Вскрытие конвертов с заявками на участие в творческом конкурсе на реализацию проектов с участием региональных органов власти и органов местного самоуправления в рамках ФЦП "Электронная Россия" по созданию информационных систем поддержки принятия управленческих решений состоялось в понедельник.

Как сообщается в совместном пресс-релизе Минсвязи и Минэконоразвития РФ, прием заявок на участие в конкурсе завершился 5 ноября. Всего было подано 66 предложений, документы переданы в экспертный совет и конкурсную комиссию. Итоги конкурса будут подведены в декабре. Реализация работ предполагается в течение 2004–2005 гг. Государственными заказчиками проекта являются Минсвязи и Минэкономразвития РФ. Организация и проведение конкурса возложены на специально созданную конкурсную комиссию. В результате будут отобраны лучшие проекты в области создания информационных систем поддержки принятия управленческих решений, реализация которых начнется в 2004 г. В итоге предполагается разработать типовые требования к информационным системам на региональном и муниципальном уровнях.

По словам председателя конкурсной комиссии Церена Церенова это уже второй творческий конкурс, который проводит Минэкономразвития России в рамках ФЦП "Электронная Россия". "В прошлом году мы только начинали работать с регионами и муниципалитетами и в основном реализовывали отдельные прикладные задачи, такие как создание систем электронных государственных закупок и портала органа власти. Однако, уже начиная со следующего года, в нескольких субъектах РФ начнет решаться задача по интеграции в единое информационное пространство на уровне региона всех наиболее важных систем государственного управления в регионе/муниципалитете: управление финансами и государственными закупками, ЖКХ, система социально-экономического прогнозирования, управление чрезвычайными ситуациями и мониторинг экономической обстановки, учет недвижимости, объединение государственных информационных ресурсов о гражданах и юридических лицах и т.д. Созданные в итоге типовые требования к системам поддержки принятия управленческих решений будут основаны на стандартах, единых для всех субъектов Российской Федерации, и в дальнейшем планируется тиражировать на бесплатной основе среди регионов и муниципалитетов", – сообщил Ц. Церенов.

По словам начальника управления по координации ФЦП "Электронная Россия" Минсвязи РФ, заместителя председателя конкурсной комиссии Олега Бяхова, принципиальная позиция Минсвязи России заключается в ориентации "Электронной России" на реализацию региональных проектов. "В настоящее время существует значительная дифференциация по уровню информатизации регионов РФ, что обусловлено отсутствием целостной инфокоммуникационной инфраструктуры. При этом достаточно явно прослеживается взаимосвязь между уровнем внедрения ИКТ в деятельности региональных органов власти и качеством принятия ими управленческих решений. Создание таких систем и последующее их внедрение во всех регионах страны позволит значительно повысить эффективность деятельности региональных и муниципальных органов власти", – отметил О. Бяхов. По результатам конкурса будут определены проекты, рекомендуемые конкурсной комиссией для софинансирования из федерального бюджета по линии Минэкономразвития РФ и Минсвязи РФ начиная с 2004 г.

В администрации Самарской области прошла рабочая встреча по вопросам построения единой инфраструктуры удостоверяющих центров. Серия рабочих встреч государственных служащих, ответственных за информатизацию регионов и окружного удостоверяющего центра проходит во всех территориях Приволжского федерального округа.

Во всех встречах цикла принимает участие генеральный директор ЗАО "Удостоверяющий центр", член рабочей группы по удостоверяющим центрам при Минсвязи РФ Георгий Афанасьев. Одна из целей поездок – формирование согласованного регионального видения внедрения ЭЦП и подготовка доклада "Единая инфраструктура удостоверяющих центров: окружной и региональный взгляд". По поручению губернатора Самарской области Константина Титова рабочую встречу возглавил заместитель руководителя аппарата администрации Юрий Мосыченко. Также, в обсуждении приняли участие начальник отдела системного территориального кадастра Валерий Белов, генеральный директор компании "Самара-Интернет" Андрей Санников, директор по развитию ООО "Крипто-Волга" Максим Батянов. Администрация поставила перед ЗАО "Удостоверяющий центр" практическую задачу по налаживанию легитимного электронного обмена документами между всеми департаментами и ключевыми ведомствами.

Принцип работы ЗАО "Удостоверяющий центр" состоит в том, что в каждой территории с компанией, имеющей успешный опыт работы с государственным заказчиком, заключается договор, по которому она начинает оказывать услуги регионального удостоверяющего центра. В Самаре главный партнер Удостоверяющего центра – ООО "Крипто-Волга". По итогам всего цикла встреч в Нижнем Новгороде планируется провести встречу представителей окружных управлений 20-30 основных государственных ведомств. В повестке встречи – составление списка 5–7 ведомств, которые готовы принять участие в тестировании системы межведомственного документооборота с использованием ЭЦП и сертификатов, выданных ЗАО "Удостоверяющий центр".

"Лаборатория Касперского" сообщает о начале бета-тестирования Антивируса Касперского® для Samba-серверов 5.0. Компания приглашает всех желающих принять участие в программе внешнего тестирования продукта нового поколения, предназначенного для антивирусной защиты корпоративной сети.

Антивирус Касперского для Samba-серверов 5.0 обеспечивает антивирусную проверку объектов на Samba-серверах, работающих под управлением операционных систем Linux, OpenBSD и FreeBSD. Продукт выполняет двухуровневое сканирование файловой системы сервера: как в масштабе реального времени (антивирусный монитор), так и по запросу (антивирусный сканер). В случае нахождения вредоносных программ продукт позволяет эффективно вылечить или блокировать зараженные объекты во избежание дальнейшего распространения эпидемии и оперативно уведомить системного администратора о произошедшем инциденте.

Продукт также содержит автоматическую систему обновления антивирусной базы данных и создан на основе iChecker™ - интеллектуальной технологии сканирования файлов, которая позволяет увеличить скорость проверки до 3 раз.

Ознакомиться с условиями и процедурой участия в программе бета-тестирования можно в специальном разделе сайта "Лаборатории Касперского". Наиболее активные участники программы будут награждены бесплатными коммерческими версиями программы после ее выхода на рынок.

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, объявляет об открытии во Франции (Париж) нового подразделения компании - Европейского центра антивирусных исследований, и назначении на должность директора центра Марка Бланшара (Marc Blanchard), одного из наиболее авторитетных европейских экспертов по компьютерной вирусологии.

Сегодня доля европейских стран в структуре продаж "Лаборатории Касперского" составляет около 30%. Приоритетность этого региона в бизнесе компании диктует необходимость как качественного, так и количественного развития спектра услуг, предоставляемых европейским заказчикам. Открытие Европейского антивирусных исследований "Лаборатории Касперского" является важным шагом в этом направлении. Основными направлениями работы Центра является мониторинг вирусной ситуации в Европе и антивирусные исследования под руководством Российского центра вирусологии "Лаборатории Касперского". Основные усилия будут направлены на повышение оперативности реакции экспертов при появлении новых вредоносных программ. Это позволит компании быстрее нейтрализовать возникающие угрозы в глобальном масштабе и обеспечивать европейских пользователей более эффективной информационной и технической поддержкой.

Директором Европейского центра антивирусных исследований "Лаборатории Касперского" назначен Марк Бланшар. Помимо организации и руководства центром в обязанности г-на Бланшара также входит развитие региональной системы технической поддержки и клиентского обслуживания.

Марк Бланшар является наиболее авторитетным вирусологом Франции и одним из ведущих мировых специалистов по борьбе с компьютерными угрозами. Профессиональная карьера эксперта началась в 1985 г., когда глубокий интерес к компьютерной вирусологии привел Марка к созданию собственной технологии нейтрализации вредоносных программ. В 1991 г. г-н Бланшар полностью посвятил себя изучению компьютерных вирусов в качестве руководителя антивирусных исследований компании Central Point Software. Через некоторое время активная профессиональная деятельность Марка Бланшара позволила ему возглавить все исследовательские центры компании в Европе.

В 1996 году Марк Бланшар возглавил организацию специального исследовательского центра французского представительства антивирусной компании Trend Micro. По результатам успешной работы Марк стал директором всех исследовательских лабораторий компании в европейском регионе.

В то же время г-н Бланшар вел интенсивную преподавательскую деятельность, на протяжении четырех лет принимая участие в подготовке антивирусных специалистов академического уровня. Г-н Бланшар является автором большого количества книг и печатных работ, многие которых переиздаются и используются в педагогических целях.

"Мы с "Лабораторией Касперского" начали заниматься антивирусными исследованиями практически одновременно, в 80-х годах. Я рад, что мне предстоит работать с настоящими экспертами, которые всегда вызывали у меня чувство профессионального уважения за поистине революционные достижения в области борьбы с вирусами. Я уверен, что нас ждет плодотворное и результативное сотрудничество", - сказал Марк Бланшар.

"В последнее время наша компания активно укрепляет свои позиции на зарубежных рынках. Назначение Марка Бланшара, одного из ведущих мировых специалистов в области защиты информации и самым авторитетным вирусологом Франции позволит нам повысить эффективность локальной службы технической поддержки и более активно решать задачи по идентификации, анализу и нейтрализации возникающих вирусных эпидемий на благо пользователей", - отметила Наталья Касперская, генеральный директор 'Лаборатории Касперского".

Казахстанские ИТ-компании подписали декларацию о соблюдении авторских прав в ходе круглого стола "Права интеллектуальной собственности в индустрии информационных технологий Казахстана. Текущий момент и перспективы", организованного Комитетом по правам интеллектуальной собственности Министерства юстиции, сообщили в Министерстве юстиции Казахстана. В ходе церемонии подписания было отмечено, что уровень "пиратства" в Казахстане, в том числе в индустрии информационных технологий, остается очень высоким - более 80%. По этому показателю Казахстан, наряду с другими странами СНГ, уступает только Китаю (92%).

Подписавшие декларацию компании взяли на себя обязательства придерживаться всех условий лицензионных соглашений на программное обеспечение, которое продается клиентам; соблюдать все правила, регулирующие продажу и распространение программных продуктов; обеспечивать наличие необходимых лицензий на все программное обеспечение, ни при каких обстоятельствах не изготавливать и не распространять незаконные копии программ, не способствовать совершению таких действий; обеспечить эффективные меры по соблюдению этих обязательств всеми сотрудниками компаний.

По данным Ассоциации производителей программного обеспечения, в разных странах мира снижение уровня компьютерного пиратства приводит к значительному развитию ИТ-индустрии. При оценке роста мирового ИТ-сектора на 34% в течение 2001-2006 гг. снижение уровня пиратства на 10 пунктов позволит увеличить рост до 49%.

По информации Business.Scotsman.Com, 4 ноября украинскими хакерами была осуществленна атака на компьютерную систему платежей шотландского банка Royal Bank of Scotland Group (Великобритания). В результате атаки система платежей (WorldPay) была выведена из строя. Royal Bank of Scotland принимает меры, чтобы возобновить свою компьютерную систему розничных платежей. При помощи этой системы Royal Bank обслуживал в режиме WorldPay 27,000 клиентов и принимал платежи по пластиковым карточкам Visa, Mastercard, Diners и Mastercard в более чем 27 станах мира.

Банк уже извинился перед клиентами, но еще не оценил всего ущерба от этой хакерской атаки. По предварительной оценки экспертов, система вышла из строя от перегрузки серверов. Они были забросаны фальшивыми запросами с компьютеров, которые находятся в Украине. Организация и реализация такой атаки на Royal Bank of Scotland администрацией банка рассматривается как преднамеренная и немотивированная акция украинских хакеров. Руководство банка поспешило успокоить своих клиентов, среди которых такие известные компании, как Sony Music, Vodafone и Freeserve, о том, что хакеры не могли получить доступ к информации о них в базе данных. Расследованием этого преступления занимается Национальный центр по борьбе с преступностью в сфере высоких технологий (NHTCU)
5

Автор опасного и неизвестного вируса (Marque) был выявлен и обезврежен Отделом по борьбе с финансовыми преступлениями (Экономической Полицией) Италии. Червь использовал популярность известного итальянского телевизионного шоу Zelig, чтобы обманным путем изменить телефонное подключение тысяч пользователей. Итальянские полицейские работали в сотрудничестве с Секретной Службой США. Итогом операции стал арест мужчины, проживающего между Венесуэлой и Италией (в интересах следствия его имя и местонахождение пока не раскрываются). Он был обвинен в распространении вируса и мошенничестве с информационными технологиями на сумму более 100 000 Euro в течение 3 дней. Полученные в результате мошенничества деньги были переведены в Нью-Йорк, а затем в Арубу.

Опасность данного вируса заключалась в том, что это первый в мире случай, когда одна компьютерная программа являлась симбиозом двух самых опасных вещей - неизвестного вируса семейства "червей" и номеронабирателя.

Итальянские полицейские, остановившие автора этого червя, в свое время расследовали знаменитое дело о вирусе Vierika, ставшего первой Итальянской вредоносной программой. С 2002 года сотрудники этого подразделения совместно с Секретной Службой США в Милане работали над расследованием комплекса серийных атак, осуществленных двумя итальянскими хакерскими группами против НАСА, Военно-морского флота и Армии США. Тогда эти атаки саботировали работу 1000 исследовательских институтов и других организаций по всему миру.
6

Сегодня исполняется 20 лет термину «компьютерный вирус». Такое название для вредоносных программ было придумано в 1983 году американцем Фредом Коэном. Будучи студентом Университета Южной Калифорнии, он провел серию контролируемых экспериментов по созданию программы, способной к саморазмножению и распространению по сетям.

Написанная Коэном программа-прототип применяла ту же тактику распространения, что и все нынешние вирусы. Она создавала свои копии и скрытно находила выходы для них в компьютерную сеть. Тогда еще не существовало интернета в его современном виде, поэтому нынешние вирусы используют иной код, но сам принцип был заложен 20 лет назад.

Но, на самом деле, вовсе не Фред Коэн выпустил джинна из бутылки. Эта сомнительная честь принадлежит пакистанцам, братьям Амджад, которые открыли свой собственный компьютерный магазин, где торговали написанными ими программами. Они столкнулись с тем, что их программы незаконно копировались и распространялись. И тогда они написали первый код, небольшую программку под названием BRAIN, которую незаметно вставляли в свои произведения. Программа, активизировавшаяся при попытке копирования, стала реальным прообразом всего семейства вирусов, которые причиняют столько неприятностей сейчас.

Впервые о возможности создания компьютерной программы, способной к размножению, заговорили еще в 1949 году, когда один из основателей теории компьютеров и вычислительной техники Джон фон Ньюманн написал статью под заглавием «Теория и организации сложных автоматов». Затем долгое время идея вредоносных программ пребывала в сфере математической теории и интересовала разве что писателей-фантастов, и только с широким распространением интернета опасность вирусов осознали специалисты и пользователи компьютеров.

«Все, естественно, знают, что вирусы – это не есть хорошо, более того, вирусы – это плохо, однако многие не задумываются о том, насколько вирусы мешают техническому прогрессу в целом, - отметил в интервью CNews.ru руководитель информационной службы «Лаборатории Касперского» Денис Зенкин. – Давайте посмотрим, сколько мировая экономика тратит денег на защиту от киберпреступности, цифра будет безумная – это десятки миллиардов долларов каждый год. Можно себе представить, что бы было, если бы все эти безумные деньги и многие светлые умы, занятые разработкой систем безопасности, пустить на более созидательное дело. Возможно, мы бы уже наслаждались технологиями искусственного интеллекта, телепортацией, может быть, чем-нибудь еще».

Программа: HP-UX B.11.00, B.11.11, B.11.22, B.11.23.

Опасность: Средняя

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в HP-UX. Злонамеренный недоверенный апплет может поднять свои привилегии на уязвимой системе.

Дополнительные подробности не раскрываются.

URL производителя: http://www.hp.com

Решение: Обновите Java до версии 1.4.1.04, 1.3.1.11, или 1.2.1.16: http://www.hp.com/go/java

Программа: Xi Graphics deXtop CDE 3.0 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в in CDE (Common Desktop Environment). Злонамеренный локальный пользователь может поднять свои привилегии. Уязвимость связанна с ошибкой в проверке границ в libDtHelp при обработке "DTHELPUSERSEARCHPATH" переменной окружения. Уязвимость может эксплуатироваться через suid приложение, линкованное к libDtHelp (типа dtprintinfo), чтобы вызвать переполнение буфера через чрезмерно длинную, специально обработанную строку при вызове справки. URL производителя:http://www.xig.com Решение: Установите соответствующее обновление для Xi Graphics deXtop CDE 3.0: ftp://ftp.xig.com/pub/updates/dextop/3.0/DEX3000.003.tar.gz

:update : DEX3000.003

Программа: HP-UX B.10.20, B.11.00, B.11.11, и B.11.22.

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в HP-UX. Злонамеренный локальный пользователь может повысить свои привилегии.

Суперпользователь не может ограничить путь, установленный в "NLSPATH" переменной окружения для suid программ, которые используют catopen(3C).

URL производителя:http://www.hp.com/

Решение: Для устранения уязвимости, установите соответствующее обновление (B.11.22 PHCO_29329, B.11.11 PHCO_29495, B.11.00 PHCO_29284, B.10.20 PHCO_26158), которое можно скачать отсюда: http://itrc.hp.com/

Программа: OpenBSD 3.3-3.4 Опасность: Не критическая Наличие эксплоита: Да Описание: Уязвимость обнаружена в OpenBSD. Злонамеренный пользователь может вызвать отказ в обслуживании. Уязвимость связанна с ошибкой в "ibcs2_exec.c" и "exec_elf.c". В результате локальный пользователь может выполнить специально сформированную программу с некорректным заголовком, чтобы аварийно завершить работу ядра ОС. Пример/Эксплоит: http://www.securitylab.ru/_exploits/msux.c.txt URL производителя:http://www.openbsd.org Решение: Установите соответствующие обновления: OpenBSD 3.4: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/005_exec.patch OpenBSD 3.3: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/010_exec.patch

OpenBSD kernel panic, yet still *BSD much better than windows

Программа: Microsoft Internet Explorer Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Злонамеренный HTML документ может раскрыть установленные компоненты на системе. Любые компоненты и их версии могут быть обнаружены через CLSID, используя функции "getComponentVersion" и "isComponentInstalled". Пример/Эксплоит: URL производителя: http://www.microsoft.com Решение: Отключите Active Scripting для недоверенных сайтов.

MSIE clientCaps "isComponentInstalled" and "getComponentVersion" registry information leakage

Программа: Sun Java SDK 1.4.2-1.4.2_02, Sun Java JRE 1.4.2-1.4.2_02

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в Sun Java. Злонамеренный локальный пользователь может перезаписать произвольные части памяти в процессе инсталляции.

Проблема связанна с небезопасным созданием файлов files "/tmp/unpack.log", "/tmp/.mailcap1", and "/tmp/.mime.types1". В результате удаленный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе в процессе инсталляции.

URL производителя: http://www.sun.com

Решение: Не устанавливайте Sun Java на Linux системах, пока в системе находятся недоверенные пользователи.

Программа: HP-UX 11.00-11.11

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в HP-UX. Злонамеренный локальный пользователь может повысить свои привилегии.

Уязвимость связанна с ошибкой в проверке границ в утилите SD (Software Distributor). В результате локальный пользователь может выполнить произвольный код с поднятыми привилегиями.

URL производителя: http://itrc.hp.com

Решение:Для устранения уязвимости, установите соответствующее обновление (HP-UX B.11.00: PHCO_28847 и HP-UX B.11.11:PHCO_28848), которое можно скачать отсюда: http://itrc.hp.com

Программа: Apple Macintosh OS X Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Mac OS X. Злонамеренный пользователь может получить неавторизованный доступ к системе. Уязвимость обнаружена в приложении Terminal в Apple Macintosh OS 10.3 (сервере и клиенте). Какие либо подробности не раскрываются. URL производителя:http://www.apple.com Решение: Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда: http://download.info.apple.com/Mac_OS_X/061-0898.20031104.bHY32/2Z/SecurityUpd2003-11-04.dmg

Security Update 2003-11-04

Программа: HTTP Commander 4.0

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в HTTP Commander. Злонамеренный пользователь может получить доступ к чувствительной информации.

Уязвимость связанна с ошибкой в проверке правильности входных данных, представленных пользователем в параметре "file" в "OpenFile.aspx" и "Html.aspx". В результате злонамеренный пользователь может получить доступ к произвольным файлам на уязвимой системе.

Пример/Эксплоит:

http://[victim]/OpenFile.aspx?file=./././[existing_file]

URL производителя: http://www.http-com.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Компания Microsoft, разъяренная критикой в свой адрес по поводу незащищенности ее программного обеспечения, предложила награду в размере 500 тысяч долларов США за информацию, которая поможет арестовать создателей компьютерных вирусов MSBlast и Sobig. За "голову" каждого из вирусописателей предлагается, таким образом, по 250 тысяч долларов. Об этом было заявлено на совместной пресс-конференции Microsoft, ФБР, британской Секретной службы и Интерпола.

Всего на вознаграждения за поимку хакеров компания планирует израсходовать 4,5 млн. долларов США. В то же время, дискуссии по вопросам защищенности операционной системы Windows продолжатся сегодня на пресс-конференции Федеральной торговой комиссии США.

Такая щедрость Microsoft объясняется, по-видимому, тем, что от действия вирусов, эпидемии которых разразились в августе и сентябре этого года, пострадали компьютеры, работающие под управлением операционной системы Windows. К тому же, как утверждают эксперты по компьютерной безопасности, поиски авторов этих вредоносных программ недавно зашли в тупик, и щедрая награда назначена в надежде получить новые сведения.

Хотя SoBig и Blaster вызвали лишь кратковременные сбои в работе компьютерных сетей, другие подобные кибератаки, в частности печально знаменитый червь Slammer, уже нарушали работу полицейских диспетчеров, банкоматов и даже отключали от интернета всю Южную Корею. По мнению экспертов, деструктивные программы представляют потенциальную опасность и для электростанций, больниц и других жизненно важных объектов.

Многие из наиболее вредоносных вирусов распространялись через дыры в системе защиты программных продуктов Microsoft, что послужило причиной острой критики в адрес компании. Чрезвычайно широкая распространенность программного обеспечения Microsoft делает ее главным ответственным лицом за постоянные вирусные эпидемии.

Компания Microsoft представила на проходящей в Амстердаме (Нидерланды) конференции RSA Security 2003 систему управления правами RMS (Rights Management Services) для платформы Windows Server 2003. С помощью RMS можно будет гибко управлять правами на доступ и распространение различной информации, в том числе конфиденциальной. В частности, посредством RMS документам можно устанавливать срок действия, после которого они перестают открываться, или запрещать отдельным сотрудникам изменение текста, печать и отправку документов по электронной почте.

Прежде всего, RMS рассчитана на крупные предприятия и организации. Как правило, в крупных компаниях обращаются немалые объемы конфиденциальных документов, и имеются ряд специализированных отделов, полномочия между которыми строго разграничены. С помощью RMS можно обеспечить использование документации только в тех подразделениях, для которых она предназначена. Кроме этого, RMS может найти применение в среднем бизнесе, в отраслях, где имеются повышенные требования к защите информации. Это юридические компании, медицинские учреждения, государственные органы и т.д.

Windows Rights Management Services базируется на платформе ASP.Net и работает только с новейшей серверной ОС Windows Server 2003. Механизмы управления доступом к документам на базе RMS реализованы в новых офисных приложениях Word 2003, Excel 2003, PowerPoint 2003 и Outlook 2003.

Кроме того, на RSA Security 2003 Microsoft рассказала о других инициативах в области компьютерной безопасности: аппаратной технологии NGSCB, поддержка которой будет осуществлена в ОС Longhorn, новых технологиях упрощения установки патчей и планах по повышению безопасности Windows. В частности, вице-президент Microsoft по безопасности Майк Нэш сообщил, что во втором сервис-паке для Windows XP борьба за безопасность будет вестись по четырем направлениям: предотвращению атак на порты, атак по электронной почте, противодействию вредоносному веб-контенту и ошибкам переполнения буфера. В сервис-паке для Windows Server 2003 будет реализована система удаленной проверки клиентских компьютеров на предмет уязвимостей.

По оценкам компании mi2g, ущерб от действий спамеров в октябре 2003 года в мировом масштабе составил 10,4 миллиарда долларов. В этом месяце наиболее активны были спамеры из США, России, Украины и Китая.

Ущерб от спама значительно превысил потери, которые нанесли компьютерные вирусы (8,5 млрд.) и хакеры (1,0 млрд.).

По данным компании Brightmail's Probe Network, в октябре 2003 года, 14,2% несанкционированных писем по электронной почте составили послания жуликов, 14,5% - порнография, 21% - предложения товаров, 16% - предложения финансовых услуг.

Количество спама, рассылаемого мошенниками, увеличивается рекордно быстрыми темпами: по сравнению с сентябрьским уровнем оно выросло на 40%, отмечает Washington ProFile.

Во вторник атакам хакеров подверглась компьютерная система платежей шотландского банка Royal Bank of Scotland (Великобритания). Система вышла из строя после того, как все сервера были перегружены во время хакерской атаки. На них посылались поддельные пакеты. Оказалось, что они посылались с компьютеров в Украине. Банк принимает меры, чтобы восстановить свою систему WorldPay, обсуживающую по он-лайн платежам 27 тыс. компаний розничной торговли по всему миру, пишет британская газета Financial Times в пятницу, 7 ноября.

Пока же специалисты не могут найти повода для атаки. Система WorldPay не смогла различить реальные и поддельные компьютерные запросы, а пользователи, пытавшиеся в этом время купить товары с использованием этой системы оплаты, так и не могли завершить сделки.

Банк уже извинился за случившееся, но еще не выступил с оценкой потерь для клиентов, среди которых такие компании, как Sony Music, Vodafone и Freeserve.

Клиентов WorldPay заверили, что данные о них не были доступны во время хакерской атаки. Банк пообещал также, что система заработает в нормальном режиме в ближайшее время, как только это будет возможно.