Выпуск No. 91 

Новостной

Электронный журнал

Security Computers & Internet

  от 31.03.2007

Корпорация ICANN предложила ряд поправок в существующие правила регистрации доменных имен в доменах общего пользования (COM, NET, ORG и т.д.). Все они затрагивают содержание публичной базы данных Whois с информацией о доменах и их владельцах. Свои предложения представители ICANN озвучат в конце марта в Лиссабоне на очередной конференции этой корпорации.

В настоящее время желающие приобрести доменное имя в домене общего пользования предоставляют регистратору свои имя, фамилию, отчество, телефоны, e-mail и адрес. Эти данные доступны всем пользователям сервиса Whois. Таким образом владелец доменного имени не может сохранить свою анонимность.


Установлено, что регистраторы доменных имен не имеют права требовать дополнительной информации о регистрирующихся; это противоречит как законодательству США, так и некоторых европейских стран. Обычно регистраторы доменов не осуществляют проверку введенных данных, однако, если обман каким-то путем обнаружится, это может стать причиной непредоставления владельцу интернет-имени некоторых услуг, или же лишения прав на домен.

Поправки ICANN, если они будут приняты, сделают анонимность возможной. Владелец домена сможет указать вместо своих данных контактную информацию третьего лица, например, адвоката или интернет-провайдера, через которых теоретически можно будет выйти на реального владельца.

Минус этих поправок в том, что анонимность владельцев доменов затруднит поиск этих людей в случае совершения ими правонарушения.

Источник: info.nic.ru

Не так давно телекоммуникационный гигант Alcatel-Lucent подал иск против Microsoft, по причине нарушения патентных прав. Дело в том, что Alcatel-Lucent принадлежит технология MP3, которую разработал институт Фраунгофера. Впоследствии Alcatel-Lucent приобрела контрольный пакет акций этого института, и он перешел под покровительство французско-американской компании. Microsoft приобретала патент на использование технологий MP3 у института Фраунгофера за $16 млн, а Alcatel-Lucent подала иск за незаконное использование этих технологий, после приобретения Фраунгоферовского института. В результате судебного разбирательства истец получил $1.52 млрд., а ответчик, хоть и выплатил положенную сумму, но категорически отказывался принимать решение суда. В ответ Microsoft Corp. обвинила французского производителя телекоммуникационного оборудования Alcatel-Lucent SA в нарушении патентных прав в отношении продуктов "системы унифицированных коммуникаций" Microsoft 16 февраля с.г. подала в Комитет внешней торговли США (International Trade Commission, ITC) иск с требованием запретить импорт в США продукции Alcatel-Lucent, нарушающей патентные права в отношении трех продуктов "системы унифицированных коммуникаций" Microsoft Communicator, Communications Server и Exchange Server. Комитет внешней торговли США принял решение начать расследование этого дела. Напомним, что данный комитет является независимым федеральным агентством, которое осуществляет изучение торговых соглашений и расследует дела о дискриминационной торговой политике и способно запретить импорт товаров, нарушающих американское патентное законодательство.

Источник: lenta.ru

Оператор крупной интернет-игры предложил заблокированным геймерам пожертвовать свою кровь, чтобы снова вернуться в игру.

В итоге более сотни геймеров подписались на то, чтобы обменять пол-литра собственной крови на восстановление аккаунта в крупномасштабной онлайн-игре в трехмерном изображении, организованной китайской компанией Moliyo.

Владеющая игрой компания также предложила бесплатные аккаунты новичкам, которые пожертвуют кровь. Согласно объявлению, желающие должны были сдать кровь в донорском центре города Нанкин, и в течение трех дней их аккаунт должен был быть активирован или восстановлен.

Ранее Moliyo заблокировала аккаунты 120 тыс. участников после того, как они использовали неправомочное программное обеспечение для повышения своего игрового положения.

Надо сказать, данная акция оказалась очень кстати. Китайские больницы в последние годы испытывают серьезные трудности в привлечении доноров после скандала, связанного с обнаружением ВИЧ-инфекции у тысяч доноров. Неудивительно, что сдавать донорскую кровь в Китае приходят только самые нуждающиеся, ведь за одно пожертвование там платят всего 12 долларов. Как сообщили в Moliyo, эту акцию компания провела в попытке "создать цивилизованное общество, развить у онлайн-игроков чувство социальной ответственности и улучшить благосостояние общества в целом".

Источник: rbc.ru

Исследователи компании SPI Dynamics обнаружили способ, которым хакеры могут заставить систему пользователя выполнять всю "грязную" работу без необходимости захвата полного контроля.

Способ этот получил реализацию в виде приложения Jikto, написанного в JavaScript и проникающего на компьютеры через уязвимости в веб-сайтах. Разработал приложение сотрудник SPI Dynamics Билли Хоффман (Billy Hoffman), однако он не собирается использовать программу по прямому назначению. Разработка будет в конце недели публично представлена на хакерском мероприятии ShmooCon в Вашингтоне.  

Jikto — сценарий на JavaScript — может быть установлен на любом сайте: при посещении пользователем веб-страницы он загрузится в браузер и начнёт работать — сканировать сайты на уязвимости к атаке межсайтового скриптинга (XSS) и других дыр. Jikto — JavaScript — версия инструмента Nikto, работающего как исполняемый код.

По словам Хоффмана, его разработка существенным образом меняет представление о вредоносных возможностях , доступных с помощью JavaScript. " Jikto превращает любой компьютер в мой маленький трутень. Ваш ПК по моей команде начнет атаковать сайты и присылать мне всю информацию о результатах", - отмечает Хоффман. Jikto представляет собой в первую очередь сканер уязвимостей, который может вживляться в "доверяемые" сайты. В следующей версии создатель обещает пойти дальше и «научить» сценарий не только сканировать, но и эксплуатировать уязвимости. Эту версию он намерен показать летом на конференции «Чёрных шляп» в Лас-Вегасе.

Источник: lenta.ru

Линус Торвальдс ответил на письмо редактора InformationWeek Charles Babcock'а, ответив на несколько вопросов о GPLv3, тем самым развёрнуто высказав свое текущее отношение к этой лицензии.

Вот несколько наиболее интересных моментов: "Я даже не знаю, что GPLv3 из себя представляет, и я бы был сумасшедшим, если бы применял её для своего кода. Я думаю, что люди, которые пишут в своём коде 'GPLv2 или выше' не достаточно заботятся о лицензии на свой код. Прежде чем я скажу: 'да, вы можете использовать мой код под лицензией X', я узнаю *что* лицензия X из себя представляет."

"Причина, по которой linux имеет лицензию 'GPLv2 only' проста: я не хочу зависеть от кого-либо, когда речь идёт о лицензии, которую я выбрал для своего кода. Я всецело независим от этого. И я вдвойне счастлив, сделав такой выбор, тк черновики GPLv3 были намного хуже GPLv2. В них присутствовали очевидные технические проблемы('размножение' лицензий не только по чистой GPLv3, но и по "GPLv3 с различными дополнительными правами и различными дополнительными ограничениями"), и я надеюсь, что конечный вариант лицензии будет лишён этих проблем."

"... Например FSF рассматривает проприетарное ПО как что-то злое и аморальное. А лично мне наплевать на проприетарный софт. Он не зло, он не аморален, он просто не имеет значения. Я просто думаю, что Open Source лучше, и я готов вкладывать свои деньги в работу над Open Source, но это не крестовый поход - это просто лучший способ работать вместе и писать код."

"... Я люблю GPLv2 потому, что она отлично воплощает 'открытую модель разработки'.... Но FSF, кажется, хочет изменить эту модель, и в черновиках GPLv3 не говорилось о разработке открытого кода, в них говорилось о том, что ты можешь сделать с этим кодом. Возвращаясь к предыдущему примеру, это как если бы наука была бы не только открытой и свободной, но также имела бы ограничение, о невозможности использования оной для создания бомбы."

"... Я вынужден говорить об этом потому, что глупцы спорили о том, что я должен перейти на GPLv3, конечный результат которой пока не ясен, и я естественно думаю, что это идиотизм".

Источник: linux.org.ru

«Институт Развития Свободы Информации» (ИРСИ) предлагает всем желающим принять участие в общественной кампании в поддержку доступности ГОСТов в интернете.

Как поясняет ИРСИ, каждый гражданин имеет право знать, какие требования предъявляются к качеству и безопасности потребляемой им продукции (услуге). Несоблюдение того или иного ГОСТа влечет установленную законодательством ответственность. Таким образом, возможность свободного доступа к содержанию ГОСТов является важным правом, как для потребителей, так и для производителей.

Вместо того чтобы обеспечить беспрепятственный доступ к текстам национальных стандартов (ГОСТов) на своем официальном сайте, чиновники Ростехрегулирования наладили торговлю социально-значимой информацией, созданной на средства налогоплательщиков. Однако даже судебные решения, обязывающие чиновников обеспечить доступность ГОСТов, не смогли исправить ситуацию.

Всем, кто желает непосредственно принять участие в общественной кампании в поддержку доступности ГОСТов в интернете, будет необходимо отправить свое обращение в государственные органы.

Источник: cnews.ru

В Китае арестован предполагаемый автор модификации нашумевшего в конце прошлого года вируса, заменявшего иконки программ на изображение панды с ароматическими палочками. Сю Кинь (Xue Qing) из провинции Хуанхэ, как предполагает полиция, является автором штамма «Чинжу Баокси» («Золотая свинья, приносящая хорошие новости»), распространённого 14 февраля.

В результате распространения, вирус заразил большое количество компьютеров. Первоначальный вариант, по подозрению в написании и распространении которого ранее полиция арестовала ряд подозреваемых, был назван китайской антивирусной компанией Rising худшим вирусом прошлого года.

Источник: lenta.ru

Специалисты по разработке антивирусного ПО из Symantec признали мозилловский Интернет-браузер Firefox безопаснее Internet Explorer. По результатам найденных уязвимостей IE занял первое место – 54 ошибки, в Firefox в общей сложности – 40, а в Opera и браузере для Mac, Safari – 4. Разрыв между Windows-ориентированными браузерами Opera и IE, Firefox более чем внушительный. Возвращаясь к статистике: в 2006 году в Firefox было обнаружено 87 дыр, в Internet Explorer – 92. Но специалисты Firefox поспешили заметить, что Mozilla выпускает обновления для своего детища заметно быстрее.

Обновления к Firefox выходили через 2 дня после обнаружения дыры (в среднем), в то время как Microsoft требовалось около полутора недель на устранение ошибок в IE. Причем во второй половине 2006 года обе компании стали затрачивать на день больше при исправлении новых неполадок.

"Не существует безопасного браузера, - заявил старший директор Symantec Винсент Вифер (Vincent Weafer). – Если вы устанавливаете браузер, то убедитесь в том, что вы настраиваете его верно. Это намного более верная стратегия, чем работать в каком-то малоизвестном браузере".

Источник: techlabs.by

Прошло несколько месяцев после официального релиза Windows Vista, а Microsoft уже заявляет о начале разработок новой ОС. Представители сайта AeroXperience заполучили копию презентации, которая была опубликована одним из специалистов Microsoft Дания. Впоследствии информация была удалена. Можно было бы сказать, что это утка или хитрый PR-ход Microsoft, но один из представителей компании уже проговорился, что новая версия ОС может выйти в 2009 году.

Приоритетным направлением развития новой ОС, получившей внутреннее кодовое имя Windows Seven, станут дальнейшее развитие идей Vista. Как известно, Vista ориентирована на Конечных Пользователей (End User) и IT-специалистов (IT Pro). В Windows Seven акцент делается на развитии приложений, которые оптимизируют поиск информации, улучшают качество беспроводной связи, поддержку робустных систем (опеспечивает нормальное функционирование системы даже в случае недостатка оперативной памяти или большого количества ошибок в открытом приложении), функции гибкости данных, улучшенной безопасности и так далее. Во главе угла новой ОС для специалистов IT стоит ее меньшая стоимость по сравнению со всеми ранними разработками Microsoft.

Версия для IT-специалистов соответственно, будет содержать пересмотренные политики безопасности данных, учетных записей пользователей, будут взаимодейстововать робустные системы и системы защиты данных при обнаружении внутренних конфликтов и так далее. Иными словами, логическое развитие новой операционной системы Microsoft (например, интуитивный пользовательский интерфейс) отражено в этой презентации. Скачать полную презентацию в формате PDF можно здесь.

Источник: techlabs.by

Корпорация Microsoft в ближайшее время планирует открыть исходный код инструментария Visual FoxPro.

Пакет Visual FoxPro представляет собой визуальную среду разработки систем управления реляционными базами данных, использующую язык программирования FoxPro. Долгое время FoxPro оставался одним из самых популярных инструментов для создания баз данных. На нем написано огромное количество бухгалтерских, экономических и других приложений, связанных с расчетами и хранением информации.

Корпорация Microsoft намерена открыть программный код системы управления базами данных Visual FoxPro DBMS (Database Management System). Впрочем, дата публикации кода и лицензия, под которой он будет распространяться, пока не уточняются.

Зато известно, что исходный код Visual FoxPro будет доступен через сайт CodePlex. Данный ресурс, запущенный корпорацией Microsoft летом прошлого года, представляет собой интернет-хранилище программного кода. Свои разработки в базе данных CodePlex могут размещать все желающие, доступ к проектам предоставляется по условиям инициативы Microsoft Shared Source, лицензии GPL и других свободных лицензий. Кстати, сама Microsoft размещает исходники в CodePlex по условиям собственной лицензии SSI (Share Source Initiative).

Источник: compulenta.ru

Блоги и другие веб-ресурсы, где допускается отправка сообщений пользователями, всё чаще становятся жертвами спамеров: автоматические программы заполняют ресурсы ссылками на порнографические сайты, в том числе — троянизированные.

Такое предупреждение выпустила британская антивирусная компания Sophos. В своём сообщении компания приводит пример, как форумы новостного сайта с Филиппин, Newsbreak, заполнили 27 тысячами ссылок на порносайты. Теперь для отправки комментариев сайт просит пользователя зарегистрироваться.

Спам в социальных сетях представляет собой угрозу и большое неудобство. Кроме мусора, который получит владелец дневника, может пострадать и сам сервер. Наплыв роботов, рассылающих спам, по своей мощности может сравниться с распределённой атакой отказа в обслуживании.

«Спам в комментариях, как и его родственник — спам в электронной почте, настоящая головная боль; он может ударить и по новичкам, только что открывшим блог, и по солидным новостным сайтам», — пишет Грэм Клюли (Graham Cluley), старший технический консультант Sophos.

Источник: cnews.ru

Власти штата Индиана, США, разослали предупреждение 71 тыс. человек о том, что реквизиты их кредитных карт и номера социального страхования могли быть похищены неизвестным хакером из государственной базы данных.

База данных аудита подверглась взлому 3 января; тогда были похищены данные о 5.600 частных лицах и компаниях. После обнаружения этого факта в феврале сотрудники Офиса по технологиям провели тщательный аудит и выяснили на прошлой неделе, что хакер также получил доступ к базе 71 тыс. сотрудников сферы здравоохранения. Жалоб на кражу средств с кредитных карт пока не поступало.

Источник: lenta.ru

В ходе предстоящей выставки ISC West EXPO, которая будет проходить в Лас-Вегасе в период с 28 по 30 марта, будут впервые продемонстрированы возможности новой системы безопасности SATS (Security Alert Tracking System) от компании Third Eye.

Комплекс SATS ориентирован на использование в банках, финансовых организациях, казино и других учреждениях, сотрудники которых имеют доступ либо к материальным ценностям, либо важной информации. Система SATS теоретически позволит выявлять нерадивых работников, пытающихся осуществить какую-либо махинацию, а также сотрудников, на которых оказывается давление.

Принцип работы комплекса SATS основан на мониторинге показателей жизнедеятельности организма при помощи небольшого устройства, закрепляющегося на руке. Прибор, в частности, фиксирует частоту сердцебиений и уровень содержания кислорода в крови. Данные посредством беспроводной связи посылаются в централизованный центр обработки информации. В случае, если какой-либо показатель выходит за допустимые границы, система выдает предупреждающий сигнал, свидетельствующий о том, что человек может находиться в состоянии стресса или возбуждения.

Примечательно, что новый комплекс может быть подключен к системе видеонаблюдения. Тогда камера будет автоматически фокусироваться на сотруднике, показатели жизнедеятельности организма которого по каким-то причинам выходят за установленные нормы.

О стоимости комплекса SATS и сроках его поступления в продажу пока ничего не сообщается

Источник: compulenta.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 330-990-323
Skype: dean-777

Портал: скоро будет