Выпуск No. 58 

Новостной

Электронный журнал

Security Computers & Internet

  от 03.01.2007

47-летнего жителя Чувашии суд приговорил к одному году условного лишения свободы за то, что он выходил в сеть Интернет под чужими учетными записями. В начале февраля этого года в отдел "К" МВД республики поступило письмо от ОАО "Волгателеком", в котором сообщалось о том, что от имени жительницы поселка Ибреси неизвестные пользуются сетью интернет. Женщина узнала об этом, получив счет об оплате услуг на 2000 рублей, хотя сама уже давно не заходила в паутину. По данному факту было возбуждено уголовное дело. 

Сотрудники отдела "К" в ходе проведения оперативных мероприятий установили, что виновником произошедшего является житель этого же поселка. Заведующий одного из магазинов в свободное время часто проводил во всемирной паутине. При расследовании этого дела, сотрудниками милиции было выявлено еще 19 потерпевших. Среди которых были не только знакомые и близкие ибресинца, но и средние школы района. Ущерб, причиненный им, составил около 25 тысяч рублей. Причиненный ущерб мужчина уже компенсировал в полном объеме.

Источник: lenta.ru

Нападение началось во вторник утром на 25 серверов компании, в результате чего несколько тысяч DNS имен (не более 5% всех клиентов) были недоступны во время атаки.  

Компания принадлежит ванкуверской Dotster и обслуживает бесплатно первые пять доменных имён, зарегистрированных её клиентами для своего хостинга. По заявлению ZoneEdit, бесплатное обслуживание не позволяет изыскать средства на дополнительную защиту от атак, и тем, кто хочет обезопасить себя от подобных инцидентов, следует использовать третичный DNS сервер у других провайдеров для большей надежности.  

Как предполагается, DDoS атаку организовали владельцы аргентинского сайта FastMP3Search.com.ar, распространявшего троянцы под видом программного обеспечения для быстрого поиска MP3. ZoneEdit недавно был вынужден прекратить обслуживать DNS для этого сайта под давлением властей США.

Источник: lenta.ru

Обиженный бывший сотрудник компании Alpha Computer Service был обвинен в попытке взлома после того, как поисковые запросы Google показали, что он пытался искать в сети техническую информацию о способах взлома систем компании. 

Метью Шустер ранее работал в службе поддержки системы домашних беспроводных сетей CWWIS  компании Alpha Computer Service.

Будучи уволенным, он использовал клиентскую информацию чтобы получить свободный доступ в беспроводную сеть компании.

Использование услуг Google стало для Шустера роковой ошибкой, поскольку содержимое его поисковых допросов были запротоколировано системой Google Search, и позже передано полиции. Шустер искал в Google информацию типа "how to broadcast interference over wifi 2.4 GHZ", "wireless networks 2.4 interference" и  "interference over wifi 2.4 GHZ”, которые использовались в суде как основное доказательство его вины. В результате Шустера приговорили к 15 месяцам тюремного заключения и 20.000$ штрафа.  

Остается вопрос каким образом было доказано, что запросы выполнял именно Шустер? Скорее всего, либо Google регистрирует IP адреса пользователей, вводивших поисковый запрос, либо регистрирует поисковые запросы пользователей, зарегистрировавшихся в различных сервисах Google.  

Это уже не первый случай скрытой слежки за пользователями, и передачи информации об отдельных гражданах властям, со стороны Google. В 2005 году был осужден житель США за убийство жены, который перед этим искал в Google информацию по словам "neck", "snap", "break" и "hold".

Источник: lenta.ru

Комиссия США по ценным бумагам и биржам (SEC) подала в суд на российского хакера, который занимался онлайновыми махинациями с ценными бумагами. Как утверждает SEC, Евгений Гашичев взламывал аккаунты и воровал пароли американских онлайновых брокерских фирм, в числе которых оказались Trade Securities, TD Ameritrade и Scottrade. Предприимчивый хакер проворачивал незаконные операции с ценными бумагами, используя зарегистрированную в Эстонии брокерскую контору Grand Logistics. 

Через свой собственный счет, открытый в одном из банков, Гашичев скупал акции небольших компаний, интерес к которым на торгах был минимальным. Сразу после этого с помощью имеющихся в его распоряжении паролей с аккаунтов своих жертв он покупал большое число акций этих компаний. Таким образом, рост оборота ценных бумаг небольших компаний вел к повышению их стоимости на бирже. После этого Гашичев опять продавал купленные акции по текущей взвинченной стоимости. В некоторых случаях при продаже акций мошенник играл на понижение, получая дальнейшую прибыль, когда цена ценных бумаг вновь уменьшалась. 

По данным SEC, с помощью таких мошеннических схем Гашичеву удалось за короткий срок "наварить" около 353 тысяч долларов США. Иск будет рассматриваться федеральным судом Нью-Йорка, который уже постановил, что деньги, которые Гашичев перевел за рубеж, должны быть возвращены в США. Счета Гашичева в Эстонии местные правоохранительные органы уже заморозили.

Источник: compulenta.ru

Госдума рассмотрела в первом чтении поправки в Уголовный кодекс, которые ужесточают ответственность за нарушение авторских и смежных прав, а также прав владельцев товарных знаков. Как сообщают «Ведомости», срок лишения свободы за такие преступления предполагается увеличить с 5 до 6 лет, а штрафы за использование чужих товарных знаков – с 300 000 руб. до 500 000. Авторы законопроекта уточняют: поправки касаются только преступлений в особо крупном размере – на сумму более 250 000 руб.  

Вместе с тем в интернете количество пиратов и кибесквоттеров в 2008 году только увеличится. Такой прогноз дали эксперты в области авторского права на семинаре «Будущее российского интернета после вступления в силу новой части гражданского кодекса об интеллектуальной собственности», сообщает «Деловой Петербург». Напомним, 4-я часть ГК также прописывает ужесточение ответственности за нарушение авторских прав. Но, предполагают аналитики, на деле это приведет только к сокращению числа крупных интернет-проектов.  

«Даже малейший промах со стороны владельцев сайтов, как, например, публикация картинки без письменного разрешения ее автора, будет считаться правонарушением, - говорит Константин Леонтьев, доцент кафедры авторского права Российского государственного института интеллектуальной собственности. – Когда речь идет о вложении в проект миллионов долларов, такие проблемы никому не нужны».  

«Для публикации журналистской статьи владельцу сайта нужно будет заключать договор с автором, причем в письменном виде», - комментирует положения 4-й части ГК гендиректор Российского авторского общества КОПИРУС Василий Терлецкий. По его мнению, заключить все предписанные законом договоры будет невозможно. «Таким образом, практически каждый владелец информационного сайта автоматически попадает в правонарушители».  

Антон Серго, президент юрфирмы «Интернет и право», указал, что упомянутая часть ГК не учитывает интересы владельцев электронных библиотек. Даже правового понятия «электронная библиотека» не существует. «Говоря о правах на контент этих сайтов, натыкаешься на множество острых углов. Фактически, все владельцы подобного рода сайтов признаются нарушителями авторских прав», - предупреждает эксперт.  

Он добавил также, что новая норма, вводящая приоритет доменного имени, зарегестрированного ранее товарного знака, провоцирует финансовые взаимоотношения на уровне шантажа и готовит почву для размножения киберсквоттеров. «Пронырливые и хорошо подкованные юридические лица смогут неплохо заработать: вначале зарегистрировать доменное имя на себя, а потом продать его заинтересованной компании за кругленькую сумму», - пояснил Серго. Он напомнил, что для регистрации товарного знака нужно оформить солидный пакет документов и заплатить немалую пошлину, тогда как регистрация домена занимает лишь несколько секунд и стоит всего 600 рублей.

Источник: habhabr.ru

Таллиннский школьник Павел Плотников два года занимал на республиканских олимпиадах по математике высокие места, добыв заранее и задания, и их решения. В минувшем году Плотников стал лучшим математиком среди школьников Эстонии, набрав больше всего баллов на олимпиаде. Председатель жюри Хярмел Нестра рассказал, что начал сомневаться в честности Плотникова в апреле, когда оценивались работы заключительного тура олимпиады.  

Как оказалось, решение задания, предложенное молодым человеком, было слишком похоже на то, что было разработано составителями заданий. По словам Нестра, Плотников смог проникнуть через компьютер к материалам жюри и использовал добытую таким образом информацию в своих работах, сообщает Postimees.  

Когда возникли подозрения, жюри обратилось в полицию, летом жюри побеседовало с самим молодым человеком. В ходе беседы Плотников сознался в мошенничестве. Дело было прекращено, поскольку имущественного ущерба юноша не нанес, суд обязал его выплатить в государственную казну 3000 крон не позднее февраля. 

Помощник прокурора Пыхьяской префектуры Алар Муст считает, что с учетом обстоятельств совершения преступления и личности самого учащегося вина Плотникова не представляется особо значительной. По этой причине уголовное дело было прекращено.  

Высокие места, завоеванные на республиканской олимпиаде, дают право вне конкурса поступить в вуз на специальность "математика", но Павел Плотников к его чести этой возможностью не воспользовался.

Источник: lenta.ru

Интернет-портал "snopes.com" опубликовал перечень наиболее популярных легенд, циркулировавших во Всемирной Сети в 2006 году.  Все эти легенды циркулировали в интернете и наделали наибольшее количество шума. Авторы исходили из того, насколько широко различные провокации обсуждались в сетевом и медиасообществе.  

На первом месте в рейтинге легенд - слух о том, что если при использовании пластиковой карточки в окошке банкомата набрать свой PIN-код в обратном порядке, то банкомат даст сигнал, и приедет полиция. Этот слух распространился в сентябре. На самом деле, он не соответствует действительности, однако подобный способ тайно вызвать правоохранительные органы был даже запатентован в 1998 году в Чикаго.

 По второй легенде в Сети циркулировали электронные письма, в которых рекомендовалось ни в коем случае не открывали письмо с темой "Приглашение (другой вариант Олимпийский Факел)". Этого не следовало делать потому, что данное письмо якобы содержит страшный непобедимый компьютерный вирус "Олимпийский Факел", который "сжигает" всю информацию на жестком диске. Этого вируса не существовало в природе.

 Террорист-почтальон - на эту удочку попала международная почтовая служба UPS. Именно в ее униформу, как утверждали авторы слуха, одеваются самые опасные террористы. Компания "UPS" опровергла этот слух.

 Бен Ладен схвачен и повешен (В русском варианте “ Путин умер”) - об этой горячей новости сообщали электронные послания со ссылкой на телекомпанию СNN. В качестве доказательства предлагалось ознакомиться с вложенными в письмо заархивированными фотографиями.  Однако присланный файл содержал в себе трояна.

 Массовая рассылка призывала найти пропавшую 13-летнюю девочку по имени Эшли Флорес. Фотография прилагалась. На сообщение откликнулись многие, так как только за один день - 19 мая 2006 года - было зарегистрировано свыше 25 тыс. попыток поиска этой девочки с помощью поисковых машин. Однако призыв оказался фальшивым, в чем впоследствии убедилась полиция.

 Предложение некой несуществующей фирмы, предлагающей оградить клиента от рекламы.  Для этого требовалось позвонить по определенному номеру. Слух базируется на реальных событиях: чтобы избавиться от рекламных звонков (исключением являются обращения благотворительных и финансовых организаций) с 2004 г. можно зарегистрировать номер своего домашнего телефона. Однако американскими законами рекламные звонки на сотовые телефоны запрещены.

 Слух о том, что известная сеть ресторанов Applebee's раздает подарочные денежные сертификаты, каждый на сумму в 50 долларов, «гуляет» уже с 1997 года. Их правдивость очень легко проверить, прочитав сообщение внимательно - в большинстве случаев авторы письма, выдающие себя за владельцев этих ресторанов ошибаются в написании названия их компании (то есть, пишут не "Applebee's", а "Applebee").

Сообщение о том, что безвредный файл под названием "Жизнь Прекрасна" с расширением ".pps"содержит опаснейший вирус, явилось фальсификацией. Это чистой воды фальсификация. Такие сообщения впервые появились на португальском языке в 2002 году, чуть позже они были переведены на английский и на русский языки.

Билл Гейтс, якобы, раздает деньги. Для этого всего-навсего нужно переслать полученное электронное сообщение своим друзьям. Как утверждают авторы провокации, таким образом, компании отлаживают программу, предназначенную для выявления спамеров. Эти ложные слухи ходят в Сети уже почти 10 лет.

 Cлух о том, что магазин Target не обслуживает ветеранов, принадлежит французской компании, дает скидки только геям и лесбиянкам, дискриминирует резервистов, призванных на военную службу", и так далее.

Источник: snopes.com

Поисковые системы, предоставляющие в результатах ссылки на пиратские ресурсы, в Австралии теоретически могут попасть под суд за пиратство. Федеральный суд Австралии, второй после Верховного, утвердил решение суда низшей инстанции о виновности владельца поискового веб-сайта Стивена Купера (Stephen Cooper), а также хостинга Comcen, где находился сайт, в пиратстве. 

Судья Катерина Бренсон (Catherine Branson) не приняла во внимание аргументацию Купера о том, что поисковая система – это лишь дополнение к интернету, отражающее его ресурсы, и его сайт ничем, кроме масштабов, не отличается от того же Google. Более того, упоминание Google поставило под угрозу и существование этого портала. «Предположение Купера о том, что деятельность Google в Австралии не приводит к нарушениям закона,… непроверено». 

Группа защиты гражданских прав Electronic Frontiers Australia считает, что решение суда «создаст значительную неопределённость среди интернет-издателей, начиная от Google и заканчивая пользователями, размещающими сообщения на форумах». 

Ранее австралийские суды уже пытались регулировать деятельность американских сайтов на территории страны. В 2002 году Верховный суд взялся рассматривать дело о клевете на Dow Jones, размещённой на американском сайте, на основании того, что австралийцы тоже читали эту информацию. В конечном счёте, дело было урегулировано вне суда. 

На этот раз Купера пытаются засудить юристы Music Industry Piracy Investigations (MIPI) – компании, принадлежащей звукозаписывающим лейблам Universal Music Group, Warner Music Group, EMI Group PLC, Sony BMG Music Entertainment и другим, менее известным. 

Суд низшей инстанции постановил, что провайдер обязан удалить сайт с хостинга и, вместе с Купером, оплатить судебные издержки истца, что провайдер и сделал. Однако владелец сайта подал апелляцию. 

Генеральный менеджер MIPI Сабьен Гейндл (Sabiene Heindl) согласилась, что решение суда может повлиять на судьбу Google и других гигантов, однако речь идёт не о простой поисковой системе, а о сайте, специально предназначенном для поиска пиратской музыки, что коренным образом отличается от Google и других. 

Гейндл отметила, что решение было особенно замечательным тем, что провайдер также был привлечён к ответственности. В США, например, провайдеры, как правило, не отвечают за действия своих пользователей. Это сделает австралийских провайдеров более ответственными, считает она, сообщило агентство Associated Press.

Источник: cnews.ru

В Воронежской области закончился судебный процесс по делу Андрея Бурякова, пытавшегося сбыть контрафактный экземпляр ПО МЕРА сотруднику компании-вендора, сыгравшему роль покупателя. Суд закончился вынесением обвинительного приговора, пират получил год условно. 

Ранее в группу компаний МЕРА начали поступать сигналы, что на форумах и досках объявлений появились сообщения от некого гражданина, предлагающего нелегальный экземпляр программы MVTS для операторов IP-телефонии. Данное ПО имело взломанный код и поддельные ключи и предлагалось по цене 16,5 тыс. руб. при том, что стоимость лицензионной копии — более 1,7 млн рублей. 

Сотрудник компании-производителя вступил с Андреем Буряковым в контакт в роли «живца» и приобрел пиратский продукт, оплатив покупку через платежную систему Western Union. Платежный документ Western Union затем был использован как одно из доказательств вины пирата в суде. Так как предложения о продаже взломанного ПО операторского класса были опубликованы раньше отклика подставного покупателя, действия сотрудника МЕРА нельзя рассматривать как провокацию. Опубликованные ранее сообщения некоторых СМИ, что пират сам был сотрудником МЕРА, не являются корректными. 

По факту продажи нелицензионной копии ПО Россошанской межрайонной прокуратурой Воронежской области было возбуждено уголовное дело по ст.146 УК РФ ч.3, предусматривающей ответственность за незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозку контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в особо крупном размере. По данной статье предусмотрено наказание в виде лишения свободы на срок до 5 лет со штрафом в размере до 500 тыс. рублей, либо без такового. 

Учитывая содействие следствию, добровольное возмещение ущерба правообладателю и положительные характеристики обвиняемого, суд г. Россоши Воронежской области, где проходил процесс, назначил ему наказание в виде 1 года лишения свободы условно с испытательным сроком 1 год. Представители потерпевшей стороны на более строгом наказании не настаивают. 

«Мы обладаем достоверными сведениями о том, что некоторые компании как в России, так и за рубежом, используют нелицензированные копии нашего программного продукта для ведения операторской деятельности и извлечения прибыли, — говорит Сергей Дрожилкин, вице-президент группы компаний МЕРА по технологическим вопросам. — Некоторые из них сами дают понять, что пользуются контрафактной версией MVTS, но хотели бы ее легализовать». Для таких операторов в МЕРА разработана специальная процедура, дающая возможность без юридических последствий получить лицензионную версию продукта. 

В нашей стране имеется достаточная юридическая база для защиты интеллектуальной собственности — закон «Об авторском праве и смежных правах», «Патентный закон Российской Федерации», закон «О правовой охране программ для электронных вычислительных машин и баз данных». Кроме того, Россия является участницей более 10 двусторонних международных соглашений о взаимной охране авторских прав.

Источник: cnews.ru

Итоги «самого киберпреступного» года  в истории интернета подводят журналисты The Washington Post.  

По мнению специалистов, одним из самых точных индикаторов состояния киберпреступности является уровень спама. В октябре 2006 г. его уровень зашкалил за 90% от всего почтового трафика (статистика Postini). Только за два последних месяца объем спама вырос на 60%, а злоумышленники успешно освоили новую технологию графического спама с вариациями контента.  

Объем спама является хорошим индикатором уровня киберпреступности, потому что мусорные письма обычно рассылаются с помощью ботнетов, то есть сетей компьютеров «зомби» — домашних компьютеров, которые инфицированы вирусом и рассылают спам по команде от «хозяина» сети. В преступной среде ботнеты считаются очень ликвидным товаром и постоянно продаются и покупаются.  

Чем больше домашних компьютеров инфицированы, тем выше уровень спама в интернете. На сегодняшний день, по оценкам специалистов, спамерские ботнеты содержат около 3–4 млн ПК. И это лишь спамовые боты, а ведь есть такие же сети, которые занимаются выполнением DDoS-атак, они тоже состоят из миллионов машин. Эти системы задействуются, если владельцы какого-то сайта отказываются платить мошенникам за «обеспечение безопасности»  

Содержание ботнета — чрезвычайно выгодный бизнес, который является главным источником дохода современных киберпреступных группировок. Так, израильский специалист по ботнетам Гади Эврон (Gadi Evron) оценивает доходность ботнетов в уходящем году в $2 млрд. Эти деньги были получены, главным образом, от фишинга, путем заманивания людей на фальшивые сайты через спам. Интересно, что трафик от пользователя к фишинговому сайту иногда тоже проходит через ботнет, чтобы обмануть антифишинговые системы в современных браузерах. Как вариант, логины и пароли можно собирать не на фальшивых сайтах, а прямо на компьютерах пользователей.  

Еще одним доказательством расцвета киберпреступности в 2006 г. является изменение времени хакерских атак. Раньше это были ночи и выходные. Теперь же атаки идут днем в будние дни. Другими словами, киберпреступность стала обычной работой для многих людей, разве что в трудовую книжку эта запись не вносится.  

Ботнеты увеличили свою численность за счет того, что в уходящем году было обнаружено как никогда много дыр в программном обеспечении. Например, только Microsoft выпустила 97 «критических» патчей для своих программ, из них 14 так называемого патчей «нулевого дня» (zero day), закрывающие дыры, о существовании которых Microsoft узнала уже после того, как киберпреступники начали их успешную. эксплуатацию. Для сравнения, в 2005 г. компания Microsoft выпустила всего 37 «критических» патчей.  

В нынешнем году хакеры стали расширять свои ботнеты с помощью дыр не только в браузере, но и в текстовом редакторе, медиаплеере и электронных таблицах. Вирусы стали проникать в компьютеры пользователей даже через рекламные баннеры.

Источник: habrahabr.ru

Каждый год Panda Software публикует свой список вредоносных кодов, которые, не вызвав серьезных эпидемий, тем или иным образом выделялись на фоне остальных.  

Моралист. Эта награда вручается шпионской программе Zcodec, одно из действий которой было наблюдение за доступом пользователя к определенным веб-страницам порнографического содержания. Возможно, это был просто способ определения, является ли пользователь частым посетителем этих страниц, чтобы отправлять персонализированную рекламу. С другой стороны, вероятно автор этой шпионской программы – вуайерист.  

Худший кандидат. Червь Eliles.A рассылает резюме куда только может. Он даже рассылает их на сотовые телефоны пользователей. Кажется, что у него мало уверенности в собственных перспективах на получение работы.  

Любитель сенсаций. Сенсационные заголовки всегда производят впечатление, теперь они используются даже вирусами. Из всех, зафиксированных в 2006 году, безоговорочная победа остается за Nuwar.A, объявляющем о начале третьей мировой войны.  

Самый живучий. Говорят, что все хорошее когда-нибудь заканчивается. Какая жалость, что это выражение не слышали создатели червей Spamta. В противном случае они, может быть, прекратили бы рассылать волну за волной почти идентичных версий этого вредоносного кода.  

Борец с конкурентами. Как только шпионская программа Popuper устанавливается на компьютер, она запускает пиратскую версию широко-известного антивируса. Однако она не пытается сделать пользователю одолжение - ее целью является удалить с компьютера любых возможных соперников. Похоже, что борьба за превосходство достигла также и мира Интернет-угроз.  

Самый усердный. В основном, фишинговые письма нацелены на сбор конфиденциальной информации, такой как номера кредитных карт и данные для доступа к счетам, с дальнейшей целью кражи денег. Однако BarcPhish.HTML не останавливается на этом, выполняя сбор информации, включая даты окончания срока действия, CVV-коды, фамилии, пятизначные коды, номера счетов и т.д. Похоже, что его автор считает “лучше слишком много, чем слишком мало…”  

Дотошная ищейка. В этом случае выбор был прост. WebMic.A – это вредоносный код, способный записывать звуки и изображения с помощью подключенных к компьютеру микрофона и веб-камеры. Конечно, вы вряд ли будете рады такому незваному гостю на своем компьютере.  

Озорник. Червь Nedro.B, похоже, начинает скучать через некоторое время после заражения компьютера. Вероятно поэтому он начинает менять значки, блокировать доступ к утилитам, скрывать расширения файлов, удалять записи из меню “Пуск”… в общем, наводить хаос. Быть может, кому-то это покажется веселым, но точно не пользователям зараженных ПК.  

Самый целомудренный. Вредоносные коды, распространяющиеся по пиринговым сетям (Р2Р), используют завлекающие названия файлов, чтобы пользователи добровольно скачали их на свои компьютеры. По этой причине, многие из этих имен имеют намек на порнографический контент. Однако среди более чем 37 тысяч различных имен, используемых вредоносным кодом FormShared.A, ни один не намекает на интим. Это своего рода рекорд.  

Самый устаревший. Похоже, что все еще существуют создатели ретро-вирусов. Кто бы ни создал червя DarkFloppy.A, вероятно он не слышал об электронной почте, системах мгновенных сообщений и P2P, поскольку решил распространять свой вредоносный код через… флоппи диски. Трудно представить себе массированную эпидемию этого вируса, не так ли?  

Самый разнородный. Этот титул получает Gatt.A. Этот вредоносный код способен заражать любую платформу, на которой запускается - Windows, Linux, и т.д.  

Самый лживый. SafetyBar выдает себя за приложение, предлагающее информацию по безопасности и загрузке антишпионских программ. Однако после загрузки, эти программы предупреждают пользователя о заражении его компьютера несуществующими угрозами.

Источник: lenta.ru

Договоренность о партнерстве между Microsoft и Novell внесла раскол в сообщество open source: некоторые авторитетные активисты идеи открытого исходного кода протестуют против патентного соглашения Novell c софтверным гигантом. В Novell считают обвинения беспредметными.  

Так, один из руководителей проекта Samba в Novell и активный сторонник идеи открытого кода Джереми Аллисон (Jeremy Allison) уволился из компании в знак протеста против договорённости с Microsoft о взаимной поддержке Novell SuSe Linux и Windows в той части, которая регулирует лицензирование патентов. Напомним, что условиям соглашения подразумевали отказ Microsoft от патентных претензий индивидуальным разработчикам некоммерческих продуктов open source. Кроме того, софтверный гигант отказался от судебных преследований в отношении участников проекта OpenSUSE.org, чей код вошел в состав платформы SuSe Linux Enterprise.  

Однако, по мнению Аллисона, не все сторонние разработчики Linux оказались защищены от юридических преследований этими соглашениями, а это нарушает принцип равенства прав всех участников сообщества open source. «Пока патентное соглашение между компаниями находится в силе, ничто не может примирить Novell с сообществом открытого кода, - заявил г-н Аллисон. - Мы можем делать хорошие продукты, мы можем защищать их патентами, мы можем обращаться к прессе и «лидерам сообщества», но мы всё равно останемся нарушителями лицензии GPL (General Public License) - и этим всё закончится». Впрочем, причины ухода и резкость высказываний г-на Аллисона возможно вызваны обидой на то, что компания выбрала не тот технологический путь развития своих решений, на который он рассчитывал. После ухода из Novell Джереми Аллисон продолжит работать над проектом Samba в Google.  

Кроме того, сооснователь Open Source Initiative Брюс Перенс(Bruce Perens) написал открытое письмо - «Протест против патентного соглашения Microsoft и Novell» - исполнительному директору Novell Рону Овсепяну (Ron Hovsepian). Под письмом уже оставили свои подписи более 3 тыс человек. Перенс также полагает, что соглашение с «империей зла» ставит под угрозу существование широко используемой лицензии GPL.  

В Novell, напротив, не считают, что своими инициативами способны нанести урон рынку ПО с открытым исходным кодом. Г-н Овсепян объяснил, что соглашение с софтверным гигантом ставит своей целью сделать системы взаимно совместимыми, не более того. Кроме того, один из главных авторов модели GNU GPL Ричард Столлмен, выступая на международной конференции по GPLv3 в Токио, сказал, что соглашение Novell и Microsoft не нарушает нормы GPLv2, поскольку Microsoft не предоставляла Novell патентных лицензий. «Это одно из наиболее определенных высказываний, сделанных авторитетным участником сообщества open source, в отличие от беспредметных обвинений, авторы которых не приводят никакой конкретики», - пояснили CNews в пресс-службе российского офиса Novell.  

Отметим, что перспективы развития проекта SUSE Linux, как в его open source части, так и в рамках Novell, демонстрирует, в частности, возвращение в корпорацию Novell основателя SUSE Linux, Хьюберта Мантела. «Год назад он также увольнялся из компании, правда, без столь эмоциональных заявлений, - рассказали в пресс-службе Novell. – Однако по прошествии времени он убедился в том, что Novell значительно усилила проект openSUSE и коммерческие версии SUSE Linux, и принял решение вернуться».  

Между тем, опрос ИТ-руководителей, проведенный аналитической фирмой Penn, Schoen & Berland Associates Inc. показал, что соглашение корпораций Novell и Microsoft, нацеленное на улучшение взаимодействия между Windows и SUSE Linux Enterprise, пользуется поддержкой заказчиков: результаты исследования показали, что уровень одобрения превышает 80-90%. Почти все респонденты согласились с тем, что совместимость существующих систем улучшится, а в дальнейшем стоит ожидать появления новых взаимодействующих продуктов и инструментов, облегчающих управление смешанными средами Windows и Linux.

Источник: cnews.ru

Cправка с сайта создателей проекта:

"ORDB.org представляет собой базу данных по Open Relay - открытым релеям (здесь и далее по тексту - "OR"). ORDB.org - некоммерческая организация, которая хранит список машин, являющихся OR SMTP. Эти OR используются или могут использоваться для проведения незапрашиваемых массовых рассылок, как правило, рекламного характера, или, другими словами, для рассылки спама. Обращаясь к этому списку, системный администратор может выбрать - принимать или отвергать почту с таких серверов.  

Пожалуйста, обратите внимание, что ORDB.org не блокирует электронную почту. Никакая почта не проходит через серверы ORDB. Любое блокирование, которое имеет место, происходит в получающей системе. Пожалуйста, не жалуйтесь нам, что Ваша электронная почта блокируется, направляйте Ваши жалобы Вашему администратору почтовой системы. Если Вы чувствуете, что ваш администратор блокирует почту, которую Вы хотите получать, попросите его отключить фильтр для Вашего адреса".  

Open Relay - это SMTP-сервер (исходящей почты), сконфигурированный таким образом, что любой желающий может использовать его для рассылки электронной почты. Естественно, такие серверы очень популярны у спамеров. Однако проект ORDB.org, составляющий списки указанных серверов, теперь закрывается.  

Разработчики говорят, что, во-первых, их деятельность уже не так эффективна, как раньше - спамеры давно начали устанавливать "троянцев" вместе с SMTP-модулями на заражённые системы простых пользователей, и уже оттуда рассылать спам. А во-вторых, участники проекта, добровольно уделявшие ему своё личное время, переключились на другие важные аспекты своей жизни и не могут больше уделять ему много внимания. 31 декабря 2006 года - последний день работы сайта ORDB.org

Источник: fcenter.ru

В минувшую пятницу Минобороны США выпустило специальное постановление для всех своих работников, как гражданского так и военного секторов, о том, что запрещается отправлять и принимать на служебные почтовые ящики электронную почту в формате HTML, кроме того, запрещается с рабочих машин проверять электронную почту через веб-интерфейс. Также под запрет попала известная почтовая программа Microsoft Outlook.  

Чиновники говорят, что данные методы и программы чаще всего служат источниками заражения служебных компьютеров и сетей Минобороны и Пентагона.  

Кроме того, Минобороны США в лице ИТ-подразделения JTF-GNO (Joint Task Force for Global Network Operations) предупредило всех работников о том, что недавно уровень сетевой угрозы был поднят с уровня "Normal Operating Conditions" до "In the face of continuing and sophisticated threats" (существует угроза заражения и сложных атак).  

В JTF-GNO говорят, что HTML-письма все чаще используются для отправки шпионского ПО, вирусов и спама, поэтому отныне военные будут читать корреспонденцию только в формате Plain Text.

Источник: cybersecurity.ru

Хотя на прошлой неделе было выпущено обновление безопасности для браузера Firefox, его комфортное использование в Windows Vista до сих пор остается под большим вопросом. 20 ошибок при работе в системе нового поколения – этот показатель может стать существенным препятствием в завоевании браузером Mozilla рынка, который начнет формироваться после выхода в январе Vista.  

Причем еще не устраненные ошибки фактически являются критическими, так как не позволяют устанавливать полную совместимость между Vista и Firefox. Среди прочих существенных проблем: Firefox не может становиться в системе браузером по умолчанию; обновления могут "подвесить" браузер, если он установлен не в директорий, указываемом по умолчанию; Firefox может зависать при закрытии после просмотра файлов формата PDF через плагин Adobe Acrobat Reader. Насчет последней проблемы Mozilla на своем сайте дает интересное примечание: "если у вас есть эта ошибка, то вы используете последнюю версию плагина".  

Всего в коллекции Mozilla Bugzilla содержаться 34 ошибки. Некоторые из них появились из-за функции Vista по контролю родителями за использованием компьютера детьми. Не обошли стороной баги и почтовый клиент Thunderbird. Точно известно, что пока он не может становиться программой по умолчанию в Vista.

Источник: techlabs.by

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 865-810
Skype: dean-777

Портал: скоро будет