12.2006

Жителям Ирана с воскресенья недоступны многие популярные во Всемирной сети сайты, в том числе Amazon.com и YouTube. Как сообщает The Guardian, работающие в Ираке провайдеры получили указание блокировать эти ресурсы.

Под запрет также попали сетевая энциклопедия Wikipedia, кинематографический ресурс IMDB.com, интернет-страница газеты The New York Times. При попытке открыть эти ресурсы появляется сообщение "Запрошенная страница запрещена".

Блокирование известных сайтов стало продолжением развернутой в стране кампании по борьбе с "тлетворным" влиянием западных фильмов и музыки. А наблюдатели считают, что последняя инициатива соответствует призывам президента Ирана Махмуда Ахмадинеджада ограничить в стране влияние западной культуры.

Тегеран неоднократно подвергался критике со стороны правозащитников за попытки ограничить свободу слова в Сети. В прошлом месяце правозащитная группа "Репортеры без границ" отнесла Иран к группе из 13 стран, которые названы в отчете "врагами интернета". В докладе организации отмечалось, что власти страны блокируют интернет-сайты, а некоторые блоггеры осуждены.

До сих пор иранские власти блокировали в основном сайты оппозиции и некоторые западные информационные ресурсы, например BBC.

lenta.ru

12.2006

Согласно исследованиям, проведенным ирландской компанией IE Internet, занимающейся мониторингом почтового трафика, китайские спамеры являются самыми активными (после бессменного лидера, США) в мире. При этом, по прогнозам специалистов компании, в 2007 году американские спамеры уступят пальму первенства китайцам, сообщается на сайте The Register.

По состоянию на ноябрь 2006 года, доля США в мировом потоке спама составила 27 процентов, что на 11 процентов ниже по сравнению с показателем за октября текущего года. Китайцы же, напротив, существенно увеличили свою активность, и местные спаммеры теперь контролируют 26 процентов спамерского “рынка” (месяц назад Китай довольствовался лишь 17 процентами).

Вслед за китайцами в рейтинге наиболее активных спаммеров расположились жители Великобритании (21 процент), Франции (15 процентов), Индии (7 процентов) и Турции (4 процента). Впервые за всю историю рейтинга IE Internet, в шестерку лидеров не удалось попасть Южной Корее.

webplanet.ru

12.2006

Компания Hewlett-Packard планирует в скором времени выпустить третью версию операционной системы HP-UX 11i.

Программная платформа HP-UX в настоящее время устанавливается, в том числе, на серверы, построенные на основе собственных процессоров НР PA-RISC. Однако компания Hewlett-Packard активно продвигает новую линейку серверов Integrity, в которых применяются чипы семейства Intel Itanium. Предполагается, что именно с этими устройствами и будет распространяться третья версия HP-UX 11i.

Новая операционная система по сравнению с предыдущими версиями HP-UX будет обеспечивать прирост производительности до 25-35 процентов при исполнении серверных приложений.

Программная платформа HP-UX 11i третьей версии получит расширенные средства виртуализации, позволяющие запускать на одном физическом сервере несколько копий операционной системы. Сейчас администраторы могут определять, какое количество процессорного времени должно выделяться для обслуживания того или иного раздела. В третьей версии ОС также можно будет перераспределять память и ресурсы подсистем ввода/вывода, например, сетевых контроллеров.

Большое внимание при разработке программной платформы уделяется вопросам безопасности. В состав операционной системы, помимо средств шифрования данных, войдут усовершенствованный менеджер управления настойками безопасности, инструментарий долгосрочного мониторинга работы сервера и так далее.

В Hewlett-Packard уже ведутся работы над четвертой и пятой версиями программной платформы HP-UX 11i, в которых средства виртуализации и безопасности получат дальнейшее развитие. Предполагается, что новые модификации ОС будут выходить на рынок с интервалом в два-три года.

compulenta.ru

12.2006

Генеральный директор Google Эрик Шмидт посоветовал американской республиканской партии больше полагаться на интернет во время президентских выборов 2008 года, сообщает Reuters. По словам главы Google, партия, которая сможет провести наиболее удачную агитационную кампанию в Сети, в конечном итоге и победит. Шмидт также предупредил губернаторов, что "правда распространяется в интернете в мгновение ока, но и ложь делает это ничуть не медленнее".

Шмидт привёл несколько примеров того, как файлообменные сайты вроде YouTube меняли ход выборов. Так, подданный островного королевства Бахрейн нашёл в Google Earth снимки роскошных особняков правящего семейства и сопоставил их с домами, в которых ютится простое население. Правительство страны попыталось заблокировать доступ к фотографиям, но это лишь сильнее разожгло к ним интерес.

На YouTube также был загружен клип, в котором члену Палаты представителей демократической партии США Джону Мерте агенты ФБР, переодетые в арабских шейхов, предлагают взятку. При этом Мерта проиграл выборы, несмотря на то, что в ходе того тайного расследования спецслужб в семидесятых годах от взятки политик отказался. Для фиаско на выборах хватило и изустной "готовности иметь дело" с подложными шейхами.

Возвращаясь к теме президентских выборов в США, стоит отметить, что Скотт Адамс, автор популярного комикса Dilbert, пророчит победу на них Биллу Гейтсу, если последний, конечно, станет кандидатом в президенты. На последнее, полагает Адамс, есть четыре причины: Гейтс богат, рационален, не эгоистичен и обладает недюжинными управленческими качествами.

webplanet.ru

12.2006

Банки и другие финансовые институты намеренно не заявляют в полицию об инцидентах, связанных с мошенничеством через интернет. Ущерб от них вырос на 55 процентов по сравнению с 2005 годом и составил более 40 миллионов долларов за первые шесть месяцев 2006 года. Об этом пишет британская The Guardian.

В полиции заявляют, что официальная статистика не отражает реального ущерба. По оценкам полицейских мошенничество через интернет обходится экономике Великобритании в более чем 3 миллиарда долларов США в год. Банки не сообщают об атаках на их системы, возможно не желая сделать эти случаи достоянием широкой публики, либо, полагая, что органы правопорядка не способны справиться с этой проблемой.

Полицейские считают, что одной из самых опасных угроз являются сети зараженных вирусами домашних компьютеров, которые могут быть использованы для атак на системы безопасности банков.

Кроме того, в полиции заявляют, что количество поддельных банковских веб-сайтов выросло на 1500 процентов. Преступники используют их, чтобы выманивать у людей пароли к их счетам. Мошенники рассылают тысячи писем по электронной почте, в которые включена ссылка на фальшивую версию веб-сайта банка.

lenta.ru

12.2006

Американские правоохранители арестовали гражданина Румынии, которого подозревают во взломе 150 компьютеров правительства США. Двадцатишестилетний Виктор Фаур обвиняется в сговоре и девяти случаях взлома компьютерных сетей. Если его вина будет полностью доказана по всем пунктам, ему грозит до 54 лет тюрьмы.

Возглавляемая Фауром группа хакеров WhiteHat Team, вторгалась в системы служб NASA - Лаборатории реактивного движения и Центра космических полетов Годдарда, а также в сети Национальной лаборатории Сандия и Военно-морской обсерватории США. Взломанные компьютеры NASA использовались для сбора и обработки информации с космического корабля, и действия хакеров принесли огромный ущерб агентству. На восстановление систем пришлось потратить 1,36 миллиона долларов.

Сейчас Фаур находится в Румынии, однако суд над ним начнется еще нескоро, поскольку процедура его экстрадиции в США может затянуться на пару лет. Остальным участникам WhiteHat Team обвинения пока не предъявлены.

compulenta.ru

12.2006

За хакерство «в особо крупных размерах» осужден студент-первокурсник одного из ростовских вузов. По информации Агентства национальных новостей, 21-летнему Юрию Сергостьянцу и двум его неустановленным подельникам за месяц удалось перевести более $100 тысяч со счетов клиентов американских брокерских фирм.

Похищение денег банда совершила еще в декабре 2003 года. Как сообщают «органы», помимо ростовчанина, «работали» еще два хакера – один из США, другой из Европы. В течение месяца им удалось перевести с клиентских счетов компаний Etrade, Ameritrade и Charles сумму, эквивалентную 3,12 млн руб. Но ответил за содеянное только российский участник группы.

Кировский районный суд Ростова-на-Дону по желанию Сергостьянца, который полностью признал свою вину, рассмотрел дело без судебного следствия. Подсудимый признан виновным по четырем статьям УК, в том числе, по статье 272 «Неправомерный доступ к охраняемой законом компьютерной информации, совершенный группой лиц» и статье 159 «Мошенничество, совершенное группой и в особо крупном размере». Сергостьянца ожидают 6 лет лишения свободы условно и 4 года испытательного срока. Кроме того, его обязали выплатить брокерам около 3 млн рублей, и треть этой суммы Сергостьянц уже вернул компаниям.

По данным газеты «КоммерсантЪ», Юрий Сергостьянц (ник Bigseller) получал по ICQ и e-mail номера с паролями к онлайновым счетам американцев. Предоставлял эту информацию некий Boro, один из его подельников. Сергостьянц, в свою очередь, переводил средства на подставные счета или, что случалось чаще, переправлял пароли Doe, третьему участнику группы. Последний с неустановленного IP-адреса переправлял средства на счета некоего господина Симонова, проживающего в Лос-Анжелесе. После этого часть денег «шла» в прибалтийские страны, где их должны были снять Boro и Doe. Всего следствием установлено 15 эпизодов обмена данными, в одном которых «всплыл» IP-адрес компьютера ростовчанина, по которому на него и вышли.

«Мы считаем, что приговор, вынесенный судом достаточно гуманен, поскольку не связан с лишением свободы человека, только вступающего в жизнь, - приводит CNews слова Михаила Мезинова, начальник отдела УФСБ России по Ростовской области. - Поэтому мы считаем, что приговор является для него жизненным уроком». Мезинов отметил, что этот случай будет "предупреждением для всех тех, кто хотел или только намеревается использовать компьютерные технологии в противоправных целях".

habrahabr.ru

12.2006

Собственные «пространства» на MySpace, свои видео-клипы на YouTube, персональные блоги на LiveJournal... Социальные сайты, где каждый пользователь может самостоятельно создавать веб-контент, выбирать своё окружение – становятся исключительно популярными. Но их незащищённость вызывает всё большее волнение.

Именно повышенное внимание пользователей к тем сервисам, где аудитория самостоятельно формирует содержание сайта, привело к тому, что всё большее количество злоумышленников хотят «воспользоваться» этими же сервисами – как из хулиганских побуждений, так и с целью наживы. Примеров тому становится всё больше.

В прошлый уикэнд немалая часть пользователей MySpace «подарили» доступ к своим аккаунтам: страницы сервиса были заражены вирусом, который подменил ссылки на страницу, обычно используемую для ввода логина и пароля. В результате на страницах жертв появились видео-материалы непристойного содержания и ссылки на сайты, распространяющие в том числе и детскую порнографию. От имени жертв также рассылаются письма с приглашениями посетить порно-сайты. Злоумышленники использовали как уязвимости самого MySpace, так и недоработки в QuickTime Player компании Apple. В результате заражению подвергаются и «друзья» пострадавших пользователей, которые просматривают в своей «френд-ленте» содержание заражённых страниц.

В прошлом месяце компания Websense сообщила, что на MySpace появились видео-ролики, при просмотре которых на локальный компьютер устанавливается «рекламное программное обеспечение» – adware. Злоумышленники использовали уязвимость в системе управления лицензиями Windows Media Player.

MySpace является «любимой целью» злоумышленников – что неудивительно: его популярность позволяет «охватить» максимальное количество «жертв». К примеру, год назад по страницам пользователей «гулял» java-скрипт, добавлявший в «друзья» пользователя Samy. Тогда администрация сервиса просто удалила пользователя – и отказалась комментировать ситуацию.

Конечно, не только MySpace остаётся уязвимым для подобных атак. Онлайновая энциклопедия, добавлять и редактировать содержание которой может любой желающий – Википедия также сталкивается с подобными проблемами. В ноябре на странице немецкой версии Вики была размещена ссылка на сайт, якобы содержащий «лекарство» от вируса MSBlast. Злоумышленники не ограничились «ссылочным вандализмом»: они разослали электронные письма с приглашением посетить вики-страницу. Пользователи, которые вряд ли поверили бы прямой ссылке на неизвестный сайт, воспользовались данными известной сетевой энциклопедии – и заразили свои компьютеры.

А виртуальный мир сетевой игры Second Life однажды оказался покрыт «серой слизью». В различных частях «мира» начали появляться непонятные золотистые кольца, размножающиеся с большой скоростью. Через некоторое время сервера игры просто перестали справляться с таким количеством новых объектов – и игра приостановилась примерно на полчаса. Опасность была достаточно быстро устранена – но эксперты говорят, что написание нового скрипта для подобного заражения не займёт много времени. Стоит отметить, что только осенью на Second Life уже проведено три атаки, в частности, в сентябре хакеры смогли взломать более 600.000 аккаунтов игроков.

Бесплатные площадки для блогов также легко становятся «разносчиками» мошеннической информации. Специалисты по безопасности компании Microsoft в ходе своих исследований обнаружили целую сеть сайтов, которые при помощи спама (как по email, так и с помощью трэкбеков) заманивали посетителей на сайты, продававшие нелегальное программное обеспечение. Порядка 17.000 таких сайтов располагается на сервисе Blogger. Впрочем, этот сервис компании Google не раз попадался на уязвимостях: пользователи время от времени обнаруживают на своих страницах чужие посты, а однажды злоумышленники смогли разместить ложную информацию в официальном блоге Google.

Разработчики, похоже, не сильно задумываются над вопросом: как контролировать то, что раньше контролировать не требовалось? Контент, размещаемый пользователями, может нести гораздо большую опасность, нежели предполагают владельцы MySpace или Blogger. Уязвимости социальных сайтов приносят убытки не только их владельцам, но и пользователям. Кроме того, они могут принести убытки и сторонним компаниям, поэтому однажды News Corp. или Google вполне могут стать ответчиками в громком судебном процессе, если не начнут действительно серьёзно подходить к вопросам безопасности на своих социальных сервисах.

habrahabr.ru

12.2006

На очередном заседании правления Координационного центра национального домена сети Интернет обсуждались вопросы регистрации доменных имен с символами кириллицы, повышение надежности работы системы регистрации, а также предложения по изменению регламентирующих документов в связи с внедрением протокола DRTP.

По результатам обсуждения был принят проект «Правил регистрации доменных имен», а также «Положение о приоритетной регистрации русскоязычных доменных имен в домене RU», подготовленные рабочей группой. Документы вступят в силу на основании отдельного решения о начале регистрации кириллических доменных имен. Это решение может быть принято в самое ближайшее время.

«Положение о приоритетной регистрации русскоязычных доменных имен в домене RU» (индекс документа RU-20) является дополнением к основным правилам регистрации (RU-2). Указывается, что для каждого русскоязычного доменного имени в реестр заносится информация о самом имени, а также о его представлении. При этом на корневых серверах DNS домена .ru запись производится не для самого доменного имени, а для его представления.

Русскоязычные доменные имена могут быть зарегистрированы в приоритетном порядке для двух перечисленных ниже категорий пользователей.

1. Для владельцев зарегистрированных товарных знаков. Они должны предоставить нотариально удостоверенную копию свидетельства о регистрации товарного знака.

2. Для учредителей СМИ, зарегистрированных Минпечати. Нужно предоставить нотариально удостоверенную копию свидетельства о регистрации СМИ.

Регистрируемое доменное имя, полное или без учета окончания «.ru», должно воспроизводить зарегистрированное в качестве товарного знака или СМИ словесное обозначение, а именно совпадать с ним по написанию, если словесное обозначение является однословным, либо совпадать с ним по написанию при удалении из него пробелов или замене пробелов на дефисы, если словесное обозначение является многословным.

habrahabr.ru

12.2006

Yahoo представила интерактивный сервис, являющийся чем-то вроде мобильной социальной сети и ориентированный на молодежь, активно использующую мультимедийные возможности своих мобильных телефонов. Однако в отличие от таких классических представителей жанра, как MySpace, сервис, который называется Mixd, не предлагает пользователю создавать собственный профиль и френдленту.

По замыслу создателей, Mixd должен стать незаменимым помощником в мобильной организации разного рода вечеринок, походов в клубы, на учебу, футбол и других коллективных мероприятий с друзьями. Используя сервис можно сформировать группы пользователей, обмениваясь друг с другом текстовыми сообщениями и картинкам, как с компьютера, так и с мобильного телефона. Лог переписки всех участников отображается на соответствующей веб-странице, сообщает CNET. При этом за эти сообщения не берется дополнительная плата сверх той, что уже установлена оператором.

compulenta.ru

12.2006

В Нижнем Новгороде задержаны студенты, которые похитили через интернет более 1 млн рублей, сообщили в пресс-службе ГУВД Нижегородской области.

В ноябре 2006 года в отдел "К" ГУВД по Нижегородской области поступила информация от одного из операторов, осуществляющих зачисление платежей на лицевые счета сотовых телефонов граждан о том, что неизвестные лица мошенническим путем осуществили перевод виртуальных денежных средств на счета двоих жителей Нижнего Новгорода.

Было установлено, что телефонные номера, на которые осуществлялись переводы денежных средств, зарегистрированы на двоих граждан 21 и 23 лет, учащихся Нижегородских вузов.

Сотрудники милиции также установили, что в период с 4 по 12 ноября 2006 года в офисы различных сотовых компаний обращался молодой человек, который просил расторгнуть договоры на абонентское обслуживание с выплатой ему денежных средств, находящихся на его счете.

В ходе оперативной комбинации гражданин был приглашен в офис компании "ТЕЛЕ 2" для выплаты денежных средств. 21 ноября 2006 года он был задержан сотрудниками отдела "К" областного ГУВД с поличным после получения 12 тыс. рублей Как установили оперативники, в конце октября - начале ноября к данному гражданину обратился его знакомый, который ранее работал оператором по переводу электронных платежей на счета граждан и при увольнении похитил электронный ключ доступа к системе переводов он-лайн средств. С помощью электронного ключа мошенниками через сеть интернет было перечислено на счета нескольких заранее приобретенных sim-карт 1 млн. 69 тысяч рублей.

Похищенные деньги были возвращены законному владельцу.

По данному факту возбуждено уголовное дело по ч. 3 статьи 159 УК РФ - "Мошенничество, совершенное в крупном" размере". Мера пресечения для студентов - подписка о невыезде.

regnum.ru