Образы FreeBSD 5.2 доступны для скачивания!

Образы FreeBSD 5.2 доступны для скачивания!
Как сообщает opennet.ru, образы дисков FreeBSD 5.2-Release доступны на ftp://ftp.freebsd.org и зеркалах. Официальный анонс о выпуске новой версии этой популярной ОС ожидается в ближайшие дни, сообщает freebsdaddicts.org.

Образы дисков - ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/5.2

Бета-версия 64-разрядной Windows Server 2003 Enterprise Edition

На прошлой неделе компания Microsoft представила бета-версию 64-разрядной операционной системы Windows Server 2003 Enterprise Edition. Этот релиз предназначен исключительно для клиентов компании по программе CPP (Customer Preview Program). Размер дистрибутива составляет 550 Мб.

Как сообщается на сайте Microsoft, Windows Server 2003, Enterprise Edition, for 64-Bit Extended Systems предназначена исключительно для систем на базе 64-разрядных процессоров AMD Opteron. Обладателям же Intel Itanium придется еще ждать своего часа.

Тестовая версия 64-разрядной Windows Server 2003 Enterprise Edition может работать на системах, содержащих до восьми процессоров AMD Opteron и оперативной памятью до 64 гигабайт. Срок действия ПО - один год со дня активации. Окончательный релиз 64-разрядной системы запланирован на вторую половину 2004 года.

SCO добралась до Google

Компания SCO, ведущая борьбу по поводу прав на Unix и Linux с корпорацией IBM и участниками сообщества open source, намерена потребовать лицензионные отчисления с компании Google, владеющей самой популярной в мире поисковой системой. Слухи о таком повороте событий курсировали и ранее, однако официального их подтверждения не поступало.

Теперь же слухи были подтверждены директором SCO по связям с общественностью Блейком Стоуэллом. "Разумеется, если они используют ОС Linux, включающую в себя элементы интеллектуальной собственности на Unix, на 10 тысячах серверов, то мы бы хотели, чтобы они подписали лицензионное соглашение", - отметил Стоуэлл. Напомним, что компания SCO владеет правами на ОС Unix System V и считает, что ее код был незаконно перенесен в Linux. На этом основании SCO требует от пользователей Linux выплаты лицензионных отчислений.

Впрочем, по словам Стоуэлла, пока переговоры с Google носят нерегулярный характер и ведутся на "низком уровне", поэтому говорить о согласии или несогласии Google заключать сделку со SCO пока преждевременно.

Microsoft готовит широкую агитационную кампанию против Linux

Софтверный гигант Microsoft начал еще одну атаку на своего основного врага "номер два" - операционную систему с открытыми исходниками Linux. Как сообщают западные СМИ, компания собирается провести в ряде профессиональных ИТ-изданий, как бумажных, так и электронных, масштабную маркетинговую кампанию, в которой преимущества Windows будут расписаны в фактах и цифрах. Пока же на сайте компании опубликованы восемь причин, почему следует выбирать ее операционную систему.

Редмондская фирма подготовилась к кампании Get The Facts On Windows and Linux очень тщательно. В течение всего прошлого года Microsoft за свои средства заказывала различным независимым группам сравнительные исследования Windows и Linux. В частности, выявлялись экономические преимущества технологий Microsoft, и их выражали в цифрах такие известные аналитические фирмы, как IDC, Giga Research и др. Итогом стал целый набор фактов, по которым платная Windows оказывается выгоднее своего бесплатного конкурента.

Согласно исследованиям, технологии Microsoft выгоднее на крупных предприятиях благодаря своей гибкой архитектуре по сравнению с системой IBM WebSphere. Например, организация продаж через интернет выходит с меньшими трудозатратами из-за лучшего инструментального контроля операций и открытой языковой архитектуры Microsoft .NET.

Исследователи также выяснили, что Windows Small Business Server 2003 в отличие от Red Hat Enterprise Linux ES 2.1 устанавливается на три часа быстрее, при этом количество требующихся для этого операций меньше на 77%. Любопытным фактом является и то, что, сравнительно протестировав сервер Windows Server 2003 и Linux, исследователи зафиксировали, что пропускная способность Windows соответствует двум системам на базе Linux при прочих равных. Например, четырехпроцессорный сервер с Windows Server 2003 имеет на 276% лучшую максимальную работоспособность при обработке статичных данных (для динамических этот показатель - 63%).

Одним из основных аргументов стала экономия средств при использовании Windows. Это достигается благодаря типовым решениям и стандартным процедурам установки, что позволяет тратить меньше средств на внедрение и поддержку ИТ-инфраструктуры средним предприятиям на 25%, а крупным - на 28%. В целом же, на основе анализа 100 коммерческих проектов выяснилось, что развитие систем на базе Windows обходилось фирмам дешевле на 72,6%, при этом трудозатрат системных администраторов требовалось на 44% меньше, а торговля велась быстрее на 40%.

Рекламная компания, в первую очередь, нацелена на ИТ-менеджеров крупных корпораций. Как заявил Мартин Тейлор, гендиректор Microsoft по развитию платформ, таким образом компания хочет обойти "эмоциональные аргументы" (например, "мы выбрали Linux, потому что не любим Microsoft") и опровергнуть доводы, которыми руководствуются при выборе Linux.

Интернет пополнится зоной .EU

Письма от босса вредны для здоровья

Согласно новому исследованию, угрожающие электронные письма от менеджеров приносят больше вреда, чем пользы.

Исследователи Chilterns University College, Бэкингемшир, утверждают, что кровяное давление работника может подскочить, если он получит агрессивное письмо от начальника. По мнению медиков, повышенное кровяное давление опасно для здоровья, а значит, руководство не должно использовать электронную почту для решения дисциплинарных проблем.

Команда ученых из Chilterns University College обнародовала результаты своего исследования на конференции, которую на этой неделе проводит Британское Психологическое Общество. В исследовании участвовало около 50 добровольцев. Им неоднократно измеряли кровяное давление, пока они читали выборку электронных сообщений от вышестоящего начальства и от сотрудников равного уровня. Некоторые письма были написаны агрессивно, в то время как другие были нейтральны. Оказалось, что кровяное давление добровольцев повышается, когда они читают любую агрессивную почту, а также письма от старших коллег. Но наибольшее увеличение давления происходит при чтении угрожающего письма от начальника. Это позволяет сделать вывод, что менеджеры, посылающие настойчивые письма подчиненным с намерением улучшить их работу, на самом деле ухудшают ситуацию. Лучшим выбором представляется диалог тет-а-тет, в котором остается меньше шансов на неверное истолкование.

По мнению исследователей, люди верят, что компьютерная и мобильная связь облегчают работу, но некоторые специалисты постоянно испытывают стресс, вызванный тревожащими электронными сообщениям, сообщает Silicon.com.

ICQ становится опаснее

Исследования фирмы Surf Control Survey (Великобритания), показывают, что мгновенные компьютерные сообщения приобретают все большую популярность среди сотрудников фирм, пытающихся обойти ограничения и опасности заражения, связанные с e-mail.

Почти 40% сотрудников фирм в Великобритании пользуются программами мгновенных сообщений, что увеличивает их коммуникабельность .

Однако беспокойство вызывает тот факт, что большинство использует программы не для рабочих целей и количество хакерских атак через системы мгновенных сообщений неуклонно растет.

Mimail продолжает беспокоить пользователей.

Mimail продолжает беспокоить пользователей.
Эксперты компьютерной безопасности предупреждают о новой версии вируса Mimail. По их прогнозам, в 2004 году веб-серферы не раз помянут это имя. Mimail.N приходит на ПК посредством электронной почты, в сообщении с темой "GREAT NEW YEAR OFFER FROM PAYPAL.COM!" и приложением "pp-app.zip". При активации вложенного файла выскакивает поп-окно, в котором пользователя просят указать электронный адрес, номер кредитки и идентификационный номер. Если компьютер не соединен на тот момент с Сетью, червь изменяет стартовую страницу Internet Explorer на веб-сайт, где содержится сатирическое изображение Джорджа Буша и обезьяны. Как известно первое появление Mimail было отмечено в августе 2003. С тех пор, Всемирная паутина познакомилась с множеством его вариантов. Консультанты по компьютерной безопасности из компании Sophos считают, что разновидности первоначальной заразы являются делом рук разных людей.
Источник - http://www.runet.ru

UA-net будут сертифицировать.

UA-net будут сертифицировать.
С 2006 года на Украине планируется ввести сертификацию электронных информационных ресурсов. В их число попадают все сайты в украинском сегменте сети Интернет. Как сообщает "УФС", сертификация предусмотрена мероприятиями по реализации Концепции формирования системы национальных электронных информационных ресурсов, утвержденными распоряжением Кабинета Министров от 31 декабря 2003 г. N828-р. Согласно плану мероприятий, уже до конца 2004 г. в Украине должен быть создан реестр национальных электронных информационных ресурсов. В Концепции раскрыто понятие "национальные ресурсы". К ним причисляются "ресурсы независимо от их содержания, формы, времени и места создания, формы собственности, предназначенные для удовлетворения потребностей гражданина, общества, государства. Национальные ресурсы включают государственные, коммунальные и частные ресурсы". Таким образом, "национальными электронными информационными ресурсами" можно считать абсолютно все сайты в украинском сегменте Интернета. Хотя, вопрос о том, какие сайты считать принадлежащими к Уанету - довольно спорный.
Источник - http://www.runet.ru

Куба: пользователям запрещают выходить в Интернет

Американские спамеры не спешат выполнять антиспамерский закон

В течение недели после вступления в силу американского антиспамерского закона (CAN-SPAM Act) соблюдали его лишь незначительно число спамеров, пишет The Register со ссылкой на исследование компании MX Logic. Закон был подписан президентом США 16 декабря и вступил в силу 1 января. Из случайной выборки в тысячу непрошеных рекламных писем, полученных за первую неделю месяца, только три соответствовали требованиям антиспамерского закона.

Скотт Чейзин, MX Logic О несоответствии спама требованиям антиспамерского закона: Назвать это высоким уровнем несоответствия - сильное преуменьшение. Неудивительно, что закон не соблюдают мошенники, однако противозаконные письма приходили из самых разнообразных компаний. Сейчас, видимо, неофициальный, необъявленный период льготный период, но если такой уровень нелегального спама сохранится, я думаю, любопытно будет посмотреть, как станет применяться новый закон.

MX Logic отмечает, что у компаний, рассылающих спам, толком не было времени ознакомиться с законом и тем более к нему приспособиться - отсюда и количество незаконного спама.

CAN-SPAM допускает рассылку спама, если он в явном виде помечен как реклама и дает адресату возможность отписаться от рассылки. Кроме того, он запрещает рассылку рекламы, связанной с сексом, без соответствующей пометки, и запрещает фальсификацию заголовков письма и любые попытки скрыть отправителя. Согласно закону, Федеральная торговая комиссия США, генеральные прокуроры штатов и интернет-провайдеры имеют право подать на спамера в суд, однако частным лицам это не разрешено. Также закон обязует Федеральную торговую комиссию создать список "Не спамить", куда будут вноситься адреса граждан, вообще не желающих получать спам. Антиспамерские организации по большей части критикуют американский законопроект, утверждая, что вместо запрета спама он фактически легализовал непрошеные рекламные письма.

В настоящее время спам составляет более половины всей электронной почты.

http://grani.ru

Израильские власти не хотят Microsoft, хотя корпорация идет на уступки

Министерство финансов Израиля на прошлой неделе заявило, что по-прежнему склоняется к отказу от приобретения в этом году новых программных продуктов Microsoft для правительственных ведомств, несмотря на то, что корпорация выразила желание упростить министерству задачу, сообщает Reuters. Ранее министерство финансов объявило, что намерено поддерживать разработку более дешевого альтернативного ПО и в этой связи сотрудничает с Sun Microsystems и IBM в рамках создания ивритской версии программного пакета Open Office.

В числе претензий министерства финансов фигурировал отказ Microsoft продавать отдельные составляющие MS Office, хотя не все ведомства нуждаются в программном пакете целиком. Израильское отделение Microsoft отправило в министерство финансов письмо, в котором директор Microsoft Israel Арье Скоуп уточняет, что корпорация готова продавать элементы MS Office по отдельности. Как подчеркнул представитель Microsoft в интервью Reuters, такова всегда была политика корпорации. Представитель израильского министерства финансов в интервью агентству сообщил, что позиция министерства после этого письма не изменилась.

Правительственные закупки ПО составляют 3-4% доходов Microsoft Israel - 120 миллионов долларов за период с июня 2002 по июнь 2003 года.

Израильское министерство финансов жаловалось также на завышенную цену MS Office: в США она составляет 400 долларов, а в Израиле 2 тысячи шекелей (455 долларов). В своем заявлении министерство указывает, что "Microsoft нарушила собственную политику унификации цен на свою продукцию в мире, а в Таиланде и Великобритании... снизила стоимость" своего ПО.

http://grani.ru

Intel внесла средства в фонд защиты от SCO

Фонд юридической защиты организован отраслевым консорциумом Open Source Development , в котором работает лидер движения open-source Линус Торвальдс. Подробности о создании фонда OSDL планирует опубликовать в понедельник. «Он будет доступен некоторым заказчикам Linux — жертвам преследования со стороны SCO», — сообщил исполнительный директор OSDL Стюарт Коуэн. Распределением средств будет заниматься подкомитет совета директоров консорциума.

Intel мало высказывалась по поводу судебного процесса, но вместе с несколькими другими крупными компьютерными компаниями активно участвует в OSDL. Фонд надеется собрать 10 млн долл. Пока, по словам Коуэна, фонд располагает 3 млн долл., полученными от группы компаний, включая IBM, MontaVista Software и Intel. Эти деньги пойдут на защиту пользователей Linux, которые судятся по делам, общим для всей отрасли, но не по частным делам пользователя или компании.

SCO, претендующая на владение несколькими ключевыми авторскими правами на Unix, утверждает, что код Unix незаконно перенесен в Linux, и требует от компаний, применяющих Linux, лицензионную плату, угрожая судебным преследованием. В частности, SCO утверждает, что в Linux используются интерфейсы, защищенные авторскими правами SCO. На этом основании компания заявляет, что использование Linux «нарушает закон Соединенных Штатов об авторском праве». Юристы советуют пользователям Linux дождаться исхода судебных разбирательств, прежде чем соглашаться на какие-либо выплаты.

Пока судебное преследование SCO ограничивается иском к IBM, хотя компания Red Hat, ведущий поставщик Linux, сама подала встречный иск против SCO.

OSDL не первая организация, предложившая свою защиту на случай судебного преследования. Hewlett-Packard застраховала своих заказчиков Linux от действий SCO Group. А Red Hat основала собственный фонд для юридической защиты программистов open-source.

Российских спамеров начали преследовать по закону

Наказать спамеров по закону все-таки возможно. Спам является одной из форм рекламы, причем рекламы распространяемой, с нарушением действующего законодательства, в первую очередь - Федерального закона "О рекламе". Согласно ему, государственный контроль в области рекламы возложен на Министерство по антимонопольной политике и поддержке предпринимательства. Как говорится в пресс-релизе Российского комитета Программы ЮНЕСКО "Информация для всех", именно туда и было направлено заявление Рабочей группы Проекта "АнтиСпам" о нарушении ФЗ "О рекламе" со стороны одного из самых одиозных спамеров Рунета - так называемой "Российской информационной сети" (www.rin.ru).

В заявлении был указан ряд признаков, по которым произошло нарушение закона, а именно: "скрытая реклама", "недостоверная реклама", "заведомо ложная реклама", "неэтичная реклама" и др. Кроме того, внимание МАП было обращено на факт нарушения в рекламных рассылках "РИС" ряда других законодательных актов и этических норм. Комментируя обращение в МАП, координатор рабочей группы Проекта "АнтиСпам" Евгений Альтовский обратил внимание на тот факт, что спам обычно является частью целого комплекса правонарушений: "Как и в данном случае, спамеры часто нарушают Конституцию, законодательство, регулирующее рекламную деятельность, предоставление услуг связи, авторское право, распространение продукции эротического содержания; игнорируют моральные и этические нормы, не говоря уже о распространении вирусов и других вредоносных программ".

Данный случай, по словам Евгения Альтовского, интересен еще и тем, что "иллюстрирует двусмысленное отношение к спаму со стороны некоторых интернет-провайдеров: компания РТКомм, которая поддерживает DNS для сайтов "РИС", проигнорировала многочисленные жалобы на действия своего клиента. При этом на словах РТКомм декларирует свою нетерпимость к спаму". Немногим ранее аналогичное заявление в отношении деятельности другого известного спамера - Центра американского английского - было подано ведущим сайта "Интернет и Право" Антоном Серго. В настоящее время МАП ведет проверку по этим заявлениям, по результатам которой спамерам грозит наложение штрафа в размере до 500 МРОТ.

Рабочая группа Проекта "АнтиСпам" считает крайне важной наработку практики административного и судебного преследования спамеров для создания эффективной системы противодействия несанкционированным рассылкам рекламных сообщений. Следующим этапом должно стать принятие поправок к действующему законодательству, направленных на противодействие непосредственно рассылке спама. Рабочая группа Проекта планирует представить на суд общественности свой проект поправок уже в ближайшее время.
 
Источник: Известия.ру

Музыкальные пираты поcсорили США и Южную Корею

Музыкальные пираты поcсорили США и Южную Корею

Правительство Соединенных Штатов подвергло жесткой критике руководство Южной Кореи, якобы не желающее призвать к порядку пользователей P2P-сетей.

Как сообщает журнал Internet.ru, Южная Корея будет в ближайшее время включена в список государств, подлежащих специальному наблюдению в связи с особенно высоким уровнем P2P-пиратства, замеченным среди корейских пользователей Сети. Таким образом, «черный список» американского Министерства торговли расширится до двенадцати государств. По мнению экспертов министерства, только в 2002 году незаконное распространение музыкальных и кинематографических произведений пользователями корейских пиринговых сетей причинило американскому шоу-бизнесу ущерб на сумму около 572 миллионов долларов.

В отличие от США, в Южной Корее высокоскоростной доступ в интернет уже давно стал не мечтой, а суровой реальностью, что обеспечивает местным пользователям возможность быстро и без малейших проблем скачивать на свои машины не только относительно небольшие mp3-файлы, но и неподъемные для их иностранных коллег «образы» DVD-дисков. Вполне естественно, что именно Корея стала одним из лидеров по уровню «коллективного пиратства» на душу населения. США уже требовали от корейских властей ужесточить законы против нелегального распространения цифрового контента и наделить местное агентство по охране копирайта правом на приостановку работы P2P-сетей. Тем не менее, руководство страны пока не спешит затягивать гайки.

Недавно американское внешнеторговое ведомство объявило о своем решении взыскать с Украины 75 миллионов долларов в виде экономических санкций в возмещение ущерба, вызванного пиратами. Пока не известно, решится ли Вашингтон на объявление войны Сеулу, стоящему на шестом месте в списке наиболее важных торговых партнеров США.

Московские власти намерены пресечь торговлю базами данных содержащих информацию о жителях города

Московские власти намерены пресечь торговлю компакт-дисками с базами данных содержащих информацию о жителях города

Накануне Нового года Юрий Лужков подписал распоряжение "О мерах по предотвращению распространения конфиденциальной информации о гражданах". С 1 января нового года за каждую проданную на Митинском радио рынке базу данных будет отвечать конкретный столичный чиновник.

Сейчас электронные базы данных, содержащие полную информацию о всех жителях Москвы, можно купить на каждом углу. Базы ГИБДД, ЖКХ, адресные программы и даже списки сотрудников ГУВД стоят от 50 до 250 долл. За 500 долл. на Митинском радио рынке продают диски, содержащие полную информацию о любом человеке. Ежедневно на электронные адреса приходят десятки спам-сообщений, предлагающих купить ту или иную базу. "Поймать за руку чиновника, торгующего такими базами, или хакера, взламывающего государственные сети, практически невозможно, - рассказали в управлении "К" (киберполиция ) по Москве. Продавцы отделываются небольшими штрафами и уже через несколько дней опять торгуют такими же дисками на улице. С 1 января 2004г. Управлению информатизации города Москвы в рамках городской целевой программы "Электронная Москва" поручено строго блюсти конфиденциальность информации гражданах, содержащейся в базах данных городских организаций, а ГУВД Москвы "обеспечить выявление и расследование случаев "утечки" и незаконного использования информации о гражданах".

Прежде всего, теперь, вступая в любые финансовые или юридические отношения с городом, каждый человек будет подписывать специальный договор, в котором будет четко прописано, кто и при каких условиях сможет воспользоваться полученной от него информацией. В каждом округе выделят специального чиновника, отвечающего за сбор всех электронных данных с населения. Доступ к компьютерным базам будет иметь только он. Поэтому, в случае "утечки" информации власти смогут сразу найти виновного. "Специальная шифровка данных, цифровая подпись и аттестация всех технических средств и людей, имеющих доступ к базам данных, позволят легко вычислить чиновника, продающего секреты москвичей, - пояснил Игорь Дмитриев. - Кроме того, мы планируем создать свой базовый уровень информационной безопасности, который будет рекомендован всем коммерческим структурам, взаимодействующим с городскими властями. В будущем, предприятия, не имеющие уровня информационной безопасности, соответствующего нашим стандартам, к работе с городом допускаться не будут".

Сетевые преступления прошлого года

Кажется, 2003 год был довольно успешен для мошенников всех сортов, от скамеров до жуликов, специализирующихся на краже кредитных реквизитов.

Специальная служба, расследующая онлайновые преступления в США, получила более чем 120000 жалоб от обманутых пользователей Сети, что на 60% больше чем количество жалоб в 2002 году.

Организованная в мае 2000, IFCC управляется ФБР и NW3C - службой по борьбе с электронными преступлениями. Центр специализируется на широком диапазоне правонарушений - это и международное отмывание денег, и онлайновое вымогательство, и воровство интеллектуальной собственности, и взлом компьютеров.

Штат сотрудников центра - 62 человека, анализирующих каждую жалобу, и направляющих их в соответствующий отдел ФБР или местным представителям закона для осуществления дальнейшего расследования.

Адриан Ламо признал себя виновным во взломе компьютеров New York Times

В конце прошлой недели двадцатидвухлетний хакер Адриан Ламо признал себя виновным во взломе компьютерной сети издательства New York Times. Ламо, напомним, добровольно сдался американским властям еще в сентябре прошлого года, после чего ему были предъявлены обвинения в несанкционированной модификации баз данных New York Times, незаконном использовании информационного сервиса LexisNexis и нанесении крупного ущерба.

Следует заметить, что при взломе компьютерных систем Ламо пользовался, в основном, интернет-браузером, сканируя сеть в поисках недокументированных веб-страниц. Зачастую системные администраторы не утруждают себя защитой секретной информации и ограничиваются лишь тем, что размещают ее по неизвестным адресам. Адриан Ламо взламывал системы множества компаний, однако в большинстве случаев пострадавшая сторона не подавала никаких жалоб, поскольку хакер информировал руководство о дырах в программном обеспечении и даже оказывал содействие в их устранении.

Тем не менее, в New York Times сотрудничать с молодым человеком отказались и предпочли разбираться в суде. В результате, Ламо признал себя виновным по всем пунктам обвинения, заявив, что "перешел границу, которую не следовало пересекать". Приговор в отношении хакера должен быть вынесен 8 апреля нынешнего года. Максимальным наказанием для молодого человека может стать тюремное заключение на срок от 6 до 12 месяцев. Кроме того, Ламо придется выплатить штраф в размере от 30 до 70 тысяч долларов США. По мнению же истцов, ущерб составляет не менее 300 тысяч долларов.

Спамеры «обновляют» Windows XP

По электронной почте распространяется очередной подарок спамеров – троянская программа Xombe. Опасное письмо приходит с фальсифицированного адреса windowsupdate@microsoft.com под заголовком: Windows XP Service Pack 1 (Express) - Critical Update. В письме пользователям предлагается установить прилагаемое обновление для операционной системы Windows XP, которое, якобы, «обеспечивает более высокий уровень надежности, безопасности и совместимости».

На данный момент «Лабораторией Касперского» зафиксированы случаи заражения этой вредоносной программой компьютеров в различных странах мира, что свидетельствует о крупном масштабе произведенной рассылки. Имя вложенного файла-носителя троянца - WINXP_SP1.EXE.

Xombe представляет собой утилиту несанкционированного удаленного управления. Троянец устанавливает специальную программу, которая выполняет на зараженном компьютере получаемые извне команды. Xombe состоит из двух функциональных частей. Первая, загрузчик, представляет собой файл размером всего 4Кб. При запуске он соединяется через интернет с одним из удаленных серверов и незаметно загружает на компьютер вторую, главную часть троянца. Последняя, после установки, постоянно находится в памяти и обращается в интернет на удаленный сайт, откуда загружает файлы, содержащие команды для троянца. При получении этих команд, Xombe выполняет их на компьютере. В частности, троянец имеет возможность устанавливать и выполнять несанкционированные приложения, в том числе шпионского характера. «Лабораторией Касперского» был обнаружен дополнительный модуль, проводящий с зараженных компьютеров распределенную DoS-атаку на сервер интернет-форумов.

«Лаборатория Касперского» считает, что данный случай в очередной раз свидетельствует о тенденции сращивания различных направлений компьютерного андерграунда: вирусописателей и спамеров. При рассылке Xombe, несомненно, были использованы спам-технологии для обеспечения более широкого распространения троянца.

Источник: по материалам «Лаборатории Касперского».

Израильские хакеры проникли в систему Почтового банка

Израильские хакеры проникли в систему Почтового банка

Полиция Хайфы раскрыла преступную группировку, члены которой, согласно подозрению, сумели проникнуть в компьютерную сеть Почтового банка и перевести сотни тысяч шекелей на счета фиктивных клиентов в этом же банке.

Все началось в декабре, когда неизвестные взломали отделение Почтового банка в Хайфе, однако ничего не взяли. Через некоторое время работники банка обнаружили, что на счета, открытые в последнее время, переводятся крупные суммы, а затем снимаются клиентами. Выяснилось, что распоряжения о переводе поступают с компьютера, находящегося во взломанном ранее отделении банка.

Проверив этот компьютер, полиция обнаружила в нем установленное электронное устройство, при помощи которого компьютеру передавались указания на финансовые операции со счетами. Также выяснилось, что это электронное устройство позволяет войти в любой компьютер любого отделения банка и виртуальным образом переводить деньги со счета на счет, что подозреваемые и делали, используя переносной компьютер.

На сегодняшний день арестовано трое подозреваемых по этому делу: две женщины и мужчина. Каждый из них перевел на фиктивные счета десятки тысяч шекелей и был арестован в момент снятия денег в различных отделениях банка.

Кибермошенники "кинули" клиентов пяти ведущих австралийских банков

Клиенты пяти ведущих австралийских банков National, Commonwealth, ANZ, Westpac and St George при совершении финансовых операций через Интернет, внезапно обнаружили, что их счет сильно уменьшился. В настоящее время Федеральная полиция занимается расследованием этого случая банковского мошенничества. По предварительным результатам, данная афера стала возможна при использовании злоумышленниками так называемых «троянских закладок», с помощью которых были украдены данные персональных счетов клиентов.

Полиция считает, что преступники действовали из России и Латвии, задействовав какого-нибудь местного держателя банковского счета, для осуществления трансфертов. Некоторые клиенты уже успели лишиться сумм в несколько тысяч долларов, так например со счета Тима Иреланда (Tim Ireland), перед самым Рождеством было похищено $9000.

Расследования данного инцидента продолжается, а федеральная полиция занята поиском главных исполнителей этой аферы.

http://www.crime-research.ru

Современные преступники осваивают Интернет

Современные бандиты осваивают интернет-технологии с особым рвением.

Во Владивостоке неизвестные злоумышленники через Интернет занимаются вымогательством крупной суммы денег у одной известной в Приморье женщины-предпринимателя. В середине декабря 2003 года бизнес-леди получила по обычной почте обычный с виду конверт. В нем содержалось предложение – если получательница не заплатит просителям 25 тысяч долларов США, то с ней случится нечто страшное. На конверте стоял штемпель приморского Дальнегорска, а дальнейшую связь с вымогателями предпринимательнице предлагалось вести по электронной почте, отправляя письма на один из e-mail бесплатных интернет-сервисов.

В настоящее время предпринимательницу охраняют офицеры ФСБ. Вымогателей электронным письмом поставили в известность, что это преступление расследуется самым серьезным образом. Следователи ФСБ уверены: злоумышленники скоро будут задержаны.

Как сообщили в пресс-службе Главного управления по борьбе с экономическими преступлениями (ГУБЭП) МВД РФ, в Калуге задержаны члены межрегиональной преступной группы, подозреваемой в мошенничестве в крупных размерах, еще один человек - в Челябинской области. Преступная группа действовала на территории Москвы, Санкт-Петербурга, Владимира, Мурманска, Смоленска и Челябинска. За четыре месяца своего существования банда нанесла ущерб предпринимателям на сумму около $400 тысяч.

Через интернет-сайт одной из калужских фирм мошенники предлагали услуги по поставке металлопродукции. Предприниматели перечисляли денежные средства на расчетные счета фирм-однодневок. Группа мошенников работала по чужим документам и обналичивала похищенные денежные средства в одном из московских банков.

Всем задержанным предъявлено обвинение по двум статьям Уголовного кодекса - мошенничество и легализация незаконно приобретенных денежных средств.

8 января в Новосибирске начались закрытые слушания по делу организаторов подпольной порностудии. Студия просуществовала 5 лет под видом модельного агентства в одном из жилых домов. За участие в съемках новосибирские порнодельцы платили молодым девушкам и юношам достаточно высокие гонорары, а свою продукцию распространяли через Интернет.

http://www.crime-research.ru

Поддержка Windows 98 перемещается на CD

В ближайшую пятницу, после того как Microsoft прекратит поддержку Windows 98, она предложит бесплатный CD, помогающий пользователям «выжать максимум» из устаревающей операционной системы без какого-либо дополнительного содействия со стороны софтверного гиганта.

Спустя шесть лет после выпуска операционной системы Windows 98 с ней все еще работает примерно четверть веб-сёрферов. В прошлом году Microsoft объявила, что она прекратит поддержку Windows 98 с 15 января, так что миллионы пользователей скоро останутся беззащитными перед новыми эксплойтами и вновь обнаруживаемыми уязвимостями.

Ларс Алгрен, старший менеджер по маркетингу Microsoft, сообщил ZDNet UK, что CD, разработанный софтверным гигантом совместно с фирмой Future Publishing, будет содержать рекомендации, техническую информацию и избранные статьи из базы знаний. Все это будет опубликовано также на веб-сайтах технической поддержки Microsoft.

«Мы с Future Publishing решили, что рекомендации по Windows 98 должны содержать не только техническую помощь; они также помогут выжать из системы максимум возможностей. Тем, кто испытывает трудности с доступом к вебу или просто хочет иметь CD, мы вышлем его бесплатно, если они позвонят нам или зарегистрируются через веб», — сказал Алгрен.

Он признал также, что Microsoft не хочет обнадеживать пользователей Windows 98, чтобы в том случае, если обнаружится серьезный пробел в защите и компания решит выпустить поправку, они были приятно удивлены. «Не знаю, выйдут ли еще какие-нибудь обновления… лучше не обещать и сделать приятный сюрприз, чем наоборот».

Те пользователи, которым нужно установить последние поправки для Windows 98, пока могут сделать это через службу Windows Update, но что будет с ней дальше, не ясно: «Мы еще не решили, когда отключить Windows Update. Мы понимаем, что парк установок очень велик, и постараемся обеспечить максимальную открытость и гласность, принимая это решение», — сказал Алгрен. Он отметил, что некоторые будущие поправки могут быть общими и работать на всех версиях Windows, включая Windows 98. В этом случае обновление будет возможно. «Если патч является общим для Windows (generic Windows patch) и применим к Windows 98, он будет доступен».

Прежде чем отключить функцию live update для Windows 98, Microsoft предоставит пользователям возможность загрузить патчи и записать их на CD. В прошлом месяце Microsoft приступила к тестированию секьюрити-CD, который позволит обновить свои системы пользователям старых версий Windows, не имеющих широкополосного доступа.

CD для Windows 98 и новый контент должны появиться на веб-сайтах технической поддержки Microsoft 15 января

AMD и Intel вводят в процессоры антивирусную технологию

В ближайшее время производители процессоров представят технологию, которая позволит предупреждать многие атаки на аппаратном уровне.

Технология AMD Execution Protection, встроенная в процессоры Athlon 64, предотвращает переполнение буфера — метод, которым хакеры часто пользуется для организации компьютерных атак. Переполнение буфера парализует систему защиты ПК, после чего в его память записывается программа злоумышленника, и процессор выполняет ее. При наличии Execution Protection данные из буфера могут только считываться, так что никакие грязные дела становятся невозможными, сказал в четверг директор AMD по маркетингу Джон Моррис в интервью на выставке Consumer Electronics Show в Лас-Вегасе. «Современные процессоры выполняют любые программы, записанные в память при переполнении, — сказал он. — Теперь буфер будет доступен только для чтения. Исполнение программ из него становится невозможным». При выключении ПК зловредный код безболезненно уничтожается.

Такая схема уже реализована в процессорах Athlon 64, но еще не активизирована. AMD сделает это в начале второго квартала, когда Microsoft выпустит Service Pack 2 для Windows XP. К тому времени компания придумает броское название для этой технологии.

Intel вводит аналогичную схему в Prescott, усовершенствованную версию Pentium 4, которая выйдет в следующем месяце. От комментариев в Intel отказались.

Проблемы безопасности стали вопросом ценой в миллиарды долларов, и признаков их успешного решения пока на видно. Предлагаемые производителями процессоров технологии помогут снять одну из наиболее серьезных головных болей, утверждает Моррис. В прошлом году переполнение буфера применялось в нескольких разрушительных червях. Если бы такая технология существовала два года назад, примерно 50% выпущенных за это время для Windows секьюрити-апдейтов Microsoft были бы не нужны, считают аналитики AMD и Microsoft.

Моррис говорит, что первые полноценные 64-битные программы для Athlon 64 появятся в текущем квартале. В марте Ubisoft планирует выпустить 64-битную версию игры Far Cry, а Epic Games в первом квартале — 64-битную версию Unreal Tournament. На 64-разрядных системах эти игры будут выглядеть гораздо более реалистичными, так как появится возможность более сложной обработки графики. «Можно будет вырыть в земле ход и пользоваться им как лисьей норой», — говорит Моррис.

Игорные дома возьмут на вооружение RFID-метки

Уже до конца этого года крупнейшие казино могут взять на вооружение идентификационные радиометки (RFID), которые должны существенно улучшить ситуацию с безопасностью. Дело в том, что проблема подделки и воровства фишек является одной из самых серьезных для различных игорных домов. И до последнего времени для защиты от мошенников применялись маркировочные чернила, видимые лишь в инфракрасном или ультрафиолетовом свете.

RFID-метки, напомним, представляют собой крошечные микросхемы, содержащие уникальный идентификационный номер. Сами по себе радиочастотные метки не требуют каких-либо источников питания, а для считывания зашифрованной информации необходимы специальные сканеры. Радиус действия таких сканеров может составлять от нескольких сантиметров до десятков метров, так что, теоретически, с охватом больших помещений проблем быть не должно. Предполагается, что оснащение фишек RFID-микрочипами позволит решить как проблему воровства и подделки, так и ряд других вопросов. В частности, радиофишки позволят следить за игрой каждого конкретного посетителя, крупье не придется постоянно держать в уме суммы ставок, а кассирам - подсчитывать выигрыш.

Впрочем, многие эксперты относятся к предложенной системе с изрядной долей скептицизма. По мнению защитников свободы слова и личности, фишки со встроенными микрочипами, лишь отпугнут игроков. В результате потери казино значительно превысят ущерб от деятельности мелких воришек и мошенников. Следует заметить, что возможность использования систем контроля на базе радиочастотных меток рассматривают также некоторые крупные торговые сети - например, Wal-Mart, Tesco и другие.

Хрупкая защита

В Internet-конференцию Bugtraq поступило сообщение о простом способе обхода механизма блокировки доступа к элементам документа Word по паролю. Функция призвана скрыть от посторонних содержание форм, комментариев и других элементов публикации. Согласно сообщению, пароль можно выяснить, сохранив документ Word в формате HTML и просмотрев затем получившийся код при помощи редактора текстовых файлов. Новые функции безопасности, появившиеся в Office 2003, используют технологию Windows Rights Management Service, призванную предотвратить копирование и модификацию цифрового содержания без ведома автора. Функции управления правами позволяют назначать ролевые правила доступа к файлам Word, ограничивать возможность их печати и устанавливать дату, после которой файл открыть будет невозможно. Отметим, что и сама Microsoft в техническом разделе своего сайта признает, что функция блокировки индивидуальных элементов менее надежна, чем, например, механизм ограничения доступа к файлу в целом.

Служба новостей IDG, Бостон

Интернет очистит себя сам

Сейчас сеть переживает пик недовольства: спам, раздражающая реклама, вмешательство в личную сферу. Лавина жалоб от потребителей заставляет правительства разных стран принимать всевозможные меры.

Однако, некоторые аналитики считают, что все проблемы Интернета, тем не менее, можно решить и без правительственного вмешательства, позволив глобальной сети естественным образом эволюционировать. В отличии от правительств, которые начинают чем-то заниматься лишь тогда, когда глас недовольных достигает определенного предела - Интернет сообщество традиционно решает свои проблемы, лишь в тот момент, когда выгода от их решений становится выше затраченной цены.

Если рассмотреть несколько последних попыток регулировать Интернет извне, .то почти все из них закончилась неудачей. Принято множество антиспамерских законов, действенность которых вызывает сомнение у большинства экспертов. Единственная надежда, подождать пока Интернет решит сам себя очистить от мусора.

Поисковые сайты ищут, что бы еще поискать

Yahoo и Google предлагают веб-сёрферам новые поисковые изыски, стараясь стать для них предметом первой необходимости.

В пятницу Yahoo начала предлагать посетителям возможность, аналогичную той, что недавно появилась у конкурирующей поисковой машины Google: получать информацию об авиарейсах прямо через окно поиска. Google, в свою очередь, упростила посетителям доступ к информации об именах доменов и их владельцах — минуя базу данных WhoIs. Кроме того, Google начала отображать рейтинги относящихся к ключевым словам покупок из Froogle.com, своего справочного сайта электронной коммерции, над общими результатами поиска — как рекламу. Это говорит о растущей популярности шопинг-поиска среди посетителей и, соответственно, его важности для Google. В числе других нововведений Google поиск в словарях и инструмент для отслеживания посылок в процессе их доставки через Federal Express или United Parcel Service.

Все эти новшества продолжают череду технологических усовершенствований в сфере веб-навигации. Поставщики услуг поиска стараются отразить на страницах результатов все больше информации, избавляя людей от необходимости просматривать многочисленные веб-сайты. Чем больших успехов они добьются на этом поприще, тем вернее сохранят лояльность пользователей.

Примерами новых инструментов служат прогноз погоды, услуги для путешественников, отслеживание посылок и решение математических уравнений на страницах результатов поиска. Google, например, предлагает калькулятор, поиск в новостях, а также панель Google Deskbar, позволяющую искать рецензии на кинофильмы и информацию о курсах акций прямо с рабочего стола, не открывая браузер. Yahoo позволяет непосредственно из окна поиска при помощи соответствующих команд обращаться к «Желтым страницам», прогнозам погоды и картам.

Однако задача Yahoo и Google состоит в том, чтобы научить посетителей применять их инновации. Функции поиска обычно вызываются простыми командами, предшествующими ключевому слову в окне поиска. Например, чтобы узнать, зарегистрирован ли тот или иной адрес, имя его владельца или контактную информацию, нужно набрать слово whois и имя домена, такое как Google.com. В ответ Google выведет сведения из базы данных Global WhoIs.

Чтобы в Yahoo найти информацию об авиарейсах, достаточно указать авиакомпанию и номер рейса. Например, набрав AA (American Airlines) 44, вы получите время последней посадки или статус «в полете». Эти данные Yahoo получает от своего партнера Travelocity. По словам представительницы компании Дианы Ли, это собственная разработка Yahoo. «Она наглядно демонстрирует, как мы интегрируем свои ресурсы с ресурсами сети», — сказала она.

Представители Google от комментариев отказались.

Microsoft выпущена утилита для удаления Blaster!

Microsoft выпущена утилита для удаления Blaster!
Microsoft выпустила утилиту для удаления червя Blaster, основательно попортившего нервы системным администраторам в августе минувшего года. Что примечательно, компанией Symantec подобная утилита была выпущена ещё в сентябре (FixBlast). Кроме того, Blaster довольно успешно определяется и вычищается всеми антивирусными пакетами. Удивительная оперативность господ из Рэдмонда! Обращает внимание, что утилита выпущена 31 декабря.

Новый вирус маскируется под обновление для Windows

Сразу несколько антивирусных компаний сообщили об обнаружении новой вредоносной программы Xombe, маскирующейся под обновление для операционной системы Windows XP. Для своего распространения вирус использует электронную почту. В тексте сообщения говорится, что на компьютере установлена бета-версия первого сервис-пака для вышеназванной ОС, и для повышения производительности работы рекомендуется инсталлировать полный вариант SP1. Для этого нужно лишь запустить вложенный файл, не забыв при этом закрыть запущенные антивирусы, поскольку они могут вызвать сбои в процессе установки.

После неосторожного открытия вложения winxp_sp1.exe (размер 4096 байт) вредоносная программа соединяется с неким интернет-сайтом и загружает оттуда основной компонент - троян Mssvc-A размером 27136 байт. Mssvc-A, в свою очередь, превращает компьютер-жертву в платформу для организации распределенных DoS-атак. Такие атаки, длящиеся несколько дней и даже недель, могут использоваться для вывода из строя каких-либо серверов, например, антиспамовых служб. Как правило, подобного рода сервисы не выдерживают лавин фальшивых запросов и закрываются.

Троян представляет угрозу для пользователей операционных систем Windows 2000, 95, 98, Me, NT, ХР и Windows Server 2003. Платформы Linux, Macintosh, OS/2, UNIX заражению не подвержены. Ведущие компании, специализирующиеся на вопросах безопасности, уже обновили свои базы данных, включив в них процедуры защиты от Xombe. Кроме того, следует помнить, что Microsoft никогда не распространяет обновления в виде вложений к письмам: все апдейты и заплатки можно загрузить исключительно через службу поддержки.