Безработный житель Северного Лондона обвиняется властями США в совершении «крупнейшего взлома военных компьютеров за всю историю», однако британские власти решили отпустить его, не предъявив обвинения. У Гэри Маккиннона много поводов для беспокойства. Перспективы найти работу сомнительны, в ближайшее время ему придется съехать с квартиры, а в США ему грозят 70 лет тюрьмы. О его деяниях написано много. В течение нескольких лет ему удавалось проникать в ИТ-системы, которые, по идее, должны иметь лучшую на планете защиту — многие из них принадлежат Министерству обороны США и NASA. В 2002 году Маккиннон уже состоял под следствием в Великобритании, но его отпустили, не предъявив обвинения.

Читать продолжение (комментировать)

Кириллица в доменных именах – угроза безопасности (Интернет)

В недалеком будущем монопольное положение английского языка в доменных именах может сильно пошатнуться. В ICANN пытаются реализовать поддержку символов из альтернативных языков. Однако специалисты предупреждают, что доменные имена с неанглийскими символами открывают широкие возможности для мошенников. Появление новой системы доменных имён может оказаться на руку инернет-мошенникам. Из-за угрозы появления волны фишинговых атак проект использования в доменных именах неанглийских символов будет отложен Глава Корпорации по присвоению имён и номеров (Internet Corporation for Assigned Names and Numbers, ICANN) Винт Серф уверил общественность в преждевременности разговоров о сроках реализации поддержки букв из альтернативных языков. Однако он также отметил, что сейчас специалисты работают над ограничением числа символов, которые можно будет использовать для создания новых интернет-адресов. Потребность в новой системе имён, в которой можно будет использоваться не только английские символы, достаточно высока. Однако по заявлениям специалистов из ООН, занимающихся проблемами интернета, проект продвигается очень медленно в связи с недостаточной международной координацией и техническими трудностями. На сегодняшний день официально служба доменных имён интернета (Internet's Domain Name System) поддерживает 37 символов: буквы латинского алфавита, 10 цифр и знак тире. В последнее время в связи ростом числа пользователей Сети специалисты работают над тем, чтобы система воспринимала символы из других языков, таких как арабский, китайский, японский. Для этого была разработана кодовая система Unicode, в котором каждому из символов всех национальных алфавитов соответствует уникальная 16-битовая (двухбайтовая) комбинация. Однако в этом году специалисты по безопасности предупредили о потенциальной опасности использования схожих символов интернет-мошенниками. Проблема в том, что одному и тому же символу в Unicode могут соответствовать несколько комбинаций. Например, английской "a" в Unicode соответствует код 97, у кириллической "а" код 1072. Замена одного символа другим может позволить злоумышленнику зарегистрировать, к примеру, ещё один сайт Webmoney.Ru. Пользователи просто не смогут заметить разницу между английской "e" и кириллической "е". В результате они будут вводить свои пароли на мошенническом сайте. Система похищения паролей и закрытой информации через поддельные сайты, которые выглядят практически точно так же как официальные, получила название «фишинг». Сейчас, например, мошенники широко используют успешно обманывают пользователей заменой символа "I" на цифру "1".

Читать продолжение (комментировать)

Ухо как идентификатор личности человека (Реальная жизнь)

Британские ученые предлагают новый метод идентификации личности человека на основе биометрии уха, пишет New Scientist. Эту технологию можно применять при идентификации людей, используя материалы, полученные с камер видеонаблюдения. Специалисты также предлагают встраивать данную технологию в мобильные телефоны, что позволит распознавать владельца устройства и таким образом защитит пользователя от несанкционированного доступа к его трубке. Разработал новую систему идентификации личности ученый Марк Никсон из Саутгемптонского университета. Никсон утверждает, что, в отличие от лиц, уши не стареют и сохраняют свою форму на протяжении всей жизни человека. Единственная проблема - это волосы, они могут затруднить распознавание. Но, по словам ученого, эту проблему можно решить, если использовать съемку в инфракрасном спектре. Совместно со своим коллегой Дэвидом Херли ученый провел предварительные испытания своей системы и пришел к выводу, что она гораздо совершеннее, распознавания по чертам лица и радужной оболочке глаза. Исследования 63 человек показали, что точность нового способа идентификации по ушным раковинам составляет 99,2%. Никсон считает, что в теории метод может быть значительно улучшен, так как они изучали во время эксперимента лишь некоторые постоянные характеристики уха. Ранее уже применялась подобная технология, но личность идентифицировалась по совокупности черт - рассматривались положение носа и глаз, а также ушных завитков. Система, предложенная Никсоном, предполагает сравнение формы уха в целом. Технология выглядит очень многообещающей и может с успехом использоваться правоохранительными органами. Источник:компьюлента.ру

Читать продолжение (комментировать)

Спамеры используют антиспамерские протоколы (Интернет)

Спамеры обнаружили способы использования антиспамерских протоколов для доставки пользователям своих посланий. Таким образом, применение этих протоколов для борьбы со спамом становится бесполезным, отмечает сайт ZDNet.com со ссылкой на экспертов в области информационной безопасности. Провайдеры использовали протоколы SenderID и SPF для распознавания спама, отправленного с фальшивых адресов, почти год. Однако на днях компания MX Logic, обеспечивающая безопасность электронной почты, отфильтровала партию писем из 18 миллионов посланий. Выяснилось, что 9 процентов писем, отправленных с 19 по 25 июня, содержали SPF-записи и только 0,14 процента писем содержали метку SenderID. Из этих предположительно проверенных спам-фильтрами писем, 84 процента оказались спамом. Технический директор MX Logic Скоот Чэйзин (Scott Chasin) убежден в том, что спамеры используют антиспамерские протоколы. С помощью этих протоколов спамеры выдают свои письма за обычные послания. «Спамеры наращивают активность по использованию SPF и SenderID для того, чтобы их послания были больше похожи на обычные письма. Эти протоколы еще сильнее компрометируются тем, что многие обычные пользователи электронной почты установили себе один из них», — заявил Чэйзин. По его мнению, ни одно технологическое решение не позволит решить проблему спама. К мнению Чэйзина присоединился директор компании Messagelabs Asia Pacific Энди Лэйк (Andy Lake): «SPF и SenderID не сильно меняют ситуацию в настоящий момент. Они по-прежнему несовершенны и не проверены практически — не так много людей используют эти протоколы, и мы видим, что их уже нарушают».

Читать продолжение (комментировать)

"Нигерийскую вдову" отправили за решетку (Реальная жизнь)

Одна из трех участниц громкого дела о мошенничестве, принесшем участникам операции 242 миллиона долларов, приговорена к двум с половиной годам тюремного заключения. Некая Амака Анаджемба (Amaka Anajemba) созналась в соучастии организации мошеннической схемы с использованием электронной почты. Согласно решению суда, гражданке Анаджембе придется вернуть пострадавшему в ходе проведения операции бразильскому банку 48,5 млн. долларов, передать еще пять миллионов долларов правительству Нигерии и уплатить 15 тысяч долларов штрафа. Суть схемы состояла в том, что Анаджемба, ее ныне покойный муж и двое все еще живых сообщников раскрутили бразильский Banco Noroeste S.A. на 242 миллиона долларов, пообещав сотруднику конторы хорошие комиссионные в обмен на помощь в финансировании контракта на строительство аэропорта в столице Нигерии. Понятно, что контракт был липовый и ни о каком строительстве не было и речи. Подобные операции, как сообщает Reuters, ведутся в Нигерии с таким размахом, что на сегодняшний день поступления от мошеннических схем занимают четвертое место в списке важнейших экспортных отраслей, уступая лишь экспорту нефти, природного газа и кокосового сырья. Два года назад властям страны даже пришлось учредить специальную Комиссию по экономическим и финансовым преступлениям, занимающуюся отловом "нигерийских вдов". Несмотря на то, что за этот срок комиссии удалось задержать более двухсот почтовых аферистов и конфисковать принадлежащей им собственности на двести миллионов долларов, дело Анаджембы стало самым большим успехом комиссии с момента ее создания. Источник:синьюс.ру

Читать продолжение (комментировать)

Gamespot вывел GTA на чистую воду: непристойные сцены были в исходном коде (Компьютерные игры)

Громкий скандал, разгоревшийся вокруг мода Hot Coffee, вскрывающего совсем уж непристойные сцены в игре Grand Theft Auto, получил новое развитие. Игровое издание Gamespot опубликовало заметку, в которой дезавуировало недавнее заявление компании-производителя игры Rockstar относительно упомянутого мода. Напомним, что некоторое время назад в Сети появилась программа Hot Coffee (за авторством некого нидерландского программиста), которая, по утверждению её создателя, вскрывала спрятанные разработчиками непристойные мини-игры. Разгорелся скандал, в котором "засветились" многие общественные и политические деятели, не исключая бывшей первой леди США, сенатора Хиллари Клинтон. Причём досталось больше всех не столько Rockstar, сколько агентству, присваивающему рейтинги компьютерным играм - ESRB. Изначально игре San Andreas был присвоен нейтральный рейтинг M (Mature, для людей от 17 лет). Однако наличие откровенных сцен подразумевает присвоение другого рейтинга - АО (Adults Only, только для взрослых). ESRB обвинили в халатности, ESRB бросилось проводить расследование, а Rockstar стала отпираться. На прошлой неделе производитель оскандалившейся игры опубликовал заявление, в котором утверждалось, что мод Hot Coffee не вскрывает, а добавляет в игру эти мини-игры. Дескать, Hot Coffee - результат деятельности целеустремлённых хакеров, проведших реверсный инжиниринг игры и дорисовавших всё это непотребство. Собственно, в самой игре дело обстоит так. После того как главный герой несколько раз сводил подружку в ресторан, она приглашает его домой "на чашечку кофе". Дальше в немодифицированной игре показывается дом, из которого несутся известного характера звуки. А при установке мода Hot Coffee открыто демонстрируется, что именно происходит внутри дома, даже более того, игрок может управлять "процессом". В Gamespot, тем временем, получили несколько сообщений о том, что эти якобы несуществующие сцены откровенного характера удалось вскрыть в версии GTA для Sony Playstation 2.

Читать продолжение (комментировать)

Цифровое удостоверение личности на ногте человека (Реальная жизнь)

Уникальный способ цифровой записи информации на ногте человека разработан учеными японского университета Токусима. Создатели уверяют, что в перспективе это позволит отказаться от традиционных удостоверений личности и кредитных карт. Пользоваться такой «меткой» можно в течение полугода. Данные кодируются путем определенного расположения темных точек, получаемых кратковременным облучением мощным лазером поверхности ногтя. Составляющий его основу белок-кератин от сильного нагрева меняет свойства, создавая крохотное пятно диаметром менее трех тысячных миллиметра. Вся процедура абсолютно безболезненна, поскольку запись информации проходит в поверхностном ногтевом слое на глубине до 0.08 мм. Технология позволяет на участке площадью 5 кв. мм разместить до 630 килобайт персональных сведений о владельце: его имени, месте работы, дне рождения и т.п. В обозримом будущем, уверяют авторы изобретения, совершать покупки в магазине можно будет в буквальном слове «одним пальцем», с которого будет считываться информация о владельце, а необходимая сумма вычитаться с его лицевого счета. Источник:ионе.ру

Читать продолжение (комментировать)