Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Онлайн-мошенники произвели рекордное количество попыток украсть деньги у клиентов банков за прошедший месяц

Они атаковали почтовые ящики британцев 3 066 различными электронными письмами, пытаясь выманить у неосторожных клиентов банковскую информацию. Это вдвое больше, чем в июне, когда количество подобных случаев составило 1 366.
В целом в прошлом году было совершено 14 000 различного рода афер, каждая из которых включала рассылку тысяч отдельных электронных писем, разосланных отдельно каждому банковскому клиенту.

Учитывая, что в 2006 году мошенники одурачили банковских клиентов больше на 33 млн. фунтов стерлингов, сейчас сумма может возрасти.

Эти последние данные статистики мошенничества опубликовала платежная ассоциация Apacs.

Вышеупомянутые «фишинговые» письма, удивительно похожие на письма из банка, требуют немедленного подтверждения или обновления пароля и предлагают перейти по ссылке на фальшивый сайт, который выглядит в точности как сайт банка. Таким способом мошенники и регистрируют любую информацию, которую вводят доверчивые клиенты.

Сандра Куинн (Sandra Quinn), Apacs, заявила: «Многие из этих писем выглядят очень правдоподобно, и кого-то, кто пользуется услугами онлайн-банкинга, можно легко заставить поверить в подлинность запроса.

Если вы в последнее время не пользовались своим онлайн-счетом, то вы можете подумать, что запрос на подтверждение вашей информации вполне оправдан. Так что неудивительно, что некоторые клиенты попадаются на эту удочку.

За последние недели NatWest и его банк-учредитель, Royal Bank of Scotland, стали мишенью для онлайн-мошенников.

Банкам пришлось разместить предупреждения для клиентов на своих сайтах о возможном мошенничестве.

Представитель банка Ронан Келлехер (Ronan Kelleher) отметил: «Мы предупреждаем клиентов о том, что на эти письма следует не отвечать, а пересылать их вместо этого нам».

Другой опасностью, о которой пользователям нужно защищаться, стали письма с «троянцами», которые, как Троянский конь, заражают ваш компьютер вирусом.

Они перехватывают важную информацию, чтобы украсть ваши деньги или персональные данные для получения кредита на ваше имя.

Единственно верной защитой против онлайн-мошенников является установка антивируса и брандмауэра на компьютер и соблюдение рекомендаций по безопасности, размещенных на сайте банка.

bankir.ru

[lastmylove]

Китайские военные взломали компьютеры Пентагона

Проникновение китайских военных в компьютерную сеть Пентагона в июне стало самой успешной атакой на министерство обороны США, признали американские власти. В Пентагоне сообщили, что им пришлось приостановить работу нескольких компьютеров в офисе министра обороны США Роберта Гейтса. Однако они отказались назвать подозреваемых в совершении кибератаки.
Как пишет The Financial Times со ссылкой на информированные источники, закрытое расследование Пентагона указало на то, что вторжение было осуществлено Народно-освободительной армией Китая (НОАК).

"НОАК продемонстрировала свою способность совершать кибератаки, выводящие из строя наши компьютерные системы… и существует возможность их повторения", - обеспокоены чиновники в США.

По информации FT, китайские хакеры на протяжении нескольких месяцев пытались взломать систему безопасности Пентагона.

Официальный представитель МИД КНР Цзян Юй заявила во вторник, что китайское правительство решительно опровергает обвинения в незаконных действиях, связанных с хакерскими атаками на компьютерные сети Пентагона, сообщает РИА "Новости".

"Обвинения Китая и китайских военных в компьютерных атаках безосновательны и являются проявлением мышления "холодной войны", - сказала Цзян Юй. По словам дипломата, правительство Китая выступает решительно против всяческих незаконных действий, в том числе связанных с хакерскими атаками на компьютеры.

Цзян Юй заметила, что хакерские атаки являются международным явлением."Китай тоже подвергается хакерским атакам, и для решения этой проблемы мы готовы сотрудничать со всеми странами", - добавила она.

Напомним, как сообщалось ранее, генерал-лейтенант Роберт Элдер, командир 8-го подразделения ВВС США, заявил о новой угрозе конфликта между Вашингтоном и растущими мощностями Пекина. По его словам, Китай хочет оттеснить США с места доминирующей силы в киберпространстве.

Также Пентагон заявлял, что Народно-освободительная армия Китая ввела подразделения для разработки вирусов, которые способны атаковать компьютерную систему противника. По информации Пентагона, Китай также вкладывает средства в разработку электронных контрмер и обороны против электронной атаки, включая инфракрасные ловушки и генераторы ложных целей. Министерство иностранных дел Китая отвергло тогда сообщение Пентагона, назвав его "грубым вмешательством" в их внутренние дела, и заявило, что военная подготовка в Пекине носит чисто оборонительный характер.

[lastmylove]

Microsoft выпустила внеочередные обновления для Vista

Корпорация Microsoft выпустила пять обновлений для Windows Vista. два из них были помечены как важные, другие два – как рекомендуемые, а одно – как необязательное. Эксперты, которые занимаются вопросами безопасности, были немного удивлены выпуском этих патчей вне ежемесячного цикла. Напомним, что Microsoft обычно выпускает обновления каждый второй вторник месяца.
Важные обновления касаются изменений в переходе на летнее время, которые вступают в силу в США в этом году, а также службы Background Intelligent Transfer Service (BITS), которая отвечает за передачу файлов с использованием незанятого сетевого трафика. Рекомендуемые обновления исправляют некоторые ошибки в Vista и повышают ее надежность, а необязательное обновление касается уязвимости в инсталляторе драйверов Catalyst.

Ни одно из этих обновлений не является критическим, и именно это удивляет экспертов. Следующий плановый набор патчей от Microsoft будет выпущен 11 сентября. Скачать текущие обновления можно посредством системы Windows Update.

3dnews.ru

[lastmylove]

Пенсионер из Томска "заминировал" провайдера из-за медленного соединения

В Томске пенсионер, недовольный скоростью связи с Интернет, сообщил по телефону о минировании здания фирмы-кабельного оператора.
Во вторник в милицию поступил звонок о том, что в здании компании ТОМТЕL заложена бомба. На место происшествия срочно прибыли ОМОН, оперативно-следственная группа, сотрудники Ленинского РОВД.

Взрывного устройства специалисты не обнаружили, звонок оказался ложным. Через час сотрудники Октябрьского райотдела вычислили лже-террориста. Как говорится в сообщении УВД Томской области, "им оказался пенсионер шестидесяти одного года, проживающий в доме на улице Сибирской. Он был недоволен сервисным обслуживанием своего домашнего компьютера. Подключенный Интернет работал медленнее, чем он рассчитывал, и ему пришлось долго ждать, когда "скачаются" компьютерные игры из сети".

В отношении пенсионера проводится предварительное расследование, готовится материал для возбуждения уголовного дела по статье 207 УК РФ (заведомо ложное сообщение об акте терроризма). Мстительный пенсионер "ответит за свою шутку перед судом", утверждается в сообщении УВД.

lenta.ru

[lastmylove]

FreeBSD: Компании откажутся от использования Linux после выхода GPLv3

Основатель и вице-президент организации FreeBSD Foundation Джастин Гиббс считает, что появление третьей версии лицензии GPLv3 может подтолкнуть корпоративных пользователей к переходу с Linux на другие программные платформы.

В своей статье в августовском выпуске газеты FreeBSD Foundation Джастин Гиббс пишет: «GPLv3 озадачила многих коммерческих пользователей программного обеспечения open-source. На фоне GPLv3 становится слишком очевидной разительная разница между философией лицензирования BSD и подходом Free Software Foundation».

Одно из различий, на которые указывает Гиббс, заключается в защите лицензий от изменений в будущем. «Сторонники GPL утверждают, что лицензии на свободное ПО должны периодически обновляться, так как нельзя предусмотреть все новые модели использования свободного ПО, которые могут ограничивать его свободу. Лицензия BSD в максимально возможной степени либеральна именно потому, что мы не можем предвидеть будущее или то, в каких полезных целях, коммерческих или иных, станет использоваться наше ПО», — пишет Гиббс.

Отмечая высокую стоимость поддержки и невозможность гарантировать следование спецификации при лицензировании, Гиббс говорит: «Сейчас самое время прояснить различия [между лицензиями GPLv3 и BSD] и призвать крупных существующих и потенциальных пользователей программного обеспечения open-source разобраться в том, какие модели они используют и как может повлиять на них GPLv3». Кроме того, Гиббс подчеркивает, что организация FreeBSD Foundation даст достойный ответ GPLv3. Против третьей версии GPL ранее уже высказывался создатель операционной системы Linux Линус Торвальдс и другие известные деятели сообщества open source.

[lastmylove]

В Москве появились пиратские терминалы

По информации Юрия Лужкова, в городе участились случаи мошенничества со стороны некоторых платежных автоматов - как уличных, так и установленных в магазинах. Деньги принимают исправно, но информацию о платежах никуда не передают. Хитрые хозяева умных машин просто набивают свой карман.
- Мы проведем проверку всех автоматов и передадим этот вопрос в милицию, - заявил Лужков в эфире ТВЦ. - Аппараты, которые вытягивают деньги у москвичей, будут демонтированы.

- Определить «честный» автомат по внешнему виду сложно, - рассказывает Дмитрий Репин, замдиректора по маркетингу компании «Элекснет» (крупный оператор терминалов). - Мы пишем на видном месте телефон круглосуточной поддержки. Если его нет, найти хозяина можно только по полученному чеку: с названием, ИНН и городским телефоном. Решить проблему кардинально можно только изменением законов: терминалы - бизнес выгодный, но почти неконтролируемый. В ноябре должен появиться закон на этот счет.

kp.ru

[lastmylove]

Лицензионное ПО появится в школах только к концу года

Перейти на лицензированные компьютерные программы отечественная система образования сможет только к концу года — тендер на закупку ПО будет объявлен в сентябре. За время странствий по кабинетам министров программа легализации школьного ПО изменилась до неузнаваемости, но разработчики софта все равно готовы снижать цены для школьного проекта.
Федеральная программа закупки лицензированного ПО для школ забуксовала на старте. Весной, после широкого резонанса дела уральского учителя Александра Поносова, осужденного за установку нелегальной копии Windows на школьные компьютеры, глава Мининформсвязи Леонид Рейман обещал обеспечить легальными программами все школьные компьютеры страны к началу учебного года. Однако 1 сентября две трети школ встретили с нелицензионным ПО. «Проект потребовал согласования во многих ведомствах, и потому для его принятия потребовалось больше времени», — заявили в пресс-службе Мининформсвязи. В ведомстве уверяют, что тендер на поставку ПО будет объявлен уже в сентябре, а сейчас идет финальное согласование его условий с Минобрнауки.

Источник, знакомый с ситуацией, сказал, что дольше всего готовились документы о выделении денег на эту программу. «Было очень много разногласий у Мининформсвязи с МЭРТ. Минфин говорил, что бюджеты на следующие годы уже расписаны, и, если бы не личное распоряжение Медведева, проекту могли и не выделить денег. В Мининформсвязи до сих пор до конца не уверены, что они есть».

За время подготовки программы обеления школьного ПО ее условия были пересмотрены. Сначала Мининформсвязи договорилось с поставщиками софта об оплате по*ставок в рассрочку — небольшими суммами ежегодно вместо единого платежа. «В связи с тем, что федеральный бюджет на 2008—2009 год сверстан, а также учитывая пожелания Минфина, Мининформсвязи предложило сделать единовременный лицензионный платеж, который будет проведен из федерального бюджета до конца 2007 года, по*сле чего школы смогут использовать ПО в течение трех лет», — рассказывают в отраслевом министерстве. В прошлую субботу в ходе визита в одну из подмосковных школ Леонид Рейман подтвердил, что уже к концу этого года все российские школы получат пакет лицензионного ПО, включающего две операционные системы — Microsoft Windows Vista и Apple Mac OS, текстовые, фото- и графические редакторы, а также антивирусную программу. Тендер на централизованную закупку лицензионного софта планируется провести в сентябре этого года.

Общий бюджет проекта — около 2,8 млрд руб., из которых 2 млрд руб. пойдет на единовременный лицензионный платеж и еще около 0,8 млрд руб. — на продление лицензий и функ*ционирование системы под*держки пользователей в 2007—2008 годах. Позже эти расходы перейдут на региональные бюджеты. «Парк компьютеров составляет около 1 млн штук. Сюда вошли не только школьные компьютеры, но и личные компьютеры учителей, в стоимость проекта заложена цифра с учетом роста компьютерной базы», — объясняют в министерстве.

Если раньше Мининформсвязи говорило, что будет экономить на проведении лицензионных платежей в рассрочку, то теперь планирует экономить на масштабе закупки. Производители софта готовы сильно снижать цены для получения крупного госзаказа. По словам директора по продажам «Лаборатории Касперского» (ЛК) в России, странах СНГ и Балтии Сергея Земкова, ЛК в числе других поставщиков вела переговоры с отраслевым министерством и согласилась значительно сократить стоимость антивируса. «Мы не говорим насколько, но весьма значительно», — уходит г-н Земков от прямого ответа. Сейчас в розницу комплект антивируса Касперского стоит около 1600 руб., половина из которых достается дистрибьютору. В одном из последних тендеров, в которых участвовала ЛК, Федеральная налоговая служба закупала около 140 тыс. комплектов антивируса. «Лаборатория» оценила стоимость контракта в 57,87 млн руб., или около 415 руб. за копию ПО. А в Adobe Systems раньше заявляли, что готовы продать Adobe Photoshop в школы по 10 долл. за копию.

rbcdaily.ru

[lastmylove]

Microsoft проводит всероссийский конкурс среди ИТ-специалистов

По итогам конкурса каждый из участников получит памятный сертификат, а главному победителю вручат ключи от нового Ford Focus ST с бортовым компьютером под управлением операционной системы Microsoft и эксклюзивной аэрографией.
OOO «Майкрософт Рус» объявляет о начале конкурса ITquiz.ru на звание самого знающего и рекомендуемого ИТ-специалиста. Участникам предлагается пройти несколько разных по сложности тестов и получить ценные призы и подарки в зависимости от набранных баллов и количества рекомендаций от коллег. В конкурсе могут принять участие все граждане РФ, достигшие 18 лет. Сайт конкурса – www.itquiz.ru.

Конкурс состоит из двух тестов, первый – несложный почти шуточный тест. По итогам прохождения теста пользователь получает именной сертификат. Второй тест – испытание на профессионализм. Участнику задается 10 сложных технических вопросов с несколькими вариантами ответов. Время прохождения теста не ограничено. В зависимости от количества правильных ответов определяется результат, соответствующий одной из четырех категорий, в каждой из которых имеется несколько вариантов призов. Организаторы постарались предложить в качестве призов вещи, интересные и полезные каждому ИТ-специалисту. Участник сам сможет выбрать один из призов в зависимости от набранных баллов.

Среди участвующих будут проведены соревнования «Приз зрительских симпатий» и «Самый рекомендуемый ИТ-специалист». Занявший благодаря голосам друзей первое место в рейтинге «Приз зрительских симпатий» получит современный ноутбук, второе место – приставку XBOX 360, третье и четвертое места – коммуникаторы на базе Windows Mobile, с пятого по десятое места – веб-камеру.

ИТ-специалист, наиболее рекомендуемый другими участниками конкурса, станет победителем в главной номинации и получит автомобиль Ford Focus ST со встроенным компьютером под управлением операционной системы Microsoft и эксклюзивной аэрографией.

Узнать подробности конкурса «Викторина для ИТ-специалистов» и принять в нем участие можно на сайте www.itquiz.ru.

soft.mail.ru

[lastmylove]

Жители Айовы получат 179 миллионов долларов от Microsoft

Microsoft урегулировала коллективный иск жителей штата Айовы, обвинявших ее в завышении цен на свои программы. В минувшую пятницу окружной суд штата постановил, что компания должна выплатить им 179 миллионов долларов в качестве возмещения ущерба. Предметом иска стало то, что Microsoft продавала софт по цене, превышающей его рыночную стоимость в условиях отсутствия какой-либо существенной конкуренции. Истцы, правда, требовали от корпорации 330 миллионов долларов, однако суд решил сократить размер компенсации почти вполовину.
Согласно вердикту, жители Айовы вправе получить от Microsoft 16 долларов за каждую купленную копию Windows или MS-DOS в период с 18 мая 1994 года по 30 июня 2006, 29 долларов - за копию Excel и 10 долларов за копии Word, Works и Home Essentials. Заявки на получение денег будут рассматриваться до 14 декабря. Незаявленные средства будут переведены в специальные ваучеры, которые власти передадут местным школам для закупки новых компьютеров и оборудования.

В рамках урегулирования иска, Microsoft также выплатит 1 миллион долларов организации Iowa Legal Aid, оказывающей юридическую помощь жертвам домашнего насилия.

compulenta.ru

[lastmylove]

Через несколько суток выйдет первая коммерческая утилита для взлома iPhone

Несмотря на предостережения о судебных преследованиях, одна из групп хакеров, взломавших iPhone, заявила о скором выпуске в продажу приложения, дающего возможность без аппаратного вмешательства использовать iPhone с SIM-картами разных операторов. На неделе они продемонстрировали свою разработку эксперту канала CNN, который объявил, что "освобождение" iPhone заняло всего несколько минут. Хакерская группа скрывает информацию о себе. Известно лишь, что в нее входят шесть компьютерных специалистов с трех континентов.
Создатели программы посвятили ей полноценный удобный, красиво оформленный и информативный портал iPhone Sim Free. Здесь размещено FAQ по приложению. Из него мы можем узнать, что после взлома не перестанет работать ни одна функция телефона, включая Visual Voice mail – эксклюзивное предложение AT&T. Хакерами были проведены всевозможные тесты взломанных телефонов, но никаких проблем выявлено не было. Причем взлом можно произвести как до, так и после активации телефона через сервис AT&T. Подтверждена работа программы с последней прошивкой iPhone 1.02.

Выпуск программы намечен на ближайшие 48-72 часа. Ее продажа будет производиться по принципу одна лицензия – один взлом телефона. Точная цена пока неизвестна, как сообщается система цен находится в разработке. Хакеры не дают никаких гарантий возвращения денег в случае, если программа не заработает, так как "ОНА ЗАРАБОТАЕТ", с уверенностью говорится в FAQ.

techlabs.by

[lastmylove]

Секретная американская подлодка "всплыла" в Virtual Earth

Онлайновые картографические сервисы заставляют военных и чиновников все больше беспокоиться о сохранении закрытых военных баз и новых технологий от глаз вездесущих интернет-пользователей. Сервис Google Earth уже не раз становился объектом критики из-за того, что та или иная страна обнаружила снимки своих баз в свободном доступе.
Однако на сей раз военный секрет раскрыла Microsoft, точнее не сама компания, а ее картографический интернет-сервис Virtual Earth, который запечатлел изображение разрабатываемой военной баллистической подводной лодки класса Охайо.

На изображении военная баз Трайдент, расположенная в Бангоре (США), и засекреченная военная подлодка, стоящая в доке.

Данное изображение было обнаружено неким Деном Туоингом, работником службы паромного сообщения в штате Вашингтон. По его словам, изображение было найдено соврешенно случайно, а тот факт, что оно сделано с такой точностью говорит о том, что его снимали не со спутника, а с самолета.

Детали, касающиеся новой подлодки, официально засекречены, кроме того нет данных и о двигателях этой лодки, так как если эти данные попадут в открытый доступ, то зная тип двигателя сонарам будет гораздо проще обнаруживать лодку.

Увидеть снимки базы и лодки можно здесь.

Напомним, что подобный случай произошел и с Google, когда была обнаружена засекреченная китайская военная подлодка. Военные эксперты говорили о данной разработке уже на протяжении последних 6-7 месяцев, но получить ее фото в общедоступном виде стало возможно впервые.

За последние 20 лет Китай создал лишь одно поколение субмарин, оснащенных баллистическими ракетами, однако из-за технических проблем на боевом дежурстве эта разработка практически не находилась, вместо этого она позиционировалась военными, как подлодка с ракетами средней дальности.

"Теперь, судя по всему, КНР завершает строительство новых подлодок, более мощных и крупных. Они могут быть оснащены ядерным оружием", - говорит Ханс Кристенсен, руководитель проекта Ядерная Информация при Федерации американских ученых.

По словам Кристенсена, лодка была обнаружена лишь сегодня, хотя фотографии для Google Earth были сделаны в 2006 году. Также эксперты говорят, что новая лодка на 10 метров длиннее своей предшественницы, которая в 2005 году была обнаружена также со спутников. Дополнительная длина лодки обусловлена новыми, более крупными межконтинентальными ракетами.

Официально не известно сколько таких лодок было построено в КНР.

cybersecurity.ru

[lastmylove]

Формат Microsoft Open XML может не пройти стандартизацию в ISO

В течение нескольких ближайших дней должны быть обнародованы результаты голосования по вопросу стандартизации формата Microsoft Open XML в международной организации ISO.
Формат Open XML, являющийся прямым конкурентом OpenDocument (ODF), используется по умолчанию в пакете 2007 Microsoft Office System. В декабре прошлого года Open XML прошел стандартизацию в европейской организации ECMA (European Computer Manufacturers Association). Данный процесс занял около года. За это время в спецификацию формата были внесены некоторые изменения, а рабочий комитет ECMA выработал несколько тысяч страниц технической документации. После прохождения стандартизации в ECMA корпорация Microsoft направила формат на утверждение в организацию ISO.

Cтраны принимавшие участие в голосовании по поводу Open XML, должны были вынести свое решение о необходимости стандартизации формата в ISO до 2 сентября. Уже известно, что Франция проголосовала против утверждения Open XML в качестве международного стандарта, тогда как Австралия воздержалась. Швеция, которая сначала выступила в поддержку Open XML, аннулировала свое решение после того, как выяснилось, что сотрудники Microsoft оказывали давление на участников голосования.

Таким образом, формат Open XML может не набрать необходимого количества голосов. В этом случае, вероятно, Open XML будет подвергнут повторному рассмотрению с целью выработки предложений по устранению возражений. Результаты голосования, как ожидается, будут обнародованы в середине текущей недели.

compulenta.ru

[lastmylove]

Хакеры зарабатывают на продаже вредоносного ПО

Из хобби или хулиганства хакерство постепенно становится бизнесом: взломщики продают тысячи программ, помогающих начинающим хакерам добывать нужную информацию.
Эксперты по вопросам компьютерной безопасности подтверждают, что без особого труда сейчас можно найти в продаже множество продуктов - от простых вирусов до парализующих операционные системы программ.

Последние разработки хакеров можно найти в продаже примерно за 500 фунтов (около 1 тыс. долларов).

Некоторые из хакерских программ продаются с годовой гарантией того: производители уверены, что их товар будет полезен взломщикам и через 12 месяцев.

Тим Идс из компьютерной компании Sana говорит, что все чаще встречается с продукцией профессиональных взломщиков.

"Они начинают появляться то тут, то там. Это классическая ситуация на рынке, который становится все более развитым", - говорит Идс.

По словам Идса, некоторые хакеры уже предлагают услуги по созданию вирусов, устойчивых к антивирусным программам.

Цена вирусов, которые не обнаруживаются обычным программным обеспечением, составляет всего около 17 фунтов (около 34 долларов).

Эксперты знают, что свои программные продукты хакеры регулярно обновляют и снабжают все новыми функциями.

Например, в последние версии хакерских программных пакетов входит программа, позволяющая получать статистические данные об успешности атаки.

Риск - только конкуренты

По мнению Пола Генри из компании Secure Computing, количество предлагаемых хакерами компьютерных продуктов сейчас доходит уже до 68 тыс.

Большинство из них бесплатные, но для использования этих программ необходимы компьютерные навыки.

Однако, по словам Генри, многие взломщики уже предлагают программы, не требующие специальных знаний: MPack, Shark 2, Nuclear, WebAttacker и IcePack могут использовать даже начинающие хакеры.

Для многих взломщиков продажа программ становится не только источником дохода, но и возможностью переложить ответственность за совершаемые преступления на покупателя.

"Все, что вы найдете, - это указание на то, что данный продукт представлен в образовательных целях, и покупатель принимает на себя ответственность за любые последствия использования продукта", - говорит Генри.

Единственный риск, которому подвергаются хакеры - это конкуренция со стороны других хакеров, которые могут украсть у них программу и продать ее клиенту дешевле.

Однако последствием этой тенденции становится только постоянное снижение цен на рынке хакерского программного обеспечения.

Популярность хакерских программ растет так, что начинает волновать даже самих компьютерных воров.

Консультант по вопросам компьютерной безопасности Гарри Сидауэй говорит, что успех MPack, по слухам, тревожит даже их создателей.

"Эту программу сделало несколько друзей, и у них всех есть постоянная работа", - говорит Сидауэй.

bbc.co.uk

[lastmylove]

Американских водителей на алкоголь тестирует "криво написанное" ПО

В американском штате Нью-Джерси недавно прошел интересный судебный процесс, связанный с качеством программного кода и проблемой выявления ошибок при работе приборов, используемых при доказывании вины в суде. Речь шла о тестировании на состояние алкогольного опьянения.
Как сообщает сайт «DUI Blog», верховный суд штата в ходе рассмотрения очередного дела о «вождении в пьяном виде» постановил потребовать исходные тексты программы, управляющей одним из таких аппаратов, с целью их анализа на предмет ошибок. То, что там увидел суд, оказалось неприятным открытием.

Надо сказать, что проблема качества работы приборов для анализа «на алкоголь» разбирается в американских судах давно. Сам владелец сайта «DUI Blog», адвокат Лоренс Тейлор – узкий специалист как раз в этой области, защите водителей в случае «пьяного вождения», да и блог его посвящен исключительно этому вопросу.

По словам Тейлора, проблема достаточно «запущенная». В разных штатах США при проверке на алкоголь используются разные приборы, которые работают под управлением самых разных программ. Результат анализа с их помощью является полноценным доказательством в суде, однако качество работы «анализаторов» вызывает многочисленные нарекания. Код программ, ими управляющих, тщательно скрывается производителями.

Вдобавок, под вопросом и качество «железа» анализаторов: в одном из сообщений своего блога Тейлор упоминает о модели, работающей под управлением «культового» микропроцессора «Z80», несомненно, знакомого всем нашим радиолюбителям со стажем. В том же сообщении он цитирует своего коллегу, который все-таки добился от суда решения открыть код одного из таких аппаратов. На вопрос о том, когда это будет сделано, от него последовал ответ «Возможно, никогда» - по крайней мере, никаких телодвижений производитель после решения суда не делал.

В настоящее время суд дал компании двадцать дней на раскрытие исходников, грозя в противном случае штрафовать на 3200 долларов за день просрочки. Компания вяло сопротивляется, аргументируя нежелание выдавать исходники наличием в них «коммерческой тайны».

Эти события разворачивалсь в Минессоте, а вот суду Нью-Джерси повезло больше: исходники он все-таки получил. Вскрытие показало неутешительные вещи.

Во-первых, никакой «коммерческой тайны», на которую всегда любили ссылаться производители подобных аппаратов, в текстах не обнаружилось: все алгоритмы, использованные в них, были хорошо известны и секретов не содержали. Во-вторых, качество исходников не удовлетворяло никаким стандартам проектирования и тестирования. В них нашлось немалое количество кусков кода, которые были помечены в комментариях как «временные», но в результате окончательной компиляции все-таки попали. В-третьих, в текстах было немалое количество «багов». Так, проверка на исполнение процессором запрещенных инструкций была просто отключена, в результате чего аппарат мог вместо нормальной работы просто демонстрировать ее видимость. Некоторые ошибки измерений прибор считает «ошибками» только в том случае, если они повторяются не менее тридцати двух раз.

В конце этого неутешительного анализа Тейлор напоминает, что результаты вот такого «анализа» с помощью «криво» написанной программы в американских судах являются полноценным доказательством вины в «пьяном вождении». В этом месте отечественные атолюбители, которых «на пьянство» предварительно должны проверять «трубочкой», а окончательно – нормальным белковым врачом, должны обрадоваться. Как и сторонники «открытых» стандартов, особенно в программах, написанных по «госзаказу».

Вдобавок, интересен сам по себе вопрос об ответственности производителя за качество написанной им программы. В отличие от отечественных пользователей, исповедующих распространенное заблуждение о том, что «претензии можно предъявлять только к носителю», суды американские, как мы видим, ему не подвержены, и вполне готовы исследовать этот вопрос.

webplanet.ru

[lastmylove]

Китайские власти отвергают обвинения во взломе компьютеров Пентагона

Власти Китая опровергли сообщения о том, что военными этой страны был осуществлен взлом компьютеров Пентагона. Пресс-секретарь Министерства иностранных дел Китая заявила, что возложение ответственности за взлом компьютеров Пентагона на Китай абсолютно безосновательно.
Пресс-секретарь также отметила, что "Китай выступает против нелегальной деятельности, способной привести к выводу компьютерных сетей из строя", а также подчеркнула, что в борьбе с хакерами Китай готов сотрудничать с другими странами, включая США.

Напомним, вчера, 4 сентября 2007 года, в СМИ появилась информация о том, что в июне 2007 года хакерами был осуществлен взлом компьютеров Пентагона, спровоцировавший отключение части компьютерной системы, обслуживающей канцелярию министра обороны Роберта Гейтса. По данным газеты The Financial Times, в ходе служебной проверки было установлено, что за взлом ответственна Народно-освободительная армия Китая.

lenta.ru