10.2006

Представитель Европейской комиссии по информатизации Нелли Крос заявила, что власти Соединённых Штатов оказывали давление на Еврокомиссию и на неё, в частности, в ходе антимонопольного разбирательства с Microsoft. Крос утверждает, что посольство США в Брюсселе просило её быть "помягче" с Microsoft ещё до того, как Еврокомиссия приняла решение оштрафовать корпорацию на 280 миллионов евро. По информации ZD Net, в интервью голландской газете Financieele Dagblad Крос назвала подобные вмешательства в дела Еврокомиссии неприемлемыми.

В Microsoft комментировать заявления Крос отказались, но по сообщению анонимного источника внутри компании, Microsoft не имеет отношения к попыткам правительством США повлиять на решение Европейской Комиссии.

Крупный штраф на Microsoft Еврокомиссия наложила на Microsoft июле за ненадлежащее выполнение решения, вынесенного в марте 2004 года. Тогда Комиссия обязала Microsoft раскрыть конкурентам технические спецификации серверной операционной системы Windows. Полностью выполнить это требование Microsoft не удалось до сих пор.

compulenta.ru

10.2006

Компания Mercer Management Consulting обнародовала результаты очередного исследования общей стоимости владения информационных систем на базе Windows и Linux.

Специалисты Mercer Management Consulting собрали и проанализировали информацию о примерно трёх десятках проектов по переходу с операционной системы Unix на другие программные платформы. Согласно выводам экспертов, крупные компании отказываются от Unix в пользу других ОС по нескольким основным причинам. Во-первых, Windows и Linux развиваются достаточно быстрыми темпами и обеспечивают высокую функциональность. А, во-вторых, из-за изменения архитектуры процессоров многие версии Unix остаются без поддержки.

Как отмечают специалисты Mercer Management Consulting, стоимость перехода на Windows, включающая расходы на новое оборудование и лицензии, мало или вообще не отличается от стоимости перехода на Linux. Связано это с тем, что затраты на софт и аппаратное обеспечение составляют около 15-20 процентов от общих затрат на миграцию. Основные же расходы составляет оплата рабочего времени инженеров и системных администраторов, а также поддержка.

В итоге, эксперты Mercer Management Consulting приходят к выводу, что общая стоимость владения системами на базе Windows ниже, чем в случае с Linux. К тому же, подчёркивают аналитики, некоторые компании делают выбор в пользу Linux, руководствуясь сложившимся мнением, что открытая операционная система обеспечивает существенную экономию.

Однако следует отметить, что исследование Mercer Management Consulting было проведено по заказу корпорации Microsoft.

computerra.ru

10.2006

Citibank подал в суд на двух инсайдеров, которые переслали по электронной почте конфиденциальный список состоятельных клиентов компании ее конкуренту. В этом время британские репортеры съездили в Индию и засняли материал о том, как любой желающий может купить приватные сведения британских граждан. Наконец, гигант General Electric остался без ноутбука с персональными данными 50 тыс. служащих. А опрос британских работников показал, что они пребывают в полной уверенности, что конфиденциальная информация компании принадлежит именно им.

Серьезная утечка конфиденциальной информации произошла из сингапурского отделения Citibank. Компания не стала скрывать этот инцидент от общественности и подала в суд на нескольких своих инсайдеров (по некоторым данным, от 2 до 6 человек). Теперь у нас есть возможность ознакомиться с деталями утечки.

Оказывается, руководитель местного отделения Private Banking (обслуживающего самых богатых клиентов) перешел на работу к банку-конкуренту UBS. Вместе с собой он прихватил конфиденциальные данные всех этих состоятельных клиентов. Не мудрено, что через некоторое время и клиенты перекочевали к другому банку. Роль остальных инсайдеров до конца не известна, но, судя по всему, они помогли бывшему управляющему раздобыть все конфиденциальные сведения.

Заметим, что злость Citibank по поводу происшедшего вполне понятна, ведь каждый клиент Private Banking готов передать в управление банку сумму от нескольких сотен тысяч долларов до более 10 млн. долларов.

Как отмечают эксперты InfoWatch, это один из самых распространенных случаев утечки. Менеджеры высшего и среднего звена очень часто при смене работы забирают с собой конфиденциальные документы и списки клиентов бывшего работодателя. Это помогает набить себе цену в новой компании и существенно увеличить, как оклад, так и проценты.

lenta.ru

10.2006

Шесть американцев в возрасте до 22 лет задержаны по подозрению в создании и реализации фишинг-схемы, использовавшейся для хищения номеров кредитных карт и другой информации о пользователях онлайновых сервисов AOL.

Свою преступную деятельность задержанные вели с территории штата Коннектикут в течение более, чем двух лет, уточнил окружной прокурор штата Кевин О'Коннор (Kevin O'Connor). Согласно тексту обвинения, задержанные собирали адреса электронной почты десятков подписчиков AOL, а затем рассылали им письма, в которых якобы находилась электронная поздравительная открытка. Открывая эту открытку, пользователи AOL заражали свои компьютеры троянской программой. Троянец не позволял владельцам зараженных компьютеров вернуться в учетную запись AOL без введения в специальную форму детальной персональной информации. Таким образом, задержанные собирали имена, адреса, номера системы социального страхования, номера кредитных карт, номера банковских счетов.

Полученные данные преступники использовали для создания фальшивых дебетовых карт. Средства с этих карт снимали в банкоматах, в системах онлайн-платежей и даже в обычных торговых центрах.

Трое задержанных уже признали себя виновными в сговоре с целью совершения мошенничества, двое признали себя виновными в хищении идентификационной информации с отягчающими обстоятельствами. Вынесение приговора мошенникам назначено на декабрь. Максимальным наказанием для них может стать лишение свободы на срок до 17 лет.

viruslist.com

10.2006

Сотрудники УФСБ по Новосибирской области предотвратили похищение приоритетной научной разработки из компьютерной сети одного из НИИ химического направления Сибирского отделения РАН.

"Сервер локальной сети института был взломан из-за рубежа. Информация получалась в интересах иностранных научно-исследовательских организаций. Заинтересованность к которой проявляли в Китае, Корее, США", - сообщил во вторник начальник отдела областного УФСБ Игорь Ахримеев.

По его словам, подготовленные хакерами материалы были уничтожены при попытке копирования.

Возможный ущерб мог составить 100 млн долларов, так как часть научных материалов еще не была запатентована.

Ахримеев также сообщил, что ежегодно на научные организации Новосибирска совершается порядка 5-6 хакерских атак. Средства и системы защиты улучшаются, но те, кто пытается их взломать, тоже не стоят на месте. В настоящее время можно говорить о существовании в Новосибирске сложившейся хакерской группировки.

lenta.ru

10.2006

Компания StreamCast Networks, распространитель программного обеспечения для файлообменной сети Morpheus, признана виновной в содействии миллионам человек в распространении нелицензионной музыки, фильмов и других материалов.

После постановления Верховного суда США в июне прошлого года о том, что операторы децентрализованных сетей могут отвечать за пиратство пользователей, StreamCast осталась единственной сетью, которая не изменила характер деятельности. Окружной судья Стивен Вилсон (Stephen Wilson) постановил, что бизнес-модель StreamCast Networks была основана на способствовании пиратству в крупных размерах, а компания не пыталась запретить пользователям обмен нелицензионными материалами.

StreamCast из города Вудланд Хиллз, штат Калифорния, намерена подать апелляцию. В заявлении по поводу решения суда говорится, что компания не толкала пользователей на нарушение авторских прав и никогда не предполагала этого делать. Более того, компания заявляет пользователям о недопустимости использования сети для обмена пиратскими материалами. Американская ассоциация индустрии звукозаписи приветствовала решение суда.

cnews.ru

10.2006

В России может быть создан единый контролирующий орган, ответственный за контент, технологическую составляющую телерадиосети нашей страны и распоряжение частотами. Спикер отметил, что подобные органы существуют в ряде развитых стран, в том числе Великобритании, США и Франции.

«Он будет заниматься решением не только вопросов, связанных с контентом, но и вопросов технических, а также осуществлять распределение частот, — уточнил генеральный директор ФГУП „Российская телевизионная и радиовещательная сеть“ Геннадий Скляр, выступая на пресс-конференции, посвященной 75-летию телевещания в России. — Нынешняя же система тормозит развитие телевещания в нашей стране, в том числе частоты иногда распределяются на недостаточных основаниях».

Инициатива создания подобного органа принадлежит не только РТРС, но также Росохранкультуре и Национальной ассоциации телевещателей, а вопрос его создания активно обсуждается правительственной комиссией по телевещанию во главе с первым вице-премьером РФ Дмитрием Медведевым. «Орган будет выходить на правительство. Так, во Франции, например, он подчиняется президенту. При этом он возьмет на себя часть функций Росохранкультуры и Россвязьнадзора», — добавил генеральный директор РТРС.

Кроме того, на мероприятии было объявлено о запуске федеральной сети «Пятого канала», а также о создании центра управления телевизионной и радиовещательной сетью. Как подчеркнул заместитель руководителя РТРС Святослав Буняев, он будет осуществлять мониторинг вещания по всей стране в режиме реального времени. «Необходимость создания центра обуславливается отсутствием в стране оперативного управления сетью вещания, необходимостью модернизации технологической базы РТРС и формирования цифровых потоков при переходе на цифровое телевещание», — отметил г-н Буняев. Создание центра позволит повысить качество предоставляемых услуг, осуществлять сбор контента, предоставлять платформу вещания для смартфонов, мобильных телефонов, КПК, уверяет он. Открытие центра планируется к концу этого года. «Он создавался на наши собственные, в том числе заемные средства, — отметил г-н Скляр. — Объем инвестиций составил 8,6 млн евро».

Также г-н Скляр в очередной раз заявил о необходимости ускорения процесса цифровизации в России и завершении его не к 2015 г., а к 2012 г. «Если мы будем медлить, рынок бытовых устройств займут западные компании, которые будут оттеснять отечественных производителей приставок. Помимо этого, это будет сказываться и на госбюджете, который будет вынужден учитывать как аналоговую, так и цифровую сеть», — резюмировал г-н Скляр.

cnews.ru

10.2006

Трое граждан России осуждены на восемь лет тюрьмы каждый за хакерские атаки на зарубежные онлайн-казино и интернет-сайты букмекерских контор.

Такое решение принял Балаковский городской суд Саратовской области, сообщил во вторник агентству ИТАР-ТАСС гособвинитель Антон Пахомов.

Жители Балакова, Астрахани и Санкт-Петербурга вымогали деньги у своих жертв из Великобритании под угрозой вмешательства в работу их серверов. С этой целью была написана специальная компьютерная программа, которая собирала информацию о деятельности компаний, которые хакеры собирались атаковать.

Вымогателям удалось получить свыше 4 млн. долларов, считают следователи. Подсудимые признали свои вину.

Адвокаты осужденных заявили, что намерены подать кассационную жалобу, так как следствие, по их мнению, не проверило все обстоятельства дела.

Гособвинитель остался доволен решением суда и заявил, что этот процесс является "прецедентом мирового масштаба".

lenta.ru

10.2006

Проект Debian, выпускающий одноимённый дистрибутив Linux, по всей видимости, будет вынужден изменить название браузера Firefox, поставляющегося вместе с операционной системой.

Firefox представляет собой продукт с открытым исходным кодом, который распространяется бесплатно и доступен для загрузки всем желающим. Однако логотип Firefox (лиса на изображении земного шара) является зарегистрированный торговой маркой. Именно по этой причине в состав дистрибутива Debian GNU/Linux планировалось включить Firefox с видоизменённым логотипом.

Однако, как сообщает Internet News, сообщество Mozilla.org достаточно негативно отразилось к инициативе проекта Debian, заявив, что распространение браузера под именем Firefox, но без официального логотипа, является нарушением прав на торговую марку. Более того, в Mozilla подчеркнули, что разработчикам Debian необходимо согласовывать с сообществом Mozilla любые патчи для Firefox.

Эрик Дорлэнд, один из программистов Debian, подтвердил, что в состав новых дистрибутивов открытой операционной системы Firefox будет входить под другим именем. Выбор нового названия должен завершиться в течение нескольких ближайших дней. По всей видимости, Firefox под новым именем будет включён в состав следующей версии Debian GNU/Linux (кодовое название Etch), презентация которой должна состояться до конца текущего года.

Между тем, сообщество Mozilla.org готовится анонсировать вторую версию Firefox. Около недели назад был выпущен первый релиз-кандидат Firefox 2.0. В течение ближайших двух недель сообщество Mozilla.org намерено представить второй релиз-кандидат браузера. Презентация окончательной версии программного продукта, как ожидается, состоится в конце месяца.

cnews.ru

10.2006

На следующий день после того, как Microsoft выпустила внеочередную заплатку к VML-сценариям в Internet Explorer, хакеры начали массовую рассылку и размещение на сайтах-ловушках эксплойтов к другой новой критической уязвимости — в PowerPoint, презентационном приложении Microsoft Office.

Исследователи безопасности из McAfee получили уже два различных вредоносных файла PowerPoint, использующих уязвимость, сообщил представитель компании Крейг Шмугар (Craig Schmugar). Оба троянца устанавливают в систему код, подгружающий дополнительные модули с удаленного сайта.

Хотя о технических деталях не сообщалось, MacAfee подтвердил, что атаки затрагивают три версии Office на Windows 2000: Office 2000, Office XP и Office 2003. Данные относительно остальных платформ и версий Office пока не поступали, так как их тестирование еще находится в процессе. 

За прошедшие несколько месяцев значительно участились случаи эксплуатации нераскрытых ошибок пакета Office. В первую очередь волна атак коснулась правительственных агентств и подрядчиков. Как правило, нападения происходят путем рассылки злонамеренных документов Office на e-mail потенциальных жертв. Поскольку последняя ошибка в PowePoint предоставляет ограниченные возможности, MacAfee присвоила ей низкий уровень опасности.

lenta.ru

10.2006

Электронная платёжная система PayPal подписала договор с двадцатью восьми штатами Америки. В соответствии с ним PayPal упростит соглашение с конечным пользователем и будет предоставлять клиентам больше информации о программах защиты определённых финансовых операций. Кроме того, компания выплатит штатам 1,7 миллионов долларов.

Прокуратуры штатов Алабама, Аризона, Калифорния, Дэлавер, Флорида, Гавайи, Иллинойс, Индиана, Айова, Луизиана, Мериленд, Миннесота, Миссиссиппи, Небраска, Невада, Нью-Джерси, Нью-Йорк, Северная Каролина, Огайо, Оклахома, Орегон, Южная Дакота, Теннесси, Техас, Вермонт, Вашингтон и Западная Вирджиния обвинили PayPal в том, что она не уведомляет должным образом своих клиентов о мерах, предпринимаемых для защиты финансовых данных.

PayPal также урегулировала коллективный иск, поданный её пострадавшими от мошенников клиентами в Бруклинский окружной суд США. Компания согласилась выплатить им 3,5 миллионов долларов качестве компенсации. Мировое соглашение снимает с PayPal ответственность за обвинения, перечисленные в иске.

compulenta.ru

10.2006

Шведский Апелляционный суд оправдал 29-летнего гражданина страны, обвинявшегося в незаконном файлообмене. В прошлом году мужчине было предъявлено обвинение в нелегальном распространении через файлообменные сети шведского фильма Hip Hip Hora. Последующее судебное разбирательство стало первым делом подобного рода на территории Швеции.

Основой для оправдательного вердикта стал недостаток улик, свидетельствующих о том, что пользователи загружали фильм именно с компьютера обвиняемого. Ранее окружной суд приговорил мужчину к штрафу в размере 2184 долларов США. Избежать тюремного заключения пользователю помогло то обстоятельство, что незаконно распространялся лишь единственный фильм, а обвиняемый не получал от этого финансовой выгоды.

По мнению главы Шведской пиратской партии Кристиана Энгстрома, судебное решение создало прецедент, демонстрирующий, что киноиндустрия не всесильна. Энгстром полагает, что человека нельзя преследовать за размещение в свободном доступе культурного достояния, сообщает шведское издание The Local.

compulenta.ru

10.2006

Компания Cisco Systems продемонстрировала новое решение, которое упрощает регистрацию и идентификацию жертв катастроф и стихийных бедствий. Решение, разработанное совместно с компаниями AeroScout, CITS, Intermec и Orion Health, получило название BeViTTS (Belgian Victim Tracking and Tracing System - бельгийская система для идентификации жертв и слежения за их перемещением). Оно поддерживает быстрый обмен информацией и автоматическую обработку данных, собранных службами спасения на месте катастрофы. Критически важная информация собирается в реальном времени с помощью мобильных и беспроводных сетевых технологий Cisco, а затем сохраняется и быстро предоставляется службам спасения через веб-портал, позволяя экономить драгоценное время.

Специалисты могут получать информацию из кризисного центра в удаленном режиме и немедленно использовать ее для спасения граждан. Больницы и другие службы спасения получат доступ к медицинской информации, которая поможет подготовиться к прибытию и лечению пострадавших.

В основе системы BeViTTS лежит беспроводной маршрутизатор Cisco 3200, который часто называют маршрутизатором мобильного доступа (Mobile Access Router, MAR). Это компактное, надежное и очень гибкое устройство позволяет быстро организовать беспроводную связь с помощью автомобилей. Маршрутизатор Cisco 3200 поддерживает как фиксированные, так и мобильные сетевые соединения и может автоматически переключаться между ними. Если он видит несколько доступных соединений, то автоматически выбирает то из них, которое предоставляет более широкую полосу пропускания.

Голландские службы спасения пользуются традиционными штриховыми кодами, но их бельгийские коллеги решили сделать важный шаг вперед и внедрить современную технологию RFID, которая идентифицирует объекты, животных и людей с помощью радиоволн. Радиочастотные метки AeroScout в сочетании с беспроводной технологией Cisco снимают необходимость в строительстве выделенной локальной сети и предоставляют спасателям отлично масштабируемое и управляемое решение. Эта технология особенно хороша в ситуации, когда сбор данных затруднен и непредсказуем и где нет никаких гарантий корректного считывания штриховых кодов.

У бельгийской системы BeViTTS есть аналог не только в Голландии. Германия тоже активно испытывает похожую систему с технологиями GPS и GPRS. В этом решении информация, полученная из системы геопозиционирования (GPS), доставляется в реальном времени в инфраструктуру back-end через существующие сети GPRS.

cnews.ru

10.2006

Создатели программы One Laptop Per Child (OLPC), предусматривающей разработку и производство портативных ПК стоимостью всего в 100 долларов, предназначенных для детей развивающихся стран, предложили хакерам поучаствовать в тестировании безопасности своего детища. Именно с таким предложением выступил на съезде, посвященном проблемам безопасности представитель OLPC, Иван Кристич.

Напомним спецификации OLPC (он же CM1):

    * Процессор: AMD Geode 366 МГц

    * Память: 128 Мб DRAM + 512 Мб флэш-памяти

    * Дисплей: двойной ЖК, основной цветной разрешением 1200x900 пикселей и второй ч/б

    * Жесткий диск: нет

    * Порты/разъемы: 3хUSB, аудиоразъемы

    * Сеть: Wi-Fi, Ethernet

    * Система энергосбережения, электрогенератор для подзарядки батарей

    * ОС: Fedora Core 5.0

Если программа добьется успеха, то будет создана крупнейшая компьютерная монокультура, состоящая из десятков миллионов идентичных ПК. Каждая уязвимость поставит под угрозу безопасность всех пользователей CM1, объединенных в единую сеть посредством Wi-Fi.

Преимуществом OLPC является возможность легкого восстановления операционной системы с флэш-накопителя, резервного сервера или другого аналогичного ПК через беспроводное соединение, однако с восстановлением пользовательских файлов так просто решить вопрос не удастся.

Поэтому создатели самого дешевого ноутбука стремятся закрыть как можно большее количество уязвимостей до начала массового распространения OLPC/CM1. Остается пожелать им удачи в их начинании, сообщает ixbt.com.

ixbt.com