За распространение Spyware будут сажать

Американское правительство рассматривает второй законопроект, направленный на ужесточение мер за распространение программ класса "Spyware", скрытно отслеживающих действия пользователя. За внедрение такого рода программ на компьютеры пользователей без их ведома распространитель, в случае принятия закона, рискует получить до 5 лет тюрьмы.

В случае принятия закона Министерство юстиции получит дополнительные 10 млн. долларов на формирование спецотделов полиции, для расследования подобной деятельности.

В 2006 году Евросоюз перейдет на биометрические паспорта

В паспорта европейцев будут заносить биометрические данные. Такое решение приняли министры внутренних дел стран Евросоюза на встрече во Флоренции. С 2006 года в документах граждан ЕС появятся отпечатки пальцев и изображение радужной оболочки глаза. Все это также войдет в специальную общеевропейскую компьютерную базу данных.

Как предполагают эксперты, нововведение поможет быстрее улаживать формальности на границах, а также выявлять возможных террористов и преступников.

В Великобритании и Гонконге отлавливают русских интернет-мошенников

Гонконге полиция арестовала 12 человек, которые, предположительно, являются организаторами акции по выманиванию через Интернет личных банковских реквизитов клиентов местного отделения банка HSBC. Среди задержанных - 42-летний россиянин Игорь Хрусталев, сообщает Associated Press.

Преступная группа занималась так называемым "фишингом" (phishing) - она рассылала фальшивые письма якобы от имени банка с просьбой подтвердить банковские реквизиты. Клиенту предлагалось пройти на сайт, по оформлению идентичный сайту банка, однако введенные реквизиты попадали к мошенникам, которые впоследствии списывали деньги со счетов.

Этот способ мошенничества широко известен и применяется давно. В конце прошлой недели в Лондоне состоялось первое заседание суда по делу четырех мошенников - выходцев из стран бывшего СССР, которые занимались аналогичными преступлениями в Великобритании. Перед судом предстали россиянка Ольга Борисова, украинец Виталий Кириленко и уроженцы Эстонии Лиив Равино (Liiv Ravino) и Тени Терье (Teni Terje). Они обвиняются в краже через онлайновые банковские системы нескольких сотен тысяч долларов с помощью выманенных у клиентов реквизитов. Как отмечает издание The Register, по этому делу разыскиваются еще трое выходцев из стран Восточной Европы, а суд является первым в истории судом по делу о фишинге.

Мошенники, арестованные в Гонконге, обвиняются в краже около 660 тысяч гонконгских долларов (около 85 тысяч долларов США). В частности, точно установлено, что россиянин Хрусталев похитил у одной из своих жертв свыше 47 тысяч гонконгских долларов (6 тысяч долларов США) и был причастен еще к более, чем 20 аналогичным преступлениям. Арестованным по этому делу подозреваемым грозит до 10 лет тюремного заключения.

Пираты обокрали Microsoft

Компьютерная игра Halo 2 от Microsoft для видео-консоли Xbox появилась в интернете за 4 недели до даты официального начала продаж.

Представитель Microsoft Карлос де Леон (Carlos de Leon) заявил, что корпорация рассматривает загрузку игры из интернета как незаконное действие. По словам г-на Леона, версия Halo 2 была разослана на множество веб-сайтов. Пиратская копия игры локализована на французский язык.

Несмотря на факт "кражи" игры, руководство Microsoft не изменило дату выпуска Halo 2 - 9 ноября текущего года. Принадлежащая корпорации фирма Bungie, производитель первоначальной версии Halo, продала 4 млн. копий с момента выхода игры в ноябре 2001 г., сообщил Хinhuanet.

Gmail подписывает письма

Gmail первой среди всех почтовых служб в интернете приступила к «сквозной» пометке всей исходящей корреспонденции цифровой подписью, которая надёжно идентифицирует отправителя.

Технология DomainKeys разработана в антиспамерском отделе компании Yahoo.

Технология работает как стандартная криптосистема типа PGP. Владелец почтового сервиса (отправитель) генерирует пару криптоключей (публичный и приватный). При этом допускается генерация нескольких криптопар. Публичный ключ публикуется в DNS, а приватный ключ используется на почтовых серверах для пометки всей исходящей корреспонденции. Другая сторона (получатель) извлекает из поля «From» имя домена и отправляет запрос к серверу DNS, чтобы получить публичный ключ для этого домена, после чего проверяет валидность подписи в заголовке почтового сообщения.

Если технология DomainKeys будет поддерживаться всеми почтовыми серверами в интернете, то станет невозможным подделка адресов электронной почты, которой часто пользуются спамеры. Если же спамеры сами начнут подписывать свои письма, то можно будет легко вычислить их почтовые серверы и поместить их в карантин. С другой стороны, никто не мешает спамерам регистрировать аккаунты на бесплатных почтовых серверах и рассылать с них подписанный цифровой подписью спам.

В принципе, систему для проверки подписей можно установить не только на почтовых серверах, но и на компьютерах каждого пользователя, чтобы стало возможным зашифровывать всё сообщение целиком и подписывать его личным ключом. Криптосистемы вроде PGP предусматривают, что каждый пользователь генерирует свою личную криптопару из публичного и приватного ключа, после чего его письма невозможно ни прочитать, ни изменить.

Система DomainKeys предполагает использование алгоритма шифрования RSA, при этом владелец почтового устанавливает длину ключа на свое усмотрение. В случае с Gmail подпись DomainKeys в служебных заголовках письма выглядит примерно таким образом:

DomainKey-Signature:
a=rsa-sha1;
c=nofws;
s=beta;
d=gmail.com;
b=uFE/h058u61Yv5XmDL9nHaoVZ4A00GWZCq1C2N5RQY9cfqASKk4i9aXmsT
S1EYiHuIY5RRLV5zeLIlV+RFtgt0HubeJXqAg834p2SV1BYWZhDNOM3H
K2aBZi9rkOs8ROGnMoym6rqCZkyxd4qIzySVEVBaB2XKO/FY5U8VTKEhg

Внедрение криптоключей почтовой службой Gmail было замечено вчера одним из бета-тестеров этого сервиса, после чего мгновенно началось обсуждение этой новости на Slashdot.

Интересно, что Gmail внедрила технологию Yahoo DomainKeys даже раньше, чем почтовая служба Yahoo Mail.

"Лаборатория Касперского" представила новый антивирус для домашних пользователей

«Лаборатория Касперского» представила «Антивирус Касперского Personal Pro 5.0».

Данная программа предназначена для защиты персональных компьютеров опытных домашних пользователей. По сравнению с предыдущей версией 4.5, «Антивирус Касперского Personal Pro 5.0» заключает в себе ряд технологических изменений. Решение поддерживает проверку архивированных и упакованных файлов более чем 900 версий, а также может лечить архивированные файлы форматов ZIP, CAB, RAR, ARJ. Кроме того, программа позволяет обнаружить вредоносный код в файле, подвергавшемся сжатию несколько раз.

Программа автоматически проверяет на присутствие вирусов все входящие почтовые сообщения еще до поступления в почтовый ящик и исходящую почту в режиме реального времени. Производится лечение входящей почты. Кроме того, программа позволяет проверять почтовые базы различных почтовых клиентов, а также осуществлять лечение в почтовых базах MS Outlook и Outlook Express по требованию. Реализованы функции поддержки мобильных пользователей и защита от riskware (программ, не относящихся к вредоносному ПО, но в некоторых случаях являющихся нежелательными для пользователей или используемых вредоносными программами в качестве своих дополнительных компонентов).

В программе реализован модуль Office Guard, обеспечивающий защиту от макро-вирусов в документах Microsoft Office. Одно из основных отличий от версии Personal — детектирование и лечение в почтовых сообщениях, отправляемых и получаемых с помощью клиента Microsoft Outlook, вне зависимости от используемого протокола взаимодействия с почтовым сервером. Пользователям доступна защита приложений Microsoft Office с помощью постоянной проверки выполнения макросов Visual Basic. Также существует возможность дополнительных настроек. В частности, это настраиваемый список задач, включая системные задачи полной проверки компьютера, обновления антивирусных баз и проверки при запуске приложения, настройка параметров отдельно для каждой задачи и резервное копирование инфицированных объектов в специальное хранилище Backup перед лечением или удалением.

С-Петербург: «ДактоПост» отселектирует школьников по биометрике

По своим отпечаткам пальцев учащиеся, преподаватели и сотрудники смогут пройти в школу, если на ее охрану заступит бдительный "ДактоПост". Эта система биометрической идентификации создана в "школьном варианте" специалистами Санкт-Петербургского ЦНИИ "Электрон".

В основе конструкции - дактилоскопический сканер: компьютер определяет строение кожного узора приложенного пальца, сверяя его с банком данных. Полученной экспресс-информации вполне достаточно, чтобы турникет на входе в школьное здание сработал в режиме "да" или "нет". Aппаратура исключит имитацию строения того или иного кожного узора в случае применения насадки на фаланги пальцев. "ДактоПост" быстро определит фальшивку и даст "добро" тогда, когда будет получена не только "фотография" пальца, но и определена пульсация в нем крови.

Телефоны с поддержкой BlackBerry подвержены риску DoS-атак

Антивирусная компания Secunia предупредила владельцев дорогих мобильных телефонов и карманных устройств, поддерживающих BlackBerry, об обнаружении в этой технологии уязвимости, позволяющей злоумышленникам временно выводить аппараты из строя, заставляя их перезагружаться. Суть дефекта кода состоит в том, что программа, отвечающая за обработку почты, не способна обработать запросы с полями, превышающими 128 килобайт. Любой более "крупный" запрос приводит к мгновенной перезагрузке телефона. К счастью, данные при этом не теряются.

По информации CNET, проведение DoS-атак возможно в отношении смартфонов, работающих под управлением программного обеспечения компании Research In Motion версии 3.7 SP1 и, по всей видимости, моложе. В программах версии 3.8 и старше дефект, вроде бы, устранен.

20 октября открывается выставка "ИнфоКом-2004"

Выставка-форум «ИнфоКом-2004» проводится под эгидой Министерства информационных технологий и связи РФ с 20 по 23 октября 2004 года одновременно в пяти федеральных округах - Москве (ВЦ "Крокус Экспо"), Санкт-Петербурге (музей им. А.С. Попова), Нижнем Новгороде (ВЗАО "Нижегородская ярмарка"), Краснодаре ("Краснодар EХРО") и Екатеринбурге (Дворец игровых видов спорта). Центральная экспозиция всех площадок - стенд ФЦП «Электронная Россия». Крупнейшую отраслевую выставку традиционно дополняет форум, включающий серию конференций, семинаров и круглых столов по актуальным вопросам развития отрасли информационных технологий и связи.

Кроме того, в программу выставки включен «Компьютерный всеобуч-2004» - ежегодный открытый конкурс лучших электронных работ среди школьников и студентов России на тему "Новые информационные технологии", проводимый Фондом "Новые Перспективы" при поддержке Министерства информационных технологий и связи РФ. Также на выставке будет проведен Первый Чемпионат России по компьютерным играм и 1-й Интернет-кубок России по шахматному блицу. На последний день выставки - «День семьи» - запланированы самые зрелищные мероприятия выставки, рассчитанные на посетителей разных возрастов, включая знакомство с обучающими программами, розыгрыши, викторины

Конференция "Информационные технологии – человеку, бизнесу, обществу"

Конференция "Информационные технологии – человеку, бизнесу, обществу" проводится в рамках IV международной выставки Министерства информационных технологий и связи РФ "Инфокоммуникации России – XXI" ("ИнфоКом-2004"). Конференция пройдет в пяти городах участниках выставки-форума "ИнфоКом-2004": Москве, Санкт-Петербурге, Екатеринбурге, Краснодаре и Нижнем Новгороде.

Тематика конференции разработана в соответствии с общей концепцией выставки и включает следующие основные разделы:

• актуальные вопросы создания "электронного правительства";
• электронная торговля: проблемы и перспективы развития;
• информатизация технологии в образовании, культуре, науке и медицине;
• социально значимые проекты в сфере информатизации.

Площадки проведения: в Москве – выставочный комплекс "Крокус Экспо", в Нижнем Новгороде – ВЗАО "Нижегородская ярмарка", в Санкт-Петербурге – музей им. А.С. Попова, в Краснодаре – "КраснодарEХРО", в Екатеринбурге – Дворец игровых видов спорта.

Во время конференции будут организованы видеовключения из всех городов – участников выставки-форума "ИнфоКом-2004".

В каждом городе примут участие представители со стороны Мининформсвязи России и его структурных организаций, аппарата Полномочных представителей Президента РФ в федеральных округах, администраций субъектов РФ, федеральных и региональных министерств и ведомств, научного и образовательного сообществ. Проведение конференции "Информационные технологии — человеку, бизнесу, обществу" одновременно в пяти федеральных округах России даст дополнительный импульс развитию инфокоммуникационных технологий во всех сферах общественной жизни данных регионов. Каждое из мероприятий даст возможность для обмена опытом по планируемым и реализованным проектам информатизации на федеральном, региональном и муниципальном уровнях.

Зарегистрироваться, а также получить более подробную информацию о мероприятиях форума "ИнфоКом-2004" можно на сайте: http://ccc.ru/infocom2004/ или по телефонам оргкомитета: (095) 234-5321, 234-5323.

Организатор: Журнал "Сети и системы связи".

Окончание регистрации участников: 19.10.2004, 18:00:00.

Опасные уязвимости найдены в почтовом сервере MailEnable

 В почтовом сервере MailEnable найдены две весьма опасные уязвимости. Как сообщается, дыры могут использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры.
        Первая проблема связана с неправильной обработкой составленных особым образом DNS-пакетов, при получении которых возникает сбой в SMTP-модуле MailEnable.
        Вторая брешь найдена в системе обработки команд поиска и может приводить к сбою службы IMAP. Уязвимости присутствуют в программе MailEnable Professional 1.х. Устранить опасность можно путем обновления вышеназванного пакета до версии 1.5e.

Уязвимости во многих браузерах

Произошло небывалое до сего дня событие - обнаружены уязвимости во многих популярных браузерах, кроме многострадального Internet Explorer-а. Как пишет в Full-Disclosure известный исследователь безопасности Michal Zalewski, им была проведена проверка потенциальных уязвимостей большинства популярных браузеров. Проверка осуществлялась при помощи специального скрипта, написанного для этих целей - mangleme (исходник которого доступен для скачивания и ознакомления). Скрипт, как пишет автор, используется для генерации простых некорректных (для браузеров) HTML-страниц (без использования таблиц, скриптов, специфических особенностей браузеров). Тестированию были подвергнуты: Microsoft Internet Explorer, Mozilla / Netscape / Firefox, Opera, Lynx, Links (последние 2, как известно - текстовые). Примечательны результаты этого тестирования - в результате ВСЕ браузеры, кроме IE (что довольно необычно, надо признать) в итоге сваливались по различным причинам: из-за некорректной обработки ссылки на нулевой указатель (NULL pointer), повреждение системной памяти, переполнение буфера, исчерпание всей доступной памяти, зацикливание в проецссе обработки некорректного тега и т.д. В результате исследования были выпущены HTML-файлы, приводящие к отказу каждого из браузеров. Производители браузеров поставлены в известность, но судя по всему, исправления пока не выпущены.

Microsoft выпустила "заплату" на обновление SP2

Microsoft выпустила «заплату» для Windows XP Service Pack 2. «Заплата» призвана решить проблему несовместимости обновления и рекламного ПО.

Конфликт между SP2 и программой TV Media, установленной на компьютерах многих пользователей, вызывал сбои в работе вплоть до полного отказа системы. С момента выпуска обновления (с августа текущего года) множество пользователей обратились в службу технической поддержки Microsoft с жалобами на постоянные перезапуски компьютера и другие проблемы. Как выяснилось, причина заключается в рекламном ПО, наличие которого на компьютере часто неизвестно пользователю.

«Заплата» на SP2 под названием Critical Update 885523 не позволяет установить обновление до удаления TV Media.

Многие эксперты отмечают, что в течении последней недели на ИТ-администраторов нахлынула лавина «заплат» для Windows, что заставит многих из них усомниться в надежности данной ОС, сообщил Computerweekly.