Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #222, 09.03.2006


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#222, 09.03.2006

Утечки из Google: онлайновый календарь и всеобщее хранилище
dl // 08.03.06 19:34
Google не устает наращивать обороты в стремлении наложить лапу предоставить пользователям все больше онлайновых сервисов для хранения их данных.

На днях утекла информация о двух подобных службах. Блог TechCrunch раздобыл скриншоты готовящегося к запуску онлайнового календаря CL2, тесно интегрированного с GMail, умеющего общаться с десктопными приложенями, извещать пользователя smsками и т.п. Информация о втором проекте пока относится к области слухов и основана на заметках в слайдшоу, которое было по ошибке опубликовано на сайте Google. Google поспешил удалить комментарии из PowerPoint-презентации, чуть позже заменив ее PDF-версией и заметив, что эта информация не предназначалась для публикации.

Согласно одним слухам, GDrive представляет собой хранилище для образов жестких дисков пользователей, предназначенное для упрощения поиска (глупость несусветная, как с точки зрения мотивации, так и реализации, родившаяся в результате нескольких пересказов и переводов). Если быть более точным, в заметках речь шла о том, что целью компании является "сбор всей мировой информации, а не какой-то ее части", и, соответственно, о планах по хранению всех пользовательских данных. Их онлайновая копия станет доступна с любого компьютера, на долю жесткого диска которого будет отводиться лишь роль кэша.

Переводя с маркетингового на общечеловеческий, речь идет о предоставлении пользователям штатной возможности по подключению сетевого диска для хранения своих данных - то, что сейчас можно делать с GMail с помощью дополнительных утилит. Ну а в засветившихся комментариях CEO компании Эрика Шмидта (Eric Schmidt) в общем-то нет ничего удивительного - лишнее подтверждение того, о чем все и так твердят в последнее время.
Источник: TechCrunch, ZDNet


Закладок в Висте не будет
dl // 06.03.06 22:36
В ответ на предложение профессора кембриджского университета включить в готовящуюся к выходу Windows Vista средства, позволяющие правоохранительным органам обойти шифрование данных с помощью BitLocker Drive Encryption, разработчики из Microsoft заявили, что ничего подобного они делать не собираются. Так, Нильс Фергюсон на днях написал в корпоративном блоге: "Только через мой труп", уточнив при этом, что официальная политика категорически против внедрения подобных закладок, и в случае крайне маловероятной ситуации, когда подобное требование будет оформлено законодательно, разработчики предпочтут убрать BitLocker из системы.
Источник: ZDNet, System Integrity Team Blog


Google признал опасность Desktop 3
dl // 21.02.06 02:51
На прошлой неделе Gartner выпустила отчет, в котором отмечалась опасность новой функциональности Google Desktop 3, позволяющей пользователям искать информацию на нескольких своих компьютерах. Это стало возможным благодаря сохранению копий пользовательских данных на серверах Google в течение 30 дней.

Gartner подчеркнула, что простой перенос информации за пределы предприятий представляет собой неприемлемый риск для многих компаний. Помимо того, что перенос информации на внешние серверы немедленно поднимает вопрос о том, кто еще получит к ним информацию (например, Electronic Frontier Foundation считает вполне реальной угрозу того, что государственные организации не замедлят этим воспользоваться), данная функция повышает риск утечки в случае взлома одной из пользовательских систем.

Gartner рекомендовала использовать в корпоративных системах Google Desktop for Enterprise, позволяющую администраторам централизованно отключить Search Across Computers, и призвала их немедленно это проделать.

Ну а на этой неделе европейский менеджер по маркетингу Google Энди Ку (Andy Ku) признал, что функция Search Across Computers может представлять большую опасность для предприятий, но заметил, что отвественность за безопасность лежит на самих пользователях, а сама эта функция вполне может быть отключена. Он присоединился к рекомендации использовать Google Desktop for Enterprise.

Вообще, не может не вызвать восхищение, как Google тихой сапой шаг за шагом проталкивает то, что постоянно с опаской ожидают от Microsoft (а ну как компания, чей софт стоит на большинстве компьютеров, начнет за ними шпионить; здравствуй, 1984). А тут все изящно и непринужденно, пользователи сами несут свои данные. Ну да, мы их не заставляем это делать и предупреждаем, что ежели что, эту опасную функцию можно и отключить, но чего не сделаешь ради удобства.

Не удержусь от цитирования самого себя (октябрь 2004, на минуточку): "С учетом планов компании на рост бизнеса по размещению контекстной рекламы, отсюда уже рукой подать до полного раскрытия пользовательской информации. Направление движения пока прослеживается вполне четко и несколько пугающе: контекстная реклама в результатах web-поиска - контекстная реклама в GMail - контекстная реклама в локальном поиске." Похоже, что списочек можно продолжать.
Источник: ZDNet


Разбивание лбов перекинулось на Рунет
dl // 18.02.06 20:24
Во всероссийскую борьбу за межконфессиональное единение включился и питерский хостер Majordomo.ru, заблокировав аккаунт владельца сайта BitchX.ru, разместившего "те самые" датские карикатуры, "в связи с потенциальной опасностью его контента для безопасности России".
Источник: BitchX.ru, позиция хостера


RC5-72: первое место
dl // 15.02.06 09:53
Отличная новость - наша команда вышла на первое место в общекомандном зачете RC5-72. Поздравляю всех участников с событием, к которому мы шли 7 лет и один месяц :)

Начиная с третьего места, все соперники отстают от нас более чем в два раза, но Dutch Power Cows, оттесненная нами на второе место, пока не дает расслабиться - практика показывает, что ребята вполне способны перекинуть часть мощностей с других проектов.
Источник: командная статистика




Последние обновления на сайте:

Конкурс: // 27.02.06 22:27
Атака на коммутаторы второго уровня // Андрей Вернигора, Андрей Горлов



Продолжается прием статей на конкурс BugTraq'2006

Самые популярные темы на форуме за последнюю неделю:


[hardware] Непонятная проблема с железом [981]
[site updates] Атака на коммутаторы второго уровня [460]
[gadgets] Продажа контента для мобил через sms и wap [264]
[gadgets] Оправдано ли стремление фотопрофессионалов к зеркальным цифровикам? [116]
[sysadmin] [win2k]Назначение прав! [95]

Самые обсуждаемые темы на форуме за последнюю неделю:


[programming] Как получить FARPROC ???
[web building] PHP: Промежуточная страница между формой и принимающим скриптом.
[beginners] Вопрос по логам smtp сервера
[law] Как и где запатентовать свою статью?
[site updates] Атака на коммутаторы второго уровня



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


В избранное