Новости:

SDMI выплатит $10000 победителям конкурса по взлому защиты музыкальных файлов от нелегального копирования

Группа разработчиков стандарта защиты оцифрованной музыки Secure Digital Music Initiative (SDMI) пригласила всех желающих взломщиков испробовать свои силы на конкурсе по взлому музыкальных файлов, защищенных компанией от нелегальной перезаписи. На конкурс будет представлено порядка 12 вариантов будущей защиты, которая предотвратит копирование файлов на SDMI-совместимой аудиотехнике за счет вкрапления в запись неслышимых "водяных знаков", разработка которых компания занимается с 1998 года. Варианты, не устоявшие перед хакерами, будут исключены из списка возможных перспектив развития этого стандарта защиты авторских прав. Конкурс начинается с 15 сентября и испытание защиты будет продолжаться до 7 октября. Победители, взломавшие защиту, получат $10.000.

Copyright (C) РосБизнесКонсалтинг

Сайт Western Union до сих пор "лежит"

Web-сайт Western Union и в воскресенье оставался неработоспособным, после того, как хакерам в конце прошлой недели удалось взломать защиту и скачать конфиденциальную кредитную и дебетовую информацию о 15.7 тыс. клиентах этой компании, пользующихся услугами Western Union для перевода своих средств через интернет. Western Union представляет собой часть базирующейся в Атланте корпорации First Data - гиганте среди фирм, осуществляющих электронные платежи. В четверг компания Western Union объявила об открытии нового платежного "person-to-person" интернет-сервиса - MoneyZap. Эта услуга, позволяющая клиентам компании, отправлять и получать платежи, делать запросы о переводах через интернет, предназначена для всех, кто имеет email-адрес, а также текущий счет или кредитную карту. Western Union официально подтвердила информацию, что сайт был взломан во время очередного технического обслуживания, при котором часть сайта ошибочно оказалась незащищенной. По сообщениям компании сервис MoneyZap использует отдельный Web-сайт и не подвергся нападению хакеров.

Copyright (C) "Лаборатория Касперского"

Семь министерств США получили "неуд" по информационной безопасности

В США была проведена проверка состояния компьютерной безопасности в правительственных учреждениях. Семь из 24 организаций получили оценку "неудовлетворительно", отличников не нашлось совсем, а в основном проверяющие выставляли "тройки". Об этом сообщило в понедельник агентство Associated Press.

Проверка проводилась General Accounting Office. Среди "провалившихся" - Министерства юстиции, труда, земледелия; Министерство здравоохранения, просвещения и социального обеспечения и Министерство внутренних дел.

По словам Джоэля Виллемссена, главы системы расчетов и информации General Accounting Office при Конгрессе США, все 24 министерства и ведомства США имеют те или иные проблемы, позволяющие неавторизованным пользователям добыть секретную информацию. Почти все попытки взлома, предпринятые ревизорами, оказались успешными. "Хакеры" получали возможность читать, изменять и даже удалять данные из компьютеров министерств и ведомств.

Контроль над доступом сотрудников к информации тоже не осуществляется на должном уровне. В одном из министерств, название которого не разглашается, была обнаружена возможность доступа с любого компьютера министерства ко всем документам, в том числе и к секретным.

Ряд проблем решается достаточно просто: например, изменением паролей на компьютерах или их выключением после окончания работы. Но многие проблемы требуют полной перестройки компьютерных систем.

По мнению некоторых правительственных чиновников, несправедливо подходить ко всем учреждениям с одними и теми же стандартами безопасности. Было бы естественным, считают они, применять разные меры безопасности в Министерстве обороны и в Министерстве земледелия.

Copyright (C) Lenta.ru

Carnivore переименовали

Руководство ФБР решило поменять название системы слежения за электронной почтой Carnivore. По словам представителей американских спецслужб, это делается потому, что сейчас отношение большей части американцев к названию Carnivore исключительно негативное. В последнее время напор на ФБР со стороны общественных организаций и Конгресса в связи с Carnivore усилился. Хотя спецслужбы и разрешили провести проверку системы экспертам из ряда университетов, было объявлено, что широкой огласке результаты проверки предаваться не будут. В связи с этим большая часть университетов отказалась участвовать в экспертизе.

Copyright (C) Cnews.ru

Украина в "черном" списке

Андрей КОКОТЮХА

Американцы отмечают, что уровень краж интеллектуальной собственности и нарушения авторских прав у нас по- прежнему высок. Закон почти не виден Так считают аудио- и видеопираты, о небезуспешной деятельности которых писалось и говорилось неоднократно. Однако общее экономическое положение Украины таково, что ее граждане чаще покупают дешевые, но "левым" способом записанные кассеты и CD, чем качественную, лицензионную, но более дорогую продукцию. Как обьяснили в Главном управлении государственной службы борьбы с экономической преступностью МВД Украины, до недавнего времени закон не позволял примерно наказать тех, кто воровал чужой интеллект. "Пиратов" привлекали за нарушение правил торговли, незаконную торговлю, нарушение налогового законодательства. То есть, соблюдая формально все правила и исправно платя налоги, можно практически безнаказанно продавать ворованную музыку и скверную "экранку" последних кинохитов. По статье 136 нашего Уголовного кодекса можно привлечь за плагиат, то есть присвоение авторства. Пока невозможно, пользуясь ею, посадить нарушителя закона и конфисковать "пиратскую" продукцию. Не учитываются интересы производителей фонограмм и исполнителей. Практика показывает - статья эта действует слабо. В США существует так называемый Список 301, в который включены страны с высоким уровнем краж интеллектуальной собственности. Украина его не возглавляет, но и не стоит на последнем месте. Ведь воруют в основном достижения зарубежного шоу-бизнеса. Чем грозит государству пребывание в этом "черном" списке? Если на государственном уровне не ведется борьба с "пиратством", "сильные" страны, в первую очередь - Америка, вводят по отношению к державе-нарушителю крутые экономические санкции, вплоть до экономической блокады. Китай уже понес большие убытки после того, как его руководящие мужи не вняли предупреждениям. Украину пока не трогают. Более того, те же американцы готовы содействовать нам в нелегкой борьбе с "пиратством". Дело в том, что украинский аудиорынок с некоторых пор представляется американским производителям музыкальной продукции весьма перспективным. Представители Международной федерации фонографической индустрии и Американской ассоциации индустрии звукозаписи уже ведут переговоры с украинскими коллегами и нашими силовыми структурами как о совместной работе, так и о совместной борьбе с общим неприятелем. "Цеховики", закрывайте свои цеха! Только за пять месяцев этого года по Украине было проверено около 2,5 тысячи "точек", которые производят или продают кассеты и диски. Результаты показали, что в "черном" списке наше государство пребывает, увы, небезосновательно. Каждый третий случай проверки выявлял нарушение закона. В Херсоне "накрыли" АТ "Аудиоцентр", под крышей которого записывали и продавали "пиратские" аудиокассеты. Дело было поставлено солидно: в "пиратском" арсенале обнаружили больше сотни магнитофонов, около одиннадцати тысяч кассет, почти полтысячи компактов, сорок тысяч полиграфических вкладышей. В Запорожской области был обнаружен подпольный цех по производству CD, около 70 тысяч готовых дисков, и доллары - результат успешной реализации товара. Сядут на скамью подсудимых руководители фирмы "Трембита-рекордз", которая в Ровенской области воровала музыку, записывала ее на кассеты и продавала меломанам. В их распоряжении были копировальные комплексы и другое оборудование. "Пираты" довольно хорошо оснащены, однако и кассеты, которые у них конфисковывают, и сами записи - не лучшего качества. Потребитель должен понять, что "левая" продукция быстро загубит дорогую аппаратуру, и, сэкономив на кассете, он в скором времени вынужден будет раскошеливаться на новую технику. Киев от регионов не отстает - недавно на краже чужой интеллектуальной собственности попалось частное предприятие "Гала-студия". Среди нескольких десятков уголовных дел пять из них непосредственно касаются нарушения авторского права. Кстати, вскоре предполагается ввести в действие закон, по которому торговля кассетами и дисками, на которых нет голографической наклейки, просто будет незаконной.

Copyright (C) Газета "Вечерние вести"

...И твой компьютер орет как Scooter

Scooter - новый Win32-вирус, который содержит VBS-компонент (Visual Basic Script) и умеет отправлять письма по электронной почте. Sophos сообщает о получении нескольких сообщений о появлении этого вируса в "диком виде". Вирус попадает на компьютер в виде вложения в письмо электронной почты. Тема сообщения: "Faster.. harder.. your PC will run like a scooter!". Присоединенный файл выглядит приблизительно так: aaccb.exe, где первая часть файлового имени состоит из беспорядочного набора 5- ти букв латинского алфавита от "a" до "j". Если пользователь откроет вложенный файл, вирус запустится на исполнение и запишет свой файл-"дроппер" script.ini в директорию mIRC (Internet Relay Chat), если найдет ее на инфицированном компьютере. Потом вирус записывает на пораженный компьютер VBS- файл и запускает его на выполнение. VBS-файл, используя Microsoft Outlook, отправляет вирус по первым 90 адресам, найденным в адресной книге Outlook. Затем вирус кончает жизнь самоубийством. Если на инфицированном компьютере установлен соответствующий плеер, то вирус проиграет MP3-файл: "Faster.. harder.. scooter.."

Copyright (C) "Лаборатория Касперского"

Старые знакомые: Divi и Metys

Divi-S новый клон макро-вируса для MS Excel по имени Divi. Создает в каталоге, где Excel держит свои шаблоны, файл с именем 874.XLS и затем приступает к заражению документов Excel при их открытии/закрытии. При заражении вирус добавляет в каждый инфицированный документ свою метку в форме переменной "IVID", содержащей шестнадцатеричное число. Метка используется вирусом для определения, инфицирован ли уже документ или нет. Metys-F - незначительная модификация Word макро-вируса Metys-D. Этот новый вариант вируса не совершает никаких деструктивных действий. Оба вышеописанных вируса по сообщению Sophos были отмечены в "диком виде".

Copyright (C) "Лаборатория Касперского"

Касперский пристреливается к Калифорнии

Kaspersky zeroes in on California Скотт Беринато (Scott Berinato), eWEEK 8 сентября 2000 г. Русские идут. Московская антивирусная компания "Лаборатория Касперского" открывает отделение в Калифорнии, переместив плацдарм войны с вирусами - и споры по поводу мотивов этой войны - ближе к мейнстриму. Только в этом году существующая три года компания распространила десятки предупреждений о новых вирусах. Если сигналы от крупных производителей антивирусного ПО, таких как Symantec, Network Associates и Computer Associates International, действительно помогают компаниям противостоять вирусным атакам, то непрерывный поток предупреждений, как опасаются многие менеджеры информационных систем, может иметь обратный эффект. "Они делают все, чтобы запугать меня, - говорит начальник отдела защиты информации компании Amerada Hess Рэнди Беркоу (Randy Berkow). - К их маркетингу привыкаешь... и не обращаешь внимания. Затем, когда на пользователей обрушивается реальная атака, вирус застает их врасплох. Я приветствую конкуренцию, но их способ рекламы мне не нравится". Беспардонный "Касперский" "Касперский" придерживается агрессивного и беспардонного подхода к маркетингу своих флагманских продуктов. Однако некоторые наблюдатели считают, что компания, превращая угрозы вирусных атак в сенсацию, зашла слишком далеко, раскинув общеотраслевую сеть дезинформации о якобы грозных вирусах, которые на поверку оказываются тривиальными. Из десяти последних предупреждений "Касперского" ни одно не попало в список 10 наиболее часто упоминаемых в СМИ вирусов, который ведет компания Sophos. "Касперский" рассылает предупреждения, не обращая внимания на фактическую способность вирусов размножаться, - достаточно наличия теоретической способности. В последнем предупреждении об угрозе вируса W2K.stream говорится: ""Лаборатория Касперского" не зарегистрировала ни одного случая заражения этим вирусом; однако его способность существования "в диком виде" не вызывает сомнений". Стратегия "Касперского": сначала посеять страх, используя своих инженеров для поиска слабых мест, а затем, играя на чувстве страха, продавать обновления к своему антивирусному ПО. "Мы всеми силами стараемся создать брэнд, - говорит исполнительный директор Наталья Касперская, поясняя, что когда инженеры компании что-то находят, они тут же передают эту информацию в отдел PR для распространения. - Возможно, нам просто удается быстрее получить информацию, чем крупным компаниям". В США ропщут Такая тактика плохо воспринимается сообществом специалистов по антивирусной и информационной защите США. "Компания строит политику связей с общественностью в ущерб политике просвещения, - сказал вице-президент по решениям защиты Computer Associates Симон Перри (Simon Perry) по поводу июньского предупреждения о вирусе /News.asp?ID=1540, нацеленном на сотовые телефоны. "Касперский" первым распространил новость об этом вирусе, но она оказалась малозначимой. Представитель лондонской фирмы Sophos Грэхэм Клули (Graham Cluley) высказался еще прямолинейнее. ""Касперский" - один из опаснейших преступников, - сказал он. - Это вредительство, так как нам приходится тратить все свое время на то, чтобы успокоить пользователей после каждого нового предупреждения". Касперская утверждает, что все это - "кислый виноград". Ее агрессивная тактика позволила ей создать компанию, и она не собирается сбавлять обороты. "Во многих случаях Network Associates ведет себя еще агрессивнее, чем мы, - говорит она. - Эти компании стараются действовать так, как будто нас не существует. Посмотрим, что будет через пять лет". С точки зрения бизнеса ранний успех компании трудно оспорить. С момента ее создания штат "Касперского" увеличился в четыре раза и теперь составляет 100 человек. Доходы выросли в этом году на 300% (абсолютные цифры эта частная компания не разглашает). На долю компании приходится половина российского рынка антивирусного ПО; на рынке Восточной Европы она также доминирует. Эти успехи, по словам Касперской, привлекают инвесторов из США. Новый офис компании в Сан-Рамоне (штат Калифорния) будет использоваться для поиска новых возможностей в области продуктов и услуг в США. "Надо отдать им должное, им удалось привлечь внимание, - говорит Клули. - У них хороший продукт; жаль, что они избрали такой путь". Крики "Пожар!" Ситуацию усугубляет отсутствие достоверных источников информации для пользователей при появлении предупреждений или вирусных атак - разные производители характеризуют одну и ту же ситуацию по-разному в зависимости от того, какую выгоду они надеются из нее извлечь. На этой неделе "Лаборатория Касперского" распространила предупреждение о вирусе W2K.stream, которое подхватила Finjan Software, утверждая, что возможно распространение вируса, "подобное СПИДу". После этого Sophos и другие производители заявили, что угроза невелика. Сейчас большинство компаний заводит на своих веб-сайтах разделы о лжевирусах, стараясь отделить очковтирательство от реальных опасностей. "Это напоминает крики "Пожар!" в переполненном театре, - говорит менеджер по информационной защите бостонской компании Keyport Life Insurance. - Я был свидетелем паники, которую вызывает ставка на страх. Возможно, пора поставить эти компании на одну доску с другими онлайновыми аферистами". Отрицательная реакция со стороны конкурентов или заказчиков пока не может убедить Касперскую в необходимости отказаться от выбранного ею подхода. "Каждая компания должна себя продвигать, - утверждает она. - Секрет нашей агрессивности в обширности нашей информации. Нам важнее предупредить людей. Это наш долг".

Copyright (C) "ZDNet"

Путин утвердил доктрину информационной безопасности России

Во вторник президент России Владимир Путин утвердил доктрину информационной безопасности страны, сообщает РИА "Новости". Доктрина была одобрена на заседании Совета безопасности 23 июня. Концепция информационной безопасности предусматривает защиту прав личности, средств массовой информации, а также отсутствие и запрещение всякой цензуры. "Серьезную опасность представляют собой: стремления ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка; разработка рядом государств концепции информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира; нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение несанкционированного доступа к ним", подчеркивается в концепции. В связи с этим, по мнению разработчиков доктрины, России прежде всего необходимо развивать индустрию средств информатизации, которая существенно отстает от мирового уровня. Такая необходимость наглядно подтверждается данными МВД о наносимом России ущербе от компьютерной преступности.

Copyright (C) Lenta.ru

P.s

ПРАЙС - INROAD

C выходом из печати в октябре журнала "Inroad" {О ВЫСОКИХ ТЕХНОЛОГИЯХ} в раздел прайс-листы бесплатно принимаются прайсы компаний работающие в сферерах компьютерного и мобильного рынка. Для добавления Ваших прайс-листов в ПРАЙС - INROAD Вам необходимо заполнить и отправить нам форму на e-mail: infomir@info.kiev.ua

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC