Голливудские киностудии одобрили новую технологию для защиты online фильмов
Голливудские киностудии одобрили новую технологию, которая призвана разрешить пользователям записывать фильмы, купленные и загруженные в онлайне, на DVD диски. Компания Sonic Solutions Inc. представила сегодня технологию Qflix, позволяющую добавлять стандартную защиту DVD.

Эта защита, известная как "система перемешивания контента" или сокращенно CSS, была разработана студиями, телевизионными сетями и прочими создателями развлекательного контента и стала стандартной для лицензионных DVD. Все DVD проигрыватели оборудованы ключем, который открывает защиту и позволяет просматривать содержимое. Однако сервисы онлайн загрузки фильмов как Movielink, CinemaNow и Unbox не могли использовать CSS, потому как кино компании боялись, что это может привести к распространению пиратских дисков.

С Qflix у пользователей появится гораздо больше возможностей. Эта технология может найти применение и в киосках распространителей, которые смогут хранить сотни тысяч старых фильмов и ТВ-шоу, которые не выгодно печатать в промышленных масштабах. Покупатель же найдя нужный фильм в каталоге сможет заказать его, и ему в течении 10-15 минут запишут его на диск - зарубежный вариант "и волки сыты и овцы целы".

Киностудии должны будут еще определиться с ценой за защищенные фильмы, загружаемые с онлайн магазинов, чтобы не повредить бизнесу торговли DVD фильмами. А интерес к этому проявляется не шуточный - некоторые продавцы как, например, Wal-Mart уже изучают проекты по созданию своих собственных онлайн магазинов или открытию киосков по записи фильмов на DVD прямо в своих магазинах.

HotCD.ru - интернет магазин CD и DVD дисков. Софт, игры, видео, мультфильмы, МР3, образование, энциклопедии, словари и многое другое! От 50рублей! Доставка по России и Зарубежом! Скачать прайс-лист (Постоянно обновляется!) 240Кб
Medal of Honor: Pacific Assault Metal Gear Solid 2: Substance Правила дорожного движения 2007 Warhammer 40000: Dawn Of War. Winter Assault Tom Clancy`s Splinter Cell: Двойной Агент Параграф 78 (dvd) Medieval II. Total War (DVD)	Sid Meier's Civilization IV: Warlords Шерлок Холмс 3. Секрет Ктулху Hitman. Кровавые деньги Европа III (2 cd) Resident Evil 4 Гильдия 2 (The Guild 2) (2 cd) Земля 2150. Война миров Hitman 2: Бесшумный убийца (2 cd)

Создатели ботнетов стали использовать веб-протоколы
Создатели сетей зараженных машин (ботнетов) внедряют новые каналы связи с инфицированными компьютерами. Вместо каналов IRC, которые достаточно быстро могут быть обнаружены специалистами по обеспечению информационной безопасности, распространители вредоносных программ стали использовать веб-соединения.
Представитель Arbor Networks Хосе Насарио (Jose Nazario) сообщил, что вместе со своими коллегами в прошлом году обнаружил несколько ботнетов, которые не использовали для связи обычные в таких случаях IRC. Внимательно изучив работу вредоносных сетей, Насарио обнаружил, что в них используется не вызывающее подозрений веб-соединение.

Каналы IRC, предназначенные для обмена текстовыми сообщениями в реальном времени, традиционно были обычным средством коммуникации хакеров. Кроме того, каналы использовались для связи зараженных компьютеров с авторами вредоносных программ. IRC не нашли широкого применения в корпоративной среде и могли быть легко обнаружены системами для выявления внешних вторжений (IDS).

В настоящее время все больше операторов ботнетов стараются скрыть свои контакты с зараженными машинами, используя веб-протоколы. В связи с этим экспертам в области безопасности теперь необходимо знать конечные точки, с которыми связываются зараженные машины или специфические команды, используемые в ботнетах. В противном случае IDS-сигнатуры просто не позволят зафиксировать атаку.

Операторам ботнетов стало проще скрывать и боты (зараженные компьютеры). Сейчас у специалистов по информационной безопасности нет способа выяснить точное число ботов.

Эксперты из организации Shadowserver Foundation, которая изучает ботнеты и вредоносные программы, также заметили перемены в механизмах управления сетями зараженных машин. По словам директора Shadowserver Foundation Андрэ М. ди Мино (Andre` M. Di Mino), для управления ботнетами и дальше будут использоваться и пиринговые сети (IRC-каналы), и протокол HTTP. При этом ди Мино считает, что ботнеты, управляемые через пиринговые сети, закрывать будет значительно сложнее: "Пиринговые сети представляют сложность поскольку не являются централизованной схемой - каждый бот может самостоятельно отправлять свои собственные команды. Они более разветвлены и сложны в изоляции".

Использование протокола HTTP в ботнетах требует дополнительного изучения, убежден ди Мино. "Исходя из того, что мы видим сейчас, процент использования HTTP в ботнетах очень мал в сравнении с использованием IRC. Нас беспокоит то, что мы не видим. Потому что если мы этого не видим, это не значит, что предмета для беспокойства нет". Ди Мино также полагает, что ботнеты, использующие веб-протоколы будут существовать дольше чем, IRC-ботнеты: "Веб-протоколы продлят жизнь ботнетов и сделают их менее заметными".

Марк Лавлесс (Mark Loveless), старший специалист по вопросам безопасности компании Vernier Networks, не видит причин скорого отказа от использования IRC в управлении ботнетами. "Это программное обеспечение с открытым кодом. Оно действительно доступно для тех, кто впервые пытается создать ботнет. Если бы я собирался создать ботнет, то использовал бы для управления какой-нибудь скрытый канал".

Противник игры Grand Theft Auto IV угрожает Microsoft
Ярый активист антиигрового движения, а также знатный юрист из Флориды Джек Томпсон погрозился расправиться с корпорацией Microsoft, если та возьмется за распространение заведомо успешной криминальной игры Grand Theft Auto IV для своей консоли Xbox 360.
Сотрудники игрового портала Joystiq сообщают, что на днях Томпсон даже умудрился отправить письмо председателю IT-гиганта Биллу Гейтсу. По его мнению, грядущая четвертая часть проекта с огромным количеством насильственного контента сведет с ума немало геймеров. Ведь за последние годы и так произошло достаточно неприятных случаев, когда шизофреники учиняли вред окружающим из-за своей привязанности к компьютерным и видеоиграм.

Конечно же, стоит ожидать отрицательного ответа от Microsoft, ведь Grand Theft Auto IV является одним из самых ожидаемых продуктов на рынке игровой индустрии. И отказ Microsoft от его распространения на своей приставке Xbox 360 лишит корпорацию большого куска прибыли.

Остается незатронутым еще один вопрос - почему же злостный противник распространения игр обратился именно к Microsoft? Ведь релиз близящегося к выходу криминального проекта состоится также и на PlayStation 3.

Посетители зарубежных форумов и порталов игровой тематики не перестают выражать свои недовольства, связанные с действиями юриста из Флориды. Однако, они считают, что толку от этого не будет, и никто не лишит их продолжения GTA.

Panda Software: основные угрозы в 2007 году
Антивирусная лаборатория компании Panda Software сделала прогноз главных угроз для компьютеров в 2007 году. По мнению специалистов лаборатории, основные проблемы как для пользователей, так и для компаний, обеспечивающих безопасность, будут те же, что и в 2006 году. Целевые атаки, т.е. атаки, целенаправленно ориентированные на поражение конкретных объектов; уязвимости в системном программном обеспечении и онлайновое мошенничество, особенно фишинг будет снова играть ведущую роль. Очевидно, общим знаменателем для всех этих атак снова будет финансовая прибыль.
PandaLabs также прогнозирует развитие методов социальной инженерии, особенно по отношению к спаму, принимая во внимание, что в последние месяцы 2006 года почтовая макулатура широко использовалась для подъема котировок ценных бумаг, и даже для воздействия на результаты выборов.

Использование уязвимостей - вот еще один фактор, который следует принять во внимание. Киберпреступники постараются воспользоваться временем между обнаружением уязвимости и выходом соответствующего патча от разработчиков. Хакеры постараются идентифицировать неизвестные проблемы безопасности во всех типах популярных приложений.

Однако порой ограничения оказываются настолько строгими, что пользователи даже не могут создать резервные копии легально приобретенных аудио- и видеоматериалов. К тому же многие компании разрешают пользователям воспроизводить купленные в интернете файлы только на определенных устройствах. Например, музыку из онлайнового магазина Apple iTunes Music Store можно воспроизвести только на плеере iPod, но не плеерах сторонних производителей. Аналогичную политику выбрала и корпорация Microsoft для своего плеера Zune и сервиса Zune Marketplace.

Впрочем, в будущем ситуация с технологиями защиты DRM может несколько измениться. Эксперты говорят о необходимости улучшения совместимости между различными системами DRM и установке приемлемых ограничений. Блейк Крикориан, исполнительный директор фирмы Sling Media, не исключает вероятности того, что рано или поздно Apple и Microsoft сделают свои системы DRM совместимыми друг с другом. Однако пока пользователям интернета приходится выбирать между парой Zune/Zune Marketplace и iPod/iTunes Music Store.

Хакеры взламывают Windows Vista путем модификации BIOS
Хакеры не перестают искать и находить всевозможные пути для взлома и пиратского распространения операционной системы Windows Vista. И когда уже патчи и фальшивые серийные ключи не помогают, в ход приходится пускать "тяжелую артиллерию". На днях в интернете появилась информация о том, что Windows Vista можно взломать посредством модификации BIOS материнской платы ПК. Судя по всему, это происходит потому, что былыми способами и уловками систему защиты Windows Vista в OEM-комплектации взломать довольно сложно. Благодаря технологии OEM Activation для Vista, ОС как бы связывается с микропрограммой аппаратной части ПК. Многие посчитают эту методику совершенной, но есть и обратная сторона медали. Почему бы не использовать "железную" специфику как ключ к разгадке?
Видимо хакеры именно этим путем и пошли. Вместо того, чтобы штурмовать ОС, они выпустили небольшие заплатки-модификаторы для BIOS материнских плат. Число всевозможных вариаций впечатляет. Чего только стоит список названий производителей - Acer, abit, Aopen, ASUS, DFI INFINITY, EpoX, Gigabyte, MSI, Onda, Soyo и Unika. Такое многообразие вызвано тем, что у каждой модели материнской платы BIOS построен по-своему, и этот момент нельзя упускать.

Однако для бережливых и слишком экономных пользователей такой подход чреват последствиями - потеря гарантии на материнскую плату и возня с "убитым" железом, в случае неудачной активации.

Пиринговые сети - угроза национальной безопасности США
Управление США по патентам и торговым маркам (USPTO) опубликовало отчет, в котором описываются все угрозы, связанные с файлообменными сервисами. В ведомстве считают, что наибольшую опасность пиринговые сети представляют для частной жизни пользователей и государственной безопасности, ведь благодаря им возможна утечка секретной информации.
Особое беспокойство USPTO вызывают поисковые функции файлообменных служб, с помощью которых можно сканировать контент на жестких дисках персональных компьютеров пользователей для автоматического отбора общедоступных файлов, "частично недемонтируемые" функции, благодаря которым программа, даже после того как была удалена и установлена вновь, запоминает, к каким папкам был открыт общий доступ, а также функции, которые позволяют программам открывать по умолчанию общий доступ для скачанных файлов. Все эти возможности были созданы для того, чтобы интернетчики могли обмениваться файлами без соответствующих знаний или согласия пользователей, даже если они пытались изменить настройки программы.

Кроме того, файлообменное ПО грозит тем, что может подорвать безопасность страны, поскольку госслужащие, используя эти программы, могут неумышленно обмениваться файлами, содержащими секретные сведения. USPTO ссылается при этом на результаты исследования, проведенного в 2005 году Министерством национальной безопасности. Тогда на персональных компьютерах вне США были обнаружены секретные документы министерства. Хотя в данном случае виноват, скорее, не файлообмен, а несовершенные стандарты безопасности компьютеров. Непреднамеренным распространением засекреченных файлов, по мнению USPTO, могут также грешить новички, юные, или неискушенные пользователи файлообменных программ.

Несмотря на обвинительный тон доклада, его авторы утверждают, что не пытаются возложить всю ответственность на разработчиков пирингового ПО. Они всего лишь опасаются, что распространение таких программ приведет к тому, что все больше пользователей станут безразлично относиться к важности защиты копирайта.

Хакеры организовали крупнейшую dDoS-атаку на регистратора доменов
Популярный западный регистратор доменов и один из крупнейших хостеров в интернете, компания GoDaddy, в минувшее воскресенье подверглась масштабной и продолжительной DoS-атаке.
По словам технического директора GoDaddy Нила Уорнера, атака привела к тому, что около пяти часов в практически неработающем состоянии оказались сервисы хостинга, электронной почты, а также некоторые внутренние ресурсы. Атака началась в середине дня, а возобновили свою работу сервисы лишь к позднему вечеру.

В компании особо подчеркивают, что данная атака никак не связана с преждевременным переводом США на летнее время, который был как раз в воскресенье.

Также в компании дополнили, что вся необходимая информация об атаковавших хакерах уже собрана и будет передана в правоохранительные органы, кроме того, компания детально проанализирует процесс атаки в выработает механизмы защиты на случай повторения DoS-атака по тому же сценарию.

Зона .RU признана одной из самых опасных
Компания McAfee, специализирующаяся в области компьютерной безопасности, обнародовала результаты своего последнего исследования, касавшегося безопасности доменных зон в Сети. По итогам изысканий сотрудников McAfee выяснилось, что Рунет оказался среди наименее безопасных сегментов Сети.
Согласно обнародованным данным, наиболее опасной является зона .st, принадлежащая острову Сан-Томе. В данной зоне порядка 18,5% всех ресурсов содержат вредоносное программное обеспечение, эксплойты или фишинговые схемы. Однако из более крупных доменов наибольшую опасность представляют зоны .ro (Румыния) и .ru (Россия). Для них количество вредоносных сайтов составляет 5,6% и 4,5% от общего числа онлайновых ресурсов, соответственно. Следом за Россией идет Словакия, в доменной зоне которой угрозу в той или иной степени представляют 3,9% сайтов. Для Китая и Соединенных Штатов данный показатель составляет 3,7% и 2,1%, соответственно.

Среди доменов общего назначения, таких как .com, .gov, .info, .edu и .biz, наиболее опасной признана зона .info. В ней порядка 7,5% сайтов содержат вредоносное ПО, эксплойты и так далее. В доменной зоне .com опасными признаны 5,5% процента ресурсов, а в зоне .edu - только 0,3% сайтов.

В целом, отмечают в McAfee, около 4,1% всех онлайновых ресурсов могут представлять угрозу для среднестатистического пользователя интернета. Наиболее безопасными признаны зоны .fi, .ie и .no, принадлежащие, соответственно, Финляндии, Ирландии и Норвегии. В них количество вредоносных сайтов не превышает 0,1-0,2% от общего количества.

Иностранцы боятся Россию из-за пиратства и киберпреступности
В преддверии выставки CeBIT-2007 западные СМИ обратили внимание на Россию (в этом году она выступает в качестве партнера, а не рядового участника). Нашу страну не только хвалят, но и побаиваются - в основном из-за пиратства и киберпреступности. На сайте телеканала Eux.TV появился материал, который можно было бы отнести к жанру "на нас с вами их глазами".
Западные авторы отмечают, что российский рынок информации и телекоммуникаций рос на 20% ежегодно, начиная с 2000 года. Предполагается, что по итогам этого года экспорт одного лишь программного обеспечения принесет стране 1,5 миллиарда евро.

Помимо производства собственных продуктов, Россия является еще и крупным потребителем. По данным Немецкой ассоциации информационных технологий, телекоммуникаций и новых медиа (BITKOM), более 10 тысяч рабочих мест немецкой IT-индустрии зависят от экспорта в Россию. Немецкая компания Software AG, к примеру, имеет в России около 100 потребителей. Среди них кремлевская администрация, "Газпром", "Аэрофлот", "Рособоронэкспорт", и Российские железные дороги.

Гиганты IT-индустрии, такие как Intel, IBM и Hewlett-Packard наняли тысячи русских разработчиков. В компании Intel большинство сотрудников за пределами Соединенных штатов являются русскими.

Eux.TV отмечает и успехи русских в области информационной безопасности. Здесь все вполне предсказуемо - упоминается "Лаборатория Касперского". Зато говорится и о том, что безопасность является одновременно и темной стороной российской сферы IT. Западные авторы соглашаются с общепринятым мнением о том, что в России слишком мало внимания уделяют борьбе с пиратством и киберпреступностью.

Согласно данным московского офиса Интерпола, отечественные преступники "облегчили" банковские счета иностранных граждан на 50 млн. евро только за прошедший год. Западные журналисты соглашаются и с тем, что значительная часть спама приходит получателям из России. Зато они отмечают, что с пиратством ситуация улучшилась. Тут они поверили заявлению Олега Бяхова, директора департамента по стратегии построения информационного общества Мининформсвязи России, который сообщил, что количество контрафактной продукции снизилось с 90% до 60%.

Linux стали чаще использовать в персональных компьютерах
Операционная система (ОС) Linux все больше используется в персональных компьютерах (ПК) сотрудников компаний, пишет The Wall Street Journal.
Руководство компаний уже оценило экономию средств от использования Linux на серверах для решения узких задач, например, хранения данных или обслуживания интернет-сайтов. Теперь IT-директора заинтересовались возможностью установки этой ОС на персональные компьютеры сотрудников.

В прошлом месяце автопроизводитель PSA Peugeot Citroen заявил, что будет использовать Linux на 20 тыс. компьютерах. Компания Novell Inc., которая продает одну из версий Linux, сообщила о подписании контрактов на поставку ОС нескольким крупным американским финансовым корпорациям. По словам главы Novell Рональда Овсепяна, продажи Linux для ПК показывают "очень хорошую тенденцию к росту".

Linux выгодно отличается ценой - обычная лицензия на эту ОС от Novell стоит $50 в год против $299, которые берет Microsoft за Windows. Компании могут установить бесплатную версию Linux, если собираются обойтись без технической поддержки.

В настоящее время Linux имеет скромную долю на рынке ОС для ПК и ноутбуков. Однако в 2006 году число копий Linux, установленных на ПК, выросло на 20,8%, говорится в исследовании компании IDC. В 2007 прогнозируется рост на 30%. В 2004 году он составил 10,5%.

Проникновение Linux на ПК будет зависеть от позиции производителей компьютеров. Пока ни Dell Inc., ни Hewlett-Packard Co. не предлагают клиентам ПК с предустановленной Linux. Тем не менее компании рассматривают такую возможность. Во вторник Dell запустил на своем сайте опрос пользователей по поводу Linux.

Аналитики отмечают, что эта ОС может стать популярной в Азии, где Microsoft добилась существенного прогресса в борьбе с пиратством.

Пока Linux не представляет серьезной проблемы для Microsoft, владеющей 92% рынка ОС для ПК. Набор программного обеспечения для Windows намного шире доступного для Linux, и большинство компаний не собираются отказываться от проверенной ОС.

Linux приобрел популярность в 1990-годы и распространялся бесплатно. Некоторые компании, в частности Novell и Red Hat Inc., начали предлагать улучшенные версии Linux и их поддержку за деньги.