Российский контрафакт наступает на Кремль

Как известно, тема защиты прав интеллектуальной собственности в России давно является камнем преткновения между правительствами РФ и США. Данный острый вопрос особенно обсуждался в рамках вступлении России в ВТО.

Однако на днях заместителю министра торговли США Уильяму Лэшу, находящемуся в России с визитом, пришлось воочию убедиться в эффективности действий российских властей в этой сфере, сообщает издание "Коммерсант". Так в ответ на заверения замминистра Минэкономразвития Андрея Шаронова, и главы Федеральной службы по интеллектуальной собственности, патентам и товарным знакам Бориса Симонова о том, что власти РФ делают всё возможное в борьбе с контрафактной продукцией, американский чиновник продемонстрировал ряд интересных покупок.

Дело в том, что на ближайших подступах к Кремлю, замминистру торговли США удалось купить: видеокассету с еще не поступившим в продажу в США фильмом "Троя", DVD-диск с записью фильма "Убить Билла-2", российская премьера которого состоялась совсем недавно, "настоящую" зажигалку Zippo с символикой КГБ и, самое главное, диск операционной системы Windows2003, которой, "согласно данным компании Microsoft, просто не существует".

При этом, американский чиновник подивился предприимчивости российских пиратов, которые сумели настолько быстро вывести на отечественный рынок столь популярные фильмы и способностям российских программистов, у которых работает даже несуществующая операционная система. Впрочем перед этим У.Лэш дипломатично отметил "упорную работу российского правительства по улучшению ситуации".

Напомним, что совсем недавно, в начале июля, американские борцы с пиратами обратились к президенту США Джорджу Бушу с просьбой отменить льготный торговый режим для России, если та к октябрю 2004г. не достигнет ощутимого прогресса в борьбе с контрафактной продукцией. "Россия становится одним из крупнейших в мире экспортеров пиратских копий на оптических носителях. Российские власти должны немедленно принять меры для пресечения преступной деятельности пиратов", - говорится в заявлении International Intellectual Property Alliance (IIPA).

Как сообщалось ранее РБК, в ноябре 2003г. президент Торгово-промышленной палаты РФ Евгений Примаков представил оценку масштабов контрафакта в РФ. Так, самая значительная доля пиратской продукции - на российском рынке аудио- и видеотоваров - 70-80%. Однако за последние годы доля контрафактной продукции в России возросла практически по всему спектру наименования товаров народного потребления. Вместе с тем, Е.Примаков указал, что проблема фальсифицированной продукции касается не только России. В настоящее время Европейский союз рассматривает возможность введения уголовного наказания по отношению к изготовителям контрафактных товаров.

Хакерская атака на клиентов крупнейших банков

Используя уязвимость в Internet Explorer, некие злоумышленники умудрились разместить на сайтах нескольких крупных арабских банков всплывающие окна с враждебным кодом. Специалисты банков среагировали достаточно оперативно и пресекли инцидент. Однако сохранилась вероятность, что компьютеры нескольких клиентов, зашедших на сайты банков, могли подвергнуться заражению троянской программой.

Нападение было произведено на 50 банков одновременно, что говорит о хорошей подготовке атакующих и широком размахе "операции". Банки немедленно разослали клиентам, посещавшим на прошлой неделе сайт банка, рекомендации тщательно проверить свои компьютеры и сменить пароли доступа.

Спам становится орудием преступников

SMS-спуфинг - новое оружие в арсенале киберпреступников

В последнее время участились случаи массовой рассылки SMS-сообщений откровенно угрожающего характера, а также с предложениями, подтвердить какую-либо персональную информацию о владельце мобильного телефона. Ответив на подобные сообщения, абонент предоставляет мошенникам доступ к конфиденциальной информации и становится жертвой постоянных угроз.

Используя специальное web-программное обеспечение преступники, могут посылать SMS- сообщения на любой мобильный телефон. Если абонент, получивший SMS, пытается ответить, его сообщение возвращается. Эксперты считают, что подобное явление не что иное, как новое направление терроризма XXI века, способное посеять хаос. Это новое направление киберпреступности.

"Спуфинговые" SMS могут быть отправленные на любой мобильный телефон из любой точки земного шара. Некоторые случаи такого кибер-спуфинга были зафиксированы Азиатской Школой Киберправа (Asian School of Cyber Laws - ASCL) - первый институт в Индии, специализирующийся на расследовании компьютерных преступлений.

Школой проводился эксперимент на национальном и международном уровнях, в процессе которого был определен источник отправленных SMS-сообщений. Президент Школы Рохас Нагпал (Rohas Nagpal) обратился к правоохранителям с призывом идентифицировать отправителя SMS, и только после этого отвечать на сообщения.

Но отследить отправителя таких сообщений совсем непросто. Как правило, преступники высокообразованные люди, успешно ускользающие от полиции. Они мастерски используют возможности персонального компьютера, выискивая "дыры" в Сети. Большинство делают это ради развлечения, но вскоре для некоторых из них SMS-спуфинг становится основным занятием.

Большое количество интерактивных платформ, представленных в Интернете, образуют своего рода хранилище информации, что помогает преступникам использовать уязвимости в технологиях. Они даже разрабатывают новое программное обеспечение для осуществления своих намерений. Последняя такая разработка - SMS-спуфинг - может стать "достойным" оружием в арсенале киберпреступников. Поэтому следует позаботиться об информированности пользователей, а правоохранителям необходимо повысить бдительность, чтобы предотвратить надвигающуюся волну новых преступлений.

DNS будут обновлятся значительно быстрее

Microsoft: «Реальный прогресс» в области безопасности

Корпорация утверждает, что за последний год она добилась «реального прогресса» в исполнении своей программы Trustworthy Computing, но критикует предприятия за пренебрежение к профилактическим мерам.

Выступив на конференции Microsoft Worldwide Partner в Торонто, вице-президент по безопасности Майк Нэш сказал, что ключевой задачей сейчас является выпуск Windows XP Service Pack 2 и стандартной редакции Internet Security and Acceleration Server 2004.

Масса предложенных Microsoft инструментов и процессов для обновления ПО тоже принесла свои плоды. За последние десять месяцев интенсивность использования службы Windows Automatic Update потребителями возросла на 400%, а к веб-сайту Microsoft, обеспечивающему обновление ПО, теперь подключено 112 тыс. уникальных серверов.

Однако Нэш посетовал на то, что многие пользователи все еще слишком пассивно относятся к безопасности. «Я не перестаю удивляться тому, как много заказчиков не задумывается о плане обеспечения безопасности», — сказал он.

Нэш призвал партнеров и реселлеров подталкивать заказчиков к установке последних версий Windows, так как они лучше защищены, однако признал, что это безнадежно. В первую очередь, по его словам, пользователям следует обновить программное обеспечение Microsoft «для серверов, которые обращены в интернет, а также для мобильных машин и лаптопов».

«Те заказчики, которые используют Windows Server 2003, находятся в гораздо большей безопасности, чем те, кто пользуется Windows 2000», — сказал он.

Microsoft представила также новую технологию защиты, которая позволит ИТ-менеджерам предотвратить возможность подключения пользователей к корпоративной сети, если на их машины не установлены нужные обновления и правила безопасности.

Технология Network Access Protection (NAP) определяет «состояние здоровья» ПК или лаптопа, который пытается подключиться к сети, и будет поставляться в составе обновленной версии Windows Server 2003 с кодовым названием R2, которая должна выйти в будущем году.

В частности, NAP определяет, соответствует ли клиентская машина правилам доступа к сети, определенным ИТ-подразделением. Некондиционные машины автоматически подключаются к отдельной, ограниченной сети, где имеются все необходимые исправления и обновления к антивирусам. После установки соответствующего ПО машина автоматически получает доступ к нормальной сети.

CEO Microsoft Стив Баллмер также признал, что до завершения программы Trustworthy Computing еще далеко. «Мы еще не добились удовлетворительного уровня безопасности, но мы опережаем многих других», — заявил он на конференции.

ФСБ выводят за штат

Сегодня будет объявлено о масштабной реформе ФСБ и других силовых структур. Соответствующий указ еще в пятницу подписал президент Владимир Путин. Как стало известно ГАЗЕТЕ, ведомство, видимо, будет переименовано в Министерство госбезопасности и объединено с СВР и ФСО. Новое министерство будет обладать практически всеми функциями КГБ СССР.

На этой неделе начинается масштабная реформа ФСБ и других силовых ведомств. Как подтвердил ГАЗЕТЕ источник в администрации президента, соответствующий указ еще в пятницу подписал президент России Владимир Путин. Полностью документ обнародован не будет, потому что содержит секретные сведения.

Служба, которая с 1917 года претерпела, наверное, больше всего переименований - ВЧК, ГПУ, НКВД, НКГБ, МГБ, МВД, КГБ, МСБ, АФБ, ФСК, ФСБ, - вновь будет реформирована. И опять получит новое имя: по данным ГАЗЕТЫ, ведомство назовут Министерством государственной безопасности. Кстати, уже не в первый раз. Новому министерству вернут практически все функции КГБ - в него войдет СВР (Служба внешней разведки) и ФСО (Федеральная служба охраны). СВР - бывшее 1-е главное управление КГБ, ФСО - бывшее 9-е управление КГБ. ФПС (Федеральную пограничную службу) и ФАПСИ (Федеральное агентство правительственной связи и информации) вернули чекистам еще в прошлом году.

Кроме того, у вновь создаваемой службы заберут часть функций: в частности, изменится подследственность - часть преступлений, расследованием которых занималась ФСБ, отойдут к еще одной новой структуре с предполагаемым названием ФСР (Федеральная служба расследований). ФСР будет курировать все следствие (сейчас в зависимости от подследственности следствие ведут соответствующие подразделения ФСБ, МВД, Генпрокуратуры). Следственные подразделения МГБ будут заниматься лишь преступлениями, связанными непосредственно с безопасностью государства, - терроризм, экстремизм, шпионаж.

В действующем законе о ФСБ прописаны вроде бы все те же функции - контрразведка, борьба с преступностью и разведка. Но реорганизация расширит полномочия ведомства и объединит "смежников" под одной крышей. Видимо, для лучшей управляемости.

Предположительно, в ближайшее время все сотрудники ФСБ, СВР и ФСО будут выведены за штат - на период реорганизации. На днях будет собрана экстренная коллегия ФСБ, где и будут рассмотрены указ и сопутствующие ему законопроекты, которые должны быть приняты Госдумой. И только после этого фактически начинается реформа, более подробно о которой станет известно сегодня.

W32.Atak@mm

Read the Result! 
Important Data!

Authorized Researcher Only.

Trojan.Win32.Krepper

Удаленное выполнение произвольного кода в PHP

Программа: PHP 4.3.7 и более ранние версии. PHP 5.0.0RC3 и более ранние версии Опасность: Высокая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в PHP, когда компилирован с включенным параметром 'memory_limit'. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может представить специально сформированный HTTP POST запрос, чтобы перехватить процесс выделения памяти пока Zend HashTables выделяется и инициализируется. Удаленный пользователь может представить специально обработанный HashTable destructor pointer и выполнить произвольный код на целевой системе. URL производителя: http://www.php.net Решение:Установите обновленную версию программы (4.3.8 или 5.0): http://www.php.net/downloads.php

Межсайтовый скриптинг в Ikonboard 2.1.9 RussianFullPack

Программа: Ikonboard 2.1.9 RussianFullPack Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость в Ikonboard позволяет удаленному пользователю выполнить XSS нападение. Уязвимость найдена в скрипте misc.cgi в форуме Ikonboard 2.1.9 RussianFullPack в полях "aimname" и "UIN". Удаленный пользователь может выполнить XSS нападение. Пример/Эксплоит: http://target/cgi-bin/ikonboard/misc.cgi?action=aim&aimname=<script>javascript:alert('hello')</script> http://target/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=<script>javascript:alert('hello')</script> URL производителя: http://www.ikonboard.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Уязвимость обнаружил Иван Жданов [dokk21@rambler.ru]

Обход strip_tags() функции в PHP

Программа: PHP 4.3.7 и более ранние версии. PHP 5.0.0RC3 и более ранние версии Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в PHP в функции strip_tags(). Удаленный пользователь может обойти фильтрацию функции и внедрить произвольные тэги в некоторые Web браузеры. Если отключено 'magic_quotes_gpc' и функция strip_tags() используется для удаления HTML тэгов из данных, представленных пользователем, удаленный пользователь может представить специально обработанные тэги, которые не будут должным образом отфильтрованы функцией. Пример: <\0script> <s\0cript> Уязвимость может эксплуатироваться в браузерах Microsoft Internet Explorer и Apple's Safari, которые игнорируют строку '\0' и интерпретируют тэги, приведенные выше, как правильные тэги. URL производителя: http://www.php.net Решение:Установите обновленную версию программы (4.3.8 или 5.0): http://www.php.net/downloads.php