Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Журнал "Новости из мира Компьютерной Безопасности"


Все самые заметные новости из мира Интернет в полном варианте

Электронный журнал
Security Computer's & Internet (News)


No.
41




Для человеческой глупости нет патча.
© К.Митник


Intro

Доброе утро, читатели.

У меня для вас есть очень хорошая новость (уже вторая на этой неделе :) ) - завтра выходит так многими любимый "Андеграунд" выпуск журнала. В нем будет содержаться очень захватывающая статья, об одном очень, в свое время, "засекреченном" уголке Сети. Не пропустите...

Приятного прочтения.


Новости
 

11.2006

Нижегородское УФСБ арестовала организованную группу кардеров

Группа нижегородских аферистов, снимавших деньги в банкоматах по поддельным кредитным картам задержана в Москве в ходе спецоперации ФСБ. На преступников удалось выйти при отработке оперативной информации о фактах хождения на территории Нижегородской области поддельных кредитных карт, а также о ряде событий, свидетельствующих об использовании данных карт для хищений денег со счетов в зарубежных банках через участников международной платежной системы.

По словам старшего офицера программ содействия УФСБ России по Нижегородской области Марины Кузьминой, группа была организована одним человеком, который через свои каналы, используя сеть Интернет, приобретал коды реально существующих кредитных карт. Они передавались другим участникам группы, выполнявшим технические работы.

Позже выяснилось, что организатор преступной группы поручил своим сообщникам через сеть Интернет купить у иностранных партнеров 200 идентификационных кодов реально существующих кредитных карт, изготовить поддельные кредитки. Именно эту партию оперативникам и удалось арестовать. Аферисты не успели их обналичить. В момент передачи поддельных кредитных карт, которая происходила на территории Московской области, участники…были задержаны с поличным. На основании имеющихся материалов Следственным отделом УФСБ возбуждено уголовное дело.

В результате кропотливой работы, сотрудники управления федеральной службы безопасности России по Нижегородской области совместно с коллегами из Управления по борьбе с организованной преступностью задержали восьмерых участников преступной группы – это молодые люди в возрасте от 19-ти до 24-х лет, среди них одна женщина. На конспиративной квартире вместе с поддельными карточками было изъято и сверх-сложное оборудование, с помощью которого вбивались коды. Оперативникам предстоит выяснить, как и где задержанные смогли его приобрести. По предварительным данным, преступники успели обналичить несколько карточек и даже приобрести на эти средства покупки – на сумму около 1 миллиона рублей. Впрочем, это только первые данные, а следствие по делу, так называемых, «кард-хакеров» продолжается.

lenta.ru


11.2006

«Репортеры без границ» опубликовали список стран-врагов интернета

Правозащитная организация «Репортеры без границ» (RSF) опубликовала ежегодный список «врагов интернета» - стран, правительства которых ограничивают свободный доступ к всемирной паутине и призвала всех желающих принять участие в кампании «24 часа против цензуры в интернете».

В список попали Беларусь, Вьетнам Египет, Иран, Китай, Куба, Мьянма, Саудовская Аравия, Северная Корея, Сирия, Тунис, Туркменистан и Узбекистан. Три страны – Ливия, Мальдивы и Непал, перечисленные в прошлогоднем списке, не попали в нынешний.

Авторы списка дали дополнительные разъяснения по Египту. «Президент Хосни Мубарак демонстрирует авторитаризм по отношению к интернету, что, в частности, вызывает беспокойство». Недавно в стране были подвергнуты тюремному заключению трое блоггеров, высказываваших продемократические взляды.

Что касается Беларуси, то здесь, по утверждению RSF, правительство имеет монопольное положение на рынке связи и блокирует доступ к оппозиционным веб-сайтам. Периодически неизвестные уничтожают страницы с критикой президента, как это произошло в марте, когда несколько оппозиционных сайтов исчезли из Сети на несколько дней.

Сегодня в 10 утра по гринвичу (13:00 по московскому времени) RSF начала кампанию «24 часа против цензуры в интернете». Всех, кто выступает против цензуры в интернете, просят оставить свои подписи и отправить письмо основателю Yahoo Джерри Янгу (Jerry Yang). По данным RSF, китайский филиал Yahoo передал правительству Китая по требованию адреса и имена нескольких диссидентов, которые впоследствии оказались в тюрьме за свои оппозиционные высказывания.

cnews.ru


11.2006

Б.Гейтс: "Мы видим большой прогресс в области защиты авторских прав в России"

Ситуация с соблюдением прав и защитой интеллектуальной собственности в России за последние годы улучшилась. Такое мнение высказал сегодня председатель правления компании Microsoft Билл Гейтс, который принял участие в семинаре "Инновации и информационные технологии: глобальные вызовы, возможности и успехи развития".

"За два года мы видим большой прогресс в области защиты авторских прав", - считает Б.Гейтс.

По мнению основателя компании Microsoft, успехи в этой работе создают дополнительные стимулы для разработчиков программного обеспечения внутри страны, развивают внутренний рынок продукции. "Я очень рад, что это происходит и, что российское правительство предпринимает необходимые шаги в этой области", - отметил он.

Он также призвал активнее внедрять информационные технологии в систему образования. "Я с большим удовлетворением вижу работу правительства РФ в этой области", - отметил Б.Гейтс. "Возможности человека сегодня определяются не тем, где он живет, а тем какое образование он получил, - считает он. - В США есть проблемы в системе образования, снижается интерес к точным наукам, в то время как в России процент людей интересующихся ими выше, и это открывает для них дополнительные возможности".

"Нужно, чтобы не только школы, но и университеты были ориентированы на интернет", - считает основатель компании Microsoft. Б.Гейтс сравнил доступ к интернету в современном мире с грамотностью. "Microsoft готова работать с правительством России и проводить пилотные проекты в регионах, смотреть как они работают в образовательных программах", - заявил Б.Гейтс. "Мир образования не должен быть отделен от коммерческого мира, они должны развиваться вместе", - считает он. "Мы готовы здесь помочь, сотрудничать с правительством в области образования, чтобы весь потенциал современных технологий был реализован", - заявил основатель Microsoft.

Б.Гейтс полагает, что у России есть хороший потенциал в области точных наук. "Несомненно, вы можете внести вклад в то, что происходит в современном мире, - сказал он. - Использование новых технологий - это то, что определяет конкурентоспособность экономики".

В этой связи Б.Гейтс убежден, что власти могут стать примером для бизнеса. "Если правительство будет пионером в области использования информационных технологий, то это послужит стимулом и для всей промышленности", - отметил он.

bit.prime-tass.com


11.2006

Чилийская полиция арестовала самых опасных хакеров в мире

В Чили арестованы четыре человека, которые по утверждению полиции входят в одну из самых успешных хакерских группировок в мире. Их обвиняют во взломе более 8 тысяч сайтов, в том числе сайта NASA, сообщает BBC News.

Предположительно, среди задержанных есть один из самых известных компьютерных взломщиков мира, использовавший сетевой псевдоним "Net Toxic". Хакеры были арестованы в результате спецоперации, проведенной одновременно в трех чилийских городах, включая столицу страны - Сантьяго.

Чилийская полиция проводила операцию совместно с Интерполом и спецслужбами США, Израиля и нескольких латиноамериканских стран по результатам расследования, которое длилось восемь месяцев.

Задержанных, кроме всего прочего, подозревают во взломе сайтов Министерства финансов Чили и американского Университета Беркли. Их также обвиняют в незаконном проникновении на правительственные сайты ряда стран, в том числе Венесуэлы, Турции и Израиля.

lenta.ru


11.2006

ICANN: Неанглоязычные доменные имена опасны для Сети

ICANN предупреждает, что введение доменных имён с неанглоязычными символами может "надолго разбить Сеть на невзаимодействующие сегменты", сообщает Associated Press. Такое заявление было сделано на Первом международном форуме по управлению интернетом представителями Международной организации по контролю над распределением доменного пространства в интернете.

Существующая англоязычная система написания доменных имён поддерживает 37 символов ASCII, которые включают в себя буквы латинского алфавита, арабские цифры и дефис. Поскольку с каждым днём растет число пользователей Сети из развивающихся стран, которые не знают латинского алфавита, реализация системы с неанглоязычными символами стала необходимостью.

В прошлом году введение нелатинских символов было приостановлено из-за опасений, что большое количество доступных обозначений приведет к резкому росту фишинг-атак. В этом году работы по введению системы неанглоязычных доменных имён были возобновлены, в частности, начаты предварительные испытания по внесению соответствующих изменений в систему корневых серверов. Окончательные тесты, по словам исполнительного директора ICANN Пола Твоми, намечены на 2007 год.

Особую заинтересованность в данном вопросе проявляет Китай, где уже введена система национальных доменных имён, а арабский консорциум тестирует доменные имена на арабском языке.

По мнению выступившего на форуме Винта Серфа, одного из создателей интернета и главы ICANN, использование нелатинских графических знаков в системе доменов может привести к большим проблемам и есть риск, что рухнет вся Сеть. Создание многоязычного интернета с использованием разных алфавитов является очень сложной технической задачей, заявил он.

Кроме того, появление неанглоязычных доменов даст мошенникам дополнительные возможности для выманивания у доверчивых пользователей конфиденциальной информации. К примеру, фишеры могут завлекать неосторожных интернетчиков на фальшивый сайт платёжной системы Paypal.com, в котором буква "а" написана кириллицей.

compulenta.ru


11.2006

Правозащитники хотят запретить Microsoft онлайновый сбор данных о пользователях

Американские организации - Центр цифровой демократии и Группа по защите общественных интересов - пожаловались на Microsoft в Федеральную торговую комиссию США, сообщает PC World. Они заявили, что корпорация вместе с другими компаниями, владеющими интернет-сервисами, ведут бизнес нечестно и обманным путём собирают данные о своих клиентах. Организации призвали Комиссию начать расследование того, как Microsoft использует информацию, собранную сервисом контекстной рекламы adCenter.

Защитники интересов потребителей утверждают, что, отслеживая привычки своих пользователей, Microsoft заходит слишком далеко и раскрывает такую информацию рекламодателям. Они хотят, чтобы комиссия запретила Microsoft онлайновый сбор данных о пользователях.

Microsoft отреагировала на обвинения спокойно, заявив, что не ничего не скрывает от пользователей своих онлайновых сервисов, а при сборе информации, учитывает их интересы и соблюдает конфиденциальность.

Одним из основных аргументов правозащитников стало то, что собираемые интернет-компаниями данные о пользователях уже оказывались в распоряжении властей.

compulenta.ru


11.2006

США главный распространитель спама в интернете

IT-компания Sophos представила в понедельник результаты последнего исследования, главной целью которого было выявить страну, которая больше всех распространяет электронный спам. В лидерах рейтинга с заметным отрывом оказались США.

Эксперты компании полагают, что одной из возможных причин лидерства США в рейтинге по сравнению с Китаем стало появление более 300 разновидностей спам-червя Stration. Этот червь, также известный под названием Warezov, рассчитан на пользователей, говорящих по-английски, и превращает компьютер-жертву в часть спамерской сети.

Кэрол Терино, старший консультант по безопасности компании Sohos, отметил, что "основная часть спама сегодня распространяется с помощью компьютеров, зараженных троянскими программами, червями и вирусами, превращающими их в спам-роботов. В прошлом хакеры пользовались уязвимостями операционной системы для превращения компьютера-жертвы в зомби. Сегодня для того, чтобы обманным путем заставить пользователя выполнить вредоносный код и открыть дорогу для действий хакера, применяется новое вредоносное программное обеспечение". В соответствии с показателями исследования, на долю лидера-распространителя спама США приходится 21,6 % электронного мусора, за ним следует Китай - 13,4 %, а замыкает тройку лидеров Франция с 6,3 % от общемирового потока спама.

Россия же в представленном списке и вовсе не фигурирует.

Эксперты отмечают, что в третьем квартале 2006 года спамеры все больше используют файлы с изображениями для обхода антиспам-фильтров. Сегодня на такой вид электронных писем приходится около 40% всего спама. Использование изображений повышает вероятность прочтения спама получателем, так как изображения не отсеиваются антиспам-фильтрами, обрабатывающими только текстовое содержание. Кроме того, часто изображения анимируются, что еще больше повышает шансы спама на прохождение фильтра.

Что касается регионального разделения стран, где наиболее активно рассылается виртуальный мусор, то таким местом остается Азия, хотя доля распространяемого оттуда спама сократилась на 6,1% по сравнению со вторым кварталом 2006 года. Второе место занимает Европа, однако разрыв между первым и вторым местом сокращается: в третьем квартале доля европейского спама увеличилась на 4,8%.

newsru.com


11.2006

Доменные имена исключены из списка объектов авторского права

Госдума одобрила во втором чтении четвертую часть Гражданского кодекса, посвященную регулированию отношений в области авторского права и вводящую свыше 500 поправок в соответствующее законодательство. Об этом сообщает РИА Новости.

Перед вторым чтением из списка объектов, защищенных авторским правом, были исключены доменные имена.

Четвертая часть Гражданского кодекса насчитывает четыреста страниц и является попыткой кодификации норм российского авторского права, разбросанных в настоящее время по разным законам и документам. Кодекс содержит массу новаций, в том числе госаккредитацию коллективных управляющих правами и охрану исключительных прав изготовителей баз данных.

Также в кодексе впервые вводится так называемое исключительное право публикатора и два новых объекта авторского права - коммерческие обозначения и ноу-хау.

В первом чтении четвертая часть Гражданского кодекса была принята 20 сентября. Вместе с проектом Гражданского кодекса депутаты одобрили законопроект "О внесении изменений в статьи 146 и 180 Уголовного кодекса РФ", подразумевающий ужесточение уголовной ответственности за нарушение авторских прав и распространение контрафактной продукции.

lenta.ru


11.2006

Доля рынка Internet Explorer снизилась на 0,8%

Доля рынка веб-браузера Microsoft Interner Explorer сократилась на 0,8% за минувший месяц. Как отмечают аналитики Net Applications, выход новой версии браузера IE7 поспособствовал сохранению за корпорацией Microsoft доли рынка, которая в сентябре составляла 82,1%. Использование седьмой версии браузера IE выросло на 1%, а использование шестой снизилось. Между тем, доля рынка главного конкурента IE - браузера Firefox выросла в октябре на 0,5% и достигла 13%.

Вторая версия браузера Firefox вышла 24 октября, спустя неделю после выхода седьмой версии IE, однако интерес к ней оказался значительно выше. Дистрибутив Firefox скачали 2 миллиона раз за первые 24 часа, а IE7 - 3 миллиона раз за первые четыре дня после появления.

Аналитики прогнозируют, что постепенное снижение рыночной доли браузера Microsoft будет происходить и в дальнейшем. Однако каких-либо глобальных перемен ролей на этом рынке все равно не произойдет.

Как известно, до конца года Microsoft начнёт распространять IE7 через систему автоматических обновлений, причём новая версия браузера получит высокий приоритет, такой же, как заплатки для различных уязвимостей.

compulenta.ru


11.2006

Google будет препятствовать администрации президента США получить доступ к конфиденциальным данным пользователей Сети

Исполнительный директор Google Эрик Шмидт (Eric Schmidt) заявил, что его компания будет препятствовать попыткам администрации президента США получить доступ к конфиденциальным данным пользователей Сети. Шмидт обрушился с критикой на администрацию Буша на следующий день после того, как стали известны результаты промежуточных выборов в США, в ходе которых сторонники президента уступили Демократической партии, сообщается на сайте The Guardian.

Ранее США уже пытались обязать Google предоставить личную информацию о пользователях властям, однако это требование было отклонено федеральным судьей. Глава Google подчеркнул, что крупнейший интернет-поисковик, помимо, непосредственно поиска предлагающий десятки других сервисов, будет "изо всех сил сопротивляться" любым подобным инициативам властей в будущем.

Примечательно, что ровно за неделю до этого бывший сотрудник спецслужб США обвинил Google в эфире одной из американских радиопередач в сотрудничестве с ЦРУ. По словам бывшего разведчика, Google давно и успешно предоставлял секретные сведения американской разведке. Эта информация, правда, не была подтверждена ни доказательствами, ни заявлениями представителей Google или ЦРУ.

Агрессивная политика администрации президента США в отношении крупнейших американских интернет-компаний, а также незаконное прослушивание телефонных разговоров и перехват электронной переписки американцев уже успели стать поводом для критики властей США. В свою очередь, официальные лица заявляют, что им пришлось пойти на ущемление прав американцев во имя борьбы с терроризмом.

googleblogs.com


11.2006

Российский спам стремительно криминализуется

По данным «Лаборатории Касперского», криминализация спама в зоне .RU возросла по сравнению с прошлым годом в 1,5 раза. Главной "изюминкой" спамеров образца 2006 г. стало использование технологий анимации.

В 2006 г. замедление темпов роста спама не наблюдалось, отмечают в «Лаборатории Касперского». Его доля составила не менее 70% от общего почтового трафика. В то же время технологи, применяемые спамерами, стали все более изощренными.

В Рунете большая часть спама (порядка 23,5%) связана на данный момент с товарной рекламой мелких производителей и продавцов, предлагающих самую разнообразную продукцию: от фонариков до бюстов президента РФ. В отличие от других тематических категорий несанкционированной рассылки рекламы (за исключением рекламы образовательных услуг), большая часть спама здесь русскоязычна. Помимо этого, излюбленными темами спамеров остаются реклама медикаментов (16,9%, реклама виагры и прочих таблеток), компьютерное мошенничество (16,6%, фишинг, «нигерийские» письма), образование (13,1%, реклама семинаров и тренингов), компьютеры и интернет (8,5%, реклама дешевого софта), отдых и путешествия (7,2%), личные финансы (7,0%, предложение купить акции по баснословно низкой цене).

Необходимо упомянуть о некоторых «новинках» спамеров. Так, в этом году мошенники стали интенсивно использовать сервисы, предоставляемые операторами сотовой связи, в частности SMS, предлагая получить абоненту некий приз в обмен на отправку платного сообщения. Также, начиная с августа 2006 г., все более популярным становится анимированный спам, в том числе с использованием GIF-анимации, являющийся неким продолжением графического спама. Подобные методы привлечения «покупателя» нередко используются при рассылке так называемого финансового спама, в частности связанного с предложениями по покупке акций по заниженной цене.

Впрочем, успокаивают в «Лаборатории Касперского», в последнее время проблема спама переместилась с конечных пользователей на уровень почтовых администраторов. «Современные средства защиты позволяют бороться со спамом, хотя говорить о том, что его количество в ближайшее время уменьшится, едва ли приходится, - констатирует начальник группы спам-аналитиков «Лаборатории Касперского» Анна Власова. – В то же время, несмотря на недавно принятые поправки в закон «О рекламе», российское законодательство пока что не позволяет эффективно бороться с этим явлением, а понятие «спам» до сих пор нигде юридически не закреплено».

cnews.ru


11.2006

Adobe Systems передала код флэш-плеера сообществу Mozilla

Компания Adobe Systems в рамках конференции Web 2.0 в Сан-Франциско сообщила о передаче кода флэш-плеера Adobe Flash Player сообществу Mozilla.org.

Технология Flash компании Macromedia позволяет разрабатывать интерактивные мультимедийные приложения, веб-сайты, презентации и так далее. Для просмотра флэш-файлов необходим Flash Player, который может быть установлен в качестве плагина для браузера. Права на технологию Flash перешли компании Adobe в прошлом году после приобретения Macromedia за 3,4 миллиарда долларов США.

По условиям договора между Adobe и Mozilla, программисты Mozilla.org получат доступ к компоненту ActionScript Virtual Machine - движку скриптового языка ActionScript в плеере Adobe Flash Player. Предполагается, что разработчики Mozilla усовершенствуют ActionScript и адаптируют его для использования в браузере Firefox. Это позволит повысить скорость работы интерактивных веб-приложений при взаимодействии с ними через Firefox.

Сообщество Mozilla.org уже организовало новый проект Tamarin, участники которого будут заниматься работами, связанными с улучшением и развитием кода ActionScript. В руководящий состав Tamarin входят как представители Mozilla, так и сотрудники Adobe. Не исключено, что первые плоды сотрудничества Mozilla.org и Adobe будут реализованы в браузере Firefox уже в первой половине следующего года.

compulenta.ru


11.2006

Microsoft заплатит Novell $348 млн.

Софтверная компания Novell Corp. сообщила во вторник 7 ноября, что по соглашению, которое позволит свободно распространяемому программному обеспечению Linux работать с операционными системами Windows, корпорация Microsoft Corp. сделает два предварительных платежа на общую сумму в $348 млн.

Microsoft выплатит Novell $240 млн. в качестве абонементной платы за разрешение использовать программное обеспечение Linux, и еще $108 млн. за использование патентов.

Корпорация Microsoft согласилась не подписывать аналогичных соглашений с другими дистрибьюторами Linux в течение трех лет. По мнению аналитиков, пакт между Microsoft и Novell нанесет удар по компании Red Hat Inc., которая является лидером на рынке в этой сфере.

По условиям соглашения, срок действия которого продлится по крайней мере до 2012 года, Novell в течение 5 лет также выплатит Microsoft не менее $40 млн. за использование патентов последней.

По словам представителей компании Novell, Microsoft согласилась затрачивать $12 млн. в год на рыночные сценарии, по которым пользователи смогу использовать программное обеспечение Linux на компьютерах с установленной операционной системой Windows, и наоборот. Кроме этого, в течение срока действия соглашения Microsoft затратит $34 млн. на подготовку штата продавцов для продвижения совместного предложения.

lenta.ru


11.2006

Немецкие пользователи могут заставить провайдера удалить логи

Высший апелляционный суд Германии постановил, что по запросу пользователя могут быть удалена касающаяся его часть логов провайдера.

Это решение восходит к делу Хольгера Фосса (Holger Voss), который был арестован несколько лет назад за «политически некорректный комментарий» на форуме по поводу событий 11 сентября 2001 года в США, сообщает Torrentfreak.com.

Разбирательство по делу Фосса закончилось 25 января этого года его победой. При этом «крайним» оказался провайдер T-Online, благодаря логам которого было установлено, что автор злополучной записи – Фосс.

Компания T-Online подала апелляцию, но суд в ней отказал. Несмотря на это, логи будут вестись, как и раньше. Для их очистки пользователь должен сам написать письмо в адрес провайдера. Образец такого письма для T-Online уже заготовил адвокат из Франкфурта.

Не секрет, что именно записи провайдеров служат доказательствами при обвинении в скачивании пиратского контента через файлообменные сети. Именно поэтому в истории с T-Online важна не столько победа флудера над правосудием, сколько признание того, что пользователи имеют право на удаление логов ради своей безопасности.

webplanet.ru


Напоминание

Как Вы видите, рассылка еще совсем молода...
Она начала свою жизнь с 12.08.2006.
Вы можете прислать на адрес элктронки свои пожелания, предложения, критику.



Опрос

В одном из следующих выпусков будут подведены итоги и опубликованы.

 
Контакты


Ведущий рассылки: dean777
e-mail: dj-dean777@mail.ru
ICQ: 345-677-916
Skype: icq-ru


Прислать свою статью с темой Statya
Написать ведущему рассылки с темой Pismo
Как заказать почтой выпуски рассылки из архива с темой Arhiv

Интернет портал: Cyber.Opeople.Ru

 
В рассылку принимаются участники, которые пишут статью связанные с компьютерной тематикой, а также просто желающие заниматься раскруткой и разработкой новых идей для рассылки...
Заинтересовавшиеся пишите сюда

В избранное