10.2006

Группа защитников гражданских прав в интернете, Electronic Frontier Foundation, подала в суд на правительство США, требуя раскрыть информацию о системах перехвата электронной почты «DCS-3000» и «Red Hook». Иск последовал вслед за отказом ФБР предоставить данные добровольно.

В EFF уверены, что система DCS-3000 — последняя версия скандальной Carnivore, предназначенная для перехвата почты. Red Hook — система, созданная для прослушивания голосовых телефонных разговоров. Хотя правительство всегда настаивало на том, что системы предназначены для перехвата коммуникаций террористов, правозащитники сомневаются, что они не распространяются дальше.

«Недавние подозрения о том, что правительство США следит за жителями страны, уже насторожили и законодателей, и общественность, — говорит юрист EFF Марсиа Хофманн (Marcia Hofmann). — У американцев есть право знать, использует ли ФБР новую технологию для дальнейшего нарушения их права на частную жизнь. Департамент юстиции должен подчиняться закону и обнародовать информацию об этих системах слежения».

Это второй иск против правительства в этом году. В январе Американский союз гражданских прав (ACLU) подал иск, требующий отменить разрешение правительству следить за людьми без судебного ордера. ACLU выступает от имени юристов, ученых и журналистов, которые, как сообщается в иске, стали мишенями для слежки из-за своих связей за границей.

Окружной судья Детройта Анна Диггс Тейлор (Anna Diggs Taylor) в августе постановила, что слежка нарушает конституционные права граждан США. Программа предназначена для перехвата коммуникаций американцев с иностранцами. Администрация Буша подала апелляцию и три члена жюри апелляционного суда разрешили продолжать слежку.

cnews.ru

10.2006

Юридические документы, поданные в суд в ходе процесса SCO против IBM, показывают, что Microsoft предлагала BayStar финансовую помощь.

Согласно эти документам, Microsoft сыграла ключевую роль в поддержке продолжающейся по сей день судебной кампании SCO вокруг поставщиков и пользователей операционной системы Linux.

В поданной в суд декларации руководитель BayStar Лари Гольдфарб утверждает, что вице-президент Microsoft по развитию и корпоративной стратегии Ричард Эмерсон предложил гарантировать BayStar инвестиции в SCO. «Мы с г-ном Эмерсоном обсуждали разнообразные схемы инвестирования, в которых Microsoft выступала бы гарантом инвестиций BayStar… Microsoft уверила меня, что она тем или иным способом поручится за инвестиции BayStar в SCO», — цитирует Гольдфарба юридический веб-сайт Groklaw.

В 2003 году, когда SCO предъявила иск о нарушениях интеллектуальной собственности Unix в Linux, BayStar вложила в SCO $20 млн. SCO судилась с пользователем Linux AutoZone, лицензиатом Unix DaimlerChrysler и сторонником Linux IBM. Она вступила также в судебную баталию с Novell, которая утверждает, что никогда не продавала SCO свои авторские права на Unix.

Инвестиции BayStar и $30 млн, вложенные банком Royal Bank of Canada, подняли активы SCO с $6 млн до $60 млн. Это помогло компании финансировать свои многочисленные юридические мероприятия.

Однако отношения между BayStar и SCO испортились. BayStar хотела, чтобы SCO целиком сосредоточилась на судебных процессах, а SCO настаивала на продолжении бизнеса Unix. К середине 2004 года компании разорвали отношения.

В своей декларации Гольдфарб говорит, что BayStar продала свои акции обратно SCO, потому что их рыночная цена падала, а также потому, что SCO слишком быстро расходовала деньги. Он отмечает также, что Microsoft стала забывать об обещанной поддержке. «В Microsoft перестали отвечать на мои звонки и письма», — пишет Гольдфарб. Эмерсон ушел из Microsoft в 2003 году.

Заявления Гольдфарба подтверждают слухи о том, что за судебными действиями SCO стояла Microsoft. В марте 2004 года, после утечки в прессу информации о том, что за полученными SCO $86 млн стоит Microsoft, BayStar призналась, что со SCO ее свела именно Microsoft.

«Microsoft предоставит нам $86 млн, в том числе через BayStar, — говорится в электронном сообщении генерального директора венчурной фирмы S2 Partners Майкла Андерера, адресованном вице-президенту SCO Крису Зонтагу и финансовому директору Роберту Бенчу.

Активист движения Linux Эрик Рэймонд назвал это сообщение «дымящимся пистолетом», связывающим Microsoft с действиями SCO. Однако SCO отвергла его как «простое заблуждение» и отрицает участие Microsoft в финансовой операции BayStar.

Дело IBM и SCO слушается в Окружном суде штата Юта, где IBM просит вынести решение, опровергающее заявления SCO, в порядке упрощенного судебного производства.

zdnet.ru

10.2006

Сайты социальных сетей могут открыть хакерам «черный ход» в корпоративные сети; угроза растет, поскольку всё больше взрослых приобщаются к новым веяниям интернета, говорится в докладе, представленном CA (бывшая Computer Associates) и Национальным альянсом кибербезопасности США (NCSA).

«Мы уже видели случаи, когда хакеры использовали возможности веб-сайтов сообществ», — пишет в анонсе доклада исполнительный директор NCSA Рон Тексериа (Ron Texeria). Помимо риска для бизнеса, взрослые участники социальных сетей подвергают риску свои реквизиты, говорит Сэм Карри (Sam Curry), вице-президент CA по управлению угрозами. Он сравнивает хакеров с террористами, которые тоже ищут людные места для своей деятельности.

По данным доклада, 47% пользователей социальных сетей относятся к возрастной группе от 18 до 34, а 53% — старше 35. Практически половина — 46% — выходит в социальные сети из офисов. Хотя 57% осознают опасность стать жертвой киберпреступников, они продолжают рассказывать о себе то, что может подвергнуть их риску. Например, 74% сообщают свой почтовый адрес, имя, дату рождения и иногда даже номер социального страхования. 83% пользователей социальных сетей загружали файлы из профилей других участников. 31% отвечали на нежданные письма или сообщения в интернет-пейджере.

Администрация социальных сетей предпринимает некоторые меры по защите пользователей, в частности, защищает детей от педофилов, но им необходимо также проводить просветительскую работу по защите от хакеров, считает старший аналитик eMarketer Дэбби Вильямсон (Debbie Williamson). Что же касается защиты детей, то 51% родителей не интересуются, включены ли в профилях детей ограничения, обеспечивающие контакты только со своей возрастной группой. 36% родителей вообще не интересуются тем, что делают их дети в социальных сетях.

В ходе исследования были опрошены 2162 взрослых от 18 лет. Исследование по заказу CA и NCSA провела компания Russell Research из Нью-Йорка, в августе и сентябре.

cnews.ru

10.2006

Сервис продажи рекламы Google AdSense, в котором рекламодатель платит за посещение ресурса по рекламной ссылке, оказался под угрозой масштабного мошенничества. В Сети появился червь kMeth, который посещает рекламные ссылки, опустошая таким образом баланс заказчиков Google. Он «накручивает» ссылки по одному из самых дорогих ключевых слов — mesothelioma.

Мезотелиома — редкое раковое заболевание, вызываемое контактами с асбестом. Поскольку это слово связано с многочисленными судебными исками сотрудников производств, где используется асбест, ссылки чаще всего посещают адвокаты, известные своими высокими доходами. Чем выше доход посетителя, тем желаннее он для сайтов, желающих что-нибудь продать, и в итоге такая ссылка стоит от $4 до $13 за посещение, в зависимости от поискового портала, её продающего.

Червь распространяется через интернет-пейджер Yahoo Messenger. Его цель — не опустошение кошелька рекламодателя, а получение комиссии, которую выплачивает Google сайтам-партнерам, приведшим пользователя к рекламной ссылке. Хотя Google постоянно совершенствует свою систему отсева автоматических заходов, но идеального средства защиты от этого не существует.

KMeth начинает своё распространение с зараженных сайтов, содержащих эксплойт для Microsoft Internet Explorer. Новые жертвы он находит через Yahoo Messenger, рассылая друзьям пользователя зараженной машины ссылки, выяснили сотрудники компании FaceTime. Также червь меняет у пользователя в профиле адрес домашней веб-страницы, заменяя её на адрес зараженной.

cnews.ru

10.2006

Компания TippingPoint, являющаяся подразделением корпорации 3Com, выпустила утилиту для борьбы с фишингом. Продукт с открытым исходным кодом получил название Monkeyspaw. С его помощью пользователь может выяснить, кто является владельцем сервера с фишинг-ресурсом, какую этот сервер имеет конфигурацию, и где он находится физически.

Кроме того, Monkeyspaw позволяет сообщить об обнаруженном фишинг-ресурсе властям через службу CastleCops, которая рассылает информацию непосредственно в 50 ведомств во всем мире. В числе адресатов CastleCops есть ФБР и Антифишинговая рабочая группа (APWG). Администраторы сетей могут использовать Monkeyspaw для блокирования фишинг-сайтов, ориентируясь на IP-адреса их серверов.

«Я хотел написать Monkeyspaw для того, чтобы оказать помощь веб-специалистам вроде меня и автоматизировать общие задачи, с которыми мы сталкиваемся. Для исследования фишинг-сайта обычно необходимо пользоваться командной строкой, а тут речь идет об одном клике», — прокомментировал создание утилиты один из ее авторов — ведущий инженер TippingPoint Тод Бирдсли (Tod Beardsley).

Monkeyspaw — не первое средство для составления отчетов об эксплойтах. Компании AOL и NetCraft также предлагают антифишинговые браузерные панели, однако Monkeyspaw дает и техническую информацию об источниках конкретных фишинг-угроз.

«Это выглядит как великая идея, но я не уверен, что утилита представляет ценность для технически необразованных пользователей. Для специалиста — это замечательный способо сообщить о фишинг-сайте с минимальными усилиями. Если это приживется, значит, большее количество фишинг-сайтов попадет в поле зрения пользователей», — прокомментировал появление Monkeyspaw один из экспертов.

Утилита предназначена для профессионалов в области информационной безопасности, подчеркивает Бирдсли. Для сбора информации о фишинг-сайтах специалисты TippingPoint использовали Monkeyspaw совместно с другими open-source продуктами, такими как браузер Firefox.

По признанию Бирдсли, в случае попадания в неправильные руки, его продукт может быть использован и в плохих целях: «Впрочем, единственная плохая вещь, которую они могут сделать — получить в свои руки HTTP-хедеры. А люди, которым нужна такая информация, уже имеют автоматизированные средства для ее сбора».

viruslist.com

10.2006

Инженер-программист из Альметьевска (Татарстан) Евгений Белов и его безработный знакомый Александр Федотов обвинены в кибермошенничестве. По версии следствия, с помощью созданной Беловым компьютерной программы с января по июнь прошлого года было похищено 110 тысяч акций ОАО «Татнефть» на сумму 5 722 200 рублей.

Как следует из материалов уголовного дела, которое расследовало Главное следственное управление при МВД Татарстана, сыграть на рынке ценных бумаг чужими акциями первым решил Федотов, а помочь попросил Белова, который работал инженером-программистом в ОАО «Акционерный Капитал» - реестродержателе акций Татнефти, и имел доступ к электронной базе данных. К похищению акций были подключены еще несколько человек. В их задачу входило оформить все необходимые договоры и счета, чтобы заранее был готов «финансовый коридор» для беспрепятственного движения ценных бумаг со счетов физических лиц на ММВБ.

lenta.ru

10.2006

По данным издания Hindustan Times, Индия планирует прибегнуть к международным мерам для ограничения распространения высокодетальной картографической информации через веб-сервис Google Earth.

Сегодня основу картографического покрытия всех стран мира составляют космические снимки LANDSAT с разрешением 30 м и QuickBird-2 c разрешением около 1 м. Опасения индийской стороны вызывает тот факт, что в открытом доступе находятся геопривязанные космические изображения всех объектов на территории Индии, чем могут воспользоваться террористы.

Правительство Индии приняло решение обратиться через министерство иностранных дел и научное сообщество к своим коллегам за рубежом, прежде всего в США, чтобы выразить обеспокоенность сложившейся ситуацией. По данным издания, секретарь кабинета правительства Б.К. Чатурведи (Chaturvedi) на совещании в сентябре предложил внешнеполитическому ведомству Индии обсудить проблему доступа к космическим данным в ходе двустронней встречи с чиновниками госдепартамента США.

Параллельно делегация министерства информационных технологий Индии проведет встречи с представителями ИТ-компаний. Перед правительственным департаментом развития науки также поставлена задача обсудить вопрос доступа к космическим снимкам в ходе международных научных конференций, чтобы выработать единый протокол, учитывающий интересы безопасности разных стран. Дели предлагает выработать международное соглашение, по которому требуется разрешение страны на детальную съемку ее территории.

Ранее аналогичные опасения о бесконтрольном доступе к высокодетальным космическим снимкам высказывали директор космического агентства Индии ISRO и генерал индийских ВВС.

Интересно, что Индия уже пять лет эксплуатирует экспериментальный военный спутник-шпион TES с метровым разрешением. По данным СМИ, спутник TES применяется для съемки объектов на территории соседних Пакистана и Афганистана без оформления каких-либо разрешений со стороны снимаемых стран.

cnews.ru

10.2006

Начались продажи программы Norton Confidential, предназначенной для борьбы с фишингом и обеспечения безопасности онлайновых денежных переводов. 9 октября в продаже появились версии для ОС Windows и Macintosh.

Новинка обеспечивает защиту данных во время передачи с компьютера пользователя на удаленный сайт, при регистрации и совершении других финансовых операций. В состав программы также входят средства для борьбы с вредоносными программами. Приложение подсказывает пользователю, можно ли "доверять" конкретному ресурсу. Для распознавания сомнительных сайтов программа опирается, как на "чёрные списки", так и на эвристический анализ. Norton Confidential также подскажет, насколько надежен используемый пароль.

Стоимость Norton Confidential составляет около 50 долларов США. В комплект входит годовая подписка на регулярные обновления продукта через сервис LiveUpdate. Norton Confidential также входит в состав пакета Norton Internet Security 2007 и комплексной системы безопасности Norton 360, выход которой запланирован на начало следующего года.

Напомним, что средства для защиты от фишинга также войдут в состав браузера Internet Explorer 7. Антифишинговый фильтр в IE7 будет использовать данные, предоставляемые службой Digital Resolve Trusted Server.

compulenta.ru

10.2006

Довольно интересное исследование было опубликовано недавно относительно проблемы энергопотребления на предприятиях Великобритании. После детального анализа специалисты сделали вывод, что предприятия страны теряют, в том числе, до $200 млн. ежегодно из-за того, что некоторые «ленивые» сотрудники офисов не выключают компьютеры на ночь. Согласно отчету профильной организации по энергетике, каждый подобный сотрудник приносит убытки компании в размере $125 в год, не считая урон природе непроизводительными потерями.

Исследователи утверждают, что 18% работников Великобритании никогда не выключают свои компьютеры на рабочем месте, а еще 13% оставляют ПК включенными эпизодически. Среди главных причин подобного поведения можно назвать следующие:

    * Их просто не заботит этот вопрос (17,5%)

    * Все в офисе так делают (10%)

    * Это не так важно (10%)

    * Простая забывчивость (8%)

    * Боязнь потерять работу (1,8%) 

Как видите, основной проблемой не выключения ПК является простая несознательность. В качестве решения исследователи предлагают провести воспитательные беседы с такими сотрудниками, а также разработать специальное программное обеспечение, которое бы отключало компьютеры автоматически или переводило систему в спящий режим. Смеем предположить, что штрафные санкции в размере прямых убытков тоже являлись бы действенной мерой. В обостряющейся конкуренции эффективность затрат является одним из ключевых факторов, определяющих успехи и доходность бизнеса. Указанная «забывчивость» персонала непременно отражается на будущем компании.

3dnews.ru

10.2006

Группа энтузиастов из США решила создать специальный ресурс, который поможет изобретателям и прочим заинтересованным лицам лучше познакомиться с творением рук и умов Америки. Сайт WikiPatents.com содержит гигантскую базу патентов из всех возможных отраслей, имеет удобную систему поиска по ним, обладает всеми атрибутами социальной модели Wiki и даже составляет рейтинг самых популярных изобретений. Например, на данный момент больше всего раз просмотрели патент №6526683, описывающий усовершенстваванную схему мощного пистолета.

Оставив на совести посетителей сайта подобные интересы, стоит заметить, что доступ к базе данных предоставляется абсолютно бесплатно. Один из создателей ресурса, Кевин Хермансен (Kevin Hermansen), рассказал, что "Управление по патентам и торговым маркам США делает феноменальную работу, располагая очень ограничеными ресурсами и временем для деятельности патентных комиссий". И целью для себя проект WikiPatents определил "помощь в улучшении патентной системы США".

itnovosti.ru

10.2006

Американскими учеными создан новый тип цифрового запоминающего устройства, состоящего из неорганических платиновых частиц, внедренных в вирус табачной мозаики (TMV).

При поражении вирусом TMV листья табака приобретают характерные пятна, от которых вирус и получил свое название. Вирус табачной мозаики представляет собой трубку длиной 300 нм, состоящую из белковой оболочки, внутри которой содержится ядро из РНК. По мнению ученых, такая структура вируса наиболее удобна для присоединения наночастиц.

В ходе эксперимента группа ученых под руководством проф. Ян-Яна (Yang Yang) из Калифорнийского университета присоединяла к вирусу табачной мозаики шестнадцать положительно заряженных ионов платины, сообщает PhysOrg. Под воздействием внешнего электрического поля высокой напряженности заряд от молекулы РНК передается наночастицам платины. При этом белковая оболочка вируса действует как энергетический барьер, удерживая перемещенные заряды и не давая им вернуться в начальное положение.

Вирус с нанесенными на него наночастицами платины может находиться в двух стабильных состояниях, что соответствует логическим «нулю» и «единице».

Время доступа к памяти, созданной на основе TMV вируса, составляет порядка микросекунды, что сопоставимо с показателями современной флэш-памяти. Кроме того, данные, содержащиеся в памяти, сохранятся даже при выключенном питании.

В настоящее время ученые работают над уменьшением размера прибора и увеличением плотности хранения информации, а также разработкой систем для чтения и записи информации. По мнению разработчиков, подобные устройства в будущем найдут широкое применение в биоэлектронике. Их можно будет имплантировать в живые ткани в терапевтических целях.

cnews.ru

10.2006

Крупнейший в Европе клуб хакеров, немецкий Computer Chaos Club (CCC), призвал запретить электронные машины для голосования Nedap ES3B и им подобные, после того, как голландская гражданская группа обнаружила уязвимости в них. Машины используются для голосования в Нидерландах, Германии, Франции, а также в США под названием LibertyVote от дистрибьютора Liberty Election Systems.

Голландская группа «Wij vertrouwen stemcomputers niet» («Мы не доверяем компьютерам для голосования») выпустила доклад о результатах месячного исследования компьютеров, в ходе которого обнаружили несколько дыр. Например, по радиоизлучению ES3B можно выяснить в реальном времени, какой ответ дал голосующий. По словам члена голландской группы Мориса Весслинга (Maurice Wessling), систему очень легко скомпрометировать: достаточно заменить всего один аппаратный компонент размером с почтовую марку, а визуально это будет невозможно обнаружить.

Компания Nedap не отрицает, что безопасность машины можно нарушить. Однако машина защищена от манипуляций с голосами и представляет собой более надежное средство для голосования, нежели урна с бумажными бюллетенями, считают сторонники электронного голосования.

В Chaos Computer Club утверждают, что машины не соответствуют требованиям немецкого закона и не должны использоваться в стране.

cnews.ru

10.2006

Согласно прогнозам, объем рынка программного обеспечения (ПО) для обработки данных, генерируемых RFID-чипами, к 2010 году достигнет $192 млн. Это значительный рост, учитывая, что в прошлом году он составлял $24 млн.

В настоящее время разработкой ПО промежуточного уровня (middleware) для обработки RFID-данных занимаются в основном небольшие компании. Основной фокус данного ПО смещен на анализ в режиме реального времени содержимого таких тэгов, как RF Code, GlobeRanger и OATSystems. Пока крупные вендоры серверов приложений и управляющих систем, такие, как IBM, Microsoft, Oracle, SAP и Sun Microsystems, заняты интеграцией в собственные корпоративные приложения и платформы поддержки работы с RFID-данными, и разработка ПО промежуточного уровня не является их прерогативой.

Но, согласно исследованиям, проведенным Venture Development, скоро крупные корпорации начнут распространение собственного RFID middleware. Для этого они либо начнут адаптацию своих технологий, либо пойдут путем приобретения специализирующихся компаний. Поглощение компаний-игроков на рынке RFID уже стало нормальной практикой. Так, в прошлом году NCR приобрела IC Velocity, а BEA Systems приобрела Connecterra. В этом году наиболее вероятной может оказаться покупка IBM компании WebMethods.

Компании Cisco Systems, Omnitrol, Blue Vector и REVASystems уже создают ПО для сетевых устройств, таких, как коммутаторы и маршрутизаторы, позволяющее считывателям RFID напрямую подключаться к компьютерным сетям. «Несмотря на то, что крупные игроки менее гибкие и мобильные, их желание расширять сферу контроля рынка заставит их производить слияния и поглощения и увеличивать партнерскую активность. Это в конечном итоге приведет к меньшей фрагментированности и более стандартизированной индустрии», — говорится в отчете Venture Development.

lenta.ru

10.2006

Cisco Systems совместно с российской компанией S-Terra CSP разработала новый VPN-модуль NME-RVPN, интегрируемый в маршрутизаторы с интеграцией сервисов Cisco ISR 2800 и 3800 и поддерживающий российские криптографические алгоритмы. Модуль будет представлен на ежегодной конференции по информационным технологиям CiscoExpo-2006, которая пройдет в Москве 16-18 октября.

Это решение разработано специально для российских пользователей. Оно обеспечивает как взаимодействие компаний с филиалами, заказчиками, удаленными пользователями и партнерами, так и эффективную  защиту всех видов сетевых взаимодействий с соблюдением российского законодательства в области применения средств шифрования. Модуль позволяет обеспечить как защиту трафика данных, голоса и видео, так и эффективную интеграцию с сетевой инфраструктурой, позволяя тем самым существенно уменьшить сложность сети, не предъявлять дополнительных требований к квалификации персонала и, как результат, снизить затраты на развертывание, эксплуатацию и поддержку.

К основным преимуществам модуля NME-RVPN относятся общий с сетевым оборудованием интерфейс управления, снижение энергопотребления и простота внедрения. Эти его качества вкупе с управляемостью и надежностью практически полностью закрывают потребность современного бизнеса в организации и защите важных сетевых взаимодействий.

Архитектура нового решения позволяет тесно интегрировать модуль NME-RVPN в инфраструктуру Cisco. Как показали результаты исследования, проведенного Yankee Group Research Inc. в январе 2006 г., подавляющее большинство заказчиков предпочитают интегрированные сервисы. Это связано с тем, что интеграция услуг позволяет переносить «интеллект» в филиалы, обеспечивает простоту поддержки и управления, лучшую производительность и масштабируемость, а также взаимодействие функций. Модуль NME-RVPN поддерживает российские криптоалгоритмы и тесно интегрируется в интеллектуальную информационную сеть Cisco IIN, что позволяет реализовать все функции безопасности, необходимые для работы, в одном устройстве.

Основными преимуществами подобной интеграции являются осуществление запланированного апгрейда в рамках ИТ-цикла,  увеличение эффективности управления безопасностью, а также снижение затрат на интеграцию, поскольку безопасность уже интегрирована в сеть.
Применение модуля NME-RVPN в составе маршрутизатора Cisco Integrated Services Router 2800/3800 позволяет осуществить эффективную реализацию множества сценариев защиты, включая межофисные взаимодействия, защищенный доступ удаленных и мобильных пользователей, защиту беспроводных, мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь), платежных систем и систем управления технологическими процессами в производстве и на транспорте.

Совместное решение  Cisco и S-Terra CSP соответствует требованиям российского законодательства и удовлетворяет необходимым требованиям регулирующих органов Российской Федерации по защите конфиденциальной информации. Модуль может применяться как в коммерческих структурах, так и в государственных органах. Инновационное решение использует программное обеспечение CSP VPN Gate компании S-Terra CSP, имеющее сертификат ФСТЭК РФ (как межсетевой экран)  и ФСБ России (на криптографическое ядро).

lenta.ru