Выпуск No. 63 

Новостной

Электронный журнал

Security Computers & Internet

  от 17.01.2007

Ярый активист антиигрового движения, а также знатный юрист из Флориды Джек Томпсон погрозился расправиться с корпорацией Microsoft, если та возьмется за распространение заведомо успешной криминальной игры Grand Theft Auto IV для своей консоли Xbox 360.

Сотрудники игрового портала Joystiq сообщают, что на днях Томпсон даже умудрился отправить письмо председателю IT-гиганта Биллу Гейтсу. По его мнению, грядущая четвертая часть проекта с огромным количеством насильственного контента сведет с ума немало геймеров. Ведь за последние годы и так произошло достаточно неприятных случаев, когда шизофреники учиняли вред окружающим из-за своей привязанности к компьютерным и видеоиграм.

Конечно же, стоит ожидать отрицательного ответа от Microsoft, ведь Grand Theft Auto IV является одним из самых ожидаемых продуктов на рынке игровой индустрии. И отказ Microsoft от его распространения на своей приставке Xbox 360 лишит корпорацию большого куска прибыли.

Остается незатронутым еще один вопрос - почему же злостный противник распространения игр обратился именно к Microsoft? Ведь релиз близящегося к выходу криминального проекта состоится также и на PlayStation 3.

Посетители зарубежных форумов и порталов игровой тематики не перестают выражать свои недовольства, связанные с действиями юриста из Флориды. Однако, они считают, что толку от этого не будет, и никто не лишит их продолжения GTA.

Источник: webplanet.ru

Британская контрразведка MИ-5 запускает систему оповещения об изменении уровня террористической угрозы посредством электронной почты.

Для того, чтобы получать такие письма, необходимо будет зарегистрироваться на сайте MI5.

Недавно глава MИ-5 леди Элайза Мэннингэм-Буллер заявила, что спецслужбам известно как минимум о 30 террористических заговорах на территории Соединенного Королевства.

Решение прибегнуть к электронным письмам было принято после того, как информация об уровне террористической угрозы, которую с августа публикуют на сайтах MИ-5 и британского МВД, стала пользоваться значительным интересом со стороны граждан.

Сейчас рассматривается возможность рассылать информацию о террористической угрозе не только по электронной почте, но и в виде смс-сообщений.

Как отмечает корреспондент Би-би-си по вопросам безопасности Гордон Коррера, в рассылке не будет содержаться больше информации, чем сообщалось до сих пор, но населению будет проще получить доступ к этим данным.

По его словам, в MИ-5 ощущают необходимость более тесного контакта с рядовыми гражданами - особенно на фоне той закрытости и секретности, которая всегда окружала работу этого ведомства.

Наш корреспондент считает, что спецслужбы осознают необходимость стремления к большей открытости ради более эффективной борьбы с международным терроризмом.

Между тем, сложным остается вопрос о том, как люди должны реагировать на ту информацию, которую получат по рассылке.

На сайте MИ-5 не так много информации о том, как поступать в случае изменения уровня террористической угрозы: в основном людям рекомендуют сохранять бдительность и звонить по телефонам "горячей линии", заметив что-либо подозрительное, отмечает корреспондент Би-би-си.

Уровень террористической угрозы определяется правительственным Объединенным антитеррористическим аналитическим центром.

Сейчас уровень такой угрозы в Великобритании оценивается как "чрезвычайно высокий" (следующим после "самого высокого"), то есть имеется "высокая вероятность" террористического нападения на страну.

В США действует более совершенная система предупреждения об изменении уровня террористической угрозы, чем та, которую вводят в Британии.

В частности, за коротким текстовым сообщением люди получают возможность слушать аудиосообщения в реальном времени с иноформацией о развитии событий и анализом ситуации.

Источник: lenta.ru

Министерство внутренних дел Голландии решило использовать для голосования на местных выборах в марте электронные машины компании Sdu, которые, по утверждению специалистов, имеют уязвимости.

Кроме группы активистов «Мы не доверяем компьютерам для голосования», заставивших машину неправильно записывать результаты и даже играть в шахматы, все 1200 с лишним машин были проверены и забракованы разведывательной службой Голландии AVID. Министр по административной реформе Атзо Николаи (Atzo Nicolai) отозвал разрешение на использование этих машин на выборах. Однако в МВД считают, что выборы в местные органы власти не настолько важны, чтобы обновлять парк компьютеров и ожидать злоупотреблений.

«Среди недостатков машин, помимо прочего, названы возможность перехвата результата голосования на расстоянии 20-30 метров (при том что оно тайное), перепрограммирования, которое может привести к произволу при обработке голосов, и то, что они работают под управлением Windows XP и используют беспроводной модем».

Источник: cnews.ru

«Несмотря на представление Vista для корпоративных пользователей в конце ноября и готовность к выпуску 30 января потребительских версий, система недоделана», — считает аналитик Gartner Майкл Сильвер (Michael Silver). Компании очень повезло, что у неё есть 11 недель между отправкой системы в производство и выпуском на рынок.

Майкл Сильвер указал на то, что без улучшенного сервиса обновлений Microsoft Update и 11 недель между выпуском в производство в начале ноября и выпуском на рынок в конце января, Vista бы не вышла в срок.

«Реальное положение дел заключается в том, что Microsoft не смогла бы поставить Windows в ноябре, если бы система предназначалась для использования реальными людьми, массовым пользователем, сразу для реальной работы, — сказал Майкл Сильвер. — Пока потребители не получили Windows Vista до 30 января 2007 года, а большинство компаний отмечают праздники, у Microsoft и экосистемы есть 11 дополнительных недель между выпуском в производство и реальным использованием».

Microsoft всё ещё работает над тысячами драйверов устройств для Vista, которые будут поданы пользователю при покупке компьютеров с предустановленной операционной системой. Разработчику также необходимо вывести из бета-состояния некоторые важные приложения, в частности, корпоративный инструментарий проверки совместимости (Application Compatibility Toolkit) и «Центр мобильных устройств» (Windows Mobile Device Center) — приложение для синхронизации данных с плеерами, телефонами и другими портативными устройствами.

«Microsoft и экосистема должны быть готовы к «потребительскому» выпуску 30 января. Люди хотят стабильную систему с поддержкой устройств, которые они могут использовать. В совокупности с проблемами безопасности, которые уже всплыли на поверхность, Microsoft и экосистема должны представить полную и стабильную поддержку драйверов к моменту выпуска, иначе Windows Vista придётся долго преодолевать первые впечатления о трудностях, которые она создаст», — говорит эксперт.

Ответственный за Windows Джим Олчин (Jim Allchin), готовящийся уйти в отставку, ещё до выпуска корпоративных версий 30 ноября признавал, что инженеры должны продолжить работу над операционной системой, а особенно — над драйверами устройств. «Эти драйвера, — сказал он, — доставляются через систему ручных и автоматических обновлений Windows. Когда вы впервые воспользуетесь Windows Vista, вы заметите, что система спросит вас о том, не хотите ли вы проверить наличие обновлений, — сказал Джим Олчин 20 ноября. — И не удивляйтесь, когда система загрузит некоторые из них; на самом деле вы должны ожидать этого».

Источник: cnews.ru

Технология WiMAX, широкого распространения которой ожидают многие пользователи, может стать источником существенных проблем в области информационной безопасности. Такого мнения придерживаются специалисты компании ABI Research, сообщает сайт vnunet.com. По словам вице-президента ABI Стэна Шатта (Stan Schatt), вопреки многочисленным ожиданиям, WiMAX обладает рядом брешей. «Если вы не учитесь на прошлых ошибках, вы обречены повторить их», — прокомментировал грядущее распространение WiMAX Шатт.

В качестве примера аналитик привел технологию Wi-Fi, первые пользователи которой наслаждались ложным чувством безопасности, которое было прервано публикацией нескольких хакерских эксплойтов. «На преимуществах WiMAX перед Wi-Fi сделан акцент. В результате могут появиться пользователи WiMAX, которым также будет внушено ложное чувство безопасности», — подчеркнул Шатт. Он выразил уверенность, что первые бреши в технологии будут зафиксированы сразу после того, как WiMax получит достаточно широкое распространение.

Все грядущие уязвимости в технологии WiMAX будут делиться на три основные категории: уязвимости в пользовательских терминалах, уязвимости, связанные с проблемами обнаружения внешних вторжений и уязвимости в сетях услуг связи. Чтобы привести пользовательские терминалы в соответствие требованиям усовершенствованного стандарта криптографической защиты (AES), необходимо ускорить в них процесс шифрования данных. В свою очередь, сетям услуг связи понадобятся системы выявления внешних вторжений и специальное программное и аппаратное обеспечение для защиты от этих вторжений.

За исключением нескольких крупных компаний вроде Motorola, Nortel и Alcatel очень немногие провайдеры технологии WiMAX имеют внутренние экспертные ресурсы, способные ликвидировать все перечисленные бреши, считают в ABI. Кроме того, ABI видит и положительную сторону в ограниченности существующей поддержке безопасности WiMAX — она дает возможность мелким разработчикам предлагать собственные решения. «Однако пример Wi-Fi дает понять, что эти продукты имеют наибольшую привлекательность для потребителей в том случае, когда они жестко интегрированы в систему. Поэтому большинство решений по защите WiMAX будет предлагаться через партнерские программы с продавцами "железа"», — считает Шатт.

Источник: viruslist.ru

Cisco просит суд запретить Apple использовать название "iPhone", права на которое принадлежат Cisco с 2000 года и которое используется для ее товарной линии интернет-телефонов.

Cisco сообщает, что она до последнего момента надеялась договориться с Apple об использовании названия iPhone.

"Cisco добросовестно начала переговоры с Apple, поскольку эта компания неоднократно просила разрешения на использование принадлежащей Cisco торговой марки iPhone, - сказал вице-президент Cisco Марк Чандлер. - "Мы полагаем, что раз они объявили о своем продукте, не получив разрешения на использование бренда, это означает прекращение переговоров".

Одно из подразделений Cisco - компания Linksys - уже несколько месяцев производит собственные телефоны под названием iPhone. Эти устройства тоже способны подключаться к интернету.

Apple заинтересована в iPhone, поскольку она удачно сочетается с рядом ее других торговых марок - mp3-плеерами iPod и музыкальным интернет-магазином iTunes.

iPhone от Apple должен поступить в продажу в США в июне и будет продаваться по 499 долларов (599 долларов за версию с 8 Гб памяти).

Источник: lenta.ru

Звукозаписывающая компания EMI, возможно, внесет изменения в технологию защиты от копирования, которой она оснащает свои диски. Напомним, что в прошлом году вокруг цифровой защиты авторских прав (DRM) разразился скандал, после того как обнаружилось, что "защищенные" диски Sony BMG подсаживают на компьютеры руткит, вызывающий сбои в работе системы.

Как известно, спорная технология DRM сама по себе вызывает возмущение у правозащитников, поскольку музыку с таких дисков нельзя скопировать, в том числе и на самый популярный MP3-плеер Apple iPod. Противники технологии DRM считают, что вместо борьбы с пиратством она, наоборот, увеличит число посетителей пиратских сайтов для бесплатной загрузки композиций, нарушащей авторские права.

Представители EMI заявили, что в последние несколько месяцев компания не выпускает новых дисков со встроенной DRM. По их словам, диски EMI с защитой от копирования сейчас, в основном, поступают в страны Азии, Латинской Америки и Европы, но только не в Великобритании. В компании, однако, подчеркивают, что не планируют совсем отказываться от использования системы DRM.

Источник: compulenta.ru

Microsoft выпустила ежемесячное обновление безопасности, закрывшее 10 уязвимостей, включая критические в Office и Windows. Однако серьезные "дыры" типа "zero-day" в текстовом редакторе Word остались незакрытыми.

Хакеры в последние месяцы уделяли повышенное внимание незакрытым уязвимостям в Word и Excel для проведения узконацеленных атак. Обычно их жертва получает электронное письмо с инфицированным вложением и текстом в теле письма, заманивающим открыть это вложение. В конце прошлого года было найдено множество уязвимостей офисного пакета Microsoft типа «zero-day», то есть они становились известными хакерам еще до выпуска соответствующего патча производителем. Причем многие из этих «дыр» обнаруживались и начинали активно эксплуатироваться хакерами сразу после выхода ежемесячного обновления безопасности софтверного гиганта, что говорит о припособлении компьютерных преступников к графику выпуска патчей.

Во вчерашем обновлении Microsoft содержатся патчи к 5 критическим уязвимостям редактора электронных таблиц Excel, которые позволяли выполнить удаленно произвольный код на целевой системе. Это уязвимости из-за ошибок при обработке записей, строк, и проверки границ данных в Palette-записях. Уязвимы Microsoft Office 2000, XP и 2003.

Последнее обновление безопасности Windows решило и проблему, связанную с недостаточной проверкой входных данных в библиотеке vgx.dll в реализации Vector Markup Language (VML). Благодаря этой ошибке удаленный злоумышленник мог с помощью специально сформированной веб-страницы или сообщения электронной почты вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимы Windows 2000, XP и 2003.

Как заявил менеджер программы Microsoft Security Марк Гризи (Mark Griesi), VML-ошибка была наиболее опасной из всех, закрытых в последнем обновлении. Напомним, в сентябре прошлого года Microsoft выпускала внеочередной патч к VML-уязвимости Internet Explorer, которая позволяла выполнять произвольный код в системе при посещении инфицированного сайта. Вчерашний патч VML заменил сентябрьский MS06–055 VML.

Эксперты института SANS заявляют, что ко всем «залатанным» позавчера уязвимостям, кроме как в Excel, существуют эксплойты. Минимум 3 уязвимости Word остаются незакрытыми, для их использования в арсенале хакеров также есть эксплойты. Возможно, что данная проблема будет решена с помощью внеочередного обновления безопасности Microsoft. Пока же пользователям остается быть бдительными и не открывать вложения форматов Word в письмах от недоверенных лиц.

Источник: cnews.ru

Неожиданным оказался результат операции отдела британской полиции, занимающегося борьбой с преступлениями против несовершеннолетних в Интернет. На одном из контролируемых полицией сайтов знакомств специально обученные офицеры Скотланд-Ярда, имитируя «малолетку», выявили педофила, пристававшего с непристойными предложениями сексуального характера. Преступник был определен и затем крайне осторожно со всеми доказательствами вины задержан в своем доме с очередной жертвой (причем в момент самого преступления).

Собственно, таких преступников в Британии ловят тысячами и дело бы не вызвало особого интереса, если бы не одно обстоятельство – преступником оказался 42-летний Ричард Файндли -учитель истории наследной принцессы Беатрис, внучки английской королевы. В связи со спецификой преступника, операция проводилась совместно с представителями службы безопасности монаршего двора Великобритании.
Преподавателя сразу же заменили на другого, однако принцесса Беатрис оказалась в шоке от случившегося и прервала свое обучение, вернувшись во дворец в Лондон.

Финдли проработал в школе всего 4 месяца, однако был допущен к обучению принцессы, поскольку показался родителям принцессы – герцогу и герцогине Йоркским – компетентным специалистом. Сама принцесса отзывалась о нем как о хорошем преподавателе.

 

Источник: lenta.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 865-810
Skype: dean-777

Портал: скоро будет