09.2006

В блоге SubneltBLOG 18 сентября появилось сообщение о наличии новой уязвимости в Microsoft Internet Explorer. Эксплоит использует уязвимость в VML в Internet Explorer, чтобы вызвать переполнение буфера и внедрить шелкод на целевую систему. Эта уязвимость широко используется на нескольких Web сайтах.

Сообщение о критической уязвимости в Internet Explorer является вторым в этом месяце после выхода обновлений безопасности. Ранее была обнаружена уязвимость в ActiveX компоненте в Internet Explorer

Дополнение: Уязвимость существует из-за ошибки проверки границ данных в Microsoft Vector Graphics Rendering (VML) библиотеке (vgx.dll) при обработке определенных VML документов. Удаленный пользователь может с помощью специально сформированного VML документа, содержащего слишком длинный метод fill внутри тега rect, вызвать переполнение стека и выполнить произвольный код на целевой системе

lenta.ru

09.2006

Как сообщает информационный ресурс BetaNews, компания Nikon объявила о том, что произошедший в минувший вторник сбой системы безопасности сайта Nikon Magazine привел к утечке персональных сведений о 3235 его подписчиках. Согласно, распространенному отчету, в течение почти девяти часов адреса подписчиков, их контактные данные и информация о кредитных картах была доступна для просмотра девяти новым подписчикам журнала. В результате проведенного расследования инцидента, специалисты компании пришли к выводу, что он был вызван сбоем в системе, разработанной сторонним разработчиком. Также сообщается, что проблема уже была устранена.

Представители Nikon World заверили, что все, кто мог стать потенциальной жертвой сбоя системы, были проинформированы об инциденте, также как девять подписчиков, получивших доступ к информации. "Наша компания очень серьезно относится к данному инциденту, т.к. сохранение информации и защита наших подписчиков в наивысшей степени важны для Nikon, также как если бы речь шла о полномасштабном взломе", говорится в распространенном заявлении компании. Также представители Nikon отмечают, что если у пользователей есть вопросы, касательно сбоя, то они могут связаться с компанией, сообщает techlabs.

techlabs.ru

09.2006

Сети появились сообщения о том, что за последние три месяца клиентами Google Earth различных стран мира выявлен целый ряд засекреченных объектов военного назначения на территории Китая и других стран, сообщает ГИС-Ассоциация.

В частности, на аэрокосмических снимках, доступных на Google Earth, были обнаружены: подводный туннель для субмарин у китайского острова Хайнань, имитация Тайваньской авиабазы, созданной в одной из пустынь на западе континентального Китая, а также очень точная модель спорного участка индийско-китайской границы, сооруженная в одной из северо-западных провинциях Китая.

Тим Браун (Tim Brown), ведущий эксперт фирмы GlobalSecurity.org, которая специализируется на аспектах соблюдения секретности аэрокосмических данных, утверждает, что вероятность получения обычными пользователями ресурсов Google Earth подобной, неизвестной до сих пор разведывательным органам информации, очень невелика. Однако приведенная выше информация говорит о том, что теперь подобные данные могут стать доступны и более широкому кругу пользователей Сети.

lenta.ru

09.2006

Мошенники в Интернете осваивают новые технологии отъема денег у честных пользователей. На этот раз они сделали ставку на неприязненное отношение пользователей электронной почты к спамерам.

Сегодня утром по электронным адресам пермяков пришли письма о некоего Романа Х., называющего себя борцом со спамерами-хакерами. Роман сообщает о том, что некие спамеры-хакеры некоторое время назад взломали его сайт и сделали с него рассылку с предложением услуг по продаже порнофильмов. В ходе расследования автор письма установил, что «это кучка злобных спамеров-хакеров, получивших заказ от крупной и недобросовестной фирмы, которую мы разоблачили на нашем сайте. Часть из них уже задержана правохранительными органами, остальные пытаются скрыться, но и они скоро понесут ответственность».

Теперь Роман предлагает гражданам оказать посильную помощь в борьбе со спамом и хакерством и перечислить на указанные им реквизиты по 500 рублей.

Стоит, отметить, что интернет-мошенники, использующиеся электронную почту для отъема денег у населения, до сих пор не явили миру ничего нового. Так, ранее пермяки уже получали на свои электронные ящики e–mail-аналоги «святых писем» или «писем счастья», предложения вступить финансовые игры-пирамиды, начать сетевые продажи абсолютно бесцельной компьютерной программы и т.п. Все эти технологии прекрасно знакомы гражданам еще с «доинтернетовски» времен, и, как ни странно, до сих пор приносят доход мошенникам разных мастей.

nr2.ru

09.2006

Случайно или нет, но на публичном ftp-сервере компании Ubisoft сегодня на какое-то время появилось 2 гигабайта служебной информации, а именно: концепты, технические ролики, скриншоты, логотипы еще не анонсированных проектов и... Внимание! Техническое демо Far Cry 2. Французский сайт Factornews сумел "утащить" концепт-арт из сиквела одной из лучших игр последнего времени.

"Мы очень рассержены тем, что конфиденциальная информация была распрпространена в Интернете," - заявил представитель Ubisoft "Публикация данного типа информации может только быть вредна для процесса развития игры, и мы предпримем все возможные меры для того, чтобы обезопасить себя в будущем. Мы намерены провести тщательное расследование по факту утечки."

На данной страничке также можно обнаружить концепт и скриншоты из других, не менее любопытных проектов, например Assassin’s Creed и Splinter Cell Conviction для X360.

cnews.ru

09.2006

Генеральный прокурор США Альберто Гонзалес (Alberto Gonzales) и директор ФБР Роберт Мюллер (Robert Mueller) призвали Конгресс США к принятию закона об обязательном хранении журналов доступа к веб-сайтам у интернет-провайдеров. Это, по их мнению, поможет эффективнее бороться с распространением детской порнографии.

Гонзалес и Мюллер высказали свое мнение во вторник на встрече с крупными интернет-провайдерами и интернет-компаниями страны в Комиссии Сената США по банкам, в частности, AOL, Comcast, Google, Microsoft и Verizon Communications. Они считают, что для успешной борьбы с онлайновыми педофилами необходимо хранить журналы до двух лет. Провайдеры обсуждали с представителями власти сроки, которые устроят обе стороны без введения закона. Сейчас данные хранятся от нескольких дней до почти года, в зависимости от компании.

Предыдущая встреча проводилась в летом. На ней представители Департамента юстиции уверяли провайдеров в необходимости хранения журналов для борьбы с педофилами, а представители ФБР – для расследования дел, связанных с терроризмом.

По словам Гонзалеса, расследование дел, связанных с детской порнографией, порой заходит в тупик, поскольку доказательства – журналы провайдеров – уже стерты. Он также считает, что законодатели должны соблюсти право граждан на частную жизнь и при этом предоставить возможность правоохранительным органам получать информацию, необходимую для расследований. Гонзалес также напомнил об аналогичном мнении генеральных прокуроров 49 штатов, которые в июне отправили в Конгресс письмо о необходимости принятия такого закона, сообщает cnews.ru.

cnews.ru

09.2006

Сделка по поглощению поставщика софтверных и аппаратных систем аутентификации будет завершена в течение двух рабочих дней.

Анонс о продаже за $2,1 млрд, или по $28 за акцию, был сделан 30 июня. Акции RSA после одобрения сделки выросли на NASDAQ на 6 центов, до $27,97, а акции EMC — на 12 центов, до $11,25 на NYSE.

EMC за три года потратила на приобретения $7 млрд. За счет RSA Security компания расширит сферу деятельности: к аппаратным системам хранения данных прибавятся софтверные и сервисные предложения в этой области.

RSA — 20-летняя компания со штатом в 1300 человек и доходом $310 млн (2005 год). EMC насчитывает 26,5 тыс. сотрудников и генерирует оборот порядка $10 млрд (2005 год).

RSA Security известна своим продуктом двухфакторной аутентификации — SecurID — жетоном, который генерирует по определенному алгоритму шестизначные коды, дополняющие парольную аутентификацию при доступе к сети, сообщает агентство Associated Press.

Напомним, что в июне этого года EMC объявила о сделке по приобретению еще одной частной компании — nLayers. Финансовые аспекты сделки не разглашались. Компания nLayers — разработчик программного обеспечения для обнаружения приложений, серверов и устройств и отображения их на схеме инфраструктуры предприятия. По мнению руководства EMC, сделка позволит увеличить ассортимент программного обеспечения для управления ресурсами и даст компании больше возможностей для анализа причин неполадок и оценки их воздействия на все технологические объекты.

cnews.ru

09.2006

Китайская полиция в субботу уничтожила порядка 13 млн пиратских CD и DVD с музыкой, фильмами и программным обеспечением, изъятых в ходе первой половины 100-дневной антипиратской кампании, сообщает Xinhua.

Коллекцию нелицензионной продукции собирали, начиная от уличных торговцев и заканчивая крупными подпольными фабриками. Почти половина контрафакта была сделана в самой развитой провинции страны, Гуандонг.

За последние два года Китай, входящий во Всемирную торговую организацию, усилил борьбу с нарушениями интеллектуальной собственности, под давлением многочисленных жалоб США и Евросоюза.

Хотя в ходе рейда были закрыты 8907 торговых точек — магазинных и уличных, 481 производство, 10 больших производственных линий в Гуандонге и 942 веб-сайта, пиратская продукция по-прежнему продается на уличных лотках. Власти Китая признают, что для избавления страны от статуса самой пиратской потребуется не один год, сообщило агентство Associated Press.

lenta.ru

09.2006

Три политические группы в Европейском парламенте (ЕП) предупредили, что голосование, назначенное на будущий месяц, вновь делает вопрос о патентах на программное обеспечение предметом политики Евросоюза.

В прошлом году ЕП отклонил проект директивы, которая, как утверждают критики, легализовала бы в Европе патенты на программное обеспечение. В четверг парламентские группы PES, Greens/EFA и GUE/NGL предупредили, что процедура, выставленная на голосование парламентариев 11 и 12 октября, может вновь поставить отклоненную директиву о патентах на ПО на повестку дня.

На предстоящей неделе комиссар по внутреннему рынку Чарли Маккриви выступит с докладом в защиту так называемого Договора о Европейском патентном разбирательстве (European Patent Litigation Agreement, EPLA). В ответ три группы обратились с заявлением, призывающим к «согласованию интересов патентодержателей с заинтересованностью широкой общественности в инновациях и конкурентных рынках». В нем утверждается, что EPLA ослабит демократию ЕС, нанесет удар по независимости, повысит судебные издержки и может увеличить риски для предприятий малого и среднего бизнеса.

В Европе патентование программного обеспечения официально не допускается, но критики утверждают, что Европейское патентное ведомство регулярно выдает такие патенты. Сейчас во многих странах ЕС их получить трудно, но непринятая директива о патентах, а теперь и EPLA могли бы изменить ситуацию.

Считается, что патентование ПО ведет к повышению судебных издержек для крупных предприятий и созданию враждебной среды для более мелких софтверных компаний и проектов open source. Однако компании, которые уже владеют большими портфелями патентов на ПО, хотят увеличить ценность этого ресурса в Европе.

Сторонники директивы о патентах, а теперь EPLA утверждают, что эти меры не откроют двери для судебных исков о патентах на ПО и позволят мелким компаниям получать больше выгод от патентной системы.

По мнению парламентария от австрийской партии «зеленых» Евы Лихтенбергер, EPLA является «анахронизмом» и не нравится даже некоторым крупным компаниям, таким как Nokia и GlaxoSmithKline.

Другие говорят, что процедура, по существу, выведет вопрос о патентах на программное обеспечение из-под контроля демократических сил ЕС. «Мы все — за совершенствование европейской патентной системы, но нужно продолжать поиск решений в рамках ЕС, — говорится в заявлении представителя по юридическим вопросам PES Марии Бергер и бывшего премьер-министра Франции Мишеля Рокара.

Текст совместного заявления трех групп приводится здесь (PDF).

В США выдача патентов на программное обеспечение продолжает ускоряться, несмотря на призывы некоторых крупных компаний к реформам. Во вторник американское Патентное ведомство объявило, что оно выдало 893 новых патента, что довело общее количество выданных в этом году патентов до рекордного числа 30 232. При теперешних темпах регистрации за этот год в США будет выдано более 40 тыс. патентов на программное обеспечение.

zdnet.ru

09.2006

Автобалансируемый самокат Segway, в свое время пропагандировавшийся как выдающееся достижение в области транспорта, натолкнулся на новое препятствие: производитель вынужден отозвать все доступные в настоящее время модели из-за опасной ошибки в программном обеспечении.

После того как шесть владельцев Segway обратились с жалобами на травмы головы и запястий, Комиссия по безопасности потребительских продуктов США объявила, что все 23500 скутеров, проданных в период с марта 2002 по сентябрь 2006 года, подлежат добровольному возврату производителю.

Segway gallery В компании Segway пояснили, что «ограничитель скорости» скутера может вызывать внезапное переключение на задних ход, в результате чего пассажир сбрасывается с машины. Компания уже предложила исправление для этого бага.

Путь Segway к потребителям оказался чрезвычайно извлистым. Сначала распространились слухи о революционном новом устройстве под названием Ginger или IT, конструкция и назначение которого держались в секрете. В то время его восхваляли такие знаменитости, как основатель Amazon.com Джефф Безос и генеральный директор Apple Стив Джобс.

Но когда экологически чистая «персональная повозка», наконец, появилась, реакция оказалась прохладной. Компания сменила руководство. В 2003 году, примерно через полтора года после шумного выпуска Segway, все проданные к тому времени 6000 машин были отозваны ввиду жалоб на проблему системы питания, которая приводила к падению ездоков.

С тех пор Segway — который стоит от $4000 до $5500 – завоевал репутацию новой экстравагантной игрушки. На сайте YouTube пользуются успехом смешные видеоролики про Segway. Одним из примечательных событий апрельской выставки хакерских поделок Maker Faire в Сан-Матео стала экзотическая игра Segway polo, на которой среди орудующих клюшкой был замечен соучредитель Apple Стив Возняк.

zdnet.ru

09.2006

compulenta.ru

09.2006

Москве считают недостаточным существующую международно-правовую базу в сфере борьбы с кибертерроризмом и отмечают необходимость адекватного ответа в законодательной сфере на эту угрозу. Об этом заявил председатель Госдумы Борис Грызлов, выступая на встрече руководителей парламентов стран G8.

"Мы убеждены в том, что назрела объективная потребность выработки законодательства о борьбе с кибертерроризмом в компьютерно-коммуникационном пространстве", - сказал он. Грызлов отметил, что сегодня это пространство активно используется террористами и для организации терактов, и для пропаганды своей идеологии. "По нашему мнению, существующей международно-правовой базы и прежде всего Конвенции Совета Европы 2001 г. о кибертерроризме уже недостаточно для эффективного противодействия действиям террористов, которые становятся все более изощренными и масштабными. Здесь требуется адекватный ответ, в том числе и законодательным путем на новые вызовы террористических сил в компьютерной сфере", - подчеркнул спикер Госдумы.

По его словам, инициирование разработки странами "большой восьмерки" обновленных международно-правовых документов в сфере борьбы с кибертерроризмом даст важный сигнал всему мировому сообществу.

rian.ru

09.2006

Госдума ужесточает наказание за нарушение авторских прав. Теперь распространителей подделок смогут сажать на 6 лет. Кроме того, нарушителей интеллектуальной собственности ждет и крупный штраф - до полумиллиона рублей. А в некоторых случаях фирмы, уличенные в пиратстве, могут быть просто ликвидированы.

Важность принятия законопроекта об авторском праве подтверждает и тот факт, что в Думу приехал его представлять первый вице-премьер Дмитрий Медведев. Он отметил, что для борьбы с контрафактом нужно использовать все виды законодательства. По мнению Медведева, только это позволит эффективно бороться с пиратством.

Кроме того, Дмитрий Медведев подчеркнул, что проект четвертой главы Гражданского кодекса, защищающий интеллектуальную собственность, направлен и на борьбу с производством контрафактной продукции. "Впервые за грубые нарушения в этой сфере мы вводим конфискацию имущества и ликвидацию юридического лица, уличенного в нарушении прав интеллектуальной собственности", - цитирует слова первого вице-премьера ИТАР-ТАСС.

В то же время, по мнению Медведева, в этом вопросе многое зависит не только от законодательства, но и от самой правоприменительной практики. "Еще 5 лет назад за подобные правонарушения к ответственности не привлекались, - напомнил он. - Мы принимаем такого рода обязательства - бороться с контрафактной продукцией, в том числе говорим об этом и при переговорах о вступлении России в ВТО".

lenta.ru