Выпуск No. 87 

Новостной

Электронный журнал

Security Computers & Internet

  от 21.03.2007

Руководство Microsoft считает, что пиратство в некоторой степени способствует увеличению объемов продаж лицензионных копий программных продуктов, сообщается на сайте The Register. "Если пираты собираются красть у кого-то, пусть лучше крадут у нас", - заявил президент бизнес-группы Microsoft Джефф Райкс.

Райкс уверен, что человек, использующий нелегальную копию программного обеспечения, рано или поздно привыкнет к этому ПО настолько, что в следующий раз предпочтет приобрести лицензионную копию и стать зарегистрированным пользователем.

Несмотря на то, что Microsoft не собирается прекращать борьбу с пиратством, корпорация не будет ужесточать санкции по отношению к пользователям пиратской продукции. Это решение Райкс объяснил тем, что лишнее давление на пользователей вынудит их не покупать лицензионные программы Microsoft, а искать бесплатную альтернативу этому ПО.

Источник: lenta.ru

Чтобы как-то бороться с искоренением дурной привычки к Интернету, правительство Китая объявило национальную кампанию, первым шагом которой стало создание Центра Лечения от Интернет-зависимости, который расположился недалеко от столицы.

Центр, находящийся в Дасине, организован как специальный лагерь, где психологическую помощь и терапевтическое лечение сочетают с военными играми и строгой дисциплиной. Его юным пациентам, преимущественно подросткам 14-19 лет, там помогают избавиться от чрезмерного пристрастия к онлайновым играм, сетевой порнографии, виртуальному сексу и общению в чатах.

В отличие от многих клиник такого профиля, которые, в основном, сосредоточены в Пекине, пациенты центра не гуляют там сами про себе - наоборот, все их свободное время тщательно распланировано. В 6.15 утра подъем, потом утренняя гимнастика, а большую часть дня они играют в ролевые военные игры, ведут бои при помощи лазерных пистолетов и посещают групповые занятия. Руководство центра считает, что такая терапия для его обитателей наиболее эффективна, поскольку они имеют возможность ощутить, насколько большее удовольствие доставляет быть частью реальной команды, нежели сетевой. Со времени своего открытия в 2004 году реабилитацию в центре прошли уже 1500 пациентов, и как уверяют его сотрудники, эффективность применяемого ими лечения составляет не менее 70%.

Центр в Даксинг открыт при Пекинском военном госпитале, и возглавляет его армейский полковник, сообщает Reuters. Месячное пребывание в нем, впрочем, обходится не дешево - 10000 юаней ($1,290) - это средний годовой доход рядового китайца. При этом центр субсидируется также и из госбюджета.

На конец 2006 года в Китае насчитывалось около 137 миллионов пользователей интернета – их стало на 23,4% больше, чем в позапрошлом году. При этом, как утверждают специалисты Китайского национального центра ребенка, из пользователей младше 18 лет где-то 13%, то есть 2,3 млн. - интернет-зависимые.

Китайское правительство в последнее время обращает особое внимание на интернет, и, в частности, на заведения, где доступ в Сеть практически ничем не ограничен. Согласно официальной статистике за последние годы в стране резко выросло количество самоубийств и преступлений, связанных с чрезмерным использованием интернета среди подростков.

Источник: lenta.ru

Корпорация Google не считает справедливыми обвинения Viacom в нарушении ее авторских прав и не собирается выплачивать сумму в $1 млрд. «Мы намерены и дальше реализовывать свои идеи и предлагать их людям, не обращая никакого внимания на этот иск», — лишь заметили в Google.

"Существует закон, защищающий действия компаний, предоставляющих услуги хостинга или блоггеров, размещающих в сети материалы, защищенные копирайтом. Наша компания никогда не запустила бы подобный сервис, если бы не была уверена в абсолютной законности своих действий", - сообщил Александр Макгиллирей, помощник главного советника по продуктам и интеллектуальной собственности компании Google.

Основной аргумент адвокатов в пользу невиновности Google - Законодательный акт о правах на копирование в цифровом тысячелетии (DMCA). Этот акт защищает провайдеров доступа от ответственности за действия пользователей, размещающих материалы, защищенные копирайтом. Основным условием ограничения ответственности компании является быстрая блокировка доступа к данным после запроса от держателя авторских прав.

Напомним, что компания Viacom, владеющая рядом крупных телеканалов, в том числе - MTV и Comedy Central, подала иск против крупнейшего видеосервиса YouTube и его владельца, компании Google на сумму в один миллиард долларов. Viacom обвиняет принадлежащий Google сервис в преднамеренном нарушении авторских прав в особо крупном размере.

Источник: compulenta.ru

Представители Скотланд Ярда сегодня представили свидетельства того, что террористическая группировка Аль-Каида намеревалась совершить ряд террористических актов на точках обмена европейским трафиком.

Лондонская газета The Times пишет, что если бы данные теракты были осуществлены, то без интернета осталась бы вся страна, что вызвало бы кризис в Великобритании, а также Лондонская Фондовая биржа, что вызвало бы мировой кризис.

Примечательно, что британские полицейские говорят, о том, что Аль-Каида планировала не физическое уничтожение объектов, отвечающих за обмен трафиком, а виртуальное - с помощью вредоносного программного обеспечения, которое должно было быть пронесено и проинсталлировано на серверы в точке обмена трафиком, которая физически расположена в предместьях Лондона.

Полицейские говорят, что населенном пункте Доклендс расположен дата-центр, отвечающий за прием входящего и отправку исходящего трафика в Великобритании и Северной Ирландии.

За работу данной точки обмена отвечает компания Telehouse Europe, ряд сотрудников которой был арестован по подозрению в сотрудничестве с Аль-Каидой и рядом других экстремистских группировок исламистского толка.

Примечательно, что серверы Telehouse Europe имеют прямые каналы доверенной связи с рядом других крупных европейских и международных компаний, назовем лишь некоторые из них - Worldcom, Tiscali, Spint, Deutsche Telekom, British Telecom.

По словам специалистов, если бы атака "агентов" Аль-Каиды удалась, то могло произойти каскадное отключение ряда интернет-сервисов и у данных компаний, которые обеспечивают интернетом без малого половину Европы, в том числе и критически важные объекты - биржи, корпоративные системы электронной почты, информагентства и другие.

Скотланд Ярд заявляет, что данные о намерениях террористов пришли по каналам британской разведки МИ-5, которая еще в прошлом году сообщила об интересе экстремистов к интернет-системам, провайдерам и магистральным каналам связи. В сообщении МИ-5 указывалось, что особый интерес проявлен к компании Telehouse, а также к ряду других стратегических предприятий, занимающихся нефтью, газом, ядерной энергетикой и связью.

В Telehouse официально подтвердили, что перевели компанию на режим чрезвычайного положения - по периметру дата-центра выставлена охрана, а пропускной режим строго ограничен, однако добавляют, что сети функционируют в обычном режиме. Имен задержанных сотрудников в компании не называют.

Источник: cybersecurity.ru

В третий раз за несколько месяцев неизвестный хакер по прозвищу Vladuz получил несанкционированный доступ к аукциону с правами сотрудника и разместил сообщения на нескольких форумах, в том числе там, где обсуждалась безопасность системы. Рост количества мошеннических лотов за последние два месяца позволяет критикам говорить о ненадёжности ресурса.

Хакеры открывают мошеннические торги от имени тех, чьи учётные записи были взломаны, и таким образом вероятность доверия к обманке возрастает. Представитель аукциона Никола Шарпи (Nichola Sharpe) сказала, что сотрудники аукциона принимают меры по предотвращению повторных несанкционированных входов некоего Vladuz. «Новые меры обязательно сработают», — уверяет она. Метод, при помощи которого хакер входит в сеть, уже раскрыт, однако его не называют.

«В прошлые два раза Vladuz удалось взломать почтовые серверы, управляющие почтой сотрудников, а также получить доступ к внутренней сети», — пояснила Шарпи.

Тем временем, группа пользователей утверждает, что компания не может обнаружить дыру, и хакер снова и снова входит через неё. Возможно, что-то прояснится 15 числа: хакер оставил на сайте баннер, который могут менять только сотрудники компании, с текстом «Включите CNN 15 марта и вы можете увидеть сюрприз, хотя я не обещаю». Аналогичное сообщение появилось и на форумах.

На прошлой неделе EBay потряс другой скандал: один из пользователей опубликовал полную информацию о 15 других участниках аукциона, включая номера социального страхования, девичьи фамилии матерей (они часто используются как пароль при связи с сотрудниками некоторых финансовых учреждений по телефону), адреса, телефоны и номера кредитных карт. Источник информации до сих пор остаётся неизвестным. Возможно, кому-то удалось проникнуть в базу данных аукциона, либо она была взята из других источников.

Источник: cnews.ru

Департамент внутренней безопасности США совместно с властями штата Алабама откроют Национальный институт компьютерной криминалистики в городе Гувер. Здесь будут анализировать цифровые улики, проводить экспертизы и тренировать агентов различных спецслужб, полицейских и юристов.

В здании института разместятся учебные классы, криминалистическая компьютерная лаборатория с современными возможностями для исследований и разработок, склад вещественных доказательств, комнаты для серверов и хранилищ данных, выставочный отдел для посетителей и конференц-зал.

Проект будет частично профинансирован Национальным подразделением кибербезопасности при Секретной службе США (US Secret Service). Подготовка по предметам «расследование вторжений в сети» и «компьютерная криминалистика» будет проходить по программе этого подразделения.

По словам секретаря внутренней безопасности США Майкла Чертофа (Michael Chertoff), учреждение оптимизирует уровень технической и образовательной оснащённости полиции и спецслужб до необходимого для успешной борьбы с развивающейся компьютерной преступностью.

Секретная служба США, чья специализация — защита политических деятелей, представляет собой ведущее агентство по расследованию финансовых и онлайновых преступлений.

В Департаменте внутренней безопасности координацией защиты информационных инфраструктур и отражения кибератак занимается подразделение U.S.-CERT — команда экстренной компьютерной готовности.

Источник: cnews.ru

Малайзия стала первой страной в мире, которая привлекла к борьбе с пиратством собак. Четвероногие полицейские будут искать по запаху контрафактные CD и DVD, спрятанные в грузах.

Черные лабрадоры Фло и Лаки продемонстрировали свое мастерство в большом ангаре - собаки обнюхивали гору запечатанных коробок с грузами и усаживались перед теми, где находились нелегальные диски. На проверку коробок у Фло и Лаки ушло всего десять минут, в то время как службы безопасности тратят на это целый день. Министр внутренней торговли Малайзии Шафи Апдал говорит, что привлечение к поиску пиратской продукции собак-ищеек экономически выгодно, эффективно и занимает мало времени. Собак планируется испытывать в течение месяца - они будут "работать" на пограничных постах, грузовых ангарах и складских центрах, после чего правительство решит, стоит ли брать четвероногих на постоянную службу.

Эксперимент организован совместными усилиями малайзийских властей и Американской ассоциацией кинокомпаний (MPAA). На приобретение и подготовку собак, включая их натаскивание на обнаружение поликарбоната, из которого изготавливаются оптические диски, МРАА потратила 17000 долларов США.

Тренировка Фло и Лаки проводилась в Северной Ирландии специалистом, который учит животных обнаруживать взрывчатые вещества. Теперь лабрадоры умеют находить CD и DVD, но, к сожалению, не различают их между собой и не могут определить, какие из них пиратские, а какие выпущены легально. Поэтому всю дальнейшую работу возьмут на себя люди.

Малайзия внесена Соединенными Штатами в список стран, требующих пристального внимания. Сейчас малайзийские власти активно пытаются искоренить пиратство, поскольку ведут переговоры с США по поводу заключения договора о свободной торговле. В прошлом году из-за нарушителей авторского права, незаконно копирующих лицензионные диски, МРАА недополучила 1,2 миллиарда долларов дохода только в Азиатско-тихоокеанском регионе. А убытки ассоциации из-за пиратов во всем мире составили 6 миллиардов долларов США.

Источник: compulenta.ru

Специалисты регистратора доменов Go Daddy Group из штата Аризона и его хостинговой компании GoDaddy.com пока не могут определить источник и мотивы пятичасовой dDoS-атаки, произошедшей в воскресенье с 7 до 11–12 утра по местному времени. Атака заблокировала ряд сайтов, находящихся на хостинге.

Компания отреагировала на инцидент через несколько минут, говорит директор по ИТ-безопасности Нейл Ворнер (Neil Warner), однако на локализацию и блокирование тысяч IP-адресов — источников атаки ушло порядка 4–5 часов. Кроме некоторых сайтов клиентов, не работала и почтовая служба.

Ворнер пообещал вскоре назвать источник и мотивы, однако не стал вдаваться в детали, поскольку «не хочет, чтобы эти плохие парни пришли снова». Он отметил, что если бы в компании не существовало плана отражения подобных атак, процесс восстановления занял бы больше времени.

Существовала версия, что серверы компании не справились с переходом на летнее время, который состоялся раньше, чем обычно, однако глава отдела ИТ-безопасности отрицает её. «Для перехода на летнее время персонал работал ночью в субботу и весь день в воскресенье, чтобы не случилось никаких проблем», — сказал он.

В этом году Go Daddy Group исполняется 10 лет. За время своего существования компания зарегистрировала и взяла под управление более 18,6 млн доменных имён.

Источник: cnews.ru

Екатеринбургский предприниматель, установивший пиратские копии разных компьютерных программ, причинил правообладателям ущерб на 230 тысяч рублей,— сообщили АПИ в пресс-службе Свердловской областной прокуратуры. Вскоре пользователь контрафактной продукции предстанет перед судом.

Прокуратура Орджоникидзевского района завершила предварительное следствие по очередному уголовному делу о преступлении, предусмотренном частью 2 статьи 146 УК РФ (нарушение авторских и смежных прав, совершенное в крупном размере).

Следствием установлено, что привлеченный в качестве обвиняемого по этому уголовному делу 36-летний Александр Ж., работающий директором одного из коммерческих предприятий Екатеринбурга, ввел в хозяйственный оборот своего предприятия контрафактные программные продукты, авторские права на которые принадлежат трем правообладателям — корпорации «Майкрософт», корпорации «Adobe» и ЗАО «Аскон».

Контрафактные компьютерные программы были установлены на компьютерах, которыми пользовались главный бухгалтер предприятия, технический директор и сам директор. Своими действиями Александр Ж. причинил правообладателям ущерб на общую сумму более 230 тысяч рублей — именно столько стоят лицензионные компьютерные программы, контрафактные копии которых внедрил в свою коммерческую деятельность обвиняемый.

После утверждения обвинительного заключения прокурором Орджоникидзевского района Екатеринбурга уголовное дело направлено для рассмотрения в суд.

Источник: lenta.ru

Британский Офис уполномоченного по информации (Information Commissioner's Office) обнаружил, что 11 финансовых организаций нарушают Закон о Защите Информации (Data Protection Act), выбрасывая персональные данные в уличные мусорные баки.

Расследование Офиса ICO было спровоцировано жалобой, поступившей со стороны потребительской группы Scamsdirect, обвиняющей NatWest в неспособности безопасно уничтожать информацию о клиентах, после того, как ее представители обнаружили данные, выброшенные в мусорные баки возле отделения RBS/NatWest в Фэархэме, Гемпшир.

В ходе расследования Офис ICO обнаружил, что 11 организаций нарушают Закон о Защите Информации (Data Protection Act), выбрасывая информацию в мусорные корзины и мешки возле офисов.

Список банков включает такие организации, как HBOS, Alliance & Leicester, Royal Bank of Scotland, Scarborough Building Society, Clydesdale Bank, Natwest, United National Bank, Barclays Bank, Co-operative Bank, HFC Bank, Nationwide Building Society. Британская Post Office также была уличена в нарушении закона.

Наблюдательная комиссия предписала компаниям подписать формальное обязательство о соответствии с принципами Закона о Защите Информации. Нарушение акта повлечет за собой дальнейшие правоприменительные действия, а также судебное преследование.

Дэвид Смит (David Smith), представитель Комиссионера, заявил, что «для банков и других организаций неприемлемо настолько небрежно обращаться с данными клиентов.

Необходимо, чтобы банки и другие учреждения всерьез воспринимали вопрос безопасности. Если они не будут этого делать, они не только рискуют подвергнуться преследования со стороны Комиссионера по информации, но также потерять доверие своих клиентов. Люди должны быть уверены в том, что банки и прочие организации стоят на страже их персональных данных».

Источник: lenta.ru

После завершения 9-месячного периода тестирования компания Microsoft без предварительного объявления выпустила Windows Server 2003 Service Pack 2. Пакет применим к следующим вариантам ОС:

• Windows Server 2003, x64
•  Windows Server 2003 R2, x64
•  Windows Server 2003 Compute Cluster Edition с Service Pack 1
•  Windows Server 2003 Storage Server R2 x64
• Windows XP Professional, x64
•  Windows Server 2003 Itanium
• Windows Server 2003 x86
•  Windows Server 2003 R2
•  Windows Storage Server 2003 R2
•  Windows Small Business Server 2003 R2

Новое обновление включает в себя более 700 исправлений, найденных в операционных системах этого семейства. Теперь ОС, использующие ядро Windows Server 2003, стали стабильнее, безопаснее и производительнее, чем раньше. Кроме того, Service Pack 2 несет в себе не только обновление старых утилит и программ, входящих в состав ОС, но и внедрение нового программного обеспечения.

Скачать Service Pack 2 для Windows Server 2003 и Windows XP Professional x64 Edition можно по этой ссылке.

Источник: ms.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 330-990-323
Skype: dean-777

Портал: скоро будет