных версий игр.

Провайдеры будут удаленно управлять компьютерами пользователей
Компания Intel тестирует систему Active Management Technology (AMT) для домашних компьютеров, которая позволит интернет сервис-провайдерам удаленно устранять поломки ПК. К настоящему времени система прошла успешное испытание с программным обеспечением китайского производителя Starsoftcomm.
ПО Starsoftcomm организовывает секретное подключение к удаленному серверу ISP, на котором может быть запущена программа диагностики ПК и устранения проблемы. По окончанию процедуры сервис-провайдер перезагружает компьютер.

Очевидно, что возможность удаленного устранения неполадок является настоящим подарком для любого поставщика оборудования, однако пока что вызывает немало беспокойств. Представитель Intel Брендан Троу (Brendan Traw) отметил, что только домашние ПК будут иметь возможность секретного подлкючения, а также будут четко очерчены действия, которые может производить ISP на компьютере пользователя, сообщает itnews.

В России раскрываются 90 процентов преступлений в области высоких технологий
Преступность сегодня активно использует каналы Интернет, высоких технологий, и "здесь нужна консолидация совместных усилий в подготовке кадров и применении этих технологий". Об этом заявил сегодня в Астане по окончанию 32-го заседания совета министров внутренних дел государств - участников СНГ /СМВД/ глава МВД России Рашид Нургалиев.
По его словам "результаты работы последних нескольких лет свидетельствуют, что практически 90 проц самых сложных преступлений раскрываются именно специалистами в сфере высоких технологий". Р.Нургалиев подчеркнул, передает ИТАР-ТАСС, что, называя эту цифру, он имел в виду опыт России. "Поэтому в ходе сегодняшнего заседания было высказано пожелание, чтобы на базе нашего подразделения в Москве была организована подготовка соответствующих специалистов для стран СНГ", - отметил он.

Давая оценку сотрудничества в рамках СМВД, Р.Нургалиев назвал этот орган "наиболее стабильно действующим фундаментом безопасности стран СНГ". В подтверждение этого тезиса глава МВД России сообщил, что в результате специальной профилактической операции "Канал" во взаимодействии с органами внутренних дел стран СНГ выявлено более 5 тыс наркопреступлений, изъято из незаконного оборота порядка 19 т наркосодержащих веществ.

В ходе сегодняшнего совещания обсуждались вопросы укрепления сотрудничества органов внутренних дел государств - участников СНГ в борьбе с такими угрозами, как экстремизм, терроризм, организованная преступность и нелегальной миграцией. Был заслушан отчет об итогах деятельности Бюро по координации борьбы с организованной преступностью и иными опасными видами преступлений, являющегося рабочим органом СМВД.

Следующее заседание СМВД состоится в сентябре 2007 г в Баку.

IBM подала прошение о прекращении дела SCO
IBM подала в Федеральный суд штата Юты просьбу о прекращении многолетнего иска SCO Group.
SCO подала иск против IBM в марте 2003 года, потребовав от IBM $1 млрд за использование кода Unix. В понедельник IBM уже подавала заявление окружному судье Дэйлу Кимболу (Dale Kimball) о необходимости рассмотреть иск как можно быстрее. Последнее прошение - о закрытии дела - было подкреплено аргументами об отсутствии доказательств со стороны истца и другими факторами. В понедельник SCO также отправила в суд просьбу к судье о вынесении определений по отдельным частям иска перед судебным заседанием. SCO ожидает, что заявления обеих сторон будут рассмотрены в течение нескольких месяцев, а суд состоится в начале следующего года.

В июне федеральный магистратский судья Юты Брук Велс (Brooke Wells) отверг почти две трети претензий SCO, предъявленных в иске, назвав их слишком неопределенными для рассмотрения в суде.

Кроме IBM, SCO, утверждающая свое право на код операционной системы Unix, судится с AutoZone и DaimlerChrysler за то, что они не приобрели софтверные лицензии.

Питерские борцы с пиратами торгуют контрафактной продукцией
По информации питерского общества защиты прав потребителей, в некоторых торговых сетях, активно участвующих в антипиратских акциях, 90% купленной продукции имели признаки контрафакта.
Петербургское общество потребителей провело экспертизу десятка дисков, приобретенных в различных магазинах, торгующих аудио- и видеопродукцией. Руководитель экспертно-информационного центра общества потребителей Татьяна Суетова рассказала, что на экспертизу в общество принесли 7 DVD и 3 CD-P3, купленных в магазинах сетей "Десятка" и "Айсбеrg". По словам г-жи Суетовой, 9 дисков из 10 имели признаки контрафактной продукции. Она также сообщила, что заказ экспертизы был сделан частным лицом, имя которого она не назвала. Акт экспертизы г-жа Суетова также отказалась предоставить.

Стоит отметить, что сети "Десятка" и "Айсбеrg" входят в некоммерческое партнерство "ОКО", активно занимающееся борьбой с пиратством. Правоохранительные органы при посредничестве НП "ОКО" уже проводили массовые изъятия контрафактной продукции в сети "505". В пресс-службе некоммерческого партнерства заявили следующее: "Во-первых, зададимся вопросом: 9 из 10 или 9 из нескольких тысяч, которые в ассортименте "Десятки" и "Айсберга". Есть разница? На наш взгляд, очень разительная. А во-вторых, есть существенная разница между планомерной работой НП "ОКО" и разовой, возможно, инспирированной кем-то акцией потребительского общества. Мы проводим мониторинг во всех сетях, а "потребобщество" - в сетях, которые являются партнерами "ОКО"".

Кроме того, представители НП "ОКО" отметили, что о контрафактной продукции заявлено не было, ведь это может установить только суд. "Негосударственные объединения, каковыми являются и общество потребителей, и НП "ОКО", не могут выносить решений об официальном признании или непризнании продукции контрафактной", - отметили в "ОКО".

Закупки были проведены при участии оппозиционной городским властям Ассоциации малого и среднего бизнеса. Представители ассоциации принимали участие в митинге, организованном сетью "505": тогда люди говорили о захвате магазинов "505" рейдерами. В связи с этим на рынке заговорили о том, что именно "505" инициировал экспертизу общества потребителей.

Тем временем представитель сети "505" Алёна Кондрикова сообщила, что на данный момент их магазины "находятся в захваченном состоянии". "В помещении находятся сотрудники охранного предприятия "Магистраль" и сотрудники УБЭП, которые якобы занимаются проверкой, а на самом деле смотрят телевизор и пьют чай", - рассказала г-жа Кондрикова. По ее словам, документы о возбуждении уголовного дела по факту "незаконного захвата" магазинов поданы в прокуратуру. В НП "ОКО" заявили, что "согласно результатам официальных государственных экспертиз, подавляющее большинство дисков, изъятых петербургским УБЭП в торговых точках "505", сейчас признаны судом контрафактными, причем уже вынесен судебный приговор в отношении виновных лиц".

В Петербурге обезврежена банда изготовителей поддельных кредиток
В Петербурге задержаны пять членов организованной преступной группы, занимавщейся изготовлением поддельных кредитных карт. Группа организовала производство пластиковых карт различных банков и принимала заказы на их изготовление по интернету из разных регионов России. С помощью поддельных кредиток похищались денежные средства со счетов российских и зарубежных банков.
В ходе проведения обысков изъято 93 банковские карты с признаками подделки и оборудование для их изготовления. Это было крупнейшее в России нелегальное производство подобного рода.

Ведётся следствие, продолжается розыск других участников этой преступной группировки.

Хакерам предложили протестировать систему безопасности 100-долларового ноутбука
Создатели программы One Laptop Per Child (OLPC), предусматривающей разработку и производство портативных ПК стоимостью всего в 100 долларов, предназначенных для детей развивающихся стран, предложили хакерам поучаствовать в тестировании безопасности своего детища. Именно с таким предложением выступил на съезде, посвященном проблемам безопасности представитель OLPC, Иван Кристич.
Напомним спецификации OLPC (он же CM1):

* Процессор: AMD Geode 366 МГц
* Память: 128 Мб DRAM + 512 Мб флэш-памяти
* Дисплей: двойной ЖК, основной цветной разрешением 1200x900 пикселей и второй ч/б
* Жесткий диск: нет
* Порты/разъемы: 3хUSB, аудиоразъемы
* Сеть: Wi-Fi, Ethernet
* Система энергосбережения, электрогенератор для подзарядки батарей
* ОС: Fedora Core 5.0

Если программа добьется успеха, то будет создана крупнейшая компьютерная монокультура, состоящая из десятков миллионов идентичных ПК. Каждая уязвимость поставит под угрозу безопасность всех пользователей CM1, объединенных в единую сеть посредством Wi-Fi.

Преимуществом OLPC является возможность легкого восстановления операционной системы с флэш-накопителя, резервного сервера или другого аналогичного ПК через беспроводное соединение, однако с восстановлением пользовательских файлов так просто решить вопрос не удастся.

Поэтому создатели самого дешевого ноутбука стремятся закрыть как можно большее количество уязвимостей до начала массового распространения OLPC/CM1. Остается пожелать им удачи в их начинании, сообщает ixbt.com.

По мнению главы Шведской пиратской партии Кристиана Энгстрома, судебное решение создало прецедент, демонстрирующий, что киноиндустрия не всесильна. Энгстром полагает, что человека нельзя преследовать за размещение в свободном доступе культурного достояния, сообщает шведское издание The Local.

Российское ТВ будут контролировать
В России может быть создан единый контролирующий орган, ответственный за контент, технологическую составляющую телерадиосети нашей страны и распоряжение частотами. Спикер отметил, что подобные органы существуют в ряде развитых стран, в том числе Великобритании, США и Франции.
"Он будет заниматься решением не только вопросов, связанных с контентом, но и вопросов технических, а также осуществлять распределение частот, - уточнил генеральный директор ФГУП "Российская телевизионная и радиовещательная сеть" Геннадий Скляр, выступая на пресс-конференции, посвященной 75-летию телевещания в России. - Нынешняя же система тормозит развитие телевещания в нашей стране, в том числе частоты иногда распределяются на недостаточных основаниях".

Инициатива создания подобного органа принадлежит не только РТРС, но также Росохранкультуре и Национальной ассоциации телевещателей, а вопрос его создания активно обсуждается правительственной комиссией по телевещанию во главе с первым вице-премьером РФ Дмитрием Медведевым. "Орган будет выходить на правительство. Так, во Франции, например, он подчиняется президенту. При этом он возьмет на себя часть функций Росохранкультуры и Россвязьнадзора", - добавил генеральный директор РТРС.

Кроме того, на мероприятии было объявлено о запуске федеральной сети "Пятого канала", а также о создании центра управления телевизионной и радиовещательной сетью. Как подчеркнул заместитель руководителя РТРС Святослав Буняев, он будет осуществлять мониторинг вещания по всей стране в режиме реального времени. "Необходимость создания центра обуславливается отсутствием в стране оперативного управления сетью вещания, необходимостью модернизации технологической базы РТРС и формирования цифровых потоков при переходе на цифровое телевещание", - отметил г-н Буняев. Создание центра позволит повысить качество предоставляемых услуг, осуществлять сбор контента, предоставлять платформу вещания для смартфонов, мобильных телефонов, КПК, уверяет он. Открытие центра планируется к концу этого года. "Он создавался на наши собственные, в том числе заемные средства, - отметил г-н Скляр. - Объем инвестиций составил 8,6 млн евро".

Также г-н Скляр в очередной раз заявил о необходимости ускорения процесса цифровизации в России и завершении его не к 2015 г., а к 2012 г. "Если мы будем медлить, рынок бытовых устройств займут западные компании, которые будут оттеснять отечественных производителей приставок. Помимо этого, это будет сказываться и на госбюджете, который будет вынужден учитывать как аналоговую, так и цифровую сеть", - резюмировал г-н Скляр.

Правительство США ратифицировало Европейскую Конвенцию о киберпреступлениях
Правительство США одобрило европейский закон, который предусматривает международную помощь в борьбе с киберпреступностью. Конвенция о киберпреступности Совета Европы призывает страны к координации мер по соблюдению международного закона о борьбе с киберпреступлениями. Подписавшие ее государства должны также сотрудничать в области расследования и судебного преследования этих преступлений.
Теперь Конвенция подписана 43 членами ЕС и 15 другими странами, включая Америку. Она вступит в силу 1 января 2007 года и будет способствовать "защите граждан от компьютерного хакерства и интернет-мошенничества, а также преступлений с привлечением электронных средств, включая сексуальную эксплуатацию детей, организованную преступность и терроризм, - говорится в заявлении представителя Госдепартамента США Шона Маккормака. - Конвенция о киберпреступности Совета Европы это глобальный подход к проблеме компьютерной преступности. США призывают все страны подумать о присоединении к Конвенции".

Однако по мнению борцов за цифровые права, существует опасность, что страны станут использовать конвенцию для слежки за гражданами друг друга - даже если те подозреваются в деятельности, которая в их родной стране не считается преступлением.

"Мы больше всего озабочены тем, что в пунктах о взаимопомощи ничего не сказано о различиях в уголовных законодательствах, - говорит координатор движения Electronic Frontier Foundation Дэнни О'Брайан. - Например, теперь США должны расследовать и контролировать интернет-преступления во Франции, а Франция должна выполнять запросы Америки о шпионаже против собственных граждан - несмотря на то, что эти граждане не подозреваются в нарушении законов своей страны".

Кроме того, по условиям договора, интернет-сервис-провайдеры обязаны сотрудничать со следователями и цензорами без всякой компенсации, а предприятиям - по ордеру о сохранении данных - может быть запрещено регулярно удалять логи или другую информацию.

Власти США пытались повлиять на решение Еврокомиссии по делу Microsoft
Представитель Европейской комиссии по информатизации Нелли Крос заявила, что власти Соединённых Штатов оказывали давление на Еврокомиссию и на неё, в частности, в ходе антимонопольного разбирательства с Microsoft. Крос утверждает, что посольство США в Брюсселе просило её быть "помягче" с Microsoft ещё до того, как Еврокомиссия приняла решение оштрафовать корпорацию на 280 миллионов евро. По информации ZD Net, в интервью голландской газете Financieele Dagblad Крос назвала подобные вмешательства в дела Еврокомиссии неприемлемыми.
В Microsoft комментировать заявления Крос отказались, но по сообщению анонимного источника внутри компании, Microsoft не имеет отношения к попыткам правительством США повлиять на решение Европейской Комиссии.

Крупный штраф на Microsoft Еврокомиссия наложила на Microsoft июле за ненадлежащее выполнение решения, вынесенного в марте 2004 года. Тогда Комиссия обязала Microsoft раскрыть конкурентам технические спецификации серверной операционной системы Windows. Полностью выполнить это требование Microsoft не удалось до сих пор.

AllOfMP3.com стоит на пути России в ВТО
Глава торговой палаты США заявил, что для вступления в ВТО Россия должна закрыть "пиратский" интернет-магазин AllOfMP3.com, который "грабит американские звукозаписывающие компании", сообщает агентство Reuters.
По словам представителя американской торговой палаты Сьюзан Шваб (Susan Schwab), Россия не сможет стать членом Всемирной торговой организации до тех пор, пока на ее территории существует сайт, столь явно нарушающий законы о защите интеллектуальной собственности. Под "явно нарушающим" законы сайтом подразумевается AllOfMP3.com, один из самых популярных музыкальных магазинов в Сети.

Закрытие сайта AllOfMP3.com было названо ключевым условием для вступления России в ВТО в июне 2006 года. Работающий в соответствии с нормами законодательства РФ сайт пользуется лицензией организации по коллективному управлению правами правообладателей и продает цифровой контент без непосредственного разрешения некоторых владельцев интеллектуальной собственности.

По словам представителей AllOfMP3.com, к сентябрю 2006 года, то есть, к моменту вступления в силу поправки к закону "Об авторском праве и смежных правах", сайт постарался напрямую достичь соглашения со всеми правообладателями о ценах и размерах авторских отчислений. При этом сайт отрицает факт ведения незаконной коммерческой деятельности.

Очередной раунд переговоров между президентами США и России по затянувшемуся на 13 лет процессу вступления РФ в ВТО состоится в середине октября 2006 года.

Йон Йохансен восстановил исходный код технологии Apple Fairplay
Йон Йохансен, также известный под прозвищем DVD-Йон, восстановил исходный код технологии Apple Fairplay, которая используется для защиты музыкальных файлов, продаваемых через онлайновый магазин Apple iTunes Music Store.
Йохансен обрёл мировую известность после создания программы DeCSS для взлома защиты DVD. По обвинению Ассоциации американской киноиндустрии (MPAA) в нарушении авторских прав Йон предстал перед судом, однако впоследствии был полностью оправдан. Йон Йохансен также является автором небольшой программы QTFairUse, которая разрабатывалась с целью обхода защиты от несанкционированного копирования музыкальных файлов магазина iTunes Music Store.

На этот раз DVD-Йон зашёл ещё дальше. Он не просто обошёл технологию Apple Fairplay, но и полностью восстановил реализующий её программный код. Зная принципы работы Fairplay, теоретически любой интернет-магазин сможет распространять защищённые композиции, пригодные для воспроизведения на популярных плеерах iPod. Это может привести к снижению уровня продаж песен через iTunes Music Store, однако одновременно повысить популярность iPod.

Йон Йохансен намерен начать лицензирование технологии Fairplay сторонним компаниям. Безусловно, такая инициатива не обрадует Apple, однако DVD-Йон не считает, что делает что-либо незаконное. По мнению Йона, он не взламывает защиту, а, напротив, обеспечивает возможность её использования другими для предотвращения незаконного копирования материалов. Хотя, законность действий DVD-Йона все же вызывает некоторые сомнения.

Почему будущее серверных систем за Linux?
Аналитик Джордж Вэйс не так давно заявил, что Microsoft Windows в ближайшие пять лет не сможет нанести ощутимого удара Linux на рынке серверов. Он прав. Microsoft не будет лидером, и будущее остаётся за Linux. Он объясняет почему:

Всё очень просто. Что хочет любой бизнес от серверов сегодня?

Посмотрите вокруг. Почитайте новости программного и аппаратного обеспечения. Что вы видите? Я скажу вам что вы видите.

Вы видите новости о самых новых многоядерных процессорах, вы видите последние достижения в нанотехнологиях, вы видите бесконечные истории о виртуализации.

Что делают все эти вещи вместе? Они все позволяют упаковать всю мощь IT в меньшее количество недорогих серверов.

Математика проста: вы можете заплатить много денег чтобы запустить множество операционных системах на разных серверах, или заплатить намного меньше и запустить тоже количество операционных систем всего на нескольких серверах.

Вы экономите на аппаратном обеспечении, на затратах на управление, и даже не счётах за электричество. Последнее кстати тоже не маловажно, поскольку они зависят не только от потребления электричества компьютерами, но и от потребления его кондиционерами, которые должны охлаждать ваши машины.

Какое отношение всё это имеет к Windows и Linux? Чтобы получить всю эту пользу, вам нужна виртуализация. Ключ в ней.

Вы видите, что в Linux поддерживаются различные реализации виртуализации, а Windows нет.

Xen уже есть в SLES 10 и будет в RHEL5, который увидит свет в декабре этого года. Есть так же другие способы добавить виртуализацию в Linux. Например Virtuozzo от SWSoft и полностью открытый OpenVZ.

Конечно Microsoft тоже сейчас имеет поддержку виртуализации: Microsoft Virtual Server. Да и с XenSource Microsoft тоже работает.

Основное отличие: модель бизнесе Microsoft предполагает, что единственная операционная система на компьютере с одним или несколькими процессорами. Однако сейчас процессоры имеют несколько ядер, и благодаря виртуализации способны выполнять одновременно несколько операционных систем и множество приложений.

Брент Коллиникос заявил в 2005-м году, что Microsoft позволит запускать виртуальные операционные системы и приложения, вместо их копий, расположенных на жёстких дисках.

Однако, несколько месяцев спустя Microsoft отказалась от этой затеи. Вместо этого теперь всем пользователям грядущего Windows Server 2003 R2 Enterprise Edition будет позволено запускать до четырёх копий операционной системы на одном компьютере без всякой дополнительной платы.

А Linux компании? - Вы можете есть столько, сколько хотите, вы можете запускать столько ОС, сколько вам нужно.

Это сложнее, но это ближе к их бизнес-модели. Linux-компании поступают так потому что их бизнес основан на поддержке. RedHat, например, хочет чтобы вы покупали техническую поддержку, вместо того, чтобы просто однажды купить продукт.

Я не вижу никаких признаков того, что Microsoft в ближайшее время изменит свою бизнес-модель. Я уверен что они не смогут это сделать, даже если очень захотят этого. В итоге, запущенный Linux получается дешевле чем запущенный Windows, что примерно к 2011-му году приведёт к тому, что Windows окончательно будет вытеснена с компьютеров больших дата-центров.

Люди, говорящие что Linux вытесняет Windows, будут правы, и причиной тому является то, что способ ведения бизнеса Microsoft не может дать поддержки нормальной масштабируемой виртуализации, в то время как в Linux всё это более чем просто.

За поисковую оптимизацию web-мастер может сесть на 20 лет
В США обеими палатами парламента утвержден закон о защите детей Child Protection and Safety Act. В нем идет речь и об интернете. Закон предусматривает наказание в том числе и за некорректное использование мета-тегов в заголовках веб-страниц.
В данном случае имеется в виду поисковая оптимизация с умышленным использованием привлекательных для детей мета-тегов - такие как названия игрушек и мультипликационных персонажей(покемон, чебурашка и т.д.) на веб-страницах, которые содержат порнографию и прочий "взрослый" контент.

Законодатели признали, что подобное использование мета-тегов приравнивается к заманиванию детей на порносайты и должно сурово наказываться. В случае, если умысел будет доказан, то веб-мастеру грозит тюремное заключение на срок до 20 лет.

Закрытое ядро Windows Vista для антивируса Касперского не проблема
Генеральный директор Лаборатории Касперского Наталья Касперская заявила, что закрытое ядро Windows Vista не является проблемой для российского программного продукта. Сообщения же представителей Symantec и McAfee она назвала преувеличенными, так как "Microsoft не заинтересована в прекращении взаимодействия с другими антивирусными компаниями".
Ранее сообщалось, что компании Symantec Corp. и McAfee Inc. выступили с протестом против решения корпорации Microsoft сделать ядро новой 64-битной Windows Vista закрытым для сторонних программ, что усложнит их совместимость с новой версией "Окон".

Представители McAfee Inc. также обвиняют Microsoft в том, что "она не только контролирует большинство операционных систем в мире, но еще и собирается взять под контроль все средства интернет-безопасности".

Подобная постановка вопроса не устраивает ни Symantec, ни McAfee, которые, таким образом, могут потерять огромный рынок ИТ-индустрии. При этом представители Лаборатории Касперского заявляют, что подобные меры со стороны Microsoft никоим образом не повлияет на работоспособность российского антивируса.

В подтверждение этих слов Microsoft сообщила, что "Windows Vista будет соответствовать всем законам Евросоюза, выдвигаемым программным продуктам, поэтому обвинения со стороны Symantec и McAfee не обоснованы".

Хакерская активностьв Рунете за 02.10 - 08.10
SecurityLab.ru, совместно с порталом zone-h.org представляет информацию о взломах Web серверов в Рунете за последнюю неделю.

Дежавю. Всю неделю спокойствие и массовый дефейс в конце недели. Только в этот раз в качестве очень плохих парней выступили турецкие хакеры из группы iskorpitx. И так цифры:

Таб.2 ПО на взломанных серверах

Таб.3 Взломанные хостинг  провайдеры