Немецкий школьник, чья мать владеет магазином "Компьютерная помощь", признался в том, что он был автором вируса "Sasser", поразившего несколько миллионов компьютеров по всему миру в предыдущие выходные. Созданный 18-летним Свеном Юргенсом червь отличается тем, что распространяется не через электронную почту, а непосредственно через Интернет, и для проникновения в компьютеры использует недостатки операционных систем Windows XP и Windows 2000. Об этом сообщает Утро.ru.

По словам Юргенса, которого накануне допрашивали в полиции, он изначально намеревался создать антивирусную программу. Вместе с тем, полицейские считают, что мальчик специально создавал вирус и запустил его в Cеть, чтобы за выходные дни он успел поразить как можно больше компьютеров.

Своей цели он вполне достиг – "Sasser" стал причиной сбоев в работе британских и американских авиалиний, немецких банков, береговой охраны Тайваня и железных дорог Австралии. Обнаружить хакера, живущего в деревушке под Ганновером, удалось благодаря сообщению, поступившему в Microsoft. Корпорация намерена выплатить своему информатору $250 тысяч. Ранее считалось, что "Sasser" происходит из России.

Финская антивирусная компания F-Secure обнаружила первое семейство вирусов для операционной системы Windows Vista (ранее она была известна как Longhorn). Новые вирусы паразитируют на дырах в компоненте Monad - командной оболочке Windows Vista.

Monad является вариантом обычной командной строки с мощной поддержкой скриптов, чем приближает Windows к Unix-подобным системам. Monad входит в состав первой бета-версии Windows Vista и уже содержит несколько дыр. Будет ли Monad включен в окончательную версию операционной системы, пока неизвестно, сообщает "Компьюлента".

Новое вирусное семейство получило название Danom (слово Monad задом наперед) и состоит из четырех вредоносных программ, поражающих скрипты Monad и файлы MSH, .BAT и .CMD. Вирус создавался не для массового распространения (это было бы странно, учитывая, что пока Windows Vista только тестируется), а как доказательство возможности написания вредоносных программ, использующих Monad. Никаких деструктивных действий вирусы также не выполняют.

По информации Infoworld, автором Danom является хакер из Австрии под псевдонимом Second Part To Hell. Опубликованы вирусы были в "учебных" материалах хакерской группы Ready Ranger Liberation Front.

Компания-разработчик антивирусного ПО "Лаборатория Касперского" объявила об обнаружении нового вируса, который способен поражать мобильные телефоны. Вирус получил название Cabir. Как установили специалисты, он может распространяться, внедряясь в операционную систему Symbian OS, которая используется в ряде мобильных устройств, главным образом производства фирмы Nokia, и размножаться через беспроводной интерфейс передачи данных Bluetooth.

По данным "Лаборатории Касперского", в коде "червя" не выявлены какие-либо деструктивные функции, вероятно, он призван отработать новые технологии распространения. Cabir доставляется на телефон в виде компонента ОС Symbian (файла формата SIS), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла на телефоне на экран выводится надпись "Caribe", после чего червь внедряется в систему и активизируется при каждой загрузке телефона, ведя через радиоинтерфейс Bluetooth поиск находящихся поблизости поддерживающих этот стандарт устройств. При нахождении такого устройства Cabir пересылает ему свою копию.

Эксперты отмечают, что Cabir является новой оригинальной разработкой и, вероятно, написан известной группой вирусописателей "29A", которые известны новаторским подходом к созданию вредоносных программ. В свое время они написали первый макровирус Cap, вызвавший глобальную эпидемию, первый вирус для дополнительных потоков NTFS Stream, первый вирус для платформы .NET Donut и первый вирус для платформы Win64 Rugrat.

Компания "Доктор Веб" - один из ведущих российских производителей антивирусов - заключила дистрибьюторское соглашение с компанией "Антивирусный Центр".

По условиям соглашения, компания "Антивирусный Центр" будет заниматься активным продвижением всей продуктовой линейки антивирусов Dr.Web ® на российском рынке. Прямой доступ к информационным и маркетинговым ресурсам компании "Доктор Веб" обеспечат "Антивирусному Центру" преимущество в обслуживании своих партнеров, что позволит значительно повысить скорость обработки партнерских заказов. А возможность обучения специалистов "Антивирусного Центра" на базе компании "Доктор Веб" станет еще одним конкурентным преимуществом. Взаимовыгодное сотрудничество с "Антивирусным Центром" - признанным лидером на российском рынке средств защиты информации, безусловно, существенно расширит для компании "Доктор Веб" канал продаж.

Комментируя подписание дистрибуторского соглашения, Генеральный директор компании "Доктор Веб" Борис Шаров, сказал: "Это новый шаг в развитии наших партнерских отношений с "Антивирусным Центром", который, имея четкую стратегию развития, концентрируется на средствах защиты информации, и является экспертом в данной области. Еще одним важным аспектом является наличие у компании "Антивирусный Центр" развернутой дилерской сети. Более 70 дилерских компаний, работающих практически на всей территории России - это серьезный ресурс, который будет максимально задействован".

Наталья Слободенюк, Генеральный директор компании "Антивирусный Центр", так оценивает перспективы взаимодействия: "Схожесть основных позиций и взглядов позволяет нашим компаниям легко находить общий язык и успешно развивать сотрудничество. В компании "Доктор Веб" собрана команда высококлассных специалистов, знающих специфику российского рынка средств защиты информации его потребности. Мы небезосновательно ожидаем резкого увеличения объемов продаж со стороны наших партнеров".

О компании "Доктор Веб"

Компания "Доктор Веб" - российский производитель и поставщик антивирусных решений под маркой Dr. Web® для самого широкого круга пользователей различных операционных систем. Компания основана в декабре 2003 года автором антивирусных программ семейства Dr. Web® Игорем Даниловым с целью координации процессов разработки, совершенствования и продвижения антивирусов под маркой Dr. Web®, оказания эффективной технической поддержки самого высокого уровня в формате 24х7х365 всем категориям потребителей.

Стратегической задачей компании, на которую нацелены все наши усилия, является создание антивируса высочайшего класса, способного обеспечить непреодолимый заслон на пути всех без исключения видов современных компьютерных угроз. Команда разработчиков максимально оперативно реагирует на требования рынка и постоянно предлагает компьютерному сообществу новые эффективные компоненты и приложения. Продуктовая линейка антивирусов, разрабатываемых и поставляемых компанией "Доктор Веб", охватывает широчайший спектр операционных систем и совместимых приложений. В течение многих лет наш антивирус удостаивался самой престижной в антивирусном мире награды VB100% британского журнала Virus Bulletin.

О компании "Антивирусный Центр"

Компания "Антивирусный Центр" успешно работает в области информационной безопасности свыше семи лет и является официальным партнером мировых производителей Антивирусного ПО. Основной задачей компании является поставка через дилерскую сеть корпоративных решений для защиты информации, включающих антивирусное программное обеспечение и средства предотвращения несанкционированного доступа. "Антивирусный Центр" специализируется именно на Антивирусном ПО, и все сотрудники отдела технической поддержки компании сертифицированы фирмами-производителями. Это, в свою очередь, является гарантией профессионализма и высокой степени компетентности специалистов "Антивирусного Центра". По результатам деятельности в 2004 году "Антивирусный Центр" был награжден дипломом "За активное развитие продаж продуктов Лаборатории Касперского в 2004 году в Москве и регионах", а также признан "Лучшим реселлером 2004 года по продажам и решениям Trend Micro линейки SMB".

Российские эксперты по информационной безопасности обнаружили уязвимость в ОС Microsoft Windows, позволяющую вызвать отказ в обслуживании системы.

Уязвимость находится в области обработки SYN-пакетов (синхронных лавин пакетов). Удаленный пользователь может послать большое количество SYN-пакетов на открытый порт системы и вызвать 100-процентную загрузку процессора.

«Дыру» имеют Windows XP и Windows 2003. Уязвимости присвоен рейтинг опасности «высокая». Для ее использования создан эксплоит. В качестве временного решения прблемы рекомендуется использовать межсетевой экран, сообщил Securitylab.

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о том, что ее вирусные аналитики пришли к выводу о существовании тесного взаимодействия между авторами червей Bagle, Zafi и Netsky.

Вредоносная программа SpamTool.Win32.Small.b, обнаруженная компанией 15 февраля и выполнявшая скрытый сбор адресов электронной почты на персональных компьютерах, попутно исключая из найденных адреса антивирусных компаний, оказалась частью организованной 1 марта атаки червя Bagle.

Дальнейший анализ ситуации позволяет сделать вывод о том, что авторы червей Bagle, Zafi, Netsky и ряда других осуществляют тесное взаимодействие между собой. Возможно, они не знакомы между собой лично, но то, что они используют для рассылок червей информацию, полученную автором Bagle, не вызывает сомнений.

Стоит отметить и тот факт, что в течение только двух дней было разослано порядка 50 различных модификаций вредоносных программ. Все рассылки производятся распределенными по времени, что говорит о том, что они происходят в автоматическом или полуавтоматическом режиме.

Эти данные свидетельствуют о резком витке криминализации Интернета и дальнейшем развитии преступных технологий: сетевые атаки начали осуществляться в автоматическом режиме, планироваться в несколько этапов и разноситься по времени; в целях увеличения эффективности своих атак авторы разных червей объединяют свои усилия, создавая группы, обмениваясь информацией и перенимая друг у друга схемы и техники работы.

Властимил Клима опубликовал статью в которой рассказывается о нахождении нового алгоритма для поиска коллизий в нескольких хеш функциях (MD4, MD5, HAVAL-128, RIPEMD). По его утверждениям новый алгоритм работает в 3 - 6 раз быстрее чем аналогичная разработка китайской группы специалистов, опубликованная в августе 2004 года (http://eprint.iacr.org/2004/199.pdf).

Используя метод Властимила Клима возможно найти первую (полную) коллизию за 8 часов на Intel Pentium 1,6 GHz, что позволяет практически любому домашнему пользователю в относительно короткое время получить доступ к данным, зашифрованным алгоритмом MD5.

Комитет Госдумы по экономической политике поддержал новый закон «О рекламе».
С его принятием количество роликов, пропагандирующих те или иные товары, на телевидении сократится. Однако в газеты и журналы вернется реклама пива и алкогольных напитков, пишет газета «Новые известия».

По новому закону телевидение сможет отдавать под рекламу не более 20% эфирного времени вместо нынешних 25%.

Однако если сейчас прерывание рекламой детских и образовательных передач не допускается, а прерывание фильмов возможно только по согласованию с правообладателем, то новый закон эти ограничения снимает. Он налагает запрет только на прерывание религиозных передач и детских, если последние длятся не более 25 минут.

Новый закон запрещает использовать образ врача в рекламе немедицинских товаров, таких, например, как жевательная резинка. В рекламе медикаментов будет запрещено запугивать последствиями болезней. При дистанционной продаже по телевидению рекламодателя обяжут указывать юридический адрес фирмы.

Будет запрещена наружная реклама игорных заведений и лотерей, а также их реклама на радио и телевидении с 7 до 22 часов. Закон также налагает запрет на звуковую рекламу в общественном транспорте.

Спам и вовсе станет противозаконным занятием – рассылка любых не заказанных потребителем электронных писем, факсов, SMS-сообщений будет наказываться штрафом.

Поправки в Кодекс об административных правонарушениях запланировано принять параллельно с законом «О рекламе».

Корпорация Microsoft будет в первую очередь поставлять обновления для Windows и других своих продуктов правительству США, пишет со ссылкой на представителей компании и Белого дома сегодняшний The Wall Street Journal.
В частности, ВВС США будут получать все "заплатки" за месяц до того, как их начнут распространять для пользователей.

Министерство национальной безопасности США будет заранее уведомлять представителей правительств других стран о проблемах операционной системы (и других продуктов Microsoft), а также переправлять им обновления.

В Гродно закрыли популярный интернет-форум forum.grodno.by, размещавшийся на площадке местного отделения "Белтелеком", а работник РУП "Белтелеком", системный администратор Алексей Радс, при поддержке которого обеспечивалось функционирование форума, уволен. Причиной инцидента стало активное обсуждение на форуме политики А.Г. Лукашенко и предстоящих повторных парламентских выборов по 52 избирательному округу Гродно.
Дело в том, что по этому округу пытается пройти сразу несколько оппозиционных политиков, а в качестве официального кандидата выдвинут ректор Гродненского государственного университета. Слишком активное обсуждение его кандидатуры и не понравилось чиновникам. Утром 11 марта Радс был вызван начальником на беседу, после которой был вынужден написать заявление об уходе "по собственному желанию".

Таким образом, гродненцы лишились важного места для общения и обмена информацией. Ежедневно сервер посещало более 2 тысяч уникальных посетителей, просматривавших форум более 12 тысяч раз в день, сообщи www.bybanner.com один из посетителей этого ресурса.

Несмотря на массу предупреждений и ошеломляющие факты, красноречиво свидетельствующие о важности обеспечения безопасности данных, пресловутый «человеческий фактор» по-прежнему остается слабым звеном. Похоже, сотрудники компаний не готовы приложить усилия для решения даже простейшей из задач — эффективного использования паролей, а большинство вообще готово выдать их первому встречному за шоколадку.
Результаты нового исследования, которые приводит Silicon.com, показывают, что половина всех опрошенных продолжает записывать свои пароли «на память», в то время как одна треть вообще обменивается ими друг с другом.

По мнению Тони Капуто (Tony Caputo), исполнительного директора компании SafeNet, проводившей исследование, такие результаты свидетельствуют о том, что «пароли сами по себе достаточной безопасности не обеспечивают».

В чем-то абсурдная ситуация вызвана нежеланием искать пути решения давней проблемы: нарастания количества паролей, которые необходимо помнить, подобно «снежному кому». 80% всех опрошенных сталкиваются с необходимостью использовать и постоянно «держать в голове» по три и более пароля. Более того: 67% используют один и тот же пароль для доступа к пяти и более приложениям, а 31% — для доступа к девяти ресурсам и более.

Все больше компаний осознают важность проблемы, однако пока что предпринимаемые ими меры лишь усугубляют ситуацию. 68% компаний понуждают своих сотрудников использовать более длинные или более сложные пароли уже больше года. Помимо этого, растут требования регулярного обновления паролей. Почти четверть компаний (23%) требует от своих сотрудников менять пароли не менее трех раз в год. 15% требуют их обновления как минимум пять раз в год, 30% организаций — не реже семи раз в год. Тем не менее, подобная политика с точки зрения оценки совокупных рисков, может породить новые проблемы.

Питер Доррингтон (Peter Dorrington), директор по решениям для борьбы с мошенничеством (fraud solutions) компании SAS, полагает, что идея обеспечения безопасности за счет одних лишь паролей порочна сама по себе — человеку свойственно ошибаться.

«Я наслышан о компаниях, требовавших слишком многого, — говорит он. — В одной потребовали использовать длинные и сложные трудно подбираемые пароли — они должны были состоять из цифр, а также символов в верхнем и нижнем регистрах. На следующее утро авторы идеи с изумлением обнаружили, что листки с записанными на них пароли прилеплены почти что к каждому монитору — люди просто не в состоянии были запомнить их».

Разумеется, это палка о двух концах — пароль, который легко запомнить, легко и подобрать.

Тони Капуто добавляет, что привычка сотрудников записывать пароли ведет к снижению безопасности и может дорого обойтись компании. Склонные по всякому поводу звонить в техподдержку сотрудники, забыв пароль, будут взывать о помощи, что, в конечном счете, ведет к бессмысленной растрате ресурсов. Г-н Доррингтон считает, что лучшим методом аутентификации станет биометрия — например, идентификация пользователей по отпечаткам их пальцев.

"Ваши биометрические данные всегда при вас, — говорит он. — К тому же они гораздо надежнее, чем пароли, которые можно раскрыть или попросту «вытянуть» из пользователя".

Как и многие иные компании, SafeNet предлагает использовать для идентификации пользователя в различных приложениях аппаратные ключи, а также смарт-карты.

Широкий спектр решений в области аутентификации предлагает и RSA. «Спрос на двухфакторную аутентификацию и однократный ввод пароля при удаленном доступе очевидно растет, — заявила представитель компании по связям с прессой. — Это вызвано, в частности, тем, что воровство персональных данных остается огромной проблемой».

По данным RSA, лидерами во внедрении систем аутентификации являются в настоящее время банки. Другие, традиционно менее нуждающиеся в обеспечении безопасности сектора, по всей видимости, пойдут тем же путем.

«Мы наблюдаем растущий спрос на системы для работы с паролями и аутентификацию для доступа в локальную сеть среди компаний, стремящихся обеспечить собственную безопасность, снизить расходы на службу поддержки, повысить степень удовлетворенности системой конечного пользователя и подтвердить собственное соответствие требованиям», — добавила представитель RSA.

Данное исследование подтверждает тревожные результаты аналогичных исследований, проводившихся в 2004 году. Выяснились ошеломляющие факты — в частности, 70% сотрудников готовы выложить собственные пароли первому встречному за плитку шоколада.

Британские звукозаписывающие компании добились признания за собой права требовать у интернет-провайдеров раскрытия имен и адресов людей, размещающих большое количество музыкальных композиций в файлообменных системах, сообщает Reuters.
Музыкальная торговая группа British Phonographic Industry сообщила в пятницу, что Верховный суд признал справедливым иск, требующий от шести британских интернет-провайдеров раскрытия информации о 31 человеке.

«То, что случилось сегодня, это удар по тем, кто занимается незаконной загрузкой файлов и думает, что к ним не применим закон», — сказал Джеф Тейлор из BPI.

Согласно распоряжению суда, провайдеры должны предоставить требуемую у них информацию в течение 14 дней. После получения имен BPI намерена связаться с этими людьми и предоставить шанс урегулировать выдвинутые против них обвинения.

Ранее в этом месяце британские звукозаписывающие компании обратились в суд с первыми исками к пользователям интернета, которые обмениваются музыкальными файлами на незаконном основании.

«В результате первых разбирательств этих случаев мы поняли, что в это вовлечены люди, занимающие разное общественное положение», — сказал Тейлор.

26-летнего венгерца Ксабу Рихтера (Csaba Richter) обвинили во взломе корпоративных сетей Sony Ericsson и Ericsson в целях промышленного шпионажа.
Рихтер имел доступ ко внутренней коммерческой информации Ericsson в течении нескольких месяцев. Его обвинили в том, что он намеревался продать собранные данные. Однако хакер утверждает, что он хотел просто проверить сети на уязвимость, тем самым доказав свой профессионализм, а затем устроится на работу в телекоммуникационную компанию. По некоторым источникам, утечка части собранных данных представляла бы угрозу национальной безопасности Швеции, сообщил Silicon и cnews.

Компания Microsoft, осознав неудобства, связанные с традиционным набором паролей с клавиатуры, выпустила новый продукт. Представленная клавиатура способна считывать биометрические параметры пользователя при регистрации его на веб-сайтах. Однако софтверный гигант при этом заявляет, что новое устройство не является средством обеспечения безопасности.
Новая клавиатура содержит устройство для считывания отпечатков пальцев, которое позволит пользователям сохранять идентифицирующий их биометрический код. Этот код, хранящийся только в памяти конкретной клавиатуры, будет впоследствии использоваться в процессе аутентификации на защищенных паролями сайтах, сообщает издание silicon.com.

Представители Microsoft заявляют, что такая Bluetooth-клавиатура, получившая название Optical Desktop Elite и снабженная устройством считывания отпечатков пальцев, дает возможность пользователям персональных компьютеров управлять своими паролями, не утруждая себя их запоминанием. Но при этом в Microsoft стараются не называть свой продукт устройством для обеспечения безопасности, что, вероятно, связано с желанием избежать новой волны критики в свой адрес.

Основной же акцент компания делает не на безопасность, а на удобстве нового продукта, включающего в себя еще и функции мыши. При этом даже в инструкции сказано, что «устройство для считывания отпечатков пальцев не является гарантией безопасности». Компания также рекомендует пользователям не хранить в этом устройстве пароли к конфиденциальной информации, например, к банковским счетам.

По словам Майка Хея (Mike Haigh), менеджера по продажам оборудования Microsoft в Великобритании, новое устройство по считыванию отпечатков пальцев нацелено на тех владельцев персональных компьютеров, которым неудобно хранить в памяти большое количество имен пользователей и паролей.

По мнению многих экспертов, устройство считывания биометрических параметров человека – один из самых перспективных вариантов для подобных разработок.

Группа специалистов, занимающихся исследованиями в области компьютерной безопасности, обнаружила хакерскую программу, использующую бреши в продуктах компании Computer Associates.
Эксперты из Hat-Squad Security Group опубликовали на своем сайте код, который использует переполнение буфера в программах Computer Associates. Публикацию обнаружили сотрудники компании eEye Digital Security, специализирующейся на защите пользователей от программных уязвимостей. При этом в eEye Digital Security удивились периоду между обнаружением уязвимости в программах Computer Associates и появлением хакерского кода для нее. Этот период составил около недели.

«Это еще один пример того, как продолжает снижаться срок, в течение которого необходимо ликвидировать уязвимости. Зачастую он составляет несколько часов», — заявили в eEye Digital Security. По данным компании, опасность угрожает всем, кто недавно установил у себя программы Computer Associates. Уязвимость находится в утилите License Manager и продолжает существовать в системе даже после ручного удаления License Manager.

Computer Associates уже выпустила обновления для ликвидации бреши в License Manager, сообщает ZDNet. По данным компании, обновление разработано совместно с eEye и iDefense, также обнаружившей брешь.

Депутат британского парламента Дерек Уайатт (Derek Wyatt), возглавляющий Всепартийную интернет-группу (APIG), предложил внести дополнение в закон о неправильном использовании компьютеров (CMA). Изменение, предложенное Уайаттом, называется «правилом 10 минут» и затрагивает проблему DoS-атак, сообщает сайт vnunet.com.
Одним из ключевых предложений Уайатта является ужесточение наказания за организацию DoS-атаки. Вместо положенных в настоящее время шести месяцев депутат предлагает отправлять организаторов DoS-атак за решетку на два года. Лишение свободы на срок двух лет позволит отнести DoS-атаку к преступлениям, за совершение которых предусмотрена экстрадиция, и приведет CMA в соответствие с Европейской конвенцией о киберпреступлениях.

«Изменения в CMA, в частности, просигнализируют полиции, королевской службе безопасности и судам о необходимости принимать эти преступления всерьез. Кроме того, общественное мнение о DoS-атаках может остановить потенциальных преступников, давая им понять, что их действия уголовно наказуемы», — говорится в заявлении APIG.

Одним из поводов для законодательной инициативы APIG можно считать обращение технологического директора компании MessageLabs, сделанное в ходе расследования DoS-атаки в апреле 2004 года: «Преступники, действующие в онлайне, осознали потенциальную коммерческую выгоду интернет-преступлений и изыскивают новые пути использования вредоносных программ и наполнения своих карманов. Поскольку в нынешней редакции CMA нет четкого определения DoS-атак, компании остаются беззащитными. Очень важно ужесточить рамки закона, усложнить деятельность компьютерных преступников и упростить работу правоохранительных органов».

Рассмотрение поправок, предложенных Дерек Уайаттом, должно состояться 5 апреля.

Толпы народа, презентации продуктов, споры, гигантские пингвины… так выставка CeBIT встречает тех, кто интересуется программным обеспечением open source.
Крупнейшая выставка ИТ-индустрии собрала пеструю толпу компаний и энтузиастов open source.

В пятницу Клаусс Кноппер в битком набитой аудитории продемонстрировал последнюю версию своего дистрибутива Linux. Knoppix 3.8 содержит весь диапазон приложений open source и может загружаться непосредственно с CD. На презентацию собралось так много народа, что в зале не было ни одного свободного места, и когда Кноппер стал раздавать CD с Knoppix 3.8, корреспондента ZDNet UK чуть не затоптали.

На CeBIT состоялась и презентация SuSE Linux Professional 9.3, в которую войдет ПО Xen, позволяющее исполнять на одной и той же машине несколько версий операционной системы одновременно.

Большой интерес вызвали дебаты по поводу того, какая операционная система станет предпочтительной для предприятий в будущем: Windows или Linux. Как и следовало ожидать, одни пользователи с пылом доказывали, что ПО open source стабильнее, поэтому они исполняют свои приложения только на нем, тогда как другие сохраняют уверенность в многочисленных преимуществах Windows.

В одном из залов на CeBIT расположился Linux-парк, где могли пообщаться поставщики и разработчики ПО open source. В частности, здесь говорили о бесплатном дистрибутиве Linux Debian. Один разработчик утверждал, что Debian лучше подходит для ответственных приложений, чем конкурирующие коммерческие дистрибутивы, так как отсутствие экономического давления позволяет создать более качественный код.

Выставка CeBIT 2005, предположительно собравшая полмиллиона посетителей, — лучшее место для пропаганды open source. Некоторые занимались этим делом напрямую, нарядившись гигантскими пингвинами.

Чтобы получить представление о CeBIT, посетите специальную страницу ZDNet UK CeBIT Digital Living. А более серьезные технологические обзоры можно прочесть в разделе CeBIT Toolkit.

Сотни тысяч серверов, работающих на платформе Windows NT 4, остаются уязвимыми для атак из-за бреши, которая была ликвидирована в других системах Windows около месяца назад. С таким заявлением выступили представители британской компании Netcraft, занимающейся мониторингом безопасности в интернете, сообщает сайт Security Pipeline.
Брешь в ключевом протоколе Windows Server Message Block (SMB) была ликвидирована в системах Windows XP, Windows Server 2003 и Windows 2000. Windows NT 4 осталась «дырявой», поскольку 31 декабря 2004 года Microsoft прекратила техническую поддержку этой системы. Патчи для Windows NT 4 теперь будут доступны только на платной основе.

По данным Netcraft, в связи с незакрытой брешью в SMB Windows NT 4 сейчас уязвимыми являются около 680 тысяч веб-серверов. При этом в нескольких тысячах случаев сайты, размещенные на этих серверах, не поддерживают протокол Secure Socket Layer (SSL).

«Если вашей организация не везет, вы все еще пользуетесь Windows NT 4.0 и не имеете возможности платить за расширенную поддержку, то вариантов у вас не так много», — написал в своем бюллетене для сайта Bugtraq представитель американской компании eEye Digital Security Марк Майффрет (Marc Maiffret). Он предложил способ, который может сократить число возможных атак против серверов под управлением Windows NT 4: «Активируйте проверку электронных подписей в SMB. В таком случае вы внесете в протокол изменения, которые большинство инструментов для атаки поддерживать не смогут. Следовательно, вы не дадите хакерам возможности атаковать удаленные системы».

Между тем Microsoft оптимальным решением проблемы считает переход пользователей с Windows NT 4 на платформу Windows Server 2003. «Для клиентов, пользующихся операционными системами NT, приоритетом должен стать переход на версии, которые мы сейчас поддерживаем», — написала Microsoft в своем февральском бюллетене.

В декабре 2004 года представители Microsoft высказывались об NT 4 еще резче: «Windows NT Server 4.0 разрабатывался до начала эры изощренных интернет-атак. Система достигла крайнего предела устаревания архитектуры. Будет безответственным внушать пользователям фальшивое чувство безопасности, продлевая срок технического обслуживания этого продукта».

Пять крупнейших интернет-провайдеров Нидерландов заявили сегодня о своем намерении призвать к порядку своих клиентов, пользующихся пиринговыми сетями с целью нелегального обмена фильмами, музыкой и взломанными программами.
Как сообщает AP, для начала провайдеры собираются разослать своим клиентам письма с предупреждением о том, что они, клиенты, занимаются не вполне законной деятельностью, что может привести к нежелательным для них, клиентов, последствиям. Письма эти будут являться копиями официальной депеши из Института Брэйна (Brain Institute) – голландского аналога отечественного РОМСа.

По большому счету, утверждают провайдеры, клиенты должны сказать им спасибо, что дело пока ограничивается только предупреждениями: представители звукозаписывающего лобби хотели вручить эти письма p2p-пиратам лично и провайдерам потребовалось приложить немало усилий, чтобы сохранить имена своих клиентов в тайне.

В то же время, понятно, что долго сдерживать натиск со стороны фоно- и кинематографической индустрии им не удастся. Особенно, если файлообмен будет и дальше идти такими же темпами. Американские судебные процессы – тому живой пример.

Компания Microsoft в лице ее генерального консультанта Брэда Смита (Brad Smith) призвала законодателей к пересмотру ныне действующего патентного законодательства, ссылаясь на его моральное устаревание и неспособность справиться с потоком "пустых" заявок.
По мнению Смита, изменение патентного права позволит значительно сократить количество "недобросовестных" судебных исков, выдвигаемых фирмами-неудачниками против гигантов индустрии. Иски эти, отметим, подаются в надежде или заработать десяток-другой миллионов отступных, или, как это было (по слухам, разумеется) в случае SCO против Linux-сообщества, вынудить жертву к поглощению компании-истца за кругленькую сумму.

Сама Microsoft ежегодно подает в патентное ведомство несколько тысяч заявлений и, как пишет The Register, в каждый отдельно взятый момент времени судится с 35-40 истцами, желающими отстоять свои ущемленные права. Эти судебные процессы ежегодно обходятся акционерам Microsoft примерно в сотню миллионов долларов.

Сейчас, например, компания продолжает свою растянувшуюся на несколько лет тяжбу с фирмой Eolas, отстаивающей свое первенство в разработке "метода открытия сторонних приложений внутри браузера". На минувшей неделе апелляционный суд США предложил пересмотреть решение суда нижней инстанции, присудившего победу Eolas и предписавшего Microsoft выплатить "потерпевшей" 565 миллионов долларов.

Представитель ОБСЕ по вопросам свободы СМИ Миклош Харашти недавно посетил Беларусь по приглашению правительства. Целью визита являлись ознакомление с ситуацией со свободой СМИ в стране и представление рекомендаций государственным органам, сообщает Хартия-97. По результатам визита Миклош Харашти представил доклад о ситуации со свободой слова в Беларуси. Отдельный раздел доклада посвящен интернету. Предлагаем вам ознакомиться с выводами представителя ОБСЕ.
"Правительству следует рекомендовать воздержаться от мер по фильтрации и блокированию информации в сети Интернет. Следует продолжить консультации по подготовке внесенного парламентской комиссией проекта законодательного акта, регулирующего сеть Интернет, в соответствии с международными стандартам.

В Беларуси имеется один центральный провайдер услуг Интернет, предприятие Белтелеком, подконтрольное Министерству связи и информатизации. Хотя Министерство связи и работает над расширением доступа к сети Интернет, Представителю ОБСЕ сообщили о некоторых проблемах, имеющихся в этой сфере. Например, для получения доступа к сети Интернет в Интернет-кафе необходимо предъявить документ, удостоверяющий личность.

По данным издания "Digital Media News for Europe" ("Новости цифровых сред для Европы") Белтелеком недавно заблокировал доступ к ряду белорусских и российских сайтов. Министр связи г-н Гончаренко заявил, что ему ничего не известно об этих случаях. Он сообщил представителю, что государственный провайдер не планирует вводить какие-либо механизмы фильтрации.

В соответствии с просьбой председателя Постоянной комиссии по правам человека, национальным отношениям и средствам массовой информации Юрия Кулаковского Представитель ОБСЕ предложил оказать содействие комитету в подготовке проекта законодательного акта, регулирующего сеть Интернет, в соответствии с международными стандартами. Консультации по этому важному вопросу будут продолжены."

Американская фирма Websense, специализирующаяся на компьютерной безопасности, обнародовала информацию о выявленном ее специалистами случае захвата электронных документов "в заложники". По ее сообщению, некие хакеры взломали компьютер одного из ее клиентов, получили доступ к хранящимся на нем важным документам, зашифровали их, а затем обратились к пострадавшему лицу с требованием выплатить 200 долларов за криптографические ключи, дающие возможность расшифровать "похищенные" файлы. Сведения о том, кто конкретно подвергся этому новому виду атаки, не разглашаются.
Как отмечает Associated Press, специалисты ФБР США изучили ситуацию и признали, что в данном случае действительно речь идет о принципиально новом виде компьютерного преступления. Было установлено, что хакеры использовали стандартную схему установки на компьютер вредоносного модуля через специальным образом сформированную интернет-страницу. Пострадавшего пользователя заманили на нее, после чего установили на его компьютер "трояна", который позволил произвести криптографические операции с документами. После этого жертве было отправлено электронное письмо с условиями "освобождения" захваченных данных.

Ранее компьютерный шантаж обычно сводился к тому, что хакеры угрожали владельцам сайтов атаками, способными вывести сайт из строя, а также возможностью несанкционированного копирования и последующего распространения конфиденциальной коммерческой информации, отмечают в ФБР.

В случае описанного прецедента захваченные документы были расшифрованы специалистами без применения требовавшихся ключей. Кроме того, использовавшийся хакерами сайт был оперативно закрыт в результате действий правоохранительных органов и соответствующего хостинг-провайдера по стандартной схеме. Тем не менее, специалисты отмечают, что в будущем захватчики могут применить более сложные алгоритмы шифрования, которые не позволят столь быстро "освободить" данные. Вместе с тем, также подчеркивается, что требование денег является "слабым местом" подобной вымогательской схемы, так как денежные транзакции легко отслеживаются.

Microsoft реализует проект по созданию сети мобильных приманок для привлечения вредоносного кода. Цель проекта — изучение технологий хакинга для выработки стратегий борьбы с ним.
Обычно онлайновые ловушки (honeypots) — это слабо защищенные компьютеры, специально предназначенные для приманки хакеров. В отличие от других, ловушки от Microsoft — мобильные. Это виртуальные машины, «мониторящие» Сеть на предмет наличия сайтов, с которых осуществляются хакерские атаки. Если такой сайт найден, то запускается система оповещения и ПО Strider, анализирующее происходящее. Каждый компьютер-приманка «заходит» на 7 тыс. веб-сайтов в день.

По мнению разработчиков, мобильная система ловушек даст более ясную картину наличия эксплойтов в интернете, позволит быстрее оповещать пользователей об угрозахи разрабатывать более защищенное ПО. Однако некоторые эксперты опасаются, что хакеры научаться распознавать машины-ловушки, в частности, по высокой скорости «хождения» по интернету.

В Москве появилась в продаже новая база данных о банковских проводках за IV квартал 2004 г. На прошлой неделе продавцы нелегальных баз данных разослали по электронной почте предложения приобрести свой товар. В базе отражена даже самая громкая сделка конца прошлого года — аукцион по продаже “Юганскнефтегаза”. Об этом пишет сегодня газета "Ведомости".
Напомним, в феврале этого года можно было купить данные Центробанка за полтора года — с апреля 2003 г. по сентябрь 2004 г. После того, как эта история получила огласку, депутаты Госдумы направили запрос в Генпрокуратуру с просьбой разобраться с утечкой "конфиденциальной информации", а Центробанк провел внутреннее расследование обстоятельств утечки. Однако, как выяснилось, эти меры пока не принесли результатов.

Новая база данных в среднем стоит около 3000 руб. с курьерской доставкой. Как сообщили изданию сотрудники некоторых компаний, все проводки их фирм в базе отражены абсолютно верно. Банковские сведения о других игроках рынка смело можно использовать в конкурентной борьбе — например, при участии в тендерах.

Видны в базе данных и многие другие операции, в том числе самого Центробанка, например его интервенции на валютном рынке. В пресс-службе Центробанка отказались от комментариев, а официальный запрос “Ведомостей” остался без ответа.

Между тем источник в Центробанке рассказал, что после первых газетных публикаций о продаже секретных сведений сотрудникам банка отключили записывающие устройства в компьютерах — дисководы, USB-подключения и др. А два месяца назад была введена новая система защиты и доступа. По словам источника в ЦБ, внутреннее расследование не выявило виновных внутри банка, а его результаты ЦБ предоставил силовикам, и сейчас проверку по факту утечки ведет ФСБ.

Однако сотруднику пресс-службы ФСБ неизвестно, ведет ли его ведомство подобное дело. В то же время, источник в центральном аппарате МВД заявил, что оперативная служба этого ведомства не изучает утечку базы банковских платежей.

Напомним, торговля базой данных о банковских проводках нелегальна. За сбор сведений, составляющих коммерческую или банковскую тайну, статья 183 УК предусматривает лишение свободы на два года, а за их использование — до трех лет.

В заключение стоит привести мнение экспертов. Аналитики считают, что вся эта история подрывает доверие к банкам и способна нанести вред репутации всей российской банковской системы. Теперь компании будут активнее использовать офшорные банки или проводить небольшие транзакции.