09.2006

Создатель сайта Anshar.net индонезиец Абдул Азис (Abdul Aziz) получил восемь лет тюремного заключения.

Азис стал первым осужденным за причастность к взрывам 1 октября 2005 года на индонезийском острове Бали. Напомним, что трое террористов-смертников почти одновременно взорвали себя в ресторанах курортного города Джимбаран и на площади города Кут, в пяти километрах от Джимбарана, в результате чего погибло более 20 человек, более сотни получили осколочные ранения.

На сайте содержались схемы некоторых объектов и объяснение, почему они являются идеальными целями для террористической атаки, а также инструкции, как скрываться после нападения.

Сайт Anshar.net был закрыт, а сам Азис признан судом виновным в нарушении антитеррористического законодательства за создание веб-ресурса. Также Азис был признан виновным в распространении в интернете высказываний разыскиваемого террориста Нурдина Топа (Noordin Top), призывавшего мусульман вести войну против США и их союзников и подозреваемого в организации взрывов в Бали.

Судья Эди Сирегар (Edy Siregar) заявил, что Нурдин Топ поручил Азису создание сайта, на котором публиковались детали готовящейся террористической акции. По словам Сирегара, суд смягчил приговор Азису после того, как тот раскаялся в содеянном. Максимальным наказанием, полагающимся по индонезийским законам за участие в террористической деятельности, является смертная казнь.

lenta.ru

09.2006

В окружном суде города Сычуань провинции Шандонг, что на востоке страны, недавно начался интересный эксперимент: на компьютеры, которыми пользуются во время судебных слушаний служители Фемиды, было установлено программное обеспечение, помогающее им вынести правильный вердикт, полностью соответствующий букве закона.

Механизм, по которому происходит вынесение приговора, теперь дополнился одним звеном - судья вводит в компьютер данные о рассматриваемом преступлении и, если таковые имеются, смягчающие или отягчающие обстоятельсва, а беспристрастная машина выдает ему наиболее релевантные статьи и предлагает вариант наказания. Хоть окончательное решение остается за человеком, на систему возлагаются большие надежды.

Дело в том, что немалый процент китайских судей не имеют не только высшего, но и полного среднего образования, очень средненько подкованы в знании законодательства и склонны уделять излишнее внимание своим материальным интересам. Газета поясняет, что цель этого нововведения - сделать правосудие справедливее. Если все пойдет успешно, то граждане страны, по идее, будут "застрахованы" от необъективного судейства, коррупции и случайных ошибок.

itnovosti.ru

09.2006

Специалист по информационной безопасности Эрик Маккарти (Eric McCarty) предстал перед окружным судом Лос-Анджелеса по обвинению во взломе сайта Университета Южной Калифорнии.

Он намеренно эксплуатировал уязвимость ПО в исследовательских целях в июне 2005 г. Маккарти с помощью хакерских приемов получил доступ к базе данных о 275 тыс. студентов. Он сообщил об уязвимости в университет, а затем в SecurityFocus.

Специалисты по ИТ-безопасности обеспокоены тем, что закон ставит преграды исследователям уязвимостей Сети, что приведет в целом к снижению безопасности работы в интернете.

cnews.ru

09.2006

Изобретатель системы доменных имен для интернета (Domain Name System, DNS) Пол Мокапетрис утверждает, что выпуск операционной системы Microsoft Vista может привести к замедлению или даже остановке трафика в Сети. Это вызвано тем, что новая ОС поддерживает две версии интернет-протокола, и трафик в интернете удвоится. А так как многие серверы и так уже близки к пределу своих возможностей, это может иметь серьезные последствия.

Microsoft утверждает, что Vista действительно может повысить интенсивность трафика DNS, но не в такой степени, как предсказывает Мокапетрис. Другие эксперты согласны с этим и предполагают, что пророчества Мокапетриса связаны с его работой главным специалистом в компании Nominum, выпускающей продукты DNS.

Vista — первая версия Windows, поддерживающая новый протокол IP версии 6, предназначенный для расширения диапазона IP-адресов. В пространстве адресов IPv4 уже становится тесно, а IPv6 упростит связь через интернет и исключит необходимость в таких схемах адресации IPv4, как трансляция сетевых адресов, которые требуют дополнительной работы по управлению и вызывают несовместимость приложений.

Но IPv6 еще далек от широкого применения. Поэтому Vista будет поддерживать также Pv4. В результате она будет делать по два запроса DNS — по одному для каждой версии протокола.

Nominum провела исследование серверов DNS, эксплуатируемых крупными интернет-сервис-провайдерами. «Похоже, что они уже на пределе, и если Vista распространится повсеместно, мы получим веерные отключения, — утверждает Мокапетрис. — Для моей домашней сети это не страшно, но миллионы пользователей могут пострадать».

Microsoft утверждает, что на самом деле Vista не будет дважды повторять каждый запрос DNS. Система DNS довольно сложна. Трафик немного увеличится, но не настолько, чтобы создать проблемы для работы интернета.

«Наша реализация DNS очень эффективна и повторяет запрос дважды только тогда, когда это абсолютно необходимо, — пишет Microsoft. — В наших опытных установках запросы DNS не создают интенсивную нагрузку на ресурсы, и мы не верим, что машины Windows Vista вызовут большой всплеск таких запросов».

Например, ПК будет запрашивать только адреса того типа, который присвоен системе. Компьютер, не имеющий адреса IPv6, не будет делать запросы IPv6. Кроме того, когда машина делает запрос IPv6, она обращается только к тому серверу DNS, который ответил на ее первоначальный запрос IPv4. «Ошибочные имена не повторяются, поэтому трафик удвоиться не должен», — утверждает компания.

По крайней мере одна технология Vista, относящаяся к IPv6, недавно была изменена — после выхода Beta 2 в мае. Теперь Vista будет получать так называемый адрес Teredo лишь тогда, когда он необходим приложению. Teredo — это протокол тунеллирования, позволяющий использовать IPv6 с некоторым сетевым оборудованием.

Тем не менее надо следить за узкими местами, такими как ретрансляторы DNS, серверы имен у ISP, управляющие запросами от тысяч широкополосных клиентов, предупреждает Крикет Лиу, эксперт по DNS и вице-президент по архитектуре компании Infoblox, производящей устройства DNS.

И все же Лиу называет Мокапетриса «немного паникером». Главным фактором станут темпы освоения Vista, а они, по мнению большинства экспертов, будут умеренными или даже медленными.

В худшем случае в некоторых организациях в часы пиковых нагрузок произойдет пара местных отказов. Единственным исключением могут стать те немногие корпоративные заказчики, которые действительно работают близко к пределу возможностей своих серверов доменных имен. Если такая организация вдруг переведет 50 тысяч систем на Vista, емкость ее серверов имен окажется исчерпанной. Однако столь быстрый переход очень маловероятен.

zdnet.ru

09.2006

Правоохранительные органы Бразилии утверждают, что эта информация необходима для выявления в распространителей порнографии, педофилов, расистов и других преступных онлайновых группировок в социальной сети. Прошлогоднему требованию Министерства юстиции США о передачи выборочной статистики поисковых запросов пользователей Google не подчинилась, суд также отклонил запрос властей США о выдаче такой информации.

Сначала Google не желала предоставить властям Бразилии и данные о пользователях Orkut, заявив, что это технически невозможно. Однако прокуратура Бразилии пригрозила запретить деятельность компании на территории страны и оштрафовать её на 60 миллионов долларов.

Данные о пользователях Orkut, которые могут оказаться в распоряжении бразильских властей, содержат их IP-адреса, имена и адреса электронной почты. В Бразилии социальную сеть Orkut посещают около 75 процентов (17 миллионов) интернетчиков.

Между тем, юристы и правозащитники полагают, что у Google не было иного выхода, кроме как подчиниться решению суда. Сама Google утверждает, что сотрудничает с властями не в ущерб интересам своих пользователей.

compulenta.ru

09.2006

PandaLabs обнаружила спамовое сообщение, использующее метод воздействия на подсознание в рекламных целях. С первого взгляда, оно выглядит рекламой, предоставляющей пользователю возможность приобрести определенные акции в Интернете. Однако пользователь видит не только статическое изображение, но также и ряд очень быстро меняющихся картинок - показываются четыре изображения, три из которых содержат слово Buy (покупай).

Воздействующие на подсознание методики в ходу уже давно и основаны на показе изображений, воспринимаемых пользователями, несмотря на то, что они даже не осознают этого. В случае с данным электронным сообщением, слово Buy остается на экране в течение не более 40 миллисекунд, а в некоторых случаях - всего 10 миллисекунд. Таким образом, несмотря на то, что получатель не осознает наличия слова Buy, подсознательные уровни восприятия фиксируют его и тем самым влияют на получателя.

По словам Луиса Корронса, директора PandaLabs, “Мы впервые обнаруживаем Интернет-угрозу, использующую методы воздействия на подсознание. Несмотря на то, что в этом случае автор не может похвастаться отточенной методикой, вызывает тревогу то, что кибер-преступники пытаются использовать новые стратегии с целью повышения эффективности своих атак. И, что хуже, мы можем ожидать появления более изощренных угроз такого вида. Только представьте себе ущерб, который могут причинить такого вида сообщения, особенно в отношении детей”.

Во многих случаях, влияющая на подсознание реклама создается с помощью изображений, содержащих намеки на сексуальные позы или слова, относящиеся к сексу. Она также использовалась в кинофильмах для оказания влияния на аудиторию. В любом случае, несмотря на все разногласия в отношении ее эффективности, практически все мировые законодательства запрещают использование методов воздействия на подсознание в рекламе.

Для защиты от такого вида угроз жизненно необходимо обладать подходящими утилитами безопасности, среди которых технологии антиспама и фильтрации контента. Это поможет помешать подобным угрозам достигнуть почтовых ящиков пользователей.

viruslab.ru

09.2006

Сторонники "нейтралитета сетей" в США провели массовую акцию, во время которой в 25 крупнейших американских городах в офисы конгрессменов были поданы соответствующие петиции, подписанные тысячами людей. Акция проходила под лозунгами "Сохраним интернет". Ожидается, что дебаты по этому вопросу будут идти в Конгрессе США уже в ближайшее время.

Ряд интернет-компаний, таких как, например, Amazon.com или Google, выступили с общим заявлением о том, что билль о правах потребителей "Internet consumer bill of rights" в существующем виде просто неадекватен. Выступая в защиту нейтралитета сетей, они требуют разработки и принятия законов, которые запрещали бы поставщикам широкополосного доступа регулировать приоритет передаваемых данных в зависимости от источника трафика. Это обеспечит общее равенство интернет-сервисов перед клиентами и блокирует потенциальные попытки интернет-провайдеров оказывать давление на сторонних поставщиков обслуживания.

Противниками "нейтралитета сетей" выступают телефонные и кабельные компании, опасающиеся, что новые ограничивающие законы станут смертельным ударом по свободному рынку широкополосного доступа. Их представители регулярно заявляют о том, что опасения сторонников "нейтралитета" совершенно напрасны.

Обе противоборствующие стороны предрекают массу неприятностей в том случае, если их соперникам удастся "продавить" свою точку зрения в Конгрессе.

nag.ru

09.2006

Немецкий медиаконгломерат Bertelsmann в среду договорился об урегулировании иска Universal Music, принадлежащей Vivendi, к онлайновому музыкальному сервису Napster, поданному во времена пиратской файлообменной деятельности сайта.

Universal Music получит от Bertelsmann $60 млн. в качестве возмещения судебных издержек и снимает с себя всю ответственность за пиратское распространение интеллектуальной собственности истца в файлообменной сети.

Universal подала иск против Bertelsmann в 2003 году, поскольку тот финансировал Napster. Bertelsmann вложил в Napster миллионы долларов в надежде превратить сервис в легальный.

Сообщение об урегулировании иска поступило спустя несколько минут после того, как Bertelsmann согласился продать Vivendi свою BMG Music Group за $2,09 млрд., сообщил Reuters.

cnews.ru

09.2006

Корпорация Microsoft заключила соглашение с фирмой Digital Resolve. По условиям договора, браузер Internet Explorer для защиты от фишинг-атак будет использовать сведения, предоставляемые сервисом Digital Resolve Trusted Server.

Работа антифишинговых фильтров, как правило, основана на применении "чёрных" списков с информацией о вредоносных веб-сайтах в интернете. Однако некоторые ресурсы, запущенные фишерами, остаются активными на протяжении небольшого промежутка времени, и поэтому их адреса могут просто-напросто не попасть в базы данных фильтров.

Служба Trusted Server работает несколько иначе. Сервис постоянно осуществляет мониторинг Сети и заносит информацию о ресурсах в специальную базу данных. При этом отслеживаются почти четыре десятка различных параметров, в том числе IP-адрес, сайта, домен, к которому он относится, дата регистрации доменного имени, компания-регистратор и пр. При попытке просмотра пользователем какого-либо сайта его адрес сверяется с базой данных, и сервис Trusted Server делает вывод о надёжности ресурса, сообщая результаты антифишинговому фильтру. Таким образом, фильтр будет точно знать, какие сайты можно считать надёжными, а какие вызывают сомнения, даже если их адресов нет в "чёрных списках".

Предполагается, что данные, предоставляемые службой Digital Resolve Trusted Server, будут использоваться антифишинговыми фильтрами браузеров Internet Explorer шестой и седьмой версий, а также системой защиты, встроенной в панель Windows Live Toolbar. Впрочем, от традиционных "чёрных" списков в Microsoft отказываться также не собираются.

compulenta.ru

09.2006

Компания Red Hat объявила новую инициативу, которая позволит участникам индустрии программного обеспечения официально и публично комментировать уязвимости, которые могут повлиять на их ПО.

Служба вступила в строй в четверг в рамках проекта базы данных National Vulnerability Database (NVD) Национального института стандартов и технологии (NIST), где содержится информация об уязвимостях правительства США. Эта служба позволит поставщикам, продающим разные дистрибутивы одного и того же ПО, оповещать людей в режиме реального времени, следует ли им опасаться тех или иных эксплойтов.

Директор службы реагирования Red Hat Марк Кокс выступил с этой идеей после того, как 21 августа обнаружилась ошибка, открывающая путь для несанкционированного доступа в память Apache. Другие дистрибьюторы Linux выпустили рекомендации к своим версиям Apache, однако на версию ПО от Red Hat эта уязвимость не влияет.

Red Hat обратилась в NIST с идеей использования NVD для создания официальной службы оповещения на базе стандарта Common Vulnerabilities and Exposures (CVE). В отличие от других служб, которые сообщают об уязвимостях, эта новая схема будет информировать людей и о том, опасна ли для них данная ошибка в ПО.

После проверки своей идеи в режиме тестирования в течение двух недель Red Hat обратилась с предложением к другим вендорам, включая Mandriva, SUSE, HP и IBM. Mandriva, по словам Кокса, уже согласилась участвовать.

«Это полезно для ПО, поставляемого многими компаниями, хотя и Microsoft тоже не исключается. Мы и другие дистрибьюторы вводим в свое ПО все больше технологий безопасности, таких как SELinux и ExecShield, поэтому важно объяснять людям, относятся ли к нам те или иные проблемы», — сказал Кокс.

Red Hat намерена продолжать возглавлять эту инициативу, призывая других поставщиков ПО присоединиться к ней. «Для нас это полезно, даже если больше никто не станет участвовать, но чем больше поставщиков присоединится, тем лучше будет для конечного пользователя», — добавил Кокс.

zdnet.ru

09.2006

Бывший специалист по вопросам безопасности Microsoft Уиндоу Снайдер переходит на работу в сообщество Mozilla.org.

Уиндоу Снайдер принимала участие в создании второго сервис-пака для операционной системы Windows ХР, а также консультировала по вопросам безопасности разработчиков Windows Server 2003. В 2005 году Снайдер покинула корпорацию Microsoft и основала собственную фирму Matasano Security. Кстати, эта компания была выбрана Microsoft в качестве одного из тестеров для моделирования хакерских атак на операционную системы Windows Vista, выпуск "домашних" версий которой должен состояться в начале следующего года, сообщает compulenta.ru.

Отныне Снайдер будет отвечать за развитие стратегии безопасности программных продуктов сообщества Mozilla.org. В частности, бывший эксперт Microsoft будет консультировать разработчиков браузера Firefox.

По данным аналитической фирмы OneStat.com, на долю Firefox в настоящее время приходится порядка 13 процентов рынка браузеров. Лидером в данном сегменте остаётся Internet Explorer с долей свыше 80 процентов. В ближайшее время Microsoft и Mozilla намерены выпустить новые версии своих браузеров. Так, Microsoft недавно представила первый релиз-кандидат Internet Explorer 7. Сообщество Mozilla, в свою очередь, менее недели назад сообщило о выпуске второй бета-версии Firefox 2.0. Ожидается, что окончательные модификации обоих программных продуктов увидят свет в четвёртом квартале нынешнего года.

lenta.ru

09.2006

Эдриан Ринглэнд (Adrian Ringland) из британского городка Илкистон, графство Дербишир, признался в том, что заставлял школьниц присылать ему фотографии откровенного содержания после того, как заражал их компьютеры троянской программой.

36-летний Ринглэнд представлялся в чате как тинэйджер по прозвищу "Муравей Джоунс" для того, чтобы потом загрузить в компьютеры девочек вредоносное ПО. Жертвы полагали, что открывали фотографию своего нового друга, однако вложенный файл на самом деле был "троянским конем", который и позволял Рингланду получать контроль над инфицированными компьютерами. Безработный Рингланд использовал информацию, похищенную из компьютеров детей, а также свою способность осуществлять контроль за компьютерами (при помощи таких способов, как удаленное открывание лотков приводов компакт-дисков), в целях шантажа жертв, принуждая их высылать все больше и больше откровенных фотографий.

Королевская канадская конная полиция установила домашний адрес Рингланда в Великобритании, где его и арестовали, а затем освободили под поручительство. Однако это не остановило злоумышленника, позже уличенного в занятии сексом с 14-летней девочкой, за которой он начал ухаживания через интернет.

"Для охоты за детьми педофилы используют интернет различными способами. В частности, они прибегают к таким современным технологиям, как веб-камеры – для шпионажа, фотографирования и видеосъемки своих жертв. Что уже является достаточным основанием для волнения родителей тех детей, в чьих спальнях есть компьютер, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Компьютеры детей должны быть защищены с помощью новейшего антивирусного ПО, пакетов обновлений систем безопасности и брандмауэров. Молодежи необходимо давать рекомендации по безопасному поведению в интернете для того, чтобы они не стали жертвой хакеров и извращенцев".

В конце августа Рингланд признал свою вину по двум эпизодам обвинения за непристойное поведение с детьми, по четырем - за шантаж, десяти - за съемку неприличных фотографий и еще по пяти эпизодам за незаконную модификацию компьютерной информации. Жертвами Рингланда стали 14-летняя школьница из города Манитоба, Канада и три британские девочки – двоим из них по 14 лет и одной – 13. Обвинения по практически идентичным правонарушениям в отношении двух канадских девочек в возрасте 14 и 15 лет и одной британской девочки в возрасте 15 лет были по постановлению суда оставлены в силе.

Вынесение приговора Рингланду запланировано на более поздний срок.

"Канадские и британские власти следует поздравить с завершением этого дела, особенно потому, что ранее Рингланд пытался переложить обвинение на сына-подростка его любовницы, - продолжил Клули. - Печально то, что уже не в первый раз мы слышим об интернет-вуайеристах, которые для реализации своих извращений используют веб-камеры невинных пользователей, и, скорее всего, этот случай не последний".

lenta.ru