Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Intel запустила социальную сеть для сисадминов

Компания Intel запустила социальную сеть Open Port. Целью проекта является создание сообщества IT-специалистов.

Зарегистрированные пользователи портала Open Port получают доступ к блог-сервису, обсуждениям, опросам и руководствам по использованию информационных технологий. В проекте участвуют специалисты компании Intel, осуществляющие консультации посетителей. Регистрация на портале является бесплатной. Пользователь может оставаться анонимным или использовать реальное имя для участия в дискуссиях.

Один из создателей портала Боб Даффи заявил, что "сейчас корпоративные сайты, публикующие маркетинговую информацию, теряют популярность, тогда как web 2.0 порталы, такие как социальные сети с обилием пользовательского контента, наоборот, привлекают все больше посетителей. Именно это является одной из причин создания Open Port. Наш проект докажет, что объединение корпоративного сайта и социальной сети может быть успешным".

lenta.ru

[lastmylove]

Московские мошенники украли у Microsoft $10 млн

В Москве пресечена деятельность крупного подпольного производства по изготовлению контрафактных учебных пособий к компьютерным программам Microsoft, по делу задержаны более 20 человек, сообщил руководитель Управления по борьбе с экономической преступностью столичного ГУВД Филипп Золотницкий.

По версии следствия, выявленное производство действовало на территории Москвы в течение десяти лет. По оценкам экспертов, за эти годы общий ущерб корпорации Microsoft причинен более чем на 10 миллионов долларов.

Установлено, что фирма была зарегистрирована в Москве на утерянный ранее паспорт, сообщил собеседник агентства.

Следствие по данному делу продолжается, изучаются финансовые документы фирмы. По данным следствия, производители изготавливали контрафактную продукцию на заказ в вузы, в центры по изучению компьютерных технологий и другие учебные заведения на территории всей России.

Операцию по задержанию организаторов и производителей контрафакта провели накануне оперативники БЭП Южного округа Москвы. Задержание организаторов производства готовилось в течение нескольких месяцев. Милиционеры провели несколько контрольных закупок, после чего было принято решение провести обыски и задержать производителей подделок. Всего было проведено более десяти обысков в типографии, в офисах, на складах.

У производителей контрафакта изъято европейское оборудование по производству учебников и прилагаемым к ним обучающим компакт-дискам стоимостью в несколько миллионов долларов.

По данному факту возбуждено уголовное дело по статье 146 УК РФ (нарушение авторских и смежных прав), которая предусматривает максимальное наказание в виде лишения свободы на срок до пяти лет.

rian.ru

[lastmylove]

В Solaris появилась возможность запуска бинарных Linux-приложений

В очередном обновлении к операционной системе Solaris компании Sun Microsystems появилась возможность запускать скомпилированные в бинарный вид приложения для ОС GNU/Linux с помощью апгрейда к технологии виртуализации Solaris Containers.

В Solaris 10 Update 4, что вышло 27 августа, появилось Solaris Containers for Linux Applications — обновление к Solaris Containers (ранее известное как BrandZ, Branded Zones, а еще раньше — Janus), доступное всем клиентам Solaris и позволяющее запускать бинарные файлы Linux-дистрибутива Red Hat Enterprise Linux (RHEL) или его бесплатного аналога CentOS без необходимости в их модификации.

Как пояснил Гордон Хафф (Gordon Haff), старший аналитик из компании Illuminata Inc., Solaris Containers for Linux Applications — «это как виртуальные машины в концептуальном отношении». «Если у вас есть зона с Linux, в действительности она не является виртуальной машиной (ВМ), однако с точки зрения пользователя она выглядит скорее как ВМ, чем Linux-приложение, работающее поверх Solaris».

nixp.ru

[lastmylove]

Правозащитники подали в суд на китайский Yahoo

Действующая в США Всемирная организация за права человека подает в суд на интернет-портал Yahoo по обвинению в соучастии в нарушениях прав человека и пытках в Китае.

По утверждении этой организации, ранее известной как Всемирная организация против пыток, сотрудничество Yahoo с китайскими властями привело к арестам писателей и диссидентов.

В исковом заявлении упоминается журналист Ши Тао, которого китайские спецслужбы выследили и приговорили к 10 годам тюрьмы за подрывную деятельность после того, как портал Yahoo сообщил властям его IP-адрес и адрес электронной почты.

Журналист разместил в сети несколько комментариев, содержавших критику коррупции во власти.

Свой иск правозащитники подали в федеральный окружной суд Северной Калифорнии.

В компании Yahoo признают, что предоставляли китайским властям информацию, которая могла способствовать преследованию диссидентов, но ссылаются на необходимость соблюдать китайские законы.

В заявлении по поводу поданного иска Yahoo подчеркнула, что поддерживает право на неприкосновенность переписки и свободу самовыражения и вместе с другими технологическими компаниями пытается найти способ учесть замечания правозащитников.

Интернет в Китае регулируется строгими законами, и крупнейшие интернет-компании признают, что выполняют условия, поставленные им властями.

В частности, целый ряд сайтов - в том числе сайтов иностранных СМИ - исключен из баз данных поисковых машин Google и Yahoo, и страницы с запрещенных сайтов не показываются в ответ на поисковые запросы.

По словам представителей интернет-фирм, это все равно лучше, чем если бы китайские пользователи не имели вообще никакой информации.

news.bbc.co.uk

[lastmylove]

TorrentSpy закрылся для американских пользователей

Сервис TorrentSpy перестал обслуживать пользователей, проживающих на территории Соединенных Штатов.

Служба Torrentspy позволяет искать материалы, распространяющиеся через файлообменные сети с поддержкой протокола BitTorrent. В прошлом году сервис попал под удар Американской ассоциации кинокомпаний (МРАА), которая обвинила TorrentSpy в пособничестве пиратству. Весной нынешнего года суд, рассматривающий иск МРАА, обязал TorrentSpy начать сбор сведений о пользователях своей поисковой системы. TorrentSpy обжаловал данное постановление, однако при этом принял решение об использовании системы фильтрации FileRights для исключения ссылок на материалы, защищенные авторскими правами.

Теперь же поисковик и вовсе перестал обслуживать американских пользователей. Вместо страницы с результатами поиска для американских IP-адресов теперь выводится уведомление с предложением воспользоваться альтернативной службой. При этом в уведомлении сообщается, что решение о приостановке обслуживания жителей США продиктовано не постановлением суда, а неопределенной ситуацией, сложившейся вокруг вопросов, связанных с соблюдением конфиденциальности пользователей.

Кстати, некоторые обозреватели и эксперты уже выражают опасения, что решение суда в отношении Torrentspy может создать опасный прецедент, и любая компания в США сможет требовать выдачи интересующих ее сведений о пользователях других веб-служб. Впрочем, окончательное решение по делу Американской ассоциации кинокомпаний против поисковика TorrentSpy пока не вынесено.

compulenta.ru

[lastmylove]

100 тысяч долларов за метод взлома iPhone

Анонимный блоггер с сайта Blogspot предложил взломщикам iPhone 100 тысяч долларов за обнародование результатов их работы.

Блоггер призывает энтузиастов, разработавших метод снятия блокировки iPhone, поделиться исходным кодом этого секрета с рядовыми пользователями. По мнению блоггера, кроме денежной премии хакеры получат защиту от возможных претензий Apple и AT&T, так как свободно распространяемое программное обеспечение, каким в этом случае станет программа взлома коммуникатора, не является нарушением закона об авторских правах.

Взлом iPhone позволяет пользователям этого коммуникатора самим выбирать провайдера сотовой связи. Оригинальный iPhone изначально "закреплен" за сетью AT&T, которая подписала эксклюзивное соглашение с Apple. Таким образом, пользоваться iPhone могут только жители США.

Блоггер сравнил продажу программы для взлома iPhone с платной сборкой ядра Linux (одно из преимуществ бесплатного Linux заключается в том, что процедура перекомпиляции ядра позволяет создать из одного дистрибутива несколько операционных систем с различными функциональными возможностями).

На данный момент неизвестно, связались ли с автором блога создатели метода взлома iPhone.

lenta.ru

[lastmylove]

Intel представила новое поколение технологии vPro

Корпорация Intel представила новое поколение технологии Intel vPro, обеспечивающей удаленное управление ПК и защиту ПК от компьютерных взломщиков, вирусов и других опасностей.

В состав Intel vPro входит новый процессор Intel Core 2 Duo, набор системной логики Intel Q35 Express и несколько разработок, обеспечивающих защиту настольных ПК и управление ими, включая ранее недоступные возможности, такие, как включение и восстановление компьютера с неработоспособной операционной системой или неисправным жестким диском. Эта технология позволяет снизить стоимость содержания офисных ПК за счет уменьшения нагрузки на технический персонал и сократить расходы электроэнергии за счет возможности удаленного выключения и включения ПК по мере надобности.

Функции защиты, включенные в технологию Intel vPro (ранее известную под кодовым названием Weybridge), предназначены для защиты от программных атак, вирусов и других опасностей.

Нововведением в представленном поколении vPro является технология Intel Trusted Execution Technology (Intel TXT, ранее известная под кодовым названием LaGrande). Intel TXT защищает данные внутри виртуальных сред.

Улучшена технология управления Intel Active Management Technology, позволяющая удаленно восстанавливать ПК даже в ситуациях, когда ОС не загружается или ПК выключен. К числу улучшений относятся более удобные инструменты удаленного конфигурирования и совместимость с последними отраслевыми стандартами. Компания ожидает, что ПК с новой версией Intel vPro будут среди первых, прошедших проверку на соответствие принятым организацией Distributed Management Task Force спецификациям DASH 1.0, касающимся возможности взаимодействия систем, и Web Services Management (WS-MAN), определяющим механизм удаленного управления.

Важной чертой комбинации Intel Core 2 Duo и Intel Q35 Express компания называет повышенную энергетическую эффективность, достигнутую в результате применения комплекса мер, направленных, как на сокращение энергопотребления, так и на повышение производительности.

ixbt.com

[lastmylove]

Пользователи Vista остались без лицензий

Сбой при проверке Windows Vista на предмет подлинности привел к отказу загрузки обновлений и отключению основного графического преимущества – интерфейса Aeroglass, сообщает Heise-Security.co.uk.

По сообщению на форуме поддержки пользователей Microsoft со ссылкой на команду поддержки, перебои, начавшиеся на выходных, будут продолжаться вплоть до сегодняшнего дня. Не пройдя проверку подлинности по программе «Преимуществ подлинной Windows» («Windows Genuine Advantage», WGA), системы Windows Vista сочли себя пиратскими копиями и отключили дополнительные функции. Windows XP не пострадали, поскольку негативный результат проверки не влияет на функционал системы.

Microsoft исследует проблему и обещает устранить ее в ближайшее время. Пока лишь известно, что проблема связана с серверами, проводящими проверку.

[lastmylove]

Skype для Linux заподозрили в шпионаже

Skype для Linux осуществляет доступ к файлам, которые, казалось бы, не имеют никакого отношения к работе этого приложения IP-телефонии. В частности, приложение было замечено в доступе к файлу системных паролей /etc/passwd, сообщает Heise-Security.co.uk со ссылкой на одного из исследователей, применивших к приложению программу AppArmor. Skype сразу заподозрили в шпионаже.

Кроме открытия файла паролей, Skype ищет что-то в директории Firefox, выяснил исследователь. Однако подозрения в шпионаже оказались преждевременными. AppArmor, предназначенная для настройки более надежных прав доступа, перехватывает, в том числе, попытки доступа, сделанные различными библиотеками. Выяснилось, что доступ к файлу /etc/passwd производит не Skype, а одна из системных функций, которой необходимо назначить пользователю цифровой идентификатор по имени.

Стоит отметить, что /etc/passwd уже много лет не используют для хранения паролей. Здесь они помечены как «x» и хранятся в другом месте по причине небезопасности.

Что касается директории Firefox, то Skype берет оттуда настройки прокси-сервера на случай, если пользователь подключен к интернету не напрямую. Точнее, Skype ищет и открывает только один файл – prefs.js, где хранятся настройки.

[lastmylove]

AT&T препятствует продаже ПО для «отвязки» iPhone?

[lastmylove]

AT&T препятствует продаже ПО для «отвязки» iPhone?

Американская компания IPhoneUnlocking/UniquePhones, собиравшаяся в субботу начать продажу программного обеспечения для разблокировки iPhone, не стала этого делать по причине возможных юридических проблем с оператором AT&T. Причина – звонок юристов оператора с предупреждением, утверждают представители компании в блоге Blog.iphoneunlocking.com.

Как сообщает Arstechnica.com, компания намерена посоветоваться со своими юристами, поскольку продажа приложения для разблокировки может послужить началом иска о нарушении авторских прав. AT&T заключила с Apple эксклюзивный контракт на продажу iPhone вместе с контрактом на 2 года или предоплатными тарифными планами.

В прошлом году Реестр авторских прав (Register of Copyrights) порекомендовал внести 6 поправок в «Акт о защите авторских прав в цифровом тысячелетии» (DMCA 1998), согласно которым разблокирование телефонов является легальным. Поправка является действующей как минимум 3 года, пока не будет пересмотрена. Владельцам телефона разрешено доводить аппарат до полной функциональности – возможности подключаться к любому оператору, говорится в объяснении правительства.

Другая компания, iPhoneSimFree.com, также отложила продажи, однако не комментирует причины. AT&T также не комментирует заявление IPhoneUnlocking/UniquePhones о предупреждающем звонке юристов.

[lastmylove]

Microsoft сотрудничает с хакерами: блог Hackers@microsoft

Microsoft, до сих пор редко заявлявшая о пользовании услугами хакеров для усиления безопасности своих продуктов, признала этот факт официально и открыла для «белых шляп» - этичных хакеров – блог Hackers@microsoft.

«Microsoft нанимает одних из лучших хакеров в мире, активно привлекает их к работе и проводит их подготовку. Они работают над всеми видами проектов, будь то разработка, исследования, тестирование, управление и, конечно, безопасность, - говорится в первом сообщении, подписанном псевдонимом «-techjunkie». - У Microsoft есть хакеры, и пришло время их представить и показать, кто они и чем занимаются. Впрочем, представлять личности здесь будут только под псевдонимами, не нарушая хакерских традиций.

[lastmylove]

YouTube обвиняют в пропаганде неонацизма

Популярный видеосервис YouTube подвергся жесткой критике со стороны правительственных организаций и общественности Германии за публикацию видеороликов с антисемитским и неонацистским содержанием, сообщает Reuters.

Материалами, которые вызвали критику в Германии, стали клипы немецкой музыкальной группы с неонацистскими песнями под названием Landser, смонтированные из кадров военных операций времен Второй мировой войны, и нарезка отрывков из пропагандистского фильма 1940 г., призывающего к антисемитизму и расизму.

Дитер Вифельспуэц (Dieter Wiefelspuetz), член Социал-демократической партии Германии, назвал публикацию такого рода контента на сервисе «скандальной» и «провокационной».

Также сообщается, что Саломон Корн (Salomon Korn), вице-президент Еврейского консульства Германии, рассматривает возможность судебного иска против Google Germany.

[lastmylove]

Школьник взломал правительственную систему защиты от порнографии

Шестнадцатилетний школьник взломал систему защиты от порнографии, созданную федеральным правительством Австралии за $69 млн, сообщает АР.

Тому Вуду (Tom Wood), школьнику из города Мельбурн, для взлома защитной системы NetAlert понадобилось менее тридцати минут.

Сам малолетний хакер назвал NetAlert «бессмысленной тратой денег», добавив, что систему может обойти любой человек с базовыми знаниями соответствующих технологий.

Представители правительства Австралии заявили, что, хотя данная защитная система и не является неуязвимой, она все же ограничивает доступ большинства детей к порносайтам. Кроме того, основные уязвимости NetAlert планируется устранить в ближайшее время.

[lastmylove]

Yahoo обвиняют в нарушении прав человека

Всемирная организация по правам человека обвинила компанию Yahoo в предоставлении правительству Китая конфиденциальной информации о своих пользователях, что приводит к регулярным арестам писателей и диссидентов.

Наибольшее внимание общественности вызвал инцидент, когда китайский журналист Ши Тао (Shi Tao) был осужден за предоставление государственных секретов иностранным организациям, а доказательством этого обвинения стал текст его письма, отправленного по электронной почте, в котором Тао критиковал цензуру в Китае. По сведениям Всемирной организации по правам человека, Yahoo предоставила правительственным органам его письмо и IP-адрес.

Представители правозащитной организации, которая базируется в США, выдвинули судебный иск против Yahoo от имени г-на Ши Тао и еще одного осужденного диссидента - Ванга Сяонинга (Wang Xiaoning), сообщает ВВС.

Компания Yahoo в своем заявлении признала факт предоставления властям Китая некоторых конфиденциальных сведений, объяснив это необходимостью соблюдения законов страны.

Напомним также, что ранее Yahoo подписала соглашение с правительством Китая, согласно которому компания будет полностью контролировать содержание блогов китайских пользователей, удаляя все сообщения, так или иначе подпадающие под цензуру властей страны.