Выпуск No. 101 

Новостной

Электронный журнал

Security Computers & Internet

  от 30.04.2007

Суд Пекина постановил компании Yahoo! убрать из поисковой базы ссылки на веб-сайты, бесплатно распространяющие музыку. Также Yahoo! должна будет выплатить штраф в размере 200 тысяч юаней (около 27 тысяч долларов).

При этом в постановлении уточняется, что китайское отделение компании Yahoo! не несет самостоятельной ответственности за нарушение авторских прав, поскольку все нелегальные аудиофайлы хранятся на сторонних серверах.

Представители Yahoo! China сообщили, что подадут апелляцию. "Владельцы поисковых сервисов не могут нести ответственность за контент, расположенный на посторонних веб-сайтах", - заявили представители Yahoo!. Также они напомнили, что в ноябре 2006 года китайский поисковый сервис Baidu выиграл судебный процесс по аналогичному обвинению.

Напомним, что в начале января 2007 года несколько крупных звукозаписывающих компаний подали в суд на Yahoo! China за неоднократное нарушение закона об авторском праве и потребовали выплаты 5,5 миллионов юаней (около 710 тысяч долларов). Дело было сформировано на основе поисковых запросов, в результате которых присутствовало более 200 ссылок на песни, защищенные копирайтом.

Источник: lenta.ru

МВД России в текущем году обнаружило в Сети 148 сайтов террористической и экстремистской направленности, расположенные как в российском сегменте интернета, так и за рубежом. Об этом сообщил глава МВД Рашид Нургалиев.

В Рунете сотрудники правоохранительных органов нашли более 70 террористических сайтов, в США - 49, в Нидерландах - шесть, в Германии - пять, в Великобритании - четыре, три в Канаде и два в Турции.

Обнародование результатов изысканий работников МВД состоялось в рамках заседания постоянного совета партнерства Россия-ЕС по общему пространству свободы, безопасности и правосудия.

Источник: lenta.ru

Широкое распространение VoIP-услуг приносит проблемы различным спецслужбам. Телефонные звонки по Skype практически невозможно отследить и прослушать, а если используется VPN, то задача усложняется в несколько раз, пишет Australian IT.

Быстрое увеличение операторов IP-телефонии и появление доступных способов шифрования данных означает, что времена простого прослушивания телефонных разговоров прошли. Спецслужбы ведут работу в этом направлении, привлекая специалистов и расширяя свои технические возможности. Однако, размер оплаты труда таких специалистов и стоимость оборудования слишком высоки.

В этом случае у правительства появляется искушение ввести правила, обязывающие VoIP-провайдеров использовать упрощенные технологии, что, в конечном итоге, может привести к ослаблению сетевой безопасности.

Источник: news.nag.ru

Фонд электронного фронтира (EFF), следящий, в том числе, за соблюдением свободы слова в интернете, отозвал исковое заявление против медиаконгломерата Viacom, поданное в прошлом месяце.

Иск EFF, напомним, был связан со скандалом вокруг клипа-пародии на Стива Колберта, который начался в феврале нынешнего года, когда Viacom потребовал, чтобы видеосервис YouTube удалил около 100000 записей программ Viacom, включая ролики Comedy Central. Один из этих клипов, выложенный на сайте под названием Stop the Falsiness, высмеивал комика Стива Колберта. Сняла ролик адвокатская группа левого крыла MoveOn. Юристы EFF обратились в суд и потребовали вынести решение о том, что видеоролик не нарушает копирайта медиаконцерна.

Ранее EFF призвал пользователей YouTube, чьи ролики по ошибке удалили с сайта в связи с жалобой Viacom, сообщать об этом по электронной почте и при необходимости смело идти отстаивать свои права в суде.

Поначалу в ответ на иск в Viacom заявили, что никогда не настаивали, чтобы YouTube удалял с сайта клип Stop the Falsiness. По словам вице-президента компании Майкла Фрикласа, были проверены все записи, касающиеся требований убрать видео, и среди них не было обнаружено ни одного уведомления, где бы фигурировал ролик-пародия. Однако теперь в Viacom признали, что клип Stop the Falsiness был удален с YouTube именно по требованию компании.

Кроме того, Viacom открыла специальный сайт и телефонную "горячую" линию для пользователей YouTube, которые желают оспорить правомерность удаления отдельных роликов с видеохостинга. Компания обещает, что любые жалобы будут рассмотрены в течение одного рабочего дня, а ошибочно удаленные ролики возвращены на страницы YouTube.

Источник: compulenta.ru

В Москве будет создана лаборатория, которая позволит по пиратскому аудио-, видео-или компьютерному диску определить его производителя.

"Такая лаборатория должна быть создана до конца этого года", - сообщил зампред комитета по телекоммуникациям и СМИ столицы Игорь Ткачев среду на заседании межведомственной комиссии по интеллектуальной собственности при правительстве Москвы, возглавляемой заместителем мэра Валерием Виноградовым.

По его словам, для создания такой лаборатории будут выделены средства из московского бюджета.

И.Ткач рассказал, что в последнее время ГУВД Москвы уделяет серьезное внимание проблеме ликвидации несанкционированной торговли и в первую очередь несанкционированной торговли аудио-, видеопродукции и компьютерными дисками.

"В течение месяца количество лотков снизилось более чем в два раза. Кроме того, время их работы сократилось: если ранее большинство лотков работали в период с 15 до 21 часа, то сейчас время работы сместилось на более позднее - с 19 до 23 часов", - отметил И.Ткач.

Источник: cnews.ru

Компания Airbus объявила о том, что управлять электроникой и рядом навигационных средств военно-транспортного самолета A400M будет операционная система Linux.

В компании говорят, что на Linux будет возложена задача управления частью бортовой электроники самолета, а также приборов, отвечающих за ориентирование в пространстве. Кроме того, частично Linux будет отвечать и за системы автопилота A400M.

По словам инженеров Airbus, Linux была выбрана из-за открытой архитектуры, производительности ядра, а также легкости создания для нее дополнительных модулей.

Вместе с тем, Linux на самолете будет все же довольно специфической. В качестве дистрибутива будет использован realtime-дистрибутив RedHawk, который ранее использовался военными США в авиации и мореплавании.

Аппаратное обеспечение для работы Linux таково: 4-ядерный процессор архитектуры x86, аппаратное обеспечение iHawk и специализированные модули производства Simulink и MatLab.

Источник: cybersecurity.ru

В начале апреля группа хакеров, официально состоящих на службе Армии США (команда Army Strong, приписанная ко 2-ому батальону 1-го Информационного управления армии США), показала очень плохие результаты на состязании, организованном усилиями Hack In The Box в Дубае.

Армейские хакеры не смогли преодолеть даже самый начальный, нулевой уровень (Level 0) - в процессе выполнения задания Capture The Flag. В этом состязании участники должны были успешно атаковать серверы и получать доступ к файлам (пресловутые "флаги", за которые начисляются очки). Кроме того, участникам разрешалось атаковать компьютерные системы соперника (за исключением атак типа denial-of-service).

Задания Capture The Flag в Дубае - было состязанием на дизассемблирование и обратный инжиниринг, где командам предлагалось взломать шесть уровней со всё возрастающей степенью сложности. Level 0 подразумевал исполняемые файлы Win32-приложений, а следующие уровни - уже исполняемые файлы UNIX-приложений. Успешный взлом приводил к получению паролей к началу следующего уровня.

В турнире Hack In The Box в Дубае принимали участие три команды: Army Strong, Team Eleet (из полиции города Дубай) и NDMTEAM (группа хакеров из Болгарии). Успешно преодолеть Level 0 смогли лишь болгарские хакеры, но они не скопировали ни одного файла-"флага", за которые начисляются очки, и потому формально победитель не был установлен - приз в 6000 долларов сохранился до следующего состязания под эгидой Hack In The Box, которое пройдёт с 3 по 6 сентября в городе Куала-Лумпур.

Источник: fcenter.ru

Второй день подряд акции «Сургутнефтегаза» демонстрируют рост на фоне падающего рынка, несмотря на слабые с точки зрения аналитиков финансовые итоги 2007 года. Котировки бумаг компании подняла спамерская рассылка от имени известной инвест­компании. В письме прогнозировалось, что в ближайшем будущем «Сургутнефтегаз» будет объединен с «Роснефтью», так как компания Владимира Богданова недавно стала государственной. Эксперты считают, что авторами этой идеи могли стать инвесторы, пострадавшие от падения котировок в начале месяца.

Как сообщили несколько представителей трейдерских структур, в минувшую пятницу на их корпоративную почту пришла рассылка для VIP-клиентов от имени ИК «Тройка Диалог». В письме, состоявшем из двух абзацев, говорилось о том, что аналитики инвесткомпании считают, что давно прогнозируемое слияние двух компаний, возможно, скоро состоится. При этом компании объединят (с начала года «Сургутнефтегаз» стал государственным). Контрольный пакет акций переведен на баланс структур, близких к Кремлю.

Пресс-служба ИК «Тройка Диалог» сообщила, что никакого такого отчета не рассылала. Один из нефтегазовых аналитиков компании Валерий Нестеров также заявил, что не готовил подобного аналитического исследования. В свою очередь, пресс-служба «Сургутнефтегаза» опровергла идею о смене власти в компании, это же сообщил и председатель совета директоров Ассоциации по защите прав инвесторов и миноритарий компании Александр Бранис. Опрошенные трейдеры не исключили, что, скорее всего, стали жертвами спамерской рассылки.

В начале апреля «Сургутнефтегаз» представил финансовый отчет за четвертый квартал 2006 года по РСБУ, который многие аналитики сочли слабым. Неприятным сюрпризом оказалось 74-процентное падение операционной прибыли по сравнению с предыдущим кварталом — до 350 млн долл. Общая сумма операционных затрат в четвертом квартале 2006 года составила около 3,8 млрд долл., что на 18% выше по сравнению с предыдущим кварталом. «Сезонное увеличение расходов на оплату труда и энергии ожидалось, однако прочие операционные затраты выросли до 223 млн долл., чего мы объяснить не можем», — говорит аналитик МДМ-Банка Надежда Казакова. В итоге операционная прибыль за 2006 год составила 4,81 млрд долл., на 6,7% ниже прогноза.

Дополнительным фактором для пессимизма экспертов стал скромный размер дивидендов «Сургутнефтегаза». Совет директоров нефтекомпании рекомендовал выплатить 2 цента на одну обыкновенную акцию и 2,7 цента на одну привилегированную. «Это означает, что общая сумма дивидендов составила только 0,94 млрд долл. против ожидавшихся 16 млрд долл», — констатируют в Deutsche UFG. В итоге ряд инвесткомпаний снизил рекомендации по акциям до «продавать», что привело к падению котировок акций компании. Так 2 апреля — за сутки до опубликования финансовых показателей — максимальная стоимость бумаг «Сургута» составляла 32,6 руб. за штуку. С момента опубликования этот показатель снизился до 31,4 руб. за штуку и вплоть до минувшей пятницы не поднимался до уровня начала месяца. Максимальный показатель составил 31,9 руб. за штуку. При этом у бумаги начали расти объемы торгов.

С начала этой недели акции «Сургутнефтегаза» резко пошли вверх. Вчера по итогам торгов на РТС цена бумаги взлетела на 4,29%, до 34,595 руб. за штуку. Параллельно с компанией росли и котировки «Роснефти» (плюс 2,79%, до 233,822 руб.). В первое время рынок не усматривал связи между компаниями, полагая, что госкомпания обязана росту котировок активной скупкой остатков ЮКОСа и прогнозу Deutsche UFG, обещавшему рост акций компании на 70%. Фактически рынок снова вырос на слухе четырехлетней давности о грядущем слиянии двух нефтекомпаний.

Эксперты считают, что авторами этой спамерской рассылки, в очередной раз наступившие на «больную мозоль» со слиянием компаний, могли стать инвесторы, пострадавшие от падения котировок в начале месяца. Есть второй вариант — кто-то целенаправленно скупает бумаги нефтекомпании в надежде, что рано или поздно слияние «Сургутнефтегаза» и «Роснефти» произойдет. Как и четыре года назад, аналитики затрудняются предсказать, сбудется ли этот прогноз. «Это вероятно только после президентских выборов: действующее правительство явно не намерено объединять эти структуры», — предполагает начальник отдела рыночного анализа Собинбанка Александр Разуваев.

Источник: rbcdaily.ru

Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, предупреждает о наличии критической дыры в плеере Apple QuickTime. Именно эта уязвимость, по сообщению SC Magazine использовалась при взломе ноутбука MacBook в ходе недавней конференции CanSecWest.

На прошлой неделе, напомним, организаторы конференции по безопасности CanSecWest объявили конкурс по взлому MacBook. Участникам соревнования было предложено осуществить несанкционированное проникновение на компьютер через беспроводную связь. Справиться с задачей никому не удалось, и тогда было решено несколько смягчить правила, разрешив удаленный взлом ПК через браузер Safari. В итоге некто Шейн Маколей, используя эксплойт специалиста Дино Даи Дзови из Нью-Йорка, осуществил успешную атаку на MacBook через ранее неизвестную дыру.

Как теперь сообщается, уязвимость, обнаруженная Дзови, присутствует в плеере QuickTime. Проблема связана с особенностями реализации поддержки Java в приложении QuickTime. Эксплуатируя брешь, злоумышленник теоретически может выполнить на удаленном компьютере произвольный вредоносный код. Причем атака может быть проведена не только через Safari, но и через браузер Firefox с включенной поддержкой Java. Эксперты не исключают вероятности того, что проблема может быть актуальна и для операционных систем Windows при условии, что на компьютере установлен плеер QuickTime.

Компания Secunia отмечает, что брешь присутствует в плеере QuickTime версий 3/4/5/6/7. Способов устранения уязвимости в настоящее время не существует. В качестве временной защитной меры пользователям рекомендуется отключить поддержку Java и воздержаться от посещения подозрительных сайтов в интернете.

Источник: compulenta.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 330-990-323
Skype: dean-777

Портал: скоро будет