ФСБ контролирует весь трафик пользователей российского интернета
Интернет как важнейшая площадка для политической деятельности - эта тема стала самой интересной на «Второй Московской международной молодежной конференции творческих и политических лидеров России будущего», прошедшей в минувшие выходные. Организаторами конференции выступили Международный республиканский институт и «Русский журнал». В конференции принимали участие политики, политологи и представители молодежных политических и не политических организаций из разных регионов России, а также стран ближнего зарубежья.Главное преимущество сетевой деятельности - общедоступность и свобода слова. Именно эти два понятия оказались в центре внимания скандала, возникшего после передачи права на предоставление сервиса так называемой «кириллической» части знаменитого интернет проекта дневников Livejournal.com от американской компании Six Apart российской компании «Суп». Интернет-дневники - один из самых популярных способов общения с людьми и обмена мнениями. После этой сделки некоторые пользователи пригрозили покинуть Livejournal, мотивируя это тем, что теперь любая информация, опубликованная в дневниках, в том числе конфиденциальная, находится под угрозой незаконного распространения и может быть использована против авторов записей. В интернете активно обсуждаются эпизоды, которые могут быть истолкованы как примеры посягательства на свободу слова и общедоступность.Присутствовавший на конференции представитель компании «Суп», постоянный фигурант этих споров Антон Носик подвергся целому шквалу вопросов со стороны политически активной молодежи.

  Графический спам - 40% всех мусорных писем
Эксперты по компьютерной безопасности отмечают новый всплеск распространения графического спама. По оценкам британской Sophos, доля мусорных писем в картинках в общем потоке спама выросла до 40%, сообщает New Scientist. В начале года их объем составлял 18% от всех непрошеных электронных сообщений.Относительно новый прием - рассылка рекламной информации в картинках - разработан спамерами специально, чтобы обходить существующие спам-фильтры, большинство из которых при фильтрации используют метод текстового анализа сообщения. Но и графические анализаторы (ORC–фильтры) спамеры тоже обходят, видоизменяя изображение - его цвет и фон - в пределах одной рассылки.В результате, для спам-фильтра каждая картинка оказывается отличной от предыдущей. А для человека, который получил такое письмо, оно выглядит как обычный текст. Как говорят специалисты, при создании этого вида спама спамеры успешно использовали технологию CAPTCHA (автоматический тест для различения компьютеров и людей). Она была разработана специалистами Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США..

  В PHPKIT найдены опасные уязвимости
Эксперты по информационной безопасности обнаружили множественные уязвимости в программе PHPKIT, которые позволяют удаленному пользователю произвести SQL-инъекцию, XSS-нападение и выполнить произвольный PHP-сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в тегах title и атрибуте img alt в модуле Forum, в поле Homepage модуля Guestbook, в полях формы AIM и Yahoo! в сценариях login/profile.php и login/userinfo.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимость существует при обработке входных данных в параметре site_body в сценарии admin/admin.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Удачная эксплуатация уязвимости требует, чтобы была включена опция register_globals. Уязвимость обнаружена при обработке входных данных в заголовке HTTP Referer.

  Питерцы помогут судиться с Valuehost
Петербургский юридический портал Lawmix.ru предлагает помощь всем клиентам Valuehost, которые решат судиться со своей хостинг-компанией.В конце сентября 2006 г. в продаже появилась база данных хостинговой компании Valuehost, содержащая, по некоторым данным, 70 тыс. записей. Многие клиенты Valuehost в результате произошедшего приняли решение о смене хостинг-провайдера. Однако за расторжение договора и смену DNS в Valuehost требуют выплаты в размере $30.Как сообщил генеральный директор интернет-агентства eMarka Сергей Рудняев, требование Valuehost дополнительных выплат является незаконным. Предоставление услуг хостинг-провайдинга регулируется законодательством о защите прав потребителей, дающим возможность отказаться от некачественного сервиса. В данном случае «некачественность» сервиса можно связать с компрометацией конфиденциальных данных.Эксперты Lawmix.ru предлагают клиентам Valuehost такие виды услуг, как помощь в подаче исковых заявлений (бесплатно) и ведение дела в суде (платно).

  Новая on-line защита от Symantec
Корпорация Symantec выпустила публичную бета-версию своего all-in-one сервиса безопасности. Norton 360, который совмещает в себе прежние наработки Symantec и новые технологии, включая автоматический back-up и онлайн-операции по обеспечению безопасности.Сервис помогает пользователю защититься от таких угроз Интернета, как жульничество и кража личных данных, а также охраняет важные документы, фото и музыку через онлайн-функцию резервного сохранения и, при необходимости, последующего восстановления. Norton 360 является частью проекта Security 2.0, который представляет собой средство обеспечения онлайн-безопасности нового поколения. Среди традиционных возможностей – защита от червей, вирусов, троянов, spyware, adware и других опасностей Интернета. Причем пользователю не нужно отвлекаться на операции с Norton 360, так как приложение самостоятельно выполняет необходимые операции на заднем плане.Пользователям гарантирована техническая поддержка через чат и e-mail, которая уже доступна в бета-версии. Для установки бета-версии пользовали должны иметь в наличии Windows XP и удалить все установленные средства безопасности из системы. Выход финальной версии Norton 360 намечен на март 2007 года..

  Домашние версии Windows Vista нельзя использовать на виртуальных машинах
Домашние версии новой операционной системы Windows Vista, по условиям лицензионного соглашения Microsoft, нельзя использовать вместе с программным обеспечением для виртуализации. Как сообщает ZDNet Asia со ссылкой на заявления представителей Microsoft, виртуализация является достаточно новой технологией и поэтому не подходит для повседневного применения. В Microsoft заявляют, что в настоящее время виртуализация востребована, преимущественно, в корпоративном секторе, тогда как большинство рядовых пользователей не осознают риски, связанные с применением технологии. Майкл Силвер, вице-президент аналитической компании Gartner, подчеркивает, что технически все модификации Windows Vista могут использоваться на виртуальных машинах. Однако для домашних версий операционной системы Microsoft ввела лицензионное ограничение. При этом, однако, разработчики, получившие Windows Vista Home Basic или Windows Vista Home Premium через сеть MSDN, могут применять программную платформу вместе с системами виртуализации для тестирования на совместимость с другими приложениями. Что касается модификаций Windows Vista Business и Windows Vista Ultimate, то их, по условиям лицензии Microsoft, можно применять на виртуальных машинах.

  Центробанк запретил передавать пин коды к банковским онлайн сервисам
Передача пароля для совершения интернет-операций по расчетному счету лицу, которое не было изначально указано в договоре компании с банком, может серьезно повредить отношениям с банкирами, вплоть до разрыва.Столичные банки требуют от компаний сообщать персональные данные обо всех лицах, которые имеют доступ к счетам фирмы с использованием технологий интернет-банкинга. Подобным образом в кредитных организациях решили соблюдать положения письма Центробанка от 30.08.06 № 155-Т, согласно которому банкам должно быть известно не только лицо, заключившее договор банковского счета, но и все, кто будет распоряжаться средствами в удаленном режиме.Появление письма вызвало ропот в банковской сфере, поскольку отследить передачу персональных идентификационных номеров, которые присваиваются компаниям для доступа к услуге (ПИН-код), по словам мастеров своего дела, невозможно. «Поначалу мы ограничивались тем, что просили клиентов не передавать пароль третьим лицам, — сообщили корреспонденту „УНП“ в столичном банке. — Теперь подход жестче: при заключении договора сразу запрашиваем данные о тех, кому предположительно будет открыт доступ для проведения операций. Кроме того, в случае появления новых пользователей счета, организация обязана предоставить сведения о них».В то же время банковские специалисты признают, что их вынужденное любопытство может и не спасти от претензий котролеров из Центробанка и финансовой разведки. «Банки неправильно толкуют письмо № 115-Т. Как [с помощью составления списков допущенных к счету] кредитная организация сможет доказать, что она действительно идентифицировала лицо, совершающее операцию, должным образом или хотя бы пыталась?», — задается вопросом руководитель правового департамента Ассоциации российских банков Лариса Митяшова.В ответ в кредитных организациях только разводят руками.

  СУБД Oracle подвержена новому классу уязвимостей
Исследовательская закрытое акционерное общество NGS Software и независимый специалист по безопасности Девид Личфилд утверждают, что обнаружили новый класс уязвимостей, которым подвержена СУБД Oracle. Эксперты говорят, что уязвимости позволяют злоумышленнику запустить SQL-код, который позволит похитить конфиденциальную информацию. Данный класс уязвимостей не является супер критическим, однако в большинстве случаев успешная атака почти гарантирует хакеру получение данных, хранящихся в СУБД, - говорит Личфилд. Уязвимость проявляет себя тогда, когда какой-либо открытый курсор в СУБД оперирует данными. В этот момент атакующий может использовать более ограниченные привилегии для фактической работы с администраторскими привилегиями, что позволит получить ему доступ к различным частям баз данных, изменять данные или копировать их. Уязвимость, поясняют специалисты, также образуется тогда, когда какое-либо третье приложение или даже приложение самой Oracle не закрывает курсор после работы. Если курсор был создан с более высокими привилегиями и остался открытым в результате неверного кода или ошибки БД, то атакующий с более низкими привилегиями может захватить контроль над данными курсора и управлять им, - говорят в NGS.По словам Личфилда, написание злонамеренного кода требует определенных навыков, однако Oracle не сможет выпустить патч для данной уязвимости, так как она касается самой сути работы БД.

  Вышел пакет обновлений для Kaspersky Anti-Spam 3.0
Лаборатория Касперского, российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о выходе пакета обновлений Maintenance Pack 1 для системы фильтрации нежелательной корреспонденции Kaspersky Anti-Spam 3.0. Главная цель выпуска Kaspersky Anti-Spam 3.0.255.0 Maintenance Pack 1 - необходимость противодействия быстро развивающимся и совершенствующимся спамерским технологиям, которые способны обходить традиционные спам-фильтры.В частности, Maintenance Pack 1 содержит значительно улучшенные методы борьбы с получившим в последнее время широкое распространение графическим спамом, основанные на средствах анализа графических вложений и обработки анимированных картинок, содержащих текстовые спам-сообщения.Kaspersky Anti-Spam - это мощное средство противодействия спаму на основе многоуровневой системы фильт. Не имеющая аналогов технология лингвистического анализа электронных писем позволяет системе самостоятельно анализировать текст письма и отсеивать нежелательную корреспонденцию. Помимо этого, Kaspersky Anti-Spam является единственной системой, полноценно учитывающей лингвистику русскоязычного спама.Пакет обновлений Maintenance Pack 1 добавляет к ядру фильтрации 2 новые технологии:Технология GSG-A с легкостью идентифицирует анимированные картинки в общей массе писем с вложенными изображениями, а затем - выявляет значимые кадры, содержащие текст или изображения. Пустые или зашумленные кадры, используемые спамерами для обхода спам-фильтров, отбрасываются и игнорируются.Технология GSG-7 позволяет идентифицировать картинки, содержащие текст, чтобы затем сопоставить его с известной сигнатурой спамерского текста - вне зависимости от того был ли текст модифицирован, повернут на картинке, зашумлен или подвергнут любой другой спамерской уловке.Новый пакет обновлений Maintenance Pack 1 также содержит расширенный протокол передачи данных, обеспечивающий возможность повторения запросов для исключения случайной потери пакетов между Kaspersky Anti-Spam 3.0 MP1 и UDS-серверами (серверами получения информации о спамерских рассылках в режиме реального времени). Был оптимизирован модуль интеграции Kaspersky Anti-Spam с почтовым сервером Qmail..

  Будущее безопасного обмена данными за PKI
В ходе лондонской конференции по вопросам информационной безопасности, прошедшей при поддержке Организации развития стандартов структурирования информации (OASIS), специалисты отметили тенденцию к возрождению средств шифрования PKI (Public Key Infrastructure), которая подогревается растущей нуждой компаний в безопасном обмене данными.Напомним, что инфраструктура ключей публичного доступа работает следующим образом: данные при передаче шифруются, для идентификации и аутентификации владельца используются цифровые сертификаты и цифровые подписи. Средства PKI облегчают ведение электронной коммерции и реализацию таких программ, как, к примеру, электронное правительство (e-government) - функционирование правительства в онлайне.Росту популярности PKI, по мнению мастеров своего дела, может помочь новая операционная система Microsoft: в состав Windows Vsta входит служба CardSpace, которая обеспечивает идентификацию пользователей и защиту цифровых данных при работе с поддерживающими CardSpace веб-ресурсами. Хотя пока доподлинно не известно, как CardSpace будет взаимодействовать с другими системами цифровой идентификации, служба, без сомнения, обеспечит толчок к развитию подобных сервисов. Кроме того, технологии PKI в последнее время уделяют внимание власти некоторых государств, сообщает InfoWorld.Впрочем, у PKI хватает и недостатков. Один из самых существенных - сложность внедрения и эксплуатации подобных систем. Так, по словам Аршада Нура, представлявшего на конференции компанию StrongAuth, ему однажды довелось участвовать в развертывании службы PKI для одной фармацевтической компании, имеющей около 120000 сотрудников в разных странах мира. Процесс внедрения системы занял значительно больше времени, нежели изначально планировалось руководством компании, которая ожидала завершения работ в течение максимум пяти недель.Ключевую роль играет и избранная в конкретной компании политика безопасности, которая должна оперативно корректироваться, в соответствии с изменяющимися условиями..

  29 ноября состоится Торжественная Церемония вручения Премии Рунета - 20
29 ноября в Санкт Петербурге и Москве на территории ВВЦ состоится Торжественная Церемония вручения ежегодной Национальной Премии РФ за вклад в развитие российского сегмента сети Интернет ПРЕМИИ РУНЕТА - 2006 и Праздничный концерт 12 RUЛЕТ-show, приуроченный к 12-летию российского интернета.29 ноября будут объявлены лауреаты в шести основных и двух специальных номинациях:- Государство и общество- Культура и массовые коммуникации- Наука и образование- Экономика и бизнес- Здоровье и отдых- Технологии и инновации- Рунет за пределами RU- Специальная номинация (по решению Оргкомитета)Важным акцентом.

  Новый релиз PHP 5.2
Команда разработчиков PHP объявила о выпуске нового релиза PHP 5.2. Этот выпуск является ключевым в линейке версий PHP 5.X, так как включает большое количество новых особенностей, устраненных ошибок и решенных проблем безопасности.Ключевые изменения в PHP 5.2:Новый менеджер памяти для Двигателя Зенда с улучшенной работой и более точным прослеживанием использования памяти;Расширение входного фильтра было добавлено и активно для использования по умолчанию;Расширение JSON было добавлено и активно для использования по умолчанию;Добавлено расширение ZIP, с помощью которого можно создавать и редактировать файлы ZIP;Были добавлены Hooks для контроля процесса закачки . Всем пользователям PHP 5 настоятельно рекомендуется переходить на PHP 5.2, если это возможно. Данный релиз завершает векту релизов PHP 5.1.X.Пользователям, обновляющих PHP 5.0 и PHP 5.1 полезно почитать инструкцию по обновлению здесь, а также детальный список изменений в PHP 5.2.0.Для получения полного списка изменений в версии PHP 5.2.0, смотрите следующий ChangeLog..

  QIP 2005a Build 7600 - интересный ICQ-клиент отечественной разработки
ICQ-совместимый клиент обмена мгновенными сообщениями QIP продолжает набирать популярность, всё большее количество пользователей переходят на эту программу, оценивая ее как красивую, удобную и качественную отечественную разработку. Идеологически QIP построен по принципу всё в одном, что избавляет пользователя от необходимости подбора, обновления и тестирования совместимости и безошибочности работы плагинов, как, например, в Miranda IM. Интересными покажутся и некоторые дополнительные функции, например, механизм указания статуса и степени невидимости, функция проверки на видимость любых контактов и функция удаления себя из чужого списка контактов.В новой версии QIP 2005a Build 7600 появились такие изменения:Добавлены новые возможности: - Возможность передачи файлов (включается в настройках). - Относительные пути в файлах конфигурации. - Кнопка приложения на панели задач (по многочисленным просьбам администраторов интернет-кафе, клубов и т.д.). - Увеличение иконок/аватаров контактов при наведении мышкой (включается в настройках). - Выбор статусов через контекстное меню в системном трее.

  Oracle пыталась купить MySQL
Oracle предприняла попытку приобрести производителя СУБД open-source MySQL, что указывает на стремление к глубоким переменам софтверного гиганта, который все больше склоняется к принятию философии коллективного программирования.Хотя бизнес Oracle все больше диверсифицируется, ее главным источником дохода остается продажа своей собственной проприетарной СУБД. В интервью на конференции Open Source Business Conference в Сан-Франциско генеральный директор MySQL Мартен Микос подтвердил, что попытка приобретения имела место, но не сообщил, когда это было и сколько денег предлагала Oracle. Он сказал лишь, что отклонил предложение, потому что хочет, чтобы его закрытое акционерное общество оставалась независимой. «Мы станем частью более крупной компании, но она будет называться MySQL», — сказал Микос. Получить комментарии по поводу попытки приобретения у Oracle пока не удалось. По мнению аналитика Redmonk Стивена Огрейди, такое приобретение было бы мудрым шагом со стороны Oracle. Она могла бы сделать из MySQL то же, что IBM сделала из Gluecode — компанию, которая коммерциализирует программное обеспечение сервера приложений open-source Geronimo Java и конкурирует с собственным проприетарным продуктом IBM WebSphere.

  Аль-Каеда нанимает хакеров
В четверг правительство США предупредило о возможных атаках на американские Интернет-сайты, принадлежащие банковским системам и фондовым биржам, со стороны террористической организации Аль-Каеда.Как сообщает агентство Reuters, угроза распространяется на весь декабрь, начиная с пятницы. Предполагаемым источником угрозы является некая группировка под названием ANHIAR al-Dollar, связанная с Аль-Каедой. В качестве причины потенциальной кибератаки называется месть за мусульман, заключенных на американской базе Гуантанамо по подозрению в причастности к террористической деятельности.Министерство национальной безопасности США подтвердило существование данной угрозы, однако не считает, что опасность велика. По словам представителя министерства, возможны лишь попытки заблокировать доступ на сайты для обычных пользователей. Подобный эффект достигается увеличением количества соединений с сайтом или заполнением всего дискового пространства на сервере.Финансовые круги сдержанно отреагировали на новость. По словам эксперта по кибербезопасности исследовательской группы при Sans Institute, не стоит особенно доверять данной информации, так как проникновение в базы данных финансовых учреждений очень сложно осуществить на практике..

  Google закрывает проект Google Answers
закрытое акционерное общество Google приняла решение закрыть службу ответов Google Answers, проработавшую более четырех с половиной лет.Сервис Google Answers был запущен в апреле 2002 года. Через данную систему можно было задавать вопросы на любую тему и получать на них ответы, как от экспертов в той или иной области, так и от обычных пользователей интернета. Сервис Google Answers работал на платной основе. Пользователь сам устанавливал цену ответа на собственный вопрос в диапазоне от 4 до 50 долларов США 75 процентов от указанной суммы шли отвечающему, а остальные деньги получала закрытое акционерное общество Google.Как теперь отмечают в Google, за время существование проекта было задано много вопросов и получено большое количество ответов, зачастую нелепых. Например, на вопрос о том, как мухам удается выживать в сильном микроволновом излучении, был дан ответ примерно следующего содержания: Постоянно летая, насекомые уворачиваются от микроволн. А в объем, равный одному галлону, согласно Google Answers, поместится 1/460 часть тиранозавра.В Google подчеркивают, что закрытое акционерное общество постоянно экспериментирует с новыми проектами и реализует новые идеи. В то же время практическое тестирование иногда заставляет пересматривать отношение Google к продуктам.

  11 декабря открывается экономическая онлайн-игра Виртономика
11 декабря 2006 г. состоится официальное открытие новой экономической онлайн-игры Виртономика . Цель игры - построить свой собственный успешный бизнес и обеспечить его долгосрочную конкурентоспособность. Участники играют не с компьютером, а противостоят тысячам живых соперников - с кем-то конкурируя, с кем-то вступая в альянсы.Виртономика сочетает в себе онлайн-игру, которая позволяет виртуальным предпринимателям создавать и развивать свои компании (строить заводы, открывать магазины, учреждать банки), конкурируя с другими игроками, и бизнес-тренажер, с высокой степенью реалистичности воспроизводящий современную бизнес-среду.За время бета-тестирования в игре приняло участие более 10 тыс. пользователей, которыми было открыто 26 382 предприятия, а общий оборот виртуальной экономики составил1 триллион 972 миллиарда евро.Для участия в игре требуется только браузер (IE 5,6,7, Firefox 1.xx, 2.xx, Opera 8,9) и подключение к интернет.Проект разработан компанией Манеймания.ру.

  Американские компании обязаны хранить email сообщения и логи ICQ
Американским компаниям придется хранить электронные письма, логи переписок в системах моментальных сообщений (наподобие ICQ) и другие электронные документы, создаваемые их сотрудниками. Это произошло из-за новых федеральных правил, вступивших в силу 1 декабря 2006 года, сообщает Breitbart.Согласно одобренным верховным судом США еще в апреле 2006 года правилам, компании и другие организации, в случае судебных разбирательств, обязаны предоставить электронные документы в качестве доказательств в ходе дознания в случае, когда доказательства принадлежат обеим сторонам процесса.Электронная переписка уже неоднократно использовалась в качестве доказательств в ходе различных судебных процессов в США. Одним из наиболее известных прецедентов стало дело о сговоре между производителями модулей оперативной памяти. Причастностя ряда топ-менеджеров вовлеченных в сговор компаний удалось уличить в нарушении закона именно благодаря электронным письмам..

  Новый червь распространяется через уязвимость в ПО Symantec
Специалисты антивирусной компании Symantec обнаружили в Сети новый вирус - Spybot.ACYR. Червь использует уязвимость в антивирусном ПО Symantec Client Security и Symantec AntiVirus, исправленную еще 25 мая текущего года. Таким образом, вирус представляет опасность для пользователей, вовремя не установивших обновления для упомянутых пакетов и не загрузивших исправления для нескольких уязвимостей в ОС Windows, самая свежая из которых была устранена в августовском пакете обновлений.Попав на ПК, вирус запускает backdoor на системе и пытается установить соединение с IRC-сервером через порт 2967, что дает злоумышленнику возможность получить удаленный контроль над машиной. Активность червя замечена только в доменной зоне .edu, поэтому антивирусные компании оценивают возможный ущерб от действий вируса как минимальный.Первые модификации вируса появились в Сети в 2003 году, а многочисленные версии червя с тех пор получили широкое распространение. Кстати, согласно результатам недавнего исследования, проведенного специалистами корпорации Microsoft, черви, подобные Spybot, являются наиболее распространенной сетевой угрозой на сегодняшний день: только в первой половине 2006 года были замечены свыше 43000 вирусов данного типа.Инфицированная подобным вирусом машина обычно относится к категории зомби. Обычно такие компьютеры используются злоумышленниками для рассылки спама или организации DoS-атак на неугодные веб-ресурсы. Причем владельцы подобных машин могут даже не подозревать, что являются источником мусорного трафика.

  Компьютер Apple -- мечта пенсионера
Вы не поверите, но компьютеры с надкушенным яблоком на борту не так уж и популярны среди молодежи. По крайней мере, почти половина совокупной пользовательской базы компании -- это люди в возрасте 55 лет и даже старше.Как утверждает исследовательская закрытое акционерное общество MetaFacts, на опрос которой ссылается CNET, аудитория старой доброй платформы Wintel выглядит гораздо моложе: здесь доля лиц пенсионного возраста как минимум вдвое меньше, чем в случае с Apple. Возможно, это связано с тем, что Apple не выпускает так ценимых американской молодежью чисто игровых систем, а также не позволяет устанавливать Mac OS X на самосбор.Лидером среди молодых людей в возрасте от 18 до 25 лет пока остается закрытое акционерное общество Gateway.Правда, последние годы Apple очень активно наращивает круг своих поклонников, проникшихся уважением к торговой марке благодаря плеерам семейства iPod: согласно прикидкам экспертов MetaFacts, более двух третей работающих маков были приобретены после 2004 года. Если же смотреть на американский компьютерный парк в целом, то доля машин моложе двух лет не превышает половины..

  Суд Хакассии конфисковал интернет портал за отсутствие регистрации СМИ
Сегодня мировой судья Советского района Абакана Марина Хохлова вынесла постановление об административном правонарушении по факту отсутствия регистрации в качестве СМИ у интернет проекта «Новый фокус» (www.khakasia.info). Суд наложил на собственника Интернет-ресурса штраф в размере 20 тысяч рублей с конфискацией сайта.Решение суда подтверждает открытую хакасскими властями охоту на независимую журналистику и на независимые интернет-ресурсы, уверен председатель Межрегиональной правозащитной Ассоциации «АГОРА», кандидат юридических наук Павел Чиков. Свое мнение по этому решению придется высказать и судьям Абаканского городского суда, а если потребуется, то Верховному суду Хакасии и России. Это решение создает опасный прецедент, который в свете последних резких заявлений Генерального прокурора и министра внутренних дел России, угрожает свободе российских пользователей Интернета.Главный редактор интернет проекта «Новый фокус», обладатель премии имени Андрея Сахарова «За журналистику как поступок» Михаил Афанасьев в понедельник получит на руки решение суда, после чего с помощью юристов Ассоциации «АГОРА» оно будет обжаловано в Абаканский городской суд..

  Чета Гейтсов раздает бесплатный интернет
Благотворительный Фонд Билла и Мелинды Гейтс собирается выделить в общей сложности 17,5 миллионов долларов, на улучшение качества интернет-доступа в библиотеках Латвии, Литвы и Ботсваны.Деньги, как сообщает AFP, пойдут на как на внедрение новых технологий доступа, так и на переподготовку обслуживающего персонала библиотек, не всегда умеющего обращаться с компьютерами. Любопытно, что из 17,5 миллионов 16,2 млн. долл. достанутся Латвии. Литовцы получат всего 220 тысяч 396 долларов, Ботсвана -- чуть больше миллиона.В общей сложности чета Гейтсов планирует вложить 328 долларов в проект Global Libraries Initiative, предполагающий модернизацию библиотечного хозяйства пятнадцати стран мира. Притом, что в Литве и Латвии дела с доступностью интернета обстоят получше, чем в России и даже в некоторых старых членах ЕС, до 87 процентов жителей стран третьего мира все еще не имеют никакого доступа к возможностям Сети.Предыдущие проекты в рамках Global Libraries Initiative привели к увеличению доли компьютеризированных библиотек Чили с десяти до ста процентов, а также позволили предоставить бесплатный доступ в интернет в каждой третьей библиотеке Мексики..

  Каким будет malware в 2008 году?
Онлайн-преступники продолжат расширять свой арсенал инструментов malware в 2008 году, всё больше концентрируясь на мобильных приложениях. Кроме того, ожидается, что для рассылки и заражения станут использоваться видеофайлы, предупреждает McAfee. Сейчас преступники используют любую возможность получения доступа к как можно большему числу пользователей, в результате ранее в этом месяце был зафиксирован первый пример использования зараженного видео в черве Realor, который запускается на исполнение при проигрывании файла в Real Player. Мобильные телефоны, скорее всего, станут одним из основных объектов внимания. В связи с принятием системы Symbian на смартфонах практически как стандарта, приложения для этой платформы начинают привлекать хакеров. Как известно, популярность продукта растет пропорционально числу вредоносных разработок для него. Таким образом, в плане безопасности смартфоны приближаются к настольным компьютерам, ведь в ближайшее время для этого сегмента может появиться целая отрасль по производству средств безопасности.

  Изобретен универсальный акустический сенсор Tai-Chi
Группа ученых из Швейцарии, Италии, Германии, Франции и Великобритании разработала уникальную систему Tai-Chi (Tangible Acoustic Interface for Computer-Human Interaction, дословно в переводе с английского – осязаемый акустический интерфейс для взаимодействия человека с компьютером). Она позволит использовать в качестве сенсорной панели или даже виртуальной клавиатуры любую поверхность, например, стол, стену или пол, сообщается на интернет портале New Scientist Tech.Благодаря нескольким пьезоэлектрическим акустическим сенсорам (достаточно всего двух), которые реагируют на вибрацию поверхности, к которой они прикреплены, пользователь сможет управлять перемещением курсора, просто двигая пальцем, например, по столу. Если увеличить количество сенсоров, тот же стол можно использовать в качестве клавиатуры.Возможности применения технологии Tai-Chi не ограничиваются виртуальными клавиатурами. Например, с помощью акустических сенсоров можно создать интерактивный глобус, прикоснувшись к определенной части которого, пользователь сможет узнать информацию о нужном регионе.Работа первых опытных образцов Tai-Chi была запечатлена исследователями на видео. На демонстрационном ролике (формат WMV, 4,6 мегабайта) изобретатели демонстрируют, как сенсоры, прикрепленные к плоской вертикальной поверхности, отслеживают движения руки участника испытаний. С помощью Tai-Chi исследователю удалось нарисовать что-то отдаленно напоминающее цветок, музыкальный ключ, звезду и знак вопроса, двигая рукой по стене..

  Объявлен приговор хакерам за дефейс сайта
В Екатеринбурге вынесен приговор двум хакерам, приукрасившим интернет портал ЗАО Промэлектроника на свое усмотрение. В конце мая 2005 года Денис Разумовский, работавший ранее инженером на этом предприятии, и его друг Петр Батуев, отрабатывая навыки компьютерного взлома, внесли в дизайн интернет-страниц Промэлектроники коррективы.По заявлению руководства предприятия было проведено расследование. По факту неправомерного доступа к компьютерной информации было возбуждено уголовное дело. Задержанные молодые люди сознались в содеянном. 15 февраля 2006 года Железнодорожный районный суд приговорил Д.Разумовского к штрафу в 20 тысяч рублей, П.Батуева - 15 тысяч рублей. У несостоявшихся хакеров конфисковано орудие преступления - системный блок персонального компьютера..

  В IE7 будет реализована политика безопасности по умолчанию
Браузер Microsoft Internet Explorer 7, находящийся в настоящее время в стадии бета-тестирования, будет обеспечивать расширенную безопасность при проведении онлайновых транзакций и работе с зашифрованными веб-страницами. Как сообщает CNET News со ссылкой на высказывания Эрика Лоуренса, менеджера проекта IE, новая версия браузера Microsoft получит поддержку протокола Transport Layer Security (TLS) по умолчанию. Существующие в настоящее время варианты Internet Explorer для шифрования данных автоматически используют протокол SSL (Secure Socket Layer) 2.0, который не так надежен как TLS. И хотя пользователи, например, IE 6 могут вручную настроить браузер на TLS, в большинстве случаев это не делается. Исключение поддержки SSL 2.0 приведет к тому, что сайты, использующие данный протокол, для корректной работы с Internet Explorer 7 потребуют обновления. Впрочем, по словам Лоуренса, количество таких ресурсов невелико. При возникновении проблем со страницами, доставляемыми через HTTPS, новая версия Internet Explorer будет вести себя в соответствии с политикой безопасности по умолчанию.

  Инструментарий тяжелого программирования
Модельно-ориентированная среда разработки Tau, выпускаемая шведской компанией Telelogic, позволяет проектировать программные среды высокой сложности. Продукты Telelogic традиционно применяются предприятиями аэрокосмической, оборонной, телекоммуникационной и транспортной отраслей. Новая версия Tau 3.0 позиционируется компанией в качестве инструментария создания приложений сервис-ориентированной архитектуры. Поддерживаются WSDL, UDDI, спецификации Java-сервисов и генерация Java-заглушек (stubs). Tau 3.0 поддерживает языки Java 5, C# и C , обеспечивая как построение модели на базе кода, так и генерацию кода по готовой модели. Поддерживается интеграция с Eclipse и платформой .Net. Имеется возможность работы с проектами Visual Studio .Net.

  Через файлообменную сеть украдены важные данные о войсках в Ираке
На днях обнаружилась серьезная утечка данных, касающихся американских военных формирований в Ираке и Кувейте, а также анти-террористической тренировочной программе японских ВВС, учавствовавших в иракских операциях. Утечка произошла в результате действия вируса, проникшего на компьютер японского военнослужащего через файлообменную программу Winny.Не думаю, чтобы утечка была опасной для текущих операций американских военных, однако она может повредить сотрудничеству Японии с военным ведомоством США, - цитирует газета главу ВВС Японии. Сухопутные японские войска вышли из Ирака, но японские ВВС продолжают сотрудничество с США по транспортировке грузов.Как сообщает Kyodo News, это не первый случай взлома компьютеров японских военнослужащих. После ряда скандалов прошлой осенью, руководство японских ВВС заявило, что были приняты соответствующие меры для предотвращения новых инцидентов.Напомним, что вместе с операциями на ближнем востоке, у властей США находится время для борьбы с P2P-сетями. В прошлом году Верховный суд страны посчитал, что их существование противоречит законодательству об авторских правах. Тем не менее, количество их пользователей растет, а владельцы крупнейших сетей пытаются договориться с правообладателями..

  Автоматическое переключение раскладки клавиатуры обошлось Microsoft в $75 млн.
На прошлой неделе корпорация Microsoft проиграла судебную тяжбу южнокорейской компании P&IB. Верховный суд Южной Кореи постановил, что софтверный гигант незаконно использовал в офисном пакете программ MS Office технологии, запатентованные P&IB. Патенты касаются процесса автоматического переключения раскладки клавиатуры с английского языка на корейский при вводе текстов.P&IB подала иск в 2000 году, действуя от лица профессора Ханкукского авиационного университета Ли Кёнг-Хэ, который запатентовал данную технологию в 80-ых годах прошлого столетия. закрытое акционерное общество выкупила у него права на эти патенты в конце 90-ых годов. По словам президента корейской компании Кима Кил-Хэ, Microsoft адаптировала технологии P&IB для своего офисного пакета программ и потребовала, чтобы суд признал оригинальные патенты недействительными. Однако суд отклонил данное требование и признал Microsoft виновной.В качестве компенсации ущерба истец требует выплаты 75 миллионов долларов США. Кроме того, закрытое акционерное общество P&IB надеется, что суд заставит Microsoft прекратить продажи пакета MS Office на территории Южной Кореи.

  Сингапур стал первым государством с бесплатным Интернетом
С начала декабря островной Сингапур становится первым государством в мире, где все общественные места оборудованы бесплатным доступом в Интернет. Для того, чтобы воспользоваться услугой, любому гражданину или туристу надо только иметь при себе персональный ноутбук или мобильный телефон с возможностью выхода в глобальную сеть, заявил в пятницу руководитель Департамента информационных технологий Сингапура Хун Хок Юн (Khoong Hock Yun). Подобная уникальная услуга будет доступна во всех торговых центрах, библиотеках, клубах, ресторанах и государственных учреждениях. Практическая реализация проекта начинается в пятницу, 1 декабря, и на сегодняшний день бесплатный доступ во Всемирную сеть предоставляют уже более 900 организаций на нашей территории, - сказал Хун в интервью национальному телевидению. По его словам, менее чем через год число подобных пунктов достигнет пяти тысяч. Сама процедура предельно проста даже для начинающего пользователя - любому человеку достаточно лишь включить свой ноутбук или мобильный телефон, находясь в удобном для него месте, и зарегистрироваться через одного из местных операторов. Проверка электронной почты, посещение интересующих его страниц и другие действия будут абсолютно бесплатны, - отметил он.