29.07.2006

В Бресте задержан взломщик сайта самого крупного международного интернет-аукциона. Несколько месяцев за мошенником охотились правоохранительные органы разных стран мира, сообщают naviny.by.

Неожиданно известные зарубежные магазины и частные торговцы самого крупного международного аукциона перестали высылать покупателям уже оплаченный через интернет товар. Оказалось, секретные данные самого крупного в мире интернет-аукциона вскрыл хакер. И выставил их на продажу в мировой сети. Каждый желающий мог купить информацию для входа в систему под именем любого солидного клиента. И продавать от этого имени любой несуществующий товар — от сигарет до самолета. И получать деньги по предоплате.

Американские эксперты по безопасности в интернете обнаружили сайт хакера, зарегистрированный на Кокосовых островах. Владелец сайта открыто предлагал не только секретные данные интернет-аукциона, но и различные программы для доступа к чужим компьютерам. Руководство аукциона добилось закрытия сайта. О количестве пострадавших и сумме ущерба международный аукцион пока не сообщает.

Искали хакера правоохранительные органы разных стран Европы и США. А нашли брестские сотрудники милиции и КГБ. В нынешнем году в области это уже 14-е преступление в сфере информации.

Оперуполномоченный отдела по раскрытию преступлений в сфере высоких технологий Брестского УВД Виталий Соколов пояснил: "Для маскировки своих следов в сети интернет, компьютерный преступник как правило использует новейшие программные и аппаратные средства. Но, тем не менее, в нашем отделе работают специалисты, которые регулярно изучают новинки информационных технологий, постоянно совершенствуются".

Криминалисты признают: работать в интернет полностью секретно и быть недосягаемым для милиции — возможно. Для этого нужны дорогое оборудование и глубокие познания. Брестский же хакер впервые сел за компьютер всего 3 года назад. Все азы конспирации постичь не успел.

lenta.ru

30.07.2006

Фирме McAfee выдан патент США под номером 7 069 330, получивший название Control of Interaction between Client Computer Applications and Network Resources.

Он определяет совокупность различных структур, программ и процессов, необходимых для принятия решения о том, имеет ли исполняемое на клиентском компьютере приложение право доступа к сетевым ресурсам.

Согласно примерам, приведенным в описании патентной заявки, сначала детектируется запрос на сетевой доступ, а затем определяются права конкретного приложения на основании записи в соответствующем поле или файле политик. Кроме того, авторизовать подключение к сети можно сравнив идентификатор приложения с идентификаторами в файле политик, где перечислены программы, разрешенные к установке на компьютеры, имеющие сетевое соединение.

Применяя одну и более политик для контроля приложений, пытающихся взаимодействовать с сетевыми ресурсами, администраторы могут эффективно управлять их функционированием, а потребители получают защиту от вредоносных программ, которые могут пробовать отсылать конфиденциальную информацию через Интернет," - заявил один из авторов изобретения, старший вице-президент McAfee по потребительским продуктам Марк МакЭрдл (Mark McArdle).

itc.ua

30.07.2006

Менеджер Google по технологии Грег Штейн анонсировал хостинговый сайт на конференции O'Reilly Open Source Convention в Портленде, штат Орегон. «Одна из наших целей — способствовать созданию здоровых, продуктивных сообществ open source», — говорится на странице часто задаваемых вопросов Google.

Одним из вариантов подобной службы для программистов является SourceForge.net компании VA Software, где «живет» свыше 100 тыс. проектов open source.

Служба хостинга Google, собравшая в день своего открытия десятки новых проектов, содержит механизмы для хранения ПО, его обсуждения в списках почтовой рассылки и отслеживания багов. Google допускает проекты под разными лицензиями open source — но не под всеми. «Мы хотели бы стандартизовать проекты на базе наиболее популярных, проверенных временем лицензий. Выбранные лицензии предлагают разнообразие, отвечающее потребностям большинства разработчиков», — пишет Google.

Служба Google использует программное обеспечение хостинга Subversion, над которым Штейн работал на своем прежнем рабочем месте в CollabNet. Этот стартап, который по-прежнему наблюдает за разработкой Subversion и предоставляет своим клиентам услуги хостинга распределенных проектов по программированию, одобрил инициативу Google.

«Я думаю, что это хорошо», — сказал соучредитель и главный технолог CollabNet Брайан Белендорф, добавив, что Google участвует и в проекте Subversion. «Нечасто бывает так, чтобы Google внедряла нечто, что не целиком написала своими силами».

ZDnet.ru

30.07.2006

Учёные выяснили, что учащиеся ИТ-вузов с интровертным мыслительным типом наиболее склонны к совершению киберпреступлений. Исследование проводили Маркус Роджерс и Кирти Тидке из Университета Пардью в Индиане (США) и Катрин Зигфрид из Колледжа Джон Джей (Нью-Йорк, США), сообщает New Scientist. В эксперименте участвовали 77 студентов, изучающих компьютерные науки, которые анонимно отвечали на вопросы веб-опросника.

Студенты должны были сообщить, совершали ли они какие-нибудь "незаконные" действия посредством компьютера. Иными словами, пользовались ли они чужими паролями, читали ли чьи-либо файлы, писали ли или распространяли компьютерный вирус, получали ли обманным путём номера кредитных карт и прочее. 68 человек из 77 опрошенных сознались в неблаговидных поступках. Причём большинство из них имеют интровертный тип личности, направленность которого обращена на себя, а доминирующей психической функцией является мышление. Однако Роджерс просит не делать преждевременных выводов о том, что киберпреступниками становятся только социально недоразвитые и интроверты, поскольку исследование охватило слишком маленькое количество студентов.

Примечательно, что результаты опроса противоречат данным исследования, проводившегося Роджерсом и его коллегами ранее. В 2003 году аналогичные вопросы задавались студентам-гуманитариям в Университете Манитобы (Канада). Тогда оказалось, что киберпреступлениями чаще грешат экстраверты. Экстравертный мыслительный тип характеризуется направленностью вовне. Вероятно, это можно объяснить тем, что изначально среди ИТ-студентов больше интровертов, в то время как изучение искусства больше привлекает экстравертов.

В скором времени, возможно, данные поведенческого анализа будут использоваться правоохранительными органами для раскрытия киберпреступлений, но пока требуется провести более широкомасштабное исследование.

compulenta.ru

31.07.2006

Оказывается, с помощью самой популярной поисковой системы Google можно искать не только интересующую вас информацию, но и ошибки в исходном коде софтверных продуктов, опубликованном в сети Интернет.

Идея отслеживания "багов" в программе с помощью движка Google принадлежит британскому исследователю Эммануэлю Келлинису (Emmanouel Kellinis), возглавившему проект Bugle. Автор нестандартного продукта предлагает набор поисковых запросов, которые позволяют обнаружить наиболее распространенные уязвимости в открытом исходном коде, проиндексированном Google.

Ранее проект Bugle был закрытым, однако затем руководитель (и на тот момент единственный участник) решил привлечь общественность для увеличения числа запросов, способных идентифицировать программные ошибки. На сегодняшний день Bugle позволяет обнаружить переполнение буфера, целочисленное переполнение, уязвимость форматной строки, внедрение команд и SQL-запросов, а также уязвимости межсайтового скриптинга.

lenta.ru

01.08.2006

Американское правительство приняло постановление, согласно которому социальные сети и многие другие онлайн-сервисы должны будут блокироваться в школах и в библиотеках. Организаций-нарушителей лишат подключения к Интернету, оплаченному из федерального бюджета.

В пользу постановления DOPA (Deleting Online Predators Act) проголосовало 410 депутатов и только 15 оказалось против. Если постановление станет законом, социальные сети и другие сервисы, попадающие под его действие, будут заблокированы наравне с уже давно запрещенными порносайтами. Определение «вредных» ресурсов необычайно широко - это сайты, которые позволяют пользователям создавать публичные профили и размещать личную информацию, а также те, которые предусматривают «общение между пользователями». Взрослые смогут воспользоваться этими сайтами в библиотеке только получив соответствующее разрешение.

Сторонники законопроекта строят свои обвинения вокруг MySpace.com. Очевидно, что этот сайт первым попадет в список заблокированных. Законодатели считают, что социальные сети вроде MySpace позволяют сексуальным маньякам проникать к детям в доверие. Постановление отправлено в Сенат и далее на подпись президенту США. Похоже, что и там его ждет успех, такой же как в правительстве.

На MySpace уже подавали в суд по делам об изнасиловании несовершеннолетних. При этом основной упор делался на то, что при регистрации в этой социальной сети можно указать недостоверные данные о себе, которые никак не проверяются. В ответ на это компания поручила трети своих сотрудников (около 100 человек) следить за поведением пользователей сервиса и тем, чтобы оно соответствовало нормам законов и этики.

webplanet.ru

01.08.2006

Данная технология предназначена для намеренного ухудшения качества VoIP-телефонии. Кому может быть выгодно ее использование? Очевидно, это выгодно операторам связи, которые предоставляют услуги телефонной связи и одновременно пропускают через свои сети VoIP-трафик от конкурентов — VoIP-провайдеров. Из-за того, что популярность VoIP-телефонии стремительно растет, традиционные операторы связи теряют значительную часть дохода.

Заявка на патент США № 0060062151 описывает метод и устройство для подмешивания пустых пакетов в голосовой трафик, который передается по сетям связи. Как написано в документе, это позволяет «ухудшить качество голосовых сервисов до требуемого уровня».

Технология работает следующим образом. Компьютер в сети анализирует проходящий трафик и выделяет из него голосовые пакеты. Затем подмешивает в этот поток дополнительные «псевдопакеты», которые тоже помечены как VoIP-пакеты, но не содержат полезной информации. Далее, специальный фильтр осуществляет шейпинг («подрезание») трафика: он никак не реагирует на нормальные информационные пакеты, но «подрезает» VoIP-трафик. Этот фильтр задерживает смесь из оригинальных VoIP-пакетов и «псевдопакетов». В результате часть пакетов теряется, а клиентское ПО, которое выполняет декодирование VoIP-потока, выдает звук плохого качества. Это выражается в дрожании, изменении тембра, пропадании части звуков.

Еще одна важная часть изобретения предусматривает отфильтровку псевдопакетов на последней стадии шейпинга, чтобы устранить любые свидетельства диверсии. После этого никто не сможет доказать, что оператор намеренно ухудшал качество связи. Возможно, подобные технологии уже используются в России, Беларуси и других странах, где крупные операторы связи сейчас испытывают жесткую конкуренцию и терпят убытки из-за наступления бесплатной VoIP-телефонии.

Компания Infineon подала патентную заявку на свое изобретение как в Америке, так и в родной Германии. Кроме того, в Германии она патентует еще одну технологию ухудшения качества речи, которая передается по протоколу VoIP через точки доступа WiFi.

lenta.ru

02.08.2006

По словам представителя голландской компании Ultrascan Advanced Global Investigations, занимающейся расследованием мошенничеств с предложениями перевода денег, так называемыми «аферами 419», это лучший подставной сайт, который им когда-либо доводилось видеть. Сайт, зарегистрированный в декабре от имени Interpol, заработал на прошлой неделе. На нем указан адрес электронной почты, который не является адресом Интерпола в Париже. Настоящий Интерпол предупредил через прессу о том, что организация не занимается финансовыми предложениями и, следовательно, все подобные письма — фальшивки.

«Афера 419» получила свое название по 419-й статье Уголовного кодекса Нигерии. Именно из этой страны в конце 1990-х началась массовая рассылка «выгодных финансовых предложений». В письме предлагалось посодействовать переводу крупной суммы порядка $10 млн. за внушительные комиссионные размером в несколько миллионов, представившись родственником умершего владельца счета. В случае согласия жертвы, ей  предлагают сделать перевод на оплату формальностей, до нескольких тысяч долларов. Эти деньги и являются целью мошенников.

cnews.ru

02.08.2006

Ливанский телеканал "Аль-Манар", контролируемый экстремистской группировкой "Хизбалла", подвергся атаке израильских хакеров. Как передает AFP, во вторник в эфире станции несколько раз были показаны снимки трупов, а также лидера "Хизбаллы" шейха Хассана Насраллы. В текстовых сообщениях, сопровождавших фотографии, говорилось о том, что Насралла - лжец.

На одном из снимков, показанных на "Аль-Манаре", был изображено тело мужчины в штанах защитного цвета. Снимок сопровождал текст: "На фотографии вы видите члена отряда специального назначения "Хизбаллы". Насралла лжет: это не мы скрываем наши потери". Снимок и текст появились в эфире телеканала "Аль-Манар" во вторник вечером и оставались на экране телевизоров в течение нескольких минут. Призыв не верить в то, что "Хизбалла" не несет потерь содержался и в тексте, сопровождавшим другую фотографию с трупом. А снимок лидера "Хизбалы" комментировался следующим образом: "Остерегайтесь: это член "Хизбаллы".

Это не первый взлом израильтянами компьютерных систем ливанских СМИ. Ранее хакеркской атаке подверглись несколько радиостанций, которые стали передавать вместо собственных новостей двухминутную запись, в которой израильские военные призывали не слушать лидера "Хисбаллы". Кроме того, ливанцы получают текстовые и голосовые сообщения на мобильные телефоны, в которых говорится о том, что Израиль ведет войну не против ливанского народа, а против "Хизбаллы".

lenta.ru

03.08.2006

Корпорация Microsoft передала Европейской комиссии последнюю часть документации с тем, чтобы избежать увеличения размеров наложенного штрафа. Напомним, что две недели назад назад Комиссия оштрафовала компанию на 280,5 миллионов евро (357 миллионов долларов США) за злоупотребление монопольным положением на софтверном рынке и ведение нечестной конкуренции. В марте 2004 года от Microsoft было потребовано ракрыть конкурентам спецификации серверной ОС Windows, однако до сих пор в удовлетворяющей Комиссию мере это сделано не было.

Теперь эксперты вновь взялись за изучение документации, предоставленной компанией, сообщает Reuters. Пока нельзя точно сказать, будет ли сумма штрафа увеличена. Однако, известно, что Комиссия предупредила Microsoft, что если документация вновь окажется неудовлетворительной сумма штрафа возрастёт до 3 миллионов евро ежедневно. Сейчас штраф начислен из расчёта 1,5 миллиона евро в день. Microsoft передала Комиссии всего 2600 документов. В своём заявлении представители корпорации отмечают, что активно сотрудничают с поверенным, чтобы добиться полного соответствия документации требованиям, а также оперативно и адекватно реагировать на последующие запросы.

compulenta.ru

03.08.2006

Сегодня программный менеджер подразделения Microsoft Windows Server platform Ворд Ролстон рассказал собравшимся журналистам о предстоящем наборе исправлений Service Pack 2 для ОС Windows Server 2003.

По его словам, SP2 будет менее объемным, в сравнении с первым пакетом и процесс обновления будет проходить гораздо быстрее и с меньшими трудозатратами по настройке дополнительного оборудования. Пакет SP2, по словам Ролстона, будет обычным служебным пакетом, содержащим наборы исправлений уязвимостей, несколько новых дополнений, выпущенных ранее ограниченным тиражом, а также заплатки для различных клиентских технологий.

Помимо этого, в SP2 будут содержаться некоторые дополнений, необходимые для работы Windows Vista.

Отдельно стоит отметить и то, что в списке обновлений будут присутствовать обновленная версия Remote Installation Services, называемая теперь Windows Deployment Services, Microsoft Managment Console 3.0, поддержка для WPA 2 (Wi-Fi Protected Access), возможность портовой фильтрации правил для файерволов и улучшенный возможности фильтрации IPSEC.

Релиз SP2 планируется в конце текущего года, причем этот пакет выйдет одновременно для 32-битных, 64-битных и систем на базе Itanium.

cybersecurity.ru

04.08.2006

На днях в официальном блоге платежной системы Google Checkout первый заместитель управляющего по маркетингу продуктами Google Гэйвин Чан (Gavin Chan) опубликовал заметку с рассказом о малоизвестных особенностях платежной системы Google Checkout в сфере защиты пользователей от мошенничества, сообщает moneynews.

Как выяснилось, платежная система Google Checkout оснащена встроенной технологией, способной выявлять незаконные (мошеннические) транзакции. Кроме того, на фунционирование сервисов платежной системы распространяется "Политика возврата денежных средств" (Chargeback Resolution policy). Документ регулирует механизм проведения транзакций в системе, регламентируя право пользователя отказаться от платежа. При возникновении спорных ситуаций, сотрудники Google заверяют, что будут отстаивать интересы своих клиентов: ни одна проблема не останется без внимания, если речь идет о воврате или отказе от платежа.

Другим важным аспектом, отраженным в политике Google Checkout является гарантия платежа. О наличии этого дополнительного уровня защиты свидетельствует надпись на странице заказа - "Covered by Payment Guarantee" ("Защищено гарантией платежа"). Если подобную надпись покупателю обнаружить не удается, это означает, что транзакция, тем не менее, подпадает под действие вышеупомянутой "Политики возврата денежных средств".

lenta.ru