Выпуск No. 76 

Новостной

Электронный журнал

Security Computers & Internet

  от 17.02.2007

Согласно исследованиям специалистов Инженерной школы Джеймса Кларка при Университете Мэрилэнда, хакерские атаки в Глобальной сети осуществляются каждые 39 секунд, и самым часто употребляемым для взлома паролем является "1234". Звания самого популярного логина, используемого хакерами при попытках взлома, удостоился "root", сообщается на сайте TG Daily.

Примечательно, что логин "root" и пароль "1234" остаются самой распространенной комбинацией для большинства пользователей, не считая тех, кто вообще не знает, как сменить пароль. Другие распространенные "догадки" хакеров включают пароли наподобие "12345", "1", "123" и так далее, а также "password" (слово "пароль", наверное, кажется вполне логичным решением, когда программа просит ввести пароль), "passwd" и "test". Самыми популярными логинами являются "admin", "administrator", "user", "oracle", "mysql" и "info". В целях безопасности пользователям настоятельно рекомендуется не пользоваться ни одним из подобных логинов и паролей.

"Для большинства атак используются скрипты, которые обыскивают тысячи машин на предмет уявзимостей. Компьютеры, которые были задействованы в нашем опыте, подвергались атакам, в среднем, 2244 раза в день", - заявил профессор Мишель Кукье, под руководством которого осуществлялось исследование.

Кроме самых распространенных паролей и логинов исследователи также назвали основные причины, которые побуждают хакеров к противозаконным действиям: это стремление получить доступ к личной информации пользователей, наподобие номеров банковских счетов или кредитных карт.

Источник: lenta.ru

По мнению исполнительного директора компании Google Эрика Шмидта, уже не за горами те времена, когда власти всерьез займутся рассмотрением вопроса о введении эффективных средств управления интернетом.

В настоящее время к Сети подключены порядка 600 миллионов компьютеров. Из них, по утверждениям Винта Серфа, считающегося одним из "отцов" интернета, 150 миллионов могут быть зомбированы киберпреступниками. Гигантские бот-сети, содержащие десятки тысяч ПК, используются злоумышленниками для рассылки спама, организации DoS-атак и осуществления фишинговых махинаций с целью хищения конфиденциальной информации о пользователях.

Как сообщает CNET News со ссылкой на заявления Эрика Шмидта, с ростом количества пользователей интернета проблема кражи персональной информации будет вставать все острее. В результате власти будут вынуждены начать применение специальных систем, постоянно проверяющих личность пользователей. А это может привести к тотальному контролю над Сетью. Кроме того, Шмидт говорит о необходимости четкого определения того, где начинается и где кончается свобода слова в интернете.

Нужно отметить, что ранее о необходимости введения контроля над интернетом со стороны властей говорили в "Лаборатории Касперского". Кроме того, еще в 2002 году Папа Римский Иоанн Павел II высказался о том, что Всемирную сеть нужно регулировать гораздо более тщательно, нежели это происходит сейчас. По мнению Понтифика, интернет обладает огромным потенциалом для пропаганды человеческих ценностей, но в то же время служит и для распространения безнравственных и бесчеловечных идей.

Источник: compulenta.ru

Hа конференции RSA Conference 2007 состоялось выступление Евгения Касперского, где он рассказал об относительно новом явлении в мире злонамеренного ПО - RansomWare или трояны, требующие денежного выкупа от пользователей.

По словам Касперского, на сегодня интернет-преступники уходят от практики массовых атак и переходят к индивидуальным нападениям. Ransomware - это разновидность троянских программ, которые, попадая на компьютер пользователя, шифруют его данные и в дальнейшем требуют отправить денежный выкуп создателю трояна с тем чтобы тот расшифровал данные.

По словам докладчика, злонамеренные программы такого вида в целом не новы, первые образцы таких троянов появились еще в марте 2005 года (GPCode), затем были обнаружены в марте 2006 года (Cryzip), однако, лишь в 2007 году такие программы станут мейнстримом, уверен Евгений Касперский.

Последняя версия трояна GPCode использует для шифрования ключ длиной 660 бит. Даже несмотря на то, что современные антивирусы способны лечить данный троян, для того, чтобы расшифровать данные, зашифрованные подобным способом потребуется около 30 лет вычислений (при том, что будет задействован один современный ПК).

"Нам удалось расшифровать зашифрованные данные за 10 минут, так как ребята, которые писали данного трояна, плохо читали книги по криптографии, однако, если бы код был законченным с точки зрения криптографии, то антивирус был бы не в состоянии расшифровать информацию", - сказал Касперский.

Кроме того, в своем докладе он поднял тему еще одной популярной уловки хакеров. По словам Касперского, в последнее время масса компаний по всему миру стали получать от злоумышленников письма, где последние пытаются шантажировать владельцев интернет-серверов DDOS-атаками.

По мнению антивирусного аналитика, здесь может быть только один ответ - установка средств обнаружения таких атак и оповещение правоохранительных органов о факте шантажа со стороны злоумышленников.

Источник: kaspersky.ru

У многомиллионной армии игроманов появился повод для радости: американские ученые пришли к выводу, что компьютерные игры, что бы там не говорили родители, не только не вредны для глаз, но, напротив, способствуют повышению зоркости. По крайней мере, если не гонять марсианских монстров сутками напролет...

Исследование, проведенное специалистами университета Рочестера (штат Нью-Йорк), показало, что у людей, играющих в динамичные компьютерные игры по часу в день в течение месяца, есть все шансы улучшить свое зрение процентов на двадцать. В эксперименте приняли участие две группы студентов колледжа, мало либо совсем не игравшие в последние 12 месяцев. Все испытуемые прошли проверку зрения, аналогичную тем, что проводятся в любом кабинете офтальмолога. Одной из групп было предложено ежедневно играть в Unreal Tournament – довольно сложную "стрелялку" от первого лица, – а другой, контрольной – в обычный Tetris, требующий не менее быстрой реакции, но в гораздо меньшей степени нагруженный визуальными эффектами. Спустя месяц вновь была проведена проверка зрения, показавшая, что у игравших в "экшн" показатели заметно улучшились, тогда как у их товарищей из контрольной все осталось, как было.

По словам профессора Дафны Бэвельер, занимающейся исследованием работы мозга и когнитивных способностей человека, игрушки-шутеры заставляют мозг по-другому обрабатывать визуальную информацию. Поскольку современные видеоигры "до предела" напрягают нашу зрительную систему, мозгу приходится адаптироваться к новым условиям и улучшать способы переработки визуальной информации. Понятно, что новые умения мозга впоследствии переносятся и в реальную жизнь.

Ученые надеются, что полученные в результате эксперимента данные позволят разработать новые методики восстановления зрения при некоторых видах глазных болезней.

Источник: lenta.ru

RSA, отдел безопасности EMC, опубликовал результаты четвертого ежегодного опроса клиентов финансовых учреждений об онлайн мошенничествах. В ходе проведенного Интернет-опроса было собрано мнение 1 678 человек (взрослых, имеющих не менее одного банковского счета) из восьми стран мира по вопросам, связанным с развитием фишинга, «вишинга» и использования программ регистрации нажатий клавиш, а также с усилиями финансовых учреждений по укреплению методов авторизации банковских операций по удаленному каналу.

Основные результаты опроса таковы:

• 91% владельцев счетов ответили, что они хотели бы перейти от стандартного метода авторизации, использующего имя пользователя и пароль, к новому методу аутентификации в случае принятия их банками более эффективных мер безопасности.
•   73% опрошенных хотели бы, чтобы их финансовые организации использовали аутентификацию, основанную на риске. Такая идентификация проводится на основе таких факторов, как место регистрации, IP-адрес и поведение при транзакции, к которым могут добавляться телефонные звонки на частотах вне основного диапазона частот и секретные вопросы для транзакций, считающихся очень рискованными.
• 40% опрошенных в различных странах мира ответили, что в качестве метода идентификации хотели бы использовать «токены». Активными сторонниками этой технологии были владельцы счетов в Испании, Германии, Сингапуе и Индии. Причем 46-50% респондентов ответили, что они хотели бы использовать аппаратные ключи. При этом 49% сазали, что, если допустить, что их банк принял решение использовать в качестве метода онлайновой идентификация «токенов», было бы хорошо, если бы эти же ключи можно было бы использовать при регистрации не только на сайте с сервисом online banking, но и на других веб-сайтах.
• 56% респондентов ответили, что они хотели бы использовать персонализированное изображение для аутентификации пользователя при его регистрации на сайте online banking, 53% считают, что персонализированное изображение позволяет им чувствовать себя более защищенными от атак хакеров. Пользователи выбирают персонализированное изображение и используют его для того, чтобы убедиться, что они действительно находятся на законном сайте банка, а не на подставном.
•   69% владельцев счетов считают, что финансовые учреждения должны заменить регистрацию на основе имени пользователя и пароля более эффективным методом аутентификации для систем online banking.
•   58% владельцев счетов считают, что финансовые учреждения должны развернуть более эффективные методы аутентификации для систем оказания банковских услуг через телефонную линию (telephone banking).
•   82% владельцев банковских счетов хотели бы, чтобы их банки отслеживали признаки незаконных видов деятельности в сеансах связи с системами online banking и telephone banking аналогично тому, как это сегодня делается при контроле кредитных карточек. 51% считают, что при обнаружении подозрительных онлайновых банковских операций банки должны сообщать им об этом, а 48% полагают, что аналогичное следует делать для сервиса telephone banking. Британские владельцы счетов особенно озабочены этой проблемой: 93% опрошенных в Великобритании заявили, что они хотели бы, чтобы их онлайновые банковские операции контролировались. Во Франции об этом заявили 70% респондентов.
•   Многие финансовые организации начали переход к развертыванию более эффективных методов аутентификации только в прошлом году, о них знают лишь 39% владельцев счетов.
•   Менее 70% респондентов в Великобритании (69%) и Австралии (65%) заявили, что знакомы с термином «фишинг». В США это число составляет 83% опрошенных.

Кроме того, доверие к операциям, выполняемым через Интернет, продолжает падать. 82% владельцев счетов заявили, что вряд ли они ответят на электронную почту, связанную с банковским обслуживанием, из-за различных видов мошенничества, включая фишинг. Это число увеличилось по сравнению с показателями в 79% опрошенных в 2005 г. и 70% опрошенных в 2004 г. Более половины всех респондентов заявили, что, скорее всего, они не подписались бы на сервис online banking.

Кроме того, 44% владельцев счетов заявили, что за последние шесть месяцев значительно выросла их обеспокоенность, связанная с другими типами угроз (кроме фишинга), например, с вирусами и программой отслеживания и сохранения нажатий клавиш.«2006 год стал для финансовых учреждений годом усиления безопасности систем online banking. Наш опрос подтверждает, что рынок развивается в правильном направлении. Сегодня уже более 90% клиентов хотели бы использовать более эффективные системы безопасности, и банки должны это учитывать в своем бизнесе, – сказал Кристофер Янг (вице-президент и управляющий отделом решений для клиентов RSA. – мы ожидаем, что в 2007 году будут предприняты новые шаги на пути к созданию более эффективной системы безопасности сервиса online banking с учетом того, что развитие угроз хакеров вызывает необходимость дополнительной защиты других удаленных каналов, например, telephone banking».

Фактически финансовые учреждения США посвятили 2006 год укреплению онлайновых систем безопасности, проводимой FFIEC.(Federal Financial Institutions Examination Council). Опрос 50 банков США, проведенном службой Gartner в октябре-ноябре 2006 г., показал, что две трети банков США уже соответствуют инструкции FFIEC о создании к концу 2006 года более эффективных методов аутентификации в среде онлайнового банковского бизнеса. Более того, еще 30% банков планируют достигнуть этого соответствия к маю 2007 г.

Согласно опросу, проведенному Aite Group, 9 из 10 лучших брокерских компаний по розничной торговле и 12 из 50 лучших банков США уже выбрали поставщиков средств аутентификации пользователя, решений для обнаружения мошенничества и контроля транзакций, и ожидается, что приблизительно 50% финансовых учреждений США примут меры по усовершенствованию своих систем безопасности к концу 2007 года.

Янг продолжает: «Раньше считалось, что безопасность финансового учреждения должна держаться в тайне и что клиенты полностью доверяют своему финансовому учреждению в вопросах безопасного хранения своей информации и активов. Однако в связи с появлением все большего количества информации о воровстве данных идентификации пользователя и онлайновом мошенничестве люди хотят быть уверены, что они действительно защищены от этих явлений. Наша работа подтверждает справедливость результатов опроса. Клиенты приветствуют возможность узнать о принятии новых мер безопасности – даже в том случае, если они невидимы для самого клиента. Хотя многие клиенты не хотят обременять себя принятием повышенных мер безопасности, они хотели бы быть уверены в том, что они защищены, и, как это видно из опроса, они хотели бы использовать усовершенствованную технологию безопасности.

Источник: miks.ru

Руководители Microsoft пообещали, что поддержка OpenID будет встроена в систему аутентификации Cardspace, которая интегрирована в том числе в операционную систему Windows Vista. «Союз Cardspace и OpenID 2.0 — это на самом деле гигантский шаг вперед», — сказал Крейг Манди.

Путем интеграции этих двух технологий компания Microsoft надеется устранить фишинговые атаки (появление между пользователем и сайтом поддельного сайта-посредника, который получает доступ к приватным данным). Такие атаки в последнее время стали более распространенными. Стандарт OpenID предназначен для «сквозной» аутентификации на всех сайтах, так что такие атаки становятся невозможны в принципе.

Поддержка OpenID появится в Identity Manager Cardspace операционной системы Vista, а в системе OpenID появится поддержка информационных карт Cardspace. Проект будет реализован при помощи компаний JanRain, Sxip и VeriSign.

Большую часть своего выступления Гейтс и Манди посвятили тому, как Microsoft улучшает безопасность своих продуктов, делает процесс аутентификации проще и понятнее для пользователей. В перспективе, сказал Билл Гейтс, от паролей вообще можно будет отказаться в пользу более надежных методов аутентификации, например, смарт-карт и сертификатов.

Компания Microsoft возлагает большие надежды на смарт-карты и свой новый продукт Identity Lifecycle Manager 2007, представленный на выставке RSA. Эта система планируется к выпуску 1 мая 2007 г. и она позволит интегрировать в Identity Integration Server технологии, приобретенные Microsoft с покупкой компании Alacris в 2005 г. Смарт-карты и другие хардверные средства аутентификации будут теперь органично восприниматься в сетях Microsoft.

Для упрощения процесса сетевой аутентификации компания Microsoft планирует также более активно использовать протоколы IPsec (Internet Protocol security) и IPv6 (IP version 6). Так или иначе, но все будущие продукты Microsoft в области аутентификации будут поддерживать стандарт OpenID.

Источник: habrahabr.ru

В течение ближайших месяцев планируется открытие сайта Wikileaks, организованного по образцу и подобию популярной онлайновой энциклопедии Wikipedia, наполнением которой занимаются рядовые пользователи Сети. Ожидается, что Wikileaks позволит политическим деятелям всего мира "делиться" государственными секретами и прочими правительственными документами различного рода.

Создатели Wikileaks отмечают, что ресурс создается не только для размещения разнообразной политической или закрытой правительственной информации, но и любых других данных, которые по каким-то причинам скрываются, но должны быть доступны общественности. Авторы проекта предпочитают сохранять анонимность, по крайней мере, до завершения разработки сайта, однако известно, что одним из вдохновителей Wikileaks является блоггер Джон Янг, а журналу Time удалось выяснить, что над сайтом также работают Джеймс Чэнь и Джулиан Ассанж. На главной странице Wikipedia указано, что в интернациональной команде сайта числятся китайские диссиденты, несколько консультантов из России, а также тибетские инсургенты.

Между тем, далеко не все пользователи Сети симпатизируют Wikileaks. Некоторые блоггеры уже высказывают предположения, что Wikileaks создается при поддержке или даже исключительно силами Центрального разведывательного управления США. Создателей проекта это, тем не менее, нисколько не смущает. Как поведала в телефонном интервью консультант проекта, пожелавшая остаться неизвестной, сайт несомненно привлечет внимание интернетчиков как источник бесценной информации, защищающий право человека на свободу слова. Создатели проекта уверены, что время для подобного начинания как раз настало, сообщает Reuters.

По словам администрации ресурса, в распоряжении Wikileaks уже имеется порядка 1,2 миллиона секретных документов. Авторы сайта гарантируют невозможность отслеживания источника публикации, каждую из которых сможет откомментировать любой посетитель ресурса. Поэтому высказать свои доводы в защиту достоверности или, напротив, ложности той или иной публикации сможет любой желающий.

Стоит добавить, что Wikileaks - не первый онлайновый проект подобного рода. Довольно давно в Сети существуют похожие сайты  Cryptome и The Smoking Gun, к созданию которых также приложил руку Джон Янг.

Источник: compulenta.ru

Милиция возбудила уголовное дело против 20-летнего вирусописателя. Об этом сообщила руководитель центра общественных связей УМВД в Севастополе Юлия Сиротинская.

«Программист-самоучка начал работу над созданием компьютерного вируса в 2005 году. С помощью ноутбука и языка DELPHI ему удалось создать программу, относящуюся к категории «троянов», - сообщила она.

По словам Юлии Сиротинской, вирус позволяет проникать в содержимое чужих компьютеров через сеть.

Вирус состоял из двух частей - клиентской и серверной: клиентская часть была установлена на ноутбуке хакера и осуществляла управление программой, а серверная часть была спрятана в оболочку флэш-мультика, который хакер поместил в файлообменник общедоступного сервера компьютерной сети.

При запуске мультика вредоносная программа автоматически устанавливалась в системную папку операционной системы Windows и во время подключения компьютера к сети открывала хакеру доступ к жесткому диску пользователя.

20-летний хакер назвал свое детище «Eye».

Севастопольский «троян» был невидим для большинства распространенных антивирусных программ.

По информации начальника отдела государственной службы по борьбе с экономическими преступлениями УМВД Украины в Севастополе полковника милиции Вячеслава Синченко, это первый случай возбуждения уголовного дела в отношении создателя вредоносных компьютерных программ в Севастополе.

Дело возбуждено по части 1 статьи 361 Уголовного кодекса (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи).

Источник: obkom.net.ua

Представители Ассоциации звукозаписывающей индустрии Америки (RIAA) ответили на открытое письмо Стива Джобса, в котором глава Apple призывал крупные звукозаписывающие фирмы отказаться от технологии DRM при распространении музыки. Несмотря на то, что лейтмотивом письма Джобса был именно отказ от DRM, RIAA трактовала обращение по-своему и поприветствовала "желание Apple лицензировать технологию Fairplay другим фирмам", сообщается на сайте газеты LA Times.

В RIAA посчитали, что Джобс призвал, видимо, собственную компанию к предоставлению собственной технологии защиты контента другим фирмам, для того чтобы обладатели выпускаемых калифорнийской Apple плееров iPod могли приобретать музыку не только в магазине iTunes. Того, что Джобс обращался в первую очередь к членам "большой четверки" (Sony BMG, EMI, Universal и Warner), в RIAA, по всей видимости не заметили. Равно как и того, что Джобс призывал именно к отказу от DRM, а достижение совместимости между стандартами защиты контента называлось им лишь как один из промежуточных и не самых удачных вариантов развития музыкальной индустрии.

Стив Джобс выступил с открытым письмом в адрес крупнейших звукозаписывающих компаний во вторник, 6 февраля 2007 года. В своем послании глава Apple назвал сегодняшнюю ситуацию на рынке неприемлемой и призвал "большую четверку" отказаться от использования защиты музыкальных файлов.

Источник: lenta.ru

Институт развития свободы информации опубликовал результаты исследования открытости федеральных органов исполнительной власти России, в том числе рейтинг информационной открытости органов власти.

По мнению специалистов Института, официальный сайт органа государственной власти это не просто атрибут современной политики, а самое эффективное средство распространения официальной информации о деятельности органов государственной власти. По содержанию официальных сайтов органов власти можно судить об уровне открытости-закрытости каждого органа власти и государства в целом, возможностях граждан в доступе к информации из государственных информационных ресурсов, прозрачности управленческих решений и процедур, а также предрасположенности того или иного ведомства к коррупции.

Одновременно с исследовательской деятельностью Институт активно использовал административные и судебные процедуры, стимулирующие те федеральные органы исполнительной власти, которые уклонялись от исполнения обязанности по обеспечению своей информационной открытости. Такая работа дала положительные результаты. Если по состоянию на ноябрь 2004 года 54 федеральных органа исполнительной власти не имели своих сайтов, то в настоящее время таких ведомств осталось всего 2.

Наиболее «открытыми» и информационно насыщенными по версии Института являются сайты Министерства по чрезвычайным ситуациям, Роснедвижимости, Федеральной таможенной службы, Министерства иностранных дел и Ростехрегулирования; наиболее «информационно-бедными» - Федеральной миграционной службы, Службы внешней разведки, Росаэронавигации, Ространснадзора и Государственной фельдъегерской службы.

«Благодаря комплексной системе оценки, лидерами рейтинга стали не те сайты, в дизайн которых было вложено больше денег», - отметил руководитель МОО ВПП ЮНЕСКО «Информация для всех» Алексей Демидов, - «Первые строчки в рейтинге также не достались и сайтам, которые пытаются конкурировать со СМИ за счет размещения большого объема информации, не относящейся к деятельности соответствующих ведомств».

Результаты исследования будут доведены до сведения соответствующих федеральных органов исполнительной власти, Аппарата Правительства Российской Федерации и Администрации Президента РФ.

«Назначение сайта органа власти - размещение информации о деятельности самого органа власти. Пока эта цель не будет достигнута, сайт не может считаться хорошим, как бы он ни был красив и сколько бы «общеукрепляющей» информации на нем не размещалось. Увы, согласно рейтингу Института, пока ни один из российских органов федеральной власти не достиг этой цели даже наполовину, хотя между лидерами и аутсайдерами и существует четырехкратный разрыв в стремлении к идеалу», - добавил Демидов.

Источник: cnews.ru

Компания Aladdin Knowledge Systems, официальным представителем которой в России является Aladdin Software Security R.D., разработчик и поставщик продуктов и решений по информационной безопасности, опубликовала ежегодный отчет Aladdin Malware Report 2006.

По данным отчёта, уровень активности угроз, содержащихся в веб-контенте, за 2006 г. увеличился на 1300%. Всего за прошлый год было зафиксировано 98020 атак (для сравнения, в 2005 г. их было 7188). Приведенные данные свидетельствуют о том, что шпионские приложения (spyware) и троянцы, проникающие на компьютеры пользователей из глобальной Сети, возглавляют первые позиции отчета по наиболее опасным угрозам.

В отчет Aladdin попали 149221 новых видов вредоносного кода, что на 900% больше, чем в 2005 г. (тогда это число составляло 16623). Исходя из результатов 2006 г., можно смело утверждать, что троянцы и «шпионы» не только множатся, но и становятся все более сложными и опасными по своей сущности.

Более того, если в 2005 г. 60% данных, полученных с помощью программ-«шпионов» и троянцев, относились к классу «незначительных угроз» (по классификации Aladdin — категория «компрометация коммерческих данных»), то в 2006 г. большая часть троянских и шпионских вредоносных приложений приобрела статус «среднего» (категория «действия, направленные на безопасность компьютеров и операционных систем») или «критического» уровня (категория «несанкционированный доступ к личным данным пользователей и хищение секретных данных»).

Если в 2005 г. «шпионская» активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу, то современные шпионские приложения более универсальны: создание бэкдоров (backdoor — программа для удаленного управления компьютером, незаметна для пользователя) на зараженных компьютерах, сбор личных пользовательских данных, скрытый мониторинг действий пользователя, создание целой сети спам-ботов (удалённо администрируемых сетей, рассылающих спам) на базе инфицированных компьютеров.

Итак, исходя из данных отчёта, Aladdin:
# 65% шпионских приложений можно отнести к классу троянских;
# 30% шпионских приложений ведут рассылку спама;
# 15% шпионских приложений одновременно ведут учет данных, вводимых пользователем с клавиатуры;
# 10% шпионских приложений используют механизмы, характерные для руткитов (программы, работающие на уровне ОС, служащие для защиты от обнаружения).

В отчете, представленном Aladdin, также отмечается резкое увеличение числа вредоносных программ, «вшитых» в приложения и наносящих ущерб ОС. Кроме того, 95% новых эксплойтов, возникших сразу после выявления уязвимости, мгновенно нашли свое применение у разработчиков и распространителей приложений, которые якобы позволяют избавиться от программ-«шпионов». Многие из таких приложений окончательно выводят систему из строя без возможности восстановления.

Источник: lenta.ru

В пятницу утром по адресу dpni.org пользователи интернета получили доступ к сайту партии "Единая Россия".

Лидер ДПНИ Александр Белов сообщил "Газете.Ru", что сайт подвергся хакерской атаке. В ответ на просьбу назвать возможных организаторов Белов посоветовал "позвонить в ФСБ и спросить, когда они закончат заниматься ерундой".

Хакеры использовали сервер партии «Единая Россия», чтобы скомпрометировать движение ДПНИ, считает главный редактор сайта «ЕР» Дмитрий Литвинович.

«Хакеры жестоко пошутили над нами и ДПНИ, это шутка с явным политическим подтекстом», – отметил он и добавил, что страница старой версии сайта «Единой России» специально хранилась на сервере, чтобы пользователи могли вспомнить, как раньше выглядел сайт «партии власти».

«Этим кто-то воспользовался. Однако вряд ли это скомпрометирует «Единую Россию». Скорее это выставит ДПНИ в смешном виде, а не нас», – сказал Литвинович.

Наблюдаемый в полдень сайт dpni.org внешне отличен от нынешнего официального сайта партии "Единая Россия", расположенного по адресу http://www.edinros.ru, однако содержит практически идентичную информацию по состоянию на 18 ноября 2005 года в дизайне того времени. Контактные данные на сайте dpni.org соответствуют таковым на официальном сервере "Единой России".

Источник: lenta.ru

Этой неделе на конференции RSA представители компания Microsoft объявили о расширении числа партнеров, поставляющих данные для фишингового фильтра, встроенного в Internet Explorer 7 и предупреждающего пользователей web-браузера, когда они пытаются посетить потенциально опасный сайт. К нынешним партнерам Cyveillance, Digital Resolve, Internet Identity, Mark Monitor и RSA присоединились AusCERT (Australian Computer Emergency Response Team), BrandProtect и MySpace.com. Компания Netcraft также согласилась предоставлять софтверному гиганту данные, получаемые ее собственными анти-фишинговыми инструментами для IE и Firefox.

Как сообщает Microsoft, с момента своего выхода IE7 предотвратил более 10 млн. попыток пользователей посетить опасные web-сайты. Сейчас же этот web-браузер блокирует более миллиона таких попыток еженедельно (каждую неделю список "опасных" пополняется на 100000). "В прошлом месяце доктор Лорри Крэнор (Lorrie Cranor) из Carnegie-Mellon University и ее коллеги обновили свое независимое, сравнительное исследование точности работы анти-фишинговых инструментов, подтвердив, что Phishing Filter в IE7 один из наиболее точных анти-фишинговых средств, которые им пришлось тестировать", отметил в своем блоге менеджер программы IE Джереми Дэллмэн (Jeremy Dallman). "Он единственный уверенно находил более 60% фишинговых сайтов и имел наименьший возможный уровень некорректного распознания опасности".

Помимо увеличения числа анти-фишинговых партнеров, во вторник Microsoft сообщила о реализации поддержки Extended Validation SSL Certificates в IE7. Эти новые SSL сертификаты будут получать надежные и активные ресурсы (будут отображаться в панели Security Status зеленым цветом). В число "счастливых" получателей EV SSL сертификатов вошли сайты eBay и Charles Schwab.

Источник: techlabs.by

В суде г. Сыктывкара ведется разбирательство по поводу деятельности сайта местного общественно-политического издания "Зырянская жизнь". Прокуратура установила, что сайт существует как СМИ, хотя не зарегистрирован в таком качестве.

Дело ведет мировой судья Кутузовского участка Сыктывкара по заявлению сыктывкарской прокуратуры, сообщает «КомиОнлайн». Как отметил прокурор Сыктывкара Павел Морозов, установлено, что «Зырянская жизнь» существует в интернете как СМИ, о чем свидетельствуют периодичность выхода новых материалов и другие признаки. Но сайт издания — www.zyryane.ru — не зарегистрирован как средство массовой информации, в результате чего было возбуждено дело об административном правонарушении.

Компании «Курсив», учредителю «Зырянской жизни», грозит административный штраф в размере до 30 тысяч рублей. В прокуратуре надеются, что суд вынесет решение о закрытии сайта. Очередное слушание по делу пройдет 13 февраля 2007 г.

Газета «Зырянская жизнь» выходила в бумажном виде до мая прошлого года, затем ее выпуск был прекращен. По некоторым данным, издание столкнулось с проблемами из-за недостаточного финансирования, а также из-за публикаций якобы фашистского и националистического содержания. Так, «Зырянская жизнь» публиковала материалы о деятельности организации «Союз национального возрождения», лидера которой Юрия Екишева приговорили к 1,5 годам лишения свободы в колонии-поселении за возбуждение национальной вражды. Разгорелся скандал и по поводу публикации в газете интервью уполномоченного по правам человека в республике Коми Леонида Вокуева, под заголовком «Жид — он и в Африке жид».

С конца декабря 2006 года прекратилось обновление сайта zyryane.ru. В сообщении на ресурсе говорится: «Из-за отсутствия средств мы вынуждены приостановить информационное обновление сайта. Надеемся, что не на всю оставшуюся жизнь».

Дело «Зырянской жизни» — не первая попытка закрыть сайт общественно-политического издания из-за отсутствия регистрации в качестве СМИ. Напомним, что мировой судья г. Абакан решил конфисковать сайт местного делового и общественно-политического интернет-журнала «Новый фокус» по аналогичной причине. Впоследствии это решение было обжаловано, и помощник прокурора Хакасии не смогла объяснить суду, что такое «конфискация сайта». В конце концов суд вынес окончательное решение о невозможности конфискации сайта «Нового фокуса», обязав при этом зарегистрировать его в качестве СМИ.

Источник: cnews.ru

Ряд документов, оказавшихся в распоряжении издания The Canadian Press, свидетельствуют, что старшие советники министра индустриального развития Канады Максима Бернье поддерживают позицию крупных телекоммуникационных компаний страны Videotron, Telus и ряда других, выступая против так называемого закона о нейтралитете интернета.

Напомним, что закон о нейтралитете Сети, по мнению ряда экспертов, решит проблему нечестной конкурентной борьбы. В частности, он должен запретить крупным телекоммуникационным компаниям брать дополнительную плату за высокоскоростную доставку контента и преднамеренно ухудшать связь при просмотре определённых ресурсов. Кроме того, закон будет стимулировать развитие новых онлайновых сервисов. Однако телекоммуникационные компании выступают против законопроекта, утверждая, что он приведет к росту цен на широкополосный доступ. Впервые о необходимости введения закона о нейтралитете интернета высказался Винт Серф, а следом за ним и сэр Тимоти Бернерс-Ли - автор первоначальной модели World Wide Web. Закон также поддерживают многие крупные компании, в том числе Google, Microsoft и Yahoo.

Материалы, оказавшиеся в руках журналистов свидетельствуют о том, что министр и его окружение пытаются лоббировать интересы телекоммуникационных гигантов, а не отстаивают права рядовых пользователей Сети, которые должны иметь одинаково удобный доступ ко всем ресурсам интернета. В своем прошлогоднем отчете Бернье рекомендует внести изменения в ныне действующий на территории Канады закон о телекоммуникациях, которые позволят компаниям свободно нарушать принципы нейтралитета интернета.

Между тем, представитель компании Telus Джим Йоханссон отметил, что канадским интернетчикам нечего опасаться, а доверенное лицо Бернье - Изабель Фонтен сообщила, что министр еще не пришел к окончательному мнению в вопросе нейтралитета Сети, для решения которого необходимо тщательно ознакомиться с позициями всех сторон, учитывая огромное значение, которое имеет телекоммуникационный сектор для экономики страны.

В Соединенных Штатах проблеме уделяют большое внимание, а под давлением Федеральной комиссии США по торговле AT&T в ходе объединения с Bell South пришлось согласиться с основными пунктами положения о нейтралитете интернета. В настоящее время Конгресс США занимается пересмотром своего прошлогоднего отказа в принятии подобного законопроекта.

Источник: compulenta.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 865-810
Skype: dean-777

Портал: скоро будет