12.2006

Террористы попытаются нанести удар по стратегическим объектам на территории РФ с помощью новейших технологий. К такому выводу пришел Валерий Васенин, глава Центра телекоммуникаций и технологий Московского Государственного Университета. По его словам, пока что террористы не знают, как нанести ущерб с помощью хакерских атак, однако ситуация станет угрожающей, если они все-таки научатся, сообщает PC World.

 В качестве одной из основных целей кибертеррористов Васенин назвал энергетическую инфраструктуру страны. Эксперт из МГУ оценил степень защищенности России от подобных проявлений терроризма как “среднюю”, что не лучше и не хуже, чем в других странах.  

До сих пор в России не было зарегистрировано ни одного крупного случая кибертерроризма. Однако, считает Васенин, постепенно инфраструктура РФ становится все менее изолированной и, таким образом, менее защищенной от потенциальных кибератак.

lenta.ru

12.2006

Пользователи бесплатных почтовых систем стали жертвами новой схемы, разработанной киберпреступниками, сообщает газета The Sydney Morning Herald. Злоумышленники взламывают электронные почтовые ящики, удаляют из них контакты и письма и требуют за их возвращение выкуп.  

Компания Websense, занимающаяся разработкой приложений для защиты от киберпреступлений, сообщила о нескольких жалобах от абонентов почтовой службы Hotmail. Пользователи этого сервиса вводили свои учетные данные и обнаруживали ящики, в которых находилось всего одно письмо на испанском языке. Текст письма гласил приблизительно следующее: «Если хочешь знать, где находятся все твои контакты и письма — плати нам. Если предпочитаешь лишиться всего — не спеши нам писать!».  

Хакеры при этом не указывали сумму выкупа, что подразумевает их намерения определять максимальный размер выкупа каждый раз в индивидуальном порядке. По мнению представителя Websense Джоэла Камиссара (Joel Camissar), явление быстро распространяется среди англоязычных пользователей. Впрочем, Камиссар предположил, что на этот момент, количество жертв преступников нельзя считать значительным.  

Уже ясно, что хакеры получают доступ к учетным записям своих жертв, заражая компьютеры в интернет-кафе программой для считывания логов клавиатуры. Таким образом, в распоряжение преступников попадают и логины, и пароли пользователей. «Нам сообщили, что пользователи посещали интернет-кафе, где их данные и могли быть украдены», — рассказал Камиссар.  

«Первым образцом Ransomware был троянец, который зашифровывал документы на компьютере пользователя. Чтобы получить ключ для расшифровки от хакера, пользователь должен был внести 250 долларов на счет преступника. Эта атака представляет собой более изощренный пример Ransomware, потому что подразумевает, что пользователь не должен заразить свой компьютер, а лишь сообщить свои данные на небезопасной машине», — подчеркнул Камиссар.  

Камиссар также отметил, что не может уверенно говорить о восстановлении паролей после уплаты выкупа, однако его предыдущий опыт изучения деятельности разработчиков Ransomware показывает, что они держат свое слово.

cnews.ru

12.2006

Free Software Foundation (FSF), защищающая интересы движения open source, открыла веб-сайт BadVista, на котором атакует Vista по двум фронтам – юзабилити и безопасности. FSF утверждает, что Vista наносит вред пользователям компьютеров и представляет собой попытку Microsoft заставить потребителей и организации тратить на ПО больше денег, чем это необходимо.

 «Vista — это замаскированная под апгрейд попытка продать более дорогой товар», — говорится в опубликованном на веб-сайте BadVista заявлении администратора программы FSF Джона Салливана. Он утверждает, что Vista – это «троянский конь», набор новых функций, еще более ограничивающих, чем в Windows ХР. FSF будет «разъяснять, как они работают, почему их нужно опасаться и как их укротить».

 Питер Браун, исполнительный директор FSF, пошел еще дальше, обвиняя Microsoft в том, что она «посвятила свою крупнейшую в истории кампанию по выпуску нового продукта и бросила свои маркетинговые доллары на попытку одурачить СМИ и сообщество пользователей в отношении целей, преследуемых Vista».

 FSF начал атаку на Vista с трех сторон. Он намерен организовать эффективные ударные группы, протестующие против Microsoft, которая «среди бела дня крадет наши свободы», собирать заметки о «маркетинговой пропаганде Vista» и предоставить пользователям свободные и открытые альтернативы.

 По разным причинам предприятия уже выражают сомнения в разумности быстрого перехода на Vista. Однако многие из них готовят амбициозные планы апгрейда. Согласно опросу, проведенному ZDNet UK, 1305 ИТ-специалистов, или 46% опрошенных, планирует обновить настольные ОС в своих организациях, и 41% намерены перейти на Vista. Около 70% из тех, кто планирует апгрейд, собираются провести его в ближайшие 12 месяцев. 

Однако этот опрос показал также, что пользователи не считают необходимым выбирать что-то одно. Около 68% опрошенных сказали, что в своих планах модернизации они предусматривают также развертывание Linux.

lenta.ru

12.2006

Бывший системный администратор компании UBS Paine Webber (инвестиционная группа UBS) Рожер Дюронио осужден на 97 месяцев заключения без права досрочного освобождения, - сообщает The Register. Дюронио, проработавший в компании два года, получил $32 тыс. премиальных вместо ожидаемых $50 тыс., и отомстил за разочарование вредоносным кодом в корпоративной сети.  

Ошибка в коде предусматривала последовательное удаление всех файлов на сервере центрального дата-центра, а затем на серверах каждого подразделения компании. В итоге этот план сработал: заложенная Дюронио "логическая бомба" остановила работу 2 тысяч серверов и 400 офисов компании.

 Дюронио надеялся, что в результате сбоев упадет цена акций UBS, и хотел сыграть на этом, чтобы возместить и приумножить "недополученную" премию. В ходе следствия выяснилось, что сразу после увольнения он вышел из офиса и отправился к своему брокеру. Однако, вместо получения дополнительных доходов, он не только сядет в тюрьму, но и должен будет возместить бывшему работодателю ущерб, оцененный в $3,1 млн.

webplanet.ru

12.2006

Компания Netcraft сообщила о блокировании более 400 тыс фишерских сайтов в ноябре и награждении пользователей панели Netcraft Toolbar, которые помогли заблокировать наибольшее число сайтов.  

Пять победителей получат чёрный 80 ГБ iPod Video. Панель NetCraft Toolbar блокирует доступ к фишерским сайтам и позволяет быстро сообщить о новых, на адреса которых мошенники завлекают пользователей в спамерских электронных письмах.  

Netcraft приводит результаты исследования антифишерских панелей, проведённых лабораторией CyLab университета Карнеги Мелон, согласно которому её панель была признана оптимальной, т.к. сумела обнаружить и блокировать 96% фишерских сайтов и при этом не пометила ни одного фишерского сайта как «надёжный».

webplanet.ru

12.2006

Владелец некоего онлайнового магазина угрожает судом блоггеру Дину Ханту, ведущему дневник на DeanHunt.com. Сделать он это собирается потому, что ресурс Ханта поднялся выше магазина в рейтинге Google. В своём письме владелец онлайновой торговой площадки объясняет, что раньше его ресурс был в списке поиска по определённому слову выше ресурса блоггера, и предлагает Ханту убрать свой сайт из рейтинга.  

Своё требование владелец магазина обосновывает тем, что вышеуказанное слово является определением основного продающегося у него продукта. Блог же никакого отношения к нему не имеет. При этом вышеуказанный человек пытается давить на жалость Ханта, уверяя, что работникам его конторы будет нечего есть. Далее продавец заявляет, что он пожалуется на блоггера в Google, если тот не уберёт себя из поиска.  

Хант, естественно, не принял эти угрозы всерьёз и написал владельцу магазина, что тот может спокойно обращаться в службу поддержки поисковика, где его, скорее всего, засмеют. В следующем письме, однако, блоггера предупредили о том, что "жалоба в Google написана". Назойливый продавец также заявил, что ему не нравится саркастический тон Ханта, а также высказал намерение подать на блоггера в суд после консультации со своим адвокатом.

compulenta.ru

12.2006

Шесть жителей Калькутты обратились в полицию с заявлением о похищении их персональных данных, хранящихся в базах сотовых операторов, сообщает индийская The Telegraph.

 Каждый из пострадавших получил на свой сотовый телефон текстовое сообщение следующего содержания: «Мы доказали, насколько не защищены ваши личные данные, путем неавторизированного доступа к серверу вашего сотового оператора. Мы не стали раскрывать всем полученную информацию, включающую тексты SMS-сообщений. Мы сделали это только ради того, чтобы заставить сотовых операторов усилить меры по защите персональных данных пользователей».

Одна из пострадавших получила по почте пакет с распечаткой всех звонков, сделанных с ее сотового и на ее сотовый в течение последних четырех месяцев, также содержащий тексты всех полученных и отправленных SMS-сообщений за этот период. В прилагаемом к распечаткам письме хакер сообщал, что у него есть персональные данные и других абонентов данного оператора.  

Другая пострадавшая, работающая в местном банке, сообщила, что она получила по почте распечатку ее SMS-переписки с мужем от хакера, подписавшегося как Санджу Вайдянатхан (Sanju Vaidyanathan).

 Около шести месяцев назад полиция Дели арестовала 28-летнего Анкита Сривастава (Ankit Srivastava) который путем взлома сервера сотового оператора сумел похитить данные более двух десятков сотрудников кабинета премьер-министра Индии. В свете происходящих событий, правоохранительные органы Индии высказывают опасение, что подобные высокотехнологичные преступления могут стать массовыми в ближайшее время.

 «Это новая тенденция в криминальном мире Калькутты. Наши сотрудники уже проводят мероприятия по выявлению злоумышленников, но защита данных пользователей — это прямая задача сотовых операторов», — сказал представитель отдела расследований Гянвант Сингх (Gyanwant Singh).

compulebta.ru

12.2006

Перерывы во время работы, на которые у американских офисных служащих уходит до 11 минут в час, ежегодно обходятся их работодателям в 588 миллиардов долларов. В недавно проведенном на эту тему исследовании утверждается, что офисные сотрудники отвлекаются от работы чаще всего, чтобы проверить почту, полазить в интернете и поговорить с друзьями через интернет-пейджер.

 Эксперты отмечают, что нецелевое использование рабочего времени среди офисных сотрудников год от года увеличивается. За последнее время, по их оценкам, к числу любимых занятий на работе добавились покупки в интернет-магазинах и обсуждение корпоративных мероприятий.

 По самым скромным подсчетам, среднестатистический менеджер отрывается от работы где-то шесть раз в час, сообщает Reuters. Другие данные говорят о том, что в день у сотрудника офиса случается около семидесяти "брейков". В точных цифрах, которые представлены в докладе Basex, около 2,1 часа в рабочий день сотрудники фактически ничего не делают или занимаются своими делами. При этом примерно 28% из них после таких перерывов требуется еще, в среднем, минут по пять, для того чтобы опять сосредоточиться и продолжить свою работу.

 Основными отвлекающими факторами на рабочем месте по-прежнему считают средства мобильной и электронной связи - коммуникаторы, КПК, сотовые телефоны, интернет-пейджеры и электронную почту. Специалисты отмечают, что большинство офисных служащих осознают, что мобильный телефон и IM отвлекают их от работы, однако они не могут выключить ни то, не другое, боясь пропустить какое-нибудь интересное сообщение или звонок.

compulenta.ru

12.2006

Независимая служба по защите персональной информации и коммуникаций Греции объявила, что греческий филиал британского сотового оператора Vodafone оштрафован на €76 млн (примерно $100 млн) за прослушивание свыше ста телефонных номеров, большинство из которых принадлежало членам правительства, а главной жертвой стал премьер-министр Греции Костас Караманлис (Costas Caramanlis).

 Впервые обвинения греческого правительства в адрес Vodafone прозвучали еще в апреле 2006 г., а сама история берет свое начало с Олимпиады, проходившей в Афинах летом 2004 г. Тогда, по мнению чиновников, оператор прослушивал звонки руководителя правительства, министров, высших военных чинов, а также ряда журналистов, бизнесменов и активистов организаций «левого» толка.

 Сразу после вынесения вердикта, согласно которому Vodafone должен будет выплатить €76 млн, со стороны оператора последовало заявление, в котором говорится, что принятые меры «незаконны и совершенно необоснованны». В заявлении также говорится, что Greece Vodafone обжалует вердикт. Компания неоднократно утверждала, что ничего не знала о прослушивании.  

В греческой прессе активно муссируется версия о причастности к незаконной акции американских спецслужб. В частности, есть информация, что несколько мобильных передатчиков, на которые поступала информация с прослушиваемых телефонов, находились недалеко от американского посольства.  

По сообщениям агентства AP, ряд вопросов у греческого правосудия может возникнуть и к компании Ericsson, чьи технологии использовались в прослушивающих устройствах. Парламент страны взял под свой личный контроль дополнительное расследование «телефонного» скандала, связанное с предположением, что в сеть Vodafone могли внедриться злоумышленники.

 Дополнительную драматичность всей этой истории придает продолжающееся расследование причин смерти одного из главных менеджеров греческого Vodafone, найденного повешенным в марте 2006 г., незадолго до того, как правительству стало известно о прослушивании.

lenta.ru

12.2006

Корпорация Microsoft выпустила обновление для службы Windows Update операционной системы Windows Vista, исключающее возможность использования ОС без активации. Ранее существовала возможность избежать активации ОС путем использования "гибридной" версии системы, состоящей из кодов и тестовой, и финальной версий Windows Vista. Напомним, что новая ОС Microsoft работает в полнофункциональном режиме без регистрации в течение тридцати дней с момента установки. Если в этот период систему не активировать, по истечении указанного срока функциональность существенно урезается, сообщает News.com.

 Корпоративные варианты операционной системы Windows Vista, напомним, были официально представлены 30 ноября. Домашние пользователи смогут приобрести новую программную платформу 30 января следующего года. Кстати, тем кто купит компьютер с Windows ХР в предпраздничный сезон Microsoft предложит специальные купоны на последующее льготное обновление операционной системы до Windows Vista.  

Несмотря на то, что система находится в продаже несколько недель, ОС уже стала объектом пристального внимания хакеров. Так, на ряде пиратских сайтов, а также в пиринговых сетях появилась специальная хакерская программа, при помощи которой можно обойти систему защиты недавно представленной операционной системы Windows Vista. Программа позволяет активировать корпоративную версию Windows Vista при помощи образа VMWare настоящего сервиса управления ключами Key Management Service (KMS). В настоящее время в Microsoft работают над "заплаткой" для данной уязвимости.

compulenta.ru

12.2006

Во вложениях электронных писем, использующих стандарт MIME, могут находиться вредоносные файлы. Причем, эти файлы оказываются недоступны для обнаружения несколькими антивирусными продуктами от ведущих разработчиков, сообщает сайт Dark Reading со ссылкой на немецкого исследователя Хендрика Ваймера (Hendrik Weimer).  

По словам Ваймера, в формате MIME присутствуют функции, несовместимые с работой ряда антивирусных приложений, в том числе, BitDefender, ClamAV и антивирусных продуктов «Лаборатории Касперского» для ОС Linux. По причине указанной несовместимости, пользователи рискуют запустить вредоносное приложение на своем компьютере даже в случае, когда их антивирусные программы находятся в активном режиме.  

Заявления Ваймера поднимают ряд старых проблем, связанных со стандартом MIME, который был подвергнут критике еще два года назад. Причиной замечаний в адрес стандарта стало большое количество уязвимостей, требовавших значительного времени для ликвидации. Новая уязвимость может оказаться значительной, подчеркнул Ваймер в своем блоге: «Время от времени, в вирусном сканере обнаруживается уязвимость, которая позволяет хакеру скрывать вредоносные файлы. Существенно реже обнаруживаются новые классы атак, которые способны обмануть не один, а несколько вирусных сканеров. Сейчас мы имеем дело с таким».  

Протокол многоцелевых расширений почтового стандарта Internet (MIME) был создан в то время, когда электронные почтовые сообщения рассылались только в виде простого текста. MIME позволяет отправлять в почтовых сообщениях не только текст, но также изображения и файлы других форматов. Для преобразования этих файлов в вид пригодный для восприятия протоколом SMTP, MIME использует кодировку Base64. Декодеры MIME игнорируют символы, не входящие в Base64. Именно это обстоятельство позволяет злоумышленникам вставлять в электронные письма вредоносный код. «Некоторые антивирусные сканеры легко пропускают вредоносный код, который представлен в символах, не распознаваемых MIME, но соответствующих стандартам RFC (стандартам интернета)», — отметил Ваймер.

viruslist.com

12.2006

По мнению экспертов, с принятием проекта части четвертой Гражданского кодекса Российской Федерации, регулирование хакинга, осуществляемого в исследовательских целях, существенно не изменится. У "серых хакеров" по-прежнему будут лазейки для проведения сомнительных исследований.  

По мнению Виталия Калятина, члена рабочей группы по подготовке данного законопроекта, регулирующего сферу защиты интеллектуальной собственности, в проекте в целом сохраняется подход, заложенный в действующих законах. Так, лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать функционирование такой программы в целях определения идей и принципов, лежащих в основе любого элемента программы для ЭВМ. Однако существует общий запрет преодолевать технические средства защиты авторских прав, отраженный в ст. 1299. «Поэтому, если без преодоления таких технических ограничений изучить функционирование программы невозможно, то воспользоваться указанным выше правом не получится», — говорит Виталий Калятин.  

Теоретически можно потребовать в суде от правообладателя снять указанные ограничения для того, чтобы реализовать предоставленное законом право, но нельзя действовать самовольно. Кроме того, использование этого права не должно наносить неоправданный ущерб нормальному использованию программы для ЭВМ или базы данных, и не должно ущемлять необоснованным образом законные интересы автора или иного правообладателя. То же можно сказать и о случаях, когда технические средства ограничивают использование объектов авторского права и смежных прав.  

Законопроект не принесет ничего нового в плане регулирования так называемого «этического взлома», — считает Денис Зенкин, директор по маркетингу компании InfoWatch. По его мнению, российский запрет нарушения авторских прав в подавляющем большинстве случаев может быть обойден при помощи несложных технических приемов. Более того, он абсолютно бессилен перед широко распространенной практикой удаленного тестирования безопасности сетей с целью обнаружения уязвимостей. В этом плане у «серых хакеров» остаются возможности для проведения сомнительных исследований.  

В то же время, четвертую часть ГК, как и в целом российское законодательство в области регулирования компьютерных преступлений, можно охарактеризовать как достаточно либеральные. Общемировая тенденция свидетельствует о продолжающемся «затягивании гаек» и прессинге не только приверженцев «этического взлома», но и совершенно невинных ИТ-производителей. К примеру, новая редакция английского Computer Misuse Act (CMA) подразумевает ответственность лиц, производящих или использующих программы, которые в принципе могут применяться для совершения компьютерного преступления. Под это определение подпадает целый спектр ПО, повсеместно используемого в абсолютно мирных целях — например, дизассемблеры, дебагеры, системы восстановления паролей и многое другое. «Нам остается только радоваться, что эти новомодные веяния еще не дошли до нашей страны», — заявляет г-н Зенкин.

cnews.ru

12.2006

Сообщество вокруг Slashdot всегда отличалось особой ненавистью к Microsoft, так что этот сайт предоставляет самую благодатную почву для изучения данного феномена. Пользователь Cliff попросил всех читателей принять участие в опросе и аргументировано объяснить, за что же они так не любят крупнейшую в мире IT-компанию. Если кто-то желает, наоборот, объясниться в любви к Microsoft — и это приветствуется при наличии аргументации.  

За неполные сутки количество комментариев на Slashdot приблизилось к тысяче, так что уже сейчас собран огромный материал для анализа. В принципе, можно даже систематизировать и выявить самые главные причины ненависти.  

Низкопробные, недоделанные программы. Очевидно, крупнейший в мире производитель программного обеспечения относится к своим программам как к товару массового потребления. Большое влияние в компании имеют маркетологи и менеджеры, далекие от программирования. Из-за этого программы и оборудование Microsoft часто выпускается на рынок «сырым», несовершенным, плохо выполняющим свои функции, нестабильным и даже небезопасным. Почти любую программу Microsoft версии 1.0 можно назвать ужасной. Классические примеры недоделанных продуктов: Windows 1-3, Zune, Bob, первые планшетные компьютеры и многое другое.  

Среди всех нестабильных продуктов Microsoft наибольшее недовольство вызывает нестабильная операционная система, в которой любая недоделка сразу становится заметной.  

Проприетарный софт с закрытыми исходными кодами ненадежен по определению.  

Монополия Microsoft на рынке операционных систем беспокоит многих. Они не имеют ничего против Microsoft и точно так же бы выступали против, например, Apple, если бы операционная система Mac OS была установлена 90% персональных компьютеров в мире. Недостатки монополии очевидны: гомогенная среда очень благоприятна для распространения вирусов. Потенциально это может иметь катастрофические последствия. Кроме того, монополия Microsoft на рынке ОС позволяет этой компании «проталкивать» собственные форматы файлов, сетевые протоколы и другие проприетарные стандарты. Из-за помех со стороны Microsoft многие открытые технические стандарты, такие как свободный формат документов ODF, до сих пор не стали общепризнанными. По причине монополии Microsoft позволяет себе не прислушиваться ко мнению пользователей, завышать цены на продукцию до абсурдных значений, использовать нерыночные методы воздействия на конкурентов и т.д.  

Плохая репутация. За свою историю компания Microsoft совершила множество поступков, за которые ей когда-нибудь быть стыдно. Например, уничтожила Netscape и BeOS, финансирует SCO, вынуждает правительства разных стран внедрять продукты Microsoft в системе образования и других государственных учреждениях, чтобы с детства «подсадить» детей «на иглу» Windows, поддерживает патентование софта в Европе и т.д.  

Отдельные продукты Microsoft вызывают ненависть у тех, кто вынужден ими постоянно пользоваться. Это может быть программа Outlook или почтовый веб-сервис Hotmail, или даже язык программирования Visual Basic.

habrahabr.ru

12.2006

Фотоагентства ополчились против популярного блоггера-сплетника Perez Hilton. Семь компаний направили ему письма с требованием не использовать их фотографии, а агентство X17 из Лос-Анджелеса подало на блоггера в суд. Как сообщает газета Los Angeles Times, сумма иска составляет $7,6 млн.  

В своем блоге Perez Hilton (настоящее имя Марио Лавандейра) публикует фотографии звезд, снабжая их своими комментариями и иногда добавляя на фото какие-нибудь надписи (обычно похабно-юмористического характера). В иске говорится о том, что Лавандейра опубликовал 51 снимок, принадлежащий X17, не заплатив при этом ни копейки и не указав авторства.  

«У нас проблемы с множеством блоггеров, - говорит Бренди Наварр (Brandy Navarre), владелец X17, - но с Хилтоном проблем больше всего, ведь он самоуверенный и упрямый. Он ворует наши изображения и приносит нам убытки каждый день». Госпожа Наварр отмечает, что иск в суд был подан не только из-за убытков, но и по причине того, что ей не нравится отношение Хилтона к происходящему. У X17 есть соглашения с несколькими блогами-таблоидами, которые публикуют там фотографии агентства. Но владельцы этих блогов, в отличие от Хилтона, исправно ставят ссылки на X17online.com.  

Владелец блога отрицает свою вину и считает, что он имеет полное право использовать те или иные фотографии для пародийной или юмористической публикации. Адвокат X17 считает, что действия Хилтона в любом случае являются нарушением закона, ведь фотографам агентства приходится день и ночь работать ради получения снимка, а блоггер просто может скопировать его одним кликом мыши. Впрочем, сайт X17 уже изменен так, чтобы скопировать изображение оттуда стало чуть сложнее.  

Некоторые склонны видеть в конфликте Хилтона и X17 нечто большее, чем просто нарушение авторских прав. Например, Мэтт Лам (Matt Lum), чья компания Hoodlum Productions выполняет техническую экспертизу обоих участников процесса, считает, что это не только конфликт, но и показатель изменения вкусов аудитории. По его словам, люди теперь не хотят ждать выхода нового номера еженедельного журнала, чтобы узнать «горячие» факты о знаменитостях, а просматривают блоги вроде того, что ведет Хилтон. Кстати, ведение блога принесло скандально известному автору $50 тыс. в прошлом году, а в этом он рассчитывает уже на шестизначную сумму.

webplanet.ru

12.2006

Правительство Китая подписало новый законодательный проект, ужесточающий правила выпуска и контроля массовых многопользовательских онлайновых игр (MMOG). Известно, что страна славится количеством людей, играющих в онлайн-проекты, общее число которых составляет 23 миллиона геймеров.  

С этого момента каждому жителю виртуального мира, то есть обычному зарегистрированному игроку, будет присвоен уникальный идентификационный номер, а его данные будут проверятся специальными службами. Государственная программа будет назначать определенный лимит часов игры в онлайн-продукты, а по его истечению игрок просто не сможет попасть в игру.  

Госуправление заявило, что властям пришлось пойти на такие меры, чтобы снизить постоянно растущее число геймеров-шизофреников, которые теряют свой разум после беспрерывных игр в MMORPG.  

Под горячую руку правительства КНР попали и разработчики проектов такого жанра. В результате длительных исследований специальным службам удалось обнаружить в некоторых онлайн-играх запрещенные материалы, а именно повышенное содержание насильственного контета, нецензурную лексику, а также обилие постельных сцен.  

Ранее создатели игр зачастую обманывали собственное правительство: они регистрировали онлайновые проекты, соответствующие всем стандартам КНР, а после чего переделывали их контент на приветствующийся геймерами лад. С этого момента за контроль деятелей игровой индустрии возьмется министерство общественной безопасности Китая.  

По словам его представителей, всем издателям MMO-игр придется проделывать ежемесячные отчеты касательно своей работы. К примеру, если продукт находится на стадии разработки, то в течение определенного периода времени компании-производителю придется одобрять у властей внедряемый контент. А если это уже существующий на игровом рынке проект, то его администрации будет необходимо предоставлять данные о посещаемость и другие данные у сотрудников министерства безопасности.  

Понятно, почему правительство пошло на эти меры: общее число игроковрастет с каждым днем. Все больше пользователей привыкают к многопользовательским играм, как способу ухода от реальности.

webplanet.ru

12.2006

Компания eEye Digital Security, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении новой вредоносной программы под названием Big Yellow.  

В пятницу эксперты затрубили о появлении в интернете нового червя, который для своего распространения использует известную проблему безопасности в корпоративных антивирусных инструментах Symantec.  

Червь, прозванный Big Yellow, превращает уязвимые компьютеры в дистанционно управляемых зомби. Это уже второй вредоносный код, использующий баг в антивирусном ПО Symantec Client Security и Symantec AntiVirus Corporate Edition, обнаруженный еще полгода назад и тогда же исправленный. Компания eEye Digital Security, взявшая под наблюдение сервер, используемый червем для загрузки своих модулей, утверждает, что этот сервер рассылает данные более чем в 60 тыс. систем.  

Symantec знает о новом черве, который она называет Sagevo, но не считает его серьезной угрозой. По словам старшего директора Symantec Security Response Винсента Уифера, его заметили всего три заказчика, а в датчиках сети безопасности Symantec он вызывает не более чем «фоновый шум». «С технологической точки зрения eEye права, новый бот-червь существует, — сказал Уифер. — Но поднятый вокруг него шум вводит в заблуждение, так как мы не замечаем никакой активности».  

Аналогичный червь, вариант Spybot, распространился в прошлом месяце. При установке на ПК и Spybot, и Big Yellow открывают черный ход в систему и устанавливают связь с сервером Internet Relay Chat, позволяя удаленному злоумышленнику контролировать взломанный компьютер.  

Тот факт, что баг в широкоиспользуемой системе Symantec эксплуатируется червями, подчеркивает тенденцию, о которой предупреждали эксперты: злоумышленники все чаще ищут уязвимости за пределами операционной системы. К тому же, если для многих ИТ-подразделений установка патчей на приложения Microsoft стала второй натурой, то о других программах этого не скажешь.

lenta.ru

12.2006

Провайдер интернет-телефонии Skype включил в свой набор дополнительных приложений софтверный детектор лжи от KishKish. Однако точность показаний этой программы можно поставить под сомнение.  

В набор Skype включен KishKish Lie Detector — бесплатный детектор лжи от одноименной группы разработчиков из компании BATM Advanced Communications. Чтобы избежать юридических проблем, в KishKish Lie Detector включена функция автоматического информирования собеседника, что его проверяют.  

В программе реализована технология речевого анализа стресса (Voice Stress Analysis), применяющаяся в детекторах лжи с конца 1970-х годов. Когда человек лжёт, частота звука его голоса повышается, так как беспокойство изменяет вибрацию мышц и голосовых связок. Первые 10 секунд KishKish Lie Detector калибрует уровень звука, а затем выдает 4 показателя: график высоты голоса; счётчик уровня напряжённости по 100-балльной шкале; индикатор зелёного или красного цвета, означающий, соответственно, правду и ложь; и текстовый информатор.  

«Сложно сказать, насколько такой плагин будет востребован пользователями. Многое будет зависеть от того, насколько точно будет данный детектор определять, правду или ложь говорит собеседник», — говорит Алексей Раевский, генеральный директор компании SecurIT. По его мнению, при точности 50% вряд ли от KishKish Lie Detector будет практическая польза, а, как известно, для высокой точности детектирования лжи анализа только голоса недостаточно — необходимо измерять и изменения пульса, и дыхания, и электрического сопротивления кожного покрова. Профессиональные полиграфы имеют около 10 датчиков, и то иногда ошибаются. Как считает г-н Раевский, скорее всего, в данном случае компания-производитель плагинов для Skype стремится наиболее полно захватить этот сегмент рынка, предложив клиентам максимально возможный спектр функциональных возможностей.  

Детектор лжи KishKish работает со Skype версии 3.0 и выше, Internet Explorer версии 5 и выше и Windows не ниже 2000. Группа разработчиков KishKish является создателем еще нескольких продуктов — автоответчика, системы голосовой почты и приложения для записи разговоров в системе Skype.  

У Skype более 100 млн пользователей по всему миру. В прошлом году Skype был куплен крупнейшим онлайновым аукционом eBay за $2,6 млрд.

cnews.ru