11.2006

Видеозапись избиения подозреваемого двумя лос-анджелесскими полицейскими, размещенная на сайте самого популярного в мире видеосервиса YouTube стала поводом для инициированного агентами ФБР расследования и последующего задержания “оборотней в полицейской форме”, сообщает агентство Associated Press.

На видео, привлекшем внимание ФБР, запечатлены полицейские Александр Шлегель и Патрик Фарелл, которые перед тем, как надеть на 24-летнего преступника Уильяма Карденаса наручники, нанесли ему несколько ударов по лицу. При просмотре записи можно отчетливо услышать, как подозреваемый кричит, что не может дышать.

После того, как с этим видео ознакомились сотрудники правоохранительных органов, было начато расследование, а перестаравшиеся полицейские были отстранены от службы. Сам инцидент произошел 3 месяца назад, 11 августа 2006 года.

Пресс-секретарь полицейского управления Лос-Анджелеса заявил, что его коллеги уже начали собственное расследование инцидента. По его словам, Карденас находился в розыске по подозрению в скупке краденого. Участвовавшие в задержании преступника полицейские объяснили свои действия тем, что Карденас, якобы, оказывал сопротивление при аресте и мог применить оружие.

lenta.ru

11.2006

Человек, уличенный в организации DoS-атаки, может получить теперь от английского правосудия до десяти лет отдыха не только от компьютера, но и от общественной жизни вообще. На прошлой неделе в Англии вступил в силу новый пакет поправок Police and Justice Act 2006 к уголовному законодательству, изменяющий меру ответственности за ряд компьютерных преступлений. Например, за факт "взлома" чужой рабочей станции можно "заработать" до двух лет тюрьмы.

Помимо изменений в тюремных сроках, новая редакция законов дает более адекватные описания и толкования преступлений, связанных с использованием компьютеров и удаленного доступа, что должно снизить риск двойного толкования преступления или неопределенности при назначении наказания. Кроме того, расширен список действий, признаваемых судом в качестве преступления. Например, уголовно-наказуемым будет считаться хранение и распространение средств (программного обеспечения), предназначенных для совершения преступлений (например, для тех же DoS-атак).

nag.ru

11.2006

По мнению со-президента Microsoft Джима Олчина (Jim Allchin) защитные опции новой операционной системы Windows Vista настолько эффективны, что на компьютере можно спокойно работать даже, не устанавливая антивирус. Об этом Олчин сказал в телефонном интервью в четверг. Олчина спросили, насколько он сам уверен в том, что Vista будет более безопасной Windows XP SP2. В ответ он заметил, что у Vista есть две ключевые опции безопасности, которые не могут быть добавлены к Windows XP SP2, хотя такие попытки были.

В первую очередь это комплекс рандомизации адресного пространства Address Space Layout Randomization (ASLR). Благодаря комплексу ASLR при каждой загрузке операционной системы критическиважные данные записываются в разные участки памяти. Это усложняет проведение атак, поскольку системный код оказывается в случайном месте.

"Я приведу вам как пример мою любимую опцию в Windows Vista, это ASLR (Address Space [Layout] Randomization - комплекс рандомизации адресного пространства). Он делает так, что каждая машина с Windows Vista несколько отличается от других подобных машин. Поэтому если даже удалось получить удаленный доступ к одной машине и червь пытается перепрыгнуть на другую вероятность успеха очень мала. Я хотел, чтобы такая опция была на Windows XP SP2, но мы не могли придумать, как это сделать. Поэтому когда один умный парень предложил решение, мы использовали его в Windows Vista," - сказал Олчин.

При этом Олчин добавил следующее: "Хакеры становятся все изобретательнее и, конечно, нам еще есть к чему стремиться и куда улучшаться, поэтому мы просто не можем говорить, что достигли совершенства. Но я могу сказать, зная то, что знаю, сейчас я очень уверен."

Вторая опция защиты, которую отметил Олчин – система родительского контроля, которая позволяет родителям блокировать детям доступ к нежелательному контенту. По словам Олчина такая опция работает на машине, которую использует его 7-летний сын, и он полностью уверен в защите компьютера.

Антивирусное программное обеспечение к Windows Vistа пока еще находится в разработке.

В четверг Microsoft объявила окончательную дату релиза Windows Vista. Англоязычная версия ОС будет выпущена 30 января следующего года, а через 100 дней выйдут версии, локализованные на дополнительные 17 языков. Дистрибутив для бизнес-приложений будет выпущен 30 ноября.

itnovosti.ru

11.2006

Хакеры нашли новый способ атаковать пользователей ОС Windows. На этот раз перед риском атаки оказались пользователи, установившие на свои компьютеры приложение Visual Studio 2005. Уязвимость в этом программном продукте позволяет хакерам загружать на атакуемую машину троянцев со своих сайтов, созданных специально для распространения вредоносного кода.

«Мы зафиксировали несколько сотен атак с различных IP-адресов в течение прошедших выходных. Хакеры используют уязвимость для установки вредоносных программ на компьютерах американских пользователей», — рассказал эксперт компании TippingPoint Майк Доузен (Mike Dausin). По его словам, все атаки шли с территории России.

Представители Microsoft признали наличие эксплойтов для уязвимости в Visual Studio 2005. Пока остается невыясненным, стала ли атака, упомянутая Доузеном, первым случаем использования указанной уязвимости. Доузен утверждает, что зафиксированные в прошлые выходные атаки — первые, о которых стало известно TippingPoint. Microsoft официально заявила об уязвимости в Visual Studio 2005 31 октября, а в TippingPoint заявляют, что известили о ней разработчиков еще в июне. Между тем, независимый эксперт HD Moore заявляет, что узнал о первой атаке с использованием уязвимости в Visual Studio 2005 еще в июле. Источником HD Moore оказался некий хакер, который в то время уже использовал брешь для установки рекламного программного обеспечения.

Пока непонятно, будет ли брешь в Visual Studio 2005 включена в бюллетень Microsoft от 14 ноября. В набор патчей будут включены 5 обновлений для Windows, некоторые из которых носят критический характер и одно обновление для XML Core Services, также получившее статус критического.

Как и брешь в Visual Studio, уязвимость в XML дает хакерам контроль над компьютерами, работающими в операционной среде Windows, во время визитов на зараженные сайты. Заражение через такие сайты получило название «загрузка drive-by». «Загрузка drive-by происходит, когда вы посещаете сайт и неожиданно получаете на свой компьютер вредоносный код. Для этого вам даже не нужно совершать никаких действий», — рассказал Доузен.

viruslist.com

11.2006

Начиная со следующего года Малайзия станет первой страной в мире, где все животные, содержащиеся в животноводческих хозяйствах и фермах пройдут обязательную операцию по вживлению специального электронного микрочипа.

Это нововведение призвано обеспечить круглосуточный мониторинг за нахождением животных и облегчить их поимку в случае бегства или кражи, заявил в воскресенье генеральный директор Ветеринарного департамента Малайзии (Veterinary Services Department) Абдул Азиз Джамалуддин (Abdul Aziz Jamaluddin).

"Специально разработанный микрочипы будут безболезненно вживлены в оба уха всех животных, содержащихся в животноводческих хозяйствах Малайзии. Каждое миниатюрное устройство будет работать на определенной частоте, в память микрочипа внесут всю необходимую информацию - породу животного, место и год его рождения, а также данные на владельца", - сказал журналистам глава департамента в ходе пресс-конференции.

Процедура вживления идентификационного радиочастотного чипа (Radio frequency identification chip) в общенациональном масштабе начнется уже в январе следующего года, а последнее животное получит "электронный паспорт" в 2008 году, добавил выступающий.

"Всего обладателями своеобразного удостоверения личности станут более 2,5 миллионов голов крупного и мелкого рогатого скота, свиней и других обитателей звероферм. По предварительным оценкам, стоимость программы составит около $14 миллионов", - отметил главный ветеринар страны.

По его словам нововведение также призвано гарантировать экспорт только здоровых животных, поскольку информация о перенесенных заболеваниях будет отражена в микрочипе и позволит выявить потенциальных переносчиков вируса в считанные минуты.

rian.ru

11.2006

Специалисты исследовательского центра IBM Watson Research Center разработали технологию Clipped Tag, которая позволяет ограничить дальность действия радиометок с нескольких метров до пары дюймов.

Радиометки обычно используются в магазинах и на складах для оперативного отслеживания поступающих и отгружаемых товаров, поскольку, в отличие от штрих-кодов, для чтения информации метку не требуется подносить к считывающему устройству - дальность работы метки составляет несколько метров.

Идентификационные метки производства компании Marnlen Management, поддерживающие новую технологию, появятся в продаже на следующей неделе. Новинка поможет защитить конфиденциальность потребителей, исключив возможность дистанционного считывания информации с чипа после покупки оснащенной им вещи в магазине.

По функциональности новые метки не отличаются от обыкновенных RFID-чипов, но позволяют после покупки обломить небольшие антенны, сократив рабочее расстояние метки до нескольких сантиметров. Вместе с тем, при возможном возврате товара продавец может поднести считывающее устройство к чипу и получить необходимую информацию о товаре.

Возможно, в первую очередь, подобные метки начнут применяться в фармакологии, чтобы защитить право пациента на неразглашение заболевания.

Между тем, как отмечает один из разработчиков технологии Пол Московиц, широкомасштабное внедрение радиометок в торговой индустрии случится еще не скоро. В настоящее время ежегодно производится всего около одного миллиарда меток для использования в торговле.

compulenta.ru

11.2006

Громкое имя видеосервиса YouTube мошенники на днях пытались использовать для распространения рекламного ПО, которое самовольно устанавливалось на компьютеры под видом порнороликов. Ссылки на фальшивое порно специалисты Websense Security засекли на нескольких страницах в MySpace. Желающий их посмотреть перенаправлялся на сайт youtube.info, домен которого очень похож на адрес YouTube. Для просмотра видео пользвателю предлагалось согласиться с условиями соглашения и скачать Zango Cash Toolbar. После этого вместо обещанного порно на компьютер загружался выполняемый файл с платформой распространения рекламы Zango Cash, которая заваливает многочисленными всплывающими баннерами.

Буквально месяц назад Федеральная торговая комиссия США уже оштрафовала компанию Zango на 3 миллиона долларов. По данным FTC, Zango Cash проникла более чем на 70 миллионов компьютеров и показала почти 6,9 миллиарда рекламных баннеров. Для установки программы использовались различные сомнительные приемы, аналогичные ловушке с YouTube.

Между тем, Директор Google Эрик Шмидт опроверг слухи о том, что компания планирует потратить 500 миллионов долларов для решения проблем недавно купленного ей YouTube, сообщает CNET. Несмотря на ряд сделок, которые звукозаписывающие и киностудии заключили с YouTube и MySpace, оба сайта постоянно обвиняют в нарушении авторских прав. Слух о наличии этих "целевых средств" у Google пустил один из блоггеров, заявивший, что посвящен в подробности сделки Google и YouTube. Шмидт, однако, подтвердил, что Google собирается заключить с медиакомпаниями ряд лицензионных соглашений, чтобы избежать судебных разбирательств.

cpt.ru

11.2006

Ущерб британской экономике от хищения идентификационных данных к 2010 году может достигнуть £3,8 миллиарда. Подобная ситуация сложится, если в отношении этой угрозы не будет принято никаких мер, заявили участники специального опроса.

В исследовании, проведенном по заказу компании Garlik, принял участие 1871 человек, сообщает сайт vnunet.com. Респонденты выразили уверенность в том, что ущерб текущего года в £1,8 миллиарда может, по меньшей мере, удвоиться из-за существенного роста криминальной структуры. Автор исследования Стефан Фафински (Stefan Fafinski) считает, что интернет способствует укреплению этой криминальной инфраструктуры и существенно снижает риск для преступников. «Самым удивительным открытием для нас стало то, что преступность движется к организованным формам и то, как люди используют интернет для сбора информации», — отметил Фафински.

Преступники, находящиеся на самом нижнем уровне криминальной структуры, собирают информацию о пользователях на публичных ресурсах и в социальных сетях. «Далее собранная информация продается через сайты, существующие очень короткое время. Проблема заключается в том, что сейчас не существует закона, позволяющего предотвращать сбор персональных данных о людях», — пояснил Фафински. В своем отчете он отметил, что для сбора данных преступники используют анонимные почтовые адреса, шифрование сведений и прокси-серверы, которые позволяют преступникам избежать обнаружения и наказания.

Фафински рассказал, что британские власти пытаются ужесточить наказание за «неявные намерения», работая над поправками к закону «О ненадлежащем использовании компьютеров». По его мнению, такое ужесточение окажет дополнительное влияние на возможность экстрадиции преступников и позволит британцам «поиграть мускулами закона на международном уровне».

viruslist.com

11.2006

Суммы ущерба от пиратства, которые приводят ассоциации студий звукозаписи и софтверной индустрии, бездоказательны, считают исследователи Австралийского криминологического института, подготовившие доклад для офиса генерального прокурора страны.

Представители музыкальной индустрии не могут объяснить, каким образом они подсчитывают сумму ущерба. Так, утверждение ассоциации BSA о ежегодных потерях в $361 млн, «не подтверждены и ненадежны», говорится в предварительной версии доклада. «Наибольшие опасения вызывает потенциально неквалифицированное использование этих цифр в суде», - считают авторы доклада.

Доклад вызвал горячие споры среди научных сотрудников института. В итоге его решили пересмотреть, сообщил The Register.

cnews.ru

11.2006

Полная версия новой операционной системы от Microsoft Windows Vista попала в руки пиратов. Спустя несколько дней после того, как началась штамповка дисков с операционной системой, полная версия Vista появилась в файлообменных сетях, сообщается на сайте The Raw Feed.

Пиратам пока не удалось взломать систему защиты Vista и выпустить программу для активации полной версии ОС, однако на сайте nordichardware.com уточняется, что скорее всего это произойдет до официального релиза операционной системы, который намечен на 30 декабря 2006 года.

Windows Vista станет первым пополнением в семействе операционных систем Windows для ПК за прошедшие 5 лет. Последняя версия ОС под брендом Windows XP была выпущена в октябре 2001 года. Главной отличительной особенностью Vista является трехмерный графический интерфейс Aero.

lenta.ru

11.2006

Microsoft открыла сайт Aggreg8, который компания позиционирует в качестве социальной сети для профессионалов ИТ-индустрии. Создатели ресурса надеются, что при помощи Aggreg8 специалисты смогут обмениваться опытом, совместно решать возникающие затруднения профессионального плана и просто общаться с единомышленниками.

Aggreg8 позволяет общаться в уже существующих рабочих группах и создавать свои темы. Кроме того, на Aggreg8 можно завести блог. Для работы с Aggreg8 необходима регистрация в службе Microsoft Passport, которая представляет собой систему аутентификации, позволяющую использовать единые идентификационные данные для доступа к различным ресурсам. Таким образом, без предварительной регистрации работать с Aggreg8 смогут пользователи таких служб, как Hotmail и MSN Messenger, для пользования которыми необходима регистрация в Passport, сообщает BetaNews.

В Microsoft подчеркивают, что проект не имеет ничего общего с одноименным RSS-агрегатором: корпорация выкупила права на домены Aggreg8.net и Aggreg8.com у разработчика программы Филипа Роше за 5000 долларов США, о чем Роше сообщил в своем блоге. У разработчика остались права на домены Aggreg8.org и Aggreg8.co.uk.

compulenta.ru

11.2006

Фишеры предпочитают отправлять свои послания, в первую очередь, людям с доходами более 100 тысяч долларов в год, сообщает сайт Dark Reading со ссылкой на исследование компании Gartner. Люди с доходами, выражаемыми в шестизначных числах, сообщили, что получили в среднем по 112 писем от фишеров за год. Средний же пользователь получал по 74 фишинг-письма за год. При этом средний размер убытка, понесенного богатыми пользователями, составил 4632 доллара — в 4 раза больше, чем терял обычный пользователь.

По итогам второго полугодия 2005 года и первого полугодия 2006 года, основными жертвами фишером становились пользователи систем онлайн-банкинга. Британская ассоциация платежных систем (APACS) утверждает, что потери британских пользователей в первом полугодии 2005 года составили около 27,7 миллиона долларов. В первом полугодии 2006 года сумма этих потерь достигла почти 43 миллионов долларов.

С 2004 года число американских пользователей, получивших фишинг-письма, выросло с 57 миллионов до 109 миллионов человек. Финансовые потери от фишинга в США при этом достигли 2,8 миллиарда долларов. В свою очередь, APACS подтверждает высокие темпы роста активности фишеров в Великобритании. С 312 случаев в первом полугодии 2005 года, число зафиксированных фишинг-атак достигло 5059 в первом полугодии 2006 года.

«Хорошая новость в том, что меньшее количество пользователей признали себя жертвами фишеров. Правда, при этом те, кто все-таки отдал свои деньги мошенникам, потерял больше, чем жертвы предыдущих лет. Размер средних потерь за прошедший год увеличился почти в 5 раз», — отметила вице-президент Gartner Авива Литан (Avivah Litan). По ее словам, атаки становятся более изобретательными. «Киберпреступники начинают отходить от прямых атак онлайновых банковских систем и делают упор на менее распространенные бренды, а также используют трудно определяемые методы социальной инженерии», — подчеркнула Литан. В качестве примера она привела манеру преступников имитировать другие структуры, использующие банковские данные пользователей — платежных систем вроде PayPal.

Методы защиты от фишинга становятся лучше, однако по-прежнему не могут остановить атаки полностью. «Контрмеры вроде систем определения фишинга применяемые банками, провайдерами и другими компаниями очевидно не достаточно распространены и эффективны», — говорит Литан. Не сильно улучшают ситуацию и обновления браузеров. «Многие браузерные обновления по-прежнему не завершены. По крайней мере, еще два года число фишинг-атак будет расти, поскольку являются прибыльным бизнесом», — отметила Литан.

Авторы исследований APACS и Gartner в качестве наиболее эффективной меры против фишинга назвали образование пользователей, которым необходимо объяснять, насколько важно не открывать электронные письма из непроверенных источников. APACS, кроме того, настоятельно рекомендует пользователям набирать адреса ресурсов в адресной строке браузера вручную, а не пользоваться ссылками и совершать онлайн-покупки только на сайтах с SSL-сертификатами.

viruslist.com

11.2006

Королевский суд внутренней части Лондона приговорил 36-летнего жителя британского города Илькестон к 10 годам тюремного заключения за шантаж, непристойное поведение с детьми и домогательства к детям. Адриан Рингленд (Adrian Ringland) воровал у 13-летних девочек личные файлы при помощи троянца, и угрожал их обнародованием при отказе выслать ему фотографии в обнаженном виде.

Рингланд искал жертв через чат. Притворяясь подростком, он заводил разговоры с девочками и присылал им якобы свои фотографии в пакете, содержащем троянскую программу. После захвата контроля над компьютером, педофил искал на дисках личные записи, которые девочка не хотела бы показывать родителям или друзьям, загружал их к себе и угрожал показать друзьям или родителям жертвы, если та не вышлет свои откровенные фотографии. Для придания процессу более угрожающей формы, он при помощи троянца мигал монитором или включал и выключал принтер.

Одна канадская девочка не испугалась и рассказала обо всём родителям. В общей сложности, Рингланд был обвинен в одном случае непристойного поведения с детьми, трёх случаях шантажа, шести случаях изготовления непристойных фотографий детей, одном случае сексуального приставания и шести случаях сексуальной активности с девочками от 13 до 15 лет. Все его жертвы – девочки от 13 до 16 лет – живут в Великобритании и Канаде.

Настойчивый педофил не остановился даже после того, как его выпустили под залог – он продолжал приставать к 13-летней девочке и, по словам полицейских, установил с ней сексуальную связь.

internet.ru

11.2006

Сингапурский подросток предстанет перед судом за незаконное проникновение в беспроводную локальную сеть.

Как сообщает Straits Times, свое преступление семнадцатилетний Гэрил Тань Цзя Люо совершил весной нынешнего года. 13 мая, используя портативный компьютер, он проник в беспроводную домашнюю сеть своего соседа.

По подозрению в совершении взлома подросток был арестован и впоследствии освобожден под залог в размере 6000 сингапурских долларов (приблизительно 3850 долларов США). В ближайшее время киберпреступник предстанет перед судом. За нарушение Акта о неправомерном использовании компьютеров (Computer Misuse Act) молодому человеку может грозить штраф до 10000 сингапурских долларов (около 6500 долларов США) и тюремное заключение на срок до трех лет.

Таким образом, Гэрил Тань Цзя Люо станет первым хакером, осужденным за проникновение в беспроводную сеть в соответствии с актом Computer Misuse Act.

lenta.ru