По заявлению компании ProcessOne, специализирующейся на системах бизнес коммуникаций, около 75 % британских компаний запрещают своим служащим использовать клиенты мгновенного обмена сообщениями.

Исследование, проведенное ProcessOne, показало, что 88% руководителей отделов информационных технологий обеспокоено вопросами безопасности, возникающими вследствие использования Windows Live Messenger, Yahoo Messenger и ICQ. Более половины из них ссылаются на возможную утечку конфиденциальной информации.

Несмотря на выказанное беспокойство, только 12% опрошенных подтвердили отслеживание истории сообщений сотрудников. Также исследование показало, что 74% предпринимателей осознают пользу систем мгновенного обмена сообщениями.

По сообщению ProcessOne, британские компании настолько напуганы последними известиями об угрозах информационной без... Читать дальше »

Президент РФ Дмитрий Медведев предложил в обязательном порядке проверять госслужащих на компьютерную грамотность при их аттестации и заявил, что электронный документооборот между органами власти должен стать реальностью уже к 2010 году.

Выступая в четверг на президиуме Госсовета в Петрозаводске, он отметил, что хотя Россия пока не входит в число стран-лидеров технологического развития информационно-коммуникационной технологии, у нее есть все предпосылки, чтобы осуществить прорыв в этой сфере.

"Уже значительное количество лет мы говорим об "электронном правительстве". Никто не спорит с тем, что идеи информационных технологий повышают прозрачность услуг, снижают уровень коррупции", - сказал президент.

По его мнению, нет реальных подвижек ни во внедрении межведомственного электронного документооборота, ни в формировании в режиме он... Читать дальше »

Некоторое время назад популярный разработчик предъявил компании MDY Industries, создателю программного обеспечения MMOGlider обвинения в нарушении действуюшего копирайт-законодательства.

ПО MMOGlider, разошедшееся по миру тиражом более 100 000 экземпляров, берет под свой контроль персонажей WoW, позволяя им убивать врагов и собирать трофеи в автоматическом режиме. Игроки, не желающие тратить время на самостоятельную «прокачку» своего виртуального воплощения, более чем охотно приобретают это приложение, стоимостью в 25 долларов.

Ознакомленный с материалами дела окружной судья Дэвид Кэмпбелл признал, что программное обеспечение MMOGlider нарушает условия лицензионного соглашения, под которым подписывается каждый игрок, запускающий World of Warcraft. Однако, при этом судья не обнаружил правонарушений, подпадающих под действие закона Digital Millennium Copyright Act (на чем и... Читать дальше »

У Microsoft появился дополнительный стимул выпустить патч для уязвимости Access до следующего "вторника патчей". Symantec сообщает, что эксплойт уязвимости баз данных был добавлен в хакерский инструментарий Neosploit, известный простотой использования, что позволяет разобраться в нем даже людям без специальных технических знаний. В разделе Symantec ThreatCon говорится, что появление эксплойта в составе Neosploit означает его скорое повсеместное распространение, тогда как раньше ошибка использовалась для отдельных атак на определенные компьютеры.

К счастью, представленный эксплойт способен атаковать только англоязычную версию Windows, скачивая вредоносную программу в папку Автозапуска Windows. Сложившаяся ситуация была отмечена средним рейтингом опасности ThreatCon Level 2.Напомним, ошибка затрагивает все версии за исключением Microsoft Access 2007.

Руководство Yahoo! Inc. согласилось принять совместное предложение крупнейшего в мире производителя программного обеспечения Microsoft Corp. и частного инвестора Карла Икана о покупке компании при условии, что цена за одну акцию Yahoo! составит 33 доллара или больше.

Таким образом, поисковик готов продолжать переговоры о продаже компании. Об этом говорится в распространенном в четверг, 17 июля, совместном письме председателя совета директоров Yahoo! Роя Бостока и главного исполнительного директора компании Джерри Янга.

В то же время топ-менеджеры Yahoo! подчеркивают, что сделка может состояться "только если Microsoft сделает предложение, которое увеличивает стоимость компании и гарантирует закрытие сделки". Это, по мнению директоров компании, наиболее простой и предпочтительный способ.

Как вариант, руководство Yahoo! готово расс... Читать дальше »

Адам Витале, двадцатисемилетний житель Нью-Йорка был приговорен к 30 месяцам тюремного заключения за незаконную рассылку.

Витале удалось обойти анти-спам фильтр почтовой службы America Online (AOL). Его жертвами стали более 1,2 миллиона подписчиков. Суд обязал осужденного выплатить компенсацию почтовому сервису в размере 180 тысяч долларов.

Приговор был вынесен судом Манхеттена в прошлый вторник, спустя год, после того как подсудимый признал себя виновным в нарушении антиспамового законодательства.

Витале был схвачен при попытке заключить сделку с правительственным агентом. Он предлагал последнему рекламировать с помощью спама компьютерную программу в обмен на 50% прибыли.

По заявлению прокурора, осужденному и ранее инкриминировались сетевые правонарушения по 22 пунктам, в том числе по... Читать дальше »

Недовольный начальством системный администратор муниципалитета Сан-Франциско взял под контроль новую городскую сеть, пишет San Francisco Chronicle. Хотя компьютерщик уже задержан, сеть FiberWAN, которая обошлась Сан-Франциско в миллионы долларов, не дает доступа даже главным администраторам.

Терри Чайлдс проработал в муниципалитете Сан-Франциско около пяти лет. В последнее время, по мнению начальства, сисадмин не справлялся со своими должностными обязанностями, за что даже получил выговор. В ответ Чайлдс создал учетную запись, которая наделяла его исключительными правами доступа. Изменения в компьютерную систему Чайлдс внес 20 июня. Он сначала сообщил пароль полиции, но затем оказалось, что тот не подходит. Затем сисадмин отказался назвать пароль даже под угрозой ареста.

В заблокированной сети помимо прочей конфиденциальной информации хранится электронная корреспонденция ... Читать дальше »

Согласно результатам исследования, проведенного недавно корпорацией Microsoft, 60 % детей используют пиратскую продукцию. Лицензионное программное обеспечение несовершеннолетние пользователи находят слишком дорогостоящим.

Отчет Microsoft показал, что пока создатели проприетарного софта не смогли запугать детей или убедить их приобретать свои продукты законным путем.

25 % пользователей в возрасте от 11 до 16 лет, опрошенных Microsoft, ответили, что будут продолжать приобретать контрафактные программные продукты. Дети постарше с большей готовностью нарушают закон. Четыре 16-летних ребенка из десяти заявили, что не прекратят пользоваться пиратскими продуктами, полностью осознавая незаконность своих действий.

Возможно, это связано с тем, что несовершеннолетние пользователи не видят разницы между лицензионными и пиратскими продуктами... Читать дальше »

Программирование считается инженерной дисциплиной, но уровень надежности конечного продукта очень отличается от результатов работы архитектора или других инженеров. Группа европейских ученых начала работу над математическим аппаратом, который позволит навсегда избавить программы от ошибок. Новая разработка на основе так называемой «теории типов», специальной области теоретической математики, должна произвести настоящую революцию в индустрии программирования.

Работа по совершенствованию программирования, как инженерной дисциплины, ведется в рамках проекта TYPES («типы»), одним из координаторов которого является профессор Бенгт Нордстрем (Bengt Nordström) из университета Чалмерса (Chalmers University) в Гетеборге, Швеция. В противовес традиционному подходу, когда качество программы проверяется в ходе длительных всесторонних тестов, ученые из проекта TYPES создают такую методику разработки, которая с самого начала гар... Читать дальше »

«Лаборатория Касперского» сообщила об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.

Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.

Читать дальше »

Согласно отчетуFinjan за второй квартал 2008 года, лица, осуществляющие противозаконную деятельность в интернете, организуют строго структурированные сообщества, кибербанды, напоминающие мафию.

Преступники-одиночки и стихийные группы хакеров уступают место кибербандам, имеющим сложную иерархию, подобную мафиозной, со своими Caporegime и тщательно изолированными от непосредственных исполнителей Capo di tutti capi.

Глава преступной организации не совершает преступлений самостоятельно, он отдает приказы своеобразным руководителям проектов, которые чаще всего являются авторами троянских программ. Преступники, находящиеся на втором уровне иерархии создают ботнеты, сети инфицированных компьютеров, и похищают цен... Читать дальше »

Кремль угрожает "ассиметричной атакой" в ответ на строительство противоракетного щита в Польше и Чехии. Польская газета Dziennik пишет, что в ответ на размещение элементов ПРО Польшу могут атаковать российские хакеры. Об этом в интервью изданию сказал бывший агент ГРУ Виктор Суворов.

Бывший полковник КГБ Олег Гордиевский, который в 80-х годах бежал на Запад, сказал в интервью Dziennik, что очень вероятным ответом России может быть милитаризация Калининградской области и Балтийского моря.

Россия, реагируя на размещение противоракетного щита, может, например, разместить на границе с Польшей ракетные комплексы "Искандер-Э".

Бывший агент ГРУ Виктор Суворов считает наиболее правдоподобным, что после размещения элементов ПРО США Польша подвергнется хакерской атаке — подобной той, которой подверглась Литва в начале июля этого года и Эс... Читать дальше »

Компания Mozilla выпустила новые версии браузера Firefox 2.0.0.16 и 3.0.1, которые устранили две уязвимости высокой степени опасности. Обнаруженные уязвимости позволяют удаленному атакующему получить доступ к важным данным и выполнить произвольный код на целевой системе.

Об одной из устраненных уязвимостей стало известно 19 июня через несколько часов после официального выхода версии 3.0.0.

SecurityLab рекомендует всем пользователям установить последнюю версию браузера. Также напоминаем, что поддержка Firefox 2.x завершится в средине декабря, так что системным администраторам желательно начинать планировать перевод пользователей на версию 3.x.

На момент публикации новости, известны данные по 11 уязвимостям, которые были устранены в различных продуктах Oracle. Обнаруженные уязвимости могут позволить атакующему обойти некоторые ограничения безопасности, получить доступ к важным данным, повысить свои привилегии на системе, вызвать отказ в обслуживании и скомпрометировать целевую систему. Максимальный рейтинг опасности, по оценке SecurityLab, является высоким.

В этот квартальный пакет исправлений впервые вошли патчи для технологий BEA, Hyperion и TimesTen.

Список уязвимых приложений:

Юристы, нанятые американской компанией Topware Interactive, создавшей игру Dream Pinball 3D, готовят иск против ста британских подданных, которых обвиняют в выкладывании игры для скачивания в файлообменные сети.

Чтобы обнаружить пользователей, которые скачивают из интернета незаконные файлы, будет использоваться технология, разработанная швейцарской фирмой Logistep. По ней определяется IP-адрес пользователя файлоообменника либо торрент-трекера. Зная IP, выяснить у провайдера все сведения о пользователе, в том числе его домашний адрес, не представляет труда.

Адвокат компании Topware Interactive отметил, что между воровством диска с прилавка магазина и скачиванием его из сети нет никакой разницы. Ожидается, что до конца когда британскими судами будет рассмотрено более тысячи аналогичных дел.

Специалисты компании Trend Micro представили отчет, который указывает на рост посещаемости социальных сетей менеджерами компаний с помощью корпоративного подключения к интернету.

Аудитория исследования составила 1600 менеджеров различных компаний в США, Японии, Германии и Великобритании. 19% респондентов подтвердили, что посещают сайты социальных сетей в рабочее время. В прошлом году, по результатам предыдущего исследования, только 15% менеджеров посвящали этому занятию часть рабочего времени.

Исследование также показало, что корпоративные пользователи небольших компаний чаще посещают сайты Web 2.0 в рабочее время, нежели служащие крупных компаний. 45% опрошенных признают, что посылали конфиденциальные данные с помощью веб интерфейса электронной почты.

Trend Micro сообщает, что сайты, построенные по технологии Web 2.0, часто становятся целями для к... Читать дальше »

Исследователи из Вашингтонского и Калифорнийского университетов запустили бесплатный и защищенный сервис под названием Adeona, который поможет вернуть украденные и потерянные ноутбуки своим владельцам. Adeona распространяется абсолютно бесплатно под лицензией GPL.

После установки система начинает посылать зашифрованные отчеты о местонахождении компьютера на сервер OpenDHT. В случае утери ноутбука владелец может получить информацию с сервера с помощью другой программы.

Версия Adeona для Mac включает дополнительную программу isightcapture, которая управляет встроенной веб-камерой и позволяет делать снимки того, кто пользуется ноутбуком.

Adeona не выдает конкретного местонахождения утраченного компьютера. Однако IP адрес и информация о последних использованных маршрутизаторах может помочь правоохранительным органам отследить украденный лэптоп, поясни... Читать дальше »

Министерство обороны США финансирует программу разработки нелетального "телепатического" оружия, способного формировать подсознательный страх или звуковые образы в человеческом мозгу.

Заключенный с компанией Sierra Nevada контракт в рамках программы MEDUSA (Mob Excess Deterrent Using Silent Audio) предусматривает создание так называемой "телепатической лучевой пушки", которая будет передавать звуковую информацию путем воздействия на голову человека короткими микроволновыми импульсами. Получение аудио эффекта основано на быстром разогреве подчерепных тканей и формировании в результате этого колебаний, которые могут восприниматься звуковыми рецепторами человека. При этом люди вне сектора излучения ничего слышать не будут.

Впервые подобная идея была сформулирована в подготовленном еще в 1998 году и недавно рассекреченном исследовании Армии США "Биологическое воздействие нелетального оружи... Читать дальше »

Практически все цветные лазерные принтеры оставляют на отпечатках специальные точки, по которым можно считать полную информацию о модели и серийном номере принтера. Информация, которая содержится в этих точках, может нарушить тайну личную жизни, считают активисты фонда Electronic Frontier Foundation.

Проведенное фондом Electronic Frontier Foundation исследование показало, что все взятые для проверки 111 принтеров разных моделей 13 разных производителей, включая Xerox, Canon, Hewlett-Packard, Epson и Brother, оставляют свои специальные метки в виде желтых точек, незаметных для невооруженного глаза. Вообще, метки в виде точек должны использоваться спецслужбами для борьбы с контрафактной продукцией и поддельными документами, но доподлинно неизвестно, как и кто может воспользоваться такой информацией.

Правозащитники считают, что возможность идентификации принтера по отпечатанному листу позв... Читать дальше »

Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы. 

Хакер намерен в октябре продемонстрировать свою методику на конференции Hack In The Box в малайзийском Куала-Лумпуре. Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы.

По словам хакера, некоторые ошибки процессоров позволяют просто обрушить систему, другие помогают злоумышленнику получить доступ на уровне ядра ОС, а использование третьих отключает защиту Vista.

Крис Касперски продемонстрирует свою методику взлома на компьютерах с Wind... Читать дальше »