PDA

Просмотр полной версии : ALL NEWS!


Programmist
22.12.2006, 13:43
Новости мира!

Programmist
22.12.2006, 13:45
Крупнейшие компании звукозаписи отозвали иск против многодетной жительницы Нью-Йорка Пэтти Сантанджело (Patti Santangelo), которая обвинялась в интернет-пиратстве. В то же время, Elektra, Virgin Records, UMG Recordings, BMG Music и Sony BMG продолжают судебное преследование двух ее детей, сообщает AP. Звукозаписывающие компании подали иски против матери пятерых детей Сантанджело в 2005 году. В ходе разбирательств выяснилось, что обвиняемая за всю свою жизнь не скачала ни одной песни и вообще плохо себе представляла, как работать с компьютером и интернетом. Скачиванием песен (всего истцы насчитали около тысячи незаконно полученных композиций) занимались ее 21-летняя дочь и 16-летний сын, против которых иски были поданы в ноябре 2006 года. Примечательно, что против сына Сантанджело свидетельствовал его лучший друг.
Пэтти Сантанджело заявила, что ответственность за незаконное скачивание песен должна возлагаться на разработчиков файлообменных программ, а не на родителей, которые зачастую не знают, чем именно их дети занимаются в интернете. Сумма исков против ее детей пока не сообщается.

Programmist
22.12.2006, 13:50
В понедельник, 18 декабря в блоге компании Websense Security Labs появилось предварительное уведомление о новой вредоносной программе, распространяющейся через популярную сеть IP-телефонии Skype. Специалисты Websense отмечали, что червь способен инфицировать компьютеры пользователей Skype, общающихся в режиме чата. При этом сначала пользователю якобы приходит сообщение с предложением загрузить исполняемый файл с именем sp.exe. После запуска вредоносная программа, согласно уведомлению Websense, устанавливала на ПК троянский модуль, ворующий пароли, и затем активировала процедуры самораспространения. Эксперты Websense подчеркивали, что большинство инфицированных червем компьютеров находятся на территории Азиатско-Тихоокеанского региона, преимущественно, в Корее.
Однако в ходе более детального изучения кода программы было установлено, что она не способна размножаться самостоятельно и представляет собой обыкновенный троян. Кстати, специалисты F-Secure сразу после появления сообщений о вредоносном коде усомнились в том, что он разрабатывался специально в расчете на сеть Skype.
Не так давно компания Skype выпустила обновленные версии клиентских программ для операционных систем Windows и Windows Mobile. Кроме того, компания объявила, что со следующего года будет введена плата за звонки с компьютеров на мобильные и стационарные телефоны на территории Соединенных Штатов и Канады. В настоящее время сеть Skype насчитывает порядка 140 миллионов зарегистрированных пользователей. Ежедневно к службе присоединяются до 250 тысяч человек.

Programmist
22.12.2006, 13:53
В январе следующего года должно начаться тестирование нового поискового сервиса Polar Rose, который сможет распознавать лица на цифровых фотографиях и искать другие снимки тех же людей. Молодая компания Polar Rose была основана Яном Эриком Солемом с факультета технологии и общества в колледже при Университете Мальмё в Швеции. Принцип работы системы сводится к следующему. На первом этапе специальное программное обеспечение на основе двумерной цифровой фотографии создает трехмерный виртуальный "скелет" изображенных на снимке лиц. Использование трехмерной модели позволяет компьютеру исключить из рассмотрения такие параметры, как различия в освещении и углах съемки или наклона головы. Далее служба Polar Rose отыскивает соответствующие модели фотографии в интернете или локальном каталоге.
Для работы с сервисом потребуется установить специальный плагин для браузера. Тестирование новой поисковой службы с привлечением ограниченного количества участников начнется в следующем месяце. Открытое бета-тестирование запланировано на первый квартал будущего года. Кроме того, в начале следующего года будут выпущены и программные интерфейсы, при помощи которых сторонние разработчики смогут интегрировать функции Polar Rose в свои продукты или веб-сервисы.
Технологии распознавания, разработанные учеными из Швеции, могут найти и ряд других применений. В частности, методики могут быть востребованы дизайнерами и создателями компьютерных игр для получения трехмерных моделей объектов на основе фотографий.

Programmist
22.12.2006, 13:56
В контексте новой операционной системы от Microsoft частенько можно услышать слово «безопасность». С точки зрения маркетинга, эта ставка выглядит вполне оправданной, поскольку пользователи уже устали от сообщений об очередных «дырах» в Windows. Однако с рекламой безопасной Vista софтверный гигант, похоже, перестарался. Сначала журналисты подхватили высказывание одного из топ-менеджеров Microsoft о том, что новая ОС больше не нуждается в антивирусном ПО. Затем тревогу забили и сами разработчики – 64разрядная Vista закрывает сторонним программам, в том числе и антивирусам, доступ к ядру системы.
Антивирусная индустрия, всерьез обеспокоенная этим фактом, заявила, что подобная «защита ядра» не позволяет программам выполнять целый ряд функций, необходимых для обеспечения безопасности компьютера. Естественно, сразу же всплыли аргументы о практически монопольном положении Microsoft на рынке операционных систем. Если же вспомнить о собственных планах компании на рынке антивирусов, в действиях софтверного гиганта обнаруживается определенная логика. Дабы избежать дальнейшей эскалации, Microsoft на этой неделе выложила предварительную версию API, используя который производители антивирусных решений смогут «пробиться» к ядру.
Бен Фати (Ben Fathi), вице-президент по разработке подразделения “Windows Core Operating System”, сообщил, что в API компания постаралась учесть большинство из пожеланий, высказанных участниками рынка. Предварительная версия предполагает обсуждение и обратную связь со стороны разработчиков антивирусов, итоговый вариант войдет в состав первого сервис-пака к Vista, который появится предположительно в середине следующего года.
Технология защиты ядра PatchGuard, которая и стала камнем преткновения, по-прежнему не позволяет антивирусам модифицировать ядро, в этом пункте Microsoft проявила твердость. «Идея заключается в том, чтобы лишить все программы возможности модифицировать ядро, поскольку результатом является нестабильная работа системы и проблемы с безопасностью», - пояснил Бен Фати. Таким образом, компания пошла на компромисс с 26 поставщиками антивирусного ПО, предложив API для доступа к ядру, однако сохранила принципиальную позицию в отношении его модификации, которая была возможна в 32-разрядных системах.
По мнению Роба Эндерли, возглавляющего “Enderle Group”, софтверный гигант пытается обеспечить безопасность на двух фронтах – с помощью сторонних продуктов, ориентированных на защиту компьютера пользователя, и посредством защиты ядра, которая сделает систему устойчивой к значительному числу атак. Роджер Кей (Roger Kay), аналитик “Endpoint Technologies”, высоко оценил дипломатический ход Microsoft: с помощью такого «шага навстречу», как выпуск API, компания обезопасила себя от различных юридических притязаний, особенно в Евросоюзе, и одновременно сохранила PatchGuard в составе Vista. Он отметил, что и другие производители операционных систем, например, Apple, столь же трепетно относятся к модификации ядра сторонними программами.
«Microsoft учла большинство из рекомендаций, предложенных нами, - прокомментировал ведущий аналитик McAfee в интервью “Forbes”, – и, похоже, их реализация оказалась успешной». Другой крупный игрок на рынке антивирусного ПО – компания Symantec – отказалась давать оценку действий Microsoft раньше конца этой недели.
Оборот антивирусной индустрии по данным за прошлый год составил 7,4 миллиарда долларов, при этом на долю McAfee и Symantec пришлось не менее 45% рынка. Создатели Vista проявляют живой интерес к этой сфере – летом компания выпустила два продукта, ориентированных на решение проблем безопасности компьютеров: онлайновый сервис Live OneCare и ориентированный на бизнес-аудиторию ForeFront.

Programmist
22.12.2006, 14:01
Американская компания RavenWhite завершила разработку альфа-версии программы для борьбы с фишингом, сообщает сайт Dark Reading. Новый продукт получил название Remote Harm Detection (RHD). Он будет оповещать пользователей в том случае, если они попадут на фишинг-сайт. При этом удовлетворенными останутся и бизнес-структуры, и обычные пользователи - программа не будет хранить логи браузеров и нарушать право на частную жизнь. RavenWhite — совместный инвестиционный проект компании RSA Labs и профессора университета Индианы Маркуса Якобссона (Markus Jakobsson). По словам представителей разработчика, тестирование нового продукта в банках и финансовых институтах начнется в ближайшие несколько недель.
Remote Harm Detection (RHD) — серверное приложение, которое сканирует логи браузеров в поисках фишинг- или фарминг-сайтов. При этом программа не собирает данные о том, какие сайты посещал пользователь, пояснил Ари Джуэлс (Ari Juels), руководитель RSA Labs и один из основателей RavenWhite. RHD даже не получает информации о том, на каком из опасных сайтов был пользователь. Программа просто создает предупреждение о том, что машина пользователя дала положительный результат в ходе тестирования на факты посещения потенциально опасных сайтов.
«Были и другие системы, которые собирали данные о том, какие сайты посещал пользователь. Но от них пришлось отказаться из соображений, связанных с правом на частную жизнь. Это первая система для обнаружения потенциальной фишинг-угрозы, которая не нарушает прав пользователей», — пояснил Джуэлс.
Если RHD обнаруживает в списке просмотренных сайтов подозрительный ресурс; сервер, на котором установлено приложение, может предупредить пользователя. Каким именно образом будет реагировать сервер, решает компания, которая его держит. Провайдер может закрыть посетителю доступ к опасному сайту, запретить ему совершать определенные действия, например проводить платеж или просто предупредить об опасности, которую таит в себе сайт.
Джуэлс пока не имеет четкого представления о том, как долго продлится тестирование RHD прежде чем, приложение будет выпущено как коммерческий продукт.
Ранее в этом году компания RavenWhite заявила о своей разработке «активные Куки». Ее смысл сводится к добавлению элемента идентификации в обычные куки, который затрудняет их сканирование и кражу. Активные куки помогут лишить киберпреступников (в частности, фармеров) возможности, перехватывать связь пользователя с «правильным» сервером и перенаправлять его на поддельный сервер.

Programmist
22.12.2006, 14:03
Израильская компания Blue Security, предлагавшая защиту от спама Blue Frog — инструмент ответной атаки на рекламируемые сайты, решила переквалифицироваться в онлайнового правозащитника. Под новым именем — Collactive — компания предлагает переделанный инструмент — теперь для участия в различных кампаниях. С помощью инструментов Collactive — отдельных приложений или в виде дополнения к Firefox, пользователи смогут участвовать в кампаниях по защите гражданских свобод и борьбе с различными негативными явлениями в мире, такими, как, например, глобальное потепление, в интернете. Система Collactive позволит отправлять письма политикам, правительственным агентствам, а также размещать публикации в списках рассылки активистов.
Одними из первых пользователей Collactive стали организация Privacy Alert Network, выступающая против ограничений прав и свобод в интернете в связи с «войной против терроризма», деятельностью департамента внутренней безопасности США (Department of Homeland Security), и организация WorldCoolers («Охладители мира»), принявшая своей миссией предупреждение мира об опасностях глобального потепления.
Активная борьба со спамом закончилась для Blue Security полным провалом: в апреле этого года неизвестный спамер под псевдонимом PharmaMaster, предположительно, из России, пригрозил компании массированной DDoS-атакой, если она не прекратит свою деятельность. Вскоре угроза была успешно осуществлена и деятельность компании сошла на нет — её серверы, расположенные в Израиле, перестали быть доступными за пределами страны. В ходе анализа возможности защититься компания пришла к выводу, что это невозможно, и атака может повториться в любое время.

Programmist
22.12.2006, 14:04
Sony BMG урегулировала судебное разбирательство с двумя штатами США – Калифорнией и Техасом из-за руткитов (наборы файлов, программ, драйверов, заменяющие собой системные драйвера и программы), которыми Sony некоторое время оснащала диски издаваемых ей исполнителей. Стороны конфликта сошлись на сумме в полтора миллиона долларов - каждый из истцов получит по 750 тысяч долларов, сообщает AP. Кроме выплаты компенсаций штатам, Sony придется потратить круглую сумму на урегулирование конфликта непосредственно с покупателями: каждый меломан, который купил изданные Sony диски с необычной системой защиты (вариант XCP), получит в подарок новую копию альбома и 7,5 долларов (или три бесплатных альбома, которые можно будет получить в интернет-магазинах). А вариант Mediamax обогатит пользователей на один-два новых диска.
Скандал вокруг “вирусоподобной” защиты контента, использованной Sony, разразился в 2005 году, когда специалист по компьютерной безопасности Марк Русинович (Mark Russinovich) обнаружил, что новая система защиты компакт-дисков от копирования хранит скрытые файлы и другую информацию внутри ОС Windows, маскируя ее от просмотра пользователем. В последствии выяснилось, что самостоятельные попытки удаления этой программы могут привести к системным сбоям.

Programmist
22.12.2006, 14:05
На веб-приложения, написанные на языке PHP, приходится 43 процента всех проблем, связанных с безопасностью информационных сетей. Таковы результаты исследования, проведенного в текущем году американским Национальным институтом стандартов и технологии (NIST), сообщает сайт Securityfocus.com. В 2005 году на долю приложений на платформе PHP приходилось всего 29 процентов уязвимостей. С учетом того, что число брешей в самом языке минимально, цифры NIST показывают, что проблема кроется в разработчиках, многие из которых не являются профессионалами в области информационных технологий. Проблемы с PHP приобретают особую остроту в тот момент, когда исследователи сферы информационной безопасности стали обращать особое внимание на бреши в веб-приложениях. В начале этого года один из экспертов обратил внимание на тенденцию роста брешей в веб-приложениях в целом и приложениях, реализованных на PHP в частности. По данным, собранным в течение первых 9 месяцев текущего года, веб-приложения заняли три верхних позиции в списке самых распространенных уязвимостей. Например, в сентябре 45 процентов инцидентов в области информационной безопасности были связаны со случаями кросс-сайт скриптинга, внедрением багов в базы данных или уязвимостей, связанных с изменением PHP файлов. В настоящее время PHP используется приблизительно в 20 миллионах доменов и 1,3 миллиона IP-адресов.
Популярный язык программирования стал объектом особого внимания на прошлой неделе, после того, как группу разработчиков языка покинул Стефан Эссер (Stefan Esser), занимавшийся обеспечением безопасности PHP. В качестве причины своего ухода Эссер назвал нерасторопность других разработчиков в плане ликвидации угроз безопасности. В свою очередь, члены PHP Group заявили, что Эссер покинул их из-за того, что потерял интерес к разработке в составе их команды.
Согласно данным NIST, по состоянию на 15 декабря из 6198 уязвимостей, зафиксированных в 2006 году, 2690 (или 43 процента) содержали в описании слово «PHP». «Я думаю, обычным людям тяжело создавать безопасные динамические веб-приложения. Языки для создания сайтов должны быть адаптированы под "чайников" максимально возможно. Во многих случаях я, будучи профессионалом в области безопасности, ломал голову над тем, как укрепить безопасность кода. Я хотел укрепить ее, но для меня не было очевидным, как это сделать», — заявил представитель NIST Питер Мелл (Peter Mell).

Programmist
22.12.2006, 16:45
Лин был арестован во вторник утром в своём доме агентами ФБР и предстал перед магистратским судом к полудню. Его дело будет рассматриваться 3 января. Адвокат Реймонд Вонг (Raymond Wong), заявляет, что его подзащитный отрицает обвинения, поскольку в случае срабатывания логической бомбы стало бы сразу известно, кто её установил.

Линь обвиняется в установке в 2003 году так называемой "логической бомбы", которая могла бы уничтожить фактически всю информацию на 70 с лишним серверах Medco Health Solutions. На серверах хранились многочисленные приложения и базы данных, в случае потери которых компания понесла бы невосполнимый ущерб.

По утверждению обвинения, системный администратор начал свою незаконную деятельность в августе 2003 года, после того как Medco отделилась от корпорации Merck. В компании начались сокращения, четверо сисадминов были уволены, и Линь испугался, что его может постичь та же участь. Однако его не уволили, и он перенёс срок срабатывания программы ещё на год, до 23 апреля 2004 г., в день его рождения. Кроме того, «бомба» содержала ошибку, вследствие которой не сработала бы. Тогда обвиняемый модифицировал бомбу и перенес дату срабатывания на 23 апреля 2005 года. Однако другой системный администратор случайно наткнулся на вредоносному программу и нейтрализовал ее. Сейчас Юн-Сунь Линь ожидает суда. Слушание его дела назначено на 3 января 2007 года.

В случае успешного срабатывания, «бомба» удалила бы информацию на 70 серверах, в том числе, данные о толерантности пациентов к различным лекарствам, которые компания отпускала по рецепту.


На прошлой неделе системный администратор UBS PaineWebber в Нью-Джерси был приговорён к 8 годам и одному месяцу тюрьмы и выплате компенсации в размере $3,1 млн за уничтожение данных в сети компании с целью заработать на падении курса её акций.

Programmist
22.12.2006, 16:59
Администрация Джорджа Буша будет отслеживать свободу доступа к интернету и вести мониторинг за работой интернет-провайдеров в зарубежных странах. Как сообщили в пресс-службе госдепартамента, соответствующее поручение дано администрацией в среду Рабочей группе по обеспечению свободы в глобальном интернете (Global Internet Freedom Task Force), созданной при внешнеполитическом ведомстве США.
Свою деятельность в рамках одобренной в среду стратегии рабочая группа будет координировать с другими структурами американской администрации, включая совет по национальной безопасности при президенте США, соoбщили в пресс-службе.
"Эта новая стратегия является предупреждением для тех режимов, которые прибегают к репрессиям в отношении интернета", - заявил в распространенном в Вашингтоне заявлении председатель подкомитета палаты представителей конгресса США, конгрессмен-республиканец Кристофер Смит.
Смит сообщил также, что после начала работы конгресса нового созыва в январе он внесет законопроект под названием "Акт о глобальной онлайн-свободе" (Global Online Freedom Act"), который законодательно закрепит стратегию, выработанную рабочей группой.
Законопроект "запретит американским интернет-компаниям сотрудничать с репрессивными режимами, которые ограничивают информацию по правам человека и демократии в интернете, а также используют информацию личного характера для выслеживания и наказания демократических актвистов", подчеркивает в своем заявлении конгрессмен.
При этом, отмечает он, в соответствии с законопроектом "передача интернет-компаниями личных данных о пользователях правительствам для подавления инакомыслия будет считаться уголовным преступлением".
"Каждая диктатура опирается на два столпа - секретную полицию и пропаганду. Те интернет-компании, которые подчиняются таким режимам, позволяют диктатурам опираться на эти столпы, разрешая им распространять ложь и выявлять людей, чье единственное преступление заключается в стремлении к свободе и демократии", - говорится в заявлении председателя подкомитета. Там утверждают, что "такие авторитарные режимы как Китай, Белоруссия, Куба, Эфиопия, Иран, Лаос, Северная Корея, Тунис и Вьетнам известны тем, что блокировали, ограничивали и контролировали свободный поток информации в интернете".

Programmist
22.12.2006, 17:02
Два специалиста по проблемам в области информационной безопасности заявили о готовности в течение месяца ежедневно сообщать о новых уязвимостях в программных продуктах для компьютеров Apple. Вероятнее всего, поток отчетов об уязвимостях придется на январь будущего года. Таким образом, Кевин Финистерр (Kevin Finisterre) и человек, скрывающийся под ником L.M.H., намерены продолжить серию акций, подобных июльскому месячнику багов в браузерах и ноябрьскому месячнику багов в ядрах операционных систем. Инициаторы акции заявили, что обнаружили уже достаточное количество брешей в операционной системе Mac OS X, чтобы сообщать об одной из них ежедневно в течение 31 дня.
Финистерр подчеркнул, что несмотря на достаточное количество выявленных уязвимостей, переговоры с Apple о проведении акции только начались. В связи с этим, срок проведения акции может быть изменен. Например, аналогичный проект — неделя брешей в СУДБ Oracle, в последний момент был отменен по неназванным причинам. Во избежание подобной ситуации, Финистерр и его партнер намерены предварительно передать информацию о некоторых уязвимостях Apple.
В ходе месячника багов в ядрах операционных систем пользователи Apple раскритиковали одну из опубликованных брешей. Речь шла об уязвимости в формате DMG, используемом для создания имиджей дисков. Критики заявили, что к указанной бреши нельзя написать эксплойты (утилиты для взлома). Авторами сообщения о бреши в формате DMG были Кевин Финистерр (Kevin Finisterre) и L.M.H.

Programmist
22.12.2006, 17:07
Владельцы Amazon ведут переговоры с музыкальными лейблами и готовятся в конце первого квартала 2007 года запустить онлайн-магазин mp3, - сообщает HypeBot. По слухам, гигант онлайн-торговли собирается продавать только музыку, не защищенную DRM, и предложит лейблам возможность регулировать цены на треки. По мнению автора HypeBot Брюса Хогтона, запуск Zune без поддержки технологии PlayForSure, собственно придуманной в Microsoft, вместе с планами Amazon оставляют далеко позади работающих по этой технологии Yahoo! Music, Napster, URGE (который создавался при поддержке того же Microsoft) и др.
Об открытии музыкального сервиса Amazon заговорили в начале этого года. Тогда компания планировала выпустить плейер под своим брендом и думала над способом защиты контента, при этом пытаясь не уподобляться iTunes. Одним из вариантов была продажа цифровых плейеров с записанной музыкой, которая соответствует предпочтениям пользователя по результатам анализа его профайла на Amazon.
Продавая обычный mp3-файлы, Amazon обойдет проблему совместимости с плеерами, набившую пользователям оскомину. Кроме того, новый сервис предложит как мейджорам, так и независимым музыкантам гибкое ценообразование. Наблюдатели считают, что если крупные лейблы поддержат Amazon, то, возможно, и Apple будет вынуждена изменить свою политику.

Programmist
22.12.2006, 17:10
Скандально известная Американская ассоциация звукозаписывающих компаний (RIAA) впервые решила не ограничиваться рэкетом и вымоганием денег у американских и британских граждан за скачивание музыки из Интернет, а подала в суд на российскую компанию. В качестве мишени RIAA выбрала компанию ЗАО «Медиасервисез», владеющую известным сайтом AllofMp3.com, подав на него в суд Южного округа Нью-Йорка «скромный» иск на 1.650.000.000.000,00 долларов США (1,65 триллионов долларов США), утверждая, что из-за деятельности данного сайта звукозаписывающие корпорации США понесли убыток именно в таком размере.

На чем основана данная цифра (кроме необузданной жадности рэкетиров) понять весьма трудно – весь годовой оборот крупнейших звукозаписывающих компаний США на три порядка(!!!) меньше – 5.8 млрд долларов у Universal Music, 5.0 млрд долларов у Sony, 3.5 млрд долларов у корпорации Warner. Свои действия RIAA объясняет тем, что выставила счет «всего лишь» в 150 тысяч долларов за каждую песню, скачанную с сайта.

В своем иске RIAA утверждает, что имеет право подать в суд Америки иск против российской компании, так как ЗАО «Медиасервисез» хоть и является российским юридическим лицом, но оказывает свои услуги американским гражданам, причем по ценам в пять раз дешевле стоимости аналогичных услуг американских компаний.

Российские юристы на данный факт однозначно ответили, что любое решение американского суда не будет иметь абсолютно никакой юридической силы в России.