Blue Security признала свое поражение в войне со спамерами

17 мая компания Blue Security после массированной DDoS-атаки, которой
подверглись ее сайты, и угроз, полученных от спамеров, объявила о
прекращении своей антиспамерской деятельности, сообщает
(http://www.washingtonpost.com/wp-dyn/content/article/2006/05/16/AR200605160 1873.html)
The Washington Post.

Так закончилась история "Синей лягушки"
(http://www.spamtest.ru/document?pubid=186922917
программы, которую около года назад ее создатели представили как
эффективное решение проблемы спама. Идея состояла в том, чтобы со
множества компьютеров, на которые загружена программа Blue Frog, в
автоматическом режиме заполнялись формы на сайтах, рекламируемых в
спаме. Независимо от назначения форм (на большинстве сайтов существуют
формы, в которые посетители должны вносить ту или иную информацию),
программа вносила в них требование изъять из спамерского списка рассылок
адреса пользователей Blue Frog. Поскольку формы заполнялись одновременно
со многих машин (а число пользователей Blue Frog в мае составило
522000), предполагалось, что работа атакуемых спамерских сайтов будет
затруднена, и спамеры пойдут на уступки.

Однако не все спамеры оказались покладистыми. В начале мая один из
спамеров (как полагает руководство Blue Security, спамер из России),
разозленный посягательством Blue Security на свой бизнес, ответил
контратакой. В течение двух недель сайт Bluesecurity.com подвергался
массированным DDoS-атакам, в результате которых пострадал не только он,
но и множество других сайтов. Кроме того, спамер послал письмо с угрозой
"одарить" пользователей Blue Frog вирусной атакой, если
антиспамерская деятельность компании Blue Security не будет прекращена.

Blue Security признала свое поражение в войне со спамерами и объявила о
прекращении антиспамерской деятельности. Как сказано в соответствующем
заявлении, компания не может взять на себя ответственность и ввязаться в
кибервойну, подвергая опасности своих пользователей и другие сайты.

Комментируя эти события, начальник группы спам-аналитиков
"Лаборатории Касперского" Анна Власова сказала, что, к
сожалению, возможности криминализированных интернет-сообществ, таких как
спамеры, хакеры и авторы вредоносного ПО, часто недооценивают. На самом
деле они располагают мощными техническими средствами, специализированным
программным аппаратом и представляют серьезную угрозу для
интернет-сообщества. Что, собственно, и продемонстрировал случай с Blue
Security.

Данные, которые находятся в распоряжении "Лаборатории
Касперского", не позволяют судить о национальной принадлежности
спамера, так что эксперты компании не могут подтвердить или опровергнуть
утверждения представителей Blue Security. Но в распоряжении
"Лаборатории Касперского" есть несколько образцов спама с
угрозами, который рассылался пользователям Blue Security.

Примечательно, что спамеры пытаются оправдать свои действия тем, что их
вынудила так поступить Blue Security: "we dont want to, but
BlueSecurity is forcing us" ("мы не хотим, но BlueSecurity
нас вынуждает").

Спамеры также угрожают пользователям бомбардировать их угрозами и таким
образом увеличить количество спама, приходящего на их машины, если они
не удалят свои адреса из списков BlueSecurity: "you will end up
recieving this message, or other nonsensical spams 20-40 times more than
you would normally. How do you make it stop? Simple, in 48 hours, and
every 48 hours thereafter, we will run our current list of BlueSecurity
subscribers through BlueSecurity's database, if you arent there.. you
wont get this again". ("Все кончится тем, что вы получите в
20-40 больше экземпляров этого сообщения или другого бессмысленного
спама, чем вы получаете обычно. Как остановить это? Очень просто, через
48 часов, и потом еще спустя 48 часов, мы проверим текущий список
подписчиков BlueSecurity, если вас там нет... то больше вы это сообщение
не получите".)

Для экспертов печальный финал "Синей лягушки" неожиданностью
не стал, хотя победа спамеров в этом раунде их не порадовала. Однако, по
словам Анны Власовой, сама по себе идея дестабилизации сайтов, которые
упоминаются в спаме, более чем сомнительна. Вряд ли этот метод борьбы
можно назвать этичным или действительно легитимным.

"Путь, выбранный Blue Security, в некотором смысле был обречен
если не на провал, то на негативную реакцию многих представителей
интернет-сообщества, не только спамеров", - сказала Власова.

В настоящее время существует множество спам-фильтров, позволяющих
эффективно урезать поток спама в ящиках конечного пользователя. А вот
наказывать спамеров, безусловно, должны те службы, которые контролируют
исполнение текущего законодательства и в строгом соответствии с этим
законодательством.

 Panda Software: тововая десятка вирусов апреля
Компания Panda Software опубликовала десятку вирусов, чаще всего обнаруживаемых бесплатный онлайновым антивирусом Panda ActiveScan. Апрель можно было бы описать как спокойный месяц в отношении вирусных эпидемий, но это только видимость. Тысячи вредоносных кодов поджидают возможности установиться на компьютеры беспечных пользователей.

Это относительное затишье - именно то, что нужно авторам вредоносного ПО, поскольку сейчас ими движет жажда финансовой прибыли, и они отлично понимают, что вызывающие шумиху эпидемии не являются подспорьем в движении к этой цели. Поэтому они пытаются внедрять свои создания на компьютеры пользователей как можно более незаметно.

В апреле первое место рейтинга снова занимает Sdbot.ftp. Это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP. После него, самым часто обнаруживаемым вредоносным кодом являлся Nestky.P, который фигурировал в рейтинге в течение последних двух лет.

Exploit/Metafile занимает третье место. Это эксплойт уязвимости в обработке WMF-файлов в Windows. Из этого следует, что даже не используя эту уязвимость для создания массированных эпидемий, авторы вредоносного ПО рассматривают эту брешь безопасности как хороший метод для внедрения своих детищ на компьютеры, и поэтому постоянно используют ее.

Среди других вредоносных кодов в списке - троян Lowzones.RI, червь Tearec.A - также именуемый Kamasutra- или Nyxem, и трояны Qhost и Torpig.AY.

Апрельский рейтинг завершают червь Parite.B - еще один привычный код в списке часто обнаруживаемых вирусов, троян Torpig.AZ и общее обозначение для членов обширного семейства червей Gaobot.

Рейтинг вирусной активности в России выглядит несколько иначе, но принципиально не отличается от общемировой картины.

Основной особенностью апрельского рейтинга является присутствие в нем вредоносных кодов, использующих уязвимости для установки в систему. Это сигнализирует о том, что множество компьютеров все еще не обновлены и поэтому могут являться очагом распространения вредоносного ПО. Panda Software Russia рекомендует пользователям постоянно быть в курсе новых уязвимостей в программном обеспечении и устанавливать необходимые заплатки для их исправления.

Microsoft рекомендует использовать Word в безопасном режиме

Компания Microsoft рекомендует использовать текстовый редактор Word в
"безопасном режиме", сообщает
(http://news.com.com/2100-1002_3-6075907.html) сайт News.com.
Рекомендации связаны с зафиксированной недавно атакой, в ходе которой
хакеры использовали брешь популярного офисного приложения.

Использование Word в ограниченном режиме не устранит бреши, однако
позволит заблокировать известные режимы атаки, говорится в бюллетене
Microsoft. По словам представителей компании, сейчас идет разработка
обновления, которое устранит опасную брешь. Предварительная дата выпуска
обновления - 13 июня.

Перевод Word в "безопасный режим" предусматривает два этапа.
На первом этапе необходимо отключить использование текстового редактора
в качестве почтового клиента, а затем поместить команду /safe в
командную строку, запускающую Word. Детальные рекомендации приведены
(http://www.microsoft.com/technet/security/advisory/919637.mspx) в
бюллетене Microsoft.

Информация о бреши в Word и атаке с ее использованием появилась на
прошлой неделе. Уязвимости подвержены версии Word 2002 и Word 2003.
Использование Word 2000 - безопасно, отметили в Microsoft.
Компьютер становится открытым для атаки, если пользователь откроет
вредоносный файл, который, как правило, распространяется по электронной
почте.

В университете Огайо в течение года не замечали взлома сервера

Более года нескольким хакерам удавалось незаконно получать доступ к
серверу университета Огайо, расположенному в городе Афины, сообщает
(http://news.com.com/2100-7349_3-6074739.html) News.com. В числе данных,
хранившихся на взломанном сервере, были и номера социального страхования
более чем 137 тысяч человек.

По факту столь длительного бездействия IT-службы в университете начата
внутренняя реорганизация. Один из администраторов сети уже отправлен
оплачиваемый административный отпуск.

"В это невозможно поверить. Я никогда не слышал о столь долгих
задержках в обнаружении взлома. Почему для этого понадобился год? Это
какая-то бессмыслица", - выразила свое изумление аналитик
компании Gartner Авива Литан (Avivah Litan).

Сотрудники университета Огайо выразили озабоченность безопасностью своей
сети лишь после того, как ФБР обнаружило факт удаленного доступа к
одному из серверов учебного заведения.

По оценкам Литан, на долю университетов приходится приблизительно треть
всех утечек информации. Это происходит по трем причинам. В базах данных
университетов хранятся номера системы социального страхования.
Университеты не уделяют должного внимания безопасности своих сетей.
Университеты в силу своего статуса научно-образовательных учреждений
должны обмениваться информацией, что также делает их сети уязвимей.

В период атаки на основную сеть университета Огайо в ней находилось 90
рабочих серверов. "Если вы корпорация, можете закрыть все, что
угодно. У нас нет такой шикарной возможности. Академическим организациям
приходится пытаться найти грань между максимальной гибкостью системы и
безопасностью данных. Нам нужен кто-то, кто сможет предложить лучшие
варианты для учбеных заведений", - прокомментировал ситуацию
IT-директор университета Билл Сэмс (Bill Sams).

Каким образом хакеры получили доступ к серверу, еще предстоит выяснить.
В данный момент известно, что взломанный сервер должен был быть отключен
от интернета. Люди, ответственные за его отключение полагали, что
сделали это. На практике сервер остался подключенным к интернету, но при
этом не получал никаких обновлений системы безопасности.

Новая российская система разоблачит плагиаторов
Для борьбы с плагиатом в интернете, особенно среди студентов, предпочитающих писать рефераты методом компиляции текстов из различных источников, российскими программистами создана система AntiPlagiat.ru. Заказчиком системы является ректор одного из российских вузов.
Создатели системы ставят своей целью повышение качества российского образования, преимущественно в тех его составляющих, где от учащегося требуется применение творческих усилий при написании рефератов, дипломных работ или сочинений. Известно, что в Рунете существует огромное количество сайтов с готовыми текстами рефератов, курсовых и даже диссертаций по всем темам и специальностям, о чем большинство студентов прекрасно осведомлены. Использование готового контента для написания сочинений или рефератов - только часть глобальной проблемы использования чужой интеллектуальной собственности в интернете. Зачастую без соответствующих разрешений или уведомлений перепечатываются или "заимствуются" материалы уважаемых интернет-ресурсов.

Идея создания системы, которая за секунды могла бы документально доказать полное или частичное заимствование контента, принадлежит ректору одного из российских вузов, который на начальном этапе профинансировал программные разработки системы. За техническую реализацию "контролирующего" сервиса взялась компания "Форексис". "Поиск совпадений осуществляется методом сравнения последовательностей символов без учета языковых особенностей и речевых взаимосвязей, - рассказал Глеб Никитов, руководитель разработки AntiPlagiat.ru, - за счет этого достигается высокая, в несколько секунд, скорость поиска совпадений. К тому же, система позволяет бороться с плагиатом на любом языке - в этом состоит ее преимущество перед западными аналогами, например, TurnItIn.com. Все программные алгоритмы, используемые в "антиплагиате", являются собственными разработками, ноу-хау компании "Форексис".

На данный момент сервис работает в тестовом режиме, при этом создатели системы отмечают стабильную работу механизма поиска совпадений. Система работает с форматами HTML, RTF, PDF, .txt, .doc. Анализ текста объемом 5 тыс. знаков осуществляется за несколько секунд. "Главная задача - это накопление базы текстов для осуществления сравнения. Эта работа идет и постоянно продолжается, - комментирует г-н Никитов, - на сегодняшний день AntiPlagiat.ru проводит анализ текста более чем по 4 млн источников. Каждый владелец эксклюзивного копирайта, желающий сохранить свой контент от плагиата, может занести ресурс в базу данных. Насколько возможно, мы будем развивать и алгоритмическую часть, но уже сейчас в отчете анализа текста по каждому предложению можно получить процентное соотношение совпадения с оригиналом, причем с указанием веб-адреса источника цитирования".

Разработчики системы планируют продвигать сервис среди столичных и российских высших учебных заведений. В "Форексисе", уже ведутся переговоры с Педагогическим университетом, в планах соответствующая работа с министерством образования. "Скорее всего, этот сервис будет бесплатным для учебных заведений, - заключает Глеб Никитов, - по крайней мере, на начальном этапе продвижения проекта".

Фишеры создали фальшивую страницу аукциона EBay
Фишеры создали поддельную страницу сайта eBay, используя в описании лотов официально разрешенный интернет-аукционом JavaScript сообщает сайт Dark Reading. Конечный вид поддельной страницы зависит от типа обращения к ней. В случае если в запросе нет специального параметра, описание аукционного лота сводится к "357473301".

"Использование JavaScript и Ajax позволяет мошенникам создавать более убедительные схемы", - комментирует новый ход фишеров представитель Symantec Оливер Фридрикс (Oliver Friedrichs). Специалисты этой компании выяснили, что по запросу, содержащему параметр jsc=sig, пользователю выдается страница авторизации, полностью аналогичная оригинальной странице eBay.

"Эту атаку нельзя назвать изощренной, поскольку мошенник совершил несколько глупых ошибок. Однако он легко мог сделать все гораздо лучше", - сообщил Билл Шо (Bill Shaw) - вице-президент компании TOPPSoft Computer Solutions, разработавшей eBay.

Интернет-аукцион Ebay активно борется с фишерами, проводя разъяснительную работу со своими пользователями. В разделе "Часто задаваемые вопросы" администраторы аукциона однозначно отвечают на вопрос "Как я узнаю, что электронное письмо пришло именно от eBay?": "eBay никогда не будет просить Вас сообщать номер учетной записи, пароль или другую конфиденциальную информацию по электронной почте. Если у Вас есть какие-либо сомнения относительно того, что письмо пришло от eBay, откройте новое окно браузера, введите в адресной строке www.ebay.com и входите на сайт". Эксперты аукциона рекомендуют не переходить на сайт по ссылке, пришедшей в письме, и всегда пользоваться либо адресной строкой, либо закладками.

"Наиболее актуальным остается вопрос, каким образом мошенники сумели внедрить свой яваскрипт в список аукционных лотов. eBay, как правило, фильтрует подобные вещи ровно по этой причине, а этому фишеру удалось обойти фильтры", - говорит Шо. "eBay позволяет пользователям включать JavaScript в списки лотов и будет делать это в дальнейшем. Мы знаем, что некоторые люди злоупотребляют этой возможностью, однако риск минимален, а преимущества JavaScript огромно", - сообщила пресс-секретарь eBay Кэтрин Инглэнд (Catherine England).

Аналитики антивирусной компании Symantec считают, что подобные скрипт-инъекции не создают большого риска. "Однако подобный класс атак может позволить хакеру совершать преступные операции в пределах доменного пространства компаний. В этом конкретном случае фишеры имели возможность вести свою атаку внутри домена аукциона eBay", - заявили представители Symantec.

По данным Антифишинговой рабочей группы (APWG), за один год с марта 2005 по март 2006 года рост числа фишинг-сайтов составил 336 процентов. За этот же период число программ для считывания логов клавиатуры (кейлогеров) выросло на 256 процентов, а число сайтов, на которых размещаются кейлогеры - на 829 процентов.

Рекламодатели считают, что с Google надо серьезно "разобраться"
В марте нынешнего года Google согласилась выплатить 90 миллионов долларов, чтобы уладить иск, поданный рекламодателями в суд Арканзаса. Сумма должна была выплачиваться в виде кредитов, на которые истцы могли бы купить у Google дополнительные рекламные площади. Соглашение было одобрено судом.
В новом коллективном иске компании-рекламодатели просят суд аннулировать это соглашение.

По словам Джозефа Кинли, владельца сайта SafeSpaces.com, эта сделка "показная и дешёвая" и не отражает той степени ответственности, которую несут подобные компании перед рекламодателями и общественностью. Кинли также заявил, что масштаб проблемы слишком велик, чтобы уладить это дело в стенах суда штата Арканзас. Он обвинил судью в недостатке опыта и некомпетентности в подобных вопросах. Кинли убеждён, что с Google надо серьёзно "разобраться", поскольку достигнутое соглашение абсолютно непоказательно и может послужить дурным примером тому, как впоследствии будут разрешаться такие ситуации.

Опубликованы инструкции взлома Xbox 360
Cпустя ровно год после официальнойпрезентации игровой приставки Microsoft Xbox 360 в интернете появились инструкции по обходу защиты этого устройства.

В Xbox 360 используется специализированный трёхъядерный процессор IBM PowerPC, работающий на тактовой частоте 3,2 ГГц. Приставка снабжена 10 Мб памяти DRAM, 512 Мб памяти GDDR3-700, графическим чипом ATI R520, жёстким диском ёмкостью 20 Гб, двумя слотами для флэш-карт памяти и приводом DVD-ROM. Допускается подключение контроллеров беспроводной связи Wi-Fi стандартов IEEE 802.11a/b/g.

В марте нынешнего года активистам проекта XboxHacker.net удалось частичнообойти защиту Xbox 360. Умельцы внесли изменения в микропрограмму ("прошивку") оптического привода, сделав возможным запуск исполняемых файлов XEX не только с "родных" дисков DVDXbox360, но и с обычных "болванок" форматов DVD-R и DVD+R. Правда, выкладывать модифицированную "прошивку" в общий доступ энтузиасты не стали.

Однако теперь желающие могут поэкспериментировать со взломом Xbox 360, воспользовавшись инструкциями от некоего Commodore4eva, также участвующего в проекте XboxHacker.net. Обозреватели The Inquirer отмечают, что предложенная Commodore4eva методика достаточно сложна и в ряде случаев даже может вызвать сбои в работе устройства. Однако те, кто все же сможет обойти защиту приставки, смогут запускать на ней оригиналы и сохраненные копии игр как для Xbox 360, так и для первой версии Xbox.

Корпорация Microsoft пока никак не прокомментировала информацию о появлении во Всемирной сети подробных инструкций по взлому Xbox 360.

Зомби-компьютеры помогают накручивать клики
Эксперты по безопасности из Internet Storm Centre института SANS обнаружили факты использования зомби-сетей для мошенничества с баннерной рекламой.
Многие рекламные службы в интернете, подобные Google Adsense, используют механизм "оплат за клики". То есть, за каждый переход по баннеру на сайт заказчика рекламы владелец рекламирующего сайта получает определенное вознаграждение. Во избежание случаев намеренного накручивания числа переходов, рекламные службы используют специальное ПО, отслеживающее количество "кликов", сделанных с одного IP-адреса.

Зомби-сети, или ботнеты - это группы компьютеров в Сети, зараженные специальным кодом (ботом), позволяющим управлять ими всеми одновременно одному человеку, удаленно через интернет. Обычно используемые для массовой рассылки спама или организации DDoS-атак, они удачно подходят для обмана следящего ПО.

По мнению экспертов, часть владельцев сайтов вступают в сговор с хозяевами ботнетов, чтобы те, за определенный процент доходов, накручивали им количество кликов по баннерам.

Выявить подобные действия удалось путем анализа "зомбирующего" кода, содержащегося на одном из хакерских сайтов. Дальнейшее расследование с использованием "подставного" компьютера показало, что обнаруженная зомби-сеть состояла из 115 компьютеров, каждый из которых делал в день до 15 кликов по баннерам.

Отчет был передан институтом SANS в компанию Google.

Sun собирается открыть код Java
Исполнительный директор Sun Microsystems Джонатан Шварц (Jonathan Schwartz) пообещал сделать язык Java продуктом с открытым кодом. "Вопрос не в том, делать ли это, вопрос в том, как это сделать", - сказал он на открытии 11-й ежегодной конференции группы пользователей JavaOne.
То же самое повторил позже исполнительный вице-президент по софтверным продуктам Рич Грин (Rich Green). Открытие Java поможет разрешить старую проблему с партнерами, поддерживающими этот язык, - действительно ли Sun нужно владеть правами на Java? В первые годы после появления языка, в мае 1995 года, Sun пыталась его стандартизовать на мировом уровне, но в первый раз не успела подать рабочее описание, а во второй - отказалась. Статус Java как закрытого продукта был нужен компании для того, чтобы язык не распался на множество несовместимых версий. Еще два года назад Sun отказалась открыть Java, как это предложили сделать в IBM. Сейчас языку не угрожает распад - слишком много приложений написаны на нем.

Ни Грин, ни Шварц не сказали, в какие сроки код Java станет открытым для сообщества, которое будет его развивать. Открытие кода ОС Solaris произошло более чем через год после того, как об этом намерении сказал Шварц. Неизвестно также, кому достанется руководство открытым кодом Java, хотя, скорее всего, это будет Apache Software Foundation, ранний пользователь Java, создатель сервера-апплета Tomcat, используемого многими сайтами.

Ранее Sun уже создала консорциум Java Community Process для пополнения Java новым кодом. Но образование показало себя медлительным, а на рынке тем временем появились новые веб-технологии, такие, как Ajax. Но Sun удалось отстоять язык, не дав Oracle, BEA Systems и Motorola менять виртуальную машину, а Microsoft - разбить язык на две версии - кросс-платформенную и Windows. В 2004 году Sun отсудила у Microsoft $2 млрд. за попытку это сделать.

Желание Sun открыть Java приветствовали в IBM.

Алмаз защитит от утечки информации
В австралийском университете Мельбурна разработана технология, способная покончить с перехватом информации в волоконно-оптических каналах связи в принципе. Ключевым ее элементом являются искусственные алмазы.
Потери от перехвата информации в интернете и связанная с ними утечка критически важной информации обходится только секретным службам США, по данным ФБР, в миллионы долларов ежегодно. Система, предложенная австралийскими учеными, не позволит предотвратить подключение к сети постороннего и перехват информации. Однако она даст возможность точно определить факт подключения злоумышленника, что радикально меняет ситуацию.

Ключевым элементом квантовых криптографических систем является передача по оптической линии единичного фотона со строго определенными квантовыми состояниями. Поскольку их невозможно перехватить, не "уничтожив" при этом сам фотон, факт такого перехвата обязательно будет обнаружен. Это позволит прекратить использование данного канала и перейти к передаче информации по другому, безопасному.

Системы квантовой криптографии нуждаются в источниках единичных фотонов. Австралийские исследователи показали, что синтетический алмаз с искусственно сформированным в нем дефектом кристаллической структуры способен генерировать одиночные фотоны света. В уже существующих системах квантовой криптографии применяются существенно менее удобные в эксплуатации установки, в которых выделение отдельного фотона осуществляется с помощью ослабления пучка лазера. Детального описания технологии излучения одиночных фотонов с помощью алмазов не приводится.

Массовое производство алмазов для ИТ-рынка способно оказать неожиданное и существенное воздействие на рынок алмазов для ювелирных изделий. Искусственные алмазы существенно "чище" природных и могут сбить цены на этом консервативном рынке. Университет Мельбурна не ограничился одним лишь предложением методики - для коммерциализации новой технологии создается международное венчурное предприятие с капиталом $7 млн. Руководителем проекта является сотрудник физического факультета университета Шейн Хантингдон (Shane Huntingdon).

"Алмазная" криптография, несмотря на свою абсолютную степень защищенности, не является панацеей, а ее возможности в настоящее время существенно ограничены - в частности, лишь оптоволоконными линиями передачи данных. Программное решение, позволяющее защитить сети с передачей голосовой информации по протоколу VoIP от злоумышленников разного рода, предложила другая венчурная компания, созданная при университете Мельбурна, - IntelliGuard I. T. Pty.

"В настоящее время безопасность интернета переживает критический период, поскольку бизнес готовится к массовому переходу в ближайшие 12 месяцев на использование протокола VoIP и систем на основе видео, - поясняет профессор Рао Котагири (Rao Kotagiri), декан факультета компьютерных наук и программирования университета. - Технология, разработанная в университете Мельбурна, станет единственным программным продуктом на рынке, ориентированным специально на обеспечение VoIP-технологий".

За поиск НЛО в сетях пентагона хакеру грозит 70 лет тюрьмы
В английском суде начались слушания дела по экстрадиции в США Гэри Маккиннона, британского хакера, который был арестован британской полицией в 2002 году, после того как ему удалось взломать компьютерные сети NASA и Пентагона. Срок тюремного заключения для него в американской тюрьме может составить 70 лет.

Накануне суда Гэри Маккиннон в интервью BBC, перевод которого публикует "Российская газета", рассказал, что он искал в секретных файлах фотографические доказательства существования летательных аппаратов и внеземных источников энергии. "Я искал скрываемые технологии, называемые технологиями НЛО. Я думаю, это самая большая тайна в мире, потому что обычно над этим смеются, но это очень важная штука. У стариков не хватает денег на оплату счетов, страны подвергаются вторжениям во имя нефтяных контрактов на Западе, а между тем тайные отделы правительства скрывают технологию бесплатной энергии", - заявляет Гэри Маккиннон.

На вопрос, как ему удалось добраться до того, что он искал в NASA, в министерстве обороны, компьютерный ас ответил: "В отличие от того, чем пичкает нас пресса, все это было не слишком умно. Я искал пустые пароли, я написал крошечную Perl-программку, которая соединяла программы других людей, которые тоже занимались поисками пустых паролей, и всего за восемь минут можно было просканировать 65 тыс. машин".

Он пояснил, что нашел компьютеры, обладавшие администраторским статусом, в которых не были установлены пароли, то есть они были оставлены теми же, что были в них по умолчанию. По его словам, он находился в этих компьютерах "пару лет" и его все это время никто не замечал потому, что он занимался этим в определенные часы. "Я постоянно жонглировал с разницей во времени. Входил по ночам, надеясь, что там не так много народу. Но был случай, когда меня увидел инженер Сети и задал мне вопрос, и мы поговорили друг с другом через WordPad - очень, очень странный способ общения. Он сказал: "Что ты делаешь?" - и это было потрясающе. Я сказал, что я из военной компьютерной безопасности, и он искренне в это поверил", - вспоминает хакер.

Маккиннон рассказал, что есть группа под названием "Проект разоблачение". Они опубликовали книгу, в которой приводятся свидетельства 400 очевидцев - от гражданских авиадиспетчеров до операторов военных радаров и до парней, решающих, запускать или не запускать ядерные ракеты. Это очень ответственные люди, которым можно верить, и все они говорят: существует технология НЛО, существует антигравитация, существует бесплатная энергия и она внеземная по происхождению, и мы поймали корабль и изучили его вдоль и поперек.

Один из этих людей - эксперт NASA в области фотографии, продолжает Маккиннон, и она говорила, что в здании N8 Джонсоновского космического центра они регулярно "выправляли" снимки НЛО, делавшиеся спутниковыми камерами высокого разрешения. "Она говорила так: у нас были папки под названием "отфильтровано" и "не отфильтровано", "обработано" и "сыро". Я вытащил одну картинку из папки, но было очень медленное интернет-соединение. С помощью программы дистанционного управления я изменил цветовую палитру на 4-битную, а разрешение экрана перевел в очень-очень низкий режим, но даже при всем при этом картинка дрожала на экране. Но когда она все-таки проявилась, это было чудо. Кульминация всех моих усилий".

"Это было изображение чего-то, что определенно не было сделано человеком. Это висело над земным полушарием. Выглядело как будто спутник. В форме сигары - и такие геодезические купола сверху, снизу, слева, справа и по обе стороны от него, и хотя картинка была низкого разрешения, сделана она была явно с очень малого расстояния. Эта штука болталась в космосе, под ней видно земное полушарие, - и никаких клепок, никаких швов, ничего такого, что связывается с нормальным человеческим производством", - описывает хакер. У него не сохранилась копия снимка, поскольку, когда его отрезали, картинка исчезла.

В ответ на заявления Гэри Маккиннона представители американского аэрокосмического агентства опровергли информацию о том, что редактировали снимки с целью ввести общественность в заблуждение, и подчеркнули, что политика NASA состоит в открытости. Кроме того, как добавило агентство, оно не располагает прямыми свидетельствами существования внеземной жизни. Об этом сообщает NEWSru.com.

Symantec требует от суда запретить разработку, продажу и дистрибуцию Vista
Symantec намерен подать в суд на корпорацию Microsoft. По мнению производителя антивирусов, софтверный гигант использовал в Windows Vista технологию, лицензия на которую по праву принадлежит ему, тем самым нарушив патентное законодательство. Судебное разбирательство может стать еще одним препятствием для скорого выхода новой ОС на рынок.

Юристы Symantec обвиняют компанию Билла Гейтса в осознанном и неправомерном использовании в ОС Windows Vista технологий хранения данных, лицензии на которые принадлежат истцу.

Речь идет о программе Volume Manager, позволяющей хранить большие объемы информации, разработанной специалистами Veritas Software, которую Symantec приобрел в прошлом году. Несмотря на то, что Microsoft заключила лицензионное соглашение с Veritas еще в 1996 году, и технология эта уже была использована при создании Windows 2000, в Symantec настаивают на том, что использование этой программы при работе над новой ОС явилось нарушением условий договора. "Они использовали лицензионное соглашение для создания конкурентного продукта", - убеждены истцы.

Как отмечается в иске, поданном в федеральный суд Сиэтла, "постоянное частое пренебрежение интеллектуальной собственностью и прав по контракту Symantec со стороны Microsoft несет непоправимый ущерб для Symantec и представляет собой неправомерное использование коммерческих тайн".

Symantec требует от суда запретить разработку, продажу и дистрибуцию Vista, а также других продуктов, до тех пор, пока из них не будет исключена интеллектуальная собственность компании. По мнению ряда независимых юристов, претензии к Microsoft могут осложнить выпуск новой ОС, намеченный на начало следующего года.

В ответ на это Microsoft заявила о соблюдении всех условий контрактов и готовности отстаивать в суде свои права на использование программного продукта. "Мы уверены, что наши действия полностью соответствуют юридическому соглашению между Veritas и Microsoft, и, таким образом, претензии при рассмотрении в суде окажутся несостоятельными", - говорится в заявлении корпорации.

Американским ИТ-гигантам впервые придется встретиться в суде. Не исключено, что отношения между компаниями обострились из-за планов Microsoft по завоеванию рынка ИТ-безопасности, на котором Symantec в течение длительного времени удерживает бесспорное лидерство.

Skype внедряет методы обхода блокировки VoIP трафика
Чем большее количество пользователей будет охвачено обслуживанием, в основе которого будет лежать программа бесплатной IP-телефонии Skype, тем меньше останется возможностей у операторов и регулирующих структур для блокирования ее VoIP-трафика. Об этом заявил генеральный директор Skype по Европе, Джеймс Билфилд (James Bilefield) на международной конференции VON, проходящей в Стокгольме, сообщает информационное издание IT World.

Хорошим примером для этого утверждения может служить Бразилия, где около года назад один крупный местный оператор полностью блокировал трафик Skype. Возмущение пользователей было настолько сильным, что через неделю оператору пришлось отказаться от своей затеи. Сообщество вполне может влиять на ход вещей, заявил Джеймс Билфилд.

Вместе с появлением новой версии Skype стало понятно, что программа стала лучше маскировать свой трафик. Билфилд не стал уточнять какими методами это было достигнуто, но подчеркнул, что цель разработчиков обеспечить доступность услуги для потребителей в любое время и в любом месте.

Кроме того, Билфилд завил, что еcли проблема с блокированием Skype будет набирать остроту, регулирующие структуры должны, по идее, занять сторону Skype, поскольку дешевые VoIP-услуги увеличивают конкуренцию, что благотворно влияет на рынок связи в целом.

Microsoft будет стимулировать сотрудников компаний, отвечающих за покупку лицензионного ПО
Обьявлено о новой маркетинговой программе, предполагающей "откаты" системным администраторам и руководителям, закупающим программные продукты корпорации. Для участия в программе предлагается зарегистрироваться на сайте www.ms-bonus.ru заинтересованным в получении личных бонусов сотрудникам, отвечающим за закупки ПО в компаниях России. Компания предлагает самим участникам решать - ставить ли в известность начальство о получении дополнительных доходов или скрыть эту информацию, сообщает газета "Ведомости".

Минимальный размер "отката" участникам акции при закупке ПО составляет 5%, но процент может быть в несколько раз больше при выполнении определенных требований по срокам и объемам закупок. Основные цели акции - повышение продаж, вытеснение пиратской продукции из госструктур и крупных компаний, повышение лояльности имеющихся клиентов.

Как удалось узнать из комментариев российских менеджеров компании Microsoft, с помощью такой программы планирует решительное наступление на пиратов, поскольку теперь системные администраторы становятся лично заинтересованными в использовании в их компаниях лицензионного программного обеспечения. Кроме того, бонусы будут выдаваться только в виде сертификатов на покупку товаров в группе компаний "Мир", чтобы программа не противоречила российскому законодательству. Также в компании рассказали, что не ставят целью оказать таким способом давление на конкурентов, поскольку по результатам исследования, практически в 100% случаях идет замещение пиратских копий программ компании Microsoft на аналогичные лицензионные продукты.

Специалист консалтинговой компании Newton Advice Bureau Ярослава Мальцева-Гринфельд считает, что данная программа является "легализованной формой устоявшейся практики на российском IT-рынке. Большинство компаний поощряют заказчиков по устным договоренностям". По результатам исследования Адамова (компания "Бизнес Ньюс Медиа"), 70% всех фирм на российском IT-рынке используют практику откатов.

В программу онлайнового казино был встроен троянец
Посетители онлайнового казино checkraised.com пожаловались на то, что после использования калькулятора ставок при игре в покер они стали лишаться денег на своих счетах. Выяснилось, что программа для сайта, написанная сторонним разработчиком, содержала в себе троянский код, пересылавший автору реквизиты пользователей.

Калькулятор Rakeback, или RBCalc.exe, распространялся самим казино. После обнаружения троянского кода руководство сайта извинилось перед посетителями, убрало программу, посоветовало, как это сделать на компьютере, если программа установлена, и сменить пароли доступа. В CheckRaised.com пообещали разработать собственную программу, не обращаясь к сторонним программистам.

Петербургский хакер помешал сотрудникам прокуратуры выходить в интернет
В Санкт-Петербурге завершено расследование уголовного дела в отношении хакера, получившего незаконный доступ к компьютерам областной прокуратуры. Обвиняемому при неблагоприятном для него исходе дела придется в течение нескольких лет отбывать тюремный срок.
Как сообщает пресс-служба следственного комитета при МВД России, используя вредоносную программу, хакер, фамилия которого пока не разглашается, получил несанкционированный удаленный доступ к персональному компьютеру отдела планирования труда, финансового, бухгалтерского учета и отчетности прокуратуры Ленобласти. Затем он осуществил доступ к охраняемой законом информации - идентификационным данным пользователей, для чего использовал другую вредоносную программу со специальным файлом.

Таким образом ему удалось скопировать охраняемую законом компьютерную информацию, находящуюся на машинном носителе - накопителе на жестких магнитных дисках в том же персональном компьютере прокуратуры Ленобласти. Вредоносную программу хакер с целью сокрытия следов уничтожил.

Затем он совершил 15 несанкционированных соединений с сетью интернет под указанными идентификационными данными (логином и паролем). Это повлекло блокирование 12 соединений законного пользователя - прокуратуры Ленобласти. Кроме того, он истратил оплаченное прокуратурой Ленобласти время доступа к сети интернет на общую сумму около 1 тыс. руб.

Действия обвиняемого квалифицированы по ч.1 ст.273 (использование вредоносных программ для ЭВМ, заведомо приводящих к несанкционированному блокированию и копированию информации, нарушению работы ЭВМ), ч.1 ст.272 (неправомерный доступ к охраняемой законом компьютерной информации, повлекший копирование и блокирование информации, нарушение работы ЭВМ), ч.1 ст. 165 (причинение имущественного ущерба собственнику) УК РФ. Максимальное наказание по этим статьям составляет до двух (ст. 272 и 165) и до трех (ст. 273) лет.

66% пользователей боятся угроз интернета
66% пользователей интернета ограничивают свою деятельность в Сети из-за различных опасностей. Больше всего люди боятся вредоносных программ, меньше всего - спама. Как считают эксперты, даже обычный поиск в Сети может обернуться проблемами с компьютером.
Согласно данным опроса Cybersecurity Awareness Survey, из 524 респондентов 49% считают интернет и другие коммуникационные сети недостаточно защищенными, 43% испытывают в связи с этим дискомфорт при работе в интернете, а 66% по этой же причине отказываются от тех или иных видов деятельности в Сети.

Наибольшей угрозой безопасности в интернете опрошенные назвали вредоносные программы - 48%, кражу персональных данных - 43%, шпионские программы - 32%, мошенничество - 22% и спам - 12%. Важно отметить, что 78% опрошенных работают в сфере ИТ, то есть давали достаточно квалифицированные ответы. При этом 87% высказались за необходимость создания информационного портала, посвященного вопросам безопасности в киберпространстве.

По мнению эксперта Российского комитета Программы ЮНЕСКО "Информация для всех" Евгения Альтовского, "трудно оценить точность полученных ITU данных, так как даже в опросах проводимых Роскомом "ИДВ" и порталом SecurityLab принимают участие как минимум в полтора раза больше респондентов. В то же время с основным выводом, сделанным из результатов опроса, - о необходимости комплексного и профессионального освещения вопросов безопасности в киберпространстве - трудно не согласиться".

Стоит отметить, что даже обыкновенный поиск в Сети может таить в себе опасность. В частности, согласно исследованию SiteAdvisor, поисковые машины возвращают среди своих результатов ссылки, ведущие на опасные сайты. Риск особенно увеличивается при поиске по популярным ключевым словам. Реже всего ссылки на опасные сайты возвращает система MSN (3,9%), а чаще всего - Ask.com (6,1%). По оценкам исследователей, каждый год по запросам в поисковых машинах на вредоносные сайты приходит до 285 млн посетителей.

Самые активные хакеры живут в Турции
В Турции усилилась активность неизвестного хакера по прозвищу Iskorpitx. В пятницу ему удалось провести "дефейс" - взлом и замену главной страницы - почти на 22 тысячах сайтов, а затем - еще на 17 тысячах.

По данным группы мониторинга хакерской активности Zone-H.org, составляющей списки наиболее хакерски активных стран, Турция вышла на первое место, обогнав традиционно занимающую главную позицию Бразилию.

На замененной главной странице сайтов хакер размещает турецкий флаг с наложенным на него лицом известного политического деятеля страны, Ататюрка, и ругательное сообщение, сообщил PCPro.

3500 интернетчиков обвиняются в незаконном обмене mp3-файлами
Полиция Германии предъявила обвинение одновременно 3500 интернетчикам, которые выкладывали музыкальные файлы в файлообменной сети eDonkey с нарушением авторских прав, сообщает BBC. Поиск нарушителей закона велся совместно с Международной федерацией индустрии звукозаписи (International Federation of the Phonographic Industry, IFPI) в 130 населенных пунктах Германии.
Обвинение предъявлено только интернет-пользователям, которые выкладывали музыкальные файлы. По немецким законам, каждому из них грозит штраф в размере 2500 евро и тюремное заключение на срок до 5 лет.

По данным IFPI, в Германии нелегально было скачено более 400 миллионов музыкальных файлов только за 2005 год. Некоторые интернет-пользователи выкладывали в файлообменной сети до 8000 музыкальных файлов, нарушая авторские права.

Немецкие звукозаписывающие компании за последние три года привлекли к ответственности за нарушение авторских прав в интернете более 7000 человек. Последняя акция, проведенная совместно с немецкой полицией, является самой крупной.

Антипиратская защита дорого обошлась компании Sony
"Жертвы" неудачной антипиратской кампании Sony BMG получат возможность бесплатно загружать музыкальные файлы или получат в виде компенсации денежное вознаграждение. Напомним, что компанию обвинили в использовании компьютерной программы, которая защищала авторское право, но одновременно являлась троянской, так как позволяла хакерам полностью завладеть компьютером пользователя.
"Разбор полетов" потребителей с Sony начался еще в ноябре 2005 года, когда программист Марк Русинович обнаружил, что антипиратская программа ХСР содержит вредоносное ПО, позволяющую ей скрываться в памяти компьютера. Программист объявил, что технология может быть использована хакерами. Затем против Sony было подано несколько судебных исков.

Теперь те, кто купил музыкальный компакт-диск с программой XCP, смогут получить новый диск бесплатно, 7,5 доллара компенсации и право на бесплатную загрузку одного альбома. В качестве альтернативной компенсации можно получить право на бесплатную загрузку трех альбомов. Те, кто приобрел диски с другой антипиратской технологией MediaMax, получат лишь право на бесплатную загрузку альбомов.

Суд также постановил Sony прекратить использование компьютерных программ на музыкальных компакт-дисках, сообщает BBC.

Американцы вымогали 150 тысяч долларов у MySpace.com

Американская полиция предъявила обвинения двум бывшим пользователям
социальной сети MySpace.com, сообщает
(http://www.wtop.com/index.php?nid=108&sid=802043) Associated Press.
18-летнему Шона Харрисону (Shaun Harrison) и 19-летнему Саверио Монделли
(Saverio Mondelli) инкриминируется незаконный доступ к информации и
попытка вымогательства.

Харрисон и Монделли взломали базу данных MySpace.com и похитили
информацию о пользователях социальной сети. После того, как
администрация социальной сети закрыла Харрисону и Монделли доступ к
ресурсам сайта, они пригрозили раскрыть свой метод взлома и потребовали
за сохранение этого метода в тайне 150 тысяч долларов.

Молодых хакеров-вымогателей задержали, когда они направились в
Лос-Анджелес за ожидаемым выкупом. Однако вместо сотрудников MySpace.com
Харрисон и Монделли встретились с офицерами подразделения по борьбе с
электронными преступлениями.

Оба задержанных отказались признались себя виновными. В случае, если суд
докажет их вину, Харрисону и Монделли грозит более 4 лет лишения
свободы. Пока вымогатели выпущены под залог в 35 тысяч долларов. Первое
судебное слушание по их делу назначено на 5 июня.

Правозащитники начинают кампанию против цензуры в Интернете
Правозащитная организация "Международная амнистия" в воскресенье начинает кампанию по защите свободы выражения в Интернете в связи с участившимися случаями вмешательства государства в эту сферу, передает Lenta.ru.

"Международная амнистия" обеспокоена цензурой сайтов, блокированием электронной почты и закрытием он-лайн дневников. В рамках кампании был открыт ресурс Irrepressible.info, на котором размещен призыв к правительствам мира рассматривать Интернет как проявление политической свободы, а не как средство подавления этой свободы.

На сайте также можно скопировать на свою страницу html-код, с помощью которого правозащитники под заголовком "Кто-то не хочет, чтобы люди это прочли" будут размещать на участвующих в кампании ресурсах попавшую под цензуру информацию.

Кроме того, "Международная амнистия" предлагает поставить свою подпись под электронной петицией в адрес участникам конференции ООН по вопросам развития Интернета, которая намечена на ноябрь 2006 года. На момент написания заметки было собрано уже почти 1000 подписей.

Предполагается, что на Irrepressible.info можно будет найти материалы, подвергнутые цензуре. Среди стран, где чаще всего блокируется информация из Интернета, названы Китай, Иран, Мьянма, Тунис, Узбекистан, Сирия и Вьетнам.

В Москве задержан ученик 10-го класса за взлом школьного Web сайта
Ученика 10-го класса столичной школы ?778, который испортил сайт родной альма-матер, задержали в четверг сотрудники милиции. Причем восстанавливать интернет-ресурс пришлось несколько дней, так как юный хакер поменял его пароль, сообщает "Московский Комсомолец".

Как сообщили в правоохранительных органах, 16-летний Иван узнал логин и пароль администратора школьного сайта в начале весны. 15 марта он зашел на школьный ресурс в Интернете и заменил титульную и несколько других страниц своими собственными. Вместо официальной информации о работе учебного заведения и фотоальбома там появились оскорбления в адрес учителей и руководства школы. Администратор сайта, которая редактирует его содержание далеко не каждый день, заметила подмену не сразу. Она поняла, что интернет-ресурс взломан, и попыталась удалить порочащие школу и педагогов страницы. Но зайти в режим изменения страниц дама не смогла: пароль был изменен.

Представители школы были вынуждены обратиться в милицию. Оперативники сразу предположили, что школе навредил один из ее учеников. Ведь оскорбления были персональными, а значит, человек должен был знать тех, кому адресовал оскорбления. Из 600 учащихся под подозрение в первую очередь попали старшеклассники, знакомые с работой компьютеров и веб-дизайном. Вскоре методом отбора опера вышли на хакера. Его задержали по месту жительства - в квартире на улице Юных Ленинцев. Юному хакеру грозит до 3 лет лишения свободы.

Примечательно, что Ваня до этого инцидента перебивался с "двойки" на "тройку". Мальчик старался не участвовать в общественных мероприятиях, был эдаким "тихушником", из числа тех, кто изредка совершает мелкие пакости. Теперь же школьник весьма изменился. Своей вины он не чувствует и считает себя героем.

Директор по безопасности Oracle: "вы бы не сели на самолет, построенный программистами"
Выступив в четверг на конференции WWW2006 в Эдинбурге, Мэри-Энн Дэвидсон заявила, что "большинство программистов не обучено думать в терминах безопасности и надежности" и вместо этого они насаждают культуру "patch, patch, patch", что обходится отрасли в $59 млрд. Она утверждает также, что британцы особенно хорошие хакеры, так как "их характер идеален для хакерства - они технически образованы, не очень уважают власти и чуточку склонны к криминальному поведению".
Характеризуя состояние индустрии программного обеспечения и безопасности в целом, Дэвидсон сказала, что проблема ненадежного и небезопасного ПО становится все острее и что индустрия достигла "критической точки". "Директора жалуются, что то ПО, которое они получают от своих поставщиков, неприемлемо с точки зрения безопасности".

Дела в бизнесе программного обеспечения обстоят настолько плохо, что теперь это "проблема национальной безопасности", и на повестке дня стоит принятие соответствующих законов, заявила Дэвидсон. "Недавно я провела неформальный опрос директоров по безопасности в CSO Council, и многие из них согласились, что отрасль требует государственного регулирования". Если это случится, отрасль должна пенять только на себя, сказала Дэвидсон. "Индустрия не желает регулирования, но если вы его не хотите, то сами должны работать лучше".

Дэвидсон указала также на "хакерский менталитет", приводящий к тому, что эксплойты, способные причинить "ущерб на миллион долларов: свободно распространяются на конференциях". По ее словам, существует большая разница между теми, кто работает в бизнесе программного обеспечения, и инженерами, "обученными думать в первую очередь о безопасности и надежности".

"Что, если строители станут строить мосты так же, как программисты пишут код? Тогда утром по пути на работу вы можете очутиться на синем мосту смерти", - заключила она.

В США патент на JPEG признали недействительным
Управление США по патентам и торговым маркам (USPTO) признало недействительным патент за номером 4,698,672, в котором описывается широко распространенная технология компрессии данных, применяющаяся, в частности, в графическом формате JPEG.

Патент, о котором идет речь, был выдан фирме Compression Labs ещё в 1987 году. Впоследствии права на методику сжатия данных перешли компании Forgent Networks, купившей Compression Labs в 1997 году. Около двух лет назад Forgent Networks подала иски против 30 компаний, обвинив их в незаконном использовании технологий, защищённых патентом. Ответчикам было предложено выплатить компенсации и приобрести соответствующие лицензии.

Лицензирование методики Compression Labs принесло Forgent Networks порядка 105 миллионов долларов США. Однако выплачивать отчисления согласились не все, например, Sun Microsystems и Google подали против Forgent Networks встречные иски. Кроме того, в ноябре прошлого года Фонд общественных патентов PUBPAT (Public Patent Foundation) потребовал USPTO пересмотреть патент за номером 4,698,672. При этом активисты PUBPAT подчеркивали, что Forgent Networks использует патент исключительно с целью наживы на крупных компаниях.

В конце прошлой недели Управление США по патентам и торговым маркам признало патент Forgent Networks недействительным. Теперь компания может оспорить решение USPTO, что, по всей видимости, и будет сделано. Впрочем, комментарии со стороны руководства Forgent Networks по данному вопросу пока не поступали.

Mozilla Foundation потратит десятки миллионов долларов на помощь добровольцам-разработчикам
Некоммерческая организация думает о том, как разделить нажитые "мозиллионы" с добровольцами, которые трудятся над Firefox и Thunderbird.
Организация Mozilla Foundation пообещала вознаградить сообщество, помогающее ей в разработке ПО.

Комплекс ПО Mozilla, в который входит веб-браузер Firefox, частично создан неоплачиваемым трудом программистов, которые часто отдавали ему свое свободное время. В среду Mozilla сообщила, что она не сможет вознаградить всех участников проекта, но некоторым из них постарается отплатить оборудованием.

"Иногда добровольцы работают на плохих машинах или тратят часы на поиски Linux-компьютера, чтобы протестировать программу. Возможно, мы сможем обеспечить их машинами, - сказала в интервью ZDNet UK генеральный директор Mozilla Corporation и член совета директоров Mozilla Foundation Митчелл Бейкер.

По ее словам, в прошлом году Mozilla получила "десятки миллионов долларов" дохода от коммерческих отношений с такими поисковыми компаниями как Google и Yahoo, однако организация не в состоянии платить всем разработчикам. "Это просто капля в море по сравнению с большими компаниями Кремниевой долины. Мы никогда не сможем платить каждому столько, сколько получают в Microsoft - у нас просто не хватит денег, чтобы соревноваться с ними [на их условиях], - сказала Бейкер. - И ни у кого не хватит, кроме, разве что, Google".

Изменив тактику, Mozilla решила нанять человека, который продумает способ перераспределения ресурсов среди программистов. Он будет приглашен "в ближайшее время" по шестимесячному контракту. Раньше Бейкер говорила ZDNet UK, что она сама займется разработкой модели перераспределения средств.

Mozilla Foundation - это расположенная в Калифорнии некоммерческая организация, которая получает пожертвования подобно благотворительному фонду. В прошлом году она учредила Mozilla Corporation, коммерческую дочернюю компанию, ответственную за разработку, тестирование и распространение своих продуктов open source. Это вызвало домыслы о том, сколько именно Mozilla Corporation и вся организация зарабатывает на Firefox и как она расходует эти деньги.

В марте Джейсон Калаканис, директор болггинговой сети Weblogs, написал в своем блоге, что анонимный источник в BarCampLA сообщил ему, будто в прошлом году Mozilla Corporation получила $72 млн и теперь планирует нанять 120 штатных сотрудников, хотя он признал, что не смог проверить эти цифры. Калаканис утверждал, что всякий раз когда пользователь Firefox выполняет поиск через Google в окне поиска браузера, Mozilla получает около 80% дохода от рекламы за любые относящиеся к ней клики.

Кристофер Близзард, член совета директоров Mozilla Corporation, говорил в марте, что цифра дохода в $72 млн отличается от истинной, "хотя и не на порядок".

Доверчивость довела хакеров до тюрьмы
Двое юных хакеров из США, получившие предложение от MySpace.com по работе консультантами по информационной безопасности после взлома данного сайта, не подозревали об ожидавшей их ловушке.

Компания пригласила 19-летнего Саверио Монделли (Saverio Mondelli) и 18-летнего Шона Гаррисона (Shaun Harrison) на собеседование, но вместо сотрудников в офисе оказались агенты Секретной службы и детективы, арестовавшие соискателей. Окружной прокурор Лос-Анжелеса сказал, что задержанные требовали $150 тыс. за то, что не будут разглашать информацию о способах взлома.

Гаррисон и Монделли работают вместе в компании по созданию веб-сайтов - Enxeo LLC. Арестованные провели шесть дней в тюрьме, после чего были выпущены под залог в $35 тыс. и находятся в гостинице в Лос-Анжелесе. Суд предъявил им обвинение в двух случаях незаконного доступа к компьютеру и одному случаю вымогательства. Разбирательство состоится в следующем месяце. Подростки не признали себя виновными. Несколько месяцев назад они закончили Высшую школу Коннектикута и наняли адвоката в Нью-Йорке для переговоров о контракте на консалтинговые услуги.

"КМ онлайн" выиграла дело против "Библиотеки Мошкова"
На днях компания "КМ онлайн" сообщила о завершении очередного этапа судебных разбирательств с владельцами электронных библиотек. Слушалось дело против "Библиотеки Максима Мошкова". Во время заседания было рассмотрено три иска, по всем из них суд вынес решение в пользу "КМ онлайн". По каждому иску ответчик обязан выплатить 10000 рублей.
Два из рассматриваемых исков были поданы в Останкинский районный суд города Москвы в январе этого года. Они касались нарушения авторского права на использование произведений Гарри Гаррисона "Зима в Эдеме" (переводчик Ю. Соколов) и Александра Зиновьева "Мой дом - моя чужбина". Третий иск был подан в декабре 2005 года. Согласно ему Максим Мошков, владелец lib.ru, обвинялся в нарушении авторских прав на произведение Шекспира "Король Лир" в переводе Бориса Пастернака. Судя по иску, права на это произведение принадлежат литературному агентству ФТМ.

Получить комментарий самого Максима Мошкова "Компьюленте" не удалось. Но юрист Андрей Миронов, который выступает в разбирательствах с "КМ онлайн" на стороне электронных библиотек, кратко прокомментировал происходящее. Он отметил, что три дела были объединены в одно и рассмотрены в отсутствие ответчика. В связи с этим уже подана краткая кассационная жалоба. По получении решения будет подготовлена и отправлена следующая.

Компания "КМ онлайн" подала первые иски против владельцев электронных библиотек в апреле 2004 года. Это событие вызвало широкий резонанс. Несмотря на то, что некоторые иски были удовлетворены судом, они были оспорены, и часть решений была изменена. Так что рассмотрение исков, касающихся произведений Шекспира, Гаррисона и Зиновьева, ещё продолжится, и называть победу "КМ онлайн" окончательной никак нельзя.

Журнал PCWorld назвал 25 самых худших IT- продукто
Три продукта из первой десятки "доски позора" IT-продуктов всех времен произведены компанией Microsoft. Наряду с Windows Millennium в списке оказалась программа Microsoft Bob, заменившая Program Manager в Windows 3.1, а также шестая версия браузера Internet Explorer с рекордным числом патчей.
В пятерку анти-лидеров вошли крупнейший американский интернет-провайдер America Online, проигрыватель RealPlayer, программа Syncronys SoftRAM, которая при цене в 30 долларов всего лишь увеличивала размер файла подкачки Windows, операционная система Microsoft Windows Millennium, в звании худшей с которой может посоревноваться лишь Windows 2.0, и диски Sony BMG Music, программное обеспечение которых поставило под угрозу более полумиллиона компьютеров в 2005 году.

Также в десятку худших продуктов всех времен вошла видео-игра компании Disney для Windows The Lion King, выпущенная под рождество 1994 года. Тысячи детей не смогли насладиться игрушкой из-за того, что она базировалась на новом графическом движке Microsoft WinG, который нужно было вручную подстраивать к видеокартам.

Среди первых десяти неудачников оказались также два онлайновых сервиса для обмена аудиофайлами Pressplay и MusicNet, запущенные в 2002 году.

PCWorld ежегодно публикует рейтинг лучших программных продуктов и технических новинок The 100 Best Products. В 2005 году продуктом года, по оценке PCWorld, был назван браузер Mozilla Firefox.

Blue Security отомстит спамерам за DDoS-атаку
Американская компания Blue Security, занимающаяся компьютерной безопасностью, нашла новый способ борьбы со спамерами. Теперь распространителей такого вида рекламы будут атаковать с помощью пиринговых сетей (программа Black Frog), что затруднит мошенникам нанести ответный удар.
Несмотря на то, что российские спамеры вынудили американскую компанию Blue Security, временно прекратить борьбу с бесконечными рекламными письмами путем DDoS-атаки, борьба не закончена. Компания объявила о создании новой программы, которая, согласно задумке разработчиков, сделает крайне затруднительным для хакеров атаковать борцов со спамом.

В разработке Black Frog принимают участие программисты со всего мира. По словам представителей Blue Security, новое ПО будет основано на пиринговых технологиях, что должно сделать его неуязвимым для DDoS-атак. Cерверы и данные о пользователях будут тщательно скрываться.

Напомним, что предыдущая версия антиспамерского ПО показала свою неэффективность. Тогда борьба со спамом велась следующим образом: обнаруживая в почтовом ящике пользователя нежелательное рекламное письмо, программа Blue Frog, разработанная специалистами компании, отыскивала в нем адреса рекламируемых ресурсов и автоматически жаловалась по ним от имени пользователя. По мнению разработчиков программы, получив сотни тысяч таких жалоб, рекламодатели должны были задуматься, стоит ли в следующий раз пользоваться услугами спамеров.

Одна из последних жалоб стала роковой. Blue Security разослала 552 тыс. писем спамерам с требованием прекратить рассылку рекламы клиентам компании. В результате некоторое время злоумышленники не имели возможности заниматься своей преступной деятельностью.

Ответ от спамеров, физически находящихся в России, не заставил себя долго ждать. Злоумышленники отправили в компанию Blue Security электронные письма с 10 тыс. компьютеров-зомби, контроль над которыми был получен с помощью троянских программ. Атака оказалась слишком мощной для серверов компании, что отразилось на работе ее сайта: во время написания новости он был недоступен. В результате компании пришлось отказаться от атаки на спамеров.

Еврокомиссия передумала вводить патенты на компьютерные программы
Европейская Комиссия заявила, что собирается исключить компьютерные программы из списка патентуемых объектов интеллектуальной собственности.

Европейское патентное ведомство будет рассматривать дальнейшие заявки в соответствии с новым законом. В черновике законопроекта говорится, что патенты, полученные на компьютерные программы, могут быть признаны недействительными в ходе соответствующего судебного процесса.

Данное заявление идёт вразрез с прошлогодним относительно того, что Европейское патентное ведомство будет продолжать выдавать патенты на ПО, которое содержит технологические инновации.

Удивление по поводу кардинальной перемены Комиссией своего решения выразила Организация Foundation for a Free Information Infrastructure, которая провела не одну кампанию за отмену софтверных патентов.

"Лаборатория Касперского" обнаружила вирус, атакующий StarOfficе
В блоге "Лаборатории Касперского" появилась информация о том, что ее специалистами обнаружен вирус, поражающий офисный пакет StarOffice.

Макровирус, получивший название Virus.StarOffice.Stardust.a - является первым зловредным кодом для этого офисного пакета. Как правило, макровирусы создаются для приложений MS Office и в последние годы даже начали исчезать с вирусной сцены.

Stardust теоретически способен заражать документы StarOffice и OpenOffice. Вирус написан на Star Basic. Он загружает из интернета порнографическое изображение и открывает его в качестве нового документа.

Gartner: Компании, использующие Skype, сильно рискуют
Компании, в которых используется популярное приложение для интернет-телефонии Skype, должны обзавестись наиболее свежими версиями этого продукта, иначе у них могут украсть секретную информацию, считают аналитики компании Gartner.
Недавно обнаруженная уязвимость приложения позволяет злоумышленникам воровать файлы с компьютера жертвы после посещения специального вредоносного сайта. Правда, хакер при этом должен знать местонахождение файла. В последней версии Skype брешь в приложении закрыта, однако сама программа не предупреждает пользователей о необходимости обновления перед звонком или отправкой мгновенного сообщения. Таким образом, считают в Gartner, предприятие ставит свои данные под угрозу, позволяя сотрудникам пользоваться уязвимой версией приложения.

В докладе аналитик Gartner Лоуренс Оранс (Lawrence Orans) пишет: "Вследствие бесплатности клиента Skype он пользуется широкой популярностью, и на большинстве предприятий нет даже представления о том, сколько клиентов Skype установлено и сколько трафика Skype проходит по их сетям". По мнению Gartner, наиболее безопасным вариантом является блокирование всего трафика Skype в корпоративной сети.

Если все же предприятие хочет использовать Skype, в Gartner советуют пристально следить за тем, какими версиями приложения пользуются сотрудники. "Если, взвесив все риски, предприятие все же решает пользоваться Skype, оно должно активно контролировать версию используемого клиента Skype и его распространение среди уполномоченных пользователей", - говорит г-н Оранс.

На студента завели уголовное дело за взлом сайта
В г. Дмитрове (Московская область) возбуждено уголовное дело в отношении местного жителя, который, используя свой домашний компьютер, совершил незаконный доступ к интернет-ресурсам городского филиала Российского государственного гуманитарного университета (РГГУ).
Как сообщили в ГУВД области, хакер незаконно получил и скопировал информацию из данного ресурса. Злоумышленник также создал условия, которые исключали возможность доступа к информации законных пользователей. До окончания следствия с хакера взята подписка о невыезде.

Незадачливому хакеру грозит до трех лет лишения свободы.

Журналисты требуют прекратить цензуру в китайском секторе Интернета
Члены Международного института печати (International Press Institute, IPI) обратились к правительству Китая с требованием прекратить цензуру в китайском секторе Интернета, а также освободить из-под стражи всех журналистов и кибер-диссидентов, пострадавших от репрессий.
"Китайское правительство тесно работает с западными компаниями, которые стремятся вывести на местный рынок технологии и программное обеспечение, препятствующие доступу граждан к информации о правах человека и демократии. Эти компании не должны сотрудничать с органами цензуры и снабжать власти данными, которые могут быть использованы в качестве обвинительных доказательств. Развитие страны идет медленно из-за циничного использования технологий в корыстных для правительства целях" - говорится в резолюции IPI.

Кроме того, IPI отмечает, что по меньшей мере 30 граждан Китая оказались за решеткой в результате "неосторожных" высказываний в публичных местах в Сети - форумах, гостевых книгах, блогах.

На сегодняшний день Китай занимает второе место в мире после США по количеству интернет-пользователей - их насчитывается более 130 миллионов.

К сожалению, беглый анализ событий, так или иначе имеющих отношение к интернет-цензуре, показывает, что инициатива IPI может остаться безответной.

Ernst'n'Young поддерживает создателей бот-сетей?
Недавно в списке рассылки Bugtraq было опубликовано сообщение , содержащие описание adware RelevantKnowledge. Эта программа распространяется в качестве бесплатного приложения к ряду продуктов, но в отличии от других подобных утилит не деинсталлируется стандартными средствами Windows. По заявлению исследователей программа ведет себя как типичный "бот": она перехватывает клавиатуру и мышь, собирает информацию из окон программ и сохраняет их на сервере www.relevantknowledge.com. Кроме того, adware перенастраивает межсетевой экран Windows и запускает на машине proxy-сервер, используемый для удаленного контроля и обновления.

Вызывает удивление, что разработчики этой явно троянской программы на своем сайте заявляют, что программа может отсылать на их сервер такую информацию на сообщения электронной почты, пароли, номера кредитных карт. Причем это никак не нарушает "прайваси" пользователей, поскольку состояние их системы периодически оценивают ведущие аудиторы компании Ernst & Young. Авторы сообщения задают риторический вопрос: что надо сделать, чтобы легально зарегистрировать своего "бота". Судя по информации на основной странице сайта, в настоящий момент этим вредоносным кодом заражено около двух миллионов компьютеров, что позволяет говорить об обнаружении крупнейшей бот-сети в истории.

Аналогичные программы уже не раз привлекали внимание специалистов в области безопасности. Так в 2005 университетом Корнелла году был опубликован анализ программного обеспечения Marketscore весьма похожего на описываемую программу.

В настоящее время процедура обнаружения RelevantKnowledge была добавлена в продукты ведущих производителей антивирусного ПО.

Реинкарнация "Синей лягушки"

Несмотря на поражение компании Blue Security в войне со спамерами, идея
"Синей лягушки" получила свое дальнейшее развитие. Спамерам,
судя по всему, еще предстоит столкнуться с серьезным противником: под
знаменем "Лягушки" объединяются пользователи.

Возмущенные наглой демонстрацией силы со стороны спамеров, которые
DDoS-атаками принудили компанию Blue Security капитулировать, многие
пользователи не согласились безоговорочно уступить спамерам победу.

Призыв продолжить борьбу и организовать собственное "лягушачье
сообщество" появился в тот же день, когда сложила оружие компания
Blue Security. И призыв этот нашел горячий отклик, в том числе, среди
IT-профессионалов.

Для начала рассерженные пользователи решили создать
"frognet" - сеть компьютеров, оснащенную
модифицированной версией программы Blue Frog, - которая будет
посылать запросы "opt-out" на спамерские сайты.
Предполагается, что пользователи пиринговой сети будут пересылать на
центральные серверы жалобы на спам, а администраторы серверов - их
обрабатывать. Чтобы защитить сеть от возможных DDoS-атак спамеров, сеть
должна быть лишена единого официального центра, а ее центральные серверы
- хорошо законспирированы.

Идея реинкарнации "Синей лягушки" обсуждалась довольно
бурно, в результате возник проект, которому было присвоено имя
южноамериканской синей ядовитой лягушки - Okopipi. (Поскольку
схожие идеи одновременно возникли у нескольких человек, встречается и
еще одно название новой "Лягушки" - Black Frog.)

Работа над Okopipi продолжается. Разработчикам еще предстоит решить
целый ряд вопросов, в числе которых - организация и структура
"frognet", механизм выбора мишени атаки (существует
опасность атаковать легитимные сайты) и сам способ воздействия на
спамерские сайты, защита пользователей от ответных спам-атак и защита
сети от хакеров - "frognet" в руках злоумышленников
может стать грозным оружием. Еще одна задача нового проекта -
действия Okopipi должны оставаться в рамках закона.

В свое время компания Blue Security на развитие своего проекта получила
немалые деньги. Okopipi, судя по всему, создается силами пользователей,
которые готовы вложить свое время, знания и ресурсы в войну со
спамерами.

Комментирует Анна Власова, начальник группы спам-аналитиков
"Лаборатории Касперского":

"Ситуация, сложившаяся с проектом "Синей лягушки",
очень необычная. Практически у нас на глазах разворачиваются настоящие
боевые действия: спамеры против интернета. Пользователям Сети остается
только следить за развитием событий или... самим принять в них участие.
Кстати, активность пользователей, направивших свои усилия на борьбу со
спамом, оказалась очень высокой.

Только помогут ли эти усилия? К сожалению, пока прогнозы могут быть
только пессимистическими. Вряд ли пользователи смогут выиграть второй
раунд войны со спамерами. Дело не в отсутствии должных средств и
подготовки. Дело в стратегии.

В свое время создатели проекта Blue Security исходили из предпосылки,
что им удастся создать "зону, свободную от спама".
Получается, что мы должны поделить интернет на счастливчиков, которые не
получают спам, и неудачников, которым не попался на глаза этот проект.
Но такая "зона" априори не сможет существовать долго. Она
всегда будет стремиться к расширению, логическим завершением которого
будет освобождение от спама всего интернета. Как только "свободная
зона" становится настолько большой, что серьезно затрагивает
коммерческие интересы спамеров, они наносят ответный удар. Против
которого и не смогла выстоять Blue Security.

Инициаторы нового проекта (Okopipi или "Черная Лягушка")
сразу нацеливаются на борьбу, - по сути, на войну - со
спамерами, с использованием методов, близких к спамерским.

Поможет ли это? Нет, и эта стратегия также сомнительна. Такое
противостояние может закончиться только наращиванием технических средств
борьбы с обеих сторон. В итоге мы рискуем получить ситуацию, когда
падение небольшого хостинга или атака на провайдера будут расцениваться
как незначительные издержки в "военное время". Но для
большинства пользователей это не так. Им нужна стабильность, а не
"потрясение основ".

Борьба со спамом должна вестись по нескольким направлениям, одно из
главнейших - это возможность законодательного воздействия на
спамеров и заказчиков спама, а также - пропаганда незаконности и
неэтичности спама. Если те, кто заказывают спам, будут четко
представлять, что этот вид рекламы не соответствует законодательству, то
и заказов станет меньше.

Что же касается спамеров, продвигающих свой собственный бизнес (т.е.
когда распространитель спама одновременно является заказчиком рассылки),
то что ж, на это существуют спам-фильтры, задача которых - не
пропустить спам в конечные ящики пользователей".

Шведские власти закрыли крупнейший пиратский сайт
Стокгольмская полиция задержала троих человек и закрыла сайт ThePirateBay.com, на котором, по данным Международной федерации производителей фонограмм (International Federation of the Phonographic Industry, IFPI), располагался крупнейший в мире индекс файлообменной сети BitTorrent.
Полицейский рейд проводился 50 офицерами в 10 округах Швеции с целью сбора доказательств, говорится в пресс-релизе IFPI. В настоящее время сайт ThePirateBay.com закрыт, а на главной странице говорится, что он возобновит свою работу в ближайшие пару дней ("Site Down - Will Be Up and Fully Functional Within a Day or Two").

В мае 2006 года аналогичные рейды уже проводились в Германии и Болгарии. На этот раз акция шведской полиции была подготовлена совместно сразу с двумя антипиратскими организациями - Международной федерацией производителей фонограмм (International Federation of the Phonographic Industry, IFPI) и Ассоциацией кинопроизводителей США (Motion Picture Association of America, MPAA). По словам исполнительного директора MPAA, Дэна Гликмана (Dan Glickman) полицейская акция, проведенная в Швеции, является напоминанием пиратам всего мира, что нарушение авторских прав в интернете не останется безнаказанным.

BitTorrent является открытым протоколом распределенной передачи файлов с использованием множества задействованных в процессе компьютеров. Участник torrent-сети должен запустить на своем компьютере программу-клиент и определить, какие файлы он должен сделать публично доступными. Другие участники сети скачивают этот файл и он автоматически также становится доступным для скачивания с их компьютеров. Вновь приходящие участники при скачивании также становятся распространителями файла, который они скачивают. При этом в сети накапливается информация о местах расположения распространяемого файла, которая хранится в специальном файле с расширением .torrent.

Microsoft научит пользователей защищать детей от интернет-угроз
01 июня, 2006

ООО "Майкрософт Рус" объявило сегодня об открытии раздела "Безопасность детей в Интернете" на русскоязычном сайте компании. Раздел содержит рекомендации и советы для взрослых о том, как защитить детей от различных рисков, с которыми они могут столкнуться в Интернете.

Число пользователей Интернета в России стремительно растет, причем доля молодежи и совсем юной аудитории среди пользователей "всемирной паутины" очень велика. И это не удивительно, ведь в Интернете можно найти информацию для реферата или курсовой, послушать и записать любимую мелодию или обсудить горячую тему на многочисленных форумах.

К сожалению, как и реальный мир, виртуальный мир Интернет тоже может быть опасен для детей. Здесь в последнее время появляется много материалов агрессивного содержания. Кроме того, виртуальность общения предоставляет людям с недобрыми намерениями дополнительные возможности причинить вред детям. Взрослым нужно помнить о существовании подобных угроз и уделять повышенное внимание вопросу обеспечения безопасности детей в Интернете.

"Развитие информационных технологий открывает новые горизонты для наших детей и молодежи", сказала Ольга Дергунова, Президент Microsoft в России и СНГ. "Но важно помнить, что дети должны быть защищены от угроз и информации агрессивного содержания, которые могут циркулировать в сети Интернет".

"Microsoft уделяет большое внимание вопросам информационной безопасности и постоянно совершенствует свои технологические решения. Не менее важная задача для нас - научить людей пользоваться новыми современными технологиями так, чтобы они смогли защитить себя и свою семью, - продолжила Ольга Дергунова. - Символично, что информационный ресурс Microsoft "Безопасность детей в Интернете" открывается в Международный день защиты детей".

На веб-сайте "Безопасность детей в Интернете" по адресу http://www.microsoft.com/rus/childsafety/ родители и педагоги смогут найти советы и рекомендации о том, как защитить детей от рисков и угроз, с которыми дети могут столкнуться в Интернете.