uinC NewsLetter #30, 2004


Приветствуем!

Новости из Security Мира

19/07/2004 13:29 Недельный отчет Panda Software
Вышел очередной еженедельный отчет от Panda Software. Этот отчет посвящен четырем вредоносным программам: трем червям - Bagle.AF, Atak.A и Korgo.Z, а также троянцу Bagle.AF. Bagle.AF использует свой собственный SMTP для рассылки своих копий по электронной почте, завершает некоторые процессы, такие как антивирусы, и соединяется с различными скриптами PHP. Кроме того, этот червь содержит код, создающий лазейку в виде открытого порта. Второй червь, Atak.A, распространяется по электронной почте в сообщении с изменяющимися параметрами, содержащем вложение с двойным расширением - JPG или GIF и EXE. Atak.A, также как Bagle.AF, ищет электронные адреса в локальных файлах и рассылает свои копии по всем обнаруженным адресам при помощи собственного SMTP механизма. Korgo.Z, использует брешь Windows LSASS. Версия Z Korgo остается резидентной в памяти и пытается загрузить файлы с ряда веб сайтов. Завершается отчет описанием Xebiz.A, троянца, соединяющегося с веб сайтом для загрузки троянца Zerolin.A на поражаемый компьютер. Xebiz.A был массово разослан в сообщениях с изменяющимися характеристиками. Однако все сообщения включают в себя форму с кнопкой. При нажатии пользователем на нее начинается загрузка Zerolin.A.
viruslab.ru

19/07/2004 13:30 Duts: вирус для Windows CE
Лаборатория Касперского сообщает о обнаруженном новом вирусе для Windows CE. WinCE.Duts.a - первый вирус для карманных компьютеров, работающих под управлением Windows CE .NET. Об авторстве можно судить по строке, содержащейся в теле вируса: WinCE4.Dust by Ratter/29A. Группа 29А не единожды прославилась на ниве создания концептуально новых вредоносных программ (в частности, первого червя для мобильных телефонов Worm.SymbOS.Cabir.a). Вирус представляет собой программу для процессора ARM длиной в 1520 байт. При запуске программа вежливо спрашивает у пользователя разрешения размножиться, выводя диалог. При положительном ответе происходит заражение подходящих по формату (процессор ARM) и размеру (>4kb) исполняемых файлов в корневой директории устройства (My device). Вирус дописывает себя в конец последней секции файла и устанавливает точку входа на свое начало. Зараженные файлы помечаются сигнатурой 'atar' в одном из неиспользуемых полей PE-заголовка. Вирус работает на устройствах под управлением ОС PocketPC 2000, PocketPC 2002, PocketPC 2003.
viruslist.ru

19/07/2004 13:30 Исчезновение компьютерных дисков парализовало работу американского ядерного центра
Работа американского ядерного центра в Лос-Аламосе полностью парализована. Ученым пришлось приостановить все проводимые исследования. Такое происходит впервые за всю историю существования центра, в котором была создана первая американская атомная бомба, сброшенная в 1945 году на Японию. С тех пор Лос-Аламос играет ключевую роль в ядерных военных исследованиях, проводимых правительством США. Причиной приостановки всех научных работ стало таинственное исчезновение двух компьютерных дисков, на которых хранилась строго засекреченная информация. Американские ядерщики даже боятся намекнуть, какого характера это были данные. Территорию центра в Лос-Аламосе тут же заполонили агенты Секретной службы США и ЦРУ. К каждому сотруднику центра приставлена личная охрана. Как сообщает телекомпания Си-эн-эн, спецслужбы полагают, что диски пока находятся в Лос-Аламосе. Попытки вынести их за пределы ядерного центра были бы зафиксированы. Остается добавить, что он занимает территорию почти 70 квадратных километров. В центре работают около 12 тысяч человек.
crime-research.ru

19/07/2004 13:31 Программист преследуется за взлом защиты "1С:Предприятия"
Compulenta сообщает. Продолжается развитие событий вокруг конфликта компании "1С" и программиста Сергея Давыдюка, известного под псевдонимом Соболь. На днях ожидается предъявление обвинения, а там и до слушаний по существу уже недалеко. По всей вероятности, программиста обвинят по статье 273 УК РФ - создание вредоносных программ. История Соболя во многом похожа на конфликт Дмитрия Склярова с компанией Adobe. На этот раз действующим лицом выступает уже не американская Adobe, а российская компания "1С". Соболь написал бесплатный эмулятор аппаратного HASP-ключа, используемого для защиты "1С:Предприятие", и обновлял эмулятор по мере появления новых версий продукта "1С". Предупреждения о том, что его деятельность незаконна, Соболь игнорировал, и в результате, после нескольких обысков и допросов против него возбуждают дело. Аппаратный HASP-ключ является основой системы защиты "1С:Предприятия" от нелегального копирования. Без него программа работать не будет. Эмулятор Соболя представляет собой программу, которая ломает защиту программы от "1С". Разумеется, им могут пользоваться (и воспользовались) пираты, однако он может оказаться полезен и легальным пользователям "1С:Предприятие". Дело в том, что аппаратный ключ иногда конфликтует с периферийными устройствами, подключенными к портам компьютера, например, с некоторыми моделями принтеров и сканеров. Для владельцев таких устройств эмулятор ключа - единственный способ запустить "1С:Предприятие". В компании "1С" от комментариев воздерживаются, сообщая что-либо конкретное можно будет сказать только после судебного слушания.
compulenta.ru

19/07/2004 13:34 Новое устройство: WiFi-шпион
Компания Marware выпустила новое устройство - детектор WLAN-сетей. Небольшое, размером с брелок для ключей, устройство WiFi Spy позволяет обнаружить работающую WLAN-сеть и показать качество приема сигнала. Первое, что приходит на ум - настоящая находка для любителей "уокчокинга" (walkchalking) - модного увлечения по поиску открытых WLAN-сетей, в которые может проникнуть, в буквальном смысле, "человек с улицы". С WiFi Spy не придется колесить по городу с работающим ноутбуком: компьютер можно будет включить только тогда, когда замигает лампочка детектора (сам он, естественно, определить степень защищенности сети не в состоянии). Есть у WiFi Spy и более мирные применения. Он поможет найти ближайшее место, где можно выйти в интернет через WLAN, а системные администраторы с его помощью смогут составить точную карту покрытия беспроводной сети своей компании. В отличие от аналогичного WiFi Sniffer, который мог работать со всей группой стандартов 802.11, WiFi Spy может определять только сети стандартов IEEE 802.11b и 802.11g, использующие частоту 2,4 ГГц. Вероятно, в Marware решили, что раз популярность 802.11a не слишком велика, в детектор не стоит встраивать поддержку пятигигагерцевого диапазона.
compulenta.ru

19/07/2004 13:37 "Россия-Он-Лайн" выпустила свой компьютер
Крупнейшие итернет провайдеры ведут борьбу за пользователей различными способами. Интернет-провайдер РОЛ начинает распространение в России специального компьютера под собственным брендом для пользователей Интернет. Разработан "РОЛ-бокс" и изготовлен фирмой Intel. Он поставляется с предустановленным программным обеспечением, включающим в себя: лицензионную операционную систему Windows XP, "Антивирус Касперского", программу автоматического соединения с Интернетом, энциклопедию "Кругосвет". Компьютер снабжен встроенным телефоном. Покупателям предоставляется 3 месяца доступа в Интернет от интернет-провайдера РОЛ (в рамках тарифного плана РОЛ-10), - передает <<БИТ ПРАЙМ-ТАСС. Цена "РОЛ-бокса", включая НДС, 9 900 руб. Гарантия – 1 год.
internet.ru

19/07/2004 13:41 Новый интернет-червь – дело рук Аль-Каеды?
Загадочный троян, «засыпающий» при первом же соприкосновении с антивирусным сканером, возможно, был создан по заказу исламистской террористической организации Аль-Каеда. По крайней мере, так пишет ZDNet UK, ссылающийся на данные румынской компании BitDefender. Речь идет об одном из штаммов вируса Atak, умеющего тихо «ложиться на дно» в момент запуска антивирусной программы. У сотрудников компании есть основания предполагать, что автором «умного» вируса стал симпатизирующий террористам программист, пообещавший выпустить на свободу деструктивного червя в случае, если американцы начнут вторжение в Ирак. Судя по всему, неизвестному герою потребовалось целых полтора года, чтобы перебороть свою лень и привести в исполнение эту угрозу. Как полагает пресс-секретарь BitDefender, обнаруженный в минувшую пятницу «супер-червь» Atak.B был создан живущим в Малайзии программистом Владимором Чамлковичем (Vladimor Chamlkovic), известным среди коллег под кличкой Melhaker. Директор финской антивирусной компании F-Secure Микко Хиппинен (Mikko Hyppinen) разделяет эту точку зрения, однако сомневается в том, что Чамлкович имеет какое-либо отношение к Аль-Каеде. Что же касается собственно Atak.B, то это – распространяющийся с помощью спам-технологий интернет-червь, основная задача которого состоит в том, чтобы вывести из строя известные ему средства антивирусной защиты и брандмауэры, открыть в системе черный вход и передать захваченный компьютер своему хозяину. Так же, как и его предшественник, Atak.B уклоняется от обнаружения антивирусными мониторами, погружаясь в глубокий сон.
internet.ru

19/07/2004 13:43 О проблеме государственного регулирования Интернет
Центр исследования компьютерной преступности (crime-research.ru) опубликовал материал посвященный этой теме. В нем говорится, что свыше двадцати государств мира приняли законодательные акты, регулирующие общественные информационные отношения, возникающие в связи с использованием сети Интернет. Проблема государственного регулирования глобальной компьютерной Сети включает в себя многие вопросы, в том числе юрисдикции сети Интернет, суверенитета государств в информационном пространстве и тд. Поднимаются вопросы связанные с пробелами и противоречиями в ныне действующем законодательстве России и Украины.
crime-research.ru

19/07/2004 13:49 Korgo.U продолжает распространяться
Секьюрити компания Secunia выпустила предупреждение об атаке вируса Korgo.U. И хотя степень атаки оценивается как "средняя" (MEDIUM RISK attak), три компании - разработчика антивирусов: F-SECURE, PANDA ANTIVIRUS и COMPUTER ASSOCIATES подтвердили опасность. Первое сообщение о Korgo.U (известен также под названием Padobot.m) появилось 24 июня 2004. Korgo.U похож на предыдущие варианты вируса; он использует уязвимость Microsoft Windows LSASS для проникновения в систему, соединяется с несколькими веб-узлами, куда отсылает информацию о локальной системе и загружает оттуда некоторые файлы. Он также открывает бек-дор, позволяющий злоумышленнику получить доступ к зараженной машине.
secunia.com

20/07/2004 13:56 Эпидемия червя I-Worm.Bagle.ai
"Лаборатория Касперского" сообщает об обнаружении новой версии почтового червя I-Worm.Bagle.ai. Файл червя имеет 20-30 КБ и упакован PEX. Червь распространяется по электронной почте в качестве вложения, а также по P2P сетям. Вложение сообщения электронной почты может быть как исполняемым файлом, так и архивом, защищенным паролем. Тема зараженных сообщений "Re:". При запуске червь копирует себя в системную директорию под именем "winxp.exe" и ставит ссылку на этот файл в раздел автозагрузки реестра. Срочное обновление баз данных Антивируса Касперского для защиты от I-Worm.Bagle.ai уже выпущено. Опасность эпидемии -средняя. Подробное описания червя I-Worm.Bagle.ai опубликовано в "Вирусной энциклопедии".
viruslist.ru

20/07/2004 13:57 Антиспам на Mail.Ru фильтрует спам-картинки
19 июля на серверах компании Mail.Ru было закончено внедрение и тестирование новой версии фильтра Kaspersky Anti-Spam, созданного совместно «Лабораторией Касперского» и компанией «Ашманов и партнеры». Система содержит улучшенные технологии фильтрации графического спама, что позволяет эффективно бороться с нежелательной рекламой, спрятанной в файлах формата gif, bmp и jpg. Графический спам появился в массовых масштабах в российской сети около года назад. Это был ответ спамеров на развитие методов фильтрации по тексту сообщений.Первые графические фильтры были внедрены в почтовой системе Mail.Ru в августе 2003 г. Однако, уже через несколько месяцев спамеры научились использовать «мутирующие изображения». Для решения этой проблемы в антиспам-фильтры на Mail.Ru была внедрена технология нечеткого сравнения изображений, игнорирующая внесенный спамерами «графический шум». Новая версия системы использует эвристические алгоритмы, созданные на основе многолетнего анализа спам-изображений. Применяемая технология анализа графики пригодна и для работы с другими бинарными вложениями. В частности, она позволяет избавляться от некоторых сетевых червей.
webplanet.ru

20/07/2004 13:58 «Белтелеком» взломали
Вечером 17 июля, в субботу, сайт белорусского республиканского объединения «Белтелеком» был взломан. На первой странице сайта в разделе «Новости» появилась такая надпись: «Этот сайт был взломан ~Kokain~’ом. This site was hacked by ~Kokain~. Могу сказать как — мыльте на 25925@mail.ru!» Дежурные администраторы быстро обнаружили взлом, однако в выходные дни не смогли устранить его последствия. На протяжении всего воскресенья сайт белорусского провайдера-монополиста был недоступен. Сложно сказать, как хакер получил доступ к серверу «Белтелекома» — чуть ли не главному серверу белорусского интернета. Вполне возможно, что Kokain использовал дыры в системе управления сайтом. Очевидно, впрочем, что хакер не получил полного доступа к сайту. Если интересуют подробности — можно обратиться к нему лично, благо он оставил свой email :).
webplanet.ru

20/07/2004 13:58 Хакер взломал сайты Пентагона
Двадцатилетнему жителю Калифорнии Роберту Литтлу (Robert Lyttle), арестованному за несанкционированное проникновение в компьютеры федеральных органов власти США, в том числе двух агентств, входящих в структуру Пентагона, грозит до 10 лет лишения свободы и штраф в размере до $250 тыс. Злоумышленник изменял внешний вид страниц на веб-сайтах серьезных ведомств. Роберт Литтл, известный под псевдонимом Pimpshiz, на прошлой неделе был обвинен Федеральным большим жюри в противозаконном проникновении в правительственные компьютеры, имевшем место в апреле 2002 года. Государственное обвинение было вынесено управлением компьютерных преступлений и интеллектуальной собственности генеральной прокуратуры США, расследование велось силами ФБР, службы расследований уголовных преступлений министерства обороны и специалистами центра им. Эймса НАСА.
cnews.ru

20/07/2004 13:58 В Киргизии принят закон об электронной цифровой подписи
Президент Киргизской Республики Аскар Акаев после двухлетнего периода обсуждения и рассмотрения его парламентом подписал закон "Об электронной цифровой подписи", сообщили РБК в пресс-службе Министерства транспорта и коммуникаций КР. Закон, совместно с уже принятым законом "Об электронных платежах" должен ускорить внедрение электронной коммерции в республике, как это давно уже практикуется в развитых странах. Законом устанавливаются правовые основы для использования электронных цифровых подписей (ЭЦП) в процессах обмена электронными сообщениями, при соблюдении которых такая подпись признается равнозначной собственноручной подписи. Нормами закона установлены принципы и условия использования и предоставления услуг по удостоверению электронных цифровых подписей. Также законом устанавливается порядок использования такой подписи в сфере госуправления, корпоративных информационных сетях и платежной системе Киргизии.
cnews.ru

20/07/2004 13:59 В Петербурге разработана OCR-система с открытым кодом
Группа сотрудников факультета Прикладной Математики-Процессов Управления Санкт-Петербургского государственного университета при поддержке компании Digital Design разработала начальную версию продукта с открытым кодом для распознавания графических изображений "Система распознавания текстов". Идея разработать открытую программу распознавания текста возникла на факультете ПМ-ПУ как продолжение научных исследований, ведущихся на факультете. «Практическое значение этой идеи очевидно, - утверждает директор Департамента развития и исследований Digital Design Владимир Габриель. - Несмотря на наличие большого количества программных продуктов для распознавания текста, на рынке нет программ с открытым кодом, позволяющих встраивать функции распознавания текста в программные системы, разработанные независимыми производителями. И наша компания видит для себя определенные перспективы в поддержке реализации этих исследований».
cnews.ru

20/07/2004 14:00 Вышел Panda ISASecure Antivirus для ISA Server 2004
Компания Panda Software объявила о выходе продукта Panda ISASecure Antivirus для серверов Microsoft Internet Security and Acceleration (ISA) Server 2004. Продукт разработан для крупных и средних предприятий, имеющих многоплатформенные сетевые ресурсы, и для компаний, которым требуется централизованное управление сетевой защитой посредством выработки и настройки политик безопасности. Panda ISASecure Antivirus содержит в себе защиту для сервера ISA Server 2004, возможности безопасного доступа, дополнительной проверки и просеивания сетевого трафика с помощью веб-фильтра (ISAPI) или программного фильтра. Предлагается также возможность проверки и лечения файлов всех форматов, получаемых и отправляемых через протоколы HTTP и SMTP. Panda ISASecure Antivirus дополняет защиту межсетевого экрана и прокси-сервера на сервере ISA Server 2004.
compulenta.ru

20/07/2004 14:01 На Украине снизят цены на Интернет
Государственный комитет по связи и информатизации Украины планирует снизить цены на каналы связи ключевого украинского провайдера - компании "Укртелеком". Изменение ценовой политики планируется в сентябре нынешнего года. Под снижение попадут те услуги, которые "Укртелеком" предоставляет для других операторов и провайдеров. Фактически, это может стать толчком к снижению цен на Интернет у вторичных провайдеров.
internet.ru

20/07/2004 14:05 Китайские власти объявили "народную войну" порнографии в Интернете
Власти Китая через говударственные СМИ объявили "народную войну" порнографии в Интернете и определили для китайских интернет-сайтов срок до сентября, за который они должны убрать весь "недостойный" матариал со своих серверов. Как сообщает агентство France-Presse со ссылкой на газету Cina Daily, "народная война" организована по указанию непосредственно главы китайского государства Ху Цзиньтао. По подсчетам государственных чиновников, в Китае существует как минимум 500 сайтов, содержащих порнографические материалы. В выявлении других подобных сайтов властям помогают китайские граждане, которые сообщают о фактах наличия порнографии через Интернет. Отмечается, что борьба с порнографией проводится в рамках государственной кампании по улучшению морального облика жителей страны и является одной из мер по контролю за содержимым Интернета. Как известно, китайские власти жестко ограничивают доступ к интернет-ресурсам для граждан, и в последнее время усилили контрольные меры в свете быстро растущей популярности глобальной сети.
lenta.ru

20/07/2004 17:35 Microsoft и Lindows все-таки договорились
Как сообщает bugtraq.ru, в обмен на 20 миллионов долларов Lindows согласилась к 14 сентября окончательно переименоваться в Linspire и прекратить использовать название Lindows в своих продуктах. Microsoft будут переданы домены lindows.org и lindowsos.com, в то время как передача lindows.com и lindowsinc.com отложена до 15 июля 2008, до тех пор они будут перенаправлять пользователей на сайт Linspire.
infoworld.com

21/07/2004 14:27 Семинар «Интернет-статистика Spylog от А до Я»
Spylog открывает серию семинаров по интернету. Первым семинаром в цикле семинаров для начинающих станет «Интернет-статистика Spylog от А до Я». На семинаре слушатели научатся основным принципам анализа интернет-статистики.Слушатель семинара также научится считать эффективность своих действий и проводить простые маркетинговые исследования в интернете. Также Spylog совместно с компанией «Ашманов и партнеры» 25–26 августа проведут семинар «Оптимизация сайта для Яндекса, Рамблера, Google». Кроме того, компании проведут двухдневный семинар в Санкт-Петербурге, посвященный продвижению сайтов в интернете.
webplanet.ru

21/07/2004 14:27 Антивирусы Trend Micro пришли в Россию
Антивирусные программы компании Trend Micro впервые стали доступны для легального приобретения в России. Эти программы получили множество наград и неоднократно признавались лучшим в мире корпоративным антивирусным ПО. В частности, решения Trend Micro в области антивирусной защиты используются такими всемирно известными компаниями как: Canon, SAP, Toshiba, PepsiCo, British Airways, ExxonMobil, DHL, NTT Telecom, Hilton Hotels, Charles Schwab, Fidelity Investments и др. Теперь программы всемирно известной компании можно купить и в России.
webplanet.ru

21/07/2004 14:28 Раскрыто дело российской интернет-мошенницы
Пять тысяч долларов за полгода переписки по интернету выманила у состоятельного 40-летнего австралийца 18-летняя студентка, сообщает «Итар-Тасс». Мошенница познакомилась с жертвой при помощи одного из сайтов знакомств. Иностранец переводил ей деньги, чтобы она могла прилететь в Австралию и выйти за него замуж. Однако этого не произошло. Поняв в конце концов, что его дурачат, австралиец обратился в Интерпол с просьбой помочь вернуть деньги. Разыскать несостоявшуюся «невесту» уже удалось, сообщил сегодня начальник филиала Интерпола в Тульской области Александр Котелев. Ей оказалась студентка из Йошкар-Олы. Ей будет предъявлено обвинение в мошенничестве. По словам Котелева, мошенничество через интернет относится к числу трудно раскрываемых преступлений. Он советует всем, кто ищет «свою половину» с помощью всемирной паутины, быть максимально осмотрительными.
webplanet.ru

21/07/2004 14:29 Школьники создали недорогой детектор мобильников
Учащиеся Кентерберийского колледжа в г. Кристчерч (Новая Зеландия) разработали недорогой по сравнению с имеющимися аналогами детектор, способный находить работающие поблизости мобильные телефоны. Разработка школьников, получившая название CellTrac-r, привлекла к себе огромный интерес не только в Новой Зеландии, но и за рубежом. Детектор регистрирует скрытную работу мобильных телефонов по всплескам радиочастотных сигналов, которые излучает мобильник всякий раз при входящем или исходящем звонке, а также при приеме или отправлении текстового сообщения. Радиус работы устройства составляет 30 метров. По амплитуде сигнала прибор способен определить примерное расстояние до телефона.
cnews.ru

21/07/2004 14:29 Red Hat готовится к экспансии в Россию
Рынок программного обеспечения с открытыми исходными текстами в России активно развивается, опережая многие смелые прогнозы. Именно благодаря этому топ-менеджеры компании Red Hat, одного из ведущих мировых разработчиков Linux-систем, 19–20 июля этого года впервые посетили Россию, что говорит о существенном увеличении внимания компании к нашей стране. Ранее Red Hat работала в России только через своих партнёров, прежде всего — санкт-петербургскую компанию «Линукс Инк». Но теперь, по мнению Алекса Пинчева, вице-президента Red Hat, кстати, выходца из Петербурга, пришло время создать представительство Red Hat в России. Также будет обеспечена поддержка на русском языке, доступная для всех клиентов компании в мировом масштабе. Также Red Hat рассмотрит возможность перенести в Россию часть своей разработки ПО. Red Hat рассматривает различные варианты аутсорсинга; некоторые разработки уже ведутся в Чешской Республике, но взгляд компании обращён и к другим странам, включая Россию.
cnews.ru

21/07/2004 14:30 Silicon Graphics создаст новый Linux-кластер
Компания Silicon Graphics построит самый быстрый кластер, работающий на базе операционной системы Linux, для Национального центра суперкомпьютерных приложений (NCSA). Кластер под названием Cobalt на платформе Altix объединит 1024 процессора Intel Itanium 2 и будет использовать 3 ТБ распределенной памяти. Новый кластер Cobalt предоставит ученым недоступные ранее вычислительные возможности для проведения исследований в области космологии и составления прогнозов погоды. Машина будет использовать единый образ Linux (основанный на Red Hat Enterprise Linux) для всех 1024 процессоров, что позволит выделить больший объем памяти под запуск приложений и вычисления, а также повысит общее быстродействие суперкомпьютера. Cobalt будет использовать систему хранения данных InfiniteStorage от SGI объемом 370 ТБ, которая будет также соединена с другими кластерами центра NCSA. Потенциальная пиковая производительность Cobalt должна составить 6 Тфлоп.
cnews.ru

21/07/2004 14:30 Методика сбора и закрепления доказательств по делам о нарушении авторских и смежных прав
Центр исследования компьютерной преступности (crime-research.ru) опубликовал материал под таким заголовком. В статье рассматривается закон Украины «Об авторском праве и смежных правах». Возможности пользователя сети Интернет по мгновенному копированию и передаче информации на любые расстояния независимо от границ и территориальной юрисдикции государств позволяют устанавливать совершенно новые отношения посредством неведомых прежде инструментов, отличающиеся от привычных аналогов. Естественно, следом за размещением авторских произведений в Интернете встали проблемы охраны и защиты авторского права, нуждающиеся в новых правовых механизмах регулирования. Поэтому юристам очень важно найти такие правовые механизмы, которые обеспечат правовую охрану и защиту авторских прав в Интернете, не ограничивая возможности автора использовать Интернет для распространения своих произведений и прав других на получение и использование информации.
crime-research.ru

21/07/2004 14:31 Новые возможности Gmail
Компания Google добавила в свою почтовую службу Gmail несколько новых функций из числа тех, о которых особенно просили бета-тестеры. Теперь в почтовый аккаунт Gmail можно импортировать адресные книги Outlook и Outlook Express, а также служб MSN Hotmail, Yahoo Mail и любых других почтовых программ и онлайновых служб, поддерживающих экспорт адресных книг в формате CSV. Вторая новая функция - это возможность автоматического добавления подписи в конец писем. Наконец, Gmail теперь доступна и пользователям браузера Safari, который поставляется с последними версиями Mac OS. Для работы с почтовым ящиком Google требуется Safari версии 1.2.1 или старше.
compulenta.ru

21/07/2004 18:10 Шесть антивирусных компаний подтвердили опасность эпидемия червя I-Worm.Bagle.ai.
Сразу шесть антивирусных компаний подтвердили опасность эпидемия червя I-Worm.Bagle.ai. Основываясь на их сообщениях, секьюрити компания Secunia выпустила вчера извещение о угрозе эпидемии. Хотя опасность оценивается как "средняя", TREND MICRO, NETWORK ASSOCIATES, SOPHOS, F-SECURE, SYMANTEC и COMPUTER ASSOCIATES одтвердили опасность червя. Напомним, что "Лаборатория Касперского" также сообщала об угрозе. I-Worm.Bagle.ai имеет несколько алиасов, среди них: W32.beagle.AG.mm, Bagle.AE,W32.Beagle.AG@mm, Win32/Bagle.Variant.Worm, и др. Первое сообщение о этой разновидности червя появилось 19 июля. Червь арспространяется по email и через p2p сети. Использует свою реализацию SMTP для рассылки инфицированных писем, открывает на зараженной машине "бек-дор" на 1080 порту.
secunia.com

21/07/2004 18:35 США призывают Россию ужесточить борьбу с компьютерными пиратами
Международный альянс интеллектуальной собственности (International Intellectual Property Alliance (IIPA) обратился к президенту Соединенных Штатов Джорджу Бушу с просьбой отменить льготный торговый режим для России в случае, если она к октябрю текущего года не достигнет ощутимых результатов в борьбе с пиратством, заявив при этом, что Россия постепенно становится одним из крупнейших в мире экспортеров пиратских копий на оптических носителях. Замминистра торговли США Уильям Лэш призвал власти России ужесточить ответственность за нарушение прав интеллектуальной собственности. "Постоянное закрытие "пиратских" производств и реальные приговоры "пиратам", предусматривающие для них тюремное заключение - вот что требуется от России и в соответствии с международными правовыми стандартами и в соответствии с двусторонним российско-американским торговым соглашением", - заявил Уильям Лэш, посетовав на колоссальные масштабы "пиратского" производства в России.
crime-research.ru

22/07/2004 15:02 Panda Software выпустила обновление против вируса Bagle.AH
Компания Panda Software обнаружила появление нового червя Bagle.AH (W32/Bagle.AH.worm), вредоносного кода, использующего для распространения как почту, так и программы обмена файлами, такие как Kazaa, Morpheus, e-mule или LimeWire. Начиная со второй половины 19 июля, лаборатории Panda Software получают большое количество отчетов о заражениях данным вирусом. Технологии Panda Software TruPrevent, находящиеся в стадии бета тестирования и доступные по адресу http://www.pandasoftware.com/beta, официально будут выпущены 29 июля. Данные инновационные технологии разработаны для поведенческого анализа, который позволит блокировать атаки таких вирусов как Bagle.AH и станет отличным дополнением к традиционным антивирусам, сообщает сайт компании.
viruslab.ru

22/07/2004 15:02 Открылся новый ресурс FreeWiFi.Ru
Известный интернет-деятель Руслан Курепин открыл новый полезный ресурс, посвященный точкам WiFi-доступа (хот-спотам) на территории России. На сайте FreeWiFi.Ru собирается и каталогизируется информация обо всех возможных российских хот-спотах. Пока ресурс содержит информацию всего о нескольких десятках точек доступа в Москве и Питере, причем все эти точки «цивилизованные», то есть не подразумевают неавторизованного подключения к чей-то дырявой сети. По каждому хот-споту можно узнать исчерпывающую информацию: адрес, условия пользования, поддерживаемые протоколы. Кроме того, любой сетеход может оставить свой комментарий и выразить свое личное отношение к тому или иному хот-споту.
webplanet.ru

22/07/2004 15:03 20% рынка SMS-услуг контролируют пираты
Представители операторов сотовой связи и музыкальных издательств совместно с провайдерами развлекательных услуг обсудили новые возможности продажи SMS-пространства и перспективы развития телекоммуникаций. Выяснилось, что главная проблема на этом рынке — пираты, на долю которых приходится каждый пятый логотип и мелодия, пишут «Новые известия». В настоящее время в мире отправляется более 30 млрд. SMS-сообщений. Отправив сообщение с определенным набором цифр на определенный номер, можно загрузить на свой телефон картинку или мелодию. Потребителя мало волнует, лицензионная картинка или мелодия или нет. Специалисты оценивают потери, которые официальные компании несут от пиратов, примерно в 20% всего объема рынка. Он в свою очередь оценивается десятками миллионов долларов.
webplanet.ru

22/07/2004 15:04 Обзор спама и вирусов в июне
"Вебпланета" опубликовала статистику по вирусам и спаму за июнь этого года. Вот такие результаты были представлены: Доля спама в почтовых ящиках неуклонно растет. В июне, согласно данным Symantec/Brightmail Probe Network 65% всех электронных писем были спамом, когда в июне 2003 года доля спама составляла 49%. Тематика спама за последний месяц практически не изменилась. Выросла только категория «Продукция», ее доля в общем количестве спама возросла с 22% до 25%, сообщает ClickZ. Основные виды продукции, которые рекламировались спамом в первой половине 2004 года были такие: Лекарства — 29.53%; Рефинансирование — 9.68%; Увеличение пениса — 7.05%; Шоппинг — 6.86%; Софт — 6.11% и т.д. Вирусы тоже не дремлют. Вирусные атаки, нацеленные на сбор электронных адресов, увеличились на 5,4% в июне по сравнению с майскими значениями. Из наиболее популярных вирусов такие: netsky, zafi, mime, objectdata, sober, bagle, lovgate, klez, и т.д.
webplanet.ru

22/07/2004 15:04 На Украине создан домен второго уровня
На Украине создан новый публичный домен второго уровня .in.ua, предназначенный для регистрации доменных имен частными лицами — жителями Украины. По словам Игоря Дядюры, представителя компании-администратора нового домена, название домена — это сокращение от INdividual (физическое лицо), или Individual Name. Подобные домены уже созданы и работают в других странах, к примеру, в России — .pp (private person), в Великобритании — .me (me — "Я"), во Франции — .nom и т.д. Несмотря на то, что целевой аудиторией нового домены определены физические лица, правила не запрещают зарегистрировать доменное имя в этой зоне и юридическим лицам. В настоящее время домен проходит тестирование. Эксплуатация домена и регистрация доменных имен в зоне .in.ua начнутся с 1 сентября.
webplanet.ru

22/07/2004 15:05 Читать чужие письма можно и за деньги
Озабоченность крупных компаний содержанием исходящей электронной почти достигла сегодня такого уровня, что руководство готово нанимать сотрудников, обязанности которых сводятся к чтению писем остальных работников. Как сообщает издание Silicon.com, ссылаясь на данные исследования Forrester Consulting, 44% крупных корпораций в США уже оплачивают труд «шпионов», непрерывно просматривающих отправленные письма. Еще 48% признались, что проводят регулярные ревизии корреспонденции служащих. Исследование, проведенное по заказу Proofpoint, выявило мотивы е-mail паранойи работодателей — в основном, это боязнь утечки конфиденциальной или другой важной информации, например, коммерческой тайны (у 71%) или данных, являющихся предметом интеллектуальной собственности (у 76% опрошенных).
webplanet.ru

22/07/2004 15:06 Менеджеры проектов слушают рок
Новость, не относящаяся к безопасности, скорее из разряда курьезов. "Вебпланета" рассказыват о проведенном соц. опросе среди ИТ специалистов по поводу их пристрастий в музыке. Были получены любопытные результаты. Невероятно, но музыкальные предпочтения сертифицированных Microsoft специалистов, менеджеров проектов или, например, линуксоидов резко отличаются друг от друга! Каждый из них слушает свою музыку. Непонятно, то ли работа сказывается на музыкальных пристрастиях, то ли стиль музыки определяет выбор профессии. Оказалось, что у Microsoft-сертифицированных профессионалов любимый жанр стандартный поп; у работников в области безопасности - «альтернативный» рок 60-х; у линуксоидов любимый жанр электро; у разработчиков - тяжелый металл; у администраторов БД - жанр «инди»; у менеджеров проектов - рок; а CIO и ИТ-директора любят классику. А какую музыку предпочитаете вы? :)
webplanet.ru

22/07/2004 15:06 Британские интерент-провайдеры борятся с детской порнографией
РИА "Новости" сообщает. Британская телекоммуникационная компания BT Group ежедневно блокирует более 23 тысяч попыток клиентов войти на сайты, содержащие детскую порнографию, заявил во вторник представитель компании Джайлз Диардз. "Мы были поражены количеством таких попыток", - сказал Диардз. Как передает Рейтер, представитель компании добавил, что ограничение доступа на такого рода сайты увеличивается по мере того, как компания совершенствует установленное ею фильтрующее оборудование. О намерении установить улучшенные фильтры, блокирующие доступ к порнографии в Интернете, BT объявила месяц назад. Это начинание получило поддержку британских парламентариев. Распространение детской порнографии в Интернете стало одной из самых крупных сфер киберпреступности. Однако установка фильтрующего оборудования пока не становится обязательной для всех интернет-провайдеров в Британии. По мнению защитников свободы слова, частные фирмы не должны принимать такого рода блокирующие меры без соответствующей законодательной поддержки.
rian.ru

22/07/2004 15:07 В России поймали хакеров, атаковавших британских букмекеров
РИА "Новости" сообщает. В результате совместной операции сотрудников британской Национальной службы по борьбе с преступлениями в сфере высоких технологий и их российских коллег были арестованы главные члены российской преступной группы, занимавшейся вымогательством и отмыванием денег. "В ходе серии облав, проведенных 20 и 21 июля в Санкт-Петербурге, Ростовской и Ставропольской областях, были задержаны 9 человек, подозреваемых в том, что путем шантажа им удалось незаконно получить у владельцев онлайновых букмекерских контор сотни тысяч фунтов стерлингов", - сообщили в пресс-службе британского посольства. Сначала хакеры устраивали компьютерные атаки, из-за которых блокировались серверы компаний, что влекло многомиллионные убытки. Затем шантажисты направляли владельцам письмо с требованием определенной суммы денег в обмен на прекращение атак. Успех этой операции стал возможен благодаря международному сотрудничеству между правоохранительными органами и деловыми кругами обеих стран. В России британская Национальная служба тесно сотрудничала со Следственным комитетом МВД РФ и специальным управлением МВД по борьбе с преступлениями в области высоких технологий.
rian.ru

22/07/2004 15:07 Передача данных в сотовых сетях набирает популярность
К 2005 году 41% абонентов мобильной связи будут регулярно и в больших объемах обмениваться данными через сотовые сети, утверждает исследовательская фирма Mobinet. Это в четыре раза больше, чем в 2003 г. Резкий рост интереса к таким услугам произойдет после увеличения скорости передачи данных, повышения уровня безопасности и снижения тарифов. Наибольший интерес абоненты проявляют к мобильным играм, электронной почте, передаче фотографий, музыки и новостным сообщениям. Новостные сервисы способны выйти на массовый рынок, утверждает Mobinet. Выводы были сделаны на основе опроса 4,5 тысяч человек в 13 странах, проведенного консалтинговой компанией A.T.Kearney и Институтом менеджмента Judge при Кембриджском университете. О результатах исследования сообщил сайт Cellular News.
cnews.ru

22/07/2004 15:07 Выставка Softool 2004 пройдёт с 28 сентября по 2 октября
Российская ежегодная выставка информационных технологий Softool 2004 пройдёт с 28 сентября по 2 октября 2004 года в Москве во Всероссийском Выставочном Центре. Это мероприятие будет проводиться уже в 15 раз. В этом году выставка проходит под лозунгом "Готовые отраслевые решения - в экономику России". Год 15-летнего юбилея выставки отмечен фейерверком новых проектов. "ИТ в медицине и фармации"; "Linux Land"; "ИТ-аутсорсинг в России"; "DOCFLOW на Softoolе", "Мир Академии", консалтинговый центр, оказывающий консультации посетителям выставки по выбору систем автоматизации управления, VIP-конференции по разделам САПР, АСУТП и технологиям управления, конкурсы на лучшие решения в различных направлениях информационных технологий, - это далеко не полный перечень мероприятий, которые готовит Softool своим участникам и посетителям.
cnews.ru

22/07/2004 15:08 Компьютерные преступления в уголовном законодательстве стран СНГ
crime-research.ru сообщает, в библиотеку сайта Центра исследования компьютерной преступности добавлен обновленный материал (выписка из уголовных кодексов СНГ и Прибалтики) по ответственности за совершение преступлений в сфере компьютерной информации, предусмотренная уголовным законодательством стран СНГ и Прибалтики.
Подробнее : crime-research.ru

22/07/2004 15:09 Австралия рапортует об успехах в борьбе со спаммерами
Как сообщает AFP, австралийский опыт борьбы со спамом с помощью жестоких штрафов (до 780 тысяч долларов в день), доказывает эффективность этой тактики и может быть распространен на другие страны мира. По крайней мере, так считает австралийское Министерство коммуникаций. Как заявил глава телекоммуникационного ведомства Боб Хортон (Bob Horton), принятый в апреле этого года пакет законов был направлен на борьбу с крупными спаммерами, распространяющими рекламу особо «популярных» в народе продуктов, вроде порнографии и «травяной виагры». Несмотря на весьма скептические настроения экспертов, закон, похоже оказался достаточно эффективным. По крайней мере, как утверждает господин Хортон, в последнее время его ведомство практически не получает жалоб на бесчинства сетевых маркетологов.
internet.ru

22/07/2004 15:09 ICANN включила поддержку IPv6
Как сообщает агентство Reuters, неправительственная организация ICANN, включила, наконец, поддержку шестой версии интернет-протокола на своих рутовых серверах. По словам руководства ICANN, этот шаг был сделан в ответ на стремительно растущую нагрузку на сетевую инфраструктуру, в следствие чего постоянно растет и риск ее глобального сбоя. Кроме того, как хорошо известно, рост спроса на интернет в странах Юго-восточной Азии, в которой живет уже половина всего сетевого населения, обостряет проблему дефицита в выделенном ей весьма ограниченном диапазоне IP-адресов. Как говорит сам Серф, на сегодняшний день заняты примерно две трети из 4,2 млрд. возможных IP-адресов, доступных в рамках ныне используемого интернет-протокола четвертой версии. Ввод в строй оборудования, поддерживающего IPv6, позволит увеличить емкость адресного пространства в «25000 триллионов триллионов раз». Однако по мнению Серфа, IPv6 придется тестировать еще около двадцати лет, прежде чем разработчики смогут точно сказать, что система более-менее работоспособна.
internet.ru

22/07/2004 15:09 DoS уязвимость в Cisco
Secunia сообщает о новой уязвимости в Cisco ONS 15000 благодаря которой возможно проведение DoS атаки или обход аутентификации. О обнаруженных уязвимостях сообщала Cisco. Атака возможна из локальной сети. Опасность - "не критичная". Оригинальное сообщение "Cisco ONS 15327, ONS 15454, ONS 15454 SDH, and ONS 15600 Malformed Packet Vulnerabilities" здесь.
Источник: secunia.com

22/07/2004 15:12 "Антивирус Касперского" интегрирован в семейство межсетевых экранов eSys
"Лаборатория Касперского", российский разработчик систем антивирусной защиты, заключила соглашение с австрийской компанией eSys о внедрении специальной ОЕМ-версии "Антивируса Касперского" для Linux в продуктовую линейку межсетевых экранов Gibraltar. Межсетевые экраны Gibraltar являются высокопроизводительным программно-аппаратным комплексом для обеспечения безопасности корпоративных сетей средних и крупных предприятий. Заключенное соглашение позволит компани eSys расширить функциональность межсетевого экрана и представить на рынке комплексное решение, сочетающее в себе антивирусную безопасность, сетевую защиту, поддержку технологии VPN, обнаружение и блокирование несанкционированного доступа.
compulenta.ru

22/07/2004 15:12 Sun перенесет ОС Solaris на другие процессорные платформы
Компания Sun Microsystems намерена расширить сферу применения своей операционной системы Solaris. В течение последних нескольких лет эта Unix-подобная система поддерживала только собственную процессорную архитектуру Sun UltraSparc. Однако в 2003 году компания возобновила разработку Solaris для платформы x86 и объявила о намерении выпустить версию этой ОС для процессоров AMD Opteron, сочетающих 32-разрядную систему команд x86 с 64-разрядными расширениями. Теперь в Sun решили пойти еще дальше и выпустить Solaris для процессоров, напрямую конкурирующих с UltraSparc. Как сообщает издание CNET News, в перспективе, Solaris может заработать на процессорах семейства IBM Power и даже на горячо нелюбимых Sun процессорах Intel Itanium. По словам операционного директора Sun Джонатана Шварца, у компании на этот счет очень серьезные намерения. Более того, Шварц отметил, что в исследовательских лабораториях компании уже создана версия Solaris, работающая на серверах с процессорами Itanium.
compulenta.ru

23/07/2004 13:44 Symantec рапортует о двух новых вирусах
Symantec сообщила сегодня о двух новых вирусах. W97M.Kuna - макровирус, поражающий документы Microsoft Office и шаблон Normal.dot. Вирус также отключает некоторые функции Microsoft Word и выдает разнообразные сообщения. Уровень опасности Kuna отмечена как "низкий". Второй вирус - чуть более опасный троян Backdoor.Agent.B, поражающий dll-файлы и собирающий информацию о зараженной машине.
compulenta.ru

23/07/2004 13:56 Взломана маркетинговая база данных компании Acxiom Corporation
Сорокапятилетний американец обвиняется во взломе одной из крупнейших в мире баз данных, принадлежащей маркетинговой компании Acxiom Corporation. Хакеру, владельцу спамерской компании Snipermail, предъявлено обвинение в несанкционированном и мошенническом доступе в защищенный компьютер, отмывании денег и препятствовании осуществлению правосудия. Обвиняемый и другие работники Snipermail взломали базу данных компании Acxiom Corporation, содержащую персональную, финансовую и корпоративную информацию, и продавали списки адресов электронной почты маркетинговым фирмам для проведения спамерских рассылок. В период с апреля 2002 года по август 2003 года было насчитано 139 случаев нелегального доступа и скачано 8,2 Гб информации с сервера Acxiom.
compulenta.ru

23/07/2004 13:56 McAfee откроет антивирусный центр в Индии
Антивирусная компания McAfee откроет центр слежения за вирусной активностью в индийском городе Бангалор, сообщает Associated Press. Укомплектованный из местных исследователей, он будет координировать работу мониторинговых команд в 11 городах разных стран, в основном в Европе. В настоящее время западная часть азиатско-тихоокеанского региона не покрыта сетью слежения за вирусами: с запада ближайший расположен в Европе, а с востока - в Сингапуре. Бангалор был выбран как ИТ-узел Индии. По всему миру McAfee задействовала 100 исследователей, занятых ловлей вирусов и обнаружением атак. Благодаря этому "компьютерному спецназу," компания может остановить эпидемию за час, как утверждает Болин. Не стоит путать их с программистами, пишущими продукт: на создание антивирусной программы в McAfee работает 600 человек, из которых половина находится в Бангалоре, где центр разработки был открыт два года назад. Неизвестно, сколько человек будут работать в новом мониторинговом офисе. Индия уже давно зарекомендовала себя как страна с хорошими и недорогими программистами и исследователями. Годовой оборот от аутсорсинга в этой стране достигает $12,5 млрд.
cnews.ru

23/07/2004 13:57 Первая русскоязычная VoIP-конференция
В русскоязычном радиолюбительском EchoLink-интернет-сообществе создана первая специальная русскоязычная голосовая радиолюбительская VoIP конференция *RUSSIA*. Конференция создана 16 июля 2004 года силами RV3DHC и UA9OTY на сервере Qrz.Ru, сообщает Nag.Ru. Максимальное число участников конференции — до 500. Сервер находится в Москве, провайдер — «Евразия-Телеком».
webplanet.ru

23/07/2004 13:57 Dell научит пользователей постоять за себя
Компания Dell объявила о намерении давать своим клиентам уроки защиты компьютеров от спама, вирусов и шпионских программ, сообщает сайт News.com. По словам сотрудников Dell, около 20% звонков, поступающих в службу поддержки компании, связаны с вирусными и шпионскими программами. Число вирусных инцидентов растет одновременно с числом пользователей, подключающихся к интернету через беспроводные и выделенные каналы. В помощь пользователям Dell открыла раздел PC Security на своем сайте, который поможет пользователям распознавать онлайновые угрозы и находить способы их устранения. Кроме того, компания намерена наладить сотрудничество с фондом интернет-образования (Internet Education Foundation). Пользователи, которые не смогут устранить проблемы в области компьютерной безопасности смогут получить платную помощь.
viruslist.ru

23/07/2004 13:58 Хакеры напали на сайт военного информационного агентства Тайваня
Сайт информационного агентства Вооруженных сил Тайваня в ночь на понедельник подвергся хакерской атаке. К ее организации, вероятно, причастны хакеры из Китая, сообщает агентство France Presse. В результате кибернападения военное руководство вынуждено было закрыть атакованную веб-сайт. На его главной странице хакеры разместили надпись «Объединение с Тайванем в 2021 году». Похожую атаку на сайт партии тайваньского президента Чен Шуйбяня китайские хакеры провели около месяца назад. Хакерское нападение на тайваньский военный веб-ресурс произошло всего за два дня до плановых учения ВВС страны.
viruslist.ru

23/07/2004 13:59 В сети появилась новая модификация червя MyDoom
Антивирусная компания Sophos объявила о появлении в сети новой модификации червя Mydoom - W32/MyDoom-N. Червь содержит код для отправки почтовых сообщений и распостраняется при помощи массовой рассылки зараженных писем. Недальновидные пользователи, запустившие исполняемый файл, пришедший по почте и содержащий вирус подвергают свой компьютер опасности стать источником дальнейшего распостранения червя или почтовых сообщений рекламного характера. После активизации MyDoom-N копирует свой код в папку Windows под именем lsass.exe, добавляет ссылку на него в раздел автозапуска системного реестра Windows, делает возможным доступ к компьютеру извне и продолжает свое распостранение.
compulenta.ru, sophos.com

23/07/2004 14:00 Две уязвимости в Samba
Secunia сообщает об двух обнаруженных уязвимостях в Samba 2.x и Samba 3.x. Первая уязвимость возникает из-за ошибки при проверке границ буфера при декодировании из base64. Вторая - при обработке "mangling method = hash". Обе уязвимости вызывают переполнение буфера, что позволяет выполнить произвольный код на уязвимой машине. Первая уязвимость подтверждена в Samba 3.0.2 - 3.0.4., вторая в Samba 3.0.0 - 3.0.4 и Samba 2.2.9 и более ранних. Обе ошибки исправлены в версии 3.0.5, вторая ошибка исправлена также в версии 2.2.10. Уязвимости обнаружил Evgeny Demidov.
samba.org, secunia.com.

24/07/2004 18:45 О некоторых политических аспектах компьютерного пиратства
Crime-research.ru опубликовал новый материал посвященный политическим аспектам компьютерного пиратства. В настоящее время практически в каждом "компьютерном" издании можно встретить статьи, посвящённые так называемому компьютерному пиратству - незаконному распространению копий программ, защищённых авторским правом. Большинство таких статей безоговорочно выступают в защиту авторского права производителя. В дискуссиях среди пользователей же преимущественно царят настроения в поддержку пиратства, а многие даже считают несоблюдение авторских прав само собой разумеющимся. Анализ доступных авторам публикаций на эту тему показал, что по данному вопросу до сих пор не высказывались экономисты и политики. Разговор в основном ведут специалисты-компьютерщики, менеджеры специализированных компаний, а также простые пользователи. Эти и другие проблемы а также все "за" и "против" в области компьютерного пиратства освещаются в данном материале.
Читать

24/07/2004 18:45 Более 36% программного обеспечения является пиратским
Более 36% программного обеспечения, используемого во всем мире, является пиратским, в результате чего эта отрасль в 2003 году недополучила 29 млрд. долларов. Об этом говорится в исследовании, проведенном фирмой International Data Corporation по заказу Альянса изготовителей коммерческого программного обеспечения. В прошлом году от действий пиратов наиболее пострадали компании, выпускающие лицензионное программное обеспечение в Западной Европе, где убытки составили почти 9,6 млрд. долларов США. Следом идут Азия и Северная Америка. В частности, в Азии убытки составили 7,5 млрд. долларов, в США и Канаде – 7,2 млрд. долларов. В целом же, в 2003 году на все компьютеры мира было установлено программное обеспечение общей стоимостью почти 80 млрд. долларов, однако при этом, стоимость программного обеспечения, приобретенного законным путем, составила лишь 50 млрд. долларов. Наиболее высокие пиратские рейтинги у Китая и Вьетнама. В соответствии с исследованиями BSA и IDC, почти 92% всего программного обеспечения, установленного на компьютеры, в этих странах является контрафактным. Далее идут Украина – 91%, Индонезия – 88%, Россия и Зимбабве – 87%. Разработчики программного обеспечения требуют от правительств этих стран принять меры, направленные на борьбу с пиратством. BSA также представила подобную статистику о количестве пиратской продукции в различных регионах: в Азии пиратскими являются 53% всех установленных программ, в восточной Европе – 70%, в Латинской Америке – 63%, на Ближнем востоке – 55%, в Западной Европе – 36%, в Северной Америке – 23%.
crime-research.ru

24/07/2004 18:46 Microsoft собирается включить проверку Sender ID
Microsoft намерена ввести обязательную проверку подлинности отправителей для все почты, приходящей на поддерживаемые компанией почтовые адреса. Это не только корпоративные адреса в домене microsoft.com, но и почтовые ящики пользователей MSN и бесплатной почтовой службы MSN Hotmail. Проверка длинности отправителя будет вестись с помощью технологии Sender ID. Sender ID позволяет установить подлинность отправителя путем сопоставления IP-адреса, с которого было отправлено письмо, с IP-адресом, соответствующим домену, в котором находится заявленный адрес отправителя. Письма с поддельными адресами в этом случае можно будет отбросить. Чтобы обеспечить беспрепятственное прохождение почты на свои адреса, Microsoft рекомендует всем провайдерам электронной почты реализовать обеспечить поддержку Sender ID до конца сентября. Впрочем, письма с серверов без поддержки Sender ID не будут отбрасываться. Однако, в отличие от писем с Sender ID, им придется проходить через фильтры спама, основанные на статистических алгоритмах. Sender ID уже поддерживают некоторые почтовые службы. В частности, недавно о поддержке Sender ID объявила компания "Яндекс".
compulenta.ru

24/07/2004 18:46 «Черный рынок» музыкальных CD достиг невиданных масштабов
Глобальный «черный рынок» музыкальных CD достиг невиданных масштабов. За 2003 год продано 1,1 млрд пиратских компактов. Каждый третий CD в мире был изготовлен нелегально. Это новый рекорд. По информации Международной федерации фонографической индустрии (IFPI), в результате деятельности пиратов корпорации-правообладатели недосчитались $4.5 млрд. Это рекордная сумма «убытков» за все время существования музыкального рынка. Как сообщается в отчете IFPI, производство пиратских компакт-дисков превратилось в развитую коммерческую индустрию, на которую работают крупные заводы в странах Восточной Европы, Латинской Америки и Юго-Восточной Азии. В своем отчете IFPI клеймит позором 10 стран, которые признаны самыми злостными вредителями: это Бразилия, Испания, Китай, Мексика, Пакистан, Парагвай, Россия, Тайвань, Тайланд и Украина. По объему пиратского рынка среди стран этого списка лидируют Китай ($600 млн) и Россия ($330 млн). Председатель IFPI обращается к правительствам этих стран с призывом принять меры для решения проблемы.
webplanet.ru

24/07/2004 18:47 2 Гб по ошибке
Некоторые новые пользователи бесплатного почтового сервиса Hotmail были приятно удивлены, когда после регистрации увидели, что им выделены почтовые ящики объемом 2 ГБ. Это в тысячу раз больше, чем стандартный размер почтового ящика в 2 МБ, который выдается каждому новому пользователю. В четверг, 22 июля, представители Microsoft официально сообщили, что это была ошибка. Самый старая в интернете бесплатная почтовая служба просто «глюканула» по причине того, что Microsoft сейчас активно расширяет почтовые ящики платных подписчиков. Как известно, те пользователи, которые платят $19.95 в год, получают на Hotmail почтовые ящики в тысячу раз большего объема. Эти ящики по ошибке получили и некоторые пользователи бесплатной службы. К сожалению для них, Microsoft пообещала в ближайшее время изменить объем ящиков обратно к 2 МБ. Пользователи смогут порадоваться большому количеству свободного места только через несколько месяцев, когда лимит будет увеличен до 250 МБ. В последнее время все почтовые сервисы друг за другом увеличивают размер ящиков. Эта «истерия» началась, когда Google анонсировала сервис Gmail (1 ГБ). Пережив шок, рынок отреагировал: Yahoo увеличила бесплатные ящики до 100 МБ, а платные — до 2 ГБ, а потом и Microsoft анонсировала увеличение бесплатных до 250 МБ, а платных — до 2 ГБ.
webplanet.ru

24/07/2004 18:47 Microsoft "накрыл" крупнейшего пирата в Европе
Распространитель программных продуктов из Германии отправится в тюрьму на пять с половиной лет: такое наказание он понесет за спекуляции с ПО от Microsoft. Предприимчивый дилер менял упаковки коробочных версий дешевых продуктов, предназначенных для учебных заведений, и продавал их за более высокую цену.
По словам представителя суда г. Бохум, Ральф Блашек (Ralph Blasek), распространитель программного обеспечения из г. Виллих (Германия), переупаковал более 32 тыс. комплектов программных продуктов, предназначенных для учебных заведений, и продал их через собственную компанию Dino-Soft, «нагрев» крупнейшего мирового производителя ПО на €4,5 млн. ($5,7 млн.). Суд проявил некоторое снисхождение — обвинение требовало осудить дилера на все шесть лет, сообщает Reuters.
cnews.ru

24/07/2004 18:48 Бен Ладен наносит ответный удар
Файлы, в которых, якобы, содержатся доказательства того, что пресловутый Осама бен Ладен покончил жизнь самоубийством, на самом деле несут в себе обычного троянца. Как сообщает пресс-служба компании Sophos, ссылки на зараженные вирусом Hackarmy файлы уже размещены на множестве сетевых форумов. Как правило, автор реплики, в которой содержится соответствующая ссылка, утверждает, что в начале этой недели журналисты телекомпании CNN нашли Осаму бен Ладена повешенным. В качестве доказательства он приводит ссылку на некий файл, в котором, дескать, находятся фотографии с изображением мертвого тела террориста №1. Излишне любопытные читатели, клюнувшие на хитрость неизвестного хакера, устанавливают себе троянскую программу, которая используется для захвата контроля над его компьютером.
internet.ru

24/07/2004 18:48 В Россию пришел новый охотник за вирусами
ЗАО «Софткей» и компания Trend Micro заключили соглашение о дистрибуции электронных версий антивирусного программного обеспечения через интернет-магазин SoftKey.ru. Таким образом, впервые электронные версии антивирусных решений компании Trend Micro представлены в России. Основанная в 1988 году Стивом Чангом, компания на сегодняшний день является одним из лидеров в сфере разработки антивирусного программного обеспечения для корпоративных пользователей. ЗАО «Софткей» начинает продажи программного обеспечения Trend Micro c электронной версии антивируса Trend Micro™ PC-cillin™ Internet Security 2004. Эта программа, представляющая собой систему защиты от вирусов, хакерских атак и других опасностей.
internet.ru

24/07/2004 18:48 Пиринговые сети будут окончательно запрещены
Председатель сенатской комиссии США по юридическим вопросам господин Оррин Хатч заявил о том, что «существует настоятельная необходимость» полного запрета любых p2p-сетей. Впрочем, с некоторыми оговорками. Оговорки, как пишет CNET, включают в себя соблюдение интересов ряда крупных компаний, вложившихся в создание легальных пиринговых сетей. В первую очередь, речь идет о компании Apple, чей mp3-флагман iPod добился своих нынешних позиций не только за счет правильного интерфейса, но и благодаря музыкальному сервису iTunes.
internet.ru

24/07/2004 18:48 Cisco выпустила оборудования для защиты от распределенных атак
Компания Cisco, известный поставщик сетевого оборудования, объявила, что в рамках ее стратегии "самозащищающейся сети" были предложены новые решения для защиты от вирусов, червей и хакерских атак. Cisco представила два новых устройства: Cisco Traffic Anomaly Detector XT 5600 и Cisco Guard XT 5650. Traffic Anomaly Detector предназначен для выявления угроз безопасности. По заявлению Cisco, устройство с большой точностью обнаруживает известные и неизвестные виды атак DDoS и автоматически оповещает Cisco Guard, который предназначен для их предотвращения.
compulenta.ru

24/07/2004 18:49 Технология SPF — за и против
"Вебпланета" опубликовала материал по названием "Технология SPF — за и против". В статье анализируется антиспам-технология SPF (Sender Policy Framework), ее основные свойства, достоинства и недостатки. Помимо теоретического анализа, описан опыт практического использования этой технологии в имеющихся на сегодняшний день условиях.
Статья



Программы дня за прошедшую неделю:

19/07/2004 Secrets-Editor
Простая утилита для шифрования файлов. Шифрует по алгоритмам SHA-1 или AES. Доступны версии программы для Windows и UNIX.
ОС: Cross-platform
Тип программы: Криптография

20/07/2004 FinitySoft Network Monitor
Утилита поможет уследить за всеми сетевыми адаптерами. Каждую секунду программа будет обновлять:
+ скорость и размер входящего и исходящего трафика;
+ пакеты принятые или посланые с ошибкой;
+ тип адаптера;
+ МАС адрес;
+ и многое другое.
ОС: All Win
Тип программы: Мониторинг сети

24/07/2004 Zero Assumption Digital Image Recovery
Утилита предназначена для восстановления удаленных изображений из цифрового фотоаппарата.
Поддерживает следующие форматы:
+ GIF;
+ JPEG;
+ TIFF;
+ CRW - Canon RAW data;
+ MOV - QuickTime movie;
+ WAV - Waveform audio.
ОС: All Win
Тип программы: Восстановление информации


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru