[ Новостная лента ]
[ Drive-by Pharming: новый вид атак ]
Компания Symantec совместно со Школой информатики при Университете Индианы предупреждают о выявлении
новой разновидности так называемых фарминг-атак.
Суть фарминга сводится к автоматическому перенаправлению пользователей на фальшивые сайты с целью
хищения конфиденциальной информации, например, паролей и номеров банковских счетов. В отличие от фишинга,
фарминг-атаки практически не требуют выполнения каких-либо действий потенциальной жертвой. При проведении
фарминг-атак киберпреступники используют уязвимости в браузерах, операционных системах, а также программном
обеспечении DNS-серверов. Новый тип фарминг-атак получил название Drive-by Pharming. Суть его сводится к
тому, что злоумышленники меняют настройки маршрутизаторов или беспроводных точек доступа в интернет, после
чего пользователи, сами того не подозревая, перенаправляются на вредоносные сайты. Данный тип атак представляет
угрозу, прежде всего, для тех пользователей, которые подключены к Сети посредством широкополосных линий.
Сценарий нападения, как правило, предполагает применение JavaScript-кода, который и вносит изменения в настойки
оборудования потенциальной жертвы. Согласно исследованию, проведенному специалистами Университета Индианы,
порядка 50 процентов пользователей широкополосных каналов теоретически могут стать жертвами атак Drive-by
Pharming. Специалисты настоятельно рекомендуют установить на маршрутизаторах пароль или сменить заводской
пароль, угадать который для злоумышленников практически не составляет труда. Кроме того, эксперты советуют не
пренебрегать брандмауэрами, средствами обнаружения вторжений и стараться не переходить по ссылкам, полученным из
неизвестных или ненадежных источников.
[ Microsoft урегулировала процесс со штатом Айова ]
В среду корпорация Microsoft объявила о том, что ей удалось урегулировать в досудебном порядке очередной
конфликт с потребителями, сообщает CNET News. Иск был подан жителями штата Айовы, которые с 18 мая 1994 года по июнь
2006 года покупали ОС Windows, MS-DOS и программы, входящие в пакет Office, или компьютеры с предустановленным
софтом от Microsoft.
Истцы обвинили корпорацию в нарушении антимонопольных законов штата, поскольку та завышала розничную
стоимость своего программного обеспечения, злоупотребляя доминирующим положением на рынке. Жители Айовы,
лишенные свободы выбора, вынуждены были переплачивать за программное обеспечение. В частности, по подсчетам
юристов, потребитель переплачивал от 10,5 доллара США за копию Word до 56,99 доллара США за копию Excel.
Ознакомиться с полным текстом иска можно здесь.
В ходе антимонопольного процесса, инициированного коллективным иском жителей Айовы, было рассмотрено
более 3000 документов, в результате чего "всплыла" переписка руководителей Microsoft. Обнародованные документы
свидетельствуют, что один из руководителей компании, Джим Оллчин, в 2003 году был настолько неудовлетворен
возможностями выпускавшихся в то время портативных плееров, что даже собирался привлечь компанию Apple в качестве
партнера корпорации.
В общей сложности, против Microsoft было подано 206 коллективных исков. 108 из них были урегулированы в
рамках антимонопольного разбирательства, и большую часть из оставшихся 96 исков Microsoft также уладила мирным
путем. Условия урегулирования всех колективных исков одинаковы: всем покупателям программных продуктов Microsoft
за период рассмотрения исков будут выплачены компенсации в виде ваучеров, на которые потребители смогут
приобретать любые компьютерные товары. Одна половина невостребованных ваучеров аннулируется, а другая -
передается наиболее нуждающимся в компьютерной технике учебным заведениям.
Сумма, на которую Microsoft выпустит ваучеры для жителей Айовы, пока не разглашается и станет известна
после того, как суд одобрит мировое соглашение на слушании 20 апреля.
[ Взломать ЕГЭ пытались, но пока неудачно ]
Глава Федеральной службы по надзору в сфере образования и науки (Рособрнадзор) Виктор Болотов в четверг
признал, что <попытки взлома баз ЕГЭ были неоднократно, но пока защиты системы хватает>.
Кроме того, по его словам, все базы данных хранятся в разных местах, в том числе на компьютерах без
подключения к Интернету. В случае взлома система будет тут же заменена на другой вариант. Виктор Болотов
сообщил, что через Интернет ЕГЭ будут сдавать не скоро, однако в отдаленные регионы <мы уже сейчас рассылаем
задания и получаем ответы в электронном виде>.
[ Запрет курения - подарок для хакеров ]
Запрет курения на рабочих местах хорошо сказывается на здоровье сотрудников, однако сильно помогает
хакерам.
Любопытный тест с применением навыков социальной инженерии, проведенный английской конторой NTA Monitor,
показал - любой взломщик может довольно легко войти в корпоративное здание через дверь, открытую для
курильщиков. В ходе тестового проникновения нападающий вошел в контору, дошел до зала совещаний и представившись
сотрудником IT отдела поучаствовал рабочем собрании. Кроме того он без пароля подключился в VoIP сети и местной
локальной сети, получив доступ в закрытым ресурсам. Пошарив по корпорации социальный инженер благополучно
покинул здание в организованными курильщиками. А началось-то все - с открытой для курильщиков двери...
[ Опубликован отчет `Внутренние ИТ-угрозы в России 2006` ]
Компания InfoWatch представила результаты третьего ежегодного исследования проблемы внутренней
ИТ-безопасности в России. В этом уникальном по своим масштабам проекте приняли участие 10 компаний, входящих в
партнерскую сеть InfoWatch, 5 ведущих отраслевых СМИ и 3 популярных ресурса Интернета, а также несколько
десятков клиентов InfoWatch. В результате нам удалось существенно расширить базу респондентов и опросить почти
1,5 тыс. российских компаний.
В течение всего 2006 года сообщения об утечках, случаях саботажа и других внутренних нарушениях не
сходили с первых полос СМИ. За прошедшие 12 месяцев в базе инцидентов InfoWatch появились почти 200 новых
записей. Причем многие из них у всех на слуху. Это базы данных российских банков, белорусских сотовых операторов,
хостинг-провайдеров и т.д.
Как известно, внутренние инциденты часто приводят к утечке персональных или конфиденциальных данных.
Однако из года в год убытки от каждого из этих видов утечек растут на 20-25%. По оценкам аналитического
центра InfoWatch, в 2006 году одна лишь экономика США потеряла более 60-65 млрд. долларов вследствие утечек
приватных сведений. Аппроксимируя этот результат в глобальном масштабе, можно утверждать, что общемировой
ущерб от этих инцидентов составляет около 500 млрд. долларов. Между тем, это лишь одна сторона медали, так как
не учтенной осталась еще одна угроза - утечка конфиденциальной информации. Исходя из собственного опыта
расследования инсайдерских инцидентов, аналитический центр InfoWatch по итогам года оценивает совокупные потери
мировой экономики из-за утечки коммерческих секретов в 175 млрд. долларов. Таким образом, все вместе оба вида
утечек обходятся ежегодно почти в 700 млрд. долларов. Однако уже в следующем году с учетом инфляции и ежегодного
роста убытков на 20-25% эта цифра может превысить 1 трлн. долларов.
На фоне всех отрицательных тенденций есть целый ряд положительных событий. Во-первых, как показало
исследование, число российских компаний, внедривших системы защиты от утечек, возросло почти в 5 раз за последний
год. Во-вторых, в нашей стране наконец-таки появился закон <О персональных данных>. Это лишь первый, но самый
трудный шаг, с помощью которого России удастся упорядочить оборот приватных сведений граждан.
Общие выводы
* Обеспокоенность внутренними угрозами ИБ среди российских организаций достигла апогея. Например, индекс опасности
утечки информации на 50% опережает аналогичный показатель для любой из внешних угроз.
* Госструктуры и представители частного сектора поставили на первое место утечку информации далеко не случайно. Они
отчетливо осознают все отрицательные последствия этого инцидента: прямые финансовые убытки (46%), удар по
репутации (42,3%) и потерю клиентов (36,9%).
* Организации начинают присматриваться к своим служащим все пристальнее и пристальнее. Более 40% респондентов уже
зафиксировали за 2006 год более одной утечки, а почти 20% - более 5 утечек.
* Доля организаций, внедривших защиту от утечек, возросла за последний год на 500% или в 5 раз. Положительная динамика
налицо и это не может не радовать.
* В то же самое время говорить о массовом внедрении не приходится. Пока лишь каждый десятый внедрил эффективное
решение на основе ИТ, однако девять из десяти планируют это сделать в ближайшие 2-3 года.
* Есть все основания полагать, что проникновение систем защиты от утечек на российский рынок продолжится и дальше,
причем затронет абсолютно все отрасли экономики. Мы находимся на пороге экспоненциального роста данного сегмента.
Полный отчет:
http://www.infowatch.ru/it_threats_2006
[ Администратор, расследовавший взлом, получил $4.3 млн за свое увольнение ]
Шон Карпентер, специалист по безопасности Sandia National Laboratories, уволенный в январе 2005 года
за незаконные действия, признан судом невиновным и получил в общей сложности более 4 миллионов долларов отступных.
В 2005 году правительственная лаборатория, в которой работал Карпентер, была взломана неизвестными
хакерами. От их действий пострадал и ряд других правительственных служб, военных и коммерческих организаций.
Предположительно, за всеми этими взломами стояла группа "Титановый дождь", работающая на правительство Китая,
примерно 20 человек квалифицированных хакеров. Карпентер засек действия взломщиков и проследил за ними, позже
даже взломал ряд ресурсов, принадлежащих группе. Делал он это уведомив Армию, а затем и ФБР. Однако, когда
руководство лаборатории узнало о происходящем, оно уволило Шона за неподобающее использование конфиденциальной
информации.
Вчера закончился суд, который и признал, что Карпентера уволили неправильно, а все его действия были
обусловлены лишь идеями национальной безопасности.
[ Россияне помогли турецким хакерам украсть 330 тысяч долларов ]
Полиция турецкого города Измир сообщила об аресте 17 участников группировки, занимавшейся
мошенничеством и рассылкой вирусов в Сети. Арест произошел после того, как местные полицейские выяснили,
что трое русских хакеров отправили в общей сложности миллион писем с вирусами и получили доступ к банковским
счетам многих жителей Турции.
Как сообщается на сайте газеты Sabah, банда интернет-мошенников при поддержке трех русских умельцев
преступным путем завладела сведениями о банковских счетах тысяч людей. Согласно информации, предоставленной
измирским Бюро по борьбе с организованной преступностью, сотни людей, пострадавших от действий банды,
обращались с жалобами в полицию с января 2007 года, указывая, что с их счетов таинственным образом исчезают
средства. Сотрудникам правоохранительных органов удалось установить, что мошенники снимали деньги со счетов
жертв по Сети, пользуясь ворованными паролями. В общей сложности у жителей Турции таким образом было украдено
330 тысяч долларов. В результате слежки за преступниками, продолжавшейся более месяца, турецкие полицейские
установили личности всех участников группировки и арестовали всех причастных к кражам лиц. В ходе расследования
выяснилось, что турецким мошенникам оказывали помощь русские хакеры, которые за свои услуги получали 10
процентов от украденных средств. Имена россиян были переданы турецкими властями Интерполу.
[ 70% сайтов открыто для взлома ]
Согласно отчету англо-американской компании Acunetix, занимающейся исследованием систем безопасности,
примерно 7 из 10 веб-сайтов содержат те или иные уязвимости, которые позволят злоумышленникам похитить закрытые
данные, либо просто взломать сайт, удалив часть страниц.
"Наши исследования ясно показывают, что большинство владельцев веб-ресурсов используют небезопасные
веб-приложения, а отчеты, где говорится об уязвимостях приложений, попросту игнорируют", - говорит вице-президент
Acunetix Кевин Велла. В отчете Acunetix говорится, что за прошедший год компания просканировала 3200 сайтов,
принадлежащих как к коммерческим пользователям, так и некоммерческим организациями и частным лицам, в
результате было обнаружено 210 000 уязвимостей, что в среднем составляет по 66 уязвимостей на
интернет-приложение. Примерно половина всех обнаруженных уязвимостей была связана с так называемыми
SQL-инъекциями. Еще 42% уязвимостей связаны с кросс-скриптинговыми уязвимостями (XSS, Cross Site Scripting),
называемые также межсайтовым скриптингом.
[ EFF требует отчета от Минобороны ]
Американская правозащитная организация Electronic Frontier Foundation инициировала судебное
разбирательство против Министерства обороны Соединенных Штатов, после того как высшие военные чины отказались
предоставить представителям организации информацию о подразделении Army Web Risk Assessment Cell (AWRAC),
которое создано для проведения в Сети цензурной политики. В своем требовании предоставить данные о службе
AWARC члены EFF ссылаются на Закон США о свободе доступа к информации (FOIA).
Факт существования специального интернет-подразделения был обнародован информационной службой
Министерства обороны страны в октябре прошлого года. Известно, что специалисты AWRAC занимаются мониторингом
тысяч сайтов и блогов, и в случае каких-либо претензий направляют их создателям электронное письмо с
предупреждениями или требованиями закрыть ресурс либо отредактировать содержимое сайта. EFF направил в
Пентагон письмо второго ноября прошлого года, попросив предоставить секретные документы и переписку сотрудников
для дальнейшей публикации информации. Тринадцатого ноября EFF получила отказ, в тексте которого, в частности,
отмечалось, что "Министерство обороны не считает имеющуюся информацию достойной темой для выпуска новостей,
учитывая тот факт, что запрошенные данные уже фигурировали в новостных выпусках ранее". После этого в EFF решили
обратиться в окружной суд федерального округа Колумбия. На данный момент комментариев от представителей
Министерства обороны не поступало. Деятельностью AWRAC в EFF заинтересовались в рамках программы FLAG, которую
правозащитники запустили для получения информации о технологиях, которые власти США используют для вмешательства
в частную жизнь граждан. Примечательно, что EFF не требует закрытия AWRAC, представитель организации Марша
Хоффман сообщила, что EFF признает необходимость цензуры в отношении закрытой военной информации, однако
общественность должна иметь исчерпывающую информацию о методах работы AWRAC.
[ Delit.net признали незаконным ]
Российское правосудие оказалось на стороне звукозаписывающей индустрии в тяжбе против полулегальных
онлайновых продавцов музыки. Компания Gala Records, будучи представителем EMI Music, выиграла суд у владельцев
mp3-сайта Delit.net.
Gala Records, начав процесс в сентябре 2006 года, обвиняла компании <Делит> и <Делит.ру> в том, что те
предлагали в интернете около полумиллиона треков по цене $0,1 за штуку, не имея необходимых лицензий. Суд
согласился с тем, что сайты нарушили авторские и смежные права - в том числе, права Gala Records. Но сумма
компенсации, назначенная к выплате ответчику, оказалась намного меньше той, что требовал истец - 60 тысяч рублей
вместо 800 тысяч. Примечателен факт присутствия на процессе представителей одного из обществ по коллективному
управлению правами - тех, что делают в стране возможным существование сайтов вроде Delit.net. Организация ФАИР
(<Федерация правообладателей по коллективному управлению правами при использовании произведений в интерактивном
режиме>) была привлечена в качестве третьей стороны. В ходе разбирательства она ссылалась на статью 45 закона
РФ <Об авторском праве и смежных правах>, прописывающую возможность выдавать лицензии от имени всех обладателей
прав, включая тех, кто не передавал организации полномочий. Но судья Яна Ларина вынесла решение в пользу
Gala Records. <Вы что же, всерьез думаете, что можете вот так выдавать лицензии за всех?>, - спросила она
перед этим у представителей ФАИР. Мотивировочная часть решения, которая его растолкует, обещает появиться
вскоре. В Gala Records суммой компенсации не очень довольны, но называют само решение <прецедентным для
рынка>. Представители ФАИР ждут мотивировки, чтобы понять, можно ли решение обжаловать.
[ Ученые научились узнавать намерения людей ]
Ученые из Центра исследований когнитивных и мыслительных процессов человека при Институте Макса Планка
под руководством Джона-Дилана Хейнза продемонстрировали возможность узнавать при помощи сканирования мозга
намерения людей до совершения ими непосредственных действий, сообщает журнал Current Biology.
Предложенный способ позволяет получить точный прогноз действий в 70% случаев выбора между сложением и
вычитанием чисел. В эксперименте участвовали восемь добровольцев, каждый из которых помещался в томограф.
Участников исследования просили сделать выбор в пользу сложения или вычитания двух чисел, показывавшихся на
экране сбоку, при этом параллельно сканировали мозг добровольца. После паузы в несколько секунд оба числа
становились видимыми, и человек давал ответ. После сорокаминутной калибровки компьютерная программа,
интерпретировавшая информацию, могла предсказывать ответ участника эксперимента с семидесятипроцентной
вероятностью. Технологию также можно использовать для отслеживания намерений людей совершить противоправные
действия. Однако, как отмечают ученые, такое применение может вызвать неприятие с этической точки зрения и
требует общественного одобрения.
[ Вирусы быстро осваивают мобильники ]
McAfee выяснила, что <освоение> вредоносным кодом мобильных устройств продвигается быстрыми темпами.
По данным опроса, составленного для антивирусной компании фирмой Informa Telecoms, 83% операторов сотовой связи
когда-либо сталкивались с мобильными вирусами в сетях, а почти с половиной это случилось за последние три месяца.
<Я думаю, это очень удручающий показатель>, - говорит Ян Вольцки, директор отдела McAfee по мобильной
безопасности, - <Мы говорим обо всех видах вредоносного кода, написанного со злым умыслом>. Опрос проводился
с декабря по январь среди 200 операторов разных стран.
[ Firefox закачан 300 миллионов раз ]
Вчера была зарегистрирована юбилейная, 300-миллионная закачка броузера Firefox.
Впервые он был выложен 9 Ноября 2004 года, 825 дней назад. Нетрудно подсчитать, что в среднем в день
программу скачивали 363636.3636 раз. Авторы броузера предлагают не впадать в эйфорию, а просто расслабиться и
наслаждаться работой в FF.
[ Американские законодатели стали жертвой утечки данных ]
Один из американских сенаторов инициирует расследование в связи с произошедшим на прошлой неделе
инцидентом: из автомобиля сотрудника кадрового отдела украден ноутбук с приватными данными членов
Законодательного собрания штата Висконсин. Всего скомпрометированы сведения 150 человек.
Несмотря на то, что среди пострадавших не было ни одного сенатора, политики проявили серьезную
обеспокоенность инцидентом. Сенатор Тэд Кэнэвас направил в службу аудита запрос на проведение расследования.
Комиссия должна выяснить, насколько четко соблюдаются требования безопасности для законодательных, исполнительных
и судебных органов власти. Впрочем, проблема касается не только властных структур. Из-за небрежности
ответственных лиц страдают и простые американцы. Так, в декабре 171 тыс. налогоплательщиков получили почтовые
извещения с номерами социального страхования прямо на конвертах. Для самих американцев не новость, что дела в
области защиты приватных данных обстоят неблагополучно. Именно поэтому полномочные органы стараются исправить
ситуацию. В частности, Департамент по конституционным делам в ближайшее время планирует вынести на рассмотрение
в парламент поправку к закону о защите данных 1998 г. По текущему законодательству, человек, который продает или
преднамеренно разглашает чувствительную информацию других граждан, может быть лишь оштрафован. Согласно же новым
правилам, в качестве наказания предусматривается заключение до двух лет.
[ Ежемесячно нелегально скачивается больше миллиарда цифровых треков ]
Звукозаписывающим компаниям все сложнее получать прибыль - спрос на компакт-диски неуклонно падает, а
бесконтрольное рапространение музыки через интернет не оставляет студиям альтернативного источника дохода. При
этом лейблы признают, что в последнее время к файлообменным сетям, с которыми они борются давно и довольно
успешно, добавились "социальные" сайты вроде YouTube и MySpace.
За период с 2000 по 2006 годы продажи музыкальных CD упали на 23%. Вместе с тем, за прошлый год
количество пользователей P2P-сетей в США выросло на 7%, а доля незаконно загруженных композиций достигла 24%.
По подсчетам аналитического агентства Big Champagne, ежемесячно из Сети пользователи нелегально скачивают свыше
миллиарда цифровых треков. Для сравнения, онлайновый магазин Apple iTunes Store, занимающий более 70% рынка
легальной цифровой музыки, продал со времени своего открытия (2003 г.) чуть более двух миллиардов песен.
Президент Американской ассоциации звукозаписи Мич Бейнвул заявил, что P2P-сети необходимо закрывать еще
до того, как они нанесут индустрии существенный ущерб. Жертвами RIAA, как известно, стали не только крупнейшие
файлообменные сети, такие как Grokster и Kazaa, но и немало любителей файлообмена, использовавших пиринговые
клиенты. Бейнвул также посетовал, что с социальными сетями и хостингами видео дело обстоит еще сложнее. Несмотря
на многочисленные соглашения, которые лейблы заключали с YouTube, MySpace, Google Video и им подобным,
остановить пиратство, процветающее на подобных сайтах, не удается.
[ Microsoft уже готовит новую операционную систему ]
Всего пару недель прошло с момента официального выхода в продажу пользовательской версии Windows Vista,
как софтверный гигант объявил о своих планах относительно выхода следующей версии ОС. По словам представителей
Microsoft, новый программный продукт получит имя Vienna и поступит в продажу в конце 2009 г.
С такой информацией выступил вице-президент подразделения Microsoft Windows Core Operating System
Division Бен Фэси на выставке RSA Security 2007. По его словам, Vienna будет полностью новым продуктом, а
не обновлением Vista.
Как подчеркнул г-н Фэси, в следующей версии операционной системы будет использоваться абсолютно новый,
<полностью визуализированный> пользовательский интерфейс. Кроме того, он объявил, что у компании уже есть целый
ряд новых идей, которые будут реализованы в ОС следующего поколения. <Продажи Windows Vista начались спустя
2,5 года после выхода второго пакета обновления для XP. Следующие 2,5 года - это хороший срок для разработки
нового продукта>, - заметил г-н Фэси. Компания более не желает, чтобы задержка между выходами ОС была столь же
значительной, как в период между выходом Windows XP и Windows Vista, добавил представитель Microsoft.
[ Обновлен кряк Windows Vista ]
Кряк, известный как <2099>, с каждым днем становится все совершеннее и совершеннее...
Windows Vista 2099 Activation Crack был снова обновлен, предусматривая возможные в будущем варианты
обхода WGA. Правда, Microsoft никак не может обновить свой механизм WGA для возможности обнаружения данного
кряка еще с начала января. Следующий шаг, который приняли авторы данного кряка - сделали его автоматизированным
пакетным сценарием установки. Согласно описанию, новая версия содержит обновленные до версии 2а файлы
TimerStop.sys и TimerStop64.sys. Скрипт создан так, чтобы при установке данным файлам присваивались случайные
имена.
TimerLock автоматически выбирает, какую версию, 32-х или 64-х разрядную, устанавливать. Первая версия
кряка требовала от пользователя совершения 23 действий, вторая, появившаяся больше месяца назад, полностью
автоматизированная, и требует от пользователя выполнение только элементарных действий. Также кряк 2099 позволяет
обходить в Windows Vista ограничение по установке неподписанных драйверов, к тому же, теперь он отключает эту
проверку автоматически. В данный момент в разработке находятся версии 4 и 5. Также новая версия решает проблему
с максимальным количеством сброса счетчика, предыдущие версии могли работать на системах, где счетчик сбрасывался
не более двух раз, в новой версии была решена и данная проблема.
Самый животрепещущий сейчас вопрос - как Microsoft теперь будет распознавать пиратские версии ОС?
[ Дни.Ру заDDoSили ]
В четверг сервер российской электронной газеты Дни.Ру подвергся распределенной атаке. В результате
доступ к сайту оказался полностью блокирован.
По мнению специалистов, это была так называемая DDoS-атака - большое количество запросов к сетевому
оборудованию с целью создания помех в работе системы. Службе технической поддержки удалось решить проблему
временным блокированием доступа к Дням.Ру для зарубежных посетителей, откуда была направлена основная атака на
сервер издания. В настоящее время проводятся работы по оптимизации и распределению нагрузки на несколько
серверов. Через некоторое время Дни.Ру снова будут доступны иностранным читателям.
[ Разработана система сверхбыстрого обнаружения червей ]
Учёные университета штата Пенсильвания, США, Penn State University, разработали технологию защиты от
червей, которая срабатывает спустя миллисекунды после атаки, анализируя скорость обмена данными, частоту и
географию отправки пакетов. Этот новый вид так называемой проактивной защиты позволит предотвратить
распространение червей, утверждают разработчики.
Приложение реагирует на аномалии в ходе соединения, в частности, на частую рассылку пакетов на разные
адреса, - поясняет Пенг Лю (Peng Liu), профессор информационных наук и технологий университета.
Разработчики систем ИТ-безопасности ищут альтернативу обнаружения вредоносного кода по сигнатурам.
Скорость добавления сигнатуры червя в антивирусную базу составляет несколько часов, но за это время он успевает
распространиться в больших масштабах, и броня всегда на шаг отстаёт от снаряда.
Однако у проактивных защит есть недостаток - возможность ложного срабатывания. Исследователь SANS
Institute Йоханнес Ульрих (Johannes Ullrich) предупредил, что подобная система анализа поведения может легко
отключить офис от интернет-телефонии, систем мгновенного обмена сообщениями или децентрализованных сетей,
генерирующих многочисленные соединения с различными адресами по всему миру.
[ SCO вызывает в суд создательницу Groklaw ]
Компания SCO, вот уже без малого четыре года ведущая войну с корпорацией IBM и сообществом open source,
попыталась нанести очередной удар по противникам. На этот раз своей мишенью SCO выбрала Памелу Джонс,
создательницу популярного сайта Groklaw.
Конфликт между SCO и IBM разгорелся еще в марте 2003 года. SCO обвинила IBM в том, что корпорация
незаконно открыла исходный код операционной системы Unix System V, на который у SCO якобы имеется копирайт.
Согласно заявлениям зачинщиков конфликта, этот код впоследствии был использован в Linux с ядрами 2.4 и выше.
Несмотря на то, что более-менее весомых доказательств виновности IBM представлено так и не было, SCO требует от
ответчиков выплаты компенсации в размере пяти миллиардов долларов США. Всем же пользователям Linux предлагается
приобрести лицензии на ОС.
Через два месяца после начала конфликта, в мае 2003 года в Сети появился специализированный ресурс
Groklaw, представляющий собой своеобразный центр противостояния SCO. На сайте Groklaw публикуются документы в
защиту операционной системы Linux, а также материалы с критикой SCO. Всего за время существования ресурса на
нем было опубликовано порядка 3000 статей.
Компания SCO неоднократно заявляла, что Groklaw имеет непосредственное отношение к IBM, и что на самом
деле документы на нем размещают юристы корпорации. Основная же задача ресурса, по мнению SCO, заключается в том,
чтобы внести путаницу в разбирательство и помешать рассмотрению дела. Впрочем, Памела Джонс, основательница
Groklaw, свою связь с IBM отрицает.
Как бы то ни было, но на днях Forbes сообщил о том, что SCO попыталась вызвать Памелу Джонс в суд.
Однако вручить повестку не удалось, поскольку создательницы Groklaw не оказалось дома. Джонс пока не дала
какие-либо комментарии, однако на сайте Groklaw появилось сообщение о том, что она на неопределенное время берет
перерыв.
[ Базы данных ЕГЭ надежно защищены от взлома ]
Глава Федеральной службы по надзору в сфере образования (Рособрнадзор) Виктор Болотов заверяет, что базы
данных с результатами единого госэкзамена (ЕГЭ) находятся под надежной защитой.
"Попытки взлома компьютерных баз данных с результатами ЕГЭ были неоднократными, пока защитных систем
хватает. Кроме того, все базы данных хранятся в разных местах на разных компьютерах, не подключенных к Интернету.
В случае взлома баз данных результаты ЕГЭ тут же будут заменены на другой вариант (на другие результаты)", -
сказал Болотов на пресс-конференции в четверг.
Что касается порядка принятия абитуриентов в московские вузы, то, как отметил глава Рособрнадзора, по
результатам единого госэкзамена "будут принимать во все московские вузы, кроме МГУ и университетов силовых
ведомств и творческих вузов".
Болотов также сообщил, что в этом году как в Москве, так и по России обязательной будет сдача ЕГЭ по
русскому языку. "И в июне, и в июле русский язык будут сдавать в форме единого госэкзамена. В 2008 году русский
язык тоже будет обязательным при сдаче ЕГЭ", - сказал он.
По словам главы Рособрнадзора, что касается остальных предметов, которые должны стать обязательными
при сдаче единого госэкзамена с 2009 года, когда он будет введен по всей стране, то в настоящее время на этот
счет идет дискуссия. "За два года мы должны дать окончательный ответ, какие предметы, кроме русского языка, будут
обязательными при сдаче ЕГЭ", - сказал Болотов.
Он также отметил, что единый госэкзамен можно пересдавать каждый год.
Болотов добавил, что с 2009 года стоимость проведения единого госэкзамена будет составлять порядка
330 миллионов рублей ежегодно. По его словам, в настоящее время из федерального бюджета на ЕГЭ тратится
примерно такая же сумма, но в нее входят расходы на закупку оборудования.
Президент РФ Владимир Путин подписал федеральный закон о введении ЕГЭ 12 февраля 2007 года.
Согласно документу, ЕГЭ устанавливается основной формой проведения государственной (итоговой) аттестации
учащихся средних школ. Результаты единого госэкзамена одновременно будут являться результатами вступительных
испытаний в государственные образовательные учреждения среднего профессионального и высшего профессионального
образования.
Закон предполагает установление переходного этапа до 2009 года, когда ЕГЭ будет введен в виде
обязательной нормы во всех российских регионах.
[ Хакеры атаковали национал-патриотические сайты ]
<Во вторник вновь был атакован сайт ДПНИ, который не работал более суток. А ночью с 13 на 14 февраля
также прекратили свою работу сайты rne.org и сайт Кольца Патриотических ресурсов, после беспрецедентных DDoS-атак,
которые шли явно не от хакеров-любителей. От националистов последовали ассиметричные ответы: были сломаны сайты
молодежных движений <НАШИ> и <Молодой Гвардии> партии <Единой России>, а также общефедеральный сайт партии
<Единая Россия>.
В данный момент сайт молодежного Движения <НАШИ> возобновил свою работу, а общефедеральный сайт
<Единой России> и <Молодой Гвардии> до сих пор не функционируют, как и патриотические сайты. <Эти атаки явно
диктуются новыми конъюнктурными соображениями партии власти, а именно "Русским проектом". Совершенно очевидно,
что для них альтернативные "Русскому Проекту" ресурсы являются идеологически опасными, разоблачающие их
фарисейскую суть. Поэтому эти медийные атаки, кроме как испугом перед настоящими и независимыми конкурентами,
ничем объяснить нельзя, так что временное прекращение работы независимых патриотических ресурсов - это победа
искренних "непроектных" националистов- прокомментировал последние события независимый депутат Госдумы Николай
Курьянович>. Об этом 14 февраля сообщил официальный сайт депутата Государственной Думы РФ Н.Курьяновича.
[ RIAA предоставляет скидку 1000 долларов каждому повинившемуся пирату ]
На этой неделе Американская ассоциация звукозаписывающих компаний (RIAA) разослала интернет-провайдерам
письмо, призывая их к сотрудничеству в борьбе с файлообменщиками. Звукозаписывающие лейблы планируют изменить
свою политику преследования пользователей пиринговых сетей, нарушающих авторские права, и в письме рассказывают
о мерах, которые помогли бы им идентифицировать преступающих закон интернетчиков и судиться с ними.
В частности, провайдерам предложено отправлять обличительные письма тем пользователям, которые
подозреваются в нарушении копирайта. По задумке RIAA, после получения такого письма любитель файлообмена
должен связаться с ассоциацией, покаяться и уладить конфликт во внесудебном порядке, возместив нанесенный ущерб.
В этом случае RIAA предоставит нарушителю возможность значительно уменьшить размер компенсации: "скидка" составит
от 1000 долларов США и более.
Если же интернетчик проигнорирует письмо, студии звукозаписи начнут судебную тяжбу. В этом случае
поставщики услуг доступа в интернет должны хранить логи пользователей в течение, как минимум, 180 дней. За
это время RIAA успеет подать исковое заявление и вызвать подозреваемого в суд, если он не согласится заключить
мировое соглашение.
Кроме того, Американская ассоциация звукозаписывающих компаний желает, чтобы провайдеры проводили
"настолько полную и тщательную проверку логов, насколько это возможно", и предоставляли самую свежую контактную
информацию пользователей для установления их личностей. В письме объясняется, что выполнение данного требования
позволит RIAA избежать ложных обвинений и в случае ошибки даст возможность доказать невиновность ответчика.
Ознакомиться с полным текстом письма RIAA к провайдерам можно здесь.
В этом году RIAA также планирует запустить сайт www.p2plawsuits.com, который упростит пользователям
файлообменных сетей процесс досудебного улаживания конфликта. Посетителям ресурса будет предоставляться
информация об исках, поданных звукозаписывающими лейблами, и сведения о том, какие суммы требуется выплатить
ответчикам, чтобы избежать тяжбы.
[ За домогательства пользователей MySpace ответственности не несет ]
Федеральный Окружной суд Западного округа Техаса, США, закрыл дело против MySpace за домогательство к
несовершеннолетней, произошедшее на ресурсе.
Резонансный иск был подан в прошлом году семьей девочки из города Остин, штат Техас, изнасилованной
19-летним мужчиной, с которым она познакомилась на веб-сайте. Этот иск и свидетельства других жертв насильников
сделали популярный сервис мишенью адвокатов, специализирующихся на делах о защите детей. Пользователи MySpace
делятся информацией о своей жизни, помещая фотографии, дневники и видеозаписи.
Отклоняя иск, судья Спаркс завил, что, будучи <интерактивным сервисом>, MySpace защищена от материалов,
размещенных на ее сайте, Актом о пристойности в средствах коммуникации (Communications Decency Act (CDA)) от
1996 г. Спаркс пояснил, что закон CDA направлен на то, чтобы Интернет и другие интерактивные сервисы продолжали
развиваться.
Решение судьи Спаркса гласило: <Этот закон предоставляет защиту интерактивным компьютерным сервисам
для того, чтобы обезопасить операторов веб-сайтов и других интерактивных компьютерных сервисов от причинения
ущерба в связи с подачей судебных исков по делам, связанным с обменом информацией третьими лицами>.
Спаркс также отметил, что девочка лгала о своем возрасте, представляясь 18-летней, в то время как ей
было только 13, и зарегистрировала для себя учетную запись. Минимальный возраст для регистрации на сайте MySpace
составляет 14 лет. Имя девочки не было разглашено из-за ее возраста.
Адам Лоуви (Adam Loewy), партнер расположенной в Остине юридической фирмы Barry & Loewy LLP,
представлявшей интересы семьи, заявил, что они планируют обжаловать решение об отклонении судебного иска и
подать новые судебные иски по обвинению в мошенничестве и ложном позиционировании своего ресурса в другой суд
<в самое ближайшее время>. <Мы полностью уверены в том, что по этому судебному делу суд примет решение в нашу
пользу>, - заявил Лоуви в телефонном интервью агентству Рейтер.
Против MySpace подано по отдельности несколько других судебных исков в суд штата в Лос-Анджелесе семьями
девочек-подростков, ставшими жертвами насильников, с которыми они познакомились на этом сервисе.
Карл Тобиас (Carl Tobias), профессор права из университета Ричмонда, считает, что это решение может быть
<убедительным> для остальных исков, поданных в суд штата. Однако решение Спаркса в федеральном суде не будет
обязывающим.
Группы защиты семей критиковали MySpace, заявляя, что компания, контролируемая Рупертом Мердоком
(Rupert Murdoch) не обеспечила мер безопасности, таких как правила проверки возраста, для защиты большой
группы своих несовершеннолетних пользователей.
[ Владельцев белорусских интернет-кафе обязали следить за пользователями ]
Белорусское правительство утвердило положение о порядке работы компьютерных клубов и интернет-кафе.
Документ вводит жесткую цензуру деятельности посетителей таких заведений со стороны государства. Отныне во
всех кафе должен вестись и храниться не менее года электронный журнал доменных имен сайтов, к которым
пользователи получали доступ.
Данное постановление Совета министров республики вступило в силу с 10 февраля 2007 г. Документ
регулирует отношения в сфере деятельности компьютерных клубов и интернет-кафе.
Как пишется в постановлении, клиентам указанных заведений, включая физические и юридические лица,
запрещается <распространять по сети электросвязи общего пользования информацию, запрещенную к распространению
законодательством; предпринимать действия, которые могут повлечь нарушения функционирования вычислительной
техники компьютерного клуба или интернет-кафе; осуществлять попытки несанкционированного доступа к
информационным системам сети электросвязи общего пользования; использовать компьютерные программы, которые в
установленном порядке на основании заключения Республиканской экспертной комиссии по предотвращению пропаганды
порнографии, насилия и жестокости признаны пропагандирующими культ насилия, жестокости, порнографию>.
Руководитель интернет-кафе или уполномоченное им лицо должен вести электронный журнал доменных имен
сайтов, к которым пользователи получали доступ, а также предоставлять его <в определенных законодательством
случаях> <органам государственной безопасности, правоохранительным органам и органам государственного контроля>.
Обязательный срок хранения электронного журнала составляет не менее 12 месяцев.
Кроме того, руководитель интернет-кафе должен <в случае подозрения на совершение пользователями
противоправных действий с использованием вычислительной техники немедленно информировать об этом
правоохранительные органы республики Беларусь в соответствии с их компетенцией>.
Отметим, что другое постановление совета министров республики - <О некоторых вопросах осуществления
розничной торговли по образцам с использованием сети интернет> от 8 сентября 2006 г., ужесточает требования к
белорусским интернет-магазинам. В документе, вступающем в силу 8 марта 2007 г., уточняется формулировка
<интернет-магазин>. В постановлении говорится следующее: <:под интернет-магазином понимается сайт субъекта
торговли, содержащий соответствующую требованиям законодательства информацию (сведения) о субъекте торговли и
товарах, размещенный на сервере на территории республики Беларусь, доменное имя которого зарегистрировано в
установленном порядке в доменном адресном пространстве национального сегмента сети интернет>. Таким образом,
для того чтобы попасть под определение <интернет-магазин>, торговая точка в онлайне должна будет хоститься на
белорусском сервере в национальной доменной зоне .BY.
Напомним, что Белоруссия уже 2 раза попадала в список <врагов интернета>, составляемый по данным
<Репортеров без границ>. В этот список попадают страны, власти которых, по мнению экспертов правозащитной
организации, сознательно препятствуют свободному пользованию интернетом, что нарушает права граждан на доступ
к информации. <Репортеры без границ> отмечают, что единственным провайдером доступа в интернет на территории
Белоруссии является государственное предприятие <Белтелеком>, что упрощает властям контроль над деятельностью
жителей страны в Сети. Так, например, одним из проявлений такого контроля стало то, что в ноябре 2005 г.
президент страны Александр Лукашенко пытался покончить с незаконным распространением личной информации через
сайты знакомств.
[ Китайские власти арестовали создателей червя Fujacks ]
Китайские власти арестовали группу хакеров, ответственных за создание и распространение червя Fujacks.
Этот червь, также известный как Whboy, стал в январе настоящей эпидемией, воруя логины и пароли участников
онлайновых игр.
Fujacks существует больше года, только за четвертый квартал 2006 года Sophos зафиксировала более
31000 сайтов, зараженных этим объектом. Заражение Fujacks визуально выражается в замене всех иконок на
изображения панды с тремя свечами в руках. Все восемь подозреваемых были одновременно задержаны в одной из
центральных провинций Китая. Неизвестно, какова общая сумма потерь, причиненная действиями червя. Однако
установлено, что только за продажу Fujacks другим хакерам Ли Джун (Li Jun), глава хакерской группы, заработал
более $12500.
На днях Sophos опубликовала отчет об угрозах компьютерной безопасности за январь, согласно которому
серверы Китая на данный момент стоят на втором месте после США по количеству рассылаемых вредоносных объектов.
Около 30% всех вирусов, червей и троянов имеют китайское происхождение. Именно поэтому Sophos заявила, что
всячески приветствует любые действия властей Китая по выявлению и пресечению преступной деятельности в Интернете.
[ Двум школьницам предъявлены обвинения в размещении недостоверной информации на школьном веб-сервере ]
Двум школьницам из американского штата Огайо предъявлены обвинения в размещении недостоверной
информации на школьном веб-сервере, сообщает Associated Press. По информации агентства, девушки разместили на
веб-сервере информацию о закрытии школы из-за сильного снегопада, в то время как на самом деле, занятия в
учебном заведении были отложены на один час.
В результате инцидента многие родители оставили своих детей дома и возмутились тем фактом, что решение
об отмене занятий школьная администрация приняла поздним вечером. Одной из школьниц, возраст которой составляет
16 лет, предъявлены обвинения в незаконном использовании компьютера, а другой, 17-летней - предъявлено
обвинения в соучастии в преступлении с использованием компьютера.
Школьницы из Огайо дополнили группу американских учащихся, оказавшихся втянутыми в компьютерные
преступления. В 2005 году суд штата Массачусеттс приговорил школьника к 11 месяцам пребывания в исправительном
учреждении для несовершеннолетних за взлом мобильного телефона актрисы и певицы Пэрис Хилтон и размещении в
интернете, скопированных оттуда данных. В том же году учащийся школы в Миннесоте был приговорен к 18 месяцам
лишения свободы и 10 месяцам общественных работ за обновление червя Blaster и его повторный запуск. В 2002
году калифорнийский школьник признал себя виновным во взломе сайта города Стоктон и был приговорен к двум
годам заключения условно, а также штрафу в 18 тысяч долларов.
Компания, занимающаяся администрированием школьного сервера в Огайо, отметила, что он не был взломан
- доступ к нему школьницы получили, используя правильный пароль. В связи с этим, школьная администрация
временно приостановила работу сервера. <Внимание: до дальнейшего указания за погодными изменениями следите в
радио- и телевизионном эфире>, - говорится в объявлении, размещенном на сайте.
[ Импортируемую записывающую технику обложат "антипиратским" налогом ]
Уже в ближайшее время правительство может принять постановление, согласно которому вся ввозимая в
страну записывающая техника и носители информации будут облагаться дополнительным 3-5-процентным сбором. Так
чиновники хотят компенсировать потери, которые несут правообладатели интеллектуальной собственности от
незаконного копирования их продукции частными лицами. Борьбу государства с нарушением авторских прав фактически
оплатят импортеры и покупатели. Эксперты считают, что введение нового сбора приведет к росту розничных цен.
Некоммерческое партнерство "Российское общество по смежным правам" (РОСП), структура, близкая к
Министерству культуры и массовых коммуникаций, подготовило письмо с предложением ввести особый таможенный сбор
на импортируемую записывающую технику и носители информации. Согласно предложению, на границе с такой аппаратуры
должен взиматься сбор: 3% от фактурной стоимости (цена без учета транспортных расходов) записывающего
оборудования и 5% - от стоимости носителей.
Первый заместитель председателя правления РОСП Тимур Тагибов рассказал, что речь идет только о
непрофессиональной технике.
Под категорию "записывающего оборудования" попадают DVD- и видеомагнитофоны, музыкальные центры,
домашние кинотеатры, компьютеры и мобильные телефоны. Под "носителями" подразумеваются все виды дисков, видео-
и аудиокассет. "Мы не предлагаем ничего нового, мы только реализуем существующую с 1993 года законодательную
норму",- уверяет Тагибов. По его словам, предложение РОСП одобрено Минфином, Минэкономразвития, Минкультуры, а
также согласовано с Федеральной таможенной службой. "Мы надеемся, что механизм заработает в самое ближайшее
время",- подчеркивает Тагибов.
В РОСП утверждают, что таким образом партнерство пытается компенсировать потери, которые несут
правообладатели интеллектуальной собственности от незаконного копирования частными лицами. Собранное
вознаграждение будет распределяться через РОСП в соответствии с российским законодательством: 40%- авторам,
30% - исполнителям и 30% - производителям фонограмм. Правда, сами защитники авторских прав сомневаются в
эффективности такой схемы распределения собранных денег. "Это прекрасная инициатива, но сработает она только в
том случае, если РОСП наберет в штат ясновидцев, которые будут отслеживать, что, когда и в каком количестве
записывается на каждом аппарате",- иронизирует президент ассоциации "Русщит" Юрий Злобин.
Внедрять новую систему ввоза импортного оборудования планируется в два этапа. Представитель РОСП
пояснил: сначала будет ограничено число пропускных пунктов, на которых может оформляться такая техника.
После этого планируется ввести обязательный сбор. В РОСП уверены, что реализация предложения приведет к
увеличению таможенных платежей, сокращению контрабанды и "серого" импорта и к усилению контроля за поставками
техники.
Участников рынка инициатива РОСП повергла в шок. "Любое увеличение сборов и платежей в конечном итоге
скажется на конечном потребителе, вызвав рост розничных цен",- предупреждает главный специалист таможенного
брокера "Цолл.ру" Сергей Бутко. По оценкам экспертов, рост розничной стоимости техники составит как минимум
5%. "Нужно учитывать, что речь идет не только о новом платеже, но и об увеличении документооборота и изменении
логистических схем. Все это может привести к дефициту или даже настоящей катастрофе",- возмущается
представитель Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники
Антон Гуськов. Он считает, что эта инициатива сыграет на руку контрабандистам, поскольку они поставляют
товары по более низким ценам. "Складывается впечатление, что мы имеем дело с появлением дополнительного
околотаможенного бизнеса",- говорит Гуськов.
Участники рынка разделяют это мнение. "Торговые сети не несут никакой ответственности за то, что на
том или ином аппарате будет записано потребителем, поэтому неясно, почему это должно их касаться",- говорит
PR-директор торговой сети "Мир" Елизавета Тотунова. А совладелец группы компаний "Евросеть" Евгений Чичваркин
не исключает, что введение сбора может привести к тому, что на рынке опять увеличится доля "серого" импорта.
Статья 26 принятого еще в 1993 году закона <Об авторских и смежных правах> обязывает импортеров
записывающей техники выплачивать вознаграждение авторам, исполнителям и производителям фонограмм. В 1997
году специально для исполнения этой нормы было образовано некоммерческое партнерство РОСП. В декабре 1998
года президент Борис Ельцин подписал указ №14-71 о запрещении импорта техники без выплаты этого сбора. С тех
пор Федеральная таможенная служба выпускает электронику в свободное обращение <условно>, ссылаясь на отсутствие
механизма взимания вознаграждения и контролирующего органа.
[ Бывший сотрудник "Казпочты" подозревается во взломе базы данных абонентов сотовой связи ]
В Павлодаре задержан бывший сотрудник АО "Казпочта", который, воспользовавшись служебным положением,
взломал базу данных по приёму платежей операторов сотовой связи. Об этом корреспонденту агентства сообщили в
департаменте по борьбе с экономической и коррупционной преступностью (ДБЭКП) Павлодарской области.
По информации ДБЭКП, установлено, что задержанный со свободного IР-адреса отправлял денежные средства на
пополнение баланса 86 абонентов сотовой сети "Билайн". "Владельцем двух номеров являлся бывший служащий АО
"Казпочта", - сообщил инспектор оперативного отдела управления по расследованию дел, преступлений по коррупции
ДБЭКП Куандык Куатов. Кому принадлежат остальные 84 номера, выясняет следствие. "Примерный ущерб, нанесённый
филиалу АО "Казпочта", - более 485 тыс. тенге ($3,88 тыс.)", - отметил К. Куатов.
Задержанному инкриминируется совершение преступления, предусмотренного ч. 2 ст. 227 УК РК
("Неправомерный доступ к компьютерной информации").
[ Джоанна Рутковска: средства безопасности Windows Vista требуют доработки ]
Специалист по вопросам компьютерной безопасности Джоанна Рутковска считает, что архитектура отдельных
средств безопасности Windows Vista требует доработки.
В Microsoft новую операционную систему, поступившую в открытую продажу 30 января, называют самой
безопасной за всю историю корпорации. В нее, в числе прочего, встроены средства обнаружения шпионских программ,
двунаправленный брандмауэр и специальная система управления доступом пользователей UAC (User Account Control).
И именно с критикой в отношении последнего компонента выступает Рутковска.
Комплекс UAC позволяет администраторам корпоративных сетей управлять доступом сотрудников к рабочим
компьютерам. Вместе с тем, при установке новой программы средства UAC либо предоставляют ей полный доступ к
системе, либо не предоставляют вообще. Таким образом, комментирует Рутковска в блоге Invisible Things, если
пользователь, например, скачал в интернете игру "Тетрис", то для ее инсталляции ему потребуется открыть полный
доступ к своему ПК, в том числе разрешить установку драйверов на уровне ядра.
Рутковска задается вопросом, почему какой-то простейшей игре необходим полный доступ к системе? По
мнению Джоанны, это происходит потому, что Windows Vista использует специальную базу данных и методы
эвристического анализа для обнаружения инсталляционных файлов. И если запущенный исполняемый файл оказывается
частью программы установки, ему предоставляются администраторские привилегии. Джоанна Рутковска называет данную
особенность "очень ощутимой брешью в дизайне UAC".
Нужно отметить, что летом прошлого года Джоанна Рутковска нашла способ обхода специального механизма
Windows Vista, блокирующего работу неподписанных драйверов. Впоследствии программисты Microsoft устранили
данную проблему.
[ Gala Records выиграла суд у интернет-магазина Delit.net ]
Gala Records, компания, представляющая в России интересы концерна EMI Music, выиграла иск против
владельцев сайтов Delit.net и Delit.ru, продающих композиции в mp3-формате через интернет. Таким образом, в
стране создан прецедент в борьбе с полулегальными лицензиями на распространение музыки в сети.
В качестве третьей стороны к иску была привлечена "Федерация правообладателей по коллективному
управлению авторскими правами при использовании произведений в интерактивном режиме" (ФАИР). Эта организация,
пользуясь несовершенством российского законодательства, выдает компаниям, в частности, Delit.ru, лицензии на
продажу mp3-записей, не располагая при этом официальными договоренностями с артистами и представляющими их
компаниями. Благодаря таким лицензиям Delit.ru продает через свой сайт около полумиллиона треков 31 тысячи
исполнителей. Юристам Gala Records удалось оспорить в суде право Delit.ru продавать записи тех артистов, чьи
права компания представляет в России официально. Хотя суд снизил сумму иска Gala Records с 800 тысяч рублей до
60 тысяч, компания все равно осталась довольна результатом.
Выигранное Gala Records дело позволяет официальным представителям западных звукозаписывающих компаний в
России и впредь рассчитывать на подобные исходы аналогичных исков.
Напомним, что в декабре 2006 года крупнейшие звукозаписывающие компании США подали иск к российской
компании "Медиасервисес", владеющей сайтом Allofmp3.com, распространяющей mp3-записи на тех же основаниях,
что и Delit.ru. Сумма иска составила 1,65 триллиона долларов. Закрытие Allofmp3.com стало одним из требований к
России при вступлении в ВТО.
[ Правозащитники обвиняют министерство обороны США в преследовании солдат-блоггеров ]
Правозащитная организация Electronic Frontier Foundation подала иск против министерства обороны США,
обвиняя военное ведомство в преследовании солдат-блоггеров.
По мнению EFF, спецподразделение Army Web Risk Assesment Cell (AWRAC - Армейская группа оценки
сетевого риска) превышает свои полномочия, что противоречит закону о свободе информации (FOIA). Само
подразделение AWRAC было основано в 2002 году, и в его задачу входит мониторинг Интернета на предмет утечек
секретной информации. Военнослужащие обладатели сетевых дневников жаловались, что AWRAC напрямую понуждает их
вносить изменения в уже сделанные записи. Причем именно в те, где они говорят о своем восприятии войны в Ираке,
сообщает The Register.
"Солдаты должны иметь полную свободу в выражении своих мыслей в блогах в то время, когда дебаты о войне
в Ираке достигли своей критической точки, - говорит адвокат EFF Марша Хоффман. Если армейское начальство придает
их опубликованным мнениям определенную окраску или сокращает их, американцы обязаны об этом знать".
В исковые требования EFF входит демонстрация правил работы AWRAC, а также раскрытия отданных солдатам
приказов отредактировать или удалить дневниковые записи. "Конечно, военная служба требует соблюдения
определенного уровня секретности. Но если армия умалчивает о словах своих солдат, общество имеет право быть в
курсе такой проблемы. Вот поэтому мы и требуем от министерства обороны информацию о работе AWRAC - и
безотлагательно", полагает Хоффман.
Попытка EFF ограничить вмешательство государства в жизнь блоггеров - часть правозащитного проекта FLAG.
Метод работы проекта как раз и состоит в предъявлении исков к государственным структурам. Предыдущие иски EFF
требовали от ФБР раскрытия информации о базе персональных данных по гражданам Соединенных Штатов.
[ Дело Александра Поносова закрыто ]
Дело Александра Поносова, обвинявшегося в установке на компьютеры нелицензионных программ компании
Microsoft, закрыто. Как сообщает телеканал "Россия", причиной названа "малозначительность" дела.
Ранее предполагалось, что сегодня суд огласит приговор директору школы из Пермского края. Более того,
государственный обвинитель даже потребовал назначить ему штраф в размере 3 тысяч рублей.
Стоит отметить, что ранее А.Поносову предлагали признать свою вину и пойти на мировую, однако директор
школы решил судиться дальше.
Это дело получило широкую огласку. Даже президент РФ Владимир Путин, выступая на пресс-конференции,
прокомментировал этот процесс, назвав заведенное на директора сельской школы дело "чушью собачьей". По мнению
главы государства, привлекать нужно не пользователей, а распространителей пиратской продукции.
Интересно, что непосредственно у компании Microsoft претензий к А.Поносову нет. Как ранее заявила глава
московского офиса Microsoft Ольга Дергунова, компания, которой якобы был нанесен ущерб в размере 267 тысяч
рублей, не является инициатором данного процесса. Уголовное дело было возбуждено местной прокуратурой по
результатам проверки.
[ MySpace внедряет систему фильтрации видеороликов ]
Вчера владельцы социальной сети MySpace заявили, что портал начинает использовать систему фильтрации
видеофайлов. Новая система позволит медиакомпаниям блокировать загрузку на MySpace незаконно скопированных
видеоклипов.
MySpace лицензировала технологию блокировки распространения материалов, защищенных авторским правом,
у компании Audible Magic. Система способна за считанные секунды проверить любой тип видео на предмет нарушения
авторских прав. Программа ищет зашифрованную в цифровом виде информацию - так называемые сигнатуры, а затем
сравнивает их со сведениями из своей базы данных. Если видеоролик является фрагментом фильма или другого
копирайтного материала, киностудия, которой принадлежат права, может запретить его копирование.
Ранее социальная сеть неоднократно подвергалась нападкам лейблов и киностудий, которые обвиняли портал
в нелегальном распространении защищенных копирайтом клипов и музыки. В ноябре прошлого года Universal Music
Group подала исковое заявление в окружной суд Калифорнии, вменяя MySpace нарушение авторских прав путем
незаконной публикации защищенных копирайтом материалов из каталога лейбла. Кроме того, ресурс был обвинен в
пособничестве пиратству, поскольку при загрузке видеороликов на сайт они проходят этап конвертирования.
Конфликт с Universal Music Group произошел через несколько недель, после того как социальная сеть
внедрила технологию Gracenote для удаления незаконно размещенной копирайтной музыки. Технология, которая успешно
применяется в таких музыкальных интернет-сервисах, как iTunes и Rhapsody, позволяет проверять все аудиозаписи,
загружаемые пользователями на свои странички.
C аналогичными проблемами сталкивается и популярнейший видеосервис YouTube. Неделю назад компания
Viacom потребовала, чтобы с сайта были удалены свыше 100000 видеоклипов, нарушающих копирайт. А на днях глава
телеканала NBC Universal Джефф Цукер заявил, что YouTube обязательно должна использовать системы фильтрации
контента, но почему-то затягивает c их созданием. Однако специалисты считают, что построить мощную фильтрующую
систему, способную автоматически вычислять копирайтные материалы в огромной массе видеороликов, чрезвычайно
сложно, поскольку будет слишком высок процент ошибочной фильтрации.
[ Американские власти готовят законопроект о защите конфиденциальных данных ]
Американские сенаторы Патрик Лихи и Берни Сандерс выступили авторами законопроекта о защите
конфиденциальных данных Personal Data Privacy and Security Act of 2007, который обязывает компании, работающие
с персональными данными клиентов, своевременно сообщать об утечках информации и предоставлять гражданам
возможность редактировать сведения о себе.
Новый законопроект в своих ключевых положениях повторяет одноименную законодательную инициативу,
представленную на рассмотрение Конгресса США два года назад, авторами которой является все тот же Лихи и
сенатор Арлен Спектер, также участвовавший в подготовке нынешнего закона. Предыдущий законопроект пролежал на
столах членов рабочей группы более года, а последние надежды на его рассмотрение и принятие погибли с закрытием
109-й сессии Конгресса в декабре прошлого года.
Авторы обновленного законопроекта полагают, что сейчас самый удобный момент для повторного внесения
инициативы на рассмотрение, поскольку подавляющее большинство политиков в Конгрессе разделяют демократические
взгляды.
Берни Сандерс отмечает, что компании, занимающиеся сбором конфиденциальных сведений, должны осознавать,
что несут огромную ответственность перед своими клиентами, а соответствующий закон даст гражданам уверенность в
безопасности персональной информации. Кроме того, законопроект предусматривает суровое наказание за кражу
конфиденциальной информации. Авторы закона уверены, что нести ответственность в случае пропажи информации должен
не только преступник, но и компания, по вине которой произошла утечка данных. Если закон будет принят, власти
должны будут выработать новые нормы по работе с конфиденциальными данными для коммерческих структур и
организаций, выполняющих государственный заказ.
Хотя в последнее время случаи незаконного доступа к персональным данным граждан редко становятся главной
темой новостных полос, в ходе своего недавнего выступления перед конгрессменами Лихи сообщил о недавней пропаже
по вине сотрудников Управления по делам бывших военнослужащих жесткого диска с данными на 48000 ветеранов и
утечке данных из Агентства социального обеспечения штата Вермонт, в результате которой пострадали свыше 69000
жителей штата.
Добавим, что сенатор Патрик Лихи также принимает участие в подготовке законопроекта Federal Agency
Data Mining Reporting Act of 2007, который обязывает федеральные власти сообщать о каждом случае использования
баз данных с информацией о гражданах для выявления террористических угроз и прочей преступной деятельности.
Использование подобных баз данных не запрещено, однако власти должны будут предоставлять подробный отчет об
источниках информации и причине сбора данных, сообщает Ars Technica.
[ Cisco обеспечит безопасность домашних пользователей при работе в Сети ]
Компания Cisco Systems, один из крупнейших производителей сетевого оборудования, планирует предложить
домашним пользователям компьютеров ряд новых продуктов, призванных обеспечить безопасность при работе в Сети.
В настоящее время Cisco предлагает решения по обеспечению безопасности для корпоративных заказчиков.
Теперь же компания решила выйти на новый для себя рынок, объем которого, по оценкам IDC, в 2005 году составил
32 миллиарда долларов США. Cisco предстоит конкурировать с такими гигантами, как Symantec и McAfee. При этом,
как сообщает CNET News, компания Cisco не собирается выпускать программные решения для установки на каждом
отдельном компьютере. Вместо этого функции обеспечения безопасности будут встроены непосредственно в сетевое
оборудование, в частности, маршрутизаторы Linksys, а также приставки Scientific Atlanta.
Представители Cisco отмечают, что использование сетевого оборудования для мониторинга трафика позволит
отказаться от установки ряда программных пакетов на каждом из устройств, подключенных к интернету через один и
тот же канал. При включении маршрутизатор будет проверять собственное состояние и затем фильтровать весь входящий
трафик.
В Cisco не стали уточнять, какой доход компания рассчитывает получать от продажи оборудования со
встроенными функциями защиты для домашних пользователей ПК. При этом, однако, представители Cisco заметили,
что наряду с аппаратным обеспечением компания намерена предложить клиентам платные онлайновые сервисы.
Нужно отметить, что специализированные устройства для обеспечения безопасности домашней сети уже
предлагают некоторые компании. Например, D-Link за 99 долларов США продает устройство SecureSpot, проверяющее
сетевой трафик. Однако SecureSpot не может выполнять функции маршрутизатора или коммутатора.
[ Число мобильных вирусов значительно возросло ]
Мобильные телефоны становятся все менее безопасными - сотовые операторы по всему миру страдают от
мобильных вирусов, спама и троянов, количество которых растет с каждым днем. Причем наиболее уязвимы пользователи
сотовой связи в Азии и Европе.
Исследование, проведенное аналитической фирмой Informa Telecoms and Media по заказу антивирусной
компании McAfee показало, что 83% операторов сотовой связи в 2006 году сталкивались с проблемой вредоносного
программного обеспечения. Количество вирусных атак в прошлом году в пять раз превысило показатели 2005 года.
Рост мобильных угроз связан с увеличением популярности смартфонов и других мультимедийных устройств.
Большую роль тут играет и унификация абонентских терминалов - сейчас большинство смартфонов и КПК функционируют
на базе четырех программных платформ (Symbian, Microsoft Windows Mobile, Palm Source и Linux). Чаще всего
обладатели смартфонов страдают от спамеров, фишеров и вирусописателей, которые перехватывают конфиденциальную
информацию, похищают личные данные и засылают червей, нарушающих работу устройства.
Однако аналитики Informa Telecoms and Media отмечают, что, несмотря на рост числа мобильных вирусов,
количество зараженных телефонов остается сравнительно низким. Так, 200 сотовых операторов, участвовавших в
исследовании, подверглись менее чем пяти вирусным атакам, в ходе которых пострадали более 100000 трубок. Менее
5% операторов истратили свыше 200000 долларов США на устранение брешей в системах защиты.
В конце января эксперты аналитической фирмы Tower Group высказали предположение, что в 2007 году
вырастет количество хакерских атак на смартфоны, поскольку в последнее время появилось много новых банковских и
платежных мобильных сервисов. Наибольшей опасности подвергаются пользователи услуги "мобильный бумажник", которая
позволяет абонентам сотовой связи использовать смартфоны и КПК в качестве кредитной или дебетовой карты.
[ Защита HD DVD и Blu-ray взломана окончательно ]
Некто, скрывающийся под псевдонимом Arnezami, похоже, нашел универсальный способ взлома защиты от
копирования, применяющейся на оптических носителях форматов Blu-Ray и HD-DVD.
Для защиты видеоматериалов на носителях DVD нового поколения киностудии применяют специально
разработанную систему AACS (Advanced Access Content System). В декабре прошлого года хакер, известный под
ником Muslix64, предложил способ обхода данной технологии. Однако методика, разработанная Muslix64, для
каждого отдельного диска требовала собственный ключ шифрования. Впрочем, всего за пару месяцев такие кличи
появились в интернете примерно для сотни блокбастеров.
Теперь же, как сообщается в форуме Doom9.org, найден универсальный способ взлома защиты Blu-Ray и
HD-DVD. Как удалось выяснить Arnezami, производители для каждого из выпускаемых дисков DVD нового поколения
используют один и тот же ключ обработки (Processing Key). Именно этот ключ и удалось обнаружить умельцу.
Arnezami подчеркивает, что в процессе взлома технологии AACS он использовал документацию, содержащую
сведения о принципах работы системы защиты, а также инструменты мониторинга памяти. Предложенная методика,
предположительно, позволяет скопировать любой из доступных сейчас фильмов на дисках Blu-Ray и HD-DVD. Впрочем,
не исключено, что в перспективе киностудии внесут изменения в свою систему защиты.
[ Сегодня в Перми начнется акция "Директор может спать спокойно" ]
5 февраля, в Перми начнется акция <Директор может спать спокойно> по передаче школам свободно
распространяемого программного обеспечения.
В 11:50 в завершение совещания в Министерстве образования Пермского края (ул. Куйбышева, 14, малый
зал администрации, 4 этаж) руководителям образования всех районов вручат 100 компакт-дисков со сборником
свободно распространяемых программ. Организаторы акции - Пермская гражданская палата и Общество развития
предпринимательских инициатив - предложат современный и дешевый способ избежать <лицензионного скандала> -
использовать OpenOffice как альтернативу Microsoft Office.
Особенность этого программного обеспечения в том, что его можно свободно копировать и устанавливать
на неограниченное количество компьютеров. 100 компакт-дисков со сборником свободно распространяемых программ,
включающим и OpenOffice, будут вручены участникам совещания. Таким образом, директора районных школ Пермского
края будут частично защищены от претензий Microsoft.
[ Интернет встретил День святого Валентина праздничными вирусами ]
Крупнейшие разработчики антивирусных программ, в том числе Symantec и Panda, предупредили о новых
вирусах и троянах, которые появятся в интернете в День святого Валентина. Зловредные программы будут
распространяться под видом романтических открыток. В свою очередь, компания Sophos предупреждает о повышенной
активности спамеров, которые заполнят своими "поздравлениями" почтовые ящики пользователей, сообщается на сайте
TG Daily.
"Праздничные" вирусы будут распространяться в письмах с провокационными темами, в качестве которых
указываются "Вместе мы с тобой" ("Together You and I") и "До скончания века" ("Til the End of Time"). Таким
образом хулиганы пытаются заинтриговать пользователей и вынудить их запустить прикрепленный к письму файл
postcard.exe, в котором и таится опасность для компьютера.
По данным Sophos, количество спама, рассылаемого пользователям во время праздников Дня святого Валентина
и рождества, увеличилось за минувший год в два раза. Причем спамеры теперь все чаще прибегают к рассылке
изображений, а не текстов, чтобы избежать спам-фильтров.
В то же время, несмотря на продолжающийся рост количества спама, эффективность этого метода продаж
остается крайне низкой. Так, по данным опросов, только пять процентов респондентов приобрели те или иные товары,
воспользовавшись информацией, присланной спамерами.
[ D-Wave представила квантовый компьютер ]
Канадская компания D-Wave продемонстрировала первый работающий квантовый компьютер Orion. Таким образом,
реальные квантовые вычисления стали возможными на десятки лет раньше, чем планировалось ранее.
Orion способен проводить одновременно 64 тыс. операций. Основной частью любого квантового компьютера
является квантовый регистр, являющийся совокупностью некоторого числа кубитов - квантовых единиц информации.
Кубит, в отличие от обычного бита, который может принимать значение 0 или 1, может одновременно находиться в
разных квантовых состояниях, представляющих суперпозицию 0 и 1.
До ввода информации в компьютер все кубиты регистра должны быть приведены в основные базисные состояния
(т.н. операция инициализации). Далее каждый кубит подвергается селективному воздействию (импульсами внешнего
электромагнитного поля или иным путем), и весь регистр переходит в суперпозицию базисных состояний.
У Orion регистр состоит всего из 16 кубит. Затем информация обрабатывается квантовым процессором,
выполняющим последовательность квантовых логических операций. Результатом преобразования информации на выходе
компьютера является новая суперпозиция состояний, которую можно далее преобразовать к виду, пригодному для
дальнейшего использования.
Для аппаратной реализации идеи квантовых вычислений, впервые высказанной американским физиком Ричардом
Фейнманом и сформулированной в нынешнем виде российским математиком Юрием Маниным, необходимо было решить ряд
важных проблем - выбрать способ реализации кубитов, определить физический механизм взаимодействия между кубитами
и найти способ селективного управления кубитами и измерения их квантового состояния на выходе cистемы.
D-Wave Systems cмогла решить эти проблемы, хотя из материалов пресс-релиза и другой информации на сайте
компании можно уяснить лишь выбор способа реализации кубитов, для которого использовались сверхпроводящие
материалы на основе ниобия. О процессоре известно лишь то, что это новый тип аналогового процессора с
масштабируемой архитектурой и что он основан на квантово-механических принципах.
Компания, правда, обещает в скором времени представить на своем сайте самую подробную информацию о своем
квантовом компьютере. Сделано это будет, видимо, после того, как выйдет в свет направленная в авторитетный
научный журнал статья. Нынешняя презентация, судя по всему, понадобилась компании для утверждения собственного
приоритета в области квантовых вычислений.
В ходе презентации были продемонстрированы возможности дистанционного управления компьютером, который
находился в Британской Колумбии (провинция Канады), а оператор - в штате Калифорния (США).
Квантовый компьютер успешно справился с тремя предложенными ему задачами - поиск молекулярной структуры,
соответствующей конкретной молекуле-мишени, составление сложного плана размещения гостей за столом и решение
головоломки Судоку.
D-Wave Systems заявила, что квантовый компьютер не будет конкурентом нынешним, скорее, он предназначен
для решения задач с огромным количеством исходной информации и большим числом переменных. Такие задачи
характерны для систем криптографии и безопасной передачи данных, биологии и медицины, моделирования квантовых
систем, оптимизации различных процессов.
[ ФНС призывает управления бороться со спамерами ]
Региональным управлениям следует исключить из официальных бланков адреса официального почтового ящика
УФНС России. Такие рекомендации ФНС содержатся в письме 02.02.07 № 18-3-18/000003@.
По мнению ведомства, эта мера позволит значительно снизить количество рекламных объявлений (так
называемых <спамов>), а также писем, содержащих компьютерные вирусы. Кроме того, настройка официального
электронного почтового ящика на прием Интернет-обращений физических лиц только с Интернет-сайта Управления
ФНС, будет способствовать получению обращений, в которых указаны обязательные реквизиты: фамилия отправителя и
его почтовый адрес.
[ Прокурор предложил Поносову заплатить штраф в 3 тысячи рублей ]
Сторона обвинения предложила заплатить штраф в 3 тыс. рублей директору одной из пермских школ
Александру Поносову, обвиняемому в использовании нелицензионного программного обеспечения.
С таким предложением представитель обвинения выступил в среду в Верещагинском районном суде Пермского
края в ходе прений по делу А. Поносова.
Как, свою очередь, заявил агентству адвокат обвиняемого Владимир Боровских, приговор по делу в среду,
скорее всего, вынесен не будет.
"Сегодня не ожидается вынесение приговора, сегодня суд продолжит заслушивать показания свидетелей,
должна выступить сторона обвинения", - сказал адвокат.
Как сообщалось, на заседании планируется выступление государственного обвинителя, четырех защитников
подсудимого, потерпевшей стороны.
На предыдущем заседании суда в минувший понедельник подсудимый - директор Сепычевской средней школы
Александр Поносов не признал своей вины и отказался пойти на мировую.
А.Поносову вменяется в вину использование нелицензионных программных продуктов в период с осени 2005
года по август 2006 года.
Факт установки на всех компьютерах в школе села Сепыч нелицензионных программ Windows был выявлен в
результате прокурорской проверки. Согласно результатам экспертизы, ущерб от использования нелицензионных
программ составил более 250 тыс. рублей.
Уголовное дело было возбуждено по ст.146 ч.3 п."в" УК РФ - "нарушение авторских и смежных прав в особо
крупном размере"
[ NBC Universal настаивает на введении фильтрации контента на YouTube ]
Новый глава телеканала NBC Universal Джефф Цукер выразил поддержку звукозаписывающим компаниям в их
стремлении заставить YouTube внедрить автоматическую технологию фильтрации контента. Цукер заявил, что YouTube
обязательно должна использовать соответствующие фильтры, но почему-то затягивает c созданием этой системы.
Представители индустрии также поговаривают, что своим партнерам YouTube предоставляет дополнительные
инструменты для выявления копирайтного контента, а всем остальным предлагает использовать обычную процедуру
удаления таких файлов с сайта на основании DMCA (Digital Millennium Copyright Act).
Техническую возможность внедрения технологии автоматической фильтрации на YouTube многие эксперты,
однако, ставят под сомнение. Специалисты считают, что построить мощную фильтрующую систему, способную
автоматически вычислять копирайтные материалы в огромной массе видеороликов YouTube чрезвычайно сложно. Самым
большим минусом такой системы они называют то, что при высокой эффективности отбора процент ошибочной фильтрации
будет слишком велик, то есть ситема будет блокировать большое количество роликов, вовсе не нарушающих авторских
прав.
[ Мининформсвязи заинтересовалось свободным ПО ]
Свободное ПО вновь оказалось в сфере интересов государства. Мининформсвязи готовится внести
определенность в использование свободного ПО в органах государственной власти и муниципального управления.
Следующим шагом может стать включение свободного ПО, в качестве предмета, в создаваемую министерством систему
массового обучения и аттестации специалистов в области ИКТ.
<Интерес к теме свободного программного обеспечения огромный>, - заявил Евгений Васильев, глава
Департамента госполитики в области ИКТ Мининформсвязи РФ, выступая на заседании круглого стола, прошедшего на
днях при поддержке Мининформсвязи и при участии Инфокоммуникационного союза. <В первую очередь этот интерес
связан с задачей повышения национальной безопасности, за счет снижения влияния зарубежных производителей ПО на
жизненный цикл информационных систем, и в большей степени касается органов государственной и муниципальной
власти>, - отметил в своем выступлении начальник Управления Росинформтехнологий Сергей Матюхин.
<Развитие рынка свободного ПО может привести к выходу России на передовые рубежи в производстве
современных программных продуктов>, - считает исполнительный директор Инфокоммуникационного Союза Андрей
Скородумов. Но, по его мнению, масштабное использование преимуществ свободного ПО в России возможно только при
активной поддержке государства, и в министерстве разделяют подобную точку зрения.
Так, по словам Евгения Васильева, именно госзаказ должен стать <локомотивом развития> свободного ПО.
Кроме того, создание программ на базе свободно распространяемых исходных кодов должно помочь снизить расходы на
информатизацию ведомств. <Развитие свободного ПО позволяет перенаправить часть средств, затрачиваемых для
закупки прав пользования ("лицензий") за рубежом, на создание рабочих мест в Российской Федерации и поддержку
отечественного производителя, а также стимулирует более глубокое изучение вычислительной техники и
программирования>, - отмечается в протоколе заседания коллегии министерства <О разработке и использовании
свободного ПО для государственных и муниципальных нужд>, состоявшейся двумя месяцами ранее.
Между тем, выводы исследования о перспективах использования свободного ПО, проведенного Управлением
Росинформтехнологий по заказу Мининформсвязи, однозначно свидетельствуют об активном развитии этого сектора, но
пока, по словам представителей ведомства, здесь больше вопросов, чем ответов. И один из них - а нужна ли вообще
поддержка государства при разработке и использовании свободного ПО, и если да, то какая.
Специальная рабочая группа, созданная в декабре прошлого года при Мининформсвязи, призвана ответить на
этот вопрос. По словам Евгения Васильева, определены наиболее важные стратегические направления ее деятельности,
среди которых: изучение юридических вопросов, связанных с созданием и распространением свободного программного
обеспечения; выявление факторов рыночного неравенства закрытого и свободного ПО; определение возможности
господдержки разработки и использования свободного ПО в России. Также в сфере интересов группы будут вопросы
повышения уровня образования в сфере информационных технологий, изучения возможности применения зарубежного
опыта, а также повышения эффективности взаимодействия государства с сообществом свободного ПО.
В марте текущего года рабочая группа должна подготовить предложения для приказа Мининформсвязи России о
разработке плана мероприятий по содействию разработке в Российской Федерации, а также использованию в органах
государственной власти свободного ПО. Кроме того, будут подготовлены предложения в области разработки плана
мероприятий по созданию в России системы массового обучения и аттестации специалистов в области ИКТ.
Напомним, что в Минэкономразвития активно изучается развитие использования свободного программного
обеспечения в рамках проекта по стандартизации программного обеспечения, используемого в органах государственной
власти.
[ Новый проект VeriSign защитит от хакерских атак ]
Компания VeriSign анонсировала новую инициативу с кодовым названием Titan, направленную на улучшение
системы DNS-серверов.
VeriSign, отвечающая за управление доменными зонами .com и .net, отмечает, что согласно прогнозам
аналитиков, к 2010 году количество пользователей интернета увеличится в два раза - до 1,8 миллиарда человек.
Вместе с тем значительно вырастет нагрузка на DNS-серверы, которым придется обрабатывать гораздо больше запросов.
Во избежание сбоев в работе системы DNS в компании VeriSign и приняли решение реализовать проект Titan по
совершенствованию соответствующей инфраструктуры.
Предполагается, что к 2010 году пропускная способность DNS-серверов будет увеличена с 20 Гбит/с до 200
Гбит/с. Максимально возможное количество обрабатываемых запросов вырастет с 400 миллиардов до четырех
триллионов в день. Компания VeriSign также планирует сделать DNS-инфраструктуру более распределенной в
географическом плане. К концу текущего десятилетия VeriSign рассчитывает разместить DNS-серверы в более чем
ста различных местах, в том числе Индии, Германии, Чили и Южной Африке. Кроме того, специализированные центры
управления будут сформированы в Соединенных Штатах и Европе.
Проект Titan также предполагает реализацию ряда мер, направленных на предупреждение и предотвращение
кибератак. Согласно прогнозам экспертов, в 2007-2008 годах интенсивность сетевых нападений может вырасти на
50 процентов. Соответственно, VeriSign придется использовать более эффективные средства защиты. В целом на
проект Titan будут истрачены порядка 100 миллионов долларов США.
Примечательно, что VeriSign объявила об инициативе Titan спустя всего несколько дней после того, как
неизвестные злоумышленники осуществили крупномасштабную DOS-атаку на корневые серверы интернета. 6 февраля,
напомним, в течение двенадцати часов киберпреступники забрасывали бессмысленными запросами три из тринадцати
корневых DNS-серверов. Впрочем, для большинства пользователей Сети атака осталась незамеченной.
[ Мексиканские преступные группировки ведут разборки на YouTube ]
Соперничество между мексиканскими наркобаронами нашло новую "почву" в виде сервиса YouTube, где
главари преступных организаций "щеголяют" съемками сцен насилия. Одно из популярнейших видео на сервисе
демонстрирует убийство человека, этот ролик был просмотрен более 280 тысяч раз. Только за прошлый год более
2000 человек были убиты в войне с наркобаронами, установившими свои порядки в нескольких мексиканских штатах,
даже усилия президента страны пока не приносят ощутимых результатов.
Один из пользователей сервиса предлагает $45000 за фотографии или видео, подтверждающее убийство членов
враждебной банды. Мексиканские власти предполагают, что YouTube используется не только как арена для
демонстрации силы, но и для налаживания связи и взаимодействия между группировками, хотя это пока не доказано.
Представитель YouTube отметил, что на сервисе по-прежнему запрещен к показу подобный материал, он
незамедлительно удаляется по мере обнаружения.
Тем временем виртуальная война не утихает. На прошлой неделе на тихоокеанском курорте в Акапулько группа
людей, одетых в военную форму, убила семь человек во время атаки на полицейский пост. Нападение снимали два
человека, владельцы YouTube опасаются появления этого материала на сервисе.
[ В Турции обезврежена банда кибермошенников ]
Турецкая полиция обезвредила группу из 17 кибер-мошенников, которые вместе с российскими хакерами
ограбили около тысячи владельцев банковских счетов в интернете.
Операцию по противодействию кибер-преступности уже назвали самой крупной в стране, сообщает местная
пресса во вторник.
Как передает телекомпания Kanal 7, мошенников начали выслеживать после поступивших в правоохранительные
органы города Измир на побережье Эгейского моря многочисленных жалоб местных жителей об ограблении их
интернет-счетов.
По указанию прокуратуры в полиции сформировали специальную группу, которая детально ознакомилась с
показаниями потерпевших и установила, что деньги со счетов похищали путем взлома имен пользователей, паролей,
пин-кодов, номеров счетов и кредитных карт их владельцев.
Операция по поимке кибер-преступников готовилась полтора месяца и была одновременно проведена в Измире и
в курортных городках Дидим, Фетхие и Кушадасы. В числе задержанных - двое лидеров группировки, сообщает телеканал.
На допросах задержанные признались, что на адреса клиентов, имеющих счета в интернет-банках, из России
направлялись вирусы или "банковские троянцы", а похищенные средства затем перенаправлялись на адреса, открытые
по фальшивым документам. За проводимые операции российские хакеры, как отмечается, получали 10% комиссионных.
Только за две недели мошенники похитили через интернет около $330 тысяч.
Представители турецкой полиции озабочены ростом кибер-преступности.
"Интернет-банки находятся под прицелом кибер-преступников", - говорят в местных правоохранительных
органах, отмечая, что счета в интернет-банках в 65-миллионной Турции имеют около миллиона человек.
[ Microsoft представила новую систему защиты цифрового контента ]
На мероприятии 3GSM World Congress 2007 корпорация Microsoft анонсировала технологию PlayReady - новую
систему защиты авторских прав Digital Rights Management (DRM), предназначенную для мобильных операторов и
производителей мобильных телефонов. PlayReady, как ожидается, будет использоваться в наиболее распространенных
моделях продажи цифрового контента: на подписной основе, при оплате за отдельные композиции или видеоролики, а
также в случае временного разрешения на использование объекта. PlayReady может быть применима к аудио и
видеофайлам, играм, рингтонам и изображениям. Поддержка видео и аудио включает форматы WMA, AAC/AAC+/HE-AAC,
WMV и H.264.
"Мы рассчитываем, что технология Microsoft PlayReady существенно ускорит развитие мобильных сервисов
уже в этом году, что особенно важно для беспроводных мобильных сетей следующего поколения. Появление PlayReady
- очередной шаг Microsoft к удовлетворению потребностей как со стороны покупателей, так и со стороны продавцов",
- сказал Джим Рейн (Jim Ryan), вице-президент Cingular Wireless. "Работа с Microsoft дала многие преимущества
на рынки не только нам, но и нашим клиентам. С появлением Microsoft PlayReady мы представим новую эру
мобильного цифрового контента, который будет в максимальной степени отвечать запросам пользователей", - добавил
Рейн.
По словам Microsoft, PlayReady полностью совместима с Windows Media DRM 10, поэтому устройства с
поддержкой PlayReady смогут проигрывать контент, использующий Windows Media DRM. Появление новой технологии
запланировано на первую половину 2007 года.
[ Бельгийский суд оштрафовал Google на 3 миллиона евро ]
Суд в Бельгии оштрафовал американскую поисковую интернет-службу Google на 3 млн евро за нарушение
авторских прав на публикации бельгийских СМИ.
В начале осени 2006 года ряд ведущих бельгийских франкоязычных СМИ выдвинули судебный иск против
Google, обвинив ее в том, что она открывает доступ к их публикациям, размещенным на интернет-сайтах бельгийских
СМИ, без предварительной подписки или оплаты.
Адвокат группы Copiepresse, объединяющей интересы издателей, заявил во вторник, что в сентябре прошлого
года бельгийский суд признал обоснованными претензии издателей. Однако позднее Google потребовал пересмотра
дела, мотивируя это тем, что первое судебное разбирательство происходило без участия представителей компании.
В итоге суд приговорил Google к уплате штрафа в размере 3 млн евро, в то время как сами издатели
настаивали на возмещении ущерба в размере 130 млн евро.
[ Google обвинили в пособничестве пиратам ]
Несколько медиакомпаний, в том числе Viacom, Sony, Universal, Warner и Студия Уолта Диснея, обвинили
крупнейший поисковик Google в пособничестве распространителям контрафактной продукции, поддержке сайтов,
ей занимающейся и получению выгоды от продажи пиратских фильмов, сообщается на страницах The Wall Street Journal.
По мнению обвинителей, Google рекламировала сайты EasyDownloadCenter.com и TheDownloadPlace.com в период
с 2003 по 2005 годы, и заработала на этом сотрудничестве с помощью AdSense 1,1 миллиона долларов. Работа обоих
указанных сайтов в настоящее время приостановлена.
Корреспонденты WSJ подчеркивают, что до судебных исков против Google дело пока не дошло.
[ У американских законодателей украли конфиденциальную информацию ]
Вследствие утечки из правительства США под угрозой кражи личности оказались 150 членов Законодательного
собрания. Особо сильно инцидентом озабочены сенаторы, которые требуют проверить, как соблюдаются нормы
безопасности в федеральных структурах. Тем временем Департамент по конституционным делам собирается увеличить
наказание для распространителей приватных данных до 2 лет тюрьмы.
Один из американских сенаторов инициирует расследование в связи с произошедшим на прошлой неделе
инцидентом: из автомобиля сотрудника HR-отдела украден ноутбук с приватными данными членов Законодательного
собрания. Всего скомпрометированы сведения 150 чиновников.
Несмотря на то, что среди пострадавших не было ни одного сенатора, политики проявили серьезную
обеспокоенность инцидентом. Сенатор Тэд Кэнэвас ( направил в службу аудита запрос на проведение расследования.
Комиссия должна выяснить, насколько четко соблюдаются требования безопасности для законодательных, исполнительных
и судебных органов власти.
Впрочем, проблема касается не только правительственных структур. Из-за небрежности ответственных лиц
страдают и простые американцы. Так, в декабре 171 тыс. налогоплательщиков получили почтовые извещения с номерами
социального страхования прямо на конвертах.
Для самих американцев не новость, что дела в области защиты приватных данных обстоят неважно. Именно
поэтому полномочные органы стараются исправить ситуацию. В частности Департамент по конституционным делам в
ближайшее время планирует внести на рассмотрение в парламент поправку к Закону о защите данных 1998 года. По
текущему законодательству, человек, который продает или преднамеренно разглашает чувствительную информацию
других граждан, может быть лишь оштрафован. Согласно же новым правилам, в качестве наказания предусматривается
заключение до 2 двух лет.
[ Суд рассмотрит вопрос доступности ГОСТов в интернете ]
14 февраля 2007 г. Замоскворецкий суд Москвы рассмотрит жалобу Института развития свободы информации
(ИРСИ, г. Санкт-Петербург) на постановление пристава, которым прекращено исполнительное производство по делу о
доступности ГОСТов в интернете.
В 2006 г. институту стало известно о том, что прекращено исполнительное производство по исполнению
судебного решения, которым Федеральное агентство по техническому регулированию и метрологии (Ростехрегулирование)
обязано обеспечить опубликование текстов национальных стандартов (ГОСТов) на своем официальном сайте
www.gost.ru в сети интернет.
Поводом для прекращения исполнительного производства стало письмо заместителя руководителя
Ростехрегулирования о том, что решение исполнено в полном объеме. Между тем на сайте Ростехрегулирования до
сих пор тексты стандартов не размещены.
Ранее Санкт-Петербургский городской суд удовлетворил жалобу юристов ИРСИ на бездействие Федерального
агентства по техническому регулированию и метрологии (Ростехрегулирование), выразившееся в отказе публиковать в
интернете тексты национальных стандартов и общероссийских классификаторов. Вместо обеспечения свободного доступа
к текстам стандартов Ростехрегулирование с помощью аффилированных коммерческих организаций организовало торговлю
этой информацией. Своим решением суд обязал агентство обеспечить опубликование национальных стандартов на своем
официальном сайте.
В июле 2006 г. судебным приставом-исполнителем Центрального административного района г. Москвы было
возбуждено исполнительное производство. В постановлении пристава указывалось, что руководитель
Ростехрегулирования обязан в трехдневный срок исполнить решение суда, иначе он будет подвергнут административному
наказанию. Ответом на это требование явились письма Ростехрегулирования, направленные судебному приставу, а
также в Аппарат Правительства РФ, Администрацию Президента РФ, Генеральную прокуратуру РФ. В сообщении
Ростехрегулирование указывает на то, что решение суда исполнено.
25 сентября 2006 г. судебный пристав-исполнитель прекратил исполнительное производство, поскольку
получил из Ростехрегулирования письменное уведомление о том, что решение суда якобы <исполнено>. Как сообщил
директор ИРСИ Иван Павлов, в ходе телефонного разговора с юристами института, судебный пристав-исполнитель
обосновал свое решение тем, что, во-первых, он привык верить государственным органам <на слово>, а во-вторых,
он не имеет доступа в интернет со своего рабочего места, и, соответственно, у него отсутствует техническая
возможность проверить достоверность утверждения Ростехрегулирования. В итоге судебный пристав отправил
исполнительный лист обратно в Красногвардейский районный суд Санкт-Петербурга, а исполнительное производство
прекратил.
[ В Великобритании фальшивые блоги приравняли к спаму ]
В Великобритании принят закон, приравнивающий фальшивые блоги, где под видом легитимных пользователей
регистрируются отели, рестораны и магазины, после чего начинают рекламировать свои продукты и или услуги,
приравняли к спаму, за который положено уголовное наказание.
Европейские регуляторы говорят, что в последнее время на публичных сервисах блогов появилась масса
блогов-подделок, где якобы от имени восторженных покупателей работники магазинов или ресторанов начинают
расхваливать свои заведения, при этом частенько преувеличивая их достоинства, а иногда и просто вводя
пользователей в откровенное заблуждение, выдавая неверную информацию с целью завлечь посетителей под любым
предлогом.
Законодатели говорят, что будут тесно сотрудничать с владельцами сервисов блогов с целью выявления
лже-блоггеров.
По словам властей, представители бизнеса, действуя таким способом, нарушают не только массу этических
норм, подрывают собственную репутацию, но и ряд законов о торговле, включая европейский закон о защите прав
потребителей, где четко прописаны рекламные ограничения.
[ ГУВД по Свердловской области отчиталось о работе по раскрытию компьютерных преступлений ]
Следователи Главного следственного управления ГУВД по Свердловской области в 2006 году рассмотрели
30 дел, касающихся компьютерных преступлений.
Как сообщил начальник пресс-службы областного милицейского главка Валерий Горелых, два эпизода
касаются фактов вымогательств, осуществленных посредством интернета. В трех других случаях зафиксированы
мошеннические действия в глобальной сети, связанные с хищением с банковских счетов юридических лиц крупных
денежных средств. По одному из дел размер возмещенного милицией материального ущерба составил порядка 3,5
миллиона рублей. Но в большинстве уголовных дел, направленных в суды Свердловской области, речь идет о
неправомерном доступе к охраняемой законом компьютерной информации, создании и использовании вредоносных программ.
В частности, жители Екатеринбурга Денис Разумовский и Петр Батуев осуществили неправомерный доступ к
компьютерной информации сайта одного из крупных акционерных обществ с целью насолить руководству компании.
Разумовский, являясь инженером технического отдела этого предприятия, знал логин и пароль доступа к панели
администрирования сайта. Хакеры выставили на сайте похабные надписи, в том числе в отношении начальника.
Приговором суда они оштрафованы на крупную сумму.
Еще один случай произошел со студентом электротехнического факультета УГТУ-УПИ Антоном Сюткиным.
Владея специальными знаниями и навыками в области программирования, он создал и использовал вредоносную
программу, производящую несанкционированное копирование сведений об учетно-регистрационных данных доступа в
интернет у законных пользователей. Незаконные махинации злоумышленник осуществлял у себя дома на личном
компьютере. Суд признал вину студента-хакера и на первый раз назначил ему условную меру наказания, не
связанную с реальным лишением свободы. Кроме того, родителям хакера пришлось раскошелиться за проделки своего
отпрыска.
[ Китайские интернетчики призывают Google отказаться от <политики копромиссов> ]
Один из <пионеров китайского блоггинга>, соавтор Anothr.com - Иссак Мао опубликовал открытое письмо
к основателям компании Google, призывая их отказаться от <политики копромиссов> в отношении присутствия Google
в Китае.
Обращаясь к Сергею Брину и Ларри Пэйджу, Исаак обращает их внимание на активную поддержку со стороны
китайских интернетчиков в те моменты, когда у компании начинались <проблемы> в Китае. Так было, например, в
2002 году, когда сайты Google были впервые заблокированы властями страны: тогда пользователи фактически
спонтанно организовали волну протеста - на форумах, в блогах и т.д. Спустя 4 года те же самые люди задумываются
над вопросом, стоит ли продолжать поддерживать Google. Фильтрация результатов поиска по некоторым ключевым
словам на google.cn разочаровала пользователей. Подобная <самоцензура> неприемлема, считает Исаак Мао.
Автор письма предлагает компании способствовать развитию интернета в Китае, инвестируя в национальный
сегмент всемирной сети через венчурные фонды, помогая созданию программ, направленных против цензуры, и
содействую продвижению <свободных сайтов> с помощью Google Adsense.
[ Бесконтрольное распространение музыки через интернет наносит серьезный ущерб компаниям звукозаписи ]
Звукозаписывающим компаниям все сложнее получать прибыль - спрос на компакт-диски неуклонно падает,
а бесконтрольное рапространение музыки через интернет не оставляет студиям альтернативного источника дохода.
При этом лейблы признают, что в последнее время к файлообменным сетям, с которыми они борются давно и довольно
успешно, добавились "социальные" сайты вроде YouTube и MySpace.
За период с 2000 по 2006 годы продажи музыкальных CD упали на 23%. Вместе с тем, за прошлый год
количество пользователей P2P-сетей в США выросло на 7%, а доля незаконно загруженных композиций достигла 24%.
По подсчетам аналитического агентства Big Champagne ежемесячно из Сети пользователи нелегально скачивают свыше
миллиарда цифровых треков. Для сравнения, онлайновый магазин Apple iTunes Store, занимающий более 70% рынка
легальной цифровой музыки, продал со времени своего открытия (2003 г.) чуть более двух миллиардов песен.
Президент Американской ассоциации звукозаписи (RIAA) Мич Бейнвул заявил, что P2P-сети необходимо
закрывать еще до того, как они нанесут индустрии существенный ущерб. Жертвами RIAA, как известно, стали не
только крупнейшие файлообменные сети, такие как Grokster и Kazaa, но и немало любителей файлообмена,
использовавших пиринговые клиенты. Бейнвул также посетовал, что с социальными сетями и хостингами видео дело
обстоит еще сложнее. Несмотря на многочисленные соглашения, которые лейблы заключали с YouTube, MySpace,
Google Video и им подобным, остановить пиратство, процветающее на подобных сайтах, не удается.
[ Cайт московских правозащитников подвергся хакерской атаке ]
Сайт российской правозащитной организации "Московское бюро по правам человека" (МБПЧ), которая, при
поддержке Евросоюза, ведет мониторинг ксенофобии в России, подвергся хакерской атаке. По словам директора МБПЧ
Александра Брода, "все материалы сайта были уничтожены".
А. Брод сказал, что у правозащитников есть архив материалов, и в настоящее время принимаются меры,
чтобы восстановить работу сайта. На 16:00 по московскому времени сайт работает в нормальном режиме.
"Мы не знаем, кто стоит за хакерской атакой. Никаких следов люди, взломавшие сайт, не оставили", -
сказал Брод, отметив, что в ближайшее время правозащитники намерены обратиться в правоохранительные органы в
связи со взломом сайта МБПЧ.
"В последнее время мы получали угрозы от неизвестных по электронной почте. Как правило, это были угрозы
со стороны представителей радикально-националистических организаций", - сказал Брод.
Он отметил, что правозащитники в прошлом пытались привлечь внимание правоохранительных органов к угрозам
со стороны национал-радикалов в адрес общественных организаций. "Не знаю ни одного случая, когда
националистические организации, которые участвуют во взломе сайтов, несут какую-либо ответственность", -
сказал Брод.
В прошлом хакеры взламывали сайт Московской Хельсинской группы, тогда ответственность за взлом взяло на
себя одно из ультраправых национал-социалистических движений. Также атакам хакеров подвергались сайты Московской
синагоги на улице Большая Бронная, Всемирного конгресса русскоязычного еврейства. В 2005 году хакеры взламывали
интернет-ресурсы аналитического центра "Сова", "Союза коммунистической молодежи", "Глобального еврейского
онлайн-центра".
"В последнее время наблюдается тенденция к росту активности хакеров. Как правило, жертвами становятся
сайты антифашистских правозащитных организаций, еврейских общин или организаций демократической направленности",
- сказал руководитель МБПЧ.
[ Skype тайно собирает информацию о пользовательской машине ]
На сайте The Inquirer появилась информация о том, что интернет-телефон Skype якобы тайно занимается
тем, что читает BIOS пользовательской машины и извлекает оттуда номер материнской платы. Вся эта история
началась ещё в декабре, и вот уже около двух месяцев Skype получает в своё распоряжение всё новые серийники
материнских плат пользователей.
Представители Skype в корпоративном блоге утверждают, что сбор данных о настройках BIOS не представляет
никакой проблемы. <Это вполне нормально - смотреть на индикаторы, которые уникальным образом идентифицируют
платформу. В считывании параметров BIOS нет ничего тайного>, - утверждает автор блога. По его словам, утилита,
собирающая указанные сведения, разработана внешними подрядчиками из компании EasyBits Software и используется с
целью управления плагинами для Skype.
В составе функционала, предлагаемого EasyBits, имеются DRM-функции, предупреждающие незаконное
использование и распространение плагинов для Skype. Как раз по этой причине Skype 3.0 и проверяет настройки BIOS
на компьютерах пользователей. Считывание серийного номера позволяет EasyBits быстро идентифицировать компьютер,
на котором установлено программное обеспечение Skype. Впрочем, в минувший четверг Skype выпустила новую версию
программы - Skype 3.0.0.216, которая уже не проверяет настройки пользовательских машин.
Skype активно убеждает пользователей, что ее программа не имеет ничего общего со шпионскими программным
обеспечением. Мотивируют это представители компании тем, что шпионские программы - это <программы, которые
устанавливаются на компьютер пользователя без его ведома и скрытно передают данные на удаленный хост либо с
него>. Впрочем, в <Положении о конфиденциальности> на сайте Skype нет никакой информации о том, что именно
происходит с информацией, собранной EasyBits.
[ Латвийским педофилам ничего не грозит ]
Из-за недостатков законодательства Латвия не может включиться в охоту за интернет-педофилами,
объявленную в мировом масштабе после обнаружения в Австрии сервера детской порнографии, объединяющего свыше
2 000 человек из 77 стран.
В Латвии закон не запрещает скачивать и просматривать детскую порнографию в Интернете. Причем, Латвия и
Португалия - единственные страны-члены ЕС, где нельзя наказать за такое использование детской порнографии,
пишет газета Neatkariga Rita Avize со ссылкой на старшего инспектора отдела прессы Государственной полиции
Линду Неймане.
Так, австрийские коллеги обратились в Управление по борьбе с организованной преступностью (УБОП) с
просьбой задержать возможных любителей детского порно, которые посещали закрытый сервер и скачивать оттуда
фильмы и фотографии. Активных пользователей вычислили по IP-адресам.
Однако руководству УБОП пришлось ответить, что в Латвии нет законного основания для задержания любителей
детского порно.
Австрийская федеральная полиция в настоящий момент ведет расследование по делу о сети детской порнографии
в 77 странах мира, в содержании которой подозреваются 2 361 человек. Это - самая крупная сеть детской
порнографии, раскрытая в Австрии. У сайта было более 250 000 подписчиков во всем мире. В самой Австрии уже
задержано 23 человека любителей детского порно, в США - 607 человек, в Германии - 466, во Франции - 114, в
Великобритании - 29.
Возраст подозреваемых - от 17 до 69 лет. Это люди самых различных профессий и социального статуса:
есть среди них и студенты, и госслужащие, и безработные. Большинство были постоянными клиентами и регулярно
покупали видео, их подозревают не только в покупке, но и в распространении порно.
Производили порновидео, как предполагает следствие, где-то в Восточной Европе.
Сотрудники австрийской полиции начали расследование после того, как летом прошлого года получили
конфиденциальную информацию от работника одной из венских Интернет-компаний. Тот, во время проверки своего
компьютера, заметил порнографические видеоролики с участием детей. Как выяснилось позднее, видеоролики были
отосланы на его компьютер хакерами из Великобритании. В ходе следствия удалось установить, что порновидео
производилось в одной из восточноевропейских стран. Скачивалось в Интернет с территории Великобритании, а
затем размещалось на одном из российских сайтов в Интернете. Сейчас, после начала следственных мероприятий,
этот сайт уже не действует.
В съемках порнографических видеофильмов принимали участие как тинейджеры, так и совсем маленькие дети.
Возраст актеров не превышал 14 лет. Чтобы приобрести порнофильм, пользователь Интернета должен был заплатить
89 долларов США за три месяца. Представители правоохранительных органов Австрии купили на сайте видеоролик,
что дало следствию необходимые доказательства и улики, сообщает Радио свободы со ссылкой на сотрудника венской
полиции Харальд Гремель.
[ Cистема образования "подсаживается" на Windows как на наркотик ]
Представители власти в последнее время все чаще говорят об оснащении информационных систем решениями,
альтернативными продукции компании Microsoft. Как отметил один из питерских парламентариев, Windows обеспечивает
полную легальность, но при этом действует, как наркотик, на который <подсаживаются>, в частности, система
образования и органы государственной власти. Особое внимание в связи с этим уделяется операционной системе Linux.
<Само собой, образовательные учреждения обязаны соблюдать законодательство об авторском праве, - заявил
Андрей Ловягин, председатель комитета по образованию Законодательного собрания Санкт-Петербурга. - В этих
условиях им выгодно быть предельно прозрачными и честными, но привычка не задумываться о происхождении ПО на
используемых компьютерах во многих из них еще остается. Не говоря уже о том, что использование нелицензионной
продукции - явно негативный пример для учеников, такое отношение может привести к делам, подобным пермскому,
и затормозить внедрение ИТ в систему начального и среднего образования РФ>.
По словам, г-на Ловягина, Заксобранием выработано постановление, согласно которому городская комиссия
по образованию закупает <железо> по типовому контракту с предустановленной операционной системой Windows. При
этом он отметил: <С одной стороны, мы обеспечиваем абсолютную легальность компьютерных классов, но с другой -
попадаем в полную зависимость от корпорации Билла Гейтса. Я считаю, что это тупиковый путь развития сферы
информатизации нашего общества. Здесь прямая аналогия с наркозависимостью - только вместо наркотика вся система
школьных компьютерных классов и, шире, вся система образования "подсаживается" на продукцию Microsoft и ее
системы обслуживания. В этом свете мне представляется логичным задуматься о построении своей информационной
независимости на базе открытых операционных систем>.
Директор Linux-центра Павел Фролов убежден, что ПО с закрытым кодом по своей сути не может гарантировать
безопасность в случае его применения в государственных учреждениях. <Разработчики такого ПО находятся за
рубежом, соответственно, покупая их продукцию и подписываясь на всю систему совместимых решений и сервиса,
мы, фактически, кормим иностранного производителя. Вдобавок к этому, нам неизвестно, что он прописывает в
исходных кодах своего софта>, - заявил г-н Фролов.
<Рано или поздно осознание необходимости иметь свое ПО наступит, - уверен Олег Садов, технический
директор компании Linux Inc. - И тут у нас будет два пути решения проблемы: либо создавать решения с нуля,
либо разрабатывать их на основе уже имеющегося (пусть и не такого популярного пока открытого ПО). Отрадно,
что Минэкономразвития и Мининформсвязи уже заинтересовались использованием в своей работе систем Linux, и
остается только убедить наибольшее количество людей пользоваться решениями свободного ПО>.
Коммерческий директор компании Novell Кирилл Степанов в пику Олегу Садову рассказал, что не замечает
антироссийских настроений в американской ИТ-сфере, <несмотря на приличный стаж нашего сотрудничества>. Однако он
согласился с тем, что появление свободного софта является интересным моментом на рынке ПО. <Могу отметить рост
интереса к открытым системам за последние 3-4 года, в частности, со стороны Центробанка>, - констатирует г-н
Степанов. Он подчеркнул тот факт, что открытое ПО полезно и выгодно, однако перейти на него полностью удастся
вряд ли. <Отмечу, что Петербург, в плане понимания проблемы властями, является одним из лидеров в стране>, -
сказал Кирилл Степанов.
<В стране есть люди, понимающие важность использования открытого ПО, - считает Филипп Торчинский из
компании Sun Microsystems. - Например, наши ведущие поисковики Yandex и Rambler не используют Windows. Но,
несмотря на явный сдвиг к открытому ПО, я полагаю, что каждая система будет хороша в своем роде: Windows
останется для мультимедиа, а Linux будет находить все большее применение в государственных учреждениях и сфере
образования. Ведь вопросы с лицензиями для свободного ПО решаются в разы легче>. Кроме того, он назвал главный
недостаток открытого ПО - недостаточное количество специалистов, которые учили бы пользователей <на местах>.
Однако эта проблема, похоже, тоже получит свое решение. Как рассказала Галина Кожанина, преподаватель
Санкт-Петербургского технического колледжа управления и коммерции, <мы начинаем проводить виртуальные уроки на
базе открытого ПО, совсем недавно состоялось первое занятие, в котором приняли участие педагог из Петербурга и
три ученика - из Алма-Аты, Хабаровска и Новосибирска>.
[ EMI Group собирается отказаться от DRM ]
Не исключено, что известная студия EMI Group начнет продажи композиций в формате МР3 без применения
средств защиты от копирования DRM. По крайней мере, о такой возможности сообщает Reuters со ссылкой на
источники, осведомленные о планах звукозаписывающего лейбла.
Reuters отмечает, что EMI может выпустить "большую порцию" незащищенных музыкальных файлов для
распространения через интернет-магазины. В частности, предполагается, что такие композиции будут предложены
пользователям социальной сети MySpace. Впрочем, представители EMI Group и MySpace от каких-либо комментариев по
данному вопросу отказались, назвав информацию слухами.
Примечательно, что сообщение о возможном отказе EMI Group от средств DRM появилось спустя всего несколько
дней после того, как глава Apple Стив Джобс призвал звукозаписывающие компании отменить защиту от копирования.
По мнению Джобса, студии много не потеряют, поскольку 90 процентов выпускаемых ими компакт-дисков итак можно
свободно копировать. Вместе с тем, возможность воспроизведения приобретенных в интернете музыкальных композиций
на любых устройствах положительно отразиться на развитии музыкальной индустрии в целом.
Однако, по мнению владельцев копирайта и некоторых звукозаписывающих студий, предложение Джобса выглядит
достаточно сомнительным. Вопрос состоит в том, действительно ли объем продаж музыкальной продукции вырастет
после отмены DRM за счет привлечения в интернет-магазины новых покупателей, или же продажи, напротив, упадут,
поскольку скопировать песни станет намного проще. Так или иначе, в марте Apple собирается возобновить переговоры
с Sony BMG, Universal, Warner Bros и EMI Group по поводу их сотрудничества с музыкальным магазином iTunes Music
Store.
[ Александр Поносов не признает себя виновным ]
Сегодня в Верещагинском районном суде состоялось очередное заседание по делу директора Сепычевской школы
Александра Поносова, который обвиняется в использовании пиратского программного обеспечения на школьных
компьютерах.
Директора сельской школы судят с ноября прошлого года, и сейчас процесс близится к своему завершению.
Напомним, проблемы у Александра Поносова начались весной прошлого года, когда прокуратура Верещагинского района
края возбудила уголовное дело по ст. 146 ч. 3 п. В УК РФ (незаконное использование объектов авторского права,
совершенное в особо крупных размерах). Как выяснили следователи, программы, установленные на 12 школьных
компьютерах, оказались контрафактными, а ущерб обладателю авторских прав оказался особо крупных размеров - 266,7
тысячи рублей.
На прошлом судебном заседании, состоявшемся 29 января, были допрошены свидетели со стороны обвинения.
Однако заседание было отложено - суд принял решение о проведении дополнительной экспертизы, которая должна была
установить, когда именно на компьютеры был установлен контрафактный Windows. Примечательно, что на том же
заседании представитель Microsoft Алексей Потапов подтвердил, что компания не хотела подавать на директора
гражданский иск, а возбуждение уголовного дела - инициатива прокуратуры.
На сегодняшнем заседании представители Microsoft пошли дальше и предложили Александру Поносову заключить
мировое соглашение без выплаты материальной компенсации правообладателю. В этом случае дело было бы закрыто,
но при этом директору школы необходимо было признать свою вину и раскаяться. Однако подсудимый неожиданно отверг
это предложение. Как пояснил Александр Поносов корреспонденту "РГ", он вовсе не считает себя виновным:
- Сначала, когда только завели уголовное дело, я частично признал свою вину. У меня был шок, я решил,
что пиратские программы установили, когда компьютеры были уже в школе. Но потом выяснилось, что установили
программы намного раньше, я не мог знать, что они нелицензионные.
После неудавшегося примирения сторон суд вновь заслушал свидетелей. Эксперт из Пермского государственного
технического университета Сергей Артемов признался, что "хоть в контрафактности программ сомневаться не
приходится, точную дату их установки назвать нельзя". Наконец, суд допросил и самого Александра Поносова,
который еще раз изложил свою позицию, добавив только, что не мог приостановить использование пиратских программ
сразу после возбуждения уголовного дела потому, что не мог сорвать учебный процесс. Кроме того, выяснилось, что
один из жестких дисков, хранящихся теперь в школе, куда-то пропал.
На этом судебное заседание закончилось. Посовещавшись с адвокатом и прокурором, судья приняла решение
продолжить слушания по делу завтра. Ожидается, что на следующем заседании Александру Поносову все-таки будет
вынесен приговор.
Между тем, прокуратура Верещагино возбудило дело об административном правонарушении в отношении
организаторов несанкционированного пикета у здания Верещагинского суда 29 января. Тогда около 20 человек, в
основном учащиеся Сепычевской сельской школы, устроили демонстрацию в поддержку своего директора. По словам
прокурора Верещагино Александра Троянова, в ходе расследования выяснилось, что незаконный пикет организовали
двое москвичей из молодежного движения "Идущие вместе". Материалы в их отношении переданы в мировой суд
Верещагино, им грозит штраф в размере 2 тысяч рублей. К самим школьникам прокуратура претензий не имеет.
[ Ученые смогли остановить и переместить световой импульс ]
Исследователи из Гарвардского университета под руководством профессора физики Лене Вестергаард Хау в
ходе эксперимента сумели не только остановить распространение световых волн, но и "переместить" их в
пространстве. Подробное описание эксперимента опубликовано в последнем номере журнала Nature.
Профессор Хау начала работу над проектом еще в 1999 году, когда вместе с группой ученых ей удалось
замедлить распространение света при прохождении облака охлажденных атомов натрия. В данных условиях частицы
натрия переходят в особое квантовое состояние, известное как конденсат Бозе-Эйнштейна. При помощи лазера ученые
сумели подстроить оптические свойства среды таким образом, что скорость света при прохождении через нее снижалась
с обычных 300 тысяч км/c, в буквальном смысле, до скорости велосипедиста.
В 2001 году в ходе похожего эксперимента ученые из Смитсоновского астрофизического центра при Гарварде
под руководством Хау смогли полностью остановить распространение света в аналогичной среде, медленно выключив
лазер, отсутствие воздействия которого сделало облако полностью светонепроницаемым.
Недавнее исследование позволило ученым продвинуться еще дальше и восстановить световой импульс в другом
облаке, также состоящем из конденсата Бозе-Эйнштейна, то есть фактически переместить световую волну. Прохождение
света через конденсат Бозе-Эйнштейна вызывает вращение от 50-100 тысяч атомов натрия. По словам Хау, скопление
атомов ведет себя, как "метакопия" исходного светового импульса. Затем кластер выходит за пределы первого облака
и, переместившись на расстояние до двух десятых миллиметра, вторгается во вторую аналогичную среду, где под
воздействием лазера трансформируется в световую волну, которая продолжает свое движение в первоначальном
направлении.
Подобная технология может пригодиться в компьютерах будущего, использующих для передачи информации
световые импульсы. В своей работе Хау утверждает, что конденсат Бозе-Эйнштейна вполне пригоден для проведения
"управляемых когерентных операций" с использованием световых импульсов. Хау смогла доказать экспериментально,
что амплитуду и фазу светового импульса в условиях конденсата Бозе-Эйнштейна можно сохранять постоянными, а
следовательно, таким образом можно хранить и обрабатывать информацию.
[ 13 февраля произойдет демонстрация работы квантового компьютера ]
На 13 февраля 2007 года, запланировано поистине эпохальное для компьютерной индустрии событие -
демонстрация квантового компьютера. И произойдёт это лет на 20 раньше, чем предсказывали ученые. Если, конечно,
сообщение канадской компании D-Wave - не утка, против чего свидетельствует регистрационная форма на сайте,
предлагающая забронировать для себя места на этом историческом событии. Квантовый компьютер, который собираются
представить на днях - это первая практическая реализация технологии, позволяющей осуществлять одновременно до
65536 вычислительных потоков. Компания D-Wave целиком посвятила свою деятельность квантовым компьютерам, для
чего уставной капитал предприятия составил $20 млн, а конечной целью компании является создание доступного и
эффективного устройства. Если квантовые компьютеры станут реальностью, человечество получит в свои руки
инструмент с практически неограниченной вычислительной мощностью, а также огромную проблему по обеспечению
безопасности, поскольку перед нелимитированным вычислительным запасом падут любые криптографические алгоритмы.
Множественные квантовые состояния позволяют реализовать такую единицу вычислений (квантовый бит, или
кубит), которая одновременно может являться и нулём и единицей с определённой вероятностью. Квантовый
компьютер размером n кубит может выполнять одновременно 2n операций, что приводит к практически неограниченному
росту производительности благодаря распараллеливанию процессов. Вспомните известную легенду о шахматисте и
рисовых зернах. Квантовый компьютер D-Wave состоит из 16 кубитов (до этого максимальный размер прототипа
равнялся 7 кубитам), но даже простое увеличение его размеров до нескольких сотен кубитов позволит одновременно
обрабатывать потоков данных больше, чем существует частиц во Вселенной.
Ученые всего мира ожидают результатов этой демонстрации, многие из них относятся к проекту со скепсисом.
"Для мировой науки построение работающего квантового компьютера подобно овладению холодным термоядерным синтезом,
и я сомневаюсь, что данный метод создания квантового компьютера проще, чем другие предложенные" - сообщил
Эндрю Штейн (Andrew Steane), профессор центра квантовых вычислений Оксфордского университета. Нам осталось
только немного подождать, чтобы узнать, ступила наука на порог принципиально новых вычислительных систем,
или мы всё ещё там, где мы находимся - в мире кремниевых транзисторов и обычных битов.
[ МВД Азербайджана утверждает, что в стране нет порнографии ]
Сотрудники азербайджанского Министерства внутренних дел заявили, что Азербайджан необоснованно включен в
список стран, где созданы порносайты. По словам работников пресс-службы МВД, в стране "не зарегистрировано ни
одного подобного факта".
Кроме того, азербайджанские милиционеры заявили, что и с оффлайновой порнографией в стране все в
порядке, так как, по их данным, за последние 10 лет в Азербайджане было задержано всего шесть-семь человек,
занимавшихся распространением порнографических фильмов на кассетах.
Подобное заявление со стороны азербайджанских правоохранительных органов было вызвано включение
Азербайджана в список стран, уличенных в распространении детской порнографии в Сети. Всего в списке, составленном
австрийскими полицейскими, фигурируют 77 стран.
В то же время, если воспользоваться нехитрым поисковым запросом (site:.az; порно), оказывается, что на
азербайджанских сайтах порнографические материалы все-таки найти можно.
[ За кражу электронных данных в Великобритании будут сажать на 2 года ]
Власти Великобритании пообещали наказание вплоть до двух лет тюремного заключения за кражу персональных
данных. По мнению наблюдателей, этим решением правительство наступило на горло собственным пиринговым затеям.
"Люди имеют право на защиту своих личных данных от злоупотреблений, и введение наказания в форме
тюремного заключения будет эффективным средством устрашения тех, кто нарушает их неприкосновенность", - цитирует
издание лорда Фалконера, госсекретаря по вопросам конституции.
На практике это решение может коснуться "официальных" торговцев частной информацией - детективов, а
также усложнит работу самих властей, в последнее время озабоченных объединением баз с информацией о гражданах
для оптимизации полицейского, миграционного контроля. Защитить такие объемы информации от утечек непросто.
Эта точка зрения более чем справедлива, если вспомнить такие припадки учетной мании британских
чиновников, как например электронный учет школьников.
Отечественная практика, впрочем, внушает еще меньше оптимизма: информация самого интимного свойства
просачивается на рынок "откуда следует", а новые нюансы законодательства гарантируют фанатам прайвэси разве что
дополнительную бюрократическую волокиту.
[ Жительница Оклахомы одержала победу над RIAA ]
Жительница Оклахомы Дебби Фостер одержала очередную победу над Американской ассоциацией
звукозаписывающих компаний (RIAA). На днях суд решил, что RIAA должна возместить женщине, ранее обвинявшейся в
пиратстве, расходы на услуги адвокатов.
Судебная тяжба студий звукозаписи и Дебби Фостер началась в ноябре 2004 года, когда RIAA обвинила ее в
нарушении закона об авторском праве, сообщает Ars Technica. Как утверждалось в иске, аккаунт, зарегистрированный
на имя Дебби Фостер, использовался для файлообмена и скачивания большого количества песен в пиринговой сети
Kazaa. Ответчица подтвердила, что она в действительности регистрировала этот аккаунт, но заявила, что ничего не
знает ни о существовании файлообменного ПО, ни о том, как им пользоваться. Фостер также предположила, что
файлообменом могли грешить либо дочь, либо муж, которые имели доступ к ее аккаунту.
Ожидалось, что после таких откровений RIAA прекратит судебное преследование. Однако вышло иначе: к
июлю 2005 года в исковом заявлении стало фигурировать также имя дочери Фостер, Аманды, которая стала основным
ответчиком, а Дебби Фостер теперь была названа сообвиняемой, ведь именно ей принадлежал злосчастный аккаунт.
RIAA предлагала уладить дело мирным путем, если женщина выплатит 5000 долларов США в качестве возмещения ущерба.
Но мать семейства решила без боя не сдаваться и подала встречный иск, требуя признать, что она не нарушала
копирайта.
Через полтора года после начала тяжбы звукозаписывающие лейблы обратились в суд с просьбой прекратить
рассмотрение иска. Произошло это по той причине, что RIAA не сумела раздобыть ни сведений о датах скачивания
песен, ни данных об их количестве. А Дебби Фостер, напротив, отказалась отзывать свое встречное исковое заявление.
В результате, в июле 2006 года, судья Ли Уэст отклонил оба иска и, в соответствии с Законом о копирайте,
вынес решение, согласно которому Фостер выиграла дело. А 7 февраля сего года суд постановил, что RIAA обязана
возместить невинной жертве все судебные расходы, которые составили около 50000 долларов США.
[ Министр образования Фурсенко вступился за Поносова ]
Министр образования и науки Андрей Фурсенко, выступая в субботу перед журналистами в Вологде, призвал
правоохранительные органы к снисходительному отношению к Александру Поносову.
"Мы достаточно активно занимаемся вопросами, связанными с инцидентом в Перми. Я уверен, что будет
найдено нормальное решение. Мне кажется, что директор школы должен публично согласиться с тем, что надо
пользоваться не краденным, а легальным обеспечением. Я знаю точно, что "Майкрософт" не предъявляет претензий".
Фурсенко заявил, что Минобрнауки сделает все, чтобы история с нелегальным программным обеспечением в
пермской школе не повторилась. "Надо добиться того, чтобы это программное обеспечение приходило в школы по
максимально низким ценам", - отметил чиновник.
"На самом деле мы должны понять, что интеллектуальная собственность - это такая же собственность", -
добавил Фурсенко, отвечая на вопросы журналистов. Министр считает, что в первую очередь нужно бороться с
поставщиками ворованного, а не с простыми сельскими педагогами.
[ Крупнейшие рекорд-лейблы отвергли предложение Джобса об отказе от DRM ]
Четыре крупнейших рекорд-лейбла отвергли предложение главы корпорации Apple об отказе от DRM-защиты
музыкальных файлов, продаваемых через всемирную Сеть. Предложение Джобса лишено логики и каких-либо преимуществ,
считают специалисты музыкального рынка.
Universal Music, Sony BMG, Warner Music и EMI (контролируют порядка 70% мирового музыкального рынка) не
желают отказываться от DRM-защиты музыкальных файлов вопреки недавнему предложению Стива Джобса (Steven Jobs).
Последней с подобного рода заявлением выступила Warner Music. Как отметил глава компании Эдгар Бронфман
(Edgar Bronfman), предложение Джобса лишено логики и каких-либо преимуществ, передает ВВС. <Мы поддерживаем
дальнейшее использование DRM. И мы не намерены отказываться ни от DRM, ни от услуг, в которых используется эта
технология>, - говорит Бронфман.
В то же время недавно участились слухи о том, что EMI ведет переговоры с интернет-компаниями о возможной
продаже полного музыкального каталога в формате MP3, не защищенного от копирования. Представители компании пока
никак не прокомментировали данную информацию.
[ Во вторник Microsoft выпустит очередную порцию патчей ]
Во вторник на следующей неделе корпорация Microsoft планирует выпустить очередную серию патчей для
своих программных продуктов.
Как сообщается в предварительном уведомлении, всего будут опубликованы двенадцать бюллетеней безопасности.
В пяти из них будет содержаться информация об уязвимостях в операционных системах Windows различных версий.
Некоторые из этих дыр охарактеризованы критически опасными и, соответственно, могут использоваться
злоумышленниками с целью выполнения на удаленных компьютерах произвольных деструктивных операций. Две
уязвимости найдены в офисных приложениях. По крайней мере, одна из них получила статус критически опасной.
Кроме того, корпорация выпустит комбинированный патч, устраняющий брешь в Windows и Microsoft Office. Эта дыра
охарактеризована важной.
Помимо уязвимостей в Windows и Office, дыры выявлены в Microsoft Visual Studio, компонентах Microsoft
Data Access и Step-by-Step Interactive Training. Наконец, корпорация Microsoft выпустит заплатку, устраняющую
критическую уязвимость в программном обеспечении Windows Live OneCare, Antigen, Windows Defender, Forefront
Security for Exchange Server и Forefront Security for SharePoint. Некоторые из апдейтов потребуют перезагрузки
компьютера.
Вместе с патчами Microsoft планирует выпустить обновленную версию программы Windows Malicious Software
Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ. Скачать заплатки
пользователи программных продуктов корпорации смогут через службы Windows Update, Microsoft Update, встроенные
в Windows средства автоматического обновления, а также через веб-сайт Microsoft.
[ В Китае закрыто сразу 205 пиратских сайтов ]
Официальный Пекин сегодня объявил о закрытии сразу 205 интернет-сайтов, которые нелегально
распространяли музыкальные файлы и видеозаписи. По словам властей, закрытие сайтов стало одним из пунктов
государственной борьбы с пиратством.
Власти КНР говорят, что в период с сентября по январь они расследовали 436 случаев, связанных с
пиратством, причем 130 запросов на подобные расследования пришли из-за границы, еще в 361 случае власти
вынесли строгие предупреждения гражданам. По словам чиновников, в рамках расследований был конфискован 71
сервер с пиратским контентом, наложено штрафов на сумму в 705 000 юаней (около 2,5 млн рублей) и шесть случаев
передано в суд, причем один нарушитель уже отбывает срок. Всего же, по данным властей, в Китае насчитывается
около 843 000 сайтов и 140 млн человек, пользующихся интернетом.
[ Microsoft представила Windows Mobile 6.0 ]
Компания Microsoft представила новую, шестую по счету, версию операционной системы Windows Mobile
для КПК и смартфонов. К числу основных отличий Windows Mobile 6.0 стоит отнести переработанный интерфейс,
которой придает этой ОС сходство с Windows Vista, а также ряд новых функций, ранее недоступных для мобильных
устройств, сообщает Lenta.ru.
В новой операционной системе появилась интеграция с Windows Live, позволяющая обмениваться сообщениями
по интернету, а также пользоваться разработанным в Microsoft поисковиком и почтовым сервисом. Кроме того,
появились поддержка HTML при работе с электронной почтой, способность передачи файлов с помощью службы обмена
сообщениями Windows Live Messenger и обновленный набор программного обеспечения для работы с офисными
документами (Word, Outlook, Excel и Powerpoint). Кроме ряда косметических и функциональных улучшений,
модернизации подверглась и система безопасности операционки. Релиз Windows Mobile 6.0 запланирован на второй
квартал 2007 года.
[ RIAA против Джобса: нужно больше DRM ]
На этой неделе Стив Джобс выступил с открытым письмом, в котором предлагал отказаться от DRM.
Ассоциация RIAA не стерпела и высказала свое мнение.
Глава Американской Ассоциации Звукозаписывающей Индустрии (RIAA) Митч Бейнвол высказался по поводу
предложений Джобса. Общий смысл прост: нужно больше DRM. Бейнвол считает, что компании Apple следует открыть
конкурентам свою DRM-технологию FairPlay, а не отказываться от антипиратских технологий и не убеждать
звукозаписывающие компании отказаться от защиты продаваемых в сети композиций. RIAA очень надеется, что Джобс
передумает и вновь присоединится к движению по усилению контроля за распространением музыки.
[ Microsoft выпустит дюжину патчей ]
Как минимум дюжину патчей выпустит Microsoft в ходе ежемесячного планового обновления, которое
состоится в ближайший вторник.
Вероятно, такой апдейт станет рекордным во всей истории устраняя максимальное количество уязвимостей.
По утверждению компании большинство из закрываемых багов носят "критический" статус, т.е. дают полный
контроль нападающему над уязвимой машиной. Как минимум три патча будут предназначены Microsoft Office,
на настоящий момент существует как минимум 6 незакрытых уязвимостей для различных программ этого пакета.
Интересно так же то, что один критический патч будет выпущен для Windows Live OneCare, Microsoft Antigen,
Microsoft Windows Defender и Microsoft ForeFront - тех программ, который и призваны обеспечивать безопасность
работы операционной системы.
Как обычно выход патчей состоится во второй вторник месяца.
[ Freedom Slim: мини клавиатура для мобильников ]
Портативная ультра плоская клавиатура для мобильных устройств - Freedom Slim. Толщина ее всего 8
миллиметров, а ширина - 102, примерно с кредитную карту. Батарей хватает на 4 часа непрерывного использования
или 100 часов ожидания, зарядка происходит через mini USB. Подсветка на выбор голубая или оранжевая. Пока
только в английской, немецкой и французской раскладках, продажи начнутся в апреле.
[ Британия усиливает наказание за кражу персональных данных ]
Власти Великобритании пообещали наказание вплоть до двух лет тюремного заключения за кражу персональных
данных. По мнению наблюдателей, этим решением правительство наступило на горло собственным пиринговым затеям.
"Люди имеют право на защиту своих личных данных от злоупотреблений, и введение наказания в форме
тюремного заключения будет эффективным средством устрашения тех, кто нарушает их неприкосновенность", -
цитирует издание лорда Фалконера, госсекретаря по вопросам конституции. На практике это решение может коснуться
"официальных" торговцев частной информацией - детективов, и также усложнит работу самих властей, в последнее
время озабоченных объединением баз с информацией о гражданах для оптимизации полицейского, миграционного
контроля. Защитить такие объемы информации от утечек непросто.
[ Канадские министры не хотят нейтралитета интернета ]
Ряд документов, оказавшихся в распоряжении издания The Canadian Press, свидетельствуют, что старшие
советники министра индустриального развития Канады Максима Бернье поддерживают позицию крупных
телекоммуникационных компаний страны Videotron, Telus и ряда других, выступая против так называемого закона
о нейтралитете интернета.
Напомним, что закон о нейтралитете Сети, по мнению ряда экспертов, решит проблему нечестной конкурентной
борьбы. В частности, он должен запретить крупным телекоммуникационным компаниям брать дополнительную плату
за высокоскоростную доставку контента и преднамеренно ухудшать связь при просмотре определённых ресурсов.
Кроме того, закон будет стимулировать развитие новых онлайновых сервисов. Однако телекоммуникационные компании
выступают против законопроекта, утверждая, что он приведет к росту цен на широкополосный доступ. Впервые о
необходимости введения закона о нейтралитете интернета высказался Винт Серф, а следом за ним и сэр Тимоти
Бернерс-Ли - автор первоначальной модели World Wide Web. Закон также поддерживают многие крупные компании,
в том числе Google, Microsoft и Yahoo.
Материалы, оказавшиеся в руках журналистов свидетельствуют о том, что министр и его окружение пытаются
лоббировать интересы телекоммуникационных гигантов, а не отстаивают права рядовых пользователей Сети, которые
должны иметь одинаково удобный доступ ко всем ресурсам интернета. В своем прошлогоднем отчете Бернье рекомендует
внести изменения в ныне действующий на территории Канады закон о телекоммуникациях, которые позволят компаниям
свободно нарушать принципы нейтралитета интернета.
Между тем, представитель компании Telus Джим Йоханссон отметил, что канадским интернетчикам нечего
опасаться, а доверенное лицо Бернье - Изабель Фонтен сообщила, что министр еще не пришел к окончательному
мнению в вопросе нейтралитета Сети, для решения которого необходимо тщательно ознакомиться с позициями всех
сторон, учитывая огромное значение, которое имеет телекоммуникационный сектор для экономики страны.
В Соединенных Штатах проблеме уделяют большое внимание, а под давлением Федеральной комиссии США по
торговле AT&T в ходе объединения с Bell South пришлось согласиться с основными пунктами положения о
нейтралитете интернета. В настоящее время Конгресс США занимается пересмотром своего прошлогоднего отказа в
принятии подобного законопроекта.
[ Сайт "Зырянской жизни" хотят закрыть за отсутствие регистрации как СМИ ]
В суде г. Сыктывкара ведется разбирательство по поводу деятельности сайта местного
общественно-политического издания "Зырянская жизнь". Прокуратура установила, что сайт существует как СМИ, хотя
не зарегистрирован в таком качестве.
Дело ведет мировой судья Кутузовского участка Сыктывкара по заявлению сыктывкарской прокуратуры,
сообщает <КомиОнлайн>. Как отметил прокурор Сыктывкара Павел Морозов, установлено, что <Зырянская жизнь>
существует в интернете как СМИ, о чем свидетельствуют периодичность выхода новых материалов и другие признаки.
Но сайт издания - www.zyryane.ru - не зарегистрирован как средство массовой информации, в результате чего было
возбуждено дело об административном правонарушении.
Компании <Курсив>, учредителю <Зырянской жизни>, грозит административный штраф в размере до 30 тысяч
рублей. В прокуратуре надеются, что суд вынесет решение о закрытии сайта. Очередное слушание по делу пройдет
13 февраля 2007 г.
Газета <Зырянская жизнь> выходила в бумажном виде до мая прошлого года, затем ее выпуск был прекращен.
По некоторым данным, издание столкнулось с проблемами из-за недостаточного финансирования, а также из-за
публикаций якобы фашистского и националистического содержания. Так, <Зырянская жизнь> публиковала материалы о
деятельности организации <Союз национального возрождения>, лидера которой Юрия Екишева приговорили к 1,5 годам
лишения свободы в колонии-поселении за возбуждение национальной вражды. Разгорелся скандал и по поводу публикации
в газете интервью уполномоченного по правам человека в республике Коми Леонида Вокуева, под заголовком <Жид -
он и в Африке жид>.
С конца декабря 2006 года прекратилось обновление сайта zyryane.ru. В сообщении на ресурсе говорится:
<Из-за отсутствия средств мы вынуждены приостановить информационное обновление сайта. Надеемся, что не на всю
оставшуюся жизнь>.
Дело <Зырянской жизни> - не первая попытка закрыть сайт общественно-политического издания из-за
отсутствия регистрации в качестве СМИ. Напомним, что мировой судья г. Абакан решил конфисковать сайт местного
делового и общественно-политического интернет-журнала <Новый фокус> по аналогичной причине. Впоследствии это
решение было обжаловано, и помощник прокурора Хакасии не смогла объяснить суду, что такое <конфискация сайта>.
В конце концов суд вынес окончательное решение о невозможности конфискации сайта <Нового фокуса>, обязав при
этом зарегистрировать его в качестве СМИ.
[ Microsoft расширила число партнеров, поставляющих данные для "фишингового фильтра" IE7 ]
Этой неделе на конференции RSA представители компания Microsoft объявили о расширении числа
партнеров, поставляющих данные для фишингового фильтра, встроенного в Internet Explorer 7 и предупреждающего
пользователей web-браузера, когда они пытаются посетить потенциально опасный сайт. К нынешним партнерам
Cyveillance, Digital Resolve, Internet Identity, Mark Monitor и RSA присоединились AusCERT (Australian Computer
Emergency Response Team), BrandProtect и MySpace.com. Компания Netcraft также согласилась предоставлять
софтверному гиганту данные, получаемые ее собственными анти-фишинговыми инструментами для IE и Firefox.
Как сообщает Microsoft, с момента своего выхода IE7 предотвратил более 10 млн. попыток пользователей
посетить опасные web-сайты. Сейчас же этот web-браузер блокирует более миллиона таких попыток еженедельно
(каждую неделю список "опасных" пополняется на 100000). "В прошлом месяце доктор Лорри Крэнор (Lorrie Cranor)
из Carnegie-Mellon University и ее коллеги обновили свое независимое, сравнительное исследование точности
работы анти-фишинговых инструментов, подтвердив, что Phishing Filter в IE7 один из наиболее точных
анти-фишинговых средств, которые им пришлось тестировать", отметил в своем блоге менеджер программы IE
Джереми Дэллмэн (Jeremy Dallman). "Он единственный уверенно находил более 60% фишинговых сайтов и имел
наименьший возможный уровень некорректного распознания опасности".
Помимо увеличения числа анти-фишинговых партнеров, во вторник Microsoft сообщила о реализации
поддержки Extended Validation SSL Certificates в IE7. Эти новые SSL сертификаты будут получать надежные и
активные ресурсы (будут отображаться в панели Security Status зеленым цветом). В число "счастливых"
получателей EV SSL сертификатов вошли сайты eBay и Charles Schwab.
[ В выборный год возобновляется волна политических взломов ]
В пятницу утром по адресу dpni.org пользователи интернета получили доступ к сайту партии "Единая Россия".
Лидер ДПНИ Александр Белов сообщил "Газете.Ru", что сайт подвергся хакерской атаке. В ответ на просьбу
назвать возможных организаторов Белов посоветовал "позвонить в ФСБ и спросить, когда они закончат заниматься
ерундой".
Хакеры использовали сервер партии <Единая Россия>, чтобы скомпрометировать движение ДПНИ, считает
главный редактор сайта <ЕР> Дмитрий Литвинович.
<Хакеры жестоко пошутили над нами и ДПНИ, это шутка с явным политическим подтекстом>, - отметил он и
добавил, что страница старой версии сайта <Единой России> специально хранилась на сервере, чтобы пользователи
могли вспомнить, как раньше выглядел сайт <партии власти>.
<Этим кто-то воспользовался. Однако вряд ли это скомпрометирует <Единую Россию>. Скорее это выставит
ДПНИ в смешном виде, а не нас>, - сказал Литвинович.
Наблюдаемый в полдень сайт dpni.org внешне отличен от нынешнего официального сайта партии
"Единая Россия", расположенного по адресу http://www.edinros.ru, однако содержит практически идентичную
информацию по состоянию на 18 ноября 2005 года в дизайне того времени. Контактные данные на сайте dpni.org
соответствуют таковым на официальном сервере "Единой России".
[ Рейтинг информационной открытости федеральной власти возглавило МЧС ]
Институт развития свободы информации опубликовал результаты исследования открытости федеральных
органов исполнительной власти России, в том числе рейтинг информационной открытости органов власти.
По мнению специалистов Института, официальный сайт органа государственной власти это не просто
атрибут современной политики, а самое эффективное средство распространения официальной информации о
деятельности органов государственной власти. По содержанию официальных сайтов органов власти можно судить об
уровне открытости-закрытости каждого органа власти и государства в целом, возможностях граждан в доступе к
информации из государственных информационных ресурсов, прозрачности управленческих решений и процедур, а
также предрасположенности того или иного ведомства к коррупции.
Одновременно с исследовательской деятельностью Институт активно использовал административные и
судебные процедуры, стимулирующие те федеральные органы исполнительной власти, которые уклонялись от
исполнения обязанности по обеспечению своей информационной открытости. Такая работа дала положительные
результаты. Если по состоянию на ноябрь 2004 года 54 федеральных органа исполнительной власти не имели своих
сайтов, то в настоящее время таких ведомств осталось всего 2.
Наиболее <открытыми> и информационно насыщенными по версии Института являются сайты Министерства по
чрезвычайным ситуациям, Роснедвижимости, Федеральной таможенной службы, Министерства иностранных дел и
Ростехрегулирования; наиболее <информационно-бедными> - Федеральной миграционной службы, Службы внешней
разведки, Росаэронавигации, Ространснадзора и Государственной фельдъегерской службы.
<Благодаря комплексной системе оценки, лидерами рейтинга стали не те сайты, в дизайн которых было
вложено больше денег>, - отметил руководитель МОО ВПП ЮНЕСКО <Информация для всех> Алексей Демидов, - <Первые
строчки в рейтинге также не достались и сайтам, которые пытаются конкурировать со СМИ за счет размещения
большого объема информации, не относящейся к деятельности соответствующих ведомств>.
Результаты исследования будут доведены до сведения соответствующих федеральных органов исполнительной
власти, Аппарата Правительства Российской Федерации и Администрации Президента РФ.
<Назначение сайта органа власти - размещение информации о деятельности самого органа власти.
Пока эта цель не будет достигнута, сайт не может считаться хорошим, как бы он ни был красив и сколько бы
<общеукрепляющей> информации на нем не размещалось. Увы, согласно рейтингу Института, пока ни один из
российских органов федеральной власти не достиг этой цели даже наполовину, хотя между лидерами и аутсайдерами
и существует четырехкратный разрыв в стремлении к идеалу>, - добавил Демидов.
[ Сканер безопасности XSpider получил сертификат соответствия ФСТЭК ]
Сетевой сканер безопасности XSpider 7.5 производства компании ООО <Позитив Текнолоджиз>
(Positive Technologies) успешно прошел сертификационные испытания и получил сертификат соответствия ФСТЭК
России № 1323 от 23 января 2007 г., подтверждающий контроль отсутствия не декларированных возможностей по 2
классу и оценочный уровень доверия ОУД 3. Данный сертификат подтверждает возможность использования сканера
безопасности XSpider 7.5 для защиты секретной информации с особо высокими грифами.
Таким образом, сканер безопасности XSpider является единственным сканером безопасности, высочайшее
качество которого подтверждено и сертификатом соответствия ФСТЭК России, и сертификатом соответствия
Министерства Обороны России, и экспертным заключением ДТСЗИ СБ Украины.
С копиями сертификатов можно ознакомиться на сайте ООО <Позитив Текнолоджиз> по указанному адресу:
http://www.ptsecurity.ru/licenses.asp
[ В Севастополе против вирусописателя возбудили уголовное дело ]
Милиция возбудила уголовное дело против 20-летнего вирусописателя. Об этом сообщила руководитель
центра общественных связей УМВД в Севастополе Юлия Сиротинская.
<Программист-самоучка начал работу над созданием компьютерного вируса в 2005 году. С помощью
ноутбука и языка DELPHI ему удалось создать программу, относящуюся к категории <троянов>, - сообщила она.
По словам Юлии Сиротинской, вирус позволяет проникать в содержимое чужих компьютеров через сеть.
Вирус состоял из двух частей - клиентской и серверной: клиентская часть была установлена на ноутбуке
хакера и осуществляла управление программой, а серверная часть была спрятана в оболочку флэш-мультика,
который хакер поместил в файлообменник общедоступного сервера компьютерной сети.
При запуске мультика вредоносная программа автоматически устанавливалась в системную папку
операционной системы Windows и во время подключения компьютера к сети открывала хакеру доступ к жесткому
диску пользователя.
20-летний хакер назвал свое детище <Eye>.
Севастопольский <троян> был невидим для большинства распространенных антивирусных программ.
По информации начальника отдела государственной службы по борьбе с экономическими преступлениями УМВД
Украины в Севастополе полковника милиции Вячеслава Синченко, это первый случай возбуждения уголовного дела в
отношении создателя вредоносных компьютерных программ в Севастополе.
Дело возбуждено по части 1 статьи 361 Уголовного кодекса (Несанкционированное вмешательство в работу
компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи).
[ <Microsoft Россия> ответила на письмо Горбачева ]
<Уважаемый господин Горбачев, от имени Microsoft разрешите поблагодарить Вас за письмо с выражением
озабоченности в связи с делом Александра Поносова, обвиняемого российскими властями в использовании
нелицензионного программного обеспечения Microsoft>, - говорится в ответном письме президента <Microsoft
Россия> Ольги Дергуновой бывшему президенту СССР Михаилу Горбачеву, выступившему с открытым письмом в
защиту директора.
<Мы разделяем Вашу позицию о желательности урегулирования данного конфликта примирением с тем,
чтобы двигаться дальше, и дать возможность г-ну Поносову сосредоточить свое внимание на работе с учениками.
Защита интеллектуальной собственности является важной задачей для России, и Microsoft активно
поддерживает усилия российского государства в укреплении охраны прав интеллектуальной собственности,
предпринимаемые в последние несколько лет.
Важно подчеркнуть, что Microsoft не инициировал уголовного преследования в отношении г-на Поносова,
уголовное дело было возбуждено российскими властями и в соответствии с российским законодательством. Нам
впервые стало известно об этом деле несколько месяцев назад, и, оценив обстоятельства дела, мы приняли
решение не заявлять даже гражданского иска против г-на Поносова.
В целом, мы не считаем, что дела подобного рода обязательно должны рассматриваться в уголовном порядке,
учитывая малое число компьютеров и то, что они были приобретены для использования школьниками. В то же время
мы понимаем, что в деле могут быть и иные обстоятельства, поэтому - по мере рассмотрения данного дела -
мы будем сотрудничать со всеми вовлеченными в него сторонами с целью достижения справедливого результата.
В подобного рода делах, когда мы сталкиваемся с использованием пиратского программного обеспечения в
школах, Microsoft готов работать с местными Департаментами образования, чтобы помочь им решить проблему и
лицензировать используемое программное обеспечение без необходимости привлечения юридических средств защиты прав.
Как мы уже заявляли ранее, мы выражаем готовность оказать содействие обеим сторонам в том, чтобы
урегулировать данное дело примирением>.
Напомним, что директора сельской школы Александра Поносова обвиняют в незаконном использовании в
школе программных продуктов Microsoft. Первое судебное заседание по этому делу состоялось в январе 2007 г.
Уголовное дело было возбуждено по статье 146 УК РФ <Нарушение авторских и смежных прав>, предусматривающей
наказание за пиратство в виде лишения свободы на срок до 5 лет.
[ Секретную информацию будут публиковать на Wikileaks ]
В течение ближайших месяцев планируется открытие сайта Wikileaks, организованного по образцу и
подобию популярной онлайновой энциклопедии Wikipedia, наполнением которой занимаются рядовые пользователи Сети.
Ожидается, что Wikileaks позволит политическим деятелям всего мира "делиться" государственными секретами и
прочими правительственными документами различного рода.
Создатели Wikileaks отмечают, что ресурс создается не только для размещения разнообразной политической
или закрытой правительственной информации, но и любых других данных, которые по каким-то причинам скрываются,
но должны быть доступны общественности. Авторы проекта предпочитают сохранять анонимность, по крайней мере,
до завершения разработки сайта, однако известно, что одним из вдохновителей Wikileaks является блоггер Джон Янг,
а журналу Time удалось выяснить, что над сайтом также работают Джеймс Чэнь и Джулиан Ассанж. На главной странице
Wikipedia указано, что в интернациональной команде сайта числятся китайские диссиденты, несколько консультантов
из России, а также тибетские инсургенты.
Между тем, далеко не все пользователи Сети симпатизируют Wikileaks. Некоторые блоггеры уже высказывают
предположения, что Wikileaks создается при поддержке или даже исключительно силами Центрального
разведывательного управления США. Создателей проекта это, тем не менее, нисколько не смущает. Как поведала в
телефонном интервью консультант проекта, пожелавшая остаться неизвестной, сайт несомненно привлечет внимание
интернетчиков как источник бесценной информации, защищающий право человека на свободу слова. Создатели проекта
уверены, что время для подобного начинания как раз настало, сообщает Reuters.
По словам администрации ресурса, в распоряжении Wikileaks уже имеется порядка 1,2 миллиона секретных
документов. Авторы сайта гарантируют невозможность отслеживания источника публикации, каждую из которых сможет
откомментировать любой посетитель ресурса. Поэтому высказать свои доводы в защиту достоверности или, напротив,
ложности той или иной публикации сможет любой желающий.
Стоит добавить, что Wikileaks - не первый онлайновый проект подобного рода. Довольно давно в Сети
существуют похожие сайты Cryptome и The Smoking Gun, к созданию которых также приложил руку Джон Янг.
[ Билл Гейтс призывает отказаться от паролей ]
Руководители Microsoft пообещали, что поддержка OpenID будет встроена в систему аутентификации
Cardspace, которая интегрирована в том числе в операционную систему Windows Vista. <Союз Cardspace и OpenID 2.0
- это на самом деле гигантский шаг вперед>, - сказал Крейг Манди.
Путем интеграции этих двух технологий компания Microsoft надеется устранить фишинговые атаки
(появление между пользователем и сайтом поддельного сайта-посредника, который получает доступ к приватным данным).
Такие атаки в последнее время стали более распространенными. Стандарт OpenID предназначен для <сквозной>
аутентификации на всех сайтах, так что такие атаки становятся невозможны в принципе.
Поддержка OpenID появится в Identity Manager Cardspace операционной системы Vista, а в системе
OpenID появится поддержка информационных карт Cardspace. Проект будет реализован при помощи компаний JanRain,
Sxip и VeriSign.
Большую часть своего выступления Гейтс и Манди посвятили тому, как Microsoft улучшает безопасность
своих продуктов, делает процесс аутентификации проще и понятнее для пользователей. В перспективе, сказал Билл
Гейтс, от паролей вообще можно будет отказаться в пользу более надежных методов аутентификации, например,
смарт-карт и сертификатов.
Компания Microsoft возлагает большие надежды на смарт-карты и свой новый продукт Identity Lifecycle
Manager 2007, представленный на выставке RSA. Эта система планируется к выпуску 1 мая 2007 г. и она
позволит интегрировать в Identity Integration Server технологии, приобретенные Microsoft с покупкой компании
Alacris в 2005 г. Смарт-карты и другие хардверные средства аутентификации будут теперь органично восприниматься
в сетях Microsoft.
Для упрощения процесса сетевой аутентификации компания Microsoft планирует также более активно
использовать протоколы IPsec (Internet Protocol security) и IPv6 (IP version 6). Так или иначе, но все будущие
продукты Microsoft в области аутентификации будут поддерживать стандарт OpenID.
[ RSA: Опрос клиентов финансовых учреждений о мошенничествах ]
RSA, отдел безопасности EMC, опубликовал результаты четвертого ежегодного опроса клиентов финансовых
учреждений об онлайн мошенничествах. В ходе проведенного Интернет-опроса было собрано мнение 1 678 человек
(взрослых, имеющих не менее одного банковского счета) из восьми стран мира по вопросам, связанным с развитием
фишинга, <вишинга> и использования программ регистрации нажатий клавиш, а также с усилиями финансовых учреждений
по укреплению методов авторизации банковских операций по удаленному каналу.
Основные результаты опроса таковы:
* 91% владельцев счетов ответили, что они хотели бы перейти от стандартного метода авторизации, использующего
имя пользователя и пароль, к новому методу аутентификации в случае принятия их банками более эффективных мер
безопасности.
* 73% опрошенных хотели бы, чтобы их финансовые организации использовали аутентификацию, основанную на
риске. Такая идентификация проводится на основе таких факторов, как место регистрации, IP-адрес и поведение
при транзакции, к которым могут добавляться телефонные звонки на частотах вне основного диапазона частот и
секретные вопросы для транзакций, считающихся очень рискованными.
* 40% опрошенных в различных странах мира ответили, что в качестве метода идентификации хотели бы
использовать <токены>. Активными сторонниками этой технологии были владельцы счетов в Испании, Германии,
Сингапуе и Индии. Причем 46-50% респондентов ответили, что они хотели бы использовать аппаратные ключи. При
этом 49% сазали, что, если допустить, что их банк принял решение использовать в качестве метода онлайновой
идентификация <токенов>, было бы хорошо, если бы эти же ключи можно было бы использовать при регистрации не
только на сайте с сервисом online banking, но и на других веб-сайтах.
* 56% респондентов ответили, что они хотели бы использовать персонализированное изображение для
аутентификации пользователя при его регистрации на сайте online banking, 53% считают, что персонализированное
изображение позволяет им чувствовать себя более защищенными от атак хакеров. Пользователи выбирают
персонализированное изображение и используют его для того, чтобы убедиться, что они действительно находятся на
законном сайте банка, а не на подставном.
* 69% владельцев счетов считают, что финансовые учреждения должны заменить регистрацию на основе имени
пользователя и пароля более эффективным методом аутентификации для систем online banking.
* 58% владельцев счетов считают, что финансовые учреждения должны развернуть более эффективные методы
аутентификации для систем оказания банковских услуг через телефонную линию (telephone banking).
* 82% владельцев банковских счетов хотели бы, чтобы их банки отслеживали признаки незаконных видов
деятельности в сеансах связи с системами online banking и telephone banking аналогично тому, как это сегодня
делается при контроле кредитных карточек. 51% считают, что при обнаружении подозрительных онлайновых банковских
операций банки должны сообщать им об этом, а 48% полагают, что аналогичное следует делать для сервиса
telephone banking. Британские владельцы счетов особенно озабочены этой проблемой: 93% опрошенных в Великобритании
заявили, что они хотели бы, чтобы их онлайновые банковские операции контролировались. Во Франции об этом заявили
70% респондентов.
* Многие финансовые организации начали переход к развертыванию более эффективных методов аутентификации
только в прошлом году, о них знают лишь 39% владельцев счетов.
* Менее 70% респондентов в Великобритании (69%) и Австралии (65%) заявили, что знакомы с термином
<фишинг>. В США это число составляет 83% опрошенных.
Кроме того, доверие к операциям, выполняемым через Интернет, продолжает падать. 82% владельцев счетов
заявили, что вряд ли они ответят на электронную почту, связанную с банковским обслуживанием, из-за различных
видов мошенничества, включая фишинг. Это число увеличилось по сравнению с показателями в 79% опрошенных в 2005 г.
и 70% опрошенных в 2004 г. Более половины всех респондентов заявили, что, скорее всего, они не подписались бы на
сервис online banking.
Кроме того, 44% владельцев счетов заявили, что за последние шесть месяцев значительно выросла их
обеспокоенность, связанная с другими типами угроз (кроме фишинга), например, с вирусами и программой отслеживания
и сохранения нажатий клавиш.<2006 год стал для финансовых учреждений годом усиления безопасности систем online
banking. Наш опрос подтверждает, что рынок развивается в правильном направлении. Сегодня уже более 90% клиентов
хотели бы использовать более эффективные системы безопасности, и банки должны это учитывать в своем бизнесе, -
сказал Кристофер Янг (вице-президент и управляющий отделом решений для клиентов RSA. - мы ожидаем, что в 2007
году будут предприняты новые шаги на пути к созданию более эффективной системы безопасности сервиса online
banking с учетом того, что развитие угроз хакеров вызывает необходимость дополнительной защиты других удаленных
каналов, например, telephone banking>.
Фактически финансовые учреждения США посвятили 2006 год укреплению онлайновых систем безопасности,
проводимой FFIEC.(Federal Financial Institutions Examination Council). Опрос 50 банков США, проведенном службой
Gartner в октябре-ноябре 2006 г., показал, что две трети банков США уже соответствуют инструкции FFIEC о
создании к концу 2006 года более эффективных методов аутентификации в среде онлайнового банковского бизнеса.
Более того, еще 30% банков планируют достигнуть этого соответствия к маю 2007 г.
Согласно опросу, проведенному Aite Group, 9 из 10 лучших брокерских компаний по розничной торговле и 12
из 50 лучших банков США уже выбрали поставщиков средств аутентификации пользователя, решений для обнаружения
мошенничества и контроля транзакций, и ожидается, что приблизительно 50% финансовых учреждений США примут меры по
усовершенствованию своих систем безопасности к концу 2007 года.
Янг продолжает: <Раньше считалось, что безопасность финансового учреждения должна держаться в тайне и
что клиенты полностью доверяют своему финансовому учреждению в вопросах безопасного хранения своей информации и
активов. Однако в связи с появлением все большего количества информации о воровстве данных идентификации
пользователя и онлайновом мошенничестве люди хотят быть уверены, что они действительно защищены от этих явлений.
Наша работа подтверждает справедливость результатов опроса. Клиенты приветствуют возможность узнать о принятии
новых мер безопасности - даже в том случае, если они невидимы для самого клиента. Хотя многие клиенты не хотят
обременять себя принятием повышенных мер безопасности, они хотели бы быть уверены в том, что они защищены, и,
как это видно из опроса, они хотели бы использовать усовершенствованную технологию безопасности.
