Казахстанские чиновники обсуждают проект создания национальной операционной системы. Эту инициативу лоббирует Агентство информатизации и связи республики (АИС). Совместно с подведомственной компанией «Национальные информационные технологии» (НИТ) оно добивается правительственного распоряжения о скорейшей разработке нового ПО.

Владельцев белорусских интернет-кафе обязали вести журнал доменных имен сайтов, к которым пользователи получали доступ. Как сообщает Telegraf.by, такое решение накануне приняло правительство республики "в целях регулирования отношений в сфере осуществления деятельности компьютерных клубов и интернет-кафе".

Электронный журнал доменных имен сайтов должен храниться не менее 12 месяцев и предоставляться при необходимости сотрудникам Комитета госбезопасности (КГБ), правоохранительным органам и органам госконтроля.

К концу года количество спама в почтовых ящиках пользователей интернета достигнет рекордной отметки в 90 процентов. К такому выводу пришли специалисты отдела исследования информационных угроз (TRACE) европейской компании Marshal, сообщает TG Daily.

В Екатеринбурге за ряд преступлений в сфере компьютерной информации осужден студент одного из городских вузов, на Сахалине возбуждено уголовное дело в отношении двух студентов, подозреваемых в сбыте пиратских компьютерных программ.
Как сообщила «Интерфаксу» пресс-служба прокуратуры Свердловской области, в августе 2006 года 20-летний Иван Пиджаков незаконно установил на жесткий диск компьютерного системного блока ряд контрафактных программ, в том числе Microsoft Windows Professional, авторские права на которые принадлежат корпорации Microsoft и ЗАО «1 С». Тем самым юноша причинил правообладателям ущерб на сумму свыше 74 тысяч рублей.
Кроме того, в ходе предварительного и судебного следствия установлено, что летом 2006 года Пиджаков разместил на одном из екатеринбургских сайтов объявление об установке компьютерных программ за определенную плату.

В третий раз за несколько месяцев неизвестный хакер по прозвищу Vladuz получил несанкционированный доступ к аукциону с правами сотрудника и разместил сообщения на нескольких форумах, в том числе там, где обсуждалась безопасность системы. Рост количества мошеннических лотов за последние два месяца позволяет критикам говорить о ненадёжности ресурса.

Представитель аукциона Никола Шарпи (Nichola Sharpe) сказала, что сотрудники аукциона принимают меры по предотвращению повторных несанкционированных входов некоего Vladuz. «Новые меры обязательно сработают», — уверяет она. Метод, при помощи которого хакер входит в сеть, уже раскрыт, однако его не называют.

Эксперт по безопасности Майкл Говард (Michael Howard), «просто человек из Microsoft, занимающийся софтверной безопасностью», высказался в своём блоге о необходимости изменить классификацию уровней опасности уязвимостей для Windows Vista, поставив её в зависимость от продукта. В настоящее время компания пользуется единой классификацией для всех приложений. Опасность уязвимости оценивается по 4-балльной шкале: «низкая», «умеренная», «важная» и «критическая». Последний, самый высокий уровень, обозначает, что для уязвимости существует эксплоит и с её помощью можно выполнить произвольный код на удалённом компьютере. По мнению г-на Говарда, Vista более надёжна, чем XP, и ей нужен другой классификатор, поскольку «критическая уязвимость в Vista» и такая же в XP – разные по степени опасности вещи. В Microsoft относятся к этой идее без энтузиазма. По словам представителя Центра Microsoft по реагированию на безопасность (MSRC), нынешняя система классификации вполне удовлетворительна. «Этот процесс одинаковый для всех продуктов Microsoft. Для Windows Vista будет то же самое, и уровни опасности для любых продуктов одинаковы», - сказал он.

В интернете появилась новая разновидность популярного среди хакеров троянца Pinch, Win32.LdPinch.kj. Вредоносный код крадёт из системы различные реквизиты доступа, конфиденциальные данные из различных приложений и открывает «чёрный ход» для установки дополнительных вредоносных модулей, сообщили специалисты компании ИТ-безопасности MicroWorld Technologies. Троянец распространяется как модуль, внедрённый в бесплатные утилиты и различные неофициальные любительские приложения. Попав в систему, троянец записывает в папку «Избранное» адреса ряда российских сайтов, содержащих вредоносный код, и себя в секцию автозагрузки в реестре.

Anti-spyware законопроект, дважды отклоненный Сенатом США, отправлен на третье слушание. Законодательный акт предполагает штрафы за распространение spyware и программ, собирающих данные с компьютера без согласия пользователя, в размере от $1 до $3 млн. Закон о защите от нарушений в киберпространстве в состоянии запретить любое программное обеспечение, которое каким-то образом контролирует компьютер, модифицирует параметры системного реестра, перехватывает нажатия клавиш клавиатуры и проч. Кроме того, документ требует, чтобы любая программа, способная производить указанные действия, получала разрешение у пользователя компьютера на свою деятельность. Законопроект предполагает применение серьезных штрафов к тем, кто ответственен за ПО, похищающее данные пользователя без его ведома. Конгресс США должен сформировать правила и ограничения, защищающие пользователей от распространителей spyware-ПО. Бобби Руш, председатель подкомитета Дома торговли и защиты прав потребителей, в который и был передан законопроект, заявил: «В худшем случае, spyware приводит к „столкновению“ ничего не подозревающих пользователей (в особенности, детей) с нежелательными и опасными веб-материалами. Кроме того, подобное ПО нередко способствует разнообразному мошенничеству, способному привести в том числе и к финансовым убыткам. Ну а в лучшем случае, spyware — просто раздражающий, неприятный контент, загружающий компьютер, замедляющий его работу и требующий значительных усилий для удаления». Что касается возможного введения аналогичного законопроекта в России, эксперт InfoWatch относится к этому весьма скептически. «Думаю, что вводить подобный законодательный акт в нашей стране бессмысленно по той простой причине, что механизм регулирования подотчетных ему процессов не функционирует», — констатирует эксперт.

В условиях все возрастающей активности злоумышленников, проникающих в беспроводные сети предприятий, компания EM-SEC Technologies предложила в качестве базового защитного решения красить стены зданий специальной краской, препятствующей распространению радиоволн. Краска EM-SEC Coating была не только тщательно проверена в течение трех лет, но и находится на вооружении спецслужб США. Теперь компания хочет выйти с этим предложением на широкий рынок и предложить свою защитную краску всем желающим, пишет EE Times. Краска легко наносится любым инструментом и сохнет в течение нескольких часов. После этого, экранирующий эффект заметен сразу: в здании перестают работать сотовые телефоны. Однократное нанесение краски создает почти неприступный барьер для хакеров беспроводных сетей. Стоимость краски сопоставима с ковровым покрытием приличного качества. Квадратный метр обойдется заказчику примерно в 50 долл., но с ростом объемов окрашивания цена будет существенно снижаться. Пока краска позиционируется как система первичной защиты от злоумышленников, но в дальнейшем она может быть использована для экранирования помещений, где нежелательно использование сотовых телефонов.

Специалисты компании Core Security Technologies обнаружили серьезную уязвимость в коде обработки пакетов IPv6 операционной системы OpenBSD. Данная ОС с открытым кодом, "потомок" Unix, известна своей "непробиваемостью" для хакерских атак. До недавнего времени сообщение на ее официальном сайте гласило: "Всего одна дыра за 10 лет!" Отныне, однако, на сайте сообщается уже о двух дырах. Ошибка возникает из-за порчи памяти процедурой mbuf при обработке фрагментированных пакетов ICMP6, что может привести к сбою ядра или открытию возможности запуска постороннего кода с привилегиями уровня ядра. Наличие ошибки подтверждено в версиях OpenBSD 3.1 и 4.0, но возможно, она присутствует и в других. Разработчики OpenBSD выпустили соответствующую заплату. Следует отметить, что специалистам Core Security пришлось потрудиться, чтобы убедить разработчиков в серьезности ошибки, которая на первый взгляд способна лишь вызвать останов системы, что не считается сбоем безопасности. В конце концов в Core написали образец эксплойта, демонстрирующего возможность запуска постороннего кода в контексте ядра, и только после этого команда OpenBSD признала ошибку в качестве уязвимости.

uinc.ru

В Токио завершился 31-й ежегодный командный чемпионат мира по программированию среди сборных команд вузов ACM-ICPC 2007. Само участие команды в этом состязании уже маленькая победа – чтобы попасть в финал, который каждый год проводится в разных странах и университетах, необходимо пройти многоуровневые испытания. Этот год оказался для россиян не таким удачным, как прошлый. Лидеры прошлого конкурса, команда Саратовского государственного университета, в этот раз заняли шестое место. Тем не менее, России есть чем гордиться - в десятке лидеров оказались 4 российские команды (Санкт-Петербургский государственный университет информационных технологий, механики и оптики – 3-е место, Новосибирский государственный университет – 5-е место, Саратовский государственный университет – 6-е место, Московский государственный университет – 10-е место). Хорошие результаты показали также Петрозаводский государственный университет (13-е место, сразу после Калифорнийского технологического института) и Санкт-Петербургский государственный университет. Другие российские вузы, принимавшие участие в конкурсе, показали результаты похуже, но им нечего стыдиться – на тех же непризовых местах оказались такие известные учебные заведения как Университет Карнеги—Меллон и Токийский университет. В отличие от прошлого года, взламывать ничего не пришлось (тогда наши программисты «настроили» точку доступа в аэропорту для получения бесплатного доступа в Интернет). Зато в поисках смотровой площадки саратовские студенты умудрились найти скрытый лифт на 12-й этаж 11-этажного здания, а также недокументированный (и, соответственно, бесплатный) вход в океанариум.

В браузере Microsoft Internet Explorer седьмой версии обнаружена уязвимость, которая теоретически может использоваться злоумышленниками при проведении фишинговых атак. О дыре сообщил израильский специалист по вопросам компьютерной безопасности Авив Рафф. Проблема связана с особенностями вывода браузером Microsoft страницы с сообщением об ошибке navcancl.htm. Данная страница хранится на локальном жестком диске и отображается на экране в том случае, если пользователь неожиданно прерывает процесс загрузки веб-сайта. На странице navcancl.htm, в числе прочего, содержится ссылка, нажав на которую можно инициировать процесс повторной загрузки сайта. Однако если пользователь щелкнет по ссылке, злоумышленник при определенных условиях может вынудить браузер отобразить в адресной строке фальшивую информацию. Иными словами, на экран может быть выведена подставная страница с адресом и интерфейсом, например, онлайновой платежной системы. Таким образом, нападающий может похитить конфиденциальные данные о жертве, такие как номер банковского счета, кредитной карточки и пр. Брешь присутствует в Internet Explorer 7 при использовании браузера на компьютерах, работающих под управлением операционных систем Windows ХР и Windows Vista. Авив Рафф представил пример программного кода, посредством которого можно задействовать уязвимость.

Сегодня ночью русские хакеры взломали сервер обновлений корпорации Майкософт , и заменили один из файлов критического обновления на зараженный трояном файл. Троянец открывал доступ к машине и слал данные о компьютере, а также пароли от различных сайтов. За время, пока не обнаружили проникновение и подмену файла обновление успело загрузить более 10 тысяч человек.

Как удалось выяснить, следы идут из России. Корпорация бросила все силы на поиск злоумышленников, одновременно с тем, что передела материалы в ФБР.

К сожалению, представители Майкрософт отказались комментировать данную ситуацию, намекнув лишь на то, что возможно уязвимость была в сервере apache.