08.2006

Правозащитная организация Electronic Frontier Foundation, направила жалобу в Федеральную торговую комиссию США (Federal Trade Comission) на компанию AOL.

Напомним, что на прошлой неделе около 19 миллионов поисковых запросов, созданных 650 тысячами пользователей AOL, оказались в свободном доступе. База данных успела быстро разойтись по пиринговым сетям и любому желающему стало возможно сопоставить абстрактные идентификаторы пользователей с информацией о настоящих людях. Специалисты EFF нашли среди поисковых запросов 106 номеров социального страхования и 4 тысячи адресов.

Они также утверждают, что компания нарушила условия своего собственного соглашения о том, что личная информация пользователей не может быть передана третьим лицам. EFF настаивает на том, чтобы AOL впредь предоставляла полный отчет о том, каким образом используются данные пользователей в рамках сервисов компании и какие меры предпринимаются для защиты данных, а сейчас оповестила всех пользователей, чьи данные попали в открытые источники в результате последнего инцидента или ранее, и оплатила им год защиты от сервиса мониторинга кредитов.

Ситуация усугубляется для AOL тем, что уже появились сайты, предоставляющие удобный поиск по базе данных запросов. Как сообщает Wall Street Journal, поисковые системы вроде AOLSearchDatabase.com и AOLSearchLogs.com позволяет узнать, чем интересовался пользователь и какие ссылки выдавались ему по различным поисковым запросам.

webplanet.ru

08.2006

По мнению руководителя консорциума OSDL (Open Source Development Labs) Стюарта Коэна, корпорация Microsoft в течение двух ближайших лет может выпустить версию своего офисного пакета, предназначенную для работы на компьютерах под управлением Linux.

Консорциум OSDL был создан в 2000 году с целью упрощения процесса формирования технической базы для продвижения открытой ОС Linux в корпоративном секторе. В OSDL состоят несколько десятков крупных компаний, в том числе Cisco, Intel, IBM, Sun, Hewlett-Packard, Red Hat и другие. Одним из сотрудников Open Source Development Labs является Линус Торвальдс, создатель Linux.

Как отмечает Vnunet со ссылкой на заявления руководителя OSDL, Microsoft, вполне вероятно, будет вынуждена создать Linux-версию Office, чтобы не допустить резкого роста популярности офисного пакета с открытым исходным кодом OpenOffice от Sun Microsystems. При этом руководитель OSDL подчеркнул, что Microsoft вряд ли откроет исходники своего офисного пакета.

Ситуацию, складывающуюся в сфере офисных приложений, Коэн сравнил с ситуацией вокруг баз данных. Так, в ноябре прошлого года компания Oracle, опасаясь конкуренции со стороны продуктов с открытым кодом, выпустила бесплатную версию своей СУБД - Oracle Database 10g Express Edition (Oracle Database XE).

Комментариев со стороны представителей Microsoft в отношении возможного выпуска пакета офисных приложений для операционной системы Linux пока не поступало.

compulenta.ru

08.2006

Слушание по жалобе канадских правообладателей на стоимость лицензионных отчислений в онлайновых музыкальных сервисах состоится в Совете по авторским правам Канады (Copyright Board of Canada) в Оттаве 6 сентября. CSI, совместная организация SODRAC (Общества прав авторов, композиторов и издателей Канады на тиражирование) и CMRRA (Канадского агентства прав на тиражирование музыки), представляющая 95% звукозаписывающего рынка Канады, требует установить четкие тарифы для онлайновых магазинов.

CSI считает, что музыкальные сервисы необходимо поделить на три категории: полноразмерной загрузки, ограниченной загрузки (подписные сервисы с ограниченным сроком воспроизведения музыки) и потоковые по запросу. «Эти слушания установят динамику нашего бизнеса на годы», - говорит вице-президент CSI Дэвид Басскин (David Basskin), он же президент CMRRA.

Для полной загрузки CSI предлагает ввести 15% отчисление от розничной цены, но не более 10 канадских центов ($0,09) за запись. Для подписных – 8% дохода. С сервисов, позволяющих воспроизводить музыку на портативных плеерах, предлагается собирать минимум - по 1,4 CAD ($1,24) в месяц за пользователя, если сервис не привязан к конкретным плеерам и платформам, и 0,6 CAD ($0,53) – если привязан. Потоковые сервисы должны платить 5,8% валового дохода, но не менее 0,45 CAD ($0,4) за подписчика в месяц, считают правообладатели.

С тех пор, как в 2003 году в Канаде появился первый цифровой сервис Puretracks, все участники рынка продажи цифровой музыки платят отчисления издателям через CSI по временным тарифам, которые CSI и крупнейшие местные лейблы не разглашают.

Сторона, представляющая транснациональный музыкальный бизнес – CRIA (Канадская ассоциация звукозаписывающей индустрии), а также Канадская ассоциация вещателей и ряд компаний, среди которых телекоммуникационные гиганты Bell Canada и Rogers Wireless, а также Apple Canada и Napster, намерены представить своё предложение. Они считают, что расчеты с правообладателями нужно проводить как в США, где цифровые сервисы заключают сделки о продаже записей, а не лицензируют их у звукозаписывающих компаний. Они также хотят пересмотреть собственные сепаратные сделки о лицензировании. По данным источников, такую стратегию с самого начала продвигали Sony BMG Music Canada, EMI Music Canada, Warner Music Canada и Universal Music Canada, но лишь недавно они собрались присоединиться к спору, поскольку, как утверждает один источник, Басскин был заранее агрессивно настроен против переговоров. Басскин это утверждение не комментирует.

cnews.ru

08.2006

Сотрудники петербургской милиции и американской полиции договорились бороться с детской интернет-порнографией. Правоохранительные органы двух стран попытаются вывести на чистую воду распространителей запрещенного фото и видео, которые находятся в России, однако свои сайты регистрируют за рубежом. Создатели эротического видео уверены, что все это только слова.

Начальник отдела Оперативно розыскного бюро МВД РФ по Северо-Западу Вадим Андреев заявил, что его подразделение напрямую договорилось с американцами об обмене информацией. ОРБ будет передавать данные об американских гражданах, которые занимаются распространением детской порнографии на территории России в Службу иммиграционных и таможенных расследований Министерства безопасности США. Соответственно, от США ждут аналогичной помощи. Г-н Андреев уверен, что подобные договоренности между подразделениями гораздо эффективнее подписания различных деклараций на уровне руководства.

Основные проблемы с задержанием порнографов, по признанию Вадима Андреева, состоят в том, что создатели и распространители запрещенного фото и видео находятся в России, в то время как сайты, через которые идет распространение, регистрируются за рубежом. Кроме того, мешает и несовершенство законодательства. Ведь в России преследуется только изготовление и распространение детского порно, а смотреть его дома не запрещено. По словам г-на Андреева, положительный эффект от сотрудничества с иностранными правоохранителями уже есть. Так, например, было передано в суд дело о банде распространителей порнографии, разоблачить которую помогла полицейские их Германии и Голландии.

Владельцы студий, производящих эротическое видео, полагают, что ситуация от сотрудничества отечественных и западных правоохранителей не изменится. По их словам, нужны не запреты на распространения какой-либо информации, а «жесткая регламентация доступа несовершеннолетних» к сайтам.

Вообще же в Петербурге наравне с Москвой один из самых высоких уровней вовлеченности несовершеннолетних в сексуальную эксплуатацию. Работники питерской милиции признаются, что распространителей детского порно не пугает статья 242-1 УК РФ (изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних), которая предусматривает лишение свободы лишь до 8 лет. Однако в реальной практике, по их рассказам, гораздо чаще виновные получают не более 4-х лет. Не так давно в городе на Неве был задержан 31-летний Сергей Безденежный, который в течение 5 лет продавал детскую порнография через интернет. В его квартире были обнаружены более 350 дисков с подобным материалом. А в 2004 году в Петербурге был задержан мужчина, работавший автобусным кондуктором. Что не мешало ему хорошо зарабатывать на продаже «детского» видео.

cnews.ru

08.2006

В системе онлайн-авторизации Sitekey, используемой Банком Америки (Bank of America) обнаружена серьезная уязвимость. По данным специалистов компании Sestus, эта уязвимость позволяет хакеру удаленно лишить тысячи клиентов онлайн-доступа к своим банковским счетам.

В системе онлайн-авторизации Sitekey, используемой Банком Америки (Bank of America) обнаружена серьезная уязвимость. По данным специалистов компании Sestus, эта уязвимость позволяет хакеру удаленно лишить тысячи клиентов онлайн-доступа к своим банковским счетам.

Уязвимость в Sitekey, разработанной компанией Passmark, позволяет проводить аналог DoS-атаки на телефонные линии. Используя брешь в системе онлайн-авторизации, хакер может закрыть клиенту банка онлайн-доступ к счету. В результате клиент будет вынужден обратиться за помощью в службу поддержки по телефону. Однако в случае массового блокирования онлайн-доступа телефоннные линии службы поддержки окажутся перегружены звонками клиентов. Специалисты Sestus утверждают, что выявленная ими уязвимость касается не только Sitekey Банка Америки, но и систем авторизации других банков, использующих для доступа комбинацию секретного вопроса-ответа.

Для онлайн-доступа к своему счету клиент Банка Америки вводит в окно авторизации свой логин. Приняв логин, Sitekey идентифицирует компьютер, с которого логин введен. Если это компьютер, на котором пользователь был идентифицирован впервые, Sitekey выводит на экран комбинацию изображения и подписи к нему, введенные пользователем при регистрации. Увидев изображение и подпись, пользователь вводит пароль и получает доступ к счету. Однако если Sitekey не признает компьютер пользователя, ему будет предложен секретный вопрос вроде "Девичья фамилия матери?". Пользователь вводит правильный ответ на секретный вопрос и получает возможность ввести пароль. Если ответ на секретный вопрос окажется неправильным, Sitekey не позволит ввести пароль и заблокирует дальнейший доступ к счету. Чтобы разблокировать счет, клиент будет вынужден обратиться в службу поддержки по телефону. Временная блокировка счета, спроектированная как дополнительная мера безопасности, на деле может быть использована хакерами для массового закрытия доступа к счетам, считают в Sestus. Кроме того, хакеры могут использовать эту уязвимость и в комбинированном виде: блокировка счета и фишинг-атака на этот счет.

Специалисты Sestus предусматривают три сценария использования уязвимости в системе авторизации Sitekey: с использованием словаря, случайной атаки и гибридной атаки (блокировка плюс фишинг).

Атака с использованием словаря подразумевает использование скрипта, который будет вводить в поле "логин" слова из словаря наиболее распространенных логинов. Подобный словарь совсем несложно найти в Сети. Написать программу для поочередного ввода логинов способен любой студент школы программистов, не говоря уже об опытных веб-специалистах, утверждают в Sestus. В ходе атаки скрипт будет перебирать логины и ожидать ответа от Sitekey. Безусловно, подавляющая часть логинов будет недействительна, однако какая-то доля совпадет с реально существующими логинами пользователей. Всякий раз, принимая реальный логин, Sitekey будет задавать секретный вопрос, поскольку все запросы идут не с "родных" компьютеров владельцев логинов. Скрипт будет отвечать на секретные вопросы неверно и таким образом блокировать онлайн-доступ к счетам.

В сценарии с использованием словаря один хакер теоретически может заблокировать тысячи счетов в Банке Америки и перегрузить телефонные линии банковской службы поддержки звонками клиентов. Банк Америки при этом вряд ли сможет выявить сам факт атаки, поскольку она будет проведена с использованием самых обычных процедур онлайн-авторизации. Понять истинную природу случившегося можно будет лишь уже после перегрузки телефонных линий. В случае, если банк модифицирует Sitekey и внедрит механизм, который сможет определить, что большое количество попыток ввести разные логины идет с одного IP-адреса, хакер сможет просто воспользоваться общедоступным прокси-сервером и продолжить атаку.

Атака по случайному сценарию подразумевает существенно более простую процедуру. В этом случае, злоумышленник приходит в любое общедоступное место и атакует Sitekey, подбирая логины вручную. И наконец, в случае комбинированной атаки, хакеры могут собирать настоящие логины пользователей на фальшивом сайте и сразу перенаправлять клиентов на настоящий сайт, чтобы у них не было подозрений. Затем, используя полученные логины, фишеры заблокируют счета пользователей и разошлют им уведомительные письма от имени банка. В письмах будет содержаться запрос на конфиденциальную информацию для разблокировки счета. Используя эти данные, фишеры свяжутся со службой поддержки банка, разблокируют счет и затем опустошат его.

viruslist.ru

08.2006

Глава отдела open-source разработок Microsoft заявил, что корпорация "протянет руку помощи" Mozilla, если последняя будет заинтересована в том, чтобы браузер Firefox и e-mail клиент Thunderbird работали в Windows Vista.

В обращении к разработчикам Firefox Сэм Рамджи, руководитель отдела, сказал, что программисты Microsoft работают над изучением программных кодов Firefox и Thunderbird. "Как часть моей миссии адвоката open-source-приложений для Windows, я оставил свободные места в Windows Vista Readiness ISV Lab", — пишет Рамджи.

По словам Рамджи, если раньше к прямому сотрудничеству с Microosft допускались только разработчики коммерческих продуктов, то теперь такая возможность может быть предоставлена open-source разработчикам. Как известно, Microsoft и Mozilla уже долгое время конкурируют на фронтах браузеров и почтовых клиентов. По последним данным, сейчас Firefox имеет 15% мирового рынка, в то время как доля Internet Explorer стремится к 80%.

Тем более странным выглядит предложение Microsoft в свете того, как обе корпорации работают над созданием браузеров нового поколения. Сейчас доступна версия IE 7 Beta 3, в то время как в конце августа выйдет Firefox 2.0 Beta 3. Пока со стороны Mozilla не поступило ответа, представители корпорации также не дали комментариев.

rus.delfi.ee

08.2006

05 июня 2006 года вынесен приговор №1-388/06 Октябрьским районным судом г. Ижевска в отношении Балобанова Вячеслава Сергеевича, 5 февраля 1986 года рождения, уроженца г.Оренбурга, гражданина РФ, имеющего незаконченное высшее образование, холостого, неработающего, невоеннообязанного, проживающего в г.Ижевске, ранее не судимого. Далее по тексту идет краткое изложение приговора.

В сентябре 2004 года у Балобанова В. С., обладающего специальными познаниями в области компьютерной техники и программного обеспечения и имеющего в своем распоряжении компьютерную технику, установленную в квартире по месту жительства в г. Ижевске, и доступ к сети «Интернет», возник преступный умысел, направленный на осуществление неправомерного доступа к охраняемой законом компьютерной информации. Реализуя свой преступный умысел, в период времени с 18 часов 19 января 2006 года до 4 часов 20 января 2006 года, Балобанов В. С., действуя умышленно, из корыстных побуждений, в нарушение Федерального закона от 20.02.95 Ко24-ФЗ «О6 информации, информатизации и защите информации» (в редакции от 10.01.03) и Закона РФ от 23.09.92 №3523-I «О правовой охране программ для электронных вычислительных машин и баз данных» (в редакции от 02.11.04), осознавая общественную опасность своих действий и их последствия, осуществил неправомерный доступ к информационному массиву официального сайта ООО «ЭЛМИ», а именно: изменил содержимое главной страницы сайта, незаконно используя реквизиты администратора сайта, что повлекло модификацию информации на сайте и блокирование доступа к ней из сети «Интернет», причинив ООО "Элми" материальный ущерб на сумму 20 000 руб.

Кроме того, реализуя свой преступный умысел, в период времени с 20 января 2006 года по 21 января 2006 года, в вечернее время, Балобанов В. С., действуя умышленно, из корыстных побуждений, в нарушение Федерального закона от 20.02.95 Ко24-ФЗ «О6 информации, информатизации и защите информации» (в редакции от 10.01.03) и Закона РФ от 23.09.92 №3523-I «О правовой охране программ для электронных вычислительных машин и баз данных» (в редакции от 02.11.04) осознавая общественную опасность своих действий и их последствия, осуществил неправомерный доступ к информационному массиву сайта рок-группы “Skaska”, а именно изменил содержимое главной страницы сайта, незаконно используя реквизиты администратора сайта, что повлекло модификацию информации на сайте и блокирование доступа к ней из сети «Интернет», причинив администратору и владельцу сайта моральный вред.

Кроме того, реализуя свой преступный умысел, в период времени с 21 часа 3 февраля 2006 года по 1 час 4 февраля 2006 года, Балобанов В. С., действуя умышленно, из корыстных побуждений, в нарушение Федерального закона от 20.02.95 Ко24-ФЗ «О6 информации, информатизации и защите информации» (в редакции от 10.01.03) и Закона РФ от 23.09.92 №3523-I «О правовой охране программ для электронных вычислительных машин и баз данных» (в редакции от 02.11.04), осознавая общественную опасность своих действий и их последствия, осуществил неправомерный доступ к информационному массиву официального сайта г. Сарапула, расположенному в сети «Интернет» по адресу: http://sarapul.ru, а именно изменил содержимое главной страницы сайта, незаконно используя реквизиты администратора сайта, что повлекло модификацию информации на сайте и блокирование доступа к ней из сети «Интернет», причинив владельцу сайта материальный ущерб на сумму 19 274 руб.

Подсудимым при ознакомлении с материалами уголовного дела заявлено ходатайство о рассмотрении уголовного дела в особом порядке принятия судебного решения, в связи с полным согласием с предъявленным обвинением.

В судебном заседании Балобанов В.С. пояснил, что обвинение ему понятно, он с ним полностью согласен, признал исковые требования потерпевших.

Действия подсудимого по преступлениям от 19.01.06, 20.01.06, 03.02.06, суд квалифицирует по ч. 1 ст.272 УК РФ — неправомерный доступ к охраняемой законом компьютерной информации, то есть информации в системе ЭВМ и их сети, если это деяние повлекло блокирование и модификацию информации. Обстоятельств, отягчающих наказание Балобанова В.С., не имеется.

К обстоятельствам, смягчающим его наказание, суд относит полное признание вины и раскаяние в содеянном, активное содействие в раскрытии преступлений.

Совокупность обстоятельств свидетельствует о том, что исправление подсудимого Балобанова В. С. может быть достигнуто без реального отбывания наказания, предусмотренного санкцией уголовного закона, с применением условного осуждения к лишению свободы.

Исковые требования потерпевших поддержаны государственным обвинителем. При доказанности вины Балобанова В. С. в совершении преступлений, в соответствии со ст.1064 ГК РФ, исковые требования о возмещении материального ущерба подлежат удовлетворению.

Системный блок, изъятый у подсудимого и признанный вещественным доказательством по делу, является орудием преступления, вследствие чего он подлежит обращению в доход государства.

На основании изложенного, руководствуясь ст.316 УПК РФ, суд ПРИГОВОРИЛ:

Балобанова Вячеслава Сергеевича признать виновным в совершении преступлений, предусмотренных ч.1 ст.272, ч.1 ст.272, ч.1 ст.272 УК РФ и назначить наказание:

по ч.1 ст.272 УК РФ, по преступлению от 19.01.06, в виде 10 месяцев лишения свободы,

по ч.1 ст.272 УК РФ, по преступлению от 20.01.06, в виде 10 месяцев лишения свободы,

по ч.1 ст.272 УК РФ, по преступлению от 03.02.06, в виде 10 месяцев лишения свободы.

На основании ч.2 ст.69 УК РФ, путем частичного сложения назначить наказание в виде 1 года лишения свободы.

На основании ст.73 УК РФ, назначенное наказание считать условным, с испытательным сроком на 1 год.

Обязать осужденного трудоустроиться, встать на учет и один раз месяц являться на регистрацию в специализированный государственный орган, осуществляющий его исправление, без уведомления указанного органа, не менять место жительства и работы.

Меру пресечения Балобанову В. С. - подписку о невыезде и надлежащем поведении, до вступления приговора в законную силу оставить прежней.

Взыскать с осужденного Балобанова Вячеслава Сергеевича в пользу потерпевших в общей сложности 39 тыс. рублей в счет возмещения материального ущерба.

На сегодняшний день приговор в отношении Балобанова Вячеслава Сергеевича вступил в законную силу и находится в стадии исполнения.

sarapul.ru

08.2006

В исковой жалобе против главного фигуранта, eBay, будут содержаться конкретные примеры торговли по интернету контрафактной продукцией. К примеру, в прошлом году фирма Louis Vuitton, специализирующаяся на выпуске товаров из кожи, насчитала 235000 подделок под своей маркой, которые продавались на eBay. Страдают от производителей контрафакта и другие известные поставщики элитных товаров.

Unifab намерена потребовать возмещения ущерба, который некоторые пострадавшие производители оценивают в миллионы евро. Истец также будет настаивать на судебном преследовании аукционных сайтов, предоставляющих возможность перепродавать контрафактные товары. И наконец, Unifab обратится к правительству Франции с просьбой пересмотреть законы об электронной коммерции с тем, чтобы заставить онлайновых аукционеров отвечать за продажу подделок.

Представители eBay отвергли обвинения Unifab в бездействии и заявили, что некоторое время назад компания запустила специальную программу по борьбе с контрафактом. В частности, ведется постоянный мониторинг сайтов, и все обнаруженные подделки немедленно удаляются с торгов.

compulenta.ru

08.2006

Фишинг стал одной из самых острых проблем сетевой безопасности. Подделывание сайтов известных компаний - банков, онлайновых магазинов и веб-порталов - излюбленный прием, изпользуемый фишерами, чтобы одурачить их незадачливых клиентов и выведать у них пароли, логины и номера кредитных карт.

Новая система использует специальную подпись пользователя Yahoo, которая индивидуальна для каждого компьютера. Установить ее нужно на каждом компьютере, с которого используется аккаунт Yahoo. После этого подпись будет появляться на всех сайтах Yahoo, где требуется авторизация. Подпись представляет собой текстовые фрагменты или изображение. Для компьютеров в библиотеках или интернет-кафе Yahoo рекомендует создавать такую подпись системным администраторам.

compulenta.ru

08.2006

Новый закон вступил в силу 1 июля, сообщает France Presse. Как отмечает руководство Национальной администрации по вопросам авторских прав Китая, с этого момента организация расширила наблюдение и наказание за онлайновое нарушение копирайта.

В администрации утверждают, что в результате ее активных действий количество ресурсов, распространяющих защищенные копирайтом материалы, постоянно сокращается. Подробности о закрытых сайтах администрация не раскрывает, однако известно, что владельцы ряда из низ них будут подвергнуты уголовному преследованию.

compulenta.ru

08.2006

Семейная пара из американского штата Коннектикут, Джеффри и Джанетт Диллер Стоун, занималась мошенничеством на рынке ценных бумаг, используя спам-рассылку, сообщает интернет-издание Help Net Security. Согласно материалам гражданского иска, поданного Комиссией по ценным бумагам и биржам (SEC), супруги Стоун в сентябре 2004 года купили 288 миллионов акций компании WebSky. Через несколько недель, искусственно подняв цену акций с помощью спама, мошенники продали их и получили 1 миллион долларов.

Согласно материалам SEC, в письмах Стоунов было указано, что годовая прибыль WebSky составит свыше 40 миллионов долларов, благодаря успешной сделке в Аргентине. На самом деле, WebSky была только что созданной компанией, не получавшей никакой прибыли. Письма Стоунов вызвали 300%-ный рост акций компании, а их объем на бирже составлял 234 миллиона штук. WebSky запретила Стоунам рассылать письма о своих успехах и заявила им, что аргентинская сделка не действительна.

Спамеры, покупающие дешевые акции, искусственно завышают их цену с помощью спам-рассылки "хороших новостей" об этой компании, отмечают участники рынка информационной безопасности. По их мнению, биржевой спам становится все привлекательнее для интернет-преступников из-за значительных прибылей, которые могут быть получены. Частным инвесторам следует с осторожностью относиться к информации, которую они получают по электронной почте, поскольку она может быть сфабрикована преступниками.

Наряду со Стоунами иск предъявлен и генеральному директору WebSky Дугласу Хаффнеру (Douglas Haffner). Ему вменяют продажу акций Стоунам без регистрации сделки или получении освобождения от регистрации сделки. Не признавая и не отрицая свои действия, Хаффнер и WebSky, согласились выплатить 35 тысяч долларов, полученных от продажи акций Стоунам.

viruslist.ru

08.2006

Обновление для браузера Internet Explorer 6, выпущенное недавно Microsoft, содержит сразу две уязвимости, сообщает сайт Darkreading.com со ссылкой на компанию eEye Digital Security. О первой уязвимости Microsoft заявила на своем сайте в разделе "Помощь и поддержка" через три дня после появления патча MS06-042, релиз которого состоялся 11 августа. Уязвимость вызывает сбой в работе браузера Internet Explorer 6 SP1 при просмотре веб-страниц со сжатием. Для устранения этой проблемы Microsoft пообещал выпустить дополнительный патч.

О второй, более серьезной уязвимости в патче MS06-042 eEye Digital Security предупредила Microsoft в конце прошлой недели, после тестирования выпущенного обновления. "Они даже не поняли, что это была брешь в системе безопасности, либо надеялись, что этого никто не заметит", - заявил технический директор eEye Digital Security Марк Мэйффрет (Marc Maiffret). Брешь вызывает переполнение буфера, которое позволяет хакеру с помощью специального сайта запускать на уязвимой машине код с привилегиями пользователя браузера.

viruslist.ru

08.2006

Производитель программного обеспечения International Business Machines Corp. (IBM) заявил о покупке за 1,3 млрд долл. компании Internet Security Systems Inc. (ISS), предоставляющей услуги сетевого мониторинга и разрабатывающей системы безопасности для серверов.

В пересчете на одну ценную бумагу IBM заплатит за каждую акцию ISS по 28 долл., что на 8% выше стоимости акций ISS по итогам торгов на Nasdaq накануне. Сделке еще предстоит быть одобренной акционерами ISS. В случае одобрения со стороны акционеров окончание сделки ожидается в IV квартале 2006 г.

ISS располагает широкой клиентской базой, которая включает 17 крупных банков мирового финансового рынка. В 2005 г. чистая прибыль ISS составила 38,5 млн долл., выручка составила 330 млн долл.

lenta.ru