Как сообщает Reuters, компания Microsoft объявила о возможной покупке компании FrontBridge Technologies, специализирующейся на разработке систем для защиты электронной почты. Это второе подобное приобретение Microsoft в этом году. FrontBridge предоставляет возможность компаниям сканировать поступающие электронные письма и сообщения перед тем, как они попадут во внутреннюю корпоративную сеть. В феврале Microsoft заявила о покупке Sybari Software, которая разрабатывала программное обеспечение для защиты от червей и других вирусов, а также от спама. Источник:синьюс.ру

Читать продолжение (комментировать)

Новая Windows: скорость в обмен на деньги (OS Windows)

За несколько недель до ожидаемого выхода Longhorn Beta 1 Microsoft озвучила некоторые характеристики новой ОС. По словам представителей Microsoft, загрузка компьютера ускорится на 50%, а миграция на ОС будет проходить на 75% быстрее. При этом минимальный объем памяти для работы с новой ОС составляет 512 МБ, что делает ее заведомо дорогим удовольствием для определенных категорий пользователей. Эми Стефан (Amy Stephan), старший менеджер отдела клиентских продуктов Microsoft, ознакомила участников партнерской конференции в Миннеаполисе (США) с некоторыми из фундаментальных усовершенствований Longhorn, включая функции развертывания и управления системой. По словам г-жи, Стефан, запуск приложений в Windows Longhorn будет происходить на 15% быстрее, чем в Windows XP. Загрузка компьютера ускорится на 50%, выход из режима standby будет происходить за две секунды. При установке программных заплаток понадобится до 50% меньше перезагрузок. Миграция пользователей будет проходить на 75% быстрее, чем в существующих версиях Windows. Microsoft пока не раскрывает информацию о том, благодаря каким технологиям будут достигнуты такие результаты. Однако очевидно, что заявленной скорости работы удастся добиться, имея достаточно мощный компьютер. В частности, представители софтверного гиганта уже рекомендовали при работе использовать с новой ОС не менее 512 МБ оперативной памяти. Теоретически большая часть новых функциональных возможностей будет содержаться в версии Longhorn Beta 1, которая в начале августа отправится к тестерам. Недавно в Microsoft заявили, что версия Beta 1 будет обновлена в середине сентября. Версия Beta 2, однако, не ожидается до первого полугодия 2006 года. В ней должен впервые появиться новый пользовательский интерфейс Aero.

Читать продолжение (комментировать)

Интернет-мошенники грабят даже 2-летних детей (Реальная жизнь)

Самой молодой жертвой жуликов, специализирующихся на похищении чужих конфиденциальных данных, таких как, например, номера карточек социального обеспечения и т.п., стал ребенок, не достигший возраста в 2 года! Краденные через Интернет данные, включая вышеупомянутую соц.карту, начали применять совершенно посторонние люди. Кто-то зарегистрировал на них телефонную службу, кто-то оформил на них налоговую декларацию. Сам ребенок по закону, конечно же, не несет никакой ответственности за то, что некие злоумышленники могут воспользоваться его конфиденциальной информацией, однако махинации, так или иначе "засветившиеся" в финансовых учреждениях могут сказаться на дальнейшей жизни ребенка. Например, повзрослев достаточно, чтобы получить кредитную карточку, он может обнаружить, что уже имеет кредитную историю и - вряд ли она будет хорошей. Источник:итньюс.ком.юа

Читать продолжение (комментировать)

Уязвимость в Remote Desktop Services ОС Windows оказалась опаснее, чем предполаг (OS Windows)

На прошлой неделе стало известно об обнаружении серьёзной уязвимости в Windows XP SP2, которая позволяет хакеру организовать с помощью специального запроса DoS-атаку на машину, работающую под уязвимой операционной системой. В субботу корпорация Microsoft опубликовала бюллетень, в котором указывается, что уязвимыми являются все поддерживаемые на сегодняшний день версии Windows, включая Windows 2000 SP 4, Windows XP SP 1, XP Professional x64, Windows Server 2003 (в т.ч. для систем на базе процессора Itanium), Windows Server 2003 SP1 (в т.ч. для систем на базе Itanium) и Windows Server 2003 x64. По данным Microsoft, уязвимость в Windows Remote Desktop Service позволяет хакеру с помощью специального RDP-запроса (запроса по протоколу Remote Desktop Protocol) организовать DoS-атаку. Microsoft утверждает, что этим, в сущности, всё и ограничивается. Однако представители корпорации Symantec говорят, что дело может обстоять куда сложнее, и вопреки уверениям Microsoft с помощью этой уязвимости хакер может вызвать переполнение буфера и, в результате, брать удалённую машину под свой контроль. Кроме того, Microsoft утверждает, что по умолчанию служба Remote Desktop Service деактивирована во всех версиях Windows, кроме Windows Media Center. Однако, по словам Альфреда Хьюджера, вице-президента Symantec, эта служба активно используется во многих корпоративных сетях, для того чтобы системные администраторы могли удалённо исправлять возникающие на отдельных компьютерах проблемы. К тому же, некоторые провайдеры принудительно активируют эту службу через своё программное обеспечение. Патч для обнаруженной уязвимости выйдет не ранее 9 августа. Пока же рекомендуется деактивировать Remote Desktop и/или заблокировать порт 3389 на всех брандмауэрах. Этот порт используется службой RDS. Стоит отметить, что сотрудники агентства SANS Internet Storm Center, начиная с 6 июля, успели зафиксировать несколько всплесков активности сканирования порта 3389. Один из самых крупных случился 13 июля. По мнению SANS, хакеры активно ищут уязвимые машины. Впрочем, работоспособных эксплойтов ни Microsoft, ни кому бы то ни было обнаружить пока не удалось. Источник:компьюлента.ру

Читать продолжение (комментировать)

Microsoft подает в суд на Google за переманивание работников (Реальная жизнь)

"Компьюлента". Компания Microsoft подала в суд на компанию Google и на своего "беглого" директора Кая-Фу Ли, который, по утверждениям Microsoft, нарушил условия контракта, приняв предложение о работе со стороны прямого конкурента менее чем через год после того, как покинул Microsoft. В корпорации Microsoft Ли руководил подразделением поисковых технологий MSN Internet Search Technology и принимал участие в работах над персональным поисковиком, выпущенным в первой половине 2005 года. Позднее он занимал пост корпоративного вице-президента в подразделении Interactive Services Division. Таким образом, Кай-Фу Ли, которому предложен пост руководителя первого в Китае центра исследований и развития Google, открывающегося в третьем квартале 2005 г., действительно оказывается на должности, аналогичной той, которую занимал в Microsoft, и при этом - в конкурирующей компании. Источник:секьюритилаб.ру

Читать продолжение (комментировать)

AOL выпускает альтернативный IE браузер (Компьютеры)

America Online выпустила окончательную версию AOL Explorer, альтернативного браузера на основе Internet Explorer, который проходил бета-тестирование с прошлого октября. Этот браузер является самостоятельным приложением, поддерживающим закладки, эскизы веб-страниц и использование источников данных RSS. Настраиваемая боковая панель позволяет пользователям встраивать в браузер дополнения от сторонних компаний, такие как календарь или панель, извещающая о приходе почты. Также AOL выложила для скачивания свою систему локального поиска. Отвечая на вопрос, почему компания решила создать собственный браузер, маркетинговый директор AOL Керри Паркинс сказал, что “Firefox показал, что существует востребованность на рынке”, но имел “проблемы с совместимостью с некоторыми сайтами”. AOL решила следовать подходу, “когда люди могут скачать браузер и он просто станет работать”, - сказал Паркинс. “ После инсталляции все будет работать как полагается. Останется прежнее “избранное”, вообще все будет как надо“. Удивительно, но AOL также возрождает и свой браузер Netscape, который разрабатывался одновременно с AOL Explorer. Несмотря на то, что эти браузеры предлагают сходные возможности, AOL утверждает, что они не являются конкурирующими продуктами. Netscape построен на основе Firefox, но привлекает более совершенными возможностями обеспечения безопасности и возможностью загрузки сайтов, используя с целью совместимости движок Internet Explorer Trident. “Портал Netscape больше ориентирован на бизнес и является более технологичным, как и браузер. Портал AOL ориентирован на мейнстрим, со множеством мультимедиа “для мам и пап”, - объяснил Паркинс. AOL планирует продвигать AOL Explorer на предстоящем перезапуске AOL.com . Также новый браузер будет рекламироваться на экране AIM Today у пользователей AOL Instant Messenger. Также разрабатываются дополнительные планы по внедрению этого браузера.

Читать продолжение (комментировать)

Украинского хакера выдали в США (Реальная жизнь)

Вчера представители украинских правоохранительных органов подтвердили факт задержания группы лиц во главе с Дмитрием Голубовым, подозреваемых в карточных мошенничествах. На Дмитрия Голубова украинские власти вышли после того, как ФБР, секретная служба минфина США и почтовая инспекция США занялись расследованием мошенничеств с использованием информации с сайта Carderplanet.com О всплеске мошеннических операций в банкоматах на территории Украины говорят уже не первый месяц. Так, еще в марте Райффайзенбанк начал предупреждать своих клиентов о повышенном риске при снятии средств через украинские банкоматы. А после он и вовсе заблокировал операции по своим картам в украинских банкоматах. Дело в том, что с карт, побывавших в украинских банкоматах, мошенники в массовом порядке стали снимать деньги, используя ворованные PIN-коды. Райффайзенбанк поддержали еще два российских банка – "Славянский" и Мастер-банк. После этого международная платежная система MasterCard, а вслед за ней и Visa признали, что осенью 2004 года на Украине был зафиксирован всплеск компрометации информации о пластиковых картах (см. Ъ от 15 и 28 марта и 2 апреля). И только в июле появились первые плоды борьбы украинских властей с карточными мошенниками. Вчера замначальника отдела по борьбе с правонарушениями в сфере высоких технологий УБЭП МВД Украины Владимир Шиломенцев заявил о задержании Дмитрия Голубова, подозреваемого в создании мошеннического сайта Carderplanet.com, на котором продавались краденые номера пластиковых карт и PIN-коды к ним. "Мы подтверждаем информацию о том, что Голубов у нас,– заявил вчера Ъ Владимир Шиломенцев.– Однако он задержан в связи с уголовным делом, которое еще ведется. Поэтому вся информация о Дмитрии Голубове и преступлениях, в причастности к которым он подозревается, является следственной тайной". Основанная в 2001 году Carderplanet.com являлась торговой интернет-площадкой по продаже данных с украденных банковских счетов в США, Великобритании и по всему миру. В деятельности Carderplanet.com участвовали семь тысяч человек – в основном из России и Восточной Европы. Сайт Carderplanet.com был в основном русскоязычным, но на нем был и англоязычный форум, куда от хакеров поступала ворованная информация из банков, с сайтов электронной торговли, госучреждений США, Великобритании и Австралии.

Читать продолжение (комментировать)

Провайдеры против "зомби" (Интернет)

Federal Trade Commission США потребовала от провайдеров интернет ужесточения борьбы с, так называемыми, сетевыми "зомби" - компьютерами, зараженными, по недосмотру владельцев, вредоносными программами. Представители FTC заявили, что "зомбированные" компьютеры стали такой серьезной проблемой, что требуется работа всей отрасли, чтобы справиться с этой напастью. Аналитики, со своей стороны, заявили, что если поставщики обслуживания отвернутся от этой проблемы, потеря разочарованных клиентов для таких компаний, практически, неизбежна. Кроме того, сети провайдера с большим количеством "зомби" могут быть заблокированы другими компаниями во избежание появления зараженных машин у себя. Согласно замыслу FTC, провайдеры должны информировать эту организацию и друг друга про все обнаруженные случаи зомбирования в своих сетях, пишет CNet. Зараженный компьютер становится источником рассылки спама и вирусов, может быть использован в мошеннических схемах по обману других пользователей, а также становится элементом нападения для DoS-атаки, предпринимаемой злоумышленниками на сетевые ресурсы. Аналитики говорят о том, что объемы и степень угроз, создаваемых и поддерживаемых зомбированными компьютерами, таковы, что провайдеры не имеют больше права оставлять вопросы безопасности пользовательских машин на откуп самим клиентам. Правда, это означает более жесткий контроль над сетевой деятельностью пользователей, что вряд ли вызовет восторг у достаточно большой части клиентов. FTC призвала провайдеров после идентификации зараженной машины немедленно блокировать ее сетевую деятельность до тех пор, пока она не будет очищена от вредительских программ. Согласно сообщению от компании McAfee с апреля по июнь текущего года зафиксировано порядка 13 тыс. инцидентов с участием "зомбированных" машин. Это в четыре раза больше, чем за предыдущие три месяца. Провайдеры, правда, также не сидят сложа руки. Применяются фильтрация и антивирусная проверка почтового трафика, ограничение на число отправляемых писем, круглосуточная поддержка клиентов, закрытие некоторых портов и даже бесплатное предоставление ПО, включающее брандмауэр, антивирус и anti-spyware. Однако, по словам специалистов, все эти меры все-таки недостаточны. Предполагается, что поставщики обслуживания должны повышать уровень знаний пользователей и принудительно отключать от доступа к интернет в случае отказа от проведения регулярных профилактических действий.

Читать продолжение (комментировать)

Baidu удаляет ссылки на пиратскую музыку (Интернет)

Китайская компания Baidu, владелец одноименного крупнейшего в стране поисковика, согласилась убрать из базы данных линки на тысячи сайтов с пиратской музыкой. Компания пошла на этот шаг в результате переговоров с организацией R2G, которая отслеживает в интернете незаконный обмен мультимедийными файлами и защищает интересы владельцев копирайта. Как сообщает агентство Reuters со ссылкой на газету Financial Times, к настоящему моменту портал Baidu уже ликвидировал ссылки на более чем 3000 файлов с одной-единственной популярной китайской песней. В ближайшее время таким же образом поисковик поступит со ссылками еще на 50000 файлов. Представители самой компании Baidu прокомментировать ситуацию отказались. На прошлой неделе стало известно, что Baidu намерена вскоре выйти на биржу и выставит на продажу ценные бумаги на сумму 80 миллионов долларов США. О точной дате предстоящего IPO пока ничего не сообщается. Примечательно, что 2,6-процентным пакетом акций Baidu владеет Интернет-компания Google. В июне прошлого года поисковый гигант инвестировал в китайскую компанию 100 млн. долларов США. В Китае доля Baidu составляет 36,3%, за ней следуют Yahoo с долей в 22,7% и Google с 21,2%. Источник:компьюлента.ру

Читать продолжение (комментировать)

Американские компании перестают обращать внимание на хакеров (Компьютеры)

Расходы американских компаний на отражение и ликвидацию последствий хакерских атак постепенно снижаются, однако в то же время увеличиваются затраты на предупреждение неавторизованного доступа к информации. К такому выводу пришли в ходе специального опроса специалисты Института компьютерной безопасности при ФБР (CSI), сообщает сайт Infoworld.com. Ответы 700 респондентов из правительственных и частных компаний показали, что затраты на отражение и ликвидацию последствий хакерских атак в 2004 году снизились на 61 процент. Средний бюджет на борьбу с хакерами в 2004 году составил 204 тысячи долларов. В 2003 году аналогичные расходы составляли 526 тысяч долларов. Таким образом, тенденция к снижению расходов на противостояние с хакерами сохраняется уже четвертый год, отметил представитель CSI Роберт Ричардсон (Robert Richardson). Частично снижение расходов на ликвидацию последствий атак объясняется тем, что компании стали лучше себя защищать, полагает Ричардсон: «Среднестатистическая организация владеет инструментами, которые позволяют контролировать вредоносные программы. Часть антивирусных разработчиков очень быстро реагируют на появление новых вредоносных программ, а корпоративные сети автоматически обновляют антивирусные базы». В то же время в 2004 году существенно выросли расходы, связанные с кражей данных. В 2003 году средний размер убытков от подобных преступлений составлял 51 тысячу долларов, а в 2004 — более 300 тысяч. В случаях, когда преступники похищали патентованные сведения, средний размер убытков составлял уже 355 тысяч долларов, а в 2003 году этот показатель был равен 169 тысячам. Источник:вируслист.ком

Читать продолжение (комментировать)