09.2006

Пока Microsoft спешит выпустить новую версию своего веб-браузера Internet Explorer, имя домена IE 7 уже оказалось в руках конкурента, сообщает zdnet.

Тех, кто обращается на сайт IE7.com в поисках свежей информации о последней версии браузера Microsoft, приветствует логотип Firefox во всю страницу.

Пользователи, набравшие адрес www.ie7.com в расчете получить информацию о будущем браузере Microsoft, вместо этого видят большой логотип open source-браузера Firefox, разработанного группой Mozilla. Логотип содержит ссылку на сайт Mozilla, а сообщение вверху страницы гласит: «Ни данный сайт, ни Mozilla не имеют отношения к Microsoft».

Представитель Mozilla сказал, что сайт создан «пользователем, который не работает в Mozilla Corporation» и добавил, что компании ничего не известно об этом сайте.

Проверка по Register.com показала, что домен зарегистрирован за британской интернет-компанией Digital Dataflow с 1999 года и подлежит перерегистрации 8 марта 2007 года.

Кстати, адрес URL www.ie6.com тоже принадлежит не Microsoft, а поисковому порталу, где есть, правда, ссылки на некоторые продукты Microsoft, такие как Internet Explorer, Windows XP и Microsoft Office 2000.

В прошлом месяце Microsoft подала три судебных иска против киберсквотеров, которых она обвиняет в регулярном недобросовестном получении дохода. В деле фигурируют свыше 600 доменных имен.

На момент публикации Microsoft не ответила на запрос комментариев.

lenta.ru

09.2006

Канадские исследователи достигли положительных результатов, работая над повышением защищенности сетей Wi-Fi и других беспроводных сетей от вторжения злоумышленников.

В основе создаваемой технологии лежит понятие «отпечатков пальцев» радиочастотного сигнала (особенностей, делающих каждый беспроводной приемопередатчик практически уникальным). «Отпечатки» являются результатом различий в чипах и других электронных компонентах, из которых состоит приемопередатчик.

Хотя в процессе производства компоненты проходят отбор, и все их параметры находятся в пределах диапазона допустимых значений, участники разработки считают, что комбинация незначительных отклонений придает сигналам уникальность.

Отклонения наиболее хорошо заметны на том этапе работы приемопередатчика, когда он пытается получить доступ в сеть. Для сетей Wi-Fi это означает, что «отпечаток» можно получить примерно на 2 мкс.

Обработка «отпечатков» возложена на вероятностную нейронную сеть, которая сравнивает поступивший образец с образцами из базы данных точки доступа (или центрального хранилища сети), верифицированными администратором.

Для целей проекта ввод сигналов был выполнен при помощи высокопроизводительного анализатора. В случае реализации идей в промышленном масштабе, такую задачу, по мнению ученых, мог бы выполнить специализированный цифровой сигнальный процессор. Вместе с тем, необходимость аппаратной составляющей – не единственное препятствие на пути коммерциализации разработки: участники проекта признают, что определенные сложности связаны с алгоритмами, используемыми для создания и сравнения «отпечатков».

ixbt.com

09.2006

В мировом рейтинге лучших антивирусов 1-е место досталось российскому разработчику – «Лаборатории Касперского». В первую 20-ку попал еще один отечественный антивирус - Dr. Web.

Аналитики Virus.gr протестировали антивирусы различных производителей, чтобы определить лучший из них.

В исследовании использовали более 147 тыс. образцов вирусов, последние версии антивирусного ПО разных производителей, а также компьютер P4 под управлением Windows XP Professional SP1. Антивирусы были настроены на максимальный результат, что значит, что число ложных срабатываний было больше, чем при настройке "по умолчанию".

Результаты были ранжированы по доле зафиксированных вирусов. Полученный рейтинг антивирусных продуктов выглядит следующим образом:

1 Kaspersky версия 6.0.0.303 99,62% 

2 Active Virus Shield by AOL версия 6.0.0.299 99,62% 

3 F-Secure 2006 версия 6.12.90 96,86% 

4 BitDefender Professional версия 9 96,63% 

5 CyberScrub версия 1.0 95,98% 

6 eScan версия 8.0.671.1 95,82% 

7 BitDefender бесплатная версия 8.0.202 95,57% 

8 BullGuard версия 6.1 95,57% 

9 AntiVir Premium версия 7.01.01.02 95,45% 

10 Nod32 версия 2.51.30 95,14% 

11 AntiVir Classic версия 7.01.01.02 94,26% 

12 ViruScape 2006 версия 1.02.0935.0137 93,87% 

13 McAfee версия 10.0.27 93,03% 

14 McAfee Enterprise версия 8.0.0 91,76% 

15 F-Prot версия 6.0.4.3 beta 87,88% 

16 Avast Professional версия 4.7.871 87,46% 

17 Avast бесплатная версия 4.7.871 87,46% 

18 Dr. Web версия 4.33.2 86,03% 

19 Norman версия 5.90.23 85,65% 

20 F-Prot версия 3.16f 85,14%

cnews.ru

09.2006

Онлайновые мошенники расширили направление своих атак на сотовые телефоны. Случаи массовой рассылки фальшивых SMS, заманивающих пользователей на инфицированный веб-сайт, уже имели место в Исландии и Австралии, что заставило экспертов по безопасности распространить предупреждение о появление нового вида мошенничества - смишинга (SMiShing).

В тексте фальшивой SMS пользователю сообщается о том, что он подписан на платную услугу, за которую с его счета будет удерживаться $2 ежедневно, и если он хочет отказаться от данной услуги, то ему нужно зайти на сайт. На сайте пользователей "ждала" троянская программа, написанная на VBS, которая открывала лазейку хакерам на зараженный ею компьютер и начинала автоматическую рассылку SMS на случайные номера, через соответствующие веб-сервисы двух сотовых операторов в Испании.

Исследователи из McAfee прогнозируют рост подобных атак на сотовые телефоны и другие мобильные устройства в ближайшем будущем.

cnews.ru

09.2006

Корпорация CA причинила немало головной боли пользователям на прошедшей неделе, после того как её антивирусная программа случайно стала определять часть ОС Windows как malware. О проблеме сообщил исследовательский центр SANS Internet Storm Center. В сообщении было указано, что одно из последних обновлений для антивируса eTrust Antivirus определяет некоторые процессы обеспечения безопасности в Windows как злонамеренные.

По сведениям SANS, дефектное обновление стало причиной выведения из строя и дальнейшей непригодности многих серверов, использующих Windows 2003. Проблема заключалась в ошибочном определении процесса Lsass.exe, как сказал представитель CA. Антивирус при использовании функции автоматического удаления уничтожал этот файл, чем, естественно, приводил к невозможности дальнейшего запуска и использования ОС. Очевидно, Lsass.exe принимался за вирус Win32/Lassrv.B.

К счастью, пользователям антивируса уже были разосланы письма с уведомлением об обнаружении и устранении ошибки. Согласно заявлению Боба Гордона, представителя CA, для обнаружения и устранения проблемы понадобилось менее семи часов. Так, в 2:53 утра в пятницу вышло дефектное обновление 30.3.3054, а уже в 9:34 оно было нейтрализовано патчем 30.3.3056.

lenta.ru

09.2006

Радиочастотные микрочипы-маркеры все шире применяются в логистике, автоматических платежных системах, для контроля доступа и обеспечения безопасности. Однако разработка контр-технологий, сводящих к нулю полезные свойства RFID-чипов, идет не менее быстрыми темпами.

По данным издания DarkReading, в США на международной конференции было объявлено о разработке малоразмерного прибора-прототипа RFID Guardian, предназначенного для “обеспечения RFID безопасности и управления вопросами секретности”. Прибор может обнаруживать расположенные поблизости RFID-маркеры и считывающие устройства, ставить радиопомехи окружающим RFID-маркерам, препятствуя считыванию их данных, имитировать другие маркеры и передавать их показания на считывающее устройство. В результате действий прибора считывающее устройство «видит» поблизости только имитируемые RFID-маркеры и никаких других.

Последствия массового внедрения таких контр-технологий могут быть угрожающими, поскольку в этом случае полезные свойства RFID-маркеров, используемые в логистике, для борьбы с воровством и для безопасности, сводятся к нулю. Интересно отметить, что на той же самой конференции госчиновники министерства торговли США докладывали о планах применения RFID-маркеров для обеспечения сохранности секретных государственных документов.

Разработчики прибора RFID Guardian уверены, что любое устройство может применяться двояко, поэтому индустрия RFID-маркеров должна быть осведомлена о потенциальной угрозе для принятия своевременных мер противодействия. По планам разработчиков серийная модель прибора должна будет иметь размеры КПК. Кроме эмулирования нужной RFID-обстановки, прибор сообщает его хозяину о наличии вокруг RFID-маркеров и соответствующих устройств считывания. Собственно, перечисленные последними функции и являются основными, ради которых, по заявлениям разработчиков, создается прибор RFID Guardian.

Примеры обмана систем, использующих RFID-технологии, были известны и раньше. Например, известен случай “клонирования” RFID-чипа, содержащего медицинские данные, в целях использования его для открывания дверей вместо RFID-карт Flexpass. Однако теперь технологии противодействия RFID-маркерам могут стать массовыми и потребуют серьезных мер борьбы.

cnews.ru

09.2006

Во вторник утром Служба общей безопасности (ШАБАК) начинает первую в своем роде публичную кампанию, цель которой — привлечь на службу в организацию специалистов в области высоких технологий.

Девиз кампании — «Требуются программисты для предотвращения терактов». Текст объявления гласит: «ШАБАК проводит уникальную операцию по мобилизации сил и обращается к программистам, имеющим опыт работы с JAVA и .net, которые уже поработали в частном секторе и теперь хотели бы войти в состав маленькой команды высококлассных специалистов, которым есть ради чего вставать по утрам. Частью системы, которая каждый день спасает жизни людей».

Это объявление опубликовано на израильских и заграничных интернет-сайтах. Кроме того, ШАБАК разошлет потенциальным кандидатам личные приглашения за подписью главы Службы общей безопасности Юваля Дискина.

Те, кто обладает необходимой квалификацией и хотел бы поработать на ШАБАК, могут отправить свои автобиографии через интернет-сайт www.shabak.gov.il/.

israelinfo.ru

09.2006

Компания Universal Music Group присоединилась к осуществлению проекта, предложенного SpiralFrog.

Запуск нового сервиса, возглавленный бывшим главным управляющим Universal Робином Кентом, запланирован на конец года. Суть заключается в том, что пользователи смогут, не нарушая авторских прав, скачать музыку абсолютно бесплатно – но в сопровождении рекламы. Доход от показа объявлений будет распределен между музыкальными фирмами.

UMG – первая компания, участвующая в проекте, однако переговоры ведутся с Warner, EMI, Sony-BMG и др.

Помимо основного достоинства – легального получения бесплатной музыки, клиентов, как утверждает компания, привлечет высокое, по сравнению с пиратскими сайтами, качество сервиса. По словам Робина Кента, преимущества таковы: более высокая скорость загрузки, отсутствие вирусов и огромный выбор музыки.

Многие пользователи могут отказаться от использования сервиса из-за ограничений: в частности, как сообщается, загруженные песни нельзя копировать или совместно использовать. С другой стороны, эти ограничения сделают сервис привлекательным для музыкальных фирм, ищущих альтернативу системе оплаты за песни, реализованной iTunes, или системе подписки Yahoo Music и Urge от MTV.

«Условия, которые предлагает SpiralFrog, будут очень заманчивым для молодых клиентов – это удобная альтернатива пиратским музыкальным сайтам», - сказал Кент.

По словам Кента, компания SpiralFrog провела исследование, результаты которого показали, что пользователи готовы наблюдать рекламу в обмен на загрузку файлов, особенно если объявления ненавязчивы и уместны в данном контексте. Пользователи в возрасте от 13 до 34, на которых ориентируется SpiralFrog, интересны рекламодателям.

По мнению Эндрю МакЛин, начальника отдела по работе с клиентами Mediaedge:cia, перед компанией SpiralFrog стоят следующие задачи: рационально размещать рекламу в контенте, сделать ее более полезной для пользователей и избегать перегруженности контента объявлениями. «Такие компании, как SpiralFrog, предлагают возможность непосредственного взаимодействия и могут быть интересны потребителям, а значит, и нашим клиентам», - сказал МакЛин.

telnews.ru

09.2006

Об этом сообщили сами представители британского ведомства. При этом они отметили, что несанкционированный доступ не подразумевает хакерские атаки, уточняет сайт News.com.

Заявление представителей Министерства внутренних дел стало ответом на парламентский запрос, поступивший в конце прошлой недели. Специалисты ведомства рассказали, что в течение пяти лет в базе данных было зафиксировано пять нарушений процедур доступа, большинство из которых возникло в результате действий гражданского персонала.

В четырех из пяти зафиксированных случаев неавторизованного доступа фигурировали сотрудники ведомства, использовавшие базу данных для не предусмотренных их полномочиями целей. Трижды сотрудники, используя свой уровень доступа, проводили проверки, не входящие в их обязанности, и еще один раз сотрудник «неверно использовал данные, к которым ему был предоставлен доступ».

Во всех случаях принимались дисциплинарные меры, результатом которых было увольнение сотрудников. При этом один сотрудник оставил свою должность, не дожидаясь результатов расследования.

Пятый случай нарушения процедур работы баз данных связан с техническим сбоем в системе тюремного обслуживания. Поврежденную систему заменили, отметили сотрудники Министерства внутренних дел.

Сотрудники службы идентификационных данных и паспортов (IPS) заявили, что проблемы в их базе данных не повлияют на проект по внедрению ID-карт, предусматривающий создание хранилища персональных и биометрических данных. «IPS очень серьезно подходит к защите систем и данных. Для предотвращения неправомерного использования систем и выявления фактов такого использования существует целый ряд процедур. IPS имеет полномочия расследовать любой факт неправомерного доступа к данным и действует самым жестким образом», — заявил представитель министерства.

Вместе с тем в IPS признают, что по-прежнему имеют бреши в системе безопасности, несмотря на все существующие процедуры.

viruslist.ru

09.2006

Злоумышленники используют «очень опасную уязвимость» в Microsoft Word 2000, которая позволяет запускать программы на удаленной системе.

Как сообщает secunia, уязвимость проявляется при обработке вредоносных документов Word 2000. Symantec, которая несколько дней назад обнаружила эксплойт Trojan MDropper.Q, отмечает, что он применяется для двухэтапной атаки.

Trojan MDropper.Q использует уязвимость Microsoft Word для запуска другого файла, нового варианта Backdoor.Femo. «Как и в случае других недавних уязвимостей Microsoft Office, документы, содержащие код эксплойта, должны быть открыты при помощи уязвимой копии Microsoft Word 2000, — пишет Symantec в своей рекомендации. — Это делает уязвимость непригодной для создания самораспространяющихся сетевых червей».

Microsoft еще не выпустила исправление, и пользователям рекомендуется остерегаться ненадежных документов.

Аналогичная атака с использованием уязвимости Office имела место в июне. Тогда заражение происходило при открытии вредоносного документа Excel под названием okN.xls. Этот файл содержал Троян Mdropper.J, который запускал на системе пользователя программу Booli.A, а та, в свою очередь, загружала в ПК другие вредоносные файлы, сообщает zdnet.

lenta.ru

09.2006

Специалисты исследовательского подразделения корпорации Microsoft работают над новым программным комплексом, который должен повысить безопасность работы в сети. Проект получил название BrowserShield.

Принцип работы системы BrowserShield сводится к следующему. Комплекс играет роль шлюза между внешней сетью и компьютером пользователя. При запросе каких-либо материалов BrowserShield автоматически анализирует входящий трафик и выискивает потенциально опасные фрагменты кода. Этот код затем либо полностью блокируется, либо видоизменяется в соответствии с набором политик безопасности.

Комплекс BrowserShield, по замыслу исследователей Microsoft, сможет обнаруживать и перехватывать вредоносный код до того, как он будет обработан браузером. Теоретически это позволит предотвращать даже те атаки, в процессе которых злоумышленники эксплуатируют ещё непропатченные дыры.

Как сообщает eWeek со ссылкой на заявления Хелен Ван, руководителя исследований, система BrowserShield уже прошла успешные испытания. Примечательно, что комплекс BrowserShield может не только выявлять потенциально опасные веб-страницы, но и модифицировать их таким образом, чтобы они могли быть просмотрены в браузере.

Специалисты Microsoft подчёркивают, что в перспективе BrowserShield сможет использоваться не только для фильтрации трафика, передаваемого на обработку в браузер, но и для защиты серверов и корпоративных сетей (наряду с брандмауэрами и антивирусным ПО). Впрочем, пока работы над BrowserShield далеки от завершения, и о возможных сроках появления коммерческого варианта продукта в корпорации умалчивают.

compulenta.ru

09.2006

Комитет по электронной коммерции (НАУЭТ) провел пресс-конференцию, посвященную соблюдению прав на интеллектуальную собственность российскими mp3-сайтами.

На нем представители комитета озвучили свою позицию по отношению к торговле музыкой в сети и противостоянию Allofmp3.com и Международной федерации звукозаписывающей индустрии (IFPI), которая упорно добивается закрытия российского сайта, обвиняя его в "пиратстве".

В целом, позиция НАУЭТ сводится к следующему - комитет выражает протест против кампании по дискредитации российского электронного бизнеса, заявляет о том, что "IFPI вызывает подозрения в применении незаконных методов конкурентной борьбы с целью захвата перспективного российского рынка" и призывает IFPI перейти от давления на отдельные компании к диалогу, направленному на установление взаимовыгодного сотрудничества.

Сейчас же, по словам Павла Врублевского, председателя комитета по электронной коммерции НАУЭТ, против Allofmp3.com идет компания черного пиара, а все попытки установления сотрудничества с IFPI оказались безуспешны.

Желание сотрудничать вполне понятно: НАУЭТ приводит оценки экспертов, которые считают, что российский рынок онлайновых продаж музыки составляет 1,5 млрд. долларов, при этом ежегодно растет на 15 процентов - уходить с такого рынка едва ли целесообразно.

Но с учетом того, что в России всего лишь около 25 миллионов пользователей Интернета, эти данные выглядят весьма интересно - на каждого рунетчика в этом случае приходится по 60 долларов затрат на покупку музыки в онлайне. Хорошее объяснение этому феномену дал Сергей Иванов, член комитета Государственной думы по информационной политике: "Они (Allofmp3.com) молодцы. Они привлекают западных покупателей". При этом он также отметил, что давление IFPI на отечественную компанию негативно влияет на российскую информационную безопасность.

В ответ на вопрос корреспондента "Вебпланеты", не смущает ли Allofmp3.com тот факт, что у них в каталоге представлены группы, которые противятся продаже своей музыки через Интернет (например, Metallica) Сергей Иванов отметил, что любой правообладатель, которого не устраивает такая ситуация, может обратиться в общество по коллективному управлению правами, и потребовать, чтобы права на распространение его произведений не передавались онлайновым магазинам.

webplanet.ru

09.2006

Итальянская фирма Sisvel обвиняет компанию SanDisk в нарушении ряда патентов, связанных со стандартом сжатия аудиоданных МР3.

Фирма Sisvel представляет интересы ряда владельцев патентов на технологии МР3, в том числе, компаний France Telecom, TDF, Philips, а также нескольких научных организаций. По утверждениям руководства Sisvel, компания SanDisk незаконно использует защищённые авторскими правами методики, отказываясь выплачивать лицензионные отчисления. При этом Sisvel подчёркивает, что соответствующие технологии уже лицензируют порядка 600 производителей и разработчиков программного обеспечения.

Компания SanDisk все претензии Sisvel отрицает. По утверждениям SanDisk, в выпускаемых ею МР3-плеерах используются собственные технологии, не имеющие отношения к разработкам, защищённым патентами сторонних компаний. Тем не менее, правоохранительные органы Германии уже изъяли портативные МР3-плееры со стенда SanDisk на международной выставке бытовой электроники IFA 2006 в Берлине.

Отстаивать свои права SanDisk теперь придётся в суде. Кстати, ранее фирма Sisvel уже обвиняла в нарушении патентов на технологии МР3 компании Creative Technology и Thomson. Впоследствии обеим пришлось лицензировать защищённые авторскими правами разработки.

Формат МР3 был создан исследователями Института Фраунгофера (Германия) более десяти лет назад. Изначально стандарт носил название MPEG Audio Layer 3, а сжатые по нему файлы имели расширение .bit. Однако впоследствии, по результатам внутреннего голосования, специалисты Института Фраунгофера приняли решение ввести аббревиатуру МР3.

compulenta.ru