новости информационных технологий

XSpider

Apple выпустила обновление своего веб-браузера safari, устраняющее некоторые уязвимости системы безопасности программы.

В новой версии браузера, Safari 3.1.2, исправлены недоработки, которые могли привести к сбоям в работе системы или запуску произвольного кода при посещении некоторых веб-сайтов. Также исправлена уязвимость, позволявшая хакеру, создавшему особый файл BMP или GIF, при опреденных условиях получить доступ к конфиденциальной информации пользователя.

[далее...]

В понедельник, 30 июня вышло очередное обновление операционной системы Apple Mac OS X Leopard, получившее индекс 10.5.4.

В состав апдейта Mac OS X 10.5.4 включено большое количество исправлений и дополнений. Прежде всего, разработчики упоминают улучшенную стабильность и безопасность программной платформы. Программисты Apple устранили проблему, возникавшую при сохранении и последующем открытии файлов Adobe Creative Suite 3 на удаленном сервере, а также исправили ошибки в средствах беспроводной связи. В браузере safari устранен баг, приводивший к снижению производительности при работе с защищенными страницами. Кроме того, существенным усовершенствованиям подвергся персональный программный календарь iCal.

[далее...]

SOHH и AllHipHop, крупнейшие сайты, посвященные хип-хопу, были в конце июня взломаны неизвестными хакерами, пишет The Guardian. Хакеры сменили обычные страницы на содержащие расистские высказывания. Кроме того, в случае с SOHH хакерам удалось получить информацию о сотрудниках ресурса.

В заявлении, распространенном SOHH, говорится, что взлом был направлен на любителей хип-хопа среди евреев, черных, жителей Азии, а также Латинской Америки. Расследованием дела уже занимаются ФБР и Стратегическая объединенная рабочая группа по киберпреступлениям.

[далее...]

В среднем каждый пользователь почтового ящика, не работающий с антиспам фильтрами, получает 70 спам-сообщений ежедневно, сообщает BBC News со ссылкой на исследование, проведенное компанией McAfee. Рекорд по количеству спама поставил один из британских участников исследования, за месяц получивший на свой ящик 5414 спам-сообщений.

Пятьдесят участников исследования McAfee были разбиты на группы из пяти человек, представляющие десять различных стран. Каждый из участников эксперимента в течение месяца работал со своим почтовым ящиком без применения каких либо антивирусных программ и антиспам фильтров.

[далее...]

В скором времени Соединенные Штаты и Европейский Союз могут заключить соглашение об обмене персональными данными своих граждан, пишет The New York Times. В частности, спецслужбы США и Европы смогут запрашивать и предоставлять друг другу такие личные сведения граждан, как данные о кредитных картах и информация о передвижениях по миру и о деятельности в интернете. Это соглашение может стать настоящим дипломатическим прорывом в переговорах между Вашингтоном и Брюсселем относительно сбора конфиденциальных данных и, как ожидается, поможет в борьбе с транснациональной преступностью и терроризмом.

Американские министерства национальной безопасности, юстиции и иностранных дел начали вести переговоры с европейскими ведомствами в феврале 2007 года. Один из нерешенных по сегодняшний день вопросов касается того, смогут ли европейские граждане в соответствии с законом США о вторжении в личную жизнь (US Privacy Act of 1974) подавать в суд на американское правительство за неправильное использование конфиденциальной информации. Администрация Джорджа Буша всячески противится этому и ссылается на то, что Privacy Act дает право подавать в суд только гражданам США, но никак не иностранцам. Таким образом, возникает вероятность того, что закон может быть отправлен в Конгресс на доработку.

Когда именно может быть заключено соглашение между США и ЕС, пока не ясно. Известно лишь, что администрация Джорджа Буша намеревается подписать документ до того, как в январе нынешний президент США сложит с себя полномочия главы государства. В любом случае, вступление в силу договора возможно только после того, как свое согласие дадут все страны - члены Евросоюза.

www.securitylab.ru

В апреле 2007 престижу компании Valve был нанесен существенный удар. Молодому хакеру (20тилетнему) удалось взломать один из серверов steam (стоит отметить, что его держала сторонняя компания) и похитить номера кредитных карт многих пользователей, а также данные самой компании. Ему удалось пробыть на свободе больше года. Его задержали в голландском городе Мастрихт (Maastricht).
По сообщению министерства внутренних дел Голландии он успел потратить 13 миллионов Евро в онлайновом покере, а также совершая различные покупки (ноутбуки, телевизоры, плееры). При этом в сети MaddoxX утверждал, что ему не нужны деньги Valve, он просто хотел оставить сообщение на сайте.
 Также его обвиняют во взломе сервера Activision и краже незаконченной версии Enemy Territory: Quake Wars. Но  и это еще не все сообщается, что ему удалось похитить более 50000 номеров кредитных карт с одного британского сайта, занимающегося продажей билетов.

www.securitylab.ru

Компании Cisco, IBM, Intel Corporation, Juniper Networks и Microsoft Corp. сформировали отраслевой консорциум по укреплению безопасности интернета (Industry Consortium for Advancement of Security on the Internet, ICASI), некоммерческую организацию, которая призвана укреплять глобальную информационно-технологическую безопасность с помощью новаторских профилактических мер, повышающих эффективность борьбы с угрозами.

ICASI станет уникальным форумом для глобальных корпораций, желающих активно бороться со сложными комплексными угрозами и лучше защищать предприятия, государственные учреждения, граждан и критически важные информационно-технологические инфраструктуры.

ICASI позволит ИТ-вендорам сотрудничать и отражать атаки, совершаемые одновременно против продуктов нескольких поставщиков. Консорциум разработает процедуры привлечения в свои ряды новых международных корпораций и заказчиков и создаст нейтральные методы разрешения (без участия правительств) крупных глобальных инцидентов в сфере информационно-технологической безопасности.

Растущая сложность атак и широкое распространение интеграции приложений, ставшее нормой в информационно-технологической среде, создают серьезные проблемы для ИТ-вендоров. Сегодня сетевые атаки происходят чаще, чем когда бы то ни было, и не признают государственных границ. При этом на современном рынке отсутствует надежная вендорская среда, позволяющая компаниям распознавать, оценивать и отражать глобальные атаки, одновременно нацеленные на множество продуктов. Консорциум ICASI должен закрыть эту брешь. Он не будет разрабатывать «противоядия» для каждой атаки, угрожающей отдельному продукту. Его задача - защищать заказчиков от глобальных мультивендорских киберугроз.

Консорциум ICASI создан на основе четырех ключевых принципов: безопасность заказчиков; гибкость и эффективность; сотрудничество и доверие; лидерство и новаторство. Одним из аспектов деятельности ICASI станет совместная разработка единых средств защиты для продуктов разных поставщиков. Другим направлением деятельности консорциума будет разработка и распространение новаторских решений по предотвращению атак и закрытию «окон уязвимости».

Поскольку сетевые и информационные угрозы приобретают все более острый характер, члены консорциума ICASI готовы сотрудничать с другими лидерами отрасли с целью продолжительной работы по укреплению информационно-технологической безопасности и разработке новаторских инженерных решений для смягчения последствий крупных международных атак, нацеленных на продукты разных поставщиков.

www.securitylab.ru

Издание Wall Street Journal сообщает о новой инициативе крупнейших мировых телекоммуникационных и ИТ-компаний. Компании Google, Verizon Communications, Cisco Systems, Telefon AB L.M. Ericsson, Hewlett-Packard и другие создают некоммерческую группу Allied Security Trust, которая должна будет заняться выкупом прав на те или иные патенты.

Кроме того, Allied Security Trust будет отстаивать в судах интересы компаний, когда против кого-либо из участников группы будет подан иск в нарушении прав на интеллектуальную собственность.

WSJ отмечает, что таким образом ИТ-гиганты намерены бороться с участившимися против них исками со стороны так называемых "патентных троллей" - небольших компаний, которые являются держателями прав на портфолио патентов и зарабатывающих на судебных процессах с крупными компаниями. С другой стороны, Allied Security Trust также будет заниматься и приобретением прав на те или иные нужные патентованные разработки.

Для того, чтобы войти в группу, каждая из компанией заплатила по 250 000 долларов, а также внесла депозит к размере 5 млн долларов на будущие покупки патентов.

Издание отмечает, что за последние 17 лет количество исков, связанных с нарушением прав на интеллектуальную собственность выросло почти в 4 раза. Пиком исков стал октябрь прошлого года, когда против мировых ИТ-компаний было подано почти 2500 исков за 30 дней.

В 2007 году крупные компании, работающие в США подали, в Сенат коллективную петицию, где призывали политиков пересмотреть патентное законодательство, так как по нынешнему правовому режиму суд однозначно трактует любые нарушения и спорные моменты в пользу обладателя патента. Среди компаний, подписавших петицию, называются Microsoft, Google, Cisco, Adobe Systems, Apple, Intel, Symantec, Dell, Hewlett-Packard, eBay, Oracle и Red Hat.

www.securitylab.ru

В отличие от предыдущих периодов, в конце июня практически не происходило серьезных утечек информации. За вторую половину месяца аналитический центр компании Perimetrix зафиксировал всего лишь 11 инцидентов, причем только один из них можно назвать по-настоящему масштабным. Краткая информация обо всех случившихся утечках представлена в следующей таблице: КомпанияСфера деятельностиПричина утечкиКоличество пострадавших (человек)Примерный ущерб ($) R.E. Moulton финансы кража ноутбука 19 000 3 млн. Texas Insurance Claims Services финансы бумажная утечка нет данных нет данных Petroleum Wholesale, L. P торговля бумажная утечка нет данных 200 тыс. Wolverhampton City Primary Care Trust медицина кража ноутбука 11 0001.3 млн. BearingPoint консалтинг кража ноутбука нет данных нет данных Concord's Community College образование кража носителя 128 20 тыс. Университеты штата Аризона образование веб-утечка 10 000 1.4 млн. Colt Express Outsourcing Services аутсорсинг кража компьютера 6 500 1 млн. California Department of Consumer Affairs госструктура ошибка персонала 5 000700 тыс. Virgin Media медиа потеря носителя 3 000800 тыс. Direct Marketing Services интернет-магазин хакерская атака 51 00013 млн.  ИТОГО:105 62821.4 млн.
Отметим, что одиннадцать допустивших утечки компаний представляют девять принципиально различных отраслей. Это наблюдение еще раз подтверждает тот факт, что от утечек не застрахована ни одна современная организация.

[далее...]

Ассоциация MPAA (Motion Pictures Association of America) в минувшую пятницу выиграла судебное дело против 26-летнего Дэниела Дава, последнего из администраторов крупного файлообменного сайта EliteTorrents.com. Суд признал, что Дав виновен в нарушении закона об авторских правах, а также в нарушении правил хранения персональных данных других пользователей.

По словам юристов, пятничное решение суда открывает MPAA путь для следующего этапа преследования, по итогам которого молодой человек, скорее всего, будет отправлен за решетку на 10 лет.

Напомним, что истоки "дела EliteTorrents" уходят в 2005 год, когда в результате преследования все той же MPAA сайт EliteTorrents.com был закрыт. На тот момент этот проект был одним из самых популярных torrent-трекеров в сети. Три года назад полиция задержала сразу 10 администраторов этого сайта, которым сразу же были предъявлены уголовные обвинения.

Двое из этого числа были признаны виновными позже - в 2006 году, однако пробыли они в тюрьме чуть менее года, после чего суд постановил, что администраторам будет необходимо выплатить крупный штраф.

Согласно данным, размещенным на сайте американского Департамента юстиции, Дэниель Дав привлек к проекту EliteTorrents.com несколько десятков пользователей, на компьютерах которых была размещена крупная библиотека пиратских аудио- и видео-записей. Эти пользователи выступали в роли так называемых "аплоудеров", то есть источников файлов. Точные данные по количеству файлов и объемам переданного траффика сторона обвинения не называет, ограничившись формулировкой "значительные объемы".

Итоговые слушания, по итогам которых молодому человеку будет предъявлен срок, назначены на 9 сентября.

www.securitylab.ru

Центральный районный суд Хабаровска приговорил программиста к одному году четырем месяцам лишения свободы условно за нарушение авторских прав и неправомерный доступ к компьютерной информации, сообщил РИА Новости в понедельник представитель прокуратуры Хабаровского края.

"Суд признал его виновным по части 2 статьи 146 (незаконное использование объектов авторского права), части 1 статьи 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации)", - рассказал представитель прокуратуры.

Он пояснил, что в феврале этого года подсудимый, не имеющий прав на использование и распространение программ для ЭВМ, установил на компьютер одной из организаций программы общей стоимостью 160 тысяч рублей, правообладателем которых являются иностранные юридические лица Microsoft Corporation, Autodesk Inc и московское закрытое общество "1С".

Кроме того, подсудимый умышленно внес изменения в запускающий файл "lCV7.exe", которые позволили запускать программы без технического средства защиты авторского права -ключа HASP, то есть он взломал программно-аппаратную защиту путем модификации информации.

Собеседник отметил, что суд установил для программиста испытательный срок в один год.

www.securitylab.ru

Компания Microsoft объявила о выпуске полнофункциональной версии технологии виртуализации Hyper-V, основанной на гипервизоре и доступной в ряде версий операционной системы Microsoft Windows Server 2008. Данная система будет конкурировать с аналогичными разработками компаний Citrix (Xen), VMware и Sun. Также как и конкурирующие системы, Hyper-V позволяет запускать в рамках одного сервера множество ОС.

К настоящему моменту по всему миру было распространено более 1 миллиона бета-версий Hyper-V. Hyper-V предлагает заказчикам масштабируемую и высокопроизводительную платформу виртуализации, внедряемую в существующие ИТ-инфраструктуры и позволяющую консолидировать некоторые из наиболее важных рабочих нагрузок. К тому же, семейство продуктов System Center обеспечивает заказчиков единым набором интегрированных инструментов для управления физическими и виртуальными ресурсами, которые позволяют создавать более динамичные и быстро работающие ЦОД.

Hyper-V, ранее известная как Viridian, находилась в стадии бета-тестирования с февраля 2008 года. После релиза эта система будет бесплатно поставлять с новыми дистрибутивами ОС Windows Server 2008, тем же, кто приобрел эту систему раньше, предлагается потратить 28 долларов на виртуализатор.    

Поставщики оборудования, такие, как Dell, Fujitsu-Siemens Corp., Fujitsu Limited, Hitachi, HP, IBM NEC и Unisys, уже готовы поставлять и создавать системы с использованием Hyper-V. Сегодня 250 систем от различных вендоров, выпускающих продукты под своей маркой, имеют логотип соответствия требованиям Windows Server 2008 и Hyper-V.

www.securitylab.ru

Группа компаний, в число которых входят Equifax, Google, Microsoft, Novell, Oracle, PayPal, объединяют свои усилия в продвижении виртуальных онлайновых идентификационных карт для совершения интернет-транзакций.

Цифровые идентификационные карты будут, по сути, виртуальным эквивалентом подобных реальных идентификационных удостоверений. К числу последних, например, относятся и водительские права.

Новые карты можно будет использовать вместо традиционных логинов и паролей. Пользователь сможет оперировать множеством виртуальных карт, имеющих различные уровни детализации. Таким образом можно будет контролировать объем передаваемой через Интернет информации.

По словам исполнительного директора Information Card Foundation, Чарльза Андреса (Charles Andres), подобные карты позволят пользователям авторизоваться на сайте путем ввода цифрового номера. Применение данной технологии принесет выгоду и компаниям: продавцы смогут получить более достоверную информацию о своих клиентах, а общий уровень рисков в целом снизится, убежден Андрес.

Для функционирования сервиса будет использоваться обмен данными через безопасные протоколы, стандарты и программные компоненты. Группа также планирует ввести понятие "брендинга" внутри данной технологии, что позволит пользователям идентифицировать сайты, использующие данный сервис.

Отметим, что корпорация Microsoft уже сообщала о появление цифровых информационных карт. Недавно компанией было представлено соответствующее клиентское программное обеспечение Windows CardSpace.

www.securitylab.ru

В Китае заблокирован доступ к наиболее крупному хранилищу и сообществу разработки открытого софта - SourceForge, пишет Moonlight Blog.

Причиной такого совместного шага властей Китая и местных провайдеров могла стать реакция на заявление разработчиков популярной программы Notepad++ о бойкоте Олимпиады-2008 в Пекине, которая начнется в августе, считают авторы поста. Создатели Notepad++ заявили, что они выступают против действий китайского правительства во время тибетского конфликта.

В той же записи приводится скриншот выполнения консольной команды trace route - маршрут прерывается на IP-адресе 202.97.33.110, который принадлежит главному маршрутизатору China Telecom.

Напомним, что в прошлом году Китай заблокировал доступ к "Живому журналу", а также к сервисам "Яндекса". Правда, в этом году на власть имущих снизошло какое-то просветление, и гражданам страны разрешили пользоваться находящимися до этого под запретом сайтами BBC News и "Википедии".

www.securitylab.ru

Microsoft выпустила инструментарий защиты и обнаружения SQL-инъекций для помощи веб-дизайнерам в борьбе с атаками на страницы, использующие технологии ASP и ASP.Net. Вышедший набор включает программу URLScan 3.0, находящуюся на стадии бета-версии, а также Microsoft Source Code Analyzer for SQL Injection (MSCASI), доступную со статусом Community Technology Preview. Вдобавок совместно с Microsoft компания HP (точнее отдел HP Web Security Research Group) выпустила утилиту Scrawlr для обнаружения SQL-инъекций.  

Как сказано в информационном бюллетене, компания обеспокоена последними атаками на сайты с ASP и ASP.Net, которые не следуют практике обеспечения наилучшей безопасности. Внедрение SQL-инъекций дает возможность перенаправлять посетителей на сайты, откуда происходит загрузка вредоносных модулей. Хакерам не нужно ориентироваться на определенное ПО со стороны посетителей, предметом атаки становится сам сайт. Выпущенные программы подходят к проблеме с разных сторон. MSCASI анализирует код ASP на предмет наличия уязвимостей, UrlScan 3.0 блокирует подозрительные обращения, Scrawlr обновляет инструмент фильтрации URLScan IIS и способен проводить проверку URL по требованию.

[далее...]