10.2006

Очередное ежеквартальное обновление Oracle от 17 октября выйдет с классификацией уязвимостей, чтобы системные администраторы смогли определить приоритетность установки заплаток.

Об этом в корпоративном блоге сообщил менеджер по безопасности Эрик Морис (Eric Maurice). По его словам, это первый из трех шагов, которые компания предпримет на этой неделе для улучшения системы «Критических обновлений патчей» (CPU). Также особое внимание будет обращаться на критические уязвимости, которые позволяют внедриться в систему неавторизованным пользователям. Изменения в систему уязвимостей будут внесены по просьбам пользователей, сказал Морис.

В отличие от Apple и Microsoft, Oracle до сих пор отказывалась делить уязвимости на классы. Однако компанию больше критиковали за редкость выпуска обновлений, нежели за отсутствие классификации. В апреле Oracle устранила 36, а в июле — 65 уязвимостей.

cnews.ru

10.2006

Промо-акция компаний Coca-cola и японского филиала McDonalds закончилась скандалом. Выпущенные под брендом McDonalds цифровые плееры, как выяснилось, поставлялись с записанной в память устройства вредоносной программой.

Обладателями потенциально опасных плееров (которые раздавались в подарок к большой "Кока-коле") стали более 10 тысяч любителей фаст-фуда. Вредоносная программа QQpass spyware Trojan оказалась записана в память плеера вместе с 10 треками, которые должны были достаться пользователям бесплатно.

Представители McDonalds Japan уже успели извиниться перед тысячами пользователей и объявили об отзыве зараженных устройств. Помимо извинений, японский McDonalds разместил на своем сайте подробную инструкцию, которая поможет злосчастным обладателям плееров избавить свой компьютер от "трояна".

lenta.ru

10.2006

Японские компании Toshiba, Fujitsu и Hitachi заявили о том, что потребуют от Sony компенсации за отзыв пожароопасных батарей для ноутбуков, сообщает агентство AP.

Причем, претензии трех компаний будут касаться не только расходов на замену аккумуляторов, но и ущерба, причененного репутации торговых маркок производителей.

Компания Toshiba объявила об отзыве батарей Sony в конце сентября 2006 года. Общее количество отозванных устройств превысило 800 тысяч. Компания планирует взыскать с Sony ущерб как за замену батарей, так и за пошатнувшийся авторитет. "Мы рассматриваем различные варианты, но окончательное решение еще не принято", заявила представительница компании Джанко Ферута (Junko Furuta).

Fujitsu также считает возможным взыскание компенсации с Sony, но до принятия решения планирует завершить начатый отзыв. Напомним, в начале текущего месяца компания объявила о замене 287 тысяч аккумуляторов, а на прошлой неделе дополнила этот список еще 51 тысячей устройств. Представитель Fujitsu Тосиаки Койкэ (Toshiaki Koike) сказал, что компания потребует от Sony компенсацию за программу обмена батарей. "Для того, чтобы поднимать вопрос о дополнительной компенсации, необходимо оценить степень ущерба", добавил он.

Представитель Hitachi Масюки Такичи (Masayuki Takeuchi) также заявил, что компанией рассматривается возможность предъявления финансовых претензий к Sony, однако замена дефектных продуктов является приоритетной. По окончанию программы Hitachi рассмотрит вопрос о компенсации. В первой половине октября этого года компания объявила об отзыве 16 тысяч аккумуляторных батарей.

Однако, в большей степени история с пожароопасными аккумуляторами коснулась американских производителей. Крупнейший отзыв за всю историю отрасли провела компания Dell - замене подлежало около 4,2 млн. устройств. Apple была вынуждена обменять 1,8 млн. устройств. Кроме того, китайская компания Lenovo совместно с IBM отозвали порядка 500 тысяч батарей.

По мнению экспертов, программа по замене пожароопасных аккумуляторов значительно скажется на финансовых показателях Sony в текущем году.

cnews.ru

10.2006

Высока вероятность того, что RFID-маркеры будут использоваться для отслеживания передвижений пассажиров по аэропорту во время между регистрацией и отлетом. Испытания новой системы пройдут в следующем месяце в Венгрии.

Разработчики новой системы слежения, построенной на RFID-маркерах, утверждают, что она поможет повысить уровень безопасности в аэропортах благодаря отслеживанию перемещений пассажиров. Системой предусмотрена выдача маркера радиочастотной идентификации (RFID) каждому пассажиру при регистрации в аэропорту.

Пол Бреннан (Paul Brennan), инженер-электротехник Колледжа Университета Лондона, возглавляет проект по разработке решения Optag, основанного на RFID. В интервью Silicon.com г-н Бреннан сообщил, что прототип RFID-маркера пройдет испытания в аэропорту в Венгрии в следующем месяце. Если испытания в Венгрии пройдут успешно и технология привлечет заказчиков, она может быть принята на вооружение в аэропортах в течение ближайших двух лет.

Г-н Бреннан рассказывает, что Optag была разработана для повышения степени безопасности в аэропортах благодаря своей способности отслеживать передвижения подозрительных пассажиров, что позволит сотрудникам службы безопасности противодействовать лицам, пытающимся проникнуть в запретные зоны. Способность определять местонахождение людей также может быть использована при эвакуации аэропорта, при поиске потерявшихся детей и пассажиров, опаздывающих к выходу на посадку.

Optag отличается от своих предшественников. Дальность действия стандартных RFID-маркеров составляет лишь несколько сантиметров. Дальность Optag, напротив, составляет 10–20 м, а местоположение маркера можно определить в радиусе 1 м, говорит г-н Бреннан.

Разработка Optag близится к завершению, однако еще существуют некоторые существенные препятствия для внедрения технологии в реальных условиях, связанные, например, с тем, как заставить маркеры правильно работать в условиях аэропорта, как разработать систему, которая будет гарантировать ношение маркеров пассажирами, а также с устранением обеспокоенности об ограничении гражданских свобод, говорит г-н Бреннан. Он добавил, что устройство «не предназначено для тотальной слежки, оно просто позволит службе безопасности определять местоположение отдельных людей».

Конструкция устройства-носителя Optag еще не завершена. Г-н Бреннан говорит, что для ношения могли бы использоваться браслеты, однако браслет можно снять или два человека могут поменяться своими браслетами. Возможное решение — использование камер для сканирования лица носителя маркера и проверки совпадения лица с идентификатором Optag, но такая система может использоваться только в определенных зонах аэропорта.

Г-н Бреннан говорит, что установка систем, необходимых для работы Optag, также может быть весьма сложной в существующих аэропортах. Правда, в строящихся аэропортах, например, пятом терминале британского Хитроу, внедрение системы может быть осуществлено достаточно легко.

cnews.ru

10.2006

В рамках конференции, посвященной проблеме пиратства на территории Африки в столице Кении эксперты из крупнейших компаний-производителей ПО озвучили сумму ущерба, который наносят разработчикам местные пираты. Согласно исследованиям, распространение нелегальных копий программ в Африке обошлось разработчикам в 12,4 миллиарда долларов, сообщает AFP.

Эксперты заявили, что более 80 процентов программ, используемых африканцами, были приобретены нелегально. Если подобная тенденция сохранится, развитие местной экономики и технологического сектора будет затруднено, считают специалисты.

По словам Абеда Хлатшвайо (Abed Hlatshwayo), менеджера Microsoft по борьбе с пиратством на территории Африки, 10-процентное сокращение количества нелегальных копий программ приведет к существенному увеличению налоговых поступлений в бюджеты африканских стран. Возможная выгода от борьбы с пиратством оценивается в 22,5 миллиарда долларов.

lenta.ru

10.2006

В России, как всегда, одно из двух — или воруют, или обманывают. Хакеры украли из личного компьютера писателя Виктора Пелевина роман. Empire V должен был появиться на книжных полках в ноябре. Издательство “Эксмо”, которое печатает сейчас Пелевина, считает, что роман бесстыдно украден. И планирует наказать виновных — будь то сотрудники издательства или злостные хакеры.

Несколько дней назад на многочисленных форумах и в “живых журналах” сети Интернет появился файлик, скромно названный “новый роман Пелевина”. Поклонников творчества Пелевина множество; все они бросились скорее файлик скачивать и читать свежеиспеченный роман. Надо сказать, что публикация отрывков из неопубликованного пока романа — распространенный и очень действенный пиар-ход. Подобная ситуация недавно произошла с новой книгой певицы Валерии: отрывки были украдены и незаконно опубликованы в одной из газет, а потом в Сети. Нынешний супруг Валерии планировал подавать на газету в суд.

Комментирует Леонид Шкурович, директор редакции:

— По факту кражи ведется расследование совместно с ГУВД и УБЭП. Это как внутреннее расследование, так и внешнее — с нами сотрудничают силовые структуры. Идет возбуждение уголовного дела, мы будем требовать возмещения материального ущерба с этих интернет-ресурсов. Мы пока не можем опровергнуть, что рукопись украдена не из издательства.

Опубликованы черновые варианты, то есть те мысли и те варианты романа, которые Пелевин не собирался обнародовать и как автор не несет за них полноценной авторской ответственности. Он исключает возможность проникновения хакеров в личный компьютер и обвиняет издательство. Издательство же “надеется сохранить с Пелевиным те деловые, партнерские и дружественные отношения, что были раньше”.

На вопрос, точно ли это Пелевин, не подделка ли это, поклонники и знатоки Пелевина отвечают: это точно он. В “болталках” на различных сайтах говорят о том, что это лучший роман Пелевина. В издательстве считают, что финансовый урон от нелегально опубликованных отрывков будет невелик, потому что интернет-читатели книгу не купят все равно. Вопрос только, когда они ее скачают из интернета: 3 октября, когда роман был опубликован в Сети, или в начале ноября, когда из печати выйдет книга.

lenta.ru

10.2006

Законопроект об электронной цифровой подписи будет внесен в правительство до конца текущего года. Об этом заявил глава Минэкономразвития Герман Греф, выступая на консультативном совете по иностранным инвестициям.

"До конца года в правительство будут внесены законопроект об электронной цифровой подписи и соответствующие поправки в Налоговый кодекс", - сказал министр. По его словам, принятие этих нормативных актов позволит исключить режим дублирования электронных и бумажных документов.

Г.Греф подчеркнул, что внедрение электронного документооборота и электронной цифровой подписи существенно сократят расходы компаний, по сравнению с действующей системой необходимости бумажного документооборота. В частности, в США в результате введения электронного документооборота издержки компаний снизились в 4 раза.

Г.Греф уверен, что реализация этих нормативных актов позволит существенно снизить бюрократические процедуры для бизнеса, а также сократить издержки, и сделает процедуры взаимодействия бизнеса и органов госвласти более прозрачными.

В свою очередь председатель совета директоров Metro Group Ханс Иоахим Кербер поддержал необходимость развития в России электронного документооборота. "Мы рекомендуем принять поправки в Налоговый кодекс, чтобы не только оригиналы, но и основные документы хранились в электронном виде", - отметил он. Сейчас, согласно законодательству, оригиналы всех основных документов компаний должны храниться в бумажном виде.

lenta.ru

10.2006

Секретная служба США и Департамент внутренней безопасности допросили 14-летнюю школьницу из Сакраменто, штат Калифорния, разместившую на своей странице в MySpace.com высказывания против президента США Джорджа Буша-младшего.

Джулия Вилсон (Julia Wilson), девочка-подросток с веснушчатым носом и сердечком на школьном рюкзаке, разместила на странице фотографию-коллаж, где нож пронзает Бушу руку, с подписью «Убить Буша». Школьница не одобряет политику действующего президента США и оформила свою страницу в антибушевском стиле.

Агенты забрали её с урока биологии в школе Макклетчи (McClatchy High School), задали несколько вопросов и отпустили. «Я сказала им, что я всего лишь действительно не согласна с политикой Буша. У меня нет никаких планов нанесения ему вреда каким-либо способом. Я очень миролюбива; я всего лишь не люблю Буша», — рассказала Джулия местной газете «Sacramento Bee».

cnews.ru

10.2006

Китайское правительство собирается ввести штраф за оскорбления в Сети. Это касается, в первую очередь, создателей сатирических короткометражных фильмов, которые публикуют свое творчество в Интернете. По сообщению Associated Press, правительство предостерегает онлайн-шутников штрафом в 625 долларов США за излишне фривольные высказывания или другие действия, которые могут быть расценены как оскорбление.

Новый закон, уже вступивший в силу в Чунцине, промышленном городе на юго-западе Китая, направлен против пользователей, распространяющих информацию и комментарии, очерняющих других обитателей Сети. По мнению китайского правительства, Интернет необходим для работы или образования, а не для использования пагубной и непристойной информации или высмеивания других лиц.

Однако у китайских пользователей все больше пользуются популярностью сатирические видеоролики (так называемые "egao"), созданные из кадров реальных фильмов. Так, пострадавший в этом году от шутников китайский режиссер Кайге Чен пожаловался на 20-минутный сатирический видеоролик, смонтированный из его фильма "Клятва". Чен заявил, что монтаж является нарушением авторских прав и портит репутацию фильма. В связи с этим, управление по кинематографии Китая заявило, что по новым правилам видеоролики смогут публиковать только уполномоченные на это сайты.

cnews.ru

10.2006

Комиссия по ценным бумагам и биржам США,  SEC, в пятницу выразила озабоченность возрастающим интересов хакеров, в особенности, из Восточной Европы, к деятельности онлайновых биржевых брокеров.

Вальтер Риккарди (Walter Ricciardi), заместитель директора SEC по правоохранительной деятельности, озвучил свои опасения на юридической конференции в Вашингтоне. Проблема видится ему довольно серьезной, поскольку примерно 25% розничных операций с акциями проводятся через 10 млн онлайновых учетных записей, по данным регулятора брокерской деятельности NASD.

Угрозу представляют традиционные вирусы и шпионские программы, которые крадут учётные записи, включая биржевые. Кроме ущерба законным владельцам, хакеры могут манипулировать котировками, проводя операции в больших объемах со множества учетных записей, сказал Риккарди.

Джон Старк (John Stark), глава Бюро SEC по правоохранительному реагированию в интернете, сказал, что угрозу могут представлять в первую очередь компьютеры общего доступа, например, в гостиницах и интернет-кафе. Но и домашние компьютеры, по его словам, также представляют угрозу. «Мы уже отмечаем такие виды мошенничества со стороны зарубежных групп и частных лиц, включая тех, кто находится в Восточной Европе», — сказал Старк. SEC будет работать над просвещением пользователей онлайновых биржевых систем и отслеживанием попыток несанкционированного доступа.

cnews.ru

10.2006

Центр демократии и технологий (Center for Democracy and Technology, CDT) призывает организацию ICANN не вмешиваться в конфликт между компанией E360Insight и антиспамовым сервисом Spamhaus.

В июле нынешнего года E360Insight выиграла иск против Spamhaus. Служба Spamhaus обвинялась в незаконном включении в "черный список" спамеров компании E360Insight, которая, по решению суда, осуществляет рекламные рассылки на вполне законных основаниях. Суд обязал Spamhaus исключить компанию истцов из "черного списка" и выплатить штраф в размере 11,7 миллиона долларов США. Однако Spamhaus выполнять постановление отказалась, заявив, что решение американского суда не может распространяться на британскую компанию.

На прошлой неделе суд пригрозил полностью закрыть проект Spamhaus. Власти призвали организацию ICANN, ведающую распределением доменных имен в интернете, и непосредственного регистратора домена Spamhaus.org, компанию Tucows, приостановить деятельность сервиса.

Однако многие обозреватели считают, что ICANN не вправе вмешиваться в судьбу Spamhaus. В Центре демократии и технологий, в частности, утверждают, что основная задача ICANN заключает в управлении системой доменных имен в целом, а не отдельными именами. В случае же если ICANN все же последует судебной рекомендации, это будет означать, что организация находится в сильной зависимости от властей США. Кстати, многие страны неоднократно указывали на то, что ICANN очень сильно зависит от Соединенных Штатов и поэтому неспособна корректно решать спорные вопросы. Организацию не раз предлагалось распустить, а ее функции возложить на иной орган по управлению Сетью.

lenta.ru

10.2006

На базе Манассас в штате Вирджиния создана группа контроля официальных и неофициальных армейских Веб-сайтов на предмет угрозы текущим операциям, осуществляемым Пентагоном.

Группа, в состав которой входят 10 военнослужащих национальной гвардии, действует под руководством подразделения оценки Веб-рисков Вооруженных сил (Army Web Risk Assesment Cell). В ее задачу, сообщает DefenseTech, входит контроль всего контента - текстов, изображений, и т.д. - на предмет угрозы, котоую они могут представлять войскам США.

Для мониторинга открытых ресурсов Сети используется ряд программных продуктов, с помощью которых осуществляется поиск по ключевым словам и выражениям - например, выражений "совершенно секретно" или "только для служебного пользования", и выдает информацию сообщает о частоте появления выражений на сайте. Эта информация в дальнейшем используется аналитиками спецслужб для идентификации ресурсов, в отношении которых необходимо провести более тщательное расследование.

cnews.ru

10.2006

Противостояние Израиля с "Хизбаллой" перешло из реальной фазы в виртуальную. Не успели подручные шейха Насраллы открыть интернет-сайт (на иврите!), как израильские хакеры тут же атаковали его и одержали столь убедительную победу, которой могли бы позавидовать полководцы из генштаба.

Программисты "Хизбаллы" без устали "чинят" сайт moqavemat.ir , но он тут же вновь виснет и перестает работать. Тем, кому все же удается пробиться через хакерскую блокаду, могут заметить, что на виртуальной площадке "Хизбаллы" размещены речи генсека организации Хасана Насраллы (в переводе на иврит, разумеется), всевозможные комментарии, теологические пассажи, новости и картинки.

Главная задача сайта – ведение пропагандистской войны с "сионистским врагом" на его же языке. Реализуется она (задача) на основе принципов, содержащихся в речах того же шейха Насраллы. Но в целом все сводится к единому лозунгу: "Израиль слаб и побежден, а посему его следует побыстрее уничтожить".

Авторы сайта делают особый акцент на "демократическом устройстве" Ливана, где процветает свобода слова. В качестве примера приводится этот самый сайт, выходящий на иврите!

Согласно помещенной на сайте статистике, до настоящего времени его посетили боле 340 тысяч пользователей. Сколько из них израильских хакеров не уточняется.

cursorinfo.co.il

10.2006

Некоторые жители США могут перенимать радикальные идеологии и потенциально опасные умения через интернет, и это представляет потенциальную угрозу для безопасности страны, - считает секретарь Департамента внутренней безопасности США Майкл Чертофф (Michael Chertoff).

«Любой может радикализоваться через интернет, - сказал Чертофф в интервью на встрече Международной ассоциации руководителей полиции. - Граждане могут готовить себя в террористы через интернет. Им необязательно ехать в тренировочные лагеря или с кем-либо общаться, и эта смесь ненависти и технических умений, таких как изготовление бомб, опасна. Это тот тип террористов, которых мы не сможем обнаружить при помощи шпионов и спутников». В подтверждение своих слов он привёл пример атаки террористов в Лондоне 7 июля 2005 года, унёсшей жизни 56 человек. Террористы, осуществившие атаку, выросли и жили в Великобритании, и не проходили подготовку в террористических лагерях за рубежом.

Для выслеживания вырощенных в интернете террористов Чертофф намерен задействовать в этом финансовом году 20 оперативных агентов, которые составят «центры смешанной разведки» и будут работать с местной полицией. К концу следующего финансового года их штат расширят.

cnews.ru