10.2006

Microsoft опубликует во вторник 11 уведомлений безопасности, что является уже третьим случаем за последние 5 месяцев, когда число "заплаток" в ежемесячном пакете обновлений является двузначным, сообщает techlabs,

В уведомлении о предстоящем обновлении Microsoft сообщает, что 6 патчей будут предназначены для Windows, 4 для Microsoft Office и 1 для .Net Framework. В прошлом месяце компания выпустила только 4 патча, 12 в августе и еще столько же в июле. В сумме с ожидаемым октября обновлением Microsoft за текущий год выпустит 66 уведомлений безопасности, что близится к рекорду 2002 года, когда было выпущено 69 патчей, при этом для взятия новой "высоты" остается целых 2 месяца.  

Подробная информация о конкретных устраняемых обновлением ошибок не сообщается, но известно, что будут закрыты уже использующиеся для атак уязвимости в Internet Explorer и PowerPoint. Также известно, что будет устранена ошибка в компоненте Windows ActiveX, с помощью которой в сентябре было совершено несколько крупных malware-атак.

Как минимум 2 обновления будут "критическими", то есть они будут исправлять уязвимости, используя которые злоумышленник может скомпрометировать систему целевого пользователя.

lenta.ru

10.2006

В США обеими палатами парламента утвержден закон о защите детей Child Protection and Safety Act. В нем идет речь и об интернете. Закон предусматривает наказание в том числе и за некорректное использование мета-тегов в заголовках веб-страниц.

В данном случае имеется в виду поисковая оптимизация с умышленным использованием привлекательных для детей мета-тегов - такие как названия игрушек и мультипликационных персонажей(покемон, чебурашка и т.д.) на веб-страницах, которые содержат порнографию и прочий «взрослый» контент.

Законодатели признали, что подобное использование мета-тегов приравнивается к заманиванию детей на порносайты и должно сурово наказываться. В случае, если умысел будет доказан, то веб-мастеру грозит тюремное заключение на срок до 20 лет.

bybanners.com

10.2006

Власти Таджикистана распорядились закрыть доступ к ряду интернет-сайтов, мотивировав это тем, что они наносят "ущерб государственной политике страны".

5 октября вечером было получено письмо из Агентства по урегулированию связи Минсвязи страны, в котором предлагается закрыть доступ пользователей к ряду интернет-сайтов.

В письме, подписанном директором Агенства по урегулированию связи (АГС) Анваром Мамаджановым говорится, что их деятельность наносит ущерб государственной политике Республики Таджикистан.

В документе отмечается, что "в настоящее время доступ к конфиденциальной информации, а также пропаганда и агитация, разжигание социальной, расовой, национальной или религиозной ненависти и вражды может проходить через таджикский сегмент Интернета".

"В целях информационной безопасности необходимо отфильтровать и закрыть доступ на сайты в сети Интернет, направленные на подрыв политики государства в информационной сфере, а также создать все условия для гармонического развития информационной инфраструктуры республики", - говорится в письме.

В министерстве связи Таджикистана воздержались комментировать данный документ заявив, что "Интернет-провайдеры письмо получили и срок его исполнения - десять дней".

На данный момент в Таджикистане свои услуги предоставляют 12 интернет-провайдеров.

rian.ru

10.2006

Исследователи университета Юты, совместно со своими коллегами из Питсбурга и Корнелла разрабатывают программное обеспечение, предназначеное для оперативного отслеживания появления в Интернете статей, содержащих негативное мнение о правительстве США. Одной из гланых задач разработчиков является обеспечение минимального числа ошибок. Стоит заметить, что это весьма непросто. Поиск "негативных" статей будет производиться по ключевым словам, фразам и их сочетанием, однако, ложных срабатываний избежать будет очень и очень сложно.

Программное обеспечение будет использоваться правительством США, этот факт уже вызвал недовольство. Но у правозащитников есть еще как минимум три года до запуска системы отслеживаний публикаций.

Хотется добавить, что аналоги подобной системы с большой вероятностью уже существуют и работают, причем не только в США. И, в связи с этим, некоторые пользователи, к примеру, интернет-пейджеров, вроде ICQ, специально u$ка}|{@ют "плохие" слова при помощи букв других алфавитов, цифр и специальных символов.

thg.ru

10.2006

Китайские хакеры подвергают постоянным атакам компьютеры одного из подразделений Министерства торговли США.

По словам сотрудника ведомства, пожелавшего остаться неназванным, основная часть атак направлена на отдел промышленности и безопасности, который занимается экспортом программного обеспечения и технологий для гражданских и военных целей. Из-за непрерывных попыток получить доступ к секретной информации пришлось заменить сотни компьютеров и поменять настройки. Кроме того, сотрудники выходят в Интернет с компьютеров, не подключенных к внутренней сети.

Как удалось установить, большая часть хакеров располагается в китайской провинции Гуандун. По мнению некоторых экспертов, попытки взлома американских сетей с целью получить секретную информацию санкционированы китайскими властями.

Между тем представитель министерства подчеркнул, что, несмотря на усилия хакеров, секретные данные не были потеряны и не попали в распоряжение третьих лиц.

lenta.ru

10.2006

Американская торговая организация ESA объявила о победе в суде по нарушению закона о цифровом копирайте (в оригинале зовущийся Millennium Copyright Act, или сокращенно DMCA). По результатам суда обвиняемые, признанны виновными, и обязаны выплатить штраф общим размером более $9 миллионов.

Дело, рассмотренное в калифорнийском суде, касалось продажи модифицированных чипов и устройств HDLoader, предназначенных для незаконного копирования игр прямо на жесткий диск консоли.

Судья Клаудия Вилкен назначила штраф в размере $3,750,200 корпорации Divineo, Inc. и канадцу Фредерику Легаулту. Так же были оштрафованы подразделения Divineo U.K. и Divineo SARL, и житель Франции по имени Макс Лоярн, на сумму в $5,791,400. Самое интересное что этот штраф взят не «с потолка», а прямо соответствует подсчитанному ущербу, который был нанесен легальным продавцам.

Первым громким делом по нарушению закона DMCA, принятого ещё в 1998 году, стало дело Стивена Филипика, которому был назначен аналогичный штраф в размере около $6 миллионов.

«Модифицированные чипы и HDLoader`ы это ключевые элементы в производстве пиратских игр, поскольку они позволяют играть людям в игры на незаконно модифицированных консолях», - заявил Рик Хирш, вице президент отдела по защите прав использования интеллектуальной собственности ESA. «Данный приговор суда очень важен, поскольку он нанес серьезный ущерб всем консольным пиратам».

games.cnews.ru

10.2006

Губернатор Калифорнии Арнольд Шварценеггер наложил вето на одобренный законодательным собранием штата закон, регламентирующий использование так называемой "технологии RFID", применяемой в новых биометрических удостоверениях личности.

Законопроект, призванный защитить обладателей документов с RFID-чипами от незаконного использования их личной информации, как преступниками, так и правительством, разрешал, в частности, шифрование всех содержащихся в чипе данных. Он также предполагал наделить калифорнийцев правом самим определять, кто может получить доступ к информации, содержащейся в их водительских правах или библиотечных карточках.

По мнению Шварценеггера, подобный закон преждевременен, кроме того, он может воспрепятствовать применению бесконтактных технологий во многих государственных учреждениях штата. Кроме того, считает губернатор, данный акт может вступить в противоречие с федеральным законодательством, в котором пока нет четкого определения технологических стандартов, призванных обеспечить защиту информации RFID-документов.

Напомним, что серийный выпуск электронных паспортов нового образца начался в США в августе текущего года. Документы оснащены чипом радиочастотной идентификации (RFID), в памяти которого дублируется информация, содержащаяся в паспорте. Соединенные Штаты приступили к распространению новых паспортов несмотря на многочисленные предупреждения экспертов в области информационной безопасности, заявлявших о ненадежности таких документов.

lenta.ru

10.2006

Cпециалисты по компьютерной безопасности предупредили разработчиков, о том, что, благодаря появлению сервиса Google Code Search, архивы open-source проектов теперь могут позволить хакерам более успешно находить программы с потенциальными уязвимостями, так как новый сервис предоставляет возможность поиска исходных кодов, что облегчает злоумышленникам жизнь.

"Теперь можно с легкостью забраться туда, где исходные коды доступны для широкой публики, и найти там много интересного", заявил Крис Уисопал (Chris Wysopal), руководитель технологического отдела компании Veracode. "Это дает более простой и быстрый способ нахождения уязвимостей. Причем, не для какого-то данного единичного сайта, а сразу для всех сайтов, с подобной уязвимостью".

Специалисты по безопасности так же указывают на то, что легкая доступность хранилищ исходных кодов может привести к тому, что хакеры смогут иногда обгонять разработчиков в поиске уязвимостей программных продуктов. Однако, разработчики должны устоять перед соблазном скрыть свои хранилища от Google.

Вопрос безопасности, поднятый с появлением Googles Code Search, напоминает известную проблему с оригинальным поисковым движком Google. Существует даже особый термин «Google hacking», обозначающий использование поисковых запросов Google для нахождения уязвимостей сайтов.

Специалисты, занимающиеся компьютерной безопасностью, сообщают, что в принципе функциональности Google Code Search можно добиться и от обычного поисковика Google, но новый инструмент делает поиск кодов более эффективным.

Однако, Google заявляет, что Code Search предназначен для того, чтобы помочь программистам находить примеры кодов и разбираться с непонятными вопросами, а не для того, чтобы выискивать потенциальные уязвимости.

Кроме того, Code Search позволит программистам быстрее находить и предупреждать людей о возможных уязвимостях в приложениях. Главным аргументом в его защиту является то, что безопасность программы повышается с увеличением количества людей, изучивших доступный код.

Уисопал говорит: "Нам остается только надеяться, что этот инструмент будет использоваться для добрых дел".

"Любая новая технология придает новое направление деятельности хакеров", говорит Джонни Лонг (Johnny Long), всемирно известный специалист по вопросам компьютерной безопасности. "Главный вопрос в том, смогут ли хорошие парни обогнать плохих".

itnovosti.ru

10.2006

Лидер Консервативной партии Великобритании Дэвид Камерон недавно стал очередной жертвой киберсквоттеров. Свой личный блог он разместил в интернете только по одному адресу webcameron.org.uk, не подумав о дополнительных именах в других доменных зонах.

Домены webcameron.info и webcameron.co.uk довольно быстро были захвачены киберсквоттреами, в то время как домен webcameron.com уже несколько лет принадлежит одному австралийскому поэту.

Консервативная партия - одна из двух крупнейших политических партий Британии. Организационно она оформилась в 1867 г. на базе партии Тори, и сегодня насчитывает в своих рядах около 2 млн чел. Высшими органами партии формально являются ежегодная конференция, центральный совет и исполнительный комитет, фактически же вся полнота власти принадлежит лидеру партии.

Возможно, поэтому оппозиционная консерваторам партия UKIP выкупила домен webcameron.info, впоследствии разместив под ним сайт с изображением запечатленного на видео Дэвида Камерона. Подборка контента имеет юмористический, можно даже сказать, карикатурный оттенок. В нижней части страницы размещен текст: "Copyright 1996 New Labour. Все слова, фразы и жестикулирования, неискреннее выражение лица и выступления в прессе использованы строго по разрешению Лейбористской партии середины 90-ых годов". Ссылка со слов "команда сайта" ведет на домашнюю страницу партии UKIP.

Примечательно, что уже упомянутый австралиец Камерон М. Семменс, владелец домена webcameron.com, с изумлением обнаружил необычайную популярность своего сайта, которая начала расти как раз с тех пор, как заработал блог Дэвида Камерона. "Никогда не думал, что мое имя будет столь популярно, каким оно стало за последние несколько дней, - написал Камерон М. Семменс в электронном письме компании-регистратору доменов NetNames. - Я сомневаюсь, что у кого-то есть много шансов уговорить меня продать мой домен. Мне он слишком нравится".

cnews.ru

10.2006

Генеральный директор Лаборатории Касперского Наталья Касперская заявила, что закрытое ядро Windows Vista не является проблемой для российского программного продукта. Сообщения же представителей Symantec и McAfee она назвала преувеличенными, так как "Microsoft не заинтересована в прекращении взаимодействия с другими антивирусными компаниями".

Ранее сообщалось, что компании Symantec Corp. и McAfee Inc. выступили с протестом против решения корпорации Microsoft сделать ядро новой 64-битной Windows Vista закрытым для сторонних программ, что усложнит их совместимость с новой версией "Окон".

Представители McAfee Inc. также обвиняют Microsoft в том, что "она не только контролирует большинство операционных систем в мире, но еще и собирается взять под контроль все средства интернет-безопасности".

Подобная постановка вопроса не устраивает ни Symantec, ни McAfee, которые, таким образом, могут потерять огромный рынок ИТ-индустрии. При этом представители Лаборатории Касперского заявляют, что подобные меры со стороны Microsoft никоим образом не повлияет на работоспособность российского антивируса.

В подтверждение этих слов Microsoft сообщила, что "Windows Vista будет соответствовать всем законам Евросоюза, выдвигаемым программным продуктам, поэтому обвинения со стороны Symantec и McAfee не обоснованы".

telegraf.by

10.2006

Находясь, очевидно, под впечатлением от антигрузинской кампании, проводящейся на просторах нашей страны, хостинг-провайдер Garanthost.ru решил отказать в предоставлении своих услуг грузинам.

«Наша компания уже не раз подтверждала свою активную социальную политику и гражданскую позицию. Сегодня (03.10.2006) советом директоров компании ГарантХост.Ру было решено отказаться от предоставления наших услуг гражданам Грузии и от сотрудничества с организациями данной страны, в связи с проведением резкой антироссийской политики» - говорится в сообщении, появившемся в официальном блоге компании.

Также заявляется, что в обслуживании было отказано шестнадцати сайтам принадлежащим гражданам Грузии, двум «фрилансерам», размещающим сайты своих клиентов площадках хостера, и одной грузинской веб-студии.

В комментариях к записи разгорелась нешуточная баталия, где хостера обвиняют во всех смертных грехах. Примечательно, что один из соучредителей компании - армянин, которого зовут Вадим Вердиян. В этом можно убедиться, открыв другую запись в корпоративном блоге.

Данную ситуацию прокоментировал известный специалист в области хостинга, ведущий блога Hosting. Colo. Apps, Петр Диденко: "Хостинг-провайдером в РФ можно назвать компанию, которая получила соответствующую лицензию на определенные виды деятельности от Мининформсвязи. Насколько я понимаю, таких лицензий у данного "оператора" нет и это не хостинг-провайдер.

Похоже, что эта компания осуществляет деятельность без лицензии, что уголовный кодекс РФ называет "незаконным предпринимательством" (ст. 171) и наказывает весьма сурово. Кроме того, неясно, есть ли у этой компанию юрлицо или это предприниматель или вообще частное лицо.

Одним словом, информация на сайте заставляет думать, что закон нарушается очень серьезно. Тот самый закон запрещает операторам отключать пользователей без весьма весомых причин. За это предусмотрен ряд наказаний, включая отзыв лицензий. Однако, если лицензий нет, то отзывать нечего.

Вероятно, на этот инцидент стоит обратить внимание правоохранительным органам, осуществляющим борьбу с преступлениями в экономической сфере. Я думаю, здесь найдется масса нарушений. Пользователи же при выборе провайдеры могут руководствоваться такими простыми критериями, как наличие лицензий, наличие телефона поддержки (у этой компании его нет) и наличие офиса. Если чего-либо из перечисленного нет - стоит задуматься, так как велика вероятность попасть именно в такую ситуацию, когда ваш сайт перестанет работать по желанию "левой пятки" провайдера.

В этом смысле, государственное регулирование предоставляет весомые гарантии пользователю и это нужно знать и учитывать при выборе провайдера".

webplanet.ru

10.2006

Неизвестные хакеры взломали официальный блог Google и опубликовали в нем фальшивое сообщение о том, что Google прекращает тестирование сервиса “click-to-call”.

Сервис “click-to-call” (телефонные звонки, которые инициируются щелчком по баннеру) является дополнительным сервисом AdWords и сейчас проходит тестирование. Недавно компания Google подписала соглашение с компанией eBay, в соответствии с которым они, возможно, объединят свои системы “click-to-call”.

Представители Google очень сухо прокомментировали этот инцидент. Они сказали, что взлом стал возможен из-за дыры в движке Blogger. Баг быстро устранили, а фальшивое сообщение было удалено.

Тем не менее, фальшивая новость успела  разойтись по интернету  под видом настоящей. Это можно воспринимать как первый звоночек о больших фейках, которые станут возможны в будущем. Их целью может быть манипулирование курсом акций или провокация.

habrahabr.ru

10.2006

lenta.ru

10.2006

В отчете, предназначенном для премьер-министра Франции Доминика де Вильпена, депутат Национальной Ассамблеи Бернард Карайон утверждает, что принятие стандартов, гарантирующих взаимодействие, является важным условием для дальнейшего развития европейского бизнеса и его конкурентоспособности.

«Чтобы преодолеть риск ослабления ИТ в результате действий некоторых крупных мировых деятелей и обеспечить развитие — а в некоторых секторах даже выживание — европейской ИТ-индустрии, нашим европейским партнерам необходимо принять принцип взаимодействия в отношении обработки данных», — пишет Карайон.

Он утверждает, что Европа всецело зависит от технологий, разработанных американскими компаниями и принадлежащих им, что в долгосрочной перспективе недопустимо, и рекомендует французскому правительству и европейским государствам принять открытые стандарты обработки данных. Формат Open Document обеспечил бы «свободу выбора и лучшее качество продуктов» в «среде, поощряющей свободную, неискаженную конкуренцию».

OpenDocument Format for Office Applications (ODF) — это открытый стандарт, публикуемый организацией OASIS (Organization for the Advancement of Structured Information Standards), который предназначен для хранения деловых документов, таких как электронные таблицы, базы данных и текст, а также для обмена информацией. В мае он был утвержден в качестве стандарта ISO, что, по словам Карайона, гарантирует безопасность использования этого формата для обработки данных госучреждениями.

Сопредседатель комитета OASIS по принятию ODF (ODF Adoption Committee) Дональд Харбисон из IBM рассказал, что учреждениям государственного управления во всем мире следует рассмотреть вопрос о принятии открытых стандартов. ODF Adoption Committee не контактировал с французским правительством специально по поводу отчета Карайона, но Харбисон говорит, что правительству следует рассмотреть открытые стандарты для поощрения гибкости, взаимодействия и экономической эффективности.

«Открытые стандарты обеспечат гибкость технологических решений для организаций и инфраструктуры государственного управления, расширив технологические возможности для граждан и пользователей. Организации смогут легко конфигурировать информационные системы и применять технологию от многих поставщиков, выбирая лучшие цены, что поможет ИТ-профессионалам выполнять постоянно меняющиеся требования и процедуры».

Французское правительство пока не отреагировало на отчет Карайона.

zdnet.ru