09.2006

США обратились к правительствам некоторых стран с предложением изучить возможные последствия создания помех развитию новых популярных технологий, приведя в качестве примера требования некоторых государств изменить принципы работы Apple iTunes Music Store.

По сообщению Reuters, глава Федерального антитрастового департамента Томас Барнетт (Thomas Barnett) обратил внимание на "настойчивые предложения" правительств некоторых государств по раскрытию технологии защиты цифровых авторских прав. Барнетт считает, что подобное государственное регулирование может привести к замедлению темпов внедрения инноваций и нанести вред потребителям, хотя, по словам правительств, и направлено на защиту их прав.

Некоторые страны, в том числе Норвегия и Франция, в скором времени могут остаться без iTunes Store. По мнению экспертов, Apple скорее согласится закрыть соответствующие отделения своего онлайн-магазина для этих стран, чем раскроет секреты своей системы DRM.

ixbt.com

09.2006

Министерство юстиции США предлагает увеличить максимальный срок тюремного заключения до 15 лет для владельцев порносайтов, которые не повесили на них специальные ярлыки. Поправка к закону о связи, согласно которой все сайты, содержащие информацию "для взрослых", должны информировать об этом пользователей, Сенат США одобрил июне. Однако в соответствии с этой поправкой, максимальное наказание за нарушение новых правил составляет 2 года тюрьмы.

Какими именно ярлыками должны будет помечены порносайты определит Федеральная торговая комиссия США, сообщает CNET News. Скорее всего в код каждой страницы будут добавлены специальные обозначения. По мнению сторонников этой идеи, такой способ облегчит сетевым фильтрам отсеивание сомнительных ресурсов.

Попытки Министерства юстиции спешно внести изменения в поправку резко критикуют правозащитные группы. Оппоненты заявляют, что самый лучший способ защитить детей от подобного контента в Сети - это стимулировать развитие образования, технологий фильтрации контента, и контроль над сетевым поведением детей со стороны родителей.

compulenta.ru

09.2006

Бюро патентов и торговых знаков США установило новый рекорд по патентованию, за минувший вторник было выдано сразу 893 патента - это абсолютный рекорд по количеству выданных патентов за один день.

По расчетам специалистов, 2006 год должен стать самым богатым на различные патенты, причем речь касается не только Штатов.

Тем не менее, всего с начала этого года в США было выдано 30 232 патента и, как говорят в Бюро, 2006 год побьет рекорд 2004 года, когда было выдано 40 000 патентов.

По словам работников патентных бюро, на сегодня абсолютным лидером по патентованию является индустрия высоких технологий, в особенности разработка программ.

Вместе с тем, аналитики подчеркивают, что такое огромное количество патентов - это как раз тот случай, когда качество и количество обратно пропорциональны. Львиная доля патентов выдается без надлежащего анализа предмета патентования, многие патенты выдаются по два-три раза на одну и ту же разработку. Кроме того, в последнее время многие компании и физические лица получают патенты незаконно, присваивая себе чужие разработки, или для того, чтобы потом проводить так называемые патентные атаки в судах.

cybersecurity.ru

09.2006

Один из немногих коллективных антимонопольных исков потребителей к Microsoft дойдёт до суда и будет рассмотрен в 13 ноября, сообщает Associated Press. Ожидается, что его рассмотрение в Окружном суде города Полк Кантри в США продлится около полугода. Большинство аналогичных исков, подававшихся в других штатах, корпорации удалось урегулировать в досудебном порядке. Суть обвинений во всех исках сводится к тому, что Microsoft завышала розничную стоимость своего программного обеспечения, злоупотребляя доминирующим положением на рынке.

В последнем заявлении, в частности, говорится, что за последний год истцы переплатили Microsoft около 543 миллионов долларов. В среднем, по подсчётам, юристов, представляющих их интересы, потребитель переплачивал от 10,50 долларов за копию Word до 56,99 долларов за копию Excel. Иск подан от лица жителей штата Айова, которые с 18 мая 1994 года по июнь 2006 покупали ОС Windows, MS-DOS и программы, входящие в пакет Office, или компьютеры с предустановленным софтом от Microsoft.

Первоначально в Соединённых Штатах против Microsoft было подано 206 коллективных исков. Из них 108 были урегулированы в рамках антимонопольного разбирательства. Большую часть из оставшихся 96 Microsoft также уладила мирным путём.

compulenta.ru

09.2006

К организованному пиратскому движению, родоначальником которого можно считать Швецию, присоединились Германия и Россия. Партии отрицают законодательные ограничения использования копирайтных материалов в том виде, котором они существуют сейчас, и настаивают на реформе законодательства об авторском праве. Шведская Пиратская партия появилась в январе нынешнего года, а в июне была зарегистрирована аналогичная партия в США.

Несмотря на общую идею, объединяющую пиратские партии, некоторые различия в подходе к проблемам авторского права всё же есть. Наиболее радикальна в этом смысле шведская партия. Её члены ратуют за отмену всех нематериальных прав собственности, в первую очередь, авторского и патентного права, а также выступают за неучастие в международных организациях по защите авторских прав.

Американская партия к законодательному регулированию более лояльна и не поддерживает свободное распространение копирайтных материалов. Единомышленники из Германии также не призывают к полной отмене авторского права. Они считают, что область действия авторских прав необходимо сузить и исключить из неё софтверные, генетические и сельскохозяйственные патенты. В сфере интересов немецких партийных пиратов, в первую очередь, лежит возможность бесплатного копирования информации посредством цифровых технологий.

К реформированию авторского права и патентного законодательства стремится и РПП (Российская Пиратская Партия). Оргкомитет РПП резко критикует недавно принятый Государственной Думой РФ "Закон о персональных данных", утверждая, что он идёт вразрез с принципами неприкосновенности частной жизни. Партия призывает правозащитников, политические силы и граждан России начать общественную компанию протеста с целью "законодательного недопущения подобных решений".

Между тем, Шведская пиратская партия от призывов уже перешла к конкретным действиям. В августе она открыла специальный сервис для обмена файлами, который позволяет скрыть настоящий IP-адрес пользователя. Таким образом, правоохранительные органы и владельцы авторских прав не смогут отследить пользователя и предъявить ему обвинения. Обмен материалами осуществляется в виртуальной частой сети.

compulenta.ru

09.2006

Уязвимость позволяет получить полный контроль над системой с привилегиями пользователя, открывшего специально обработанный ppt документ размером 1,072,128 байт.

При первом запуске, Trojan.PPDropper.E эксплуатирует недокументированную уязвимость в Microsoft PowerPoint и устанавливает на скомпрометированную систему другую троянскую программу, состоящую из трех файлов:

∙    %System%\NetDDESvr.exe
∙    %System%\NetDDESvr.dll
∙    %System%\msdel.dll

В настоящее время 100% известно что уязвим Microsoft PowerPoint 2000 для китайской версии. Скорее всего другие версии Office для других языков также уязвимы. Не рекомендуется открывать PowerPoint из неизвестных источников - email сообщений, Web страниц, IM сообщений.

Обновление:  Microsoft не подтвердил наличие новой уязвимости. По словам представителей компании, обнаруженный троян эксплуатирует ранее обнаруженную уязвимость MS06-12.

viruslist.ru

09.2006

Проблемы интернет-компании с торговой маркой начались в прошлом году, когда правообладатели в Великобритании добились через суд, чтобы на территории их страны Google не использовал название Gmail для своего популярного сервиса бесплатной почты. С октября все пользователи в Британии стали получать адреса вида @googlemail. com.

В Германии недавно завершилась аналогичная судебная тяжба, в результате которой владелец торговой марки Gmail Даниель Гирч (Daniel Giersch) добился запрета на ее использование интернет-гигантом. Он также сообщил в интервью CNET, что владеет правами на эту марку в Швейцарии, Норвегии и Монако. Компания Google предоставляет сервис бесплатной почты Gmail на 40 языках и может иметь потенциальные проблемы с идентификацией в нескольких десятках стран мира.

Даниель Гирч зарегистрировал торговую марку шесть лет назад, ее название произошло от его собственной фамилии (Giersch Mail). В 18 лет он основал компанию по доставке обычной бумажной почты в тридцатитысячном городке Итцехо, находящемся около Гамбурга. Через несколько лет компания уже обслуживала около 80 процентов всех почтовых отправлений города. Тогда же Гирч запустил систему «гибридной почты», в которой письма передавались на большие расстояния быстрой электронной почтой, а уже на местном почтовом отделении распечатывались и доставлялись адресату обычным способом.

Что касается выхода Google на европейский рынок, то Гирч заметил CNET: «Манеры Google очень угрожающие, агрессивные, вероломные. Для меня же они еще и очень убыточен», но в то же время признал полезность сервиса: «Это очень функциональный сервис, я его использую постоянно. Я очень хочу позвонить этим ребятам». Также он добавил, что сегодня Google предлагает ему 250 000 долларов за отказ от торговой марки.

В то же время, реально для пользователей Gmail ничего не меняется. Почта будет по-прежнему приниматься на старые адреса, но новые пользователи будут получать почтовые ящики в домене @googlemail.com и все сообщения будут отправляться с этих адресов. Но ничто не мешает людям из любой страны мира пользоваться привычным коротким адресом gmail. com и короткими адресами @gmail. com. Фактически судебное решение коснулось только логотипа в шапке страницы. Вероятно, платить за такую мелочь 250 тысяч Google не захочет ни в Германии, ни в какой-либо другой стране мира.

Напомним, что в России давно действует одноименный сервис Gmail. ru, который также появился раньше почтового приложения Google. Однако ни о каких судебных исках со стороны компании-разработчика пока не сообщалось.

compulenta.ru

09.2006

Британская полиция вынуждена изменить всю систему обеспечения безопасности на начинающейся на следующей неделе в Борнмуте ежегодной конференции правящей лейбористской партии после похищения компьютера с соответствующей информацией.

Как сообщили сегодня представители полиции и Министерства обороны, портативный компьютер со всеми схемами защиты форума лейбористов украден во вторник утром из автомашины представителя Министерства обороны на одной из станций техобслуживания.

В компьютере, по данным информированных источников, содержатся данные и об охране намеченной на октябрь ежегодной конференции оппозиционной консервативной партии.

По словам официальных источников в британском Министерстве обороны, инцидент с похищением материалов исключительной важности расследуется полицией. "Мы хотим заверить общественность, что принимаются все меры для обеспечения безопасности проведения конференции и всех в ней участвующих с минимальными в этом случае неудобствами для публики" - говорится в обнародованном заявлении полицейских.

Блюстители порядка готовятся и к массовым антивоенным протестам в Борнмуте во время проведения форума лейбористов. По их данным, в акциях протеста против курса лейбористского правительства в Ираке и Ливане примут участие по меньшей мере 25 тыс человек. К ним могут присоединиться еще около 100 тыс манифестантов.

bit.prime-tass.ru

09.2006

В белорусском сегменте интернета снова появилась обновленная телефонная база абонентов Velcom. Текстовый файл, дополненный новыми номерами и фамилиями, можно обнаружить на просторах сети. С 2002 года это уже, как минимум, шестая версия телефонного справочника одного из крупнейших сотовых операторов Беларуси.

В то же время данные о пользователях другого крупного белорусского оператора – компании МТС – до сих пор не стали достоянием общественности. Вероятно, новая база данных не нарушает белорусского законодательства, она, в тоже время, ущемляет права граждан на личное пространство, сообщает Bybanner.com.

Появились данные, что под обновленную базу Velcom уже создается графический интерфейс, цель которого – упростить поиск по телефонной базе. Со стороны компании Velcom никаких комментариев до настоящего времени не поступало.

Отмечается, что в случае с компанией Velcom данные разглашаются, скорее всего, при попустительстве ее руководства. Государственный же оператор "Белтелеком" делает это достаточно осознанно. Некоторое время назад на сайте госоператора была введена новая услуга, позволяющая узнать о сумме задолженности за услуги фиксированной связи практически любого гражданина.

При этом, зная номер телефона и фамилию владельца домашнего телефона, подобные данные может узнать любой желающий. Таким образом можно "косвенно оценить семейный доход, проследить, есть ли в квартире модем или факс, проанализировать частоту междугородных звонков, что для злоумышленников может оказаться полезной информацией".

lenta.ru

09.2006

Новый виток обретает борьба с нелегальным копированием и распространением на оптических накопителях различного медиаконтента.

Компания U-Tech, являющаяся подразделением Ritek, разрабатывает RFID-чип (Radio Frequency Identification - радиочастотная идентификация), который сможет быть интегрирован как в штампованные, так и записываемые диски.

Технология потребует поддержки со стороны производителей приводов. Суть ее работы заключается в том, что считыватель RFID, находящийся в приводе, при установке в него диска первым делом считает с микросхемы на диске информацию о том, разрешено ли копирование с оптического носителя или нет, и в последнем случае откажется производить соответствующие операции. Кроме того, в RFID уместится иформация о региональном кодировании того или иного диска.

Производитель говорит о том, что новые приводы и носители не потребуют установки каких-либо дополнительных драйверов или ПО.

Начинание Ritek, несомненно заинтересует производителей лицензионных аудио и видеодисков, разработчиков ПО и игр, однако не стоит забывать, что модификации прошивок приводов посвящена масса ресурсов интернета, да и о взломе RFID-чипов мы уже писали. Поэтому сказать однозначно, какое будущее у инициативы Ritek, пока сложно. Его определит время.

ixbt.com

09.2006

Разоблачен сотрудник киевского банка, незаконно снявший с банкоматов более 72 тыс. гривен.

Злоупотребляя служебным положением, банковский служащий "клонировал" пластиковые карты и с их помощью снимал деньги, нанося ущерб банку, в котором работал. Нечестному сотруднику удалось таким образом незаконно обогатиться на сумму более 72 тыс. гривен (примерно 380 тыс. руб.).

Махинации были разоблачены сотрудниками Службы безопасности Украины. Против недобросовестного банкира возбуждено уголовное дело по признакам преступления, предусмотренного ч. 4 ст. 191 Уголовного кодекса Украины (присвоение, растрата имущества или злоупотребление служебным положением). Ведется следствие.

Клонирование карты - это создание карты с теми же уникальными кодами, что и оригинал. "Клон" будет работать, позволяя снимать деньги пока активен его прототип. Обнаружить мошенничество в таком случае может только владелец настоящей карты, после снятия с его счета непонятных сумм. Поэтому хорошим средством защиты от клонированых карт является подписка на сервис немедленного уведомления о банковских транзакциях по SMS.

Информация о том, в каком именно банке произошел данный инцидент, пока не просочилась в прессу. «Дело в том, что это проблема банка, и поэтому слухи из него будут долго выходить, - объяснил представитель одного из украинских банков. - Если бы это был какой-то межбанковский кредит или государственные деньги, то слухи быстро бы расползлись. А учитывая, что это на 100% даже не карточка НСМЕП (Национальной системы массовых электронных платежей), а какая-то магнитная - то государству до этого дела нет».

cnews.ru

09.2006

Департамент торговли США планирует возобновить свое влияние над группой ICANN, управляющей именами интернет-доменов, после 30 сентября, когда заканчивается действие трехлетнего соглашения о контроле над ICANN, сообщает Australian IT.

Американское правительство теряет контроль над доменами, подобно ".com" и ".cn", однако Департамент торговли США хочет продлить действие соглашения на срок от года до трех лет. Иностранные критики недовольны управлением ICANN со стороны США потому, что американское правительство получает слишком большое влияние на глобальную торговлю, связь, социальные механизмы и может привносить политические решения в работу ICANN, как это случилось с доменом ".xxx".

Главный камень преткновения между ICANN и правительством США - база данных "Whois". ICANN считает, что "Whois" должна быть закрыта от свободного доступа, а FCC придерживается противоположного мнения.

nag.ru

09.2006

Новый директор по безопасности Mozilla, г-жа Виндоу Синдер (Window Synder), бывший стратег по защите в Microsoft, основатель Matasano Security, обозначила стратегию создания безошибочных программ. Разработчиков открытого кода проектов Mozilla ждут большие перемены.

В Microsoft Синдер отвечала за устранение уязвимостей в Windows XP SP2 и Windows Server 2003. Затем, после ухода из софтверного гиганта, она работала в собственной компании Matasano Security в городе Нью-Йорке. До работы в Microsoft, куда Синдер пришла в 2004 г., она была одной из основателей хакерской группы @stake, преобразовавшейся в консалтинговую компанию ИТ-безопасности.

Синдер считает, что Firefox необходимо очистить от функций, которые устарели или не используются, и таким образом закрыть все дополнительные лазейки. «Мы хотим снизить общий риск для Firefox, обнаружив неиспользуемые функции и избавиться от этого кода. Мы хотим, чтобы код Firefox был более плотным, с меньшим числом входов в систему. Если мы найдем процедуру разбора структуры, которая была создана много лет назад для форматов файлов, редко используемых сейчас, где может скрываться возможность уязвимости, мы выиграем, если избавимся от нее». Это не значит, что Firefox будет обрезан по функционалу. Из ядра дополнительные функции перейдут в раздел дополнений, которые можно будет инсталлировать в программу при необходимости.

Что касается степени надежности программы, то Синдер полагает, что количество уязвимостей — не показатель. «Подсчет уязвимостей — плохое мерило безопасности приложения», — говорит она. В 2005 году Symatec подсчитала, что в Firefox вдвое больше дыр, чем в Internet Explorer, но в марте 2006, пересчитав по другому методу, уравняла эти конкурирующие продукты. «Пользователи должны считать дни риска. Как долго пользователь уязвим? Сколько времени проходит между выпуском заплатки и установкой обновления?», — говорит она. В этих категориях, по словам Синдер, Firefox намного надежнее: «мы делаем заплатки за несколько дней, а не недель и не месяцев». Это самое главное преимущество над IE, считает она. 90% пользователей обновляют систему в течение 8 дней, а заплатки для IE устанавливаются дольше, потому что корпоративные клиенты должны сначала протестировать их, прежде чем внедрять во всей компании.

Mozilla будет искать новые способы улучшения защищенности браузера. «Мы уже включили антифишинг в Firefox 2.0», — сказала Синдер. Далее будет новая система управления памятью, подход по технологии «sandbox» — локализации процессов в закрытом пространстве. Среди самых многообещающих моделей — управление кучей (памятью, используемой программой для временного хранения данных) таким образом, чтобы исключить выполнение кода в ней — наиболее частый способ эксплуатации уязвимостей. Синдер также пообещала тщательно проверять безопасность всей программы перед тем, как вводить новые функции.

cnews.ru

09.2006

«Единственным и наиболее эффективным средством в борьбе против кражи данных сегодня является образование, - сообщил исполнительный директор Торговой Палаты США Шон Хэзер (Sean Heather). – Мы совместно с Visa очень рады предоставить компаниям страны важную и своевременную информацию о мошенничестве, чтобы они могли предпринять меры для снижения угрозы для их собственных предприятий».

Выводы, описанные во всестороннем предупреждении Visa, появились в результате детального изучения защитной среды карт, включая типичные мошеннические техники, потенциально слабые места компаний, принимающих карты, и новые угрозы.

Итак, пять основных причин утечки данных следующие:

1.      Хранение информации магнитной полосы: Наиболее типичные случаи кражи данных происходят при хранении торговой компанией или провайдером сервиса важной информации, закодированной на магнитной полосе, что является нарушением стандарта безопасности PCI. Это может произойти из-за того, что ряд систем в точках продажи неправильно хранят данные, а продавец может этого не осознавать.

2.       Отсутствующие или устаревшие защитные заплаты: Согласно данному сценарию, хакеры способны проникнуть в систему продавца или провайдера сервиса благодаря тому, что у них не установлены или устарели защитные заплаты, и это делает их системы подверженными атакам.

3.       Использование установок и паролей поставщика по умолчанию: Во многих случаях торговые компании получают торговое оборудование от посторонних поставщиков, которые устанавливают его, используя установки и пароли по умолчанию, а они часто хорошо известны среди хакеров и легко подбираются.

4.      SQL иъекция: Преступники используют эту технику для эксплуатации Web приложений при доступе в плохо закодированные области и атаках Интернет-приложений продавца (в частности, корзины заказов).

5.      Ненужные и уязвимые сервисы или серверы: Серверы часто доставляются поставщиками с комплектом ненужных сервисов и приложений, которые могут быть включены и без участия и знания пользователя. Из-за невостребованности приложений защитные заплаты и обновления могут игнорироваться, а система продавца подвергается атакам.

В рамках попытки помочь компаниям сохранить данные в безопасности Американская торговая палата распространяет предупреждение Visa среди всех членов Палаты по всей стране. Кроме того, Палата также будет работать совместно с национальной сетью местных торговых палат, чтобы донести информацию до максимально возможного числа компаний.

bankir.ru

09.2006

Окружной суд штата Иллинойс (США) удовлетворил иск компании e360insight к британской антиспамерской фирме Spamhaus и обязал последнюю выплатить e360insight 11 миллионов долларов.

Spamhaus, специализирующаяся на фильтрации электронной корреспонденции, занимается составлением списков компаний, нарушающих принятую в Сети этику переписки. Другими словами, компания заносит спамеров в списки, которые затем бесплатно предоставляет ИТ-отделам различных компаний для упрощения выявления нежелательных писем.

В один из таких списков каким-то образом попала компания e360insight, которая решением суда была признана добропорядочной и не нарушающей закон Can-Spam Act, принятый в США в 2003 году и направленный на борьбу со спамом.

Руководству Spamhaus также предписано публично принести свои извинения e360insight и впредь исключить компанию из будущих ревизий своих спамерских списков. Хотя решение американских судей не имеет силы за пределами Соединенных Штатов, в Spamhaus решением суда остались недовольны. В обращении на сайте компании отмечается, что суд был подкуплен ответчиком, а e360insight советуется обратиться в британский суд.

Примечательно, что официальный сайт e360insight представляет из себя единственную страницу, на которой опубликована новость о судебном решении, поэтому узнать хоть что-то о деятельности компании не представляется возможным.

lenta.ru