12.2006

Житель города Семинола (штат Флорида, США) Джон Бомбард признал себя виновным в совершении атаки на сеть компании Akamai Technologies в июне 2004 года. Обвинение молодому человеку было предъявлено осенью нынешнего года Бостонским окружным судом.

Напомним, что сбой в сети Akamai произошёл 15 июня 2004 года. Эта компания владеет крупной географически распределённой сетью серверов, на которых размещаются зеркала сайтов клиентов. Специальная система автоматически определяет, какой из серверов находится ближе всего к узлу, отправившему запрос, и передаёт информацию по наиболее короткому и быстрому маршруту. В результате действий злоумышленника, система Akamai вышла из строя. После этого пользователи интернета в течение двух часов не могли пробиться на сайты таких крупных компаний, как Microsoft, Google, Apple Computer и Yahoo.

Для осуществления атаки была использована сеть компьютеров-зомби, созданная в результате рассылки по электронной почте червя семейства Gaobot. "Зомбированными" оказались машины, входящие в сеть двух крупных высших учебных заведений - Колумбийского и Пенсильванского университетов.

Бомбарду грозит не более двух лет тюрьмы и штраф в размере 100000 долларов США. Кроме того, в течение года после освобождения за молодым человеком будет вестись наблюдение, сообщает News.com.

compulenta.ru

12.2006

Исследователи университета Карнеги Мелон (CMU) разрабатывают программу, которая поможет выявить мошенников на интернет-аукционе eBay по их поведению. В настоящее время пользователи полагаются на систему взаимных оценок, обойти которую несложно.

Совершая сделки на аукционе, пользователи смотрят на так называемый «рейтинг удовлетворённости» продавцом, выставленный другими. Продавец, поставляющий некачественный товар, или мошенник, по замыслу авторов системы, таким образом потеряют репутацию и не смогут совершать сделки. Однако это не так. Мошенники начинают деятельность на аукционе с того, что заводят несколько учётных записей, продают товары самим себе или своим коллегам по обману пользователей, и выставляют высокий рейтинг удовлетворённости.

Проанализировав порядка 1 млн транзакций на eBay, проведённых 66 тысячами пользователей, исследователи CMU выяснили, что поведение обычного пользователя отличается от поведения мошенника. Один из признаков потенциального обманщика – повторяющиеся сделки между двумя учётными записями с целью повысить свой рейтинг. Такие признаки и будет выявлять разрабатываемая программа.

Университет ведёт разработки по собственной инициативе: представитель eBay Катерина Ингланд (Catherine England) сказала, что компания ничего не заказывала и не будет комментировать инициативу.

В прошлом году 12% из 431 тыс. жалоб на онлайновое мошенничество, поданных в базу данных Consumer Sentinel Федеральной торговой комиссии США, пришлись на интернет-аукционы. Потребители жаловались на то, что продавец скрылся с деньгами, не выслав товар, либо на присылку некачественного товара, сообщило агентство Associated Press.

cnews.ru

12.2006

Эксперты в области компьютерной безопасности предупреждают, что в следующем году в качестве основной мишени для своей активности хакеры могут выбрать мобильный телефоны, интернет-пейджеры и социальные сети вроде MySpacе. Смена ориентиров обусловлена, в том числе, возросшей сознательностью пользователей при работе с электронной почтой, посредством которой распространять вредоносные программы и фишинговые письма становится все сложнее.

С прогнозом согласен специалист компании Trend Micro Дейв Рэнд, отмечающий, что тактика злоумышленников становится все изощреннее. Социальные сети могут стать для хакеров источником данных о зарегистрированных пользователях, которые затем использоваться для точно выверенных атак.

Для сбора информации о будущих "жертвах" фишеры будут просматривать сайты, позволяющие пользователям размещать свои фотографии и другую конфиденциальную информацию. Согласно прогнозам аналитиков, в опасности окажутся и любители общаться посредством систем мгновенных сообщений, а также пользователи служб IP-телефонии, которых за последний год стало в два с половиной раза больше.

Эксперты McAfee также советуют быть крайне внимательными владельцам современных смартфонов, КПК и ноутбуков, поскольку ожидается всплеск атак на портативные устройства. В Trend Micro, в свою очередь, ожидают повышенного внимания хакеров к новой версии браузера Internet Explorer и операционной системе Windows Vista, сообщает Reuters.

В McAfee предупреждают, что злоумышленники изобретают новые методы внутрикорпоративного шпионажа. Для совершения киберпреступлений хакерские группы все чаще нанимают студентов компьютерных специальностей, которых затем используют в качестве инсайдеров.

cnews.ru

12.2006

Без преувеличения одно из самых долгожданных событий в интернет-отрасли произошло во вторник. Компания Yahoo наконец-то решила, что ее долгострой - система контекстной поисковой рекламы, известной под кодовым названием Panama - готова для выхода в свет, и открыла доступ к ней для всех своих клиентов, включая новых. До этого, с момента выхода «Панамы» из тестового состояния в октябре, ее могли оценить только уже действующие рекламодатели.

Запуск Panama должен сократить отставание компании от главного конкурента на рынке интернет-рекламы - Google, и обезопасить её от наступающего на пятки Microsoft, с его самой совершенной на сегодня рекламной платформой adCenter.

Panama дает потенциальным пользователям несколько интересных и востребованных возможностей. Прежде всего, это комплекс настроек для максимального увеличения релевантности объявлений и четкого планирования эффективности рекламной кампании и затрат на нее еще до ее начала. Рекламодатель теперь сможет указать конкретный регион, жителям которого он хотел бы донести информацию о себе, а также заранее ознакомиться с прогнозом о том, сколько переходов по рекламным ссылкам он получит в зависимости от бюджета кампании и тематики объявлений.

Но главное в системе - это усовершенствованный движок, который будет значительно точнее определять, какую именно рекламу следует показывать на каждой конкретной странице, анализируя её содержание. Теперь на самом заметном месте будут показываться те коммерческие блоки, которые лучше всего соответствуют тексту страницы, а не те, за которые было заплачено больше всего денег.

Старые клиенты Yahoo смогут перейти на новую платформу в любое время в течение первого квартала будущего года. Тем самым им даётся время получше присмотреться к новинке. Но Стив Митганг (Steve Mitgang), вице-президент компании по поисковой рекламе, считает, что сотни тысяч партнеров интернет-гиганта сделают этот шаг так скоро, как только смогут. «В последние месяцы у нас не было недостатка в чрезвычайно позитивных отзывах», сказал он в телефонном интервью Yahoo News, «Реакция была "Wow!"»

habrahabr.ru

12.2006

Верховный суд Гонконга отказал в апелляции, поданной местным жителем Ченом Найминем, осужденным за незаконное распространение контента в интернете. Таким образом, Найминь станет первым в истории пользователем интернета, которого посадили в тюрьму за обмен файлами по протоколу Bittorrent, сообщает AFP.

Согласно решению суда, 38-летнему безработному жителю Гонконга придется провести в заключении 3 месяца за незаконное распространение защищенных законом об авторских правах материалов. В частности, Най-минь поплатился за сидирование (распространение файлов для пользователей клиентов Bittorrent) трех голливудских фильмов - “Сорвиголова”, “Мисс Конгениальность” и “Красная Планета”.

Обвинения гонконгцу были предъявлены в апреле, а обвинительный приговор был вынесен в ноябре 2006 года. Протокол Bittorrent позволяет обмениваться файлами, каждый из которых передается по частям от разных пользователей сети, причем каждый из участников закачки выступает как в роли принимающего (так называемые “личеры”), так и отдающего (“сидеры”) данные.

lenta.ru

12.2006

Компанию comScore, специализирующуюся на маркетинговых исследованиях, вновь подозревают в сомнительных способах сбора информации, сообщает Forbes. Эксперты утверждают, что comScore устанавливает специальные шпионские программы без согласия и ведома пользователей на их компьютеры. Программы делают скриншоты просматриваемых страниц даже в режиме безопасного соединения при совершении онлайновых покупок или проверке банковского счета. Полученную информацию comScore использует в маркетинговых исследованиях по заказам своих клиентов, в числе которых значатся такие гиганты, как Ford Motor, Microsoft и New York Times.

Оба эксперта - компьютерный инженер Бен Идлмен из Гарвардского университета и руководитель антивирусной компании Sunbelt Эрик Хоус - утверждают, что засекли более сотни случаев самовольной загрузки шпионских программ с серверов comScore.

comScore с таким заявлениями категорически не согласна. Компания уверяет, что никогда бы не стала распространять свои программы подобным образом. Руководитель comScore Джан Фульгони заметил, что неколько раз такое действительно случалось - так вели себя программы партнеров comScore, однако впоследствии они были удалены с серверов.

Как бы там ни было, comScore в подобном подозревают не впервые. Два года назад сотрудники кафедры информационных технологий одного из университетов обвинили компанию в том, что она обманывает студентов, подсовывая им шпионскую программу в комплекте с бесплатным приложением для ускорения загрузки веб-страниц

lenta.ru

12.2006

В ноябре количество ссылок на зараженные страницы, выдаваемых в  результатах поисковых порталов по различным ключевым словам, снизилось на 12% по сравнению с маем. Вероятность заражения при переходе по  результатам поиска снизилась с 5% до 4,4%, утверждает сервис McAfee SiteAdvisor.

Данные отражают состояние пяти крупнейших порталов — Google, Yahoo, MSN, AOL и Ask.com по нескольким тысячам запросов популярных ключевых слов и  фраз.

Однако наиболее опасны не обычные результаты, а рекламные ссылки. Уровень зараженности вирусами, троянцами и рекламными программами (adware) в них почти втрое выше — 8% против 3%, по данным на ноябрь. В  мае соотношение было практически таким же — 8,5% протии 3,1%.

За время, прошедшее между двумя исследованиями, Google, AOL и Ask стали безопаснее, а Yahoo и MSN — наоборот. Первое место по безопасности занимает Ask.com. На втором — AOL c 3,6% потенциально опасных ссылок. MSN, занимавший в мае первое место, переместился на 4-е. По мнению специалистов SiteAdvisor, это связано с расширением программы продажи рекламы по ключевым словам.

Процент опасных ссылок значительно выше для «взрослых» сайтов, а самое большое количество троянцев можно получить, если искать по слову «free». К примеру, у Google это 13,8% против среднего показателя 4,2%.

cnews.ru

12.2006

Антинаркотические организации требуют удалить с YouTube ролики, показывающие эксперименты с токсическими веществами, сообщает USA Today. Утверждают, что на сайте можно найти не один десяток роликов, авторы которых вдыхают освежители воздуха, чистящие средства для компьютера, гелий, и восторженно описывают собственные ощущения. Такое видео, считают в Национальной ассоциации борцов с токсикоманией (NIPS) и в Сообществе антинаркотических коалиций Америки (CADCA), не только привлекает внимание юных посетителей YouTube, но и подталкивает их проделать то же самое.

Обе организации разослали своим членам несколько тысяч электронных писем, призвав их жаловаться в YouTube по поводу этих роликов. А NIPS еще и вывесила на YouTube предупреждение о том, что вдыхание химикатов вредно воздействует на мозг и может привести к летальному исходу. CADCA заявила, что требование убрать с сайта видеоматериалы такого характера не имеет ничего общего с цензурой, скорее, это вопрос гражданской ответственности, о которой YouTube и другим подобным ресурсам стоило бы задумываться чаще.

Администрация YouTube прокомментировала претензии антинаркотических групп довольно туманно, отметив, что следует собственным правилам публикации контента на сайте и тщательно проверяет материалы.

Популярность YouTube, на котором можно смотреть, обмениваться и загружать видеоролики, очень велика. В октябре сервис купил поисковый гигант Google за 1,65 миллиарда долларов. В целом, цензуре размещаемые файлы подвергаются лишь за редким исключением. В основном, с сайта с переменным успехом удаляют ролики, которые нарушают авторские права, например, отрывки концертных записей. На сайте YouTube ежедневно загружают и просматривают около 100 миллионов видефайлов.

lenta.ru

12.2006

Релиз Windows Vista принесет больше прибыли партнерам Microsoft, нежели самой корпорации. К такому выводу пришла IDC, проведя исследование, посвященное влиянию релиза новой версии ОС на ИТ-индустрию и экономику США.

По подсчетам аналитической компании, на каждый доллар, заработанный корпорацией на Vista, будет приходиться по 18 долларов, оседающих в карманах партнеров - разработчиков совместимого с Vista софта и производителей "железа".

В докладе прогнозируется, что Vista будет установлена на 35%-40% компьтеров, реализованных в 2007 году. Такая цифра, как считают, эксперты, свидетельствует о том, что процесс адаптации Vista в корпоративной среде пойдет более быстрыми темпами, чем предполагалось ранее. При этом, в результате апгрейдов в организациях копий Vista будет установлено сравнительно мало, так как, в основном, новая ОС будет поставляться им в комплекте с новыми ПК. Однако широкое корпоративное распространение Vista получит на раньше 2008 года. К тому времени, как прогнозирует IDC, новая версия Windows будет уже предустановлена на 80% офисных компьютеров.

Аналитики также предрекают, что релиз Vista создаст около ста тысяч новых рабочих мест в будущем году, сообщает PC World. По более оптимистичным подсчетам, до двухсот тысяч американских технологических компаний, занимающихся разработкой, продажей или дистрибуцией ИТ-продуктов, возьмут на работу примерно шестьсот шестьдесят тысяч новых сотрудников. А штат организаций, которые будут использовать Windows Vista, в среднем, увеличится на полтора миллиона человек. IDC предполагагает, что порядка 60% предложений ИТ-работодателей будут так или иначе связаны с выходом новой версии ОС Windows.

lenta.ru

12.2006

Хакеры взломали компьютерную систему Калифорнийского университета в Лос-Анджелесе, получив доступ к базе данных студентов, выпускников и сотрудников высшего учебного заведения США, сообщает Associated Press.

В электронном архиве вуза, как отмечается на его официальном сайте, находятся персональные сведения на 800 тысяч человек, которые когда-либо там учились или работали.

Официальный представитель университета Джим Дэвис (Jim Davis) заявил, что преступники получили доступ к пяти процентам записей, а это около 3200 человек.

Хакеры работали с базой данных с октября 2005 по 21 ноября 2006 года, когда техническая служба обнаружила подозрительные запросы, которые обрабатывает компьютерная система.

По словам Дэвиса, только часть файлов электронного архива, в которых содержатся данные студентов и сотрудников, включала также и номера карточек социального страхования. Только объединив эти сведения можно осуществлять некоторые финансовые операции.

Он подчеркнул, что хакер обнаружил и смог взломать всего лишь несколько документов с подобной информацией. Администрация вуза уже предупредила всех, кто может пострадать от этих действий.

Хакерскую атаку на Калифорнийский университет уже называют одной из крупнейших в истории американской образовательной системы. Причем от действия злоумышленников пострадали не только студенты и служащие вуза, но и сотрудники администрации президента США, которые использовали техническую базу университета для исследовательских целей.

lenta.ru

12.2006

Владельцы "музыкальных" профилей в сети Myspace.com получили сообщение от основателя сервиса Тома Андерсона, в котором сообщалось, что Myspace.com запускает собственный онлайновый музыкальный магазин, так что все музыканты смогут оперативно продавать собственные записи прямо со своей страницы. Цену за каждый трек музыкант назначает сам.

В своё время что-то подобное пытались организовать основатели MP3.com (до его продажи), и, надо сказать, даже в России ходили легенды про исполнителей, умудрившихся заработать на этом не одну сотню, а иногда даже и тысячу долларов.

В основе сервиса по продаже музыки на Myspace.com лежит технология SNOCAP, создателем которой является Шон Феннинг, основатель Napster. Как указывается в письме Тома Андерсона, один и тот же блок магазина можно размещать не только на странице в Myspace, но и на любом другом сетевом ресурсе.

Ограничений на количество продаваемых треков нет, и это весьма кстати при том условии, что для бесплатного прослушивания на Myspace.com можно загрузить не более четырёх треков, к тому же, ограниченных по объёму восемью мегабайтами.

Проблема, однако, в том, что пока SNOCAP доступен только гражданам США, хотя основатели сервиса обещают это в самом скором времени исправить.

compulenta.ru

12.2006

Некоторые пользователи почтового сервиса Microsoft Hotmail, подверглись атаке хакеров. Неизвестные, получившие доступ к учётным записям, скопировали и стёрли все письма и адресные книги, и оставили сообщение с предложением выкупить данные.

Об инциденте сообщила калифорнийская компания ИТ-безопасности Websense. «Если вы хотите знать, где ваши контакты и электронная почта, то незамедлительно заплатите нам, если предпочитаете не потерять всё», - гласит сообщение на испанском языке. Пострадали те, кто заходил в Сеть из интернет-кафе в Мехико. Злоумышленник, вероятнее всего, собрал с компьютеров данные, сохранённые в системе автозаполнения браузера, сообщил PCPro.

cnews.ru

12.2006

По данным Интерпола, от действий россиян пострадали граждане 12 стран мира. Речь идет о неправомерном доступе через компьютерные системы к банковской информации, хищении денежных средств со счетов зарубежных граждан и переводе их через посредников на территорию России, сообщает ИТАР-ТАСС. "Объем хищений за последний год значительно увеличился, а в целом эта проблема обозначалась полтора года назад", сообщил во вторник на пресс-конференции в Москве замначальника отдела по информационному обеспечению борьбы с международной преступностью Национального центрального бюро Интерпола в России (НЦБ) Владимир Басов.

По его словам, еще одним распространенным явлением компьютерной преступности стали так называемые брачные мошенничества. После знакомства через специальные службы в интернете, россияне просят перечислить деньги якобы для того, чтобы приехать для личного знакомства. При помощи таких афер в этом году преступники получили порядка 15 млн евро. "Это лишь тот круг лиц, который попал в поле зрения", - уточнил представитель Интерпола.

Басов рассказал, что для борьбы с такими преступлениями готовят несколько крупномасштабных операций, в которых могут принять участия представители разных стран. По его словам, совместная работа против такого вида преступности идет, в частности, с итальянской полицией. "В принципе, известно, через какие организации идут эти средства, но решать вопрос о возможном отзыве банковской лицензии не входит в компетенцию Интерпола", - сообщил представитель НЦБ.

Большинство хакерских атак на счета зарубежных граждан, о которых идет речь, предположительно, исходит от российских граждан, считают в Интерполе. Но часто очень сложно задокументировать этот вид преступлений для того, чтобы привлечь виновных, "поскольку при переводе средств очень много посредников и при задержании они говорят, что знакомы с другими лишь по телефону", - сказал Басов.

compulenta.ru

12.2006

Mozilla предоставила на суд разработчиков и тестеров альфа-версию браузера Firefox 3 под предварительным названием Gran Paradiso. Компания работает над ним уже около года и решила провести проверку надежности новой версии.

Gran Paradiso Alpha 1 содержит усовершенствованный механизм рендеринга Gecko 1.9, который разрабатывался с августа 2005 года. В числе других изменений полностью переработанная графическая подсистема, изменения в способе закрашивания страниц и поддержка нового механизма векторной графики Scalable Vector Graphics. Однако в альфа-версию не вошли многие планируемые изменения в пользовательском интерфейсе и инструментах для конечных пользователей.

 Предполагается, что в новой версии браузера будут усовершенствованы функции, касающиеся использования закладок и защиты конфиденциальной информации пользователя. Представители Mozilla отмечают, что в настоящее время рано говорит о конкретных возможностях «тройки», поскольку впереди еще целый год напряженной работы.

Firefox 3.0, который предполагается выпустить к концу 2007 года, станет первым браузером Mozilla, в котором отсутствует поддержка Windows 95, 98 и Millennium, а также Mac OS X 10.2 и более ранних версий ОС.

Текущая версия Firefox, v. 2.0, дебютировала в октябре. На конец ноября на ее долю приходилось 3,6% всех веб-браузеров, использованных в течение месяца.

lenta.ru

12.2006

На днях в США было предъявлено обвинение мошенникам, которые умудрились похитить у пользователей онлайнового аукциона eBay около 5 миллионов долларов США. Банда жуликов, состоящая из 21 человека, действовала по хорошо отработанной схеме, придуманной в Румынии.

Мошенники связывались с людьми, которые проиграли в аукционе, и предлагали им воспользоваться "вторым шансом" для покупки полюбившейся вещи, сообщает компьюлента. Для этого требовалось перевести деньги на чикагские адреса, после чего агент продавца якобы мог завершить транзакцию, и неудачники стали бы обладателями нужного лота.

На самом же деле покупатели оставались ни с чем - их деньги мошенники делили с сообщниками, проживающими за пределами США. Как выяснилось в ходе расследования, подавляющее большинство сообщников находилось в Румынии.

В период с ноября 2003 года по август 2006 года жертвами киберпреступников на территории США стали около 2000 пользователей eBay. В настоящее время 21 обвиняемый дожидается суда, причем шестеро из них уже заключены под стражу

lenta.ru

12.2006

Вполне возможно, что в скором времени создателям и даже просто любителям "жестоких" компьютерных игр придется в скором времени объезжать стороной некоторые земли Германии, законодательные органы которых всерьез подумывают о введении уголовной ответственности за виртуальное насилие.

Соответствующие законопроекты, криминализирующие "жестокость в отношении людей или похожих на людей персонажей компьютерных игр", были предложены на рассмотрение законодателей Баварии и Нижней Саксонии. Авторы законопроектов считают, что за подобное "преступление" следует наказывать либо штрафом, либо тюремным заключением сроком до одного года.

Эта гениальная идея посетила баварского министра внутренних дел Гюнтера Бекстайна (Gunter Beckstein) вскоре после того, как 18-летний любитель Counter-Strike Себастьян Боссе (Sebastian Bosse) из голландского городка Эмсдеттен ворвался с пушкой в свою бывшую школу и ранил 37 человек, прежде чем покончить жизнь самоубийством. Как заявил господин Бекстайн, "не вызывает абсолютно никаких сомнений то, что жестокие игры лишают психически неустойчивых людей чувства реальности и могут поощрять [склонность к убийству]".

lenta.ru