Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Представители порноиндустрии собираются бороться с пиратством

Около 65 продюсеров, режиссеров и других специалистов, имеющих отношение к порноиндустрии, провели первую в своем роде специализированную конференцию, пытаясь совместными усилиями найти способ ограничить распространение пиратских копий порнографических фильмов.
По словам адвоката Грега Пикконелли, в течение многих лет порноиндустрия использовала для распространения контента пиринговые сети. В результате, нынешняя ситуация с количеством пиратского порноконтента является довольно сложной. Отсутсвие контроля за распространением продукции на протяжении долгого времени создало у пользователей иллюзию того, что "фильмы для взрослых" можно беспрепятственно копировать, не опасаясь последствий.

По оценкам Пикконелли, не более 20% порноконтента в мире является лицензионным. Оставшуюся часть 50-миллиардного рынка оккупировали пиратские копии.

Между тем, участники конференции разошлись во мнениях относительно мер по борьбе со сложившейся ситуацией. Часть выступавших пришли к выводу о необходимости борьбы с пиратством. Одним энтузиастом для этого даже был открыт сайт, на котором предлагается размещать скриншоты из пиратских фильмов для последующего использования в ходе судебных разбирательств. Однако среди посетителей конференции немалая часть убеждена, что необходимо искать новые пути цифрового распространения "фильмов для взрослых". Довольно привлекательным в этой связи выглядит схема, успешно работающая в популярном интернет-магазине iTunes Store, в котором музыкальные треки стоят довольно дешево, поэтому у большого числа пользователей не возникает желания искать пиратскую копию.

По итогам конференции была сформирована группа продюсеров, которая продолжит работать над решением проблемы и привлечением других специалистов индустрии.

compulenta.ru

[lastmylove]

Антимонопольные санкции против Microsoft хотят продлить до 2012 года

Не исключено, что антимонопольные санкции против Microsoft на территории Соединенных Штатов будут продлены еще на пять лет. По крайней мере, именно с таким предложением выступили несколько американских штатов.
Антимонопольное разбирательство против Microsoft в США длилось около четырех с половиной лет. Власти ряда штатов обвинили Microsoft в использовании своего доминирующего положения на рынке операционных систем для персональных компьютеров с целью продвижения других программных продуктов. Окончательная точка в деле была поставлена осенью 2002 года.

Согласно достигнутой договоренности, Microsoft обязалась предоставить производителям и продавцам ПК большую свободу в выборе предустанавливаемого программного обеспечения. Корпорация, в частности, обеспечила возможность удаления с рабочего стола и из меню Windows ярлыков таких программ, как Internet Explorer и Windows Media Player. Кроме того, Microsoft пообещала не заключать с производителями ПК лицензионные соглашения, требующие обязательной установки Windows на все выпускаемые компьютеры.

Срок действия санкций против Microsoft истекает в ноябре текущего года. Однако, как сообщает PC World, штаты Калифорния, Коннектикут, Айова, Канзас, Миннесота, Массачусетс, а также округ Колумбия (входят в так называемую Калифорнийскую группу) остались недовольны тем, как Microsoft выполнила постановление суда. По мнению названных штатов, корпорация приложила недостаточно усилий с целью улучшения конкурентной обстановки на рынке программного обеспечения. Калифорнийская группа указывает на то, что сейчас Microsoft контролирует 92% рынка операционных систем для персональных компьютеров, что всего на 5% меньше аналогичного показателя за 2002 год, когда завершилось антимонопольное разбирательство.

Ожидается, что официальный запрос о продлении антимонопольных санкций против Microsoft до 2012 года будет направлен в суд к середине следующего месяца.

compulenta.ru

[lastmylove]

Компьютерная мышь PalmSecure распознает хозяина по рисунку вен на ладони

Вчера японские компании Fujitsu Limited и Fujitsu Frontech Limited анонсировали систему PalmSecure PC Login Kit, которая может распознавать хозяина по рисунку вен на ладони. Как известно, рисунок вен является уникальным у каждого человека, как отпечатки пальцев или радужная оболочка глаза.
Специальный сканер устройства считывает с ладони в бесконтактном режиме сетку кровеносных сосудов, передает изображение в компьютер, где ПО, поставляемое в комплекте с системой, сравнивнивает фото со снимками ладоней зарегистрированных пользователей. Если полученное изображение и эталон в достаточной степени совпадают, то осуществляется вход в систему. Таким образом, пользователь сможет авторизовываться на компьютере или в различных приложениях, где требуется введение логина и пароля, всего лишь поднеся ладонь к сенсору прибора.

Прибор PalmSecure будет выпускаться в виде компактной стандартной модели и в виде компьютерной мыши, которая может с успехом использоваться вместо традиционной мыши. Обе модели доступны в трех цветовых решениях: черном, белом и сером.

Стоимость набора PalmSecure PC Login Kit (сенсор и ПО) пока не сообщается, но известно, что продажи устройства начнутся в самое ближайшее время. В течение следующих трех лет компания Fujitsu планирует реализовать около 200000 сенсоров PalmSecure.

Первая система распознавания по рисунку вен была представлена компанией Fujitsu в августе 2002 года, а коммерциализирована в 2004 году. Хотя она была основана на контактом методе биометрической идентификации, система нашла широкое применение в банковских структурах, в частности, ею оборудовали банкоматы. В 2005 году фирма выпустила первую бесконтактную систему распознавания, которая обрела популярность в качестве пропускной системы на предприятиях.

compulenta.ru

[lastmylove]

Microsoft запатентовала новую систему контроля авторских прав

Microsoft запатентовала новую технологию цифровой маркировки, которая может быть использована правообладателями в том случае, если они распространяют свой контент без использования технологии защиты от копирования (DRM).
Новая технология, получившая название "невидимая технология аудиомаркировки" (stealthy audio watermarking) работает по принципу добавления и последующего обнаружения своеобразных аудиометок, выступающих в роли коротких сигналов. Именно при помощи таких меток и можно будет определить владельца контента. В патентной заявке Microsoft сказано, что данная технология является очень надежной, в силу того, что аудиометки являются частью звуковых сигналов и просто удалить их не получится.

Заявка не патент подана компанией 3 мая, а сам патент получен на днях на подразделение Microsoft Research.

На сегодня Microsoft использует технологию управления правами Windows Media DRM, которая специальным образом шифрует файлы и защищает их от перекодировки и дальнейшего распространения. На протяжении нескольких лет компания продавала DRM-файлы без каких-либо заявлений, однако после того, как Apple договорилась с рекорд-лейблом EMI о распространении музыки без защиты от копирования, то Microsoft также заявила о том, что намерена сделать то же самое. Сама же технология DRM в ее нынешнем виде была названа неудобной и ограничивающей возможности легальных пользователей.

Новая технология ничего не шифрует и не запрещает файлы копировать, однако она позволяет четко определить, кто является правообладателем того или иного контента, размещенного в файле, при помощи уникальной цифровой подписи. Для владельцев контента это означает возможность отслеживания нелегально продаваемых песен, а также определения того, кто именно занимается пиратством.

Специалисты отмечают, что сама концепция "цифровых отпечатков" не нова. Так, еще около года назад Apple встраивала данные о покупателях в сам файл. Но при некоторых манипуляциях с файлами эти данные можно было "вырезать" из структуры данных. В случае же метода Microsoft просто так вырезать часть файла не получится, так как система работает на уровне контента.

Тем не менее, даже в самой Microsoft признают, что для коммерческого успеха технологии нужно сделать так, чтобы с одной стороны аудиометки были не слышны для человека, а с другой - они не пропадали при перекодировке файла с другой частотой или в другой формат. Пока что в Редмонде не дают решения данной проблемы.

cybersecurity.ru

[lastmylove]

Dell исправила ошибки в Ubuntu

Компания Dell объявила о выпуске специальной переработанной версии дистрибутива Ubuntu 7.04. Ее появление стало результатом обратной связи пользователей и работы Dell над ошибками, обнаруженными в дистрибутиве Ubuntu, устанавливаемом на компьютеры Dell. В результате внесения исправлений был выпущен образ ISO, предназначенный для скачивания владельцам следующих моделей компьютеров: Inspiron E1505N, Inspiron 1420N и Inspiron 530N.
Несмотря на состоявшийся релиз, Dell по неизвестной причине отказалась от официальной поддержки обновленного дистрибутива, поэтому служба технической поддержки не уполномочена решать проблемы, связанные с его использованием. Единственный комментарий Dell по этому поводу: "Пожалуйста, опробуйте его и дайте нам знать как он работает". Dell будто организовывает клуб добровольного тестирования на свой страх и риск. В переработанном дистрибутиве устранены как аппаратные, так и программные ошибки, всего "залатана" 21 ошибка.

В любом случае, Dell можно только похвалить за усилия, оказываемые для способствования более комфортному использованию компьютерных решений компании с предустановленным дистрибутивом Ubuntu.

techlabs.by

[lastmylove]

К 2025 году россиянам внедрят в мозг наночипы

Минпромэнерго утвердило стратегию развития электронной промышленности России, предусматривающую около 250 млрд руб. инвестиций и помимо прочего внедрение в производство в России до 2025 года "наноэлектронных устройств, обеспечивающих... прямой беспроводной контакт мозга человека с окружающими его предметами". На первом этапе внедрять подобные технологии предполагается в рамках российско-белорусского сотрудничества.
Вчера стало известно, что Минпромэнерго утвердило стратегию развития электронной промышленности до 2025 года. Приказ об этом Виктор Христенко подписал еще 8 августа, но, как пояснил источник в ведомстве, более месяца ушло на то, чтобы получить необходимые разрешения на ее публикацию. Сама разработка документа велась более года. Как пояснил глава департамента экономического анализа и перспективного планирования Минпромэнерго Станислав Наумов, к проекту было множество претензий как со стороны МЭРТа и Минфина, так и со стороны спецслужб, в частности ФСБ,-- они настояли на рассмотрении стратегии в закрытом режиме.

Реализация стратегии предусматривает три этапа. На первом (2007-2011 годы) в микроэлектронную промышленность предполагается инвестировать 49 млрд руб., в том числе 30 млрд руб. из госбюджета. На втором этапе (2012-2015 годы) инвестиции вырастут до 63 млрд руб., а в 2016-2025 годах достигнут 135 млрд руб.

На первом этапе стратегия будет финансироваться в основном за счет федеральных целевых программ, уже заложенных в трехлетний бюджет. Это позволит модернизировать технологическую базу и довести микроэлектронику до уровня 0,35-0,25 мкм. К 2010 году Россия сможет достичь уровня 0,13 мкм, то есть современного уровня массового производства, в КНР оно уже запущено. К 2011 году объем продаж отечественной электронно-компонентной базы (ЭКБ) вырастет с 13 млрд до 45 млрд руб., а к 2025 году -- до 350 млрд руб.

Рубеж 0,09 мкм, отделяющий микроэлектронику от нанотехнологий, Россия перейдет не ранее 2011 года, зато к 2025 году Россия освоит нанотехнологии уровня 0,018 мкм. Отмечается, что строительство только одного современного завода уровня 0,18-0,13 мкм стоит около $2,5 млрд -- это больше, чем предусмотрено первым этапом стратегии. Вывод авторов стратегии: нужно сотрудничать с развитыми странами для привлечения инвестиций и современных технологий. Видимо, поэтому первый ее этап предполагается реализовать "в рамках российско-белорусского сотрудничества". Впрочем, как пояснил господин Наумов, документ вообще не предусматривает бюджетных инвестиций в строительство новых заводов. В основном средства пойдут на фундаментальную науку, подготовку кадров в системе высшего образования и создание национальной сети научных "дизайн-центров", ориентированных на разработку "прорывных технологий".

В результате, если верить разработчикам документа, уже в 2016-2025 годах в России "широкое распространение получат встроенные беспроводные наноэлектронные устройства, обеспечивающие постоянный контакт человека с окружающей его интеллектуальной средой, получат распространение средства прямого беспроводного контакта мозга человека с окружающими его предметами, транспортными средствами и другими людьми". "Тиражи такой продукции превысят миллиарды штук в год из-за ее повсеместного распространения",-- указывается в документе.

"Сейчас мы более половины продукции отправляем на экспорт. Если электронная промышленность будет динамично развиваться, то у нас станет больше заказчиков",-- заявил руководитель "Ситроникс -- микроэлектронные решения" Геннадий Красников. Возглавляемая им компания уже ведет в Зеленограде монтаж оборудования для производства микросхем с топологическим размером 0,18-0,13 мкм -- его авторы стратегии намерены достичь лишь к 2010 году.

kommersant.ru

[lastmylove]

Киберпреступники уже две недели атакуют антифишинговые сайты

Борцы с разработчиками вредоносного и фишингового програмнного обеспечения потерпели неудачу. На протяжении двух недель веб-ресурсы, специализирующиеся на борьбе с киберпреступностью, подвергались DDoS-атакам.
29 августа злоумышленники попытались парализовать работу службы CastleCops.com, которая рассылает информацию об обнаруженных фишинговых сайтах в 50 силовых ведомств в разных странах мира. Используя сеть зомбированных компьютеров, киберпреступники отсылали многочисленные мусорные пакеты данных на серверы службы, чем вызвали их перегрузку и отказ в обслуживании. В результате, ресурс был недоступен в течение нескольких часов. После того, как были предприняты контрмеры, сайт CastleCops возобновил работу. Но злоумышленники не унялись и организовали DDoS-атаки на такие сайты, как 419eater.com, fraudwatchers.org, scam.com, scamfraudalert.com, aa491.org и scamwarners.com. Доступа к некоторым из этих ресурсов нет по сей день.

Основатель CastleCops Пол Лаудански и его коллеги из других некоммерческих организаций, специализирующихся на компьютерной безопасности, не могут дать разумное объяснение этим атакам. Остается также неясным, осуществлялись нападения на сайты одной шайкой злоумышленников или несколькими группами киберпреступников. По словам Пола Лаудански, ему уже удалось собрать некоторые важные сведения, но разглашать их он пока не намерен.

compulenta.ru

[lastmylove]

Киберсквоттерша пытается вернуть 10 тыс. доменов

Бельгийская компания EURid, которая занимается доменами в зоне .EU, заблокировала 10 тысяч имен, зарегистрированных жительницей Китая Чжэн Цинъинь (Zheng Qingyin).
Как сообщает France Presse, EURid обвинила Чжэн Цинъинь в киберсквоттерстве и подала на нее иск в суд.

Это дело не отличалось бы от сотен других, если бы Чжэн Цинъинь не подала ответный иск на EURid. Впрочем, сложно представить, чтобы ей удалось доказать иную необходимость в 10 тысячах доменов, кроме их последующей перепродажи.

Пока что все доменные имена заблокированы, а в EURid обнаружили, что договор на их использование был составлен неправильно - Чжэн Цинъинь, по мнению представителей компании, живет не в Лондоне (как указано в бумагах), а в другом городе.

По правилам, любое частное лицо или организация может зарегистрировать неограниченное количество доменов .EU. Но для этого нужно находиться в Европе. На практике, даже самые крупные компании никогда не регистрировали такое огромное количество доменов, как сделала это Чжэн Цинъинь.

Юрист EURid Герман Собри (Herman Sobrie) рассказал France Presse, что компания-регистратор получила множество жалоб от тех компаний, название которых совпадает с доменами, зарегистрированными китаянкой. По законам Евросоюза, правда будет на стороне компаний, а не киберсквоттера. Причем, слушание по иску Чжэн Цинъинь должно состояться через месяц, а разбирать иск EURid судьи будут только через год, говорит Герман Собри.

Это не первый случай массового киберсвоттинга в зоне .EU. Этим летом все та же EURid заблокировала 74 тысячи доменов и подала иски против 400 компаний, их зарегистрировавших. Расследование компании показало, что реальными владельцами всех доменов оказались всего три американские компании. Они образовали сотни фирм-однодневок для регистрации на них доменных имен.

http://webplanet.ru/

[lastmylove]

Ассоциация американских телевещателей начала борьбу с беспроводными сетями

Богатая индустрия телевидения всё чаще позиционирует себя как самый главный враг интернета, сетевых технологий и научно-технического прогресса.
Ассоциация американских телевещателей объявила о начале масштабной кампании с целью повлиять на Федеральную комиссию по связи (FCC), чтобы та запретила беспроводным интернет-устройствам передавать данные в так называемом «белом» участке спектра, который используется для телевещания. Нужно сказать, что о планах использования подобных технологий объявили Microsoft, Google, Intel, HP и другие влиятельные IT-компании. Однако телевещатели совсем не уступают «компьютерщикам» в искусстве лоббирования, так что исход этого дела предсказать трудно.

В рамках «антикомпьютерной кампании» телевещатели запустят серию социальной рекламы по ТВ, а также закажут ряд публикаций во влиятельной прессе. Кроме того, будет послано письмо в FCC с подробным объяснением, почему передача данных поверх сигнала цифрового ТВ ухудшает качество телеприёма.

В то же время HP и другие компании уже начали тестировать прототипы устройств, работающих в «белом» участке спектра. Предполагается, что передача данных осуществляется в те промежутки времени, когда эфир свободен, но первые тесты показали, что прототипы работают не совсем корректно и иногда вызывают интерференцию. Разработчики уверяют, что могут устранить все проблемы. Телевещатели отвечают, что даже самые идеальные технологии не смогут гарантировать отсутствие интерференции в будущем, ведь на рынке могут появиться и некачественные китайские подделки и другие несертифицированные устройства. «Если наши друзья в Intel, Google и Microsoft могут мириться с системными ошибками, компьютерными глюками и потерями коннекта, то мы не можем такого себе позволить», — сказал председатель Ассоциации американских телевещателей.

http://habrahabr.ru/

[lastmylove]

Открыт официальный сайт Chaos Constructions HackAround'2007 ($CCH7)
С 29 ноября по 2 декабря в Санкт-Петербурге пройдет компьютерный фестиваль Chaos Constructions HackAround'2007. Это событие для всех, кому интересны нестандартные и нетривиальные решения и подходы - как в области компьютеров, информационной безопасности, программного и аппаратного обеспечения, так и в любых других областях, даже не имеющих отношения к электронике.
На фестивале планируется ряд семинаров. Среди конкурсов стоит упомянуть "Hack Video", работы на который уже принимаются.
На большом экране, помимо конкурсной программы, будут демонстрироваться различные видеоролики на компьютерную тематику, а также работы с предыдущих фестивалей - как Chaos Constructions, так и зарубежных. Предполагается небольшая экспозиция исторических компьютеров.
Посетителям фестиваля предоставляется доступ в Интернет через Wi-Fi, а также розетки 220 вольт. О предыдущих фестивалях ENLiGHT и Chaos Constructions можно узнать на сайте http://cc.org.ru

[lastmylove]

В Германии обезвредили интернациональную банду мошенников

Полиция Германии задержала 10 человек по подозрению в совершении преступлений в сети интернет. Среди задержанных - граждане России, Украины и Германии.
По данным немецких властей, эти люди причастны к фишинг-мошенничеству. Как отмечает Федеральное ведомство уголовной полиции ФРГ, целью мошенников были банковские клиенты, которым они рассылали электронные письма, зараженные троянами, от имени таких известных компаний, как eBay Inc и Deutsche Telekom.


По данным властей Германии, обманным путем преступникам удалось присвоить несколько сотен тысяч евро. На эти деньги мошенники «вели красивую жизнь»: покупали драгоценности, автомобили и много путешествовали.

«На примере этого дела ясно, что преступные организации все больше используют интернет, чтобы овладеть огромными суммами денег с минимальным риском быть пойманными», - заявил руководитель ведомства Йорг Цирке.

«Власти постоянно сталкиваются с новыми трудностями в борьбе с компьютерными преступлениями, тогда как злоумышленники проявляют все больший уровень профессионализма», - сказал Цирке.

rian.ru

[lastmylove]

Турецкие хакеры провели "акцию киберпротеста"

Сайт немецкого автоконцерна BMW в России в среду ночью был подвергнут кибератаке. Хакеры произвели дефейс и оставили на главной странице антивоенные требования, адресованные правительствам США и Израиля.
В разделе "Home" размещена надпись "Ливан-Израиль-США... Остановитесь!" и фотография окровавленного детского лица. Ниже напечатан призыв: "Израиль и США, не убивайте детей и других людей! Нет войне, мир навсегда". Остальные разделы сайта работают нормально.

Ответственность за взлом сайта взяли на себя хакеры из Турции под никами m0sted, Kerem125 и GsY. Это уже не первая их акция подобного рода: 12 августа они взломали сайт ООН, оставив надписи аналогичного содержания в разделе обращений генерального секретаря Пан Ги Муна.

Страницу, идентичную размещенной на BMW.Ru, можно найти на сайте, судя по всему, принадлежащем одному из хакеров.

Эта же фотография была размещена на главных страницах 50 сайтов, одновременно взломанных в июле 2006 года в знак протеста против войны в Ливане чилийской группой хакеров Beyond Hackers Crew. Теперь их примеру решили последовать турецкие коллеги. На российском сайте BMW они заявляют о проведении "массовой акции кибер-протеста" во имя мира.

lenta.ru

[lastmylove]

Осужденный спамер борется за свободу слова

Один из самых активных в мире спаммеров Джереми Джейнс, приговоренный за массовую рассылку рекламных писем к девяти годам тюрьмы, требует признать закон о запрете спама неконституционным. По словам Джейнса, запрет на спам нарушает его конституционное право на свободу слова.
В свое время Джейнс рассылал по несколько сотен тысяч писем каждый день по электронным адресам, взятым из украденных баз данных компаний America On Line и eBay. В сентябре 2006 года Джейнса посадили в тюрьму, а его сестра, которая, по версии следствия, помогала Джейнсу рассылать письма, была оштрафована на 7500 долларов.

Стоит отметить, что по темпам рассылок Джейнс существенно отстает от своего коллеги, задержанного в США в мае минувшего года Алана Солоуэя. Этот спаммер предлагал потенциальным заказчикам рассылку двадцати миллионов писем за две недели.

lenta.ru

[lastmylove]

Американские ученые разрабатывают проект Dark Web для борьбе с терроризмом

Американские ученые из Аризонского университета работают над новым проектом с кодовым названием Dark Web, направленным на борьбу с терроризмом.
Возглавляет новую инициативу Синчунь Чэнь из Лаборатории искусственного интеллекта Аризонского университета. Суть проекта сводится к разработке специализированных программных инструментариев для сбора сведений о потенциальных преступниках в интернете. Специалисты, в частности, работают над созданием средств анализа ссылок, содержимого веб-страниц, мультимедийных файлов и так далее. Собранная при помощи этих инструментов информация будет тщательно обрабатываться и каталогизироваться.

Одной из составных частей проекта Dark Web является система Writeprint. Данный программный комплекс автоматически выделяет лингвистические, конструктивные и семантические характеристики анонимно размещенной в интернете информации. По этим характеристикам можно получить своеобразный цифровой портрет автора. Система Writeprint позволяет сравнивать различные публикации в Сети и определять, были ли они написаны одним и тем же человеком или различными пользователями. Точность распознавания при этом, по заявлениям разработчиков, может достигать 95% и более.

Предполагается, что "темная сеть" позволит отслеживать активность подозрительных лиц и собирать информацию о готовящихся террористических актах. Проект финансируется Национальным научным фондом США, а также рядом других федеральных агентств. Впрочем, размер средств, выделенных на реализацию инициативы, не уточняется.

compulenta.ru

[lastmylove]

Новая Зеландия обвинила Китай в кибератаках

К списку стран, обвиняющих Китайскую народно-освободительную армию в кибератаках, пополнение - свои претензии к КНР обозначила и Новая Зеландия. Ранее КНР уже официально обвинили США, Великобритания, Германия и Франция, все эти страны говорят, что зафиксировали многократные попытки атак на правительственные и военные ИТ-ресурсы, причем по заявлениям стран, источник атак находится на территории Китая.
Премьер-министр Новой Зеландии Хелен Кларк вчера сообщила, за атакой на правительственные сети страны стоят государственные силы одной из стран. Вместе с тем, она заверила, что никакой секретной информации похищено не было. Местная газета Dominion Post со ссылкой на новозеландские службы безопасности пишет, что речь идет о китайских атаках.

Вместе с тем, в самой КНР подобные обвинения категорически отвергают. По словам китайских чиновников, их страна сама становится жертвой западных атак и политического шпионажа.

cybersecurity.ru