08.2006

Голландские фермеры подали в суд на крупнейшую поисковую систему Google за показ контекстной рекламы порно-сайтов, когда пользователи вводят название их сайта в Google, сообщает AFP.

На сайте FarmDate.nl зарегистрировано более 3000 фермеров, а его владельцы называют ресурс "уважаемым местом общения фермеров". По словам голландских фермеров, контекстная реклама порно-сайтов наносит урон их репутации.

В настоящее время Google удалил контекстную порно-рекламу, выдававшуюся по запросу "farm date". Судебные слушания по данному делу запланированы на 24 августа 2006 года.

lenta.ru

08.2006

На прошлой неделе узбекский сайт Security.uz сообщил о закрытии ряда сайтов, содержащих коллекции бесплатных музыкальных и видеоматериалов. Ресурсы принадлежали интернет-провайдерам.

Тогда было высказано предположение, что прекращение деятельности сайтов связано с вступлением с 20 июля в силу новой редакции Закона «Об авторском праве и смежных правах», а в минувший четверг ситуацию прояснил заместитель генерального директора Узбекского республиканского агентства по авторским правам Алишер Хафизов.

По его словам, в ЗоАПП появился новый термин - «доведение до всеобщего сведения». Это действие представляет собой исключительное право авторов, и размещение в Сети фильмов и музыки без заключения договоров с ними является безусловным нарушением законодательства. Однако полного закрытия, по словам Хафизова, ожидать не стоит, поскольку весь УзНет кинется качать музыку и фильмы из России, что приведет к скачку внешнего трафика, перегрузке каналов и увеличению стоимости доступа.

Поскольку узбекистанские провайдеры не в состоянии самостоятельно заключать договора с зарубежными авторами используемых произведений, было принято компромиссное решение (то есть закрытие сайтов). Однако существует Узбекское республиканское агентство по авторским правам (УзРААП), которое будет заключать договоры с провайдерами, а также заниматься сбором и распределением средств, в том числе и выплатой авторских вознаграждений.

Несмотря на бурную деятельность УзРААП, авторские права в стране нарушаются на каждом шагу. Так что поможет ли эта песчинка в пустыне делу борьбы с пиратством, сказать сложно.

webplanet.ru

08.2006

Не исключено, что стандарт беспроводной связи следующего поколения 802.11n будет ратифицирован только в 2008 году.

Окончательная версия спецификации стандарта 802.11n, предложенного консорциумом EWC (Enhanced Wireless Consortium), была одобрена в январе нынешнего года. Она предполагает использование нелицензируемых в большинстве стран частотных диапазонов 2,4 ГГц и 5 ГГц. Пропускная способность сетей стандарта 802.11n теоретически будет достигать 600 Мбит/с. Для сравнения, данные в беспроводных сетях внедряемого сейчас стандарта WiMAX могут передаваться со скоростью до 70 Мбит/с.

Оборудование, соответствующее предварительной спецификации 802.11n, уже выпускают некоторые производители, в частности, компании Belkin, D-Link, Linksys и Netgear. Второй черновой вариант спецификации 802.11n Институт инженеров электроники и электротехники (IEEE) рассчитывал выпустить осенью нынешнего года, тогда как ратификация стандарта была запланирована на начало 2007 года.

Однако, как сообщает ARNnet, из-за огромного количества комментариев и отзывов в отношении первого чёрного варианта спецификации выпуск её второй версии может затянуться до следующего года. Кроме того, специалистам предстоит решить ряд технических вопросов. Соответственно, ратифицирован стандарт, вероятно, будет только в 2008 году.

compulenta.ru

08.2006

По данным PandaLabs, Oscarbot.KD ищет компьютеры с уязвимостью MS06-040. В случае нахождения таких, он вызывает переполнение буфера в системе и запускает код, необходимый для скачивания своей копии на компьютер в файл wgareg.exe. Однако Oscarbot.KD также распространяется, используя службу AOL instant messenger и через диски общего пользования.

При установке на компьютер, червь открывает порт 18067 и подключается к определенным серверам IRC. Это может позволить удаленному злоумышленнику осуществлять связь с Oscarbot.KD для скачивания и запуска на компьютере любого рода программного обеспечения, или проведения атак на другие компьютеры.

Более того, червь создает службу в системе под именем wgareg или wgavm, которая симулирует истинную службу аутентификации программного обеспечения Windows. Эта служба может называться “Windows Genuine Advantage Registration Service” или “Windows Genuine Advantage Validation Monitor”. Текст, описывающий эту службу: “Проверяет, что Ваша копия Microsoft Windows является подлинной и зарегистрированной. Остановка или отключение этой службы приведет к нестабильности системы” или “Проверяет, что Ваша копия Microsoft Windows является подлинной. Остановка или отключение этой службы приведет к нестабильности системы”. Oscarbot.KD редактирует ряд ключей реестра Windows для отключения брандмауэра, включенного в определенные версии операционной системы.

lenta.ru

08.2006

Скандал с крупнейшим интернет-провайдером компанией AOL, которой 8 августа пришлось извиняться за раскрытие данных 650 тысяч своих пользователей, привел к идее создания удобного поискового сервиса по утерянной базе данных поисковых запросов, сообщает Wall Street Journal .

В интернете уже появилось сразу несколько поисковых машин, в том числе AOLSearchDatabase.com и AOLSearchLogs.com. Сервис позволяет узнать, чем интересовался отдельный пользователь, по каким ключевым словам пользователи приходили на конкретный сайт, а также какие ссылки выдавались по различным поисковым запросам.

Некоторые исследователи выяснили, что достаточно много американцев искали "как убить жену". Один из пользователей AOL в течение получаса 23 марта 2006 года искал даже "как убить жену" (how to kill a wife), "автомобильная катастрофа" (car crashes), "киллер для убийства жены" (wife killer).

Напомним, что в результате ошибки данные сотен тысяч пользователей AOL были доступны в течение 10 дней, прежде чем в компании узнали о проблеме, прочитав об этом в одном из блогов. База данных содержит поисковые запросы пользователей AOL за три месяца: с 1 марта по 31 мая 2006 года, привязанные к идентификатору пользователя "User Id".

Как сообщает Associated Press, 175 поисковых запроса также содержат номера социального страхования американских граждан, что не только позволяет идентифицировать, чем интересовался вполне конкретный человек, но и является угрозой для его безопасности.

Правозащитная организация Electronic Frontier Foundation подала жалобу в Федеральную торговую комиссию США (Federal Trade Commission) с требованием провести расследование инцидента с AOL, поскольку компания нарушила соглашение соблюдать конфиденциальность данных своих клиентов.

lenta.ru

08.2006

Руководство сайта КПРФ жалуется на спамеров из Израиля. В течение двух суток российские коммунисты неоднократно подвергались атакам со стороны сетевых преступников. По предположениям россиян, в связи с критикой агрессивных действий израильской армии в Ливане. Тем не менее серьезного ущерба хулиганам нанести пока не удалось.

Как отмечается в заявлении портала, подписанном его главным редактором Анатолием Барановым, источники спама различны, и по своим возможностям, и по квалификации, и по размерам беспокойства, которое причиняют. «Можно сказать, что израильские сетевые хулиганы открыли «народную войну» против информационного ресурса российской компартии», - считает г-н Баранов.

Представители КПРФ объясняют такой «интерес» израильских спамеров к своему веб-ресурсу той позицией, которую партия заняла по отношению к агрессии еврейского государства в Ливане.

«Само собой, серьезных проблем эти спамерские атаки создать не могут. В основном все ограничивается загаживанием указанного на сайте почтового адреса и флудом на форуме КПРФ. Но неприятна сама позиция израильской сетевой общественности - если кто-то не согласен с ура-патриотической риторикой официального Тель-Авива (на удивление напоминающей риторику российских «Наших»), то надо постараться просто заткнуть ему рот. Или хотя бы нагадить на коврик под дверью. Наши самодеятельные оппоненты считают это «информационной войной», - возмущаются коммунисты.

Кроме того, они обвиняют сетевых хулиганов в нарушении израильских законов и вообще, как можно заметить, не слишком сдерживаются в выражениях, характеризуя свое отношение к политике этой страны и ее отдельным представителям.

«Интересно, кто-то считает, что паскудная картинка, 500 раз присланная на почту, может изменить позицию партии по отношению к агрессии в Ливане? Или мы подумаем, что это весь Израиль шлет нам одну и ту же картинку с одного и того же адреса? Или, загадив все темы нашего официального форума изображением отхожего места, израильская «как-бы-общественность» хочет убедить нас в том, что правы те, кто бомбят ливанские деревни?», - вопрошают коммунисты. Заметим, что содержание «паскудных картинок» точно неизвестно.

Кстати, как передает «Эхо Москвы», от израильских сетевых хулиганов пострадал и личный сайт президента Ирана Махмуда Ахмадинежада, открывшийся на прошлой неделе. По некоторым данным, накануне тысячи израильтян одновременно попытались зайти на сайт Ахмадинежада, что и стало причиной сбоя. Вчера в течение длительного времени не удавалось зайти на этот сайт, поскольку доступ к нему был временно приостановлен.

cnews.ru

08.2006

Британские учёные проведут исследование, которое может помочь полиции искать преступников. Команда специалистов из Лестерского университета намерена проанализировать нескольких сотен текстовых сообщений и выявить индивидуальные особенности и стили их написания. Планируется, что в ходе исследования будут получены инструменты, благодаря которым идентифицировать автора SMS не составит никакого труда.

Впервые анализ текстовых сообщений криминалисты испробовали в 2002 году, расследуя дело об убийстве Даниэль Джонс. Пятнадцатилетняя школьница пропала без вести в июне 2001 года. Как позднее выяснили правоохранительные органы, девушку похитил и убил её дядя, Стюарт Кэмпбелл. Доказать его вину помог анализ текстов двух SMS, которые были посланы убийцей с телефона Джонс уже после её смерти.

Исследование, организованное психологами Лестера, рассчитано на полгода. Сейчас команда учёных во главе с Тимом Грантом занимается поисками сотни добровольцев, готовых предоставить десять и более SMS для анализа. Техника, которую будут использовать специалисты, в настоящее время применяется для текстового анализа бумажных писем и электронной почты. Как правило, все сообщения одного автора имеют свои особенности. Более ранние исследования уже показали, что у всех людей разная грамматика - для ускорения набора текста многие авторы опускают предлоги, артикли или сокращают слова. Теперь учёные намерены выявить черты, присущие разным полам и возрастным группам.

compulenta.ru

08.2006

Обнародование конфиденциальных данных становится все более частым явлением, но большинства таких случаев можно было бы избежать, если бы компании применяли соответствующие методы защиты, говорится в документе, подготовленном Gartner. Аналитики определили пять основных шагов, которые следует сделать для предупреждения потери данных и утечки информации.

Исследователи, в частности, обращают внимание на то, что причинами обнародования приватных данных становятся разные случаи: от потери ноутбуков и забытых лент с запасными копиями данных и до ошибочно посланных электронных писем. Как результат – необходимость рассылки десятков миллионов e-mail с предупреждениями об «утере данных».

Среди необходимых шагов Gartner называет следующие.

1. Внедрение системы мониторинга и фильтрации контента (CMF). Решение CMF мониторит весь исходящий сетевой трафик и выдает предупреждения (или же блокирует) в зависимости от данных, передаваемых в этой сетевой сессии. Средства CMF позволяют наблюдать за любыми каналами, в том числе e-mail, IM, FTP, HTTP и веб-почтой (различая HTTP для определенных сервисов веб-почты), а также следит за соблюдением политик приватности на основе заданных методик.

2. Шифрование лент с запасными данными и (возможно) хранилищ данных. Аналитики Gartner высказывают сомнения в том, что многие из утерянных запасных лент, о пропаже которых стало известно, в конечном итоге привели к мошенничеству. Однако поскольку уверенным в этом быть нельзя, компаниям надо считаться с подобной возможностью. Шифрование позволит быть уверенным в том, что данные будут в безопасности.

3. Защищенные рабочие станции, домашние ПК с ограничениями, недоступные портативные средства хранения. Рабочие станции и ноутбуки могут стать основной причиной утери, особенно если они плохо настроены или же компьютер (домашний или офисный) заражен вирусом (червем), а кроме того, из-за утраты таких портативных средств хранения, как приводы USB или CD-ROM.

4. Шифрование ноутбуков. Если организация предоставляет своим сотрудникам портативные ПК, то работники будут хранить на них конфиденциальные данные. Правила значения не имеют. Пользователи всегда пользуются теми средствами, которыми они обладают, и конфиденциальные данные всегда заканчивают свою жизнь в самых неожиданных местах. Единственным средством защитить такую информацию на потерянном ноутбуке – это зашифровать данные, желательно весь привод, и с помощью стороннего средства.

5. Внедрить мониторинг активности базы данных. Такие средства наблюдают за всеми действиями, проводимыми с базой данных, и выдают предупреждения в случае необычной активности. Благодаря обнаружению необычного использования, мониторинг активности БД может ограничить инсайдерские вторжения в систему и снизить до минимума возможность внешних атак, причем без потери производительности базы.

itware.com.ua

08.2006

Microsoft предупредила разработчиков игр о том, что они должны уделять не меньше внимания безопасности своих продуктов, чем те, кто создает приложения для бизнеса. Игровые миры с дорогостоящими учетными записями стали привлекательными для преступников, заявил представитель компании в понедельник на конференции разработчиков игр Microsoft, Gamefest.

Популярные многопользовательские онлайновые игры (MMORPG), такие как «World of Warcraft», создали рынок игровых объектов, которые продаются за реальные деньги. Кража учетной записи с последующей перекачкой оттуда ценных вещей может принести грабителю до $10 тыс. «Те, кто работает над массовыми многопользовательскими онлайновыми играми, знайте, организованная преступность следит за вами», - сказал инженер-разработчик систем безопасности Дэйв Вайнштейн (Dave Weinstein).

Получить же назад свои виртуальные ценности, добытые за недели игры или купленные за реальные деньги, будет практически невозможно, добавил он. Полиция не поймёт того, кто пожалуется на кражу магического меча в интернете.

cnews.ru

08.2006

Госдепартамент США одобрил выпуск и ввод в действие электронных паспортов с радиоэтикетками. Это произошло несмотря на многочисленные заявления экспертов об их уязвимости.

Первые американские паспорта уже начали печатать в Денвере, а к середине 2007 года их производство будет развернуто на 17 фабриках. За 10 лет в США планируется заменить все паспорта на электронные.

Паспорта содержат имя, дату рождения, номер паспорта, цифровую фотографию, дату выпуска и истечения срока действия документа. В будущем на чип можно будет поместить снимок отпечатков пальцев и другие биометрические данные.

В Госдепартаменте заявляют, что новые паспорта обладают беспрецедентным уровнем защиты и идентификации личности, в том числе — биометрическими технологиями, «повышающими уровень безопасности и свободу перемещения граждан до нового уровня». Представитель Госдепартамента Шон Маккормак (Sean McCormack) считает, что новые паспорта невозможно подделать. Металлическая вставка на обложке спереди и сзади защищает от несанкционированного считывания информации, когда паспорт закрыт. Информация в документе зашифрована специальным ключом, а каждый радиочип имеет уникальный идентификатор, что позволит отследить «клонированный» документ.

Основной претензией правозащитников и экспертов к новым паспортам является возможность считывать содержимое чипа на расстоянии. Опасения были подогреты, когда немецкий эксперт по ИТ-безопасности Лукас Грюнвальд на конференции Black Hat продемонстрировал практический метод удаленного считывания информации с паспортного RFID-чипа и ее клонирования.

"Выпуск новых паспортов с радиоэтикеткой, несомненно, — шаг вперед с точки зрения технологий защиты от подделки. Однако и здесь есть пресловутые «но», которые способны перечеркнуть все преимущества, — комментирует Денис Зенкин, директор по маркетингу компании InfoWatch. — Во-первых, это означает, что данные о личности на таком чипе представляют собой серьезную угрозу для приватности и безопасности человека. Теоретически технология может быть использована для тотального слежения, несанкционированного считывания персональных данных, использования их в незаконных целях, в том числе клонирования удостоверения. Более того, можно привести более реальный пример: бомба со встроенным считывателем RFID-чипа, которая активизируется, когда мимо проходит человек с определенным гражданством или определенными характеристиками. Прекрасный инструмент интифады для религиозных фанатиков. Во-вторых, эта технология открывает новые горизонты для высокотехнологичных фальсификаций".

«Биометрическая идентификация личности далеко не панацея, что и доказало исследование Лукаса Грюнвальда. Решить проблему раз и навсегда невозможно — таковы законы мироздания. За каждым шагом по совершенствованию защиты следует аналогичное совершенствование оружия. Нет сомнений, когда это произойдет, все снова станет на свои места — поток нелегальных иммигрантов, смена личности. Остается открытым вопрос: станет ли проще выявлять поддельные удостоверения, сделанные по последнему слову техники?», — добавляет Денис Зенкин.

"Теоретически, взломать или, по крайней мере, клонировать можно практически все. Но есть некоторые оговорки, связанные с технологией обработки данных, а также с решением по клонированию, — говорит Михаил Савельев, начальник отдела продвижения решений компании «Информзащита». — Паспорт с чипом — это двойная защита. Во первых — это полиграфия, во вторых — чип, данные которого дублируют некоторую информацию, имеющуюся в полиграфии. Например, если клонированная копия паспорта будет не идентичной книжечкой, а просто набором некоторой техники, пусть даже умещающейся в кармане, то злоумышленник не сможет предъявить сам паспорт, что уже должно насторожить проверяющего. Паспорт с грубыми следами подделки тоже вызовет подозрение, даже если информация будет совпадать и в чипе, и на бумаге".

«Что касается технологии обработки данных, то все будет зависеть от процедур. Например, если будут учитываться все выданные паспорта, то выехать по поддельному паспорту будет невозможно: пограничный терминал быстро выяснит, что такой номер просто не выдавался или выдавался на другую фамилию и т.п. Либо какая-то система будет следить, что человек выехал за границу, а в это время на территории страны совершается сделка с использованием его данных — тоже подозрительный факт. Так что сам по себе факт возможности клонирования — без рассмотрения окружения, в котором будет работать паспорт, — это проблема, близкая к возможности подделки обычных пластиковых карт», — считает г-н Савельев.

cnews.ru

08.2006

Глава Ассоциации производителей потребительской электроники Гари Шапиро выступил с заявлением, осуждающим политику Американской ассоциации звукозаписывающих лейблов (RIAA), сообщает Digital Pro Sound. Поводом к этому послужило направленное RIAA конгрессмену Рику Баучеру письмо, в котором обсуждались вопросы защиты авторского права.

Шапиро заявил, что в письме содержалась информация о том, что RIAA не участвует в работе специально сформированной рабочей группы по вопросам защиты копирайта, поскольку не желает менять свою бизнес-модель. Организация, представляющая интересы музыкальной индустрии, решила держаться в стороне от разработки, поскольку ей нечего предложить. Он добавил, что позиция RIAA подтверждает отсутствие каких-либо технических спецификаций для воспроизведения копирайтного материала на различных аудиоустройствах. Шапиро утверждает, что интересы RIAA ориентированы исключительно на сохранение существующих моделей бизнеса. Он обвинил RIAA в том, что она хочет добиться максимальной прибыли путём ограничения инноваций и подрыва прав потребителей. При этом Шапиро добавил, что Ассоциация производителей потребительской электроники открыта к сотрудничеству с музыкальной индустрией, в частности, в области разработки условий распространения копирайных материалов в интернете, не ущемляющих права потребителей и правообладателей.

compulenta.ru

08.2006

Новый скандал на российском банковском рынке: к продаже предложена колоссальная по объему база на пользователей потребительских кредитов. По данным "Коммерсанта", ряд бюро кредитных историй (туда стекается информация о займах) и банков получили по электронной почте предложение купить базу данных о 700 тысячах заемщиков, бравших кредиты на приобретение товаров в торговых сетях.

Это очень солидный размер для этого сектора услуг. В распоряжении "Коммерсанта" оказалась выборка из базы, сделанная с целью ознакомления потенциального покупателя с ее содержимым, датированная 7 апреля 2006 года. Каждая запись базы содержит ФИО заемщика, его адрес, название торговой сети, где была совершена покупка в кредит, сумма покупки, размер первоначального взноса, размер кредита, срок кредита, размер ежемесячного платежа, объем просрочки и сумма санкций. За всю базу продавцы просят 90 тысяч рублей, что не идет ни в какое сравнение с рыночной стоимостью кредитных историй - одна такая история в кредитном бюро стоит около 0,4 доллара.

Участники рынка предположили несколько потенциальных источников утечки информации. "Теоретически утечка могла произойти откуда угодно: из банков, бюро кредитных историй, торговых сетей, коллекторских агентств", - рассуждает зампред правления Инвестсбербанка Максим Чернущенко. Высказывались также версии о причастности к происшедшему Центрального каталога кредитных историй при Банке России.

Впрочем, вполне возможно, по мнению газеты, что база данных является фальшивкой. В МВД утверждают, что, несмотря на все попытки, им купить базу пока не удалось. Особенно на то, что это не воровство, а мошенничество, надеются в банковском сообществе. Сильнее всех могут пострадать кредитные бюро, которые только начали завоевывать доверие населения и чей бизнес предполагает полную конфиденциальность информации.

За сбор сведений, составляющих коммерческую или банковскую тайну, статья 183 УК предусматривает лишение свободы на два года, а за их использование - до трех лет. Кроме того, в данном случае против нарушителей, если их найдут, могут применить и статью 272 УК - "Неправомерный доступ к компьютерной информации", предусматривающую тюремный срок до пяти лет.


В Банке России считают, что из Центрального каталога кредитных историй база уйти "в мир" не могла. Во-первых, в базе нет имен заемщиков, во-вторых, информация кодируется. Однако ЦБ собирается инициировать проверки и у себя, и в частных банках, и в бюро кредитных историй.

Коллекторские агентства, выбивающие просроченные долги, попросту не располагают подобными объемами информации о заемщиках. К тому же в них аккумулируются черные списки заемщиков, в то время как база содержит информацию и о добросовестных клиентах банков. Собрать информацию минимум по десятку крупных торговых сетей, которые могут обладать подобной информацией, по мнению экспертов, тоже крайне проблематично.

В ходе опроса подозрения с себя попытались снять и бюро кредитных историй. Как сообщил гендиректор бюро "Глобал Пэйментс Кредит Сервисиз" Олег Лагуткин, технологический уровень работы ведущих кредитных бюро слишком высок, чтобы допустить подобную утечку. А по словам гендиректора кредитного бюро "Экспириан-Интерфакс" Николая Димченко, рядовые сотрудники его бюро видят информацию в зашифрованном виде, а доступ к базе уполномоченных лиц возможен только в условиях жесткого контроля. Правда, ряд экспертов указывают на случаи, когда база данных хранится не на собственном сервере БКИ, а отдается на аутсорсинг.

В Федеральной службе по финансовым рынкам указывают, что формат кредитной истории жестко закреплен законодательно и не предусматривает включения в нее информации о торговой сети". Кроме того, на 7 апреля 2006 года даже общая база по заемщикам, накопленная всеми БКИ, не могла составлять более 700 тысяч записей, поскольку к этому моменту бюро успели проработать лишь месяц.

С другой стороны, участники рынка отмечают, что некоторые БКИ начали сотрудничать с банками еще до внесения бюро в госреестр БКИ в марте этого года и наиболее расторопные могли успеть накопить базу такого объема.

По мнению участников рынка, предлагаемая база скорее напоминает базу данных ритейловых бэк-офисных банковских программ. Таким образом, главное подозрение в разглашении конфиденциальной информации падает на банки, которых в торговых розничных сетях в России в массовом порядке работает не так много. Среди безоговорочных лидеров - банки "Русский стандарт" и "Хоум Кредит"; за ними идут Инвестсбербанк, Росбанк, Альфа-банк, банк "Ренессанс Капитал", Финансбанк, "Русфинанс". В "Русском стандарте" и "Хоум Кредит" не стали комментировать ситуацию.

lenta.ru