[ Обновленные темы · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 2 из 5
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
Модератор форума: lamama  
Новости в области ИБ, криптологии, хакерства etc.
acidrainДата: Вторник, 16.06.2009, 01:11 | Сообщение # 16
Painkiller
Группа: Гости
Сообщений: 7123
Репутация: 269
Статус: Offline
Quote (lamama)
Диск он приобрел в Эльдорадо, что находится в одном здании с Городом Мастеров.

Компромат на магазин biggrin


すべての灰
 
RubanokДата: Четверг, 25.06.2009, 09:49 | Сообщение # 17
Дереворуб
Группа: Гости
Сообщений: 760
Репутация: 61
Статус: Offline
«Лаборатория Касперского» объявила о детектировании 25-миллионной вредоносной программы

Quote
«Лаборатория Касперского» сообщает об обнаружении 25-миллионной вредоносной компьютерной программы.

Как отмечается в пресс-релизе компании, каждый год число компьютерных угроз увеличивается в несколько раз. «Лаборатория Касперского» прогнозировала десятикратный рост количества вредоносных программ: с 2,2 млн. в 2007 г. до 20 млн. в 2008. Однако темпы развития киберпреступной индустрии опередили даже самые смелые прогнозы.

Экспертами «Лаборатории Касперского» девятого июня был обнаружен сетевой червь, ставший 25-миллионной вредоносной программой, добавленной в антивирусные базы компании.

«Юбилейным» червем стала очередная модификация Koobface, Net-Worm.Win32.Koobface, нацеленного на пользователей популярных социальных сетей Facebook и MySpace.

Для распространения червь использует простой метод. Пользователь социальной сети получает якобы от своего друга ссылку на некий видеоролик, хранящийся на неизвестном сайте, затем, при попытке просмотреть видео, ему сообщается о необходимости обновить Flash Player. Однако вместо обновления на компьютер пользователя устанавливается червь Koobface, который содержит в себе бэкдор-функционал, позволяющий получать команды от сервера управления.

Как отмечается в пресс-релизе, широкое распространение вредоносных программ семейства Koobface еще раз подтвердило прогнозы «Лаборатории Касперского» об увеличении числа и технологичности вредоносных программ. Рост интереса Интернет-мошенников к социальным сетям предсказывался экспертами компании еще в начале 2008 г. Как отмечают эксперты «Лаборатории Касперского», со временем число и технический уровень угроз будет только увеличиваться.



Работа не волк, а ворк, волк - это гулять!
 
RubanokДата: Пятница, 26.06.2009, 13:05 | Сообщение # 18
Дереворуб
Группа: Гости
Сообщений: 760
Репутация: 61
Статус: Offline
«Лаборатория Касперского» рассказала об уязвимостях Wi-Fi

«Лаборатория Касперского» представляет аналитическую статью «Лето – время беспроводной связи». Статья посвящена вопросам безопасности Wi-Fi – популярного стандарта беспроводного доступа в локальные сети и Интернет.

Автор статьи – вирусный аналитик «Лаборатории Касперского» в Центральной Европе Кристиан Функ. В статье рассматриваются угрозы, связанные с Wi-Fi, их возможные последствия, меры защиты, а также альтернативный вариант беспроводной связи – сотовый стандарт нового поколения UMTS.

Как отмечает автор, именно сейчас, в летний сезон, все большее количество пользователей уезжают в отпуска и начинают чаще использовать публичные точки Wi-Fi для выхода в Интернет. Это имеет ряд преимуществ, например, независимость от сотового провайдера, но также несет и угрозу нарушения целостности и конфиденциальности передаваемой информации.

По мнению автора статьи, Wi-Fi-сети уязвимы к атакам типа «человек посередине» (man-in-the-middle), при которых злоумышленник перехватывает канал связи, получая полный доступ к передаваемой информации. Целью таких атак могут быть пароли, логины, данные кредитных карт и другая конфиденциальная информация.

Кристиан Функ считает, что эффективным способом шифрования и туннелирования данных Wi-Fi является применение технологии виртуальных частных сетей (Virtual Private Network, VPN). Туристам, не имеющим домашнего или корпоративного VPN-сервера, возможно, следует воспользоваться услугами широко доступных сегодня VPN-сервисов.

Автор статьи рассматривает и альтернативную Wi-Fi технологию доступа в Интернет – сотовую связь 3-го поколения UMTS, поддерживающую оптимизированные алгоритмы аутентификации. Зона ее покрытия в европейских городах в настоящее время может достигать 90% территории, а цены – вполне конкурентоспособны.

С полной версией статьи можно ознакомиться здесь.


Работа не волк, а ворк, волк - это гулять!
 
ExpertДата: Воскресенье, 05.07.2009, 23:45 | Сообщение # 19
Главный
Группа: Администраторы
Сообщений: 6114
Репутация: 134
Статус: Offline
05 июля 2009 г.

Письмо Томасу Джефферсону расшифровали два века спустя

Quote

Старая шутка

Письмо Томасу Джефферсону расшифровали два века спустя

Американский математик и криптограф Лоурен Смитлайн совершил то, что не смогли сделать до него целые поколения исследователей - он разгадал так называемый шифр Паттерсона. Проще говоря, он первым за двести лет прочитал страничку из письма математика Роберта Паттерсона президенту США Томасу Джефферсону.

"Искусство тайнописи или, как его обычно называют, шифрования, в течение многих веков привлекало внимание как государственных мужей, так и философов; все знакомые с нынешним состоянием этого искусства, как я считаю, признают, что оно по-прежнему далеко от совершенства". Так начинается злополучное письмо, отправленное Джефферсону из Филадельфии 19 декабря 1801 года.

Описывая свой шифр, Паттерсон в лице Томаса Джефферсона обращался не только к президенту США, но и к любителю криптографии и президенту Американского философского общества. Сам Паттерсон был вице-президентом этой уважаемой организации.

Работа Паттерсона удовлетворяла всем четырем им же придуманным критериям идеального шифра - она годилась для любого языка, не требовала подробных инструкций, текст легко записывался и считывался, и, что самое важное, был абсолютно непонятен.

Роберт Паттерсон был уверен, что создал загадку, перед которой бессильно даже объединенное хитроумие всего человечества. Совершенный шифр. Невзламываемый без знания ключа. Надежный настолько, что сам ключ не подобрать до конца времен.

У историков нет доказательств того, что Томас Джефферсон смог прочесть страничку с образцом сообщения, которую Паттерсон приложил к письму. Зато известно, что в 1803 году президент США отправил в Париж послу США во Франции Роберту Ливингстону описание разработанного Паттерсоном шифра. Джефферсон охарактеризовал шифр как "простейший" и "самый неподбираемый".

Действительно, Лоурену Смитлайну пришлось изрядно потрудиться над тем, чтобы взломать шифр при помощи технологий 21 века. Насколько можно судить, он разгадывал шифр не один месяц и прочел сообщение в 2007 году. Рассказав о своем решении несколько раз в университетских аудиториях, только недавно Смитлайн опубликовал статью в журнале American Scientist, который тут же сделал ее главным материалом номера. Вскоре об успешной дешифровке сообщил The Wall Street Journal, сделав очевидным вклад Смитлайна не только в историю математики, но и в историю США.

В конце 18 - начале 19 века были широко распространены два вида шифров. Первые, шифры подстановки, были известны с 15 века и потихоньку выходили из моды. В них каждой букве алфавита в соответствие ставилась другая. Текст становился абсолютно нечитаемым, но поддавался частотному анализу . Другими словами, узнав, какая буква встречается чаще всего, можно было заменить ее самой часто встречающейся и в обычном языке. Сейчас таким криптосхемам и их дешифровке учат в школе на уроках информатики.

Вторая схема заключалась в кодировании информации. Каждому слову ставился в соответствие некий номер. Используя специальные таблицы, можно было декодировать числа обратно в слова. Паттерсону эта схема очень не нравилась, ведь запомнить книгу с номерами слов - непростая задача.

Он решил пойти другим путем и перемешать буквы и строки. Дальше следует краткое описание шифра - тем, кто не собирается заниматься тайной перепиской с президентом США, можно пропустить пару абзацев.

В паттерсоновском шифре сообщение надо писать сверху вниз и слева направо. Затем следует разбить его на несколько секций размером не более девяти строк. Строки в каждой секции нумеруются и перемешиваются в произвольном порядке. Порядок строк в секции даст первую половину ключа, например: 5-1-3-2-4-7-6-8 для секции из восьми строк.

Затем в начало каждой строки можно вставить от 0 до 9 случайных букв. Получившаяся последовательность дает вторую половину ключа, например, 1-7-9-3-3-2-1-7 (в первую строку вставили 1 букву, во вторую 7 букв и так далее). У сообщения получится рваный правый край - в конец можно добавить еще немного бессмысленных букв, чтобы выровнять его.

Сам ключ записывается как двузначное число, где десятки - цифра из первой половины, а единицы - число добавленных в начало бессмысленных букв. Дешифровщику достаточно отнять от каждой строчки по указанному количеству букв и переставить их в нужном порядке (во времена Паттерсона надо было вооружиться ножницами и переклеить вырезанные строки на лист бумаги). Сообщение дешифровано, его снова можно прочесть сверху вниз, а бессмыслицу у правого края просто игнорировать.

У шифра Паттерсона есть несколько потенциальных слабостей (в частности, бессмысленные буквы должны удовлетворять частотной таблице выбранного языка), но в целом, несмотря на простоту, без ключа его не разгадаешь.

Смитлайн решил, что найти ключ ему поможет анализ частоты появления диграфов - двухсимвольных сочетаний знаков. Чем распространеннее получившиеся диграфы, тем большую оценку им давал составленный алгоритм. Выделив диграфы и угадав размеры секций, он принялся за перебор.

Затем он составил программу для перебора всех возможных "маршрутов" по тексту шифровки; сделав пару наблюдений, значительно сократил число вариантов; запустил программу. На все про все ушло 100 тысяч операций - Смитлайн утверждает, что в девятнадцатом веке при определенной усидчивости этот шифр можно было бы вскрыть.

Получив ключ, он прочитал: "In Congress, July Fourth, one thousand seven hundred and seventy six. A declaration by the Representatives of the United States of America in Congress assembled. When in the course of human events...".

Начало Декларации независимости США. Написанной самим Томасом Джефферсоном. Так Паттерсон подшутил над президентом. А Смитлайн мог бы и догадаться.

Александр Амзин


Портрет Томаса Джефферсона. Иллюстрация с сайта loc.gov


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
ExpertДата: Пятница, 17.07.2009, 12:17 | Сообщение # 20
Главный
Группа: Администраторы
Сообщений: 6114
Репутация: 134
Статус: Offline
16 июля 2009 г.

Спецслужбам России разрешили читать почту граждан

Quote

Российские силовые структуры получили доступ к почтовой информации: теперь они вправе без решения суда изымать для проверки личные письма и посылки.

Министерство связи издало приказ, который устанавливает "требования к почтовым сетям и средствам почтой связи", исполнять которые они обязаны в рамках правил взаимодействия операторов связи с силовыми структурами, занимающимися на территории России оперативно-розыскной деятельностью.

Согласно приказу минсвязи, силовые структуры вправе запросить интересующую их "информацию об оказанных услугах почтовой связи", "информацию о пользователях (отправителях и адресатах)", а также непосредственно сами "почтовые отправления".

Для того, чтобы спецслужбам было удобнее знакомиться с содержанием посылок и бандеролей, министерство связи обязывает почтамты оборудовать специальные помещения для сотрудников компетентных органов.

Вскрывать почтовые отправления для проверки смогут сотрудники всех силовых структур, в частности, ФСБ, МВД, таможни, Службы внешней разведки и Госнаркоконтроля.

Нарушение Конституции?

Правозащитники полагают, что подписанный приказ противоречит Конституции РФ, 23-я статья которой гласит: "Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения".

В приказе, выпущенном министерством, о требовании суда не говорится, а предоставить "почтовую продукцию" разрешено "в случае принятия уполномоченным органом в установленном порядке решения".

Однако в самом министерстве утверждают, что правила взаимодействия операторов связи с силовыми структурами, занимающимися на территории России оперативно-розыскной деятельностью, правительство утвердило еще в 2005 году.

Теперь же министерство лишь издало документ, регламентирующий техническую часть взаимодействия, считают в минсвязи.

Тем не менее, группа правозащитников, в числе которых руководитель общественной организации "Гражданский контроль" Юрий Вдовин, готовят обращение в Верховный суд с требование признать приказ ведомства связи незаконным.



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
RubanokДата: Пятница, 17.07.2009, 12:58 | Сообщение # 21
Дереворуб
Группа: Гости
Сообщений: 760
Репутация: 61
Статус: Offline
Потом выйдет указ, что можно проверять, что у тебя под подушкой или матрацем лежит, а вдруг письмо, содержащая шпионские сведения? Маразм.

Работа не волк, а ворк, волк - это гулять!
 
ExpertДата: Пятница, 31.07.2009, 14:28 | Сообщение # 22
Главный
Группа: Администраторы
Сообщений: 6114
Репутация: 134
Статус: Offline
31 июля 2009 г.

В Сеть выложили логины и пароли 135 тысяч пользователей "Вконтакте"

Quote

Хакеры выложили в открытом доступе в интернете логины и пароли 135 тысяч пользователей социальной сети "Вконтакте". Первым об этом 30 июля сообщил в своем ЖЖ блогер HitMan.

Файл с базой данных учетных записей пользователей "Вконтакте" был выложен по адресу http://83.133.120.252/fakes/vkontakte/log.txt. В нем содержались адреса электронной почты и пароли, многие из которых были действующими. К 9:30 часам утра по московскому времени 31 июля этот файл был удален.

По данным "Лаборатории Касперского", логины и пароли были похищены при помощи вредоносной программы Trojan.Win32.VkHost.an. Она распространялась через одно из приложений "Вконтакте", которое уже заблокировано администрацией социальной сети.

У пользователей, чьи ПК оказались инфицированны этой программой, вместо сайтов "Вконтакте" и "Одноклассники" открывались фишинговые страницы, дизайн которых в точности повторял оригинальные ресурсы. Все логины и пароли, введенные на таких сайтах, попадали в руки злоумышленников. При этом пользователям сообщалось о блокировке аккаунта. Для разблокировки предлагалось отправить SMS, стоимость которого достигала десяти долларов.

Сайт 83.133.120.252 "Лаборатория Касперского" идентифицирует как фишиговый. При попытке обращения к этому ресурсу, он блокируется антивирусными продуктами компании.

Эксперты по безопасности рекомендуют всем пользователям "Вконтакте" и "Одноклассников" проверить содержимое файлов hosts. Они находятся по адресу windows\system32\drivers\etc. Если в них оказались ссылки на vkontakte.ru и odnoklassniki.ru, то файлы нужно удалить и сменить все логины и пароли. Также проверить наличие учетной записи в базе данных злоумышленников можно в специальном разделе сайта Securelist.



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
EVILdoerДата: Пятница, 31.07.2009, 18:25 | Сообщение # 23
[D]onatello
Группа: Гости
Сообщений: 628
Репутация: 43
Статус: Offline
Очень пронзительно!

 
ExpertДата: Среда, 09.09.2009, 20:33 | Сообщение # 24
Главный
Группа: Администраторы
Сообщений: 6114
Репутация: 134
Статус: Offline
Вот такие новости:

ФСБ подключилась к Skype и ICQ

Quote

Сервисы Skype, Google Talk и ICQ в России попадут под контроль спецслужб. Работу IP-операторов проанализировала рабочая группа под руководством ФСБ. Источники Infox.ru утверждают, что технологическое решение по применению СОРМ в IP-сетях найдено.

Российские спецслужбы все же смогут прослушивать разговоры в Skype, Google Talk, ICQ и других иностранных операторов VoIP, в чем сильно сомневались опрошенные Infox.ru эксперты. Источник Infox.ru в Ассоциации документальной электросвязи (АДЭ) говорит, что в готовящийся проект нормативно-правовых актов по реализации СОРМ (системы оперативно-разыскных мероприятий) в IP-сетях внесено «технологическое упоминание, которое может снять эту проблему».

«Есть зарубежные операторы, которые предоставляют услуги VoIP на территории России, при этом, что делать с точки зрения СОРМ, было совершенно непонятно, — сообщил источник Infox.ru. – Сейчас этот вопрос озвучен и понятен. В документах есть технологическое решение, которое может снять эту проблему. Соответствующие изменения будут внесены в проект акта по реализации СОРМ в IP-сетях».

Проект нормативно-правовых актов готовится рабочей группой АДЭ, которую возглавляет начальник отдела ФСБ Александр Таранков. По словам источника, «рабочая группа существует давно и по вопросу деятельности зарубежных операторов VoIP в России отдельной подгруппы не создавалось».

По словам источника Infox.ru, в материалах рабочей группы под руководством ФСБ содержится набор требований к тому, что должно быть реализовано в IP-сетях для обеспечения работы СОРМ. Проект нормативно-правовых актов сейчас находится в стадии согласования и должен пройти юридическую экспертизу, после чего будет утвержден.

«ФСБ – главный специалист по СОРМ, поэтому служба заказывает подобные документы. Естественно, ключевые выводы, которые предложит рабочая группа АДЭ, Минкомсвязи не сможет изменить», — сообщил источник Infox.ru в силовых структурах.

По его словам, «техническое упоминание», которое готовится в проект НПА, коснется только операторов связи, оказывающих услуги на территории России.

Вопрос о возможном ограничении работы IP-операторов, в частности Skype, поднимался только операторами сотовой связи.

В июле 2009 года телекоммуникационная компания ТТК и сотовый оператор «Мегафон» обеспокоились тем, что Skype зарабатывает в России, но не платит налоги и не инвестирует в инфраструктуру.

Гендиректор «Вымпелкома» Александр Торбахов в интервью Infox.ru также высказался за регулирование работы зарубежных операторов VoIP, предоставляющих услуги на территории России.

Может, и правильно. Только, imho, сложно им будет контролировать всё.

--
ФСБ пропустит в интернет по паспорту

Quote

В ФСБ прорабатывается нормативно-правовая инициатива по изменению правил торговли мобильными модемами. В силовых структурах считают продажу USB-модемов без предъявления паспорта «ненормальной практикой». Независимые юристы сомневаются в целесообразности инициативы и утверждают, что ограничивать гражданский оборот модемов совершенно бессмысленно.

Инициатива по ограничению торговли мобильными устройствами, позволяющими выходить в интернет, находится в стадии разработки, заявил Infox.ru источник в структурах государственной безопасности. «То, что мобильный USB-модем можно купить без предъявления паспорта, это ненормально», — заявил источник.

Сейчас USB-модемы для выхода в интернет можно купить без предъявления паспорта.

Продавец в салоне «Евросети» сказал Infox.ru, что купить без документов можно WiMAX-модем компании Yota. «При выходе в интернет необходимо регистрироваться на сайте Yota и вводить паспортные данные, но их никто не проверяет, это пустая формальность», — сообщил сотрудник «Евросети». В пресс-службе Yota не удалось получить оперативный комментарий.

«Покупатель WiMAX-модема «Комстар» обязан предъявить паспорт, — сообщили в пресс-службе компании. — Он нужен для заключения договора между абонентом и оператором на предоставление услуги связи».

В салонах компании «Связной» продается одноименный 3G−модем без sim-карты, поэтому для его покупки не нужен паспорт.

«USB-модемы «Билайн» продаются в комплекте с sim-картой, соответственно по паспорту», — заявила Infox.ru пресс-секретарь «Вымпелкома» Ксения Корнеева.

В пресс-службе «Мегафона» также не удалось получить оперативный ответ на вопрос, можно ли купить фирменный модем без sim-карты.

Независимые эксперты удивлены инициативой правоохранительных органов. Они признаются, что не понимают, каким образом изменение правил продажи USB-модемов даст ФСБ новую информацию о пользователях. «Есть модемы, предназначенные для работы в сетях, которые предусматривают жесткую идентификацию абонентского терминала, это GSM и CDMA. Это позволяет привязать идентификатор оборудования к личности абонента, — заявил юрист Антон Богатов. — Что касается Wi-Fi и WiMAX, то такой модем не передает в сеть регистрационную информацию, совершенно бессмысленно продавать их по паспорту. Сеть Wi-Fi или WiMAX работает с любыми модемами, которые к ней обращаются, поэтому ничего не мешает купить модем на Украине и использовать его в Москве».

Задач правоохранительного характера это не решает, поскольку не позволяет реально идентифицировать абонента, уверен Антон Богатов. По его словам, у инициативы спецслужб есть «исторические корни». «Раньше требовалось разрешение на приобретение радиоэлектронных средств, тем не менее их приобретали массово безо всяких разрешений», — вспоминает юрист.

Инициатива ФСБ не повлияет на темпы роста рынка мобильных модемов, утверждает аналитик «Коминфо консалтинг» Евгений Соломатин.

«Сейчас этот рынок маленький, он не зависит от подобных инициатив. Будет социальный эффект, но не коммерческий, — сказал аналитик. – Эта идея излишняя. С точки зрения концепции развития считаю, что конечное оборудование должно быть бесплатным, но идентифицируемым».

Вот такая вот активность спецслужб. Хотя, может быть, кто-то просто накаляет обстановку...


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.


Сообщение отредактировал Expert - Среда, 09.09.2009, 20:44
 
RubanokДата: Понедельник, 28.09.2009, 08:19 | Сообщение # 25
Дереворуб
Группа: Гости
Сообщений: 760
Репутация: 61
Статус: Offline
Взломаны Яндекс, Рамблер, Mail.Ru и еще 3300 сайтов

Quote
В безопасности крупнейших порталов Рунета обнаружены дыры, открывающие доступ к исходным кодам сайтов, логинам и паролям системных администраторов и пользователей и другой важной информации. Об этом двое хакеров сообщили в блоге Хабрахабр.

Хакерам удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.

Как сообщают хакеры, уязвимость была обнаружена в системе контроля версий SVN, с помощью которой были созданы практически все крупнейшие проекты Рунета последних девяти лет.

Просканировав весь Рунет, который на сегодняшний день насчитывает около 1,8 млн доменов, хакеры обнаружили 3320 сайтов, имеющих подобную уязвимость. Среди них Яндекс, Рамблер, Mail.Ru, РБК и другие сайты, включая сайт одного из крупнейших разработчиков браузеров Opera.com.

http://news.softodrom.ru/ap/b5392.shtml


Работа не волк, а ворк, волк - это гулять!
 
ExpertДата: Среда, 30.09.2009, 08:53 | Сообщение # 26
Главный
Группа: Администраторы
Сообщений: 6114
Репутация: 134
Статус: Offline
Вредлама и пуграммы

Quote

Мошенники добрались до пользователей через рекламные сети

Сентябрь стал месяцем всеобщего признания нового рекламного формата - вредоносных объявлений, которые размещаются в крупных рекламных сетях и пытаются заразить компьютеры пользователей, посетивших вполне авторитетные и уважаемые сайты.

Вредная интернет-реклама существовала и раньше, но обычными местами ее обитания являлись порносайты и другие ресурсы с сомнительной репутацией. Осенью 2009 году все изменилось - жертвами злоумышленников стали посетители онлайновой версии The New York Times.

Насколько можно судить по скупым комментариям самой The New York Times, дело обстояло следующим образом. В отдел продаж газеты обратился некто, назвавшийся представителем крупного американского рекламодателя. Представленный им продукт вопросов не вызвал, и размещение состоялось.

Главная ошибка рекламщиков The New York Times заключалась в том, что они предоставили клиентам возможность публиковать баннеры, физически размещенные на серверах рекламодателей. На выходных злоумышленники заменили свою легальную рекламу всплывающим окном, сообщающим читателям газеты, что их компьютер, возможно, заражен вирусом. Читателям предлагалось скачать антивирусную программу.

Самое интересное начиналось, когда напуганные "вирусом" посетители сайта нажимали на ссылку. Они попадали на страницу с вредоносным кодом, при помощи которого злоумышленники получали контроль над браузером пользователя.

Бизнес после этого можно было делать сразу тремя способами. Во-первых, попытаться продать "антивирус". Во-вторых, показывать пачками чужую рекламу через зараженный браузер - многим пользователям знакомы появляющиеся из ниоткуда окошки. В-третьих, можно заразить компьютер и продавать его услуги на черном рынке. Например, для рассылки спама и организации DDoS-атак.

Как только The New York Times разобралась в механизме обмана, она сразу отключила возможность использования рекламы с чужих серверов. Ее пример стал поводом для активной дискуссии в IT-изданиях и блогах. Обсуждался, по сути, лишь один вопрос - как бороться с новой напастью.

В самый разгар упомянутой дискуссии, 17 сентября, корпорация Microsoft объявила о пяти исках, поданных ею против создателей вредоносной рекламы или, как ее назвала корпорация, malvertising - то есть "вредлама".

Целями исков Microsoft стали физические лица, стоящие за вывесками "Soft Solutions", "Direct Ad", "qiweroqw.com", "iTmeter INC." и "ote2008.info" (сами вывески, скорее всего, выдуманы и не существуют как юридические лица). Они использовали вредламу для распространения вредоносных программ, а также перевода пользователей на мошеннические сайты.

Значительная часть поддельной рекламы пытается заставить пользователя скачать программу рекламодателя - чаще всего антивирус. Обычно для этого потенциальной жертве сообщают, что в ее компьютере найдено огромное количество различных червей, троянов, вирусов и других угроз. Проще говоря, будущую жертву пугают. В англоязычной части Сети такой тип ПО называется scareware. Переводя буквально - "пуграммы", пугающие программы.

Не в последнюю очередь из-за применения подобных мошеннических схем за Windows закрепилась слава платформы, битком набитой уязвимостями, дырками и прорехами в системах безопасности. Кроме того, Microsoft все равно придется бороться с вредламой как потенциальным конкурентом - вскоре корпорация выпускает собственный антивирус.

Неудивительно, что компания решила принять участие в схватке. Помощник главного юрисконсульта излагает позицию корпорации более пафосно: "Microsoft... при помощи технологий и закона борется с неправомерной деятельностью, подрывающей веру людей в интернет и онлайновые сервисы".

Спасайте рекламу

Пока Microsoft ведет свою юридическую войну за веру в интернет, авторы вредламы одерживают одну победу за другой.

В конце сентября вредоносная реклама проникла на один из самых посещаемых американских новостных сайтов - Drudge Report, на астрологический сервис Horoscope.com и ресурс Lyrics.com, где размещены тексты тысяч песен.

Злоумышленникам удалось взломать такую крупную рекламную сеть, как Google DoubleClick. Их жертвами стали и сети помельче - YieldManage и Fastclick. Они не стали распространять пуграммы - при показе рекламного объявления создавалось невидимое окно с pdf-файлом, составленным таким образом, чтобы через него на компьютер пользователя проник троян Rootkit.Win32.Tdss.

Вредлама распространяется все быстрее - это уже похоже на эпидемию. Если так будет продолжаться, пользователи массово кинутся устанавливать баннерорезки. Неверие в онлайновую рекламу - это куда серьезнее, чем неверие во что бы то ни было еще.

Это хуже, чем не верить в деньги.
Александр Амзин



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
ElenaДата: Понедельник, 12.10.2009, 10:26 | Сообщение # 27
Да! Я - такая!
Группа: Гости
Сообщений: 359
Репутация: 129
Статус: Offline
Борьба с компьютерным пиратством снова усиливается

За первое полугодие 2009 г. (H1/2009) было возбуждено 1282 уголовных дела, связанных с нарушением авторских прав членов Некоммерческого партнерства поставщиков программных продуктов (НП ППП). Это почти на 12% выше аналогичного показателя H1/2008 (1146 дел). Статистика ведения данных дел (чем они заканчиваются — оправданием подозреваемых, вынесением обвинительного приговора, примирением сторон и т. д.) не раскрывается, но, по словам директора НП ППП Дмитрия Соколова, за последние полтора года процессы, связанные с применением ст. 146 Уголовного кодекса РФ (“Нарушение авторских и смежных прав”), примерно в девяти случаев из десяти доводятся до логического конца. Объясняется это тем, что в большинстве регионов нашей страны есть поверенные разных правообладателей (только у Microsoft в 27 городах России имеется около сорока работающих на неё юристов), а для судов дела по ст. 146 УК, стали уже привычными.

Напомним, что эта статья, согласно которой виновные лица могут быть наказаны лишением свободы на срок до шести лет со штрафом в размере до 500 тыс. руб., применяется не только к компьютерным пиратам, но и к другим видам похитителей интеллектуальной собственности. По данным МВД, за первые шесть месяцев 2009 г. это ведомство выявило 4697 преступлений, подпадающих под ст. 146 УК, что на 7% выше аналогичного показателя прошлого года (4387 случаев). Рост вроде бы небольшой, но правообладателей радует само его наличие.

Дело здесь в том, что в H1/2008 (когда в России начал проявляться мировой финансовый кризис) наблюдалось некоторое снижение активности отечественных правоохранительных органов в этом направлении и количество выявленных преступлений такого рода было на 16% ниже показателя H1/2007 (5215 случаев). Первое полугодие 2007-го вообще в этом отношении оказалось рекордным . Что же касается статистики возбуждения уголовных дел, связанных с нарушением авторских прав членов НП ППП, то она непрерывно растет уже четыре года подряд.

Представляет интерес распределение “уголовной статистики НП ППП” за H1/2009 по правообладателям. “Пальма первенства” здесь принадлежит Microsoft (примерно 29% из 1282 случаев), далее идут Autodesk (21%) и “1C” (20%). Кроме того, однопроцентный барьер преодолели Adobe, “Аскон” и “K+”. Приблизительно по 1% набрали “Гарант”, ABBYY и “Бука”. Остальные правообладатели, являющиеся членами НП ППП и ведущие активную борьбу за свои авторские права, в общей сложности обеспечили оставшиеся 5% случаев возбуждения “компьютерно-уголовных” дел по ст. 146 УК.

Компьютерное пиратство проявляется в разных формах. Из статистики Управления “К” МВД РФ (оно занимается раскрытием преступлений в сфере высоких технологий) следует, что из 594 уголовных дел, возбужденных в первой половине 2009 г. по ст. 146 УК, 39% случаев “обеспечила” розница. Далее в порядке убывания идут черные внедренцы (29%), конечные пользователи (19%), интернет-пираты (8%), прокатчики ПО (2%), владельцы складов (2%) и предустановщики (1%).

Интересно отметить, что члены НП ППП расстановку “сил зла” видят несколько по-иному. В одном из недавних исследований их ответы на вопрос: “Какой вид пиратства приносит наибольший вред?” — распределились следующим образом:

черные внедренцы (51%);
интернет-пиратство (35%);
предустановка (7%);
пользователи (7%).
Отсюда напрашивается вывод, что с “розничными ИТ-пиратами” члены НП ППП уже практически “расправились”. Не особо волнуют их и прокатчики ПО, равно как и владельцы складов контрафактной продукции. Осталось лишь поднять сознательность пользователей и “прищемить хвосты” черным внедренцам, интернет-пиратам и “неправильным предустановщикам”. Причем не обязательно возбуждением против них гражданских или уголовных дел. Как отмечает заместитель директора НП ППП Анна Лавринова, зачастую очень хороший эффект дают грамотно составленные именные предупредительные письма. Возможно также досудебное примирение сторон.

Можно предположить, что сознательность большинства пользователей (убежденные “халявщики” — не в счет) сильно коррелирует с уровнем их благосостояния. Ну в самом деле, неужели финансово благополучное и твердо стоящее на ногах юридическое или физическое лицо будет рисковать своей репутацией из-за использования заведомо контрафактного ПО? В то же время не секрет, что на основную массу пользователей кризис повлиял не самым лучшим образом. Это нашло отражение в итогах уже упомянутого выше опроса членов НП ППП. Их ответы на вопрос — “Повлиял ли кризис на компьютерное пиратство?” — распределяются так:

повлиял, стало больше черных внедренцев (22%);
повлиял, пиратство в целом выросло (13%);
повлиял, пиратство выросло в рознице (13%);
повлиял, пиратство выросло в Интернете (5%);
повлиял, стало больше нелицензионных пользователей (9%);
не повлиял (21%);
на уровень компьютерного пиратства кризис не повлиял, но пользователи стали экономить и выбирать ПО более осознанно (11%);
не повлиял, но некоторые отказываются от ранее запланированной легализации ПО (2%);
не повлиял, но многие перешли на свободное ПО (2%);
уровень пиратства снизился, пользователи боятся рисковать (2%).
Если эти ответы обобщить, то окажется, что 36% респондентов — членов НП ППП считают, что нынешний кризис не повлиял на уровень компьютерного пиратства, в то время как 62% лиц, принявших участие в опросе, отмечают повышение этого уровня и только 2% — понижение. Таким образом, в данном вопросе у пессимистов явное численное преимущество. Однако их правоту или неправоту могут доказать лишь результаты очередного ежегодного исследования IDC, посвященного оценке уровня компьютерного пиратства в разных странах. Напомним, что по итогам прошлого года этот уровень для России составлял 68%, обеспечив нашей стране по данному показателю 12-е место среди 23 государств Центральной и Восточной Европы. Что-то покажут итоги непростого нынешнего года?..

Источник: http://www.pcweek.ru/themes/detail.php?ID=120448


"Я вообще животных люблю. Кто-то там кошек любит, или собак, а я всех люблю без разбора. Людей только не люблю. Надоели, сука. Носятся и бегают, орут друг на друга, суетятся, злые все какие-то!"
"Лучшим доказательством существования разумной жизни во вселенной является тот факт, что с нами до сих пор никто не попытался связаться."


Сообщение отредактировал Elena - Понедельник, 12.10.2009, 10:28
 
EVILdoerДата: Понедельник, 12.10.2009, 20:39 | Сообщение # 28
[D]onatello
Группа: Гости
Сообщений: 628
Репутация: 43
Статус: Offline
7 октября 2009 г.

Борцы с пиратством пришли в ЗАГС

Quote
В новосибирских ЗАГСах всерьез обсуждается возможность запрещения марша Мендельсона. Сибирский Медиа Центр, занимающийся защитой интеллектуальной собственности, подал в суд на Управление по делам записи актов гражданского состояния Новосибирской области. Сотрудники СибМедЦентра считают, что в ЗАГСах используют пиратские болванки с записями марша Мендельсона, а не лицензионные диски.

По словам президента СибМедЦентра Алексея Крестьянова, его сотрудники посетили одну из свадеб и выяснили, что музыкальным сопровождением данного мероприятия стал марш Мендельсона, записанный, скорее всего, на болванку.

«На просьбу предъявить сотрудникам СибМедЦентра лицензионный диск с записью марша сотрудники ЗАГСа стали ерничать: мол, неужели вы защищаете интеллектуальные права Феликса Мендельсона?», — рассказал Крестьянов. «Мы настаивали на том, чтобы они хотя бы дали нам прочитать штрих-код, но они нам и этого не позволили», — добавил он.

«Мы подозреваем, что они скачали марш Мендельсона из интернета и потом записали его на болванку», — заключил президент СибМедЦентра. Крестьянов также добавил, что его организация, представляющая интересы Всероссийской организации интеллектуальной собственности (ВОИС), намерена взыскать с ЗАГСа 10 тыс. рублей.

Если выяснится, что пиратские диски использовались во всех 42 новосибирских ЗАГСах, то сумма возрастет соразмерно их числу. В СибМедЦентре говорят, что управление ЗАГСов не может расплатиться за использование музыкальных фонограмм во всех 42 отделениях и подумывает о прекращении музыкального оформления процедуры заключения брака до окончания судебного процесса. При этом в организации подчеркивают, что ЗАГСы также не согласны и «приглашать живых музыкантов и брать деньги с брачующихся».

Ответчик дать комментарии отказался.



 
CiamailДата: Воскресенье, 28.02.2010, 15:17 | Сообщение # 29
Рядовой
Группа: Проверенные
Сообщений: 18
Репутация: 3
Статус: Offline
Quote (Expert)
Российские силовые структуры получили доступ к почтовой информации: теперь они вправе без решения суда изымать для проверки личные письма и посылки.

Этот доступ был всегда, в соответствии с ФЗ об ОРД, и назывался перллюстрацией корресподенции, ничуть непротиворечящий Конституции РФ. Так-то это не новость, а поздно узнанный факт! smile
Rudoysecurity
 
eXceedДата: Воскресенье, 28.02.2010, 19:12 | Сообщение # 30
Генералиссимус
Группа: Гости
Сообщений: 5466
Репутация: 616
Статус: Offline
Нью-Йоркский сайт Cryptome.org более десяти лет публикует документы, которые власти разных стран не хотели бы видеть опубликованными, в частности материалы о свободе выражения, приватности, криптологии, технологиях двойного назначения, национальной безопасности, разведывательной деятельности и секретных правительственных операциях на основе открытых, секретных и совершенно секретных документов — но не ограничиваясь только этой тематикой.

24 февраля 2010 года работа сайта была приостановлена всвязи с отказом владельца удалить конфиденциальный 22-ух страничный буклет компании Майкрософт, предназначенный для полиции и разведслужб. Данный документ описывает какие данные о пользователях собираются в вэб-сервисах компании Майкрософт (почта hotmail.com, msn.com, live.com, сервис аутентификации Windows Live ID, служба обмена мгновенными сообщениями Windows Instant Messaging, сервисы социальных сетей Windows Live Spaces и MSN groups, пользовательские домены Windows Live Admin Center и Office Live Small Busines, сетевое хранилище данных Office Live Workspace и Windows Live Skydrive, игровой сервис Xbox Live), сколько они хранятся, как можно получить эти данные правоохранительным органам зарубежных стран. Поскольку размещение такого рода документов не может быть ограничено первой поправкой Конституции США, гарантирующей свободу слова, а преследованию может подвергаться только допустивший утечку информации, но не тот, кто распространяет документ, то для преследования сайта Cryptome.org компания Майкрософт прибегла к тактике, определеяемой законом DMCA — нарушение копирайта.

После того, как владелец сайта Джон Янг заявил, что отказывается удалить этот документ, так как он показывает злоупотребления компанией Майкрософт доверием пользователей, то его сайт был заблокирован компанией Network Solution в целях удовлетворения требований DMCA по запросу юристов компании Майкрософт.

Сам злополучный документ доступен теперь через сайт wikileaks по адресу file http://file.wikileaks.org/files/microsoft-spy.pdf , а также в многочисленных ссылках через torrent.
---
Продолжайте пользоваться сервисами Microsoft!

Документ уже запилили по ссылке. Ищите в торрентах и ослах. Оно там есть.


bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.

Сообщение отредактировал lamama - Вторник, 02.03.2010, 09:37
 
  • Страница 2 из 5
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
Поиск:

close