Выпуск No. 81 

Новостной

Электронный журнал

Security Computers & Internet

  от 07.03.2007

Приветствую всех читателей.

Сегодняшний выпуск - предпраздничный. Среди наших читателей есть девушки (11%). А завтра - их праздник. В связи с этим  - поздравляем их с 8 Марта. 'Желаем' им терпения и ласки к свои вторым половинкам :)

С 8 Марта, девушки.

Приятного чтения... ;)

Компания Texas MP3 Technologies подала в суд против трех крупнейших производителей цифровых плееров, Samsung, SanDisk и Apple. Эти компании обвиняются в нарушении авторских прав на принадлежащий техасской фирме патент на "портативное аудиоустройство, способное воспроизводить MPEG, оснащенное накопителем данных, дисплеем, как минимум одним процессором и элементом питания".

Иск против Apple, Samsung и SanDisk был подан на следующий день после того, как TMT купила права на этот патент у корейцев. Согласно тексту иска, производители MP3-плееров обвиняются в "намеренном нарушении патента". Благодаря формулировке "намеренное нарушение" ответчикам могут грозить серьезные санкции в случае признания судом правоты Texas MP3 Technologies.

Об иске TMT стало известно спустя несколько дней после того, как Microsoft проиграла крупнейшее патентное дело в истории - согласно решению суда, компанию Билла Гейтса обязали выплатить истец, фирме Alcatel-Lucent, 1,5 миллиарда долларов за нарушение патента. Истец заявил, что использование компанией Microsoft технологии MP3-кодирования является нарушением принадлежащего Alcatel-Lucent патента.

Источник: lenta.ru

Компания Websense, специализирующаяся на разработке решений сетевой безопасности, предупредила о том, что фишеры все активнее проявляют интерес к технологиям Веб 2.0, которые используют многие онлайновые сообщества - блоги, форумы, социальные сети.

Для выведывания у пользователей персональной информации фишеры пользуются проверенными приемами в виде, например, рассылок сообщений о поимке Бен Ладена. В последних фишерских рассылках, о которых стало известно Websense, мошенники писали, что у австралийского премьер-министра Джона Говарда случился инфаркт. Не секрет, что единственная цель, которую преследуют подобные "утки" - заманить пользователей на подставной сайт, где можно будет попытаться заполучить персональные данные, чаще всего логины и пароли.

В систему к жертвам злоумышленников сразу загружается клавиатурный шпион, отслеживающий адреса посещаемых пользователем сайтов. Червь также записывает IP-адреса зараженных компьютеров, пробив которые, взломщики всегда смогут узнать местонахождение зараженных машин с помощью онлайновых карт. Такая информация, говорят эксперты, может пригодиться, если мошенники сами решат прикинуться "жертвами".

Источник: compulenta.ru

Правительство Великобритании совместно с компанией IBM и Национальным вычислительным центром (National Computing Centre) будет продвигать программы open source, сообщает The Register. Задачей новой организации, которая получила название National Open Centre (NOC), будет установление более тесного сотрудничества между производителями открытого ПО и теми, кто им пользуется – коммерческими, государственными и образовательными учреждениями.

Для этого NOC будет проводить различные исследования и организовывать конференции. Кроме того, центр займется разработкой различных открытых стандартов, которые впоследствии будут использоваться во всем Евросоюзе.

Представитель британской компании SCC Брайан Прангл (Brian Prangle) отметил в интервью The Register, что поддержка open source и разработка открытых стандартов – вторая по значимости задача после развития Интернета и связанных с ним технологий. По его словам, open source – это мощное орудие для того, чтобы разрушить оплоты проприетарных технологий, которые делают использование информационных технологий дорогостоящим и затормаживают их развитие.

Интерес к свободному ПО, похоже, стал модным европейским трендом. По заказу Европейской комиссии было проведено исследование, в котором значится, что использование open source приносит странам Евросоюза до 2 млрд. евро в год. Европейские чиновники, скорее всего, менее деструктивны, чем российские, но все же этот тренд вызывает опасение. Останется ли открытый софт свободным, когда на него будет обращено столь пристальное внимание государства и когда через его разработчиков будут проходить огромные деньги?

Источник: webplanet.ru

На прошедшей неделе произошло сразу 4 утечки через веб-сайты. Под угрозой кражи личной информации оказались 160 тыс. граждан Айовы, 11 тыс. выпускников колледжа в Сан-Франциско, 2 тыс. госслужащих Коннектикута и неизвестное число работников компании Fruit of the Loom. Во многих случаях ни о каком взломе веб-сайта речи не идет. Напротив, халатные служащие сами выложили все секреты в интернет.

Крупная утечка из базы данных Минобразования США компрометирует данные 160 тыс. американцев. За расследование инцидента уже взялось ФБР. По предварительным сведениям, неизвестные просмотрели приватные данные менее тысячи человек, хотя всего в базе содержалась информация о 160 тыс. выпускников средних школ Айовы. Тем не менее, конкретизировать, чьи именно персональные сведения оказались скомпрометированы, невозможно. Таким образом, власти штата вынуждены уведомить абсолютно все 160 тыс. граждан об утечке. По оценкам аналитического центра InfoWatch, финансовый ущерб от этой утечки превысит $20 млн.

Еще одна утечка, на этот раз пример вопиющей халатности, произошла из городского колледжа в Сан-Франциско. Совершенно случайно удалось обнаружить ошибку: в течение 7 лет на общедоступном веб-сайте располагалась приватная информация 11 тыс. выпускников колледжа. Сайт был создан в середине 1999 г., чтобы сторонний заказчик получил необходимые данные для изготовления копий документов. Однако из-за безалаберности работника портал продолжал бесперебойно функционировать до конца 2006 г. Примечательно, что сам виновный работник находится в колледже на хорошем счету. Администрация вовсе не собирается его наказывать. Тем не менее, учреждение понесет солидный ущерб, ведь сейчас необходимо уведомить 11 тыс. пострадавших выпускников и, по мере возможностей, устранить последствия утечки. Одним из первых мероприятий стало открытие бесплатной «горячей» линии. Как известно, это обычно обходится в несколько десятков тысяч долларов в день.

Похожий случай произошел в другом американском штате, Коннектикуте. На веб-сайте Департамента административных услуг (Department of Administrative Services) на протяжении 3 лет лежали имена и номера социального страхования почти 2 тыс. государственных служащих. Из соображений безопасности представители министерства не говорят, как данные оказались в свободном доступе.

Между тем подобным утечкам подвержены не только государственные организации, но и коммерческие фирмы. Номера социального страхования, а также другие сведения более чем тысячи сотрудников Fruit of the Loom оказались доступны через веб-сайт. В компании считают, что это хакеры взломали сайт. Однако все свидетельства указывают на то, что сам портал никак не защищал приватные данные.

Источник: cnews.ru

В нынешнем году компания Google намерена внести некоторые изменения в инициативу Summer of Code по привлечению студентов к написанию программного обеспечения с открытым исходным кодом.

По условиям Summer of Code, участники должны работать над проектом, который назовёт шефствующая организация. Готовый код может носить копирайт либо этой организации, либо самого разработчика. Каждый студент, выбранный для участия в Summer of Code, получает от Google аванс в размере 500 долларов, а также стипендию после окончания проекта суммой в 4000 долларов США. Шефствующим организациям Google выплачивает 500 долларов за каждого подопечного.

В этом году SoC проводится уже в третий раз. В прошлогоднем SoC приняли участие более 1000 студентов, работавших над более чем сотней проектов, 80% из которых удалось успешно завершить. По словам координатора открытых программных проектов Google Лесли Готорн, одним из заметных нововведений в нынешнем году станет увеличение времени на подготовку к SoC. Прием заявок для прошлогодних SoC начинался в апреле, а сам турнир проводился в мае. О деталях проведения нынешнего SoC было объявлено в феврале, а прием заявлений от шефствующих организаций пройдет с 5 по 12 марта. Студенты смогут заявить о своем желании участвовать в SoC с 14 по 23 марта. Список отобранных для участия студентов будет обнародован девятого апреля, а сам турнир начнется 28 мая.

Большее, нежели обычно, время на подготовку мероприятия позволит команде администраторов из четырех человек провести более продуманную рекламную кампанию SoC в стенах крупнейших учебных заведений. Кроме того, число желающих участвовать в SoC растет с каждым годом, поэтому дополнительное время на изучение кандидатов будет совсем не лишним. Однако самый большой плюс в наличии шестинедельного перерыва между объявлением участников и началом мероприятия организаторы видят в возможности для студентов лучше познакомиться со своим проектом и изучить документацию.

Стоит добавить, что студенты, которые не попадут в число участников, могут получить второй шанс, если отобранные программисты внезапно откажутся от участия в SoC, что случается нередко. В этом случае на место "пропавшего" студента может быть отобран не прошедший в финальный список участник.

Еще одним полезным нововведением станет появление своеобразной открытой энциклопедии на базе технологии wiki, в которой участники и шефствующие организации прошлых форумов могут размещать свои советы и рекомендации для нынешних участников SoC.

Источник: lenta.ru

Сбой в компьютерной системе расчета индекса Dow Jones - ведущего биржевого показателя в США - усугубил во вторник падение американского фондового рынка, утверждает газета The Wall Street Journal.

Вторник на Нью-Йоркской фондовой бирже начался с распродажи акций китайских компаний. В результате индексы Standard & Poor, Dow Jones и Nasdaq начали падать. При этом темпы снижения индекса Dow Jones были не столь высокими, как в случае с индексами Standard & Poor и Nasdaq. Однако в середине дня индекс Dow Jones неожиданно скакнул вниз, за считанные минуты потеряв 200 пунктов.

Худшим моментом дня были несколько безумных минут в районе 15:00 часов. Dow Jones, который к этому моменту упал на 200 пунктов с небольшим, рухнул еще на пару сотен пунктов меньше чем за минуту – маклеры назвали скорость падения беспрецедентной. (Вскоре выяснилось, что внезапность падения была связана с задержкой приведения индекса в табличную форму вследствие большого объема торгов.) Dow Jones упал на 546 пунктов, прежде чем начал понемногу восстанавливаться.

Повышенная активность тредеров во вторник также отразилась и на электронной системе самой Нью-Йоркской фондовой биржи. Многие отмечали, что система слишком медленно реагирует на запросы и подвисает. В настоящее время, как сообщает Reuters, специалисты Dow Jones Indexes и Нью-Йоркской фондовой биржи продолжают изучать причины, которые привели к снижению производительности электронных систем.

Источник: cnews.ru

МВД начало проверку так называемых сайтов-двойников — речь идет, в первую очередь, о порталах благотворительных организаций и ассоциации помощи онкобольным детям.

Появилась информация, что деньги, перечисленные на лечение, на самом деле могли оказаться не на счетах благотворительного фонда, а в руках мошенников. Кто-то создал сайты совершенно идентичные уже существующим — тем, которые работают не один год и через которые больные могут получить реальную помощь.

Сейчас в Управлении «К» расследуют конкретные мошенничества. В Интернете людей призывали скинуться на операции больным детям. Преступники скопировали реальный сайт настоящей благотворительной организации и лишь перенаправили финансовые потоки в свои карманы.

Ирина Зубарева, пресс-секретарь Управления «К» МВД РФ: «Одним из самых распространенных видов обмана является мошенничество при помощи Интернет-магазинов или при помощи создания так называемых сайтов-дублеров. В них копируют содержание реального сайта, и размещают там свой расчетный счет».

Интернет-проекту «Миллиард мелочью» уже 7 лет. За прошлый год было собрано более 47,5 миллионов рублей. Сумма соблазнительная, и сайт-дублер погорел на жадности, пытаясь несколько раз разжалобить потенциальных меценатов историями и фотографиями детей, сбор денег для которых уже был завершен.

Евгений Водопьянов, первый вице-президент Союза благотворительных организаций: «На сайте-клоне присутствуют фотографии и призыв о помощи детям. На самом деле деньги наша организация для них уже собрала, и все необходимые медикаменты закуплены».

Единственное, в чем мошенники проявили творчество — в переименовании благотворительной программы: «Миллиард мелочью» на «Миллион мелочью». На слове «миллион» подвела безграмотность — одно «л» забыли.

Существует много просчетов, по которым можно определить, что сайт поддельный: нет имен и фамилий, учредительных и регистрационных номеров.

Евгений Водопьянов, первый вице-президент Союза благотворительных организаций: «На сайте, кроме призыва о помощи тому или иному нуждающемуся, должна обязательно быть размещена информация о том, какие средства собраны, от кого эти средства поступили, и самое главное — как они были израсходованы».

В милиции советуют также звонить и сверять номера счетов, прежде чем отсылать деньги. Благотворительный фонд, обнаруживший свой клон в Интернете, в прошлом году собрал средства для 49 детей. Четырем деньги не пришли — они умерли.

Источник: lenta.ru

Ассоциация звукозаписывающей индустрии США, на протяжении нескольких лет ведущая борьбу со всеми проявлениями пиратства в Сети, в частности, с рядовыми пользователями, запустила сайт P2Plawsuits.com.

Этот сайт предназначен, в первую очередь, для ответчиков по искам звукозаписывающих студий EMI Music, SONY BMG Music Entertainment, Universal Music Group и Warner Music Group: студентов, чьи имена были выданы RIAA университетами, и интернетчиков, которых "сдали" провайдеры.

Обвиняемые в нарушении авторских прав могут ознакомиться на сайте с исчерпывающей информацией по их искам, подать заявление о желании заключить мировое соглашение и даже заплатить в онлайне сумму, которую требует RIAA в качестве возмещения ущерба. Таким образом, звукозаписывающие лейблы предоставляют нарушителям копирайта возможность избежать огласки и не доводить дело до суда.

Примечательно, что с запуском этого проекта RIAA был связан небольшой конфуз - первая версия находящегося в стадии разработки сайта содержала блок контекстной рекламы, в котором свои объявления разместили пиратские файлообменники. То есть, собственно, те, против кого создатели этого сайта и выступают.

Источник: lenta.ru

Снижение стоимости доступа к Интернету - следующий после появления доступных мобильных телефонов шаг на пути к сокращению разрыва между государствами в области информационно-коммуникационных технологий. Об этом речь шла на встрече Глобального альянса по использованию информационно-коммуникационных технологий в целях развития (Global Alliance for Information and Communication Technologies and Development). В ней приняли участие более 100 руководителей высокотехнологических фирм и компаний, представителей неправительственных организаций, СМИ и агентств ООН.

Альянс был создан под эгидой ООН в начале 2006 года. Его цель - добиться более активного использования возможностей информационно-коммуникационных технологий для достижения Целей развития тысячелетия. Согласно Декларации тысячелетия ООН, целями развития в XXI веке являются борьба с бедностью, голодом, болезнями и детской смертностью, обеспечение равенства полов и здоровья матерей, забота об окружающей среде и всемирное сотрудничество по проблемам развития.

Участники встречи подчеркивали, что снижение стоимости доступа к Интернету могло бы привести к информационной революции подобной той, которая произошла после появления доступных мобильных телефонов в развивающихся государствах. Но сегодня лишь около 13% населения Земли имеют доступ к Интернету. 90% процентов из них проживают в промышленно развитых странах.

Пропасть между отдельными странами и регионами в области информационных технологий усугубляется. Многие развивающиеся страны, так или иначе, лишены возможностями пользоваться плодами информационной революции. Доступ же людей к информационным технологиям позволяет им вырваться из бедности и повышать качество жизни.

Выступивший на встрече глава корпорации Intel Крейг Баррет подчеркнул, что доступ жителей развивающихся стран к недорогим компьютерам и дешевому Интернету - это еще не все. Он добавил, что необходимо решать вопросы о местных соединениях и провайдерах услуг, а также проблему наполнения международной паутины местными языками. Он призвал международное сообщество совместными усилиями решать все эти проблемы.

По мнению эксперта Программы ЮНЕСКО «Информация для всех» в России Евгения Альтовского, повсеместная доступность Интернета - как в технологическом плане, так и в отношении цены - совершенно не является панацеей от «цифрового разрыва». «Заметна прямая зависимость между процентом жителей страны, имеющими доступ в Интернет, и количеством рассылаемого спама, уровнем киберпреступности и прочими негативными последствиями повсеместного использования плодов ИКТ», - отметил Альтовский.

Сторонникам технологического подхода к решению проблемы «цифрового разрыва» следовало бы внимательнее присмотреться к ситуации в технологически развитых странах, где наряду с наиболее благоприятными возможностями для дистанционного образования, электронной коммерции и прочими благами постиндустриального общества существуют и беспрецедентные возможности для использования этих благ во зло. Например, дешевые по сравнению со средним уровнем дохода компьютеры, отлично развитая инфраструктура связи и безлимитные тарифы на доступ в Интернет обеспечили США первое место в рейтинге стран-источников спама.

«Прежде, чем создавать «благотворительные» компьютеры по сто долларов за штуку и учреждать программы всеобщей интернетизации, следовало бы озадачиться обучением будущих пользователей компьютерной грамотности и информационной культуре. В противном случае, «народные» компьютеры станут лишь украшением интерьера и потенциальными ячейками «зомби-сетей», а жители развивающихся стран так и не поймут, для чего им подарили эти коробки и провода», - добавил Альтовский.

Источник: cnews.ru

В австралийском штате Виктория со школьных компьютеров запрещен доступ к популярному сетевому сервису обмена видеоклипами YouTube.

Причиной для запрета послужили участившиеся случаи появления на YouTube записей издевательств одних учеников над другими. В частности, получившая большой общественный резонанс история с десятком подростков, которые записали и выложили на YouTube свои издевательства над 17-летней девушкой, которую они склоняли к сексуальным действиям.

"Правительство штата не потерпит издевательств в школах и эта нетерпимость распространится и на YouTube", - заявила Джасинта Аллан (Jacinta Allan) - министр образования штата Виктория, где произошел этот нашумевший случай.

Источник: lenta.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 865-810
Skype: dean-777

Портал: скоро будет