Российские хакеры заражают компьютеры в США с помощью Microsoft Visual Studio
10 ноя 2006

*****

Хакеры нашли новый способ атаковать пользователей ОС Windows, сообщает
(http://www.darkreading.com/document.asp?doc_id=110296) сайт Dark
Reading. На этот раз перед риском атаки оказались пользователи,
установившие на свои компьютеры приложение Visual Studio 2005.
Уязвимость в этом программном продукте позволяет хакерам загружать на
атакуемую машину троянцев со своих сайтов, созданных специально для
распространения вредоносного кода.

"Мы зафиксировали несколько сотен атак с различных IP-адресов в
течение прошедших выходных. Хакеры используют уязвимость для установки
вредоносных программ на компьютерах американских пользователей",
- рассказал эксперт компании TippingPoint Майк Доузен (Mike
Dausin). По его словам, все атаки шли с территории России.

Представители Microsoft признали наличие эксплойтов для уязвимости в
Visual Studio 2005. Пока остается невыясненным, стала ли атака,
упомянутая Доузеном, первым случаем использования указанной уязвимости.
Доузен утверждает, что зафиксированные в прошлые выходные атаки -
первые, о которых стало известно TippingPoint. Microsoft официально
заявила об уязвимости в Visual Studio 2005 31 октября, а в TippingPoint
заявляют, что известили о ней разработчиков еще в июне. Между тем,
независимый эксперт HD Moore заявляет, что узнал о первой атаке с
использованием уязвимости в Visual Studio 2005 еще в июле. Источником HD
Moore оказался некий хакер, который в то время уже использовал брешь для
установки рекламного программного обеспечения.

Пока непонятно, будет ли брешь в Visual Studio 2005 включена в бюллетень
Microsoft от 14 ноября. В набор патчей будут включены 5 обновлений для
Windows, некоторые из которых носят критический характер и одно
обновление для XML Core Services, также получившее статус критического.

Как и брешь в Visual Studio, уязвимость в XML дает хакерам контроль над
компьютерами, работающими в операционной среде Windows, во время визитов
на зараженные сайты. Заражение через такие сайты получило название
"загрузка drive-by". "Загрузка drive-by происходит,
когда вы посещаете сайт и неожиданно получаете на свой компьютер
вредоносный код. Для этого вам даже не нужно совершать никаких
действий", - рассказал Доузен.

В интернете появились пиратские дистрибутивы Windows Vista
27 ноя 2006

*****

Первые пиратские версии ОС Microsoft Windows Vista и офисного пакета
Office 2007 появились почти сразу после того, как разработчики устранили
последние недочеты в указанных продуктах и подготовили их предрелизные
версии, сообщает
(http://www.smh.com.au/news/biztech/vista-gold-but-cracked-already/2006/11/1 4/1163266532925.html)
газета The Sydney Morning Herald.

Пиратскую версию Vista, получившую название Vista BillGates, уже можно
обнаружить на многих веб-ресурсах. Вместе с дистрибутивом пираты
предлагают и регистрационный ключ, который позволяет установить новую
операционную систему и начать с ней работу. Еще один патч, который
требуется скачивать отдельно, позволяет обходить систему активации
продуктов Microsoft.

Вместе с Windows Vista можно скачать и пакет приложений Office 2007, для
установки которого достаточно иметь лишь регистрационный ключ -
продукт не требует активации.

Работа с кодом Windows Vista и Office 2007 завершилась на прошлой
неделе. Версии продуктов для корпоративных пользователей поступят в
продажу 30 ноября, а для индивидуальных пользователей они станут
доступны 30 января следующего года.

В Microsoft пока никак не прокомментировали появление взломанных
дистрибутивов, однако очевидно, что компания сумеет предложить метод
противостояния пиратам. Одним из вариантов такого противостояния может
стать рассылка специального патча через Windows Update, который
деактивирует пиратские версии системы. Аналогичные меры Microsoft
предпринимала в работе с Windows XP. Обладатели ее пиратских копий были
лишены возможности устанавливать Internet Explorer 7.

Вынесен приговор системному администратору, установившему нелицензионный AutoCad
Мировой судья судебного участка N54 района "Коньково" г Москвы 4 октября 2006 г вынес вердикт по делу системного администратора ООО "Проектное Бюро Воротниковский", обвиняемого в незаконном использовании программного обеспечения /ПО/, авторские права на которое принадлежат компании Autodesk, участнице Ассоциации производителей программного обеспечения Business Software Alliance /BSA/. Об этом сообщила пресс-служба Аccоциации BSA.
ИТ-специалист был признан виновным в незаконном использовании ПО и в соответствии со ст 146 Уголовного кодекса РФ приговорен к выплате штрафа в размере 22 тыс руб.

Зимой 2006 г правоохранительными органами при поддержке BSA был организован рейд в офисе ООО "Проектное Бюро Воротниковский". В ходе рейда был арестован один персональный компьютер с установленной на нем нелегальной копией программного обеспечения компании-участницы BSA - "AutoCad 2006". По итогам рейда было возбуждено уголовное дело против системного администратора компании.

Как показало следствие, компакт-диск с заведомо для него контрафактной продукцией подсудимый приобрел на рынке "Горбушкин двор". После чего он установил ПО на жесткий диск своего рабочего компьютера в офисе бюро "Воротниковский" и использовал его "с целью упрощения и повышения эффективности своей работы". Размер ущерба, нанесенного незаконной деятельностью системного администратора, оценивается экспертами в 73250 руб /из расчета стоимости лицензионной копии данного программного продукта/.

Кроме того, Аccоциация BSA предъявила генеральному директору компании ООО "Проектное Бюро Воротниковский" претензию о возмещении ущерба на сумму 6 тыс долл. В случае неудовлетворения данной претензии Ассоциация намерена передать дело в суд.

Как отмечается в сообщении ассоциации, в российской практике BSA это уже третий случай привлечения к ответственности ИТ-специалиста коммерческой организации по делу о нарушении авторских прав членов BSA. Ранее суд вынес аналогичные вердикты по делам системных администраторов компании "Креал" и архитектурного бюро "Лиза".

Аccоциация производителей программного обеспечения Business Software Alliance /BSA/ является некоммерческой международной организацией, деятельность которой направлена на продвижение безопасного и легального использования программного обеспечения в современном цифровом мире. В России участниками Ассоциации являются компании Adobe, Apple, Autodesk, Avid, Bentley Systems, Microsoft, Symantec, UGS.

IBM подала в суд на Amazon.com за нарушение патентов
Американская корпорация International Business Machines (IBM) подала в суд на крупнейшего в мире онлайн-ритейлера Amazon.com за нарушение патентов.
IBM обвиняет самый популярный интернет-магазин в незаконном использовании 5 технологических решений, патенты на которые принадлежат компании. Они касаются технологий подачи интерактивных заявок на покупку товара, хранения данных и сетевой рекламы.

Адвокаты утверждают, что сотни компаний по всему миру отчисляют IBM комиссионные за использование лицензированных технологий, в то время как Amazon.com в течение 4 лет отказывается это делать. Компании не раз начинали переговоры по данному вопросу, но каждый раз переговоры заканчивались провалом. Amazon каждый раз отказывалась. Более того, крупнейший интернет-магазин избегал выбирать IBM в качестве партнера: большая часть оборудования была приобретена им у конкурента - Hewlett-Packard.

Некоторые из патентов, например, "Заказ наименований с использованием электронного каталога", были зарегистрированы IBM в 1980-х годах. "Учитывая промежуток времени, это были фундаментальные изобретения в области электронной коммерции и её работе в сети, - сказал старший вице-президент IBM по интеллектуальной собственности Джон Келли (John Kelly III). - Большая часть, если не весь бизнес Amazon построен на основе этой [интеллектуальной] собственности".

Иски будут рассматриваться в двух федеральных судах Восточного района Техаса - в городах Тайлер и Лафкин.

Хакеры помогли уличить мужа в неверности
Израильтянка, вот уже на протяжении 15 лет живущая со своим супругом, начала подозревать мужа в неверности после того, как он целыми сутками просиживал у компьютера. Сам мужчина говорил жене, что вынужден много работать, а она, не умея пользоваться интернетом, долгое время не могла вывести благоверного на чистую воду.
Впоследствии женщина решила обратиться за помощью к частному детективному агентству, которое занимается взломом чужих компьютеров. Немного покопавшись в электронных документах израильтянина, хакеры обнаружили доказательства его любовных романов с 21 женщиной, включая лучшую подругу супруги. С большинством любовниц мужчина имел не только виртуальные контакты.

Израильтянка начала бракоразводный процесс, на котором ее муж сознался в своих похождениях и пообещал больше не изменять ей. Обманутая женщина дала ему еще один шанс, однако уже через пол года ей вновь пришлось обратиться за помощью к хакерам, и муж опять "попался" на любовных похождениях. На этот раз прощение ему не светит: "Речь идет о хроническом виртуальном ловеласе. Даже если суд запретит ему использовать интернет, он найдет пути доступа к электронной сети", - говорит жена.

Йон Йохансен взломал систему защиты плеера iPod
Норвежский хакер взломал систему защиты плеера iPod, которая не позволяла меломанам воспроизводить композиции, купленные вне магазина Apple iTunes. Теперь он намерен продавать созданный код конкурентам Apple.
Знаменитый скандинавский хакер Йон Лех Йохансен (Jon Lech Johansen) заявил, что ему удалось написать программный код, позволяющий отключить систему защиты iPod - FairPlay. Использование разработанного ПО позволит плеерам производителей-конкурентов воспроизводить музыку, купленную в Интернет-магазине iTunes, а владельцам iPod - слушать музыку, приобретенную в других магазинах.

"Я сделал это не из пиратских соображений, а для того, чтобы все могли пользоваться купленной музыкой без ограничений", заявил 22-летний хакер. Кроме того, Йохансен выразил уверенность, что созданный им код заинтересует многих крупных конкурентов Apple, среди которых Microsoft, Nokia, Sony Ericsson и Samsung. "Он просто дизассемблировал исполняемый код FairPlay, - говорит партнер Йохансена Моник Фаранцоз (Monique Farantzos) - И это действительно позволит другим компаниям предоставлять контент для iPod".

Йон Лех Йохансен прославился 7 лет назад, когда ему впервые удалось взломать систему защиты от копирования DVD-диска. После этого, его имя не раз звучало из уст восхищенных коллег. В частности, норвежец взламывал Google Video Viewer, Windows Media Player и прочее, за что не раз представал перед судом. Теперь Йохансен поселился в США, где совместно с Моником Фаранцозом основал компанию DoubleTwist Ventures. Основная цель их сотрудничества заключается в создании решений для взаимодействия систем защиты цифрового контента.

Специально или нет, но заявление хакера о взломе iPod практически совпало с 5-летним юбилеем плеера. 23 октября 2001 года на свет появилось первое поколение знаменитых устройств. С того дня и до сих пор его продажи не перестают расти. За прошедшие годы по всему миру было продано около 68 млн плееров.

Microsoft подвела итоги испытаний Windows Defender
За первые три месяца после начала поставок второй бета-версии приложения для удаления шпионских программ Windows Defender Beta 2 компания Microsoft зарегистрировала 22 млн случаев обнаружения adware/spyware и 14 млн действий по их удалению.
Согласно статистическим данным, опубликованным редмондским разработчиком ПО на конференции RSA Europe, более 60% пользователей Windows Defender когда им предлагается возможность выбора предпочитают устранять выявленные шпионские программы.

В представленном на конференции в Ницце (Франция) докладе Microsoft представила первый обзор угрозы adware/spyware на основании информации о детектировании и устранении такого ПО, поступающей от Windows Defender и Windows Live OneCare -- двух бесплатных средств борьбы с вредоносными программами.

За период с 11 апреля по 30 июня с помощью Windows Defender Beta 2 было удалено 2849 видов "потенциально нежелательного ПО" -- т.е шпионского и рекламного ПО, "троянцев", средств изменения настроек ПК и агентов, использующих одноранговые сети.

В число 25 наиболее часто удаляемых программ вошли ABetterInternet.DrPMon от Direct Revenue, TV Media Display от Total Velocity, надстройка для Internet Explorer от Twain Tech, рекламное ПО SaveNow от WhenU, Zango SearchAssistant и файлообменные приложения Kazaa и BearShare.

Данные, собранные Web-базированным сканером Windows Live OneCare, который также обнаруживает и устраняет ad/spyware, показывают немного другие результаты. Самой удаляемой программой оказалась SaveNow, за ней следуют NewDotNet, Kazaa, Claria, Hotbar и Zango SearchAssistant.

Microsoft подала иски против 55 компаний
Microsoft подала иски против 55 компаний, занимающихся незаконным распространением программного обеспечения. Крупнейший производитель программного обеспечения начал одну из самых масштабных антипиратских кампаний в истории - иски поданы против фирм, располагающихся на территории США, Германии, Нидерландов, Аргентины, Австралии, Бельгии, Кореи, Мексики и Польши.
Американским пиратам придется отвечать по 15 искам, немецким и голландским продавцам контрафактного ПО - 10, по пять компаний были вызваны в суд на территории Франции и Великобритании. Во всех случаях компании использовали сайты онлайн-аукционов для распространения контрафактных программ. Стоит отметить, что в Microsoft заявили о том, что представителям ответчиков перед подачей исков были отправлены предупреждения, однако, видимо, пираты на них никак не отреагировали.

Представители Microsoft подчеркнули, что "контрафактное ПО - неполноценно и опасно, потому что пираты вносят изменения в подлинный исходный код, что создает угрозу безопасности данных". В июне 2006 года Microsoft проанализировала пиратские партии с Windows XP и выяснили, что 34 процента контрафактных носителей не работают, а на 43 процентах дисков записаны потенциально вредоносные программы.

Компьютерную систему Росфинмониторинга ежедневно пытаются взломать хакеры
Компьютерную систему Росфинмониторинга ежедневно пытаются взломать хакеры, но это им не удается благодаря высокому уровню защиты информации, заявил в среду замглавы ведомства Юрий Чиханчин на пресс-конференции в Нижнем Новгороде, посвященной пятилетию финансовой разведки страны.
По словам Чиханчина, хакеров интересует поступающая в Росфинмониторинг информация о клиентах банков, которые обязаны предоставлять сведения об операциях с суммами свыше 600 тысяч рублей. Ежедневно служба получает 25-30 тысяч таких сообщений.

Замглавы Росфинмониторинга сообщил, что за пять лет работы ведомство провело свыше тысячи проверок организаций, осуществляющих лизинговую деятельность, ломбардов, игорных заведений, а также структур, оказывающих посреднические услуги при купле-продаже недвижимого имущества. В 70% проверенных организаций выявлены нарушения требований законодательства.

Росфинмониторинг с момент своего создания провел свыше пяти тысяч финансовых расследований, по результатам которых в правоохранительные органы было направлено около 3 тысяч материалов по операциям на общую сумму более 750 миллиардов рублей. В суды направлено более ста дел с использованием материалов Росфинмониторинга.

Одной из целей визита Чиханчина в Нижний Новгород стало представление нового руководителя межрегионального управления Росфинмониторинга по Приволжскому федеральному округу Алексея Самарина, работавшего до этого заместителем начальника Нижегородской академии МВД России. Возглавлявший ранее приволжское управление Росфинмониторинга Владимир Глотов стал начальником недавно созданного управления собственной безопасности и защиты информации службы.

Red Hat дала клиентам гарантии от судебного преследования
Компания Red Hat, на данный момент лидирующая на рынке Linux-дистрибутивов, дала своим клиентам гарантии от судебного преследования по возможным патентным разбирательствам с Microsoft и другими производителями проприетарного ПО. Вся ответственность по подобным искам ложится на плечи компании.
Этот шаг, очевидно, был сделан вслед за Oracle и Novell, недавно также защитивших своих пользователей от "шальных пуль" противостояния свободного и проприетарного ПО. Но, в отличие от них, Red Hat не стала широко рекламировать свое решение, а всего лишь добавила соответствующий пункт в FAQ для клиентов.

Фактически, "Обещание" хранить покой клиентов было дано Red Hat еще пять лет назад. Сейчас же компания просто лишний раз обратила на это внимание.

Страхование от юридических рисков включено компанией в программу Open Source Assurances, по которой она гарантирует, что любые "скользкие" куски кода из ее ПО будут оперативно устранены или заменены незаметно для пользователей.

Подобные акции стали актуальны, когда несколько лет назад компания SCO Group, при поддержке Microsoft, атаковала сообщество Open Source патентными исками с требованиями лицензионных отчислений за использование якобы принадлежащих ей технологий.

Аналитики, глядя на обостряющееся противостояние дистрибьюторов Linux, однозначно считают, что оно только пойдет на пользу потребителям.

Доменные имена исключены из списка объектов авторского права
Госдума одобрила во втором чтении четвертую часть Гражданского кодекса, посвященную регулированию отношений в области авторского права и вводящую свыше 500 поправок в соответствующее законодательство. Об этом сообщает РИА Новости.

Перед вторым чтением из списка объектов, защищенных авторским правом, были исключены доменные имена.

Четвертая часть Гражданского кодекса насчитывает четыреста страниц и является попыткой кодификации норм российского авторского права, разбросанных в настоящее время по разным законам и документам. Кодекс содержит массу новаций, в том числе госаккредитацию коллективных управляющих правами и охрану исключительных прав изготовителей баз данных.

Также в кодексе впервые вводится так называемое исключительное право публикатора и два новых объекта авторского права - коммерческие обозначения и ноу-хау.

В первом чтении четвертая часть Гражданского кодекса была принята 20 сентября. Вместе с проектом Гражданского кодекса депутаты одобрили законопроект "О внесении изменений в статьи 146 и 180 Уголовного кодекса РФ", подразумевающий ужесточение уголовной ответственности за нарушение авторских прав и распространение контрафактной продукции.

Google будет препятствовать администрации президента США получить доступ к конфиденциальным данным пользователей Сети
Исполнительный директор Google Эрик Шмидт (Eric Schmidt) заявил, что его компания будет препятствовать попыткам администрации президента США получить доступ к конфиденциальным данным пользователей Сети. Шмидт обрушился с критикой на администрацию Буша на следующий день после того, как стали известны результаты промежуточных выборов в США, в ходе которых сторонники президента уступили Демократической партии, сообщается на сайте The Guardian.

Ранее США уже пытались обязать Google предоставить личную информацию о пользователях властям, однако это требование было отклонено федеральным судьей. Глава Google подчеркнул, что крупнейший интернет-поисковик, помимо, непосредственно поиска предлагающий десятки других сервисов, будет "изо всех сил сопротивляться" любым подобным инициативам властей в будущем.

Примечательно, что ровно за неделю до этого бывший сотрудник спецслужб США обвинил Google в эфире одной из американских радиопередач в сотрудничестве с ЦРУ. По словам бывшего разведчика, Google давно и успешно предоставлял секретные сведения американской разведке. Эта информация, правда, не была подтверждена ни доказательствами, ни заявлениями представителей Google или ЦРУ.

Агрессивная политика администрации президента США в отношении крупнейших американских интернет-компаний, а также незаконное прослушивание телефонных разговоров и перехват электронной переписки американцев уже успели стать поводом для критики властей США. В свою очередь, официальные лица заявляют, что им пришлось пойти на ущемление прав американцев во имя борьбы с терроризмом.

Microsoft заплатит Novell $348 млн
09 ноября, 2006

Софтверная компания Novell Corp. сообщила во вторник 7 ноября, что по соглашению, которое позволит свободно распространяемому программному обеспечению Linux работать с операционными системами Windows, корпорация Microsoft Corp. сделает два предварительных платежа на общую сумму в $348 млн.
Microsoft выплатит Novell $240 млн. в качестве абонементной платы за разрешение использовать программное обеспечение Linux, и еще $108 млн. за использование патентов.

Корпорация Microsoft согласилась не подписывать аналогичных соглашений с другими дистрибьюторами Linux в течение трех лет. По мнению аналитиков, пакт между Microsoft и Novell нанесет удар по компании Red Hat Inc., которая является лидером на рынке в этой сфере.

По условиям соглашения, срок действия которого продлится по крайней мере до 2012 года, Novell в течение 5 лет также выплатит Microsoft не менее $40 млн. за использование патентов последней.

По словам представителей компании Novell, Microsoft согласилась затрачивать $12 млн. в год на рыночные сценарии, по которым пользователи смогу использовать программное обеспечение Linux на компьютерах с установленной операционной системой Windows, и наоборот. Кроме этого, в течение срока действия соглашения Microsoft затратит $34 млн. на подготовку штата продавцов для продвижения совместного предложения.

Новый австралийский закон поставит крест на поисковиках
Обновленный Закон об авторских правах, который сейчас рассматривается австралийскими властями, может поставить крест на деятельности поисковых систем. По крайней мере, так считают представители Google, сообщает AFP.
Основания для таких предположений у Googlе есть, ведь уже сейчас эта компания сталкивается с организациями, которые считают неправомерным индексацию контента и его кэширование: как ранее сообщалось, компании придется выплатить штраф в 34 млн. евро за поиск по бельгийским газетам.

"Учитывая огромный размер Интернета, поисковой системе невозможно связываться с каждым владельцем веб-сайта и спрашивать у него, хотел бы он принимать участие в поиске и можно ли кэшировать его сайт", - взывает к здравому главный адвокат Google Эндрю Маклафлин (Andrew McLaughlin). "Если такие разрешения будут нужны, это приведет к остановке работы Интернета", - добавил он.

Австралийские власти считают, что обновление закона нужно для того, чтобы он соответствовал быстрому развитию технологий. В Google говорят, что все будет с точностью до наоборот - жители Австралии возвратятся к доинтернетовской эре и окажутся в невыгодном положении перед гражданами более прогрессивных стран. Эндрю Маклафлин отмечает, что законодатели слабо себе представляют, каким образом информация предоставлена в онлайне и как она там обрабатывается.

Похожий законодательный зуд испытывают и российские пользователи. Так, в сентябре инициативная группа на круглом столе, проводившимся "Росбалтом" требовала на законодательном уровне установить "прозрачные правила работы поисковых систем", однако на данный момент дальше частных инициатив дело не пошло.

В сети активно эксплуатируется уязвимость 2001 года
Уязвимость в компоненте Microsoft XML Core Services, впервые обнаруженная в декабре 2001 года, активно используется в Сети, предупредило бюро US-CERT Департамента внутренней безопасности США (Department of Homeland Security). Microsoft также предупредила об опасности.

Результатом эксплуатации уязвимости может стать выполнение произвольного кода на целевом компьютере. Хотя ошибка кроется не в Windows, а в одном из бесплатных компонентов, предлагаемых Microsoft разработчикам веб-сайтов, ряд компаний ИТ-безопасности присвоили ей уровень "экстремальной критичности".

COM-объект XMLHTTP позволяет запрашивать и получать с сайта данные в формате XML через протокол HTTP. Архитектура Internet Explorer 6 снова сделала реальной возможность эксплуатации старой уязвимости, с использованием встроенных языков сценариев - JavaScript и относительно редко используемого VBScript.

Компонент был создан для облегчения использования XML-объектов на сайтах, однако пять лет назад некоторые угрозы еще не предполагались. Позднее Microsoft выпустила Service Pack 2 для XML Core Services, а также ряд заплаток, в том числе одну из них - три недели назад, но, похоже, это не помогло, либо хакеры модифицировали средства эксплуатации уязвимости.

YouTube помог ФБР поймать "оборотней в погонах"
Видеозапись избиения подозреваемого двумя лос-анджелесскими полицейскими, размещенная на сайте самого популярного в мире видеосервиса YouTube стала поводом для инициированного агентами ФБР расследования и последующего задержания "оборотней в полицейской форме", сообщает агентство Associated Press.

На видео, привлекшем внимание ФБР, запечатлены полицейские Александр Шлегель и Патрик Фарелл, которые перед тем, как надеть на 24-летнего преступника Уильяма Карденаса наручники, нанесли ему несколько ударов по лицу. При просмотре записи можно отчетливо услышать, как подозреваемый кричит, что не может дышать.

После того, как с этим видео ознакомились сотрудники правоохранительных органов, было начато расследование, а перестаравшиеся полицейские были отстранены от службы. Сам инцидент произошел 3 месяца назад, 11 августа 2006 года.

Пресс-секретарь полицейского управления Лос-Анджелеса заявил, что его коллеги уже начали собственное расследование инцидента. По его словам, Карденас находился в розыске по подозрению в скупке краденого. Участвовавшие в задержании преступника полицейские объяснили свои действия тем, что Карденас, якобы, оказывал сопротивление при аресте и мог применить оружие.

Northrop Grumman разрабатывает Google Earth для военных
В основе новых программных комплексов, разрабатываемых Northrop Grumman для геопространственной разведки, явственно прослеживается идеология сетевого доступа к геоданным, реализованная в популярном продукте Google Earth.
Компания Northrop Grumman планирует представить на симпозиуме Фонда геопространственной разведки США GEOINT 2006 ряд продуктов для органов государственной власти, военных, разведки и госбезопасности, относящихся, по ее утверждению, к новому поколению ПО для работы с геопространственными данными.

Несмотря на отсутствие детального описания новых продуктов, известно главное. В их основе - технология "интуитивного" интерфейса NGesture, которая, по всей видимости, является очередным этапом развития подхода, реализованного в уже существующем Google Earth и создаваемом в настоящее время Virtual Earth.

По мнению специалистов компании Northrop Grumman, NGesture позволит убрать искусственные барьеры, препятствующие восприятию ГИС-приложений и данных, а также позволит интерактивно, в трехмерном пространстве, "руками" управлять приложениями.

Как сообщает Space Daily, Northrop Grumman представит решения GeoShield и Geospatial Semantic Web Solutions.

В продукте GeoShield, предназначенном для решения широкого спектра задач пространственно распределенного управления, разведки, связи и обеспечения боевых действий, реализована сетевая архитектура. Среда GeoShield позволяет осуществить комплексную многофакторную оценку местности (situational awareness) и выработать тактику ведения боевых действий с учетом особенностей местности с использованием стандартных армейских платформ и интерфейсов.

Продукт Geospatial Semantic Web Solutions позволяет использовать как существующие, так и перспективные технологии сбора и обработки разведывательной геопространственной информации. Его основная особенность - возможность обработки и интерпретации растущих объемов информации, собираемой системами геопространственной разведки. Это, в свою очередь, Примером именно такого подхода является технология, разработанная компанией KeyHole и реализованная в завоевывающем популярность во всем мире сервисе Google Earth.

Комплект ПО "для разведчиков" дополняет програама Space Radar, предназначенная для работы с информативными, но сложными в обработке радарными снимками, и набор ENFIRE для разработки, анализа и организации распределенного доступа к информации, характеристики которого существенно, по мнению Northrop Grumman, превосходят нынешние требования военных к системам управления силами и средствами.

Станет ли NGesture "новым словом" в геоинформатике или же нет, покажет уже ближайшее будущее. Но то, что за технологиями открытого сетевого доступа к современным геоданным на основе спутниковых снимков - будущее, сомневаться, по-видимому, уже не приходится.

Китай - не враг интернета
Китайские власти выразили протест международной организации "Репортеры без границ", которая включила Китай в список главных "врагов интернета" наряду с Белоруссией, Северной Кореей и другими странами. Пожелавший остаться неизвестным представитель Министерства иностранных дел Китая заявил, что находит обвинения в нарушении прав интернет-пользователей на свободу слова беспочвенными, сообщается на сайте CBSNews.com.
"Китайцы имеют совершенно свободный доступ к интернету и к любым интересующим их данным. В данный момент жители Китая могут получить гораздо больше информации, чем до прихода глобальной Сети в нашу страну. Как и в других странах, мы контролируем глобальную Сеть в соответствии с нашими внутренними законами".

В Китае насчитывается более 123 миллионов пользователей Сети. Наряду с увеличением количества пользователей интернета, государство развивает и фильтрующие системы, так что получить независимую политическую информацию в Китае стало практически невозможно. По данным организации "Репортеры без границ", во всем мире в тюрьмах находится около 60 человек, осужденных за политические высказывания в интернете, 52 из них - китайцы.

В июне 2006 года был закрыт китайский вариант поисковика Google, который продолжил работу только после того, как глава компании согласился на введение цензуры поисковых результатов. Microsoft и Yahoo так же вынуждены были ввести цензуру на своих онлайновых представительствах в Поднебесной.

Для борьбы с распространением наркотиков через Интернет создано специальное ПО
Для борьбы с распространением наркотиков через Интернет в России разрабатывается специальное программное обеспечение, сообщил руководитель Департамента межведомственной и информационной деятельности Федеральной службы по противодействию незаконному обороту наркотиков РФ Александр Михайлов.
В четверг он выступил на проходящей на Кипре Второй международной конференции "Терроризм и электронные СМИ".

"В Интернете создаются неконтролируемые условия для сговора, организации торговли, маркетинга наркотиков. Если Россия столкнулась с этой проблемой сравнительно недавно, то Запад ей уже давно обеспокоен, - отметил Михайлов.

"В связи с этим в рамках национальной целевой программы по борьбе с наркотиками в России создается специализированное программное обеспечение для блокирования информации, связанной с распространением наркотиков", - сказал он.

В целом, по словам Михайлова, уровень потребления наркотиков в России стабилизировался. "Если несколько лет назад ежегодный прирост населения, употребляющего наркотики, составлял 20-25%, то сегодня эта цифра - 0,5%", - сказал он.

Эксперт также отметил, что особую озабоченность вызывает уровень распространения в России синтетических наркотиков. "Они не требуют лишних затрат, сложных технологических устройств, поэтому их производство растет", - указал Михайлов.

Против Google Video подали иск о нарушении авторских прав
У Google начались проблемы с сервисом Google Video.
На него был подан иск о нарушении авторских прав. Подробности дела не сообщаются, кто подал иск пока тоже неизвестно.

Напомним, что недавно Google купил за $1,65 млрд сайт видеохостинга YouTube, на котором размещено большое количество пиратских видеороликов. Поэтому вполне вероятно, что с YouTube у поискового гиганта могут возникнуть аналогичные проблемы.

13 ноября, 2006
Джим Олчин: Windows Vista антивирус не нужен
По мнению со-президента Microsoft Джима Олчина (Jim Allchin) защитные опции новой операционной системы Windows Vista настолько эффективны, что на компьютере можно спокойно работать даже, не устанавливая антивирус. Об этом Олчин сказал в телефонном интервью в четверг. Олчина спросили, насколько он сам уверен в том, что Vista будет более безопасной Windows XP SP2. В ответ он заметил, что у Vista есть две ключевые опции безопасности, которые не могут быть добавлены к Windows XP SP2, хотя такие попытки были.
В первую очередь это комплекс рандомизации адресного пространства Address Space Layout Randomization (ASLR). Благодаря комплексу ASLR при каждой загрузке операционной системы критическиважные данные записываются в разные участки памяти. Это усложняет проведение атак, поскольку системный код оказывается в случайном месте.

"Я приведу вам как пример мою любимую опцию в Windows Vista, это ASLR (Address Space [Layout] Randomization - комплекс рандомизации адресного пространства). Он делает так, что каждая машина с Windows Vista несколько отличается от других подобных машин. Поэтому если даже удалось получить удаленный доступ к одной машине и червь пытается перепрыгнуть на другую вероятность успеха очень мала. Я хотел, чтобы такая опция была на Windows XP SP2, но мы не могли придумать, как это сделать. Поэтому когда один умный парень предложил решение, мы использовали его в Windows Vista," - сказал Олчин.

При этом Олчин добавил следующее: "Хакеры становятся все изобретательнее и, конечно, нам еще есть к чему стремиться и куда улучшаться, поэтому мы просто не можем говорить, что достигли совершенства. Но я могу сказать, зная то, что знаю, сейчас я очень уверен."

Вторая опция защиты, которую отметил Олчин - система родительского контроля, которая позволяет родителям блокировать детям доступ к нежелательному контенту. По словам Олчина такая опция работает на машине, которую использует его 7-летний сын, и он полностью уверен в защите компьютера.

Антивирусное программное обеспечение к Windows Vistа пока еще находится в разработке.

В четверг Microsoft объявила окончательную дату релиза Windows Vista. Англоязычная версия ОС будет выпущена 30 января следующего года, а через 100 дней выйдут версии, локализованные на дополнительные 17 языков. Дистрибутив для бизнес-приложений будет выпущен 30 ноября.

Российские хакеры используют брешь в Visual Studio для атак на компьютеры в США
Хакеры нашли новый способ атаковать пользователей ОС Windows. На этот раз перед риском атаки оказались пользователи, установившие на свои компьютеры приложение Visual Studio 2005. Уязвимость в этом программном продукте позволяет хакерам загружать на атакуемую машину троянцев со своих сайтов, созданных специально для распространения вредоносного кода.
"Мы зафиксировали несколько сотен атак с различных IP-адресов в течение прошедших выходных. Хакеры используют уязвимость для установки вредоносных программ на компьютерах американских пользователей", - рассказал эксперт компании TippingPoint Майк Доузен (Mike Dausin). По его словам, все атаки шли с территории России.

Представители Microsoft признали наличие эксплойтов для уязвимости в Visual Studio 2005. Пока остается невыясненным, стала ли атака, упомянутая Доузеном, первым случаем использования указанной уязвимости. Доузен утверждает, что зафиксированные в прошлые выходные атаки - первые, о которых стало известно TippingPoint. Microsoft официально заявила об уязвимости в Visual Studio 2005 31 октября, а в TippingPoint заявляют, что известили о ней разработчиков еще в июне. Между тем, независимый эксперт HD Moore заявляет, что узнал о первой атаке с использованием уязвимости в Visual Studio 2005 еще в июле. Источником HD Moore оказался некий хакер, который в то время уже использовал брешь для установки рекламного программного обеспечения.

Пока непонятно, будет ли брешь в Visual Studio 2005 включена в бюллетень Microsoft от 14 ноября. В набор патчей будут включены 5 обновлений для Windows, некоторые из которых носят критический характер и одно обновление для XML Core Services, также получившее статус критического.

Как и брешь в Visual Studio, уязвимость в XML дает хакерам контроль над компьютерами, работающими в операционной среде Windows, во время визитов на зараженные сайты. Заражение через такие сайты получило название "загрузка drive-by". "Загрузка drive-by происходит, когда вы посещаете сайт и неожиданно получаете на свой компьютер вредоносный код. Для этого вам даже не нужно совершать никаких действий", - рассказал Доузен.

Суммы ущерба от пиратства бездоказательны
Суммы ущерба от пиратства, которые приводят ассоциации студий звукозаписи и софтверной индустрии, бездоказательны, считают исследователи Австралийского криминологического института, подготовившие доклад для офиса генерального прокурора страны.

Представители музыкальной индустрии не могут объяснить, каким образом они подсчитывают сумму ущерба. Так, утверждение ассоциации BSA о ежегодных потерях в $361 млн, "не подтверждены и ненадежны", говорится в предварительной версии доклада. "Наибольшие опасения вызывает потенциально неквалифицированное использование этих цифр в суде", - считают авторы доклада.

Доклад вызвал горячие споры среди научных сотрудников института. В итоге его решили пересмотреть, сообщил The Register.

Windows Vista появилась в файлообменных сетях
14 ноября, 2006

Полная версия новой операционной системы от Microsoft Windows Vista попала в руки пиратов. Спустя несколько дней после того, как началась штамповка дисков с операционной системой, полная версия Vista появилась в файлообменных сетях, сообщается на сайте The Raw Feed.
Пиратам пока не удалось взломать систему защиты Vista и выпустить программу для активации полной версии ОС, однако на сайте nordichardware.com уточняется, что скорее всего это произойдет до официального релиза операционной системы, который намечен на 30 декабря 2006 года.

Windows Vista станет первым пополнением в семействе операционных систем Windows для ПК за прошедшие 5 лет. Последняя версия ОС под брендом Windows XP была выпущена в октябре 2001 года. Главной отличительной особенностью Vista является трехмерный графический интерфейс Aero.

Сингапурский подросток предстанет перед судом за проникновение в беспроводную сеть
Сингапурский подросток предстанет перед судом за незаконное проникновение в беспроводную локальную сеть.
Как сообщает Straits Times, свое преступление семнадцатилетний Гэрил Тань Цзя Люо совершил весной нынешнего года. 13 мая, используя портативный компьютер, он проник в беспроводную домашнюю сеть своего соседа.

По подозрению в совершении взлома подросток был арестован и впоследствии освобожден под залог в размере 6000 сингапурских долларов (приблизительно 3850 долларов США). В ближайшее время киберпреступник предстанет перед судом. За нарушение Акта о неправомерном использовании компьютеров (Computer Misuse Act) молодому человеку может грозить штраф до 10000 сингапурских долларов (около 6500 долларов США) и тюремное заключение на срок до трех лет.

Таким образом, Гэрил Тань Цзя Люо станет первым хакером, осужденным за проникновение в беспроводную сеть в соответствии с актом Computer Misuse Act.

Генштаб снимет ограничения по точности определения координат с помощью GPS
Генеральный штаб планирует снять ограничения по точности определения координат при помощи GPS-cистем с 1-го января 2007 года. Об этом президенту Владимиру Путину доложил министр обороны Сергей Иванов. Отмена ограничений будет связана с запуском в эксплуатацию отечественной системы спутникового позиционирования - ГЛОНАСС.
По мнению Сергея Иванова, для работы ГЛОНАСС в России, потребуется иметь 18 аппаратов на орбите (чего планируется добиться до конца 2007 года), а для работы в глобальном масштабе, система позиционирования должна обладать группировкой из 24 спутников. На данный момент запущено уже 14 спутников. Также Сергей Иванов сообщил, что "к 1 января 2007 года Генеральный штаб снимает все ограничения по точности разрешения координат".

Отмена ограничений может быть вызвана тем, что несмотря на существующие сейчас запреты, на практике их никто не соблюдает. Хотя в GPS-приемники, которые продаются в России, теоретически и должны вноситься изменения, снижающие точность полученных координат, они достаточно формальны, и зачастую покупатель может легко их исправить, в буквальном смысле слова не отходя от кассы.

При этом определить координаты какого-либо объекта можно вообще без непосредственного использования GPS-аппаратуры - достаточно воспользоваться программой Google Earth, в которой ошибка определения не превышает 1-2 метров. Это, в свое время, даже позволило обвинить компанию в выпуске программных средств для международных террористов, но все течет, все меняется, и сейчас министр обороны считает, что вся система будет работать на "экономику страны, на развитие транспорта".

10 человек создают 80% мирового спама в интернет
Авторитетная организация по борьбе с мусорной почтой Spamhaus опубликовала список из десяти персон, ответственных, по мнению экспертов организации, за каждые восемь из десяти ежедневно приходящих к Вам на ящик нежелательных писем. Некоторые из упомянутых лиц известны только по кличкам, некоторые известны даже в лицо. Помимо того, что сам факт наличия столь небольшого числа людей, отравляющих глобальное информационное пространство, несколько обескураживает (обычно нам рисуются просто орды спамеров), так ещё четыре человека из десяти родом из России. Спамер ?1 в мире - это Алексей Поляков, проживающий на Украине. Предполагается, что он интенсивно сотрудничал с российским информационным террористом Pavka, создавая и используя специальные программы-боты для рассылки спама.
Почётное второе место занимает Леонид Куваев, также подозреваемый в сотрудничестве с Pavka, на данный момент он скрывается от многомиллионного иска, предъявленного ему массачусетским окружным судом по факту рассылки спама ещё в 2005 году. Помимо наших "сокамерников" по бывшему СССР в списке находятся два американца, канадец, а также жители Израиля и Гонконга. Тем не менее, большинство спама до сих пор приходится на Россию, так как законодательство практически не предусматривает ответственности за нежелательные рассылки.

Международному фонду дикой природы не отдали домен wwf.com
Международный фонд дикой природы (World Wildlife Fund) продолжает спор с Международной федерацией борьбы (World Wrestling Association) за права на домен wwf.com. Фонд дикой природы (далее Фонд) уже однажды выигрывал дело по домену, содержащему аббревиатуру Фонда. Тогда Верховный суд Англии потребовал от Международной Федерации борьбы (далее Федерация) отказаться от использования любых доменов, содержащих аббревиатуру WWF.
Доменное имя wwf.com неким Франком Баачем в 2003 году было перепродано Грегори Риксу из Техаса за 10 тыс. долларов. Рикс использовал домен wwf.com для размещения форума, в котором обсуждались соревнования по борьбе, проводимые Всемирной Федерацией борьбы.

Рикс владел доменным именем с января 2003 года. Фонду дикой природы потребовалось три с половиной года для составления и подачи иска. Фонд утверждает, что доменное имя было зарегистрировано и использовалось Риксом недобросовестно. По утверждению адвокатов Фонда домен wwf.com используется в коммерческих целях.

Арбитр ВОИС согласился с некоторыми доводами того, что домен использовался недобросовестно, но все же этого оказалось недостаточно для принятия решения о передаче домена. Арбитражно-посреднический центр ВОИС отклонил иск Фонда, доменное имя остается в руках Грегори Рикса.

Опубликован очередной ежегодный отчет SANS Top-20 Internet Security Attack Targets
Ведущая организация компьютерной безопасности SANS Institute опубликовала в среду ежегодный список 20 программ (Top 20 Security Attack Targets), которые являются излюбленными целями хакеров. В числе заветных целей злоумышленников фигурируют приложения Microsoft: Internet Explorer, Office, Windows Libraries.
Правда, Mac OS X компании Apple тоже попал в этот список вместе со "слабой конфигурацией" в Unix.

Чаще всего атакующие используют так называемые zero-day атаки, когда нападение совершается раньше, чем разработчик программы успевает выпустить соответствующую заплатку.

SANS обнаружила примерно 45 уязвимостей в Microsoft Office, которые классифицировала как серьезные или критические. Девять из этих уязвимостей делают возможными zero-day атаки.

Также SANS назвал в числе других легко уязвимых программ веб-приложения, программы по обмену файлами, медиа-плееры и VoIP.

В этом году хакеры смогли нагреть руки на интернет-телефонии, взламывая сети VoIP, а затем перепродавая украденные минуты разговора ничего неподозревающим пользователям.

Согласно отчету SANS, в миллионы случаев воровства номеров кредитных кард связаны с атаками SQL injection и cross-site-scripting. При атаке SQL-injection в online приложение вводится специально созданный код для получения доступа к базе данных. При cross-site-scripting атаке, злоумышленники используют скрытый код в окне браузера пользователя.

По данным SANS, 40 процентов веб-приложений являются уязвимыми для SQL injection атак и 80 процентов для cross-site scripting атак.

Организация SANS Institute (SysAdmin, Audit, Networking, and Security - системное администрирование, аудит, сети, безопасность) основана в 1989 году. SANS предоставляет информацию и тренинги по компьютерной безопасности.

PGP исполнилось 15 лет
17 ноября, 2006

Сегодня компания PGP Corporation отмечает 15-летие своего главного продукта для шифрования данных - комплекса PGP. За свою 15-летнюю историю продукт, его разработчик и компания пережили множество взлетов и падений.
История PGP началась в 1991 году, когда Филипп Циммерман, программист из Флориды, опубликовал исходный текст PGP в Интернете. В течение трёх лет против Циммерманна проводилось уголовное преследование, так как по мнению правительства США, неограниченное распространение технологии PGP нарушало закон США об ограничении экспорта криптографического программного обеспечения.

В начале 1996 года, Циммерманн основал компанию PGP Inc., которая была продана Network Associates Inc (NAI) в декабре 1997 года, и позднее, в августе 2002 года - вновь основанной компании PGP Corporation.

PGP имеет множество реализаций, совместимых между собой и рядом других программ (GnuPG, FileCrypt и др.) благодаря стандарту OpenPGP (RFC 2440), но имеющих разный набор функциональных возможностей. Существуют реализации PGP для всех наиболее распространённых операционных систем. Кроме свободно распространяемых, есть коммерческие реализации:

* PGP Universal * PGP Corporate Desktop * PGP Workgroup Desktop * PGP Command Line * PGP Personal Desktop * PGP Whole Disk * PGP SDK * PGP Mobile
Общий принцип работы PGP за 15 лет в принципе не изменился: во время работы пользователь PGP создаёт ключевую пару: открытый и закрытый ключ. При генерации ключей задаются их владелец (Имя и адрес электронной почты), тип ключа, длина ключа и срок его действия.

PGP поддерживает три типа ключей RSA v4, RSA legacy (v3) и Diffie-Hellman/DSS (Elgamal в терминологии GnuPG).

Для ключей RSA legacy длина ключа может составлять от 1024 до 2048 бит, а для Diffie-Hellman/DSS и RSA - от 1024 до 4096. Ключи RSA legacy содержат одну ключевую пару, а ключи Diffie-Hellman/DSS и RSA могут содержать один главный ключ и дополнительные ключи для шифрования. При этом ключ электронной подписи в ключах Diffie-Hellman/DSS всегда имеет размер 1024. Срок действия для каждого из типов ключей может быть определён как неограниченный или до конкретной даты. Для защиты ключевого контейнера используется секретная фраза.

Ключи RSA legacy (v3) сейчас не используются и выведены из стандарта OpenPGP (RFC 2440).

Кроме того, PGP формирует электронную цифровую подпись путём подписи дайджеста сообщения (файла) закрытым ключом отправителя (автора). Для формирования дайджеста могут использоваться алгоритмы MD5, SHA-1, RIPEMD-160, SHA-256, SHA-384, SHA-512. В новых версиях PGP поддержка MD5 осуществляется для сохранения совместимости с ранними версиями. Для подписи используются алгоритмы RSA или DSA (в зависимости от типа ключа).

На сегодня шифрование в PGP производится с использованием одного из пяти симметричных алгоритмов (AES, CAST5, TripleDES, IDEA, Twofish) на сеансовом ключе. Сеансовый ключ генерируется с использованием криптографически стойкого генератора псевдослучайных чисел. Сеансовый ключ зашифровывается открытым ключом получателя с использованием алгоритмов RSA или Elgamal (в зависимости от типа ключа получателя).

На сегодня PGP является признанным лидером в области шифрования данных, а кроме того, эта программа попала в список TOP-25 компьютерных программ, оказавших наиболее заметное влияние на компьютерную индустрию.

Официальный сайт PGP расположен по адресу - http://www.pgp.com, по этому адресу можно узнать последние новости разработки, купить коммерческие версии и скачать бесплатные.

МВД рассказало об итогах борьбы с пиратством
17 ноября, 2006

За десять месяцев текущего года ущерб в сфере интеллектуальной собственности составил почти 2,5 миллиарда рублей.
За данный период по фактам нарушения авторских и смежных прав было возбуждено 6 тысяч 432 уголовных дела, к уголовной ответственности было привлечено 3 тысячи 82 человека. За весь прошлый год всего было зарегистрировано почти три тысячи аналогичных дел.

Была пресечена деятельность четырех крупнейших оптовых поставщиков контрафактной аудиовизуальной продукции в Центральном, Северо-Западном и Южном федеральных округах России. Кроме того, были выявлены факты производства нелицензионной аудиовизуальной продукции в Казани, Твери, Пензе, Московской области и в Москве.

В частности были ликвидированы производства контрафактной продукции в Твери и Казани. Предотвращенный ущерб правообладателям только по этим примерам превышает 40 и 500 миллионов рублей соответственно. Милицией было изъято более 360 матриц, предназначенных для изготовления дисков, и 67 тысяч готовых DVD.

Касперский высказался по поводу безопасности Vista
Евгений Касперский поделился своими мыслями по поводу защищенности Windows Vista в блоге "Лаборатории Касперского":
"Я все думаю о той шумихе, которая поднялась в связи с комментариями Джима Олчина (Jim Allchin) о Vista и безопасности в интернете.

Еще раз подчеркну, что он НЕ говорил, что пользователю Vista не нужен антивирус. Он сказал, что в Vista стало больше защитных барьеров, - и это правда. Для примера он рассказал о своем семилетнем сыне, у которого в Vista установлены ограничения на пользование интернетом, - и это действительно серьезная защита, пока у сына нет электронной почты.

По его примеру я, наверное, куплю и установлю Vista на компьютер моей 65-летней матери. Она всегда посещает одни и те же веб-страницы и переписывается с одними и теми же людьми. Буду спать спокойно: пока хакеры не найдут в Vista уязвимость, через которую можно заражать удаленные компьютеры.

Но как быть с моими 15- и 18-летним сыновьями, которые очень активно пользуются интернетом, шлют невероятное количество сообщений, смотрят веб-страницы и болтают по ICQ? Даже не знаю, так ли уж много им даст Vista в плане повышения безопасности.

Как сказал один журналист, "было бы большой ошибкой считать, что Vista будет "пуленепробиваемой" в момент своего выпуска. Как бы хорошо ни поработали программисты Microsoft над безопасностью системы, вирусописатели и хакеры тут же бросятся искать в ней дыры - и найдут их.

Так что мы опять придем к хорошо знакомому порочному кругу "уязвимость-эксплойт-заплатка".

Основатель интернет-порносети приговорен к пожизненному заключению
Китайский суд приговорил основателя крупнейшей в стране интернет-порносети, Чэня Хуэя, к пожизненному тюремному заключению и конфискации имущества в размере около 12500 долларов США. Восемь его сообщников также получили тюремные сроки от 13 месяцев до 10 лет.
Первым сайтом, созданным Чэнем в 2004 году, стал ресурс "Порнографическое лето", за которым последовало открытие ещё трёх подобных ему. Около 600000 подписчиков платили от 25 до 33 долларов США за регистрацию. Представители полиции говорят, что пока трудно точно назвать сумму доходов преступника, так как деньги сразу же тратились или переправлялись в иностранные банки.

Китаец избегал закрытия сайтов, постоянно меняя имя домена и сервера. За время правления Мао Цзедуна такое явление, как порнография, фактически было искоренено. С началом экономических реформ, однако, государство стало меньше контролировать гражданскую деятельность населения, и потому сейчас порнография получила новый толчок к развитию в КНР.

МТС обвиняют в спамерстве
23 ноября, 2006

Управление Федеральной антимонопольной службы (УФАС) Тюменской области подало в суд на компанию МТС за нарушение закона о рекламе. Как сообщает информагентство ПРАЙМ-ТАСС, в УФАС считают, что таким нарушением является рассылка рекламных SMS без согласия абонента.
Вступивший в силу 1 июля 2006 года Федеральный закон "О рекламе" не допускает распространение рекламы по сетям электросвязи без предварительного согласия абонента или адресата на ее получение. При этом распространитель рекламы обязан немедленно прекратить ее рассылку в адрес лица, обратившегося к нему с таким требованием.

Произошедшие в июле изменения мало повлияли на спамеров - они продолжают делать свое дело, а некоторые даже пытаются обогатиться за счет нового закона. В отличие от безликих спамеров, наказать МТС проще. За нарушение закона о рекламе предусмотрен штраф, который для юридических лиц может составлять от 40 до 200 тысяч рублей. Рассмотрение дела назначено на 7 декабря 2006 года.

Кстати, это не первая за последнее время претензия антимонопольной службы к компании МТС. Как сообщает портал JustMedia, УФАС по Пермскому краю возбуждено дело в отношении МТС. Чиновников не устроил факт наличия ограничений по минутам на тарифном плане "Безлимитный", так как выделенные абоненту 2000 минут, включенные в абонентскую плату, противоречат смыслу слова, используемого в названии.

Фиктивные точки доступа для хакера
Оказалось, что теперь хакеры подделывают для кражи личной информации пользователей даже точки беспроводного доступа в Интернет. Как было выявлено, часто около коммерческих точек доступа Wi-Fi располагаются фиктивные точки с такими же именами. Таким образом, ничего не подозревающий пользователь может заниматься веб-серфингом, в то время как сторонний человек будет следить за ним и собирать личную информацию.

Дано явление получило название "дьявольский близнец" и было замечено в залах первого класса международных аэропортов, а также гаражах, специализирующихся на дорогих машинах и предоставляющих Wi-Fi во время ожидания. Кроме того, отдельные случаи были зарегистрированы в залах железнодорожных вокзалов. Злоумышленники перехватывают соединение клиента с легитимной сетью, посылая более мощный сигнал с расположенной поблизости базовой станции и таким образом превращают фальшивый узел доступа в "дьявольского близнеца". Хакеру остается только следить за тем, как "клиент" проверяет почту, делает совершает покупки и операции на своем лицевом счете. А покупки и различные денежные переводы посетители различных кафе, как известно, осуществляют довольно часто.
К сожалению, пока не разработано средств борьбы с этим явлением, а значит, что преступники остаются безнаказанными.

Для подбора PIN-кода банковской карты достаточно двух попыток
Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (не обязательно того, где выдана карта) могут легко подбирать PIN-коды.
Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода.

"Сотрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоваться ими для проведения нелегальных транзакций. Также он может создать карты, чьи PIN -коды отличаются от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. Еще хуже то, что те же самые действия может совершить сотрудник другой финансовой организации, которая находится в другой стране или даже на другом континенте", - говорит Оделия Островски.

Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. Зато с документом уже успел ознакомиться известный специалист по безопасности Брюс Шнайер (Bruce Schneier), прокомментировав его в своем блоге: "Один из самых волнующих аспектов этой уязвимости - это то, что приходится доверять не только своему банку, где хорошо следят за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контроль".

Adobe считает решения Еврокомиссии по делу Microsoft слишком мягким
21 ноября, 2006

Компания Adobe в лице Гендиректора Брюса Чизена сегодня объявила о том, что недовольна решениями Евросоюза в отношении корпорации Microsoft.
По мнению Чизена, решения слишком мягкие, а конкуренты по-прежнему не удовлетворены и полагают, что корпорация продолжает продавливать свои решения, пользуясь своим монопольным положением, в ущерб пользователям и сторонним производителям.

Напомним, что Adobe далеко не единственная, кто недоволен будущем ОС Microsoft Windows Vista. В списке недовольных также числятся компании Oracle, Symantec, McAfee, IBM и Real Networks. Все эти вендоры предупредили, что их продукты, вероятно, будут работать нестабильно в ОС Vista, так как Microsoft не предоставила необходимой документации по ядру ОС, а также внедрила ряд новшеств, блокирующих ядро ОС.

"Мы пойдем дальше и на решении Евросоюза не остановимся", - сказал Чизен в интервью газете Euro am Sontag.

Претензии Adobe в отношении Microsoft сводятся к следующему: в ОС Vista будет использоваться новая система XPS, предназначенная для отображения и печати документов. Данная система поставляется по умолчанию вместе с ОС, тем самым, лишая пользователя возможности воспользоваться форматом Adobe PDF.

Alcatel обвиняет Microsoft в нарушении патентов
Компания Alcatel подала иск на компанию Microsoft в Техасский суд, обвинив последнюю в том, что она незаконно использовала ее патенты (6 339 830; 6 874 090 и 6 661 799).
Первые два касаются "детерминистического сервиса аутентификации пользователя для коммуникационных сетей", они выпущены 15 января 2002 г. и 29 марта 2005 г. Последний называется "Метод и инструментарий для фасилтации коммуникаций Peer-to-Peer-приложений", он выпущен 9 декабря 2003 г.

Представители Alcatel утверждают, что Microsoft сознательно нарушила права компании. Истец требует в суде возмещения ущерба, запрета на использование патентов и компенсации судебных издержек.