Британская фирма Virtuity анонсировала сервис для предприятий, позволяющий дистанционно удалять данные из украденных либо утерянных коммуникаторов на базе ОС Windows Mobile.

Сервис BackStopp Mobile состоит из программы, установленной в мобильном устройстве, и серверного приложения. Пользователь украденного коммуникатора должен сообщить об этом компании Virtuity, позвонив оператору или заполнив форму на веб-сайте. С этого момента в систему вводится команда «на уничтожение».

Удаленная очистка возможна даже в том случае, если злоумышленник заменил SIM-карту. При любом подключении к интернету клиентское приложение BackStopp Mobile незаметно обращается к серверу и проверяет наличие инструкции по удалению данных. При обнаружении таковой программа стирает все файлы, почтовые и текстовые сообщения, контакты и личную информацию пользователя. При этом на сервере создается отчет, включающий список удаленных файлов и карту с приблизительными координатами устройства, полученными методом триангуляции базовых станций сотовой сети или точек доступа Wi-Fi.

Высшие чины информационной службы Министерства обороны США обеспокоены стремительным распространением вируса в армейских компьютерных сетях. В связи с этим был введен временный запрет на использование всех типов сменных носителей –– от флешек до внешних винчестеров.

Инициатором запрета выступило Объединенное стратегическое командование ВС США. Директива распространяется как на секретные сети SIPR (Secret Internet Protocol Router), так и на сети общего пользования NIPR (Non-Secure Internet Protocol Router). Только в исключительных случаях личному составу будет дозволено использовать некоторые виды USB-накопителей, одобренные командованием. Для предотвращения саботажа армейские сети будут ежедневно сканироваться.

Переполох был вызван червем Agent.btz, классифицированным как разновидность вредоносной программы SillyFDC, которая распространяется преимущественно через самокопирование на съемные накопители. Когда инфицированная флешка подсоединяется к другому компьютеру, червь попадает на жесткий диск и начинает загружать инородный код. Этот код, по словам Райана Олсона из компании iDefense, может быть чем угодно. Дать личную оценку адекватности запрета на съемные носители эксперт затруднился.

В гражданских организациях отказ от использования сменных носителей вряд ли вызвал бы серьезные неудобства. Однако американские военные активно используют их, так как в полевых условиях сетевые коммуникации зачастую оказываются недостаточно надежным ... Читать дальше »

После получения высшего рейтинга безопасности, присвоенного Агентством национальной безопасности США (NSA), операционная система Integrity-178B от Green Hills Software через специально созданную для этих целей дочернюю структуру компании поступает на рынки частного сектора и правительственных агентств.

Данная ОС получила рейтинг безопасности EAL6+, который является самым высоким в мире показателем, достигнутым операционной системой. Данный рейтинг означает, что операционная система прошла сертификацию на устойчивость к атакам хорошо подготовленных и умелых хакеров. По словам исполнительного директора новой дочерней структуры Green Hills Software под названием Integrity Global Security Дэвида Чендлера, Windows и Linux, к примеру, имеют рейтинг EAL 4+, который означает, что они могут защитить лишь от случайных или совершаемых по неосторожности попыток взлома системы безопасности, в то время как Integrity-178 B полностью соответствует суровым правилам стандарта SKPP, что гарантирует невозможность для вредоносного кода нанести ущерб работающим в системе приложениям.

Данная операционная система была впервые применена в 1997 году в бортовом компьютере бомбардировщика B1B, сейчас она используется как в военных, так и в гражданских самолетах, таких как F-16, F-22, F-35, Airbus 380 и Boeing 787. Как подчеркивает господин Чендлер, ОС была спроектир ... Читать дальше »

Сегодня в компании объявили о том, что начинают внедрение открытого стандарта безопасности OAuth в систему онлайн-приложений Gadgets. Данный стандарт разработан для того, чтобы пользователи могли безопасно обмениваться данными с приложениями, использующими информацию сразу из нескольких источников. При этом пользователи могут определять, какие именно данные следует раскрывать.

Раньше в Google использовали проприетарный стандарт безопасности и теперь в компании надеются, что вместе с внедрением открытого стандарта удастся добиться распространения Gadgets и сервиса iGoogle на другие веб-ориентированные программные платформы.

В Google предполагают, что OAuth позволит разработчикам гаджетов и различным сайтам обмениваться информацией с другими подобными приложениями, основанными на отличающихся архитектурах, таких как MySpace.

Эрик Саш, старший менеджер по продуктам Google, объясняет, что внедрение нового стандарта должно позволить пользователям иметь более точные инструменты контроля той информации, к которой имеют доступ сетевые ресурсы. Прежде чем данные будут отправлены, пользователю нужно будет авторизовать сайт для получения информации с других сервисов и определить, какие именно сведения следует передавать, при этом предварительного получения личных данных пользователя не потребуется.

В поддержку этой инициативы Google запускает оснащенные технологией OAuth гаджеты для AOL Mai ... Читать дальше »

Взлом PSP всегда был очень популярен, однако вышедшая недавно PSP 3000 оказалась крепким орешком. Впрочем, откупоривать шампанское инженерам Sony по-прежнему рано - Datel выпустили периферийное устройство на основе батареи, названное разработчиками Lite Blue Tool.

Устройство загружает консоль в сервисном режиме, после чего становится возможным прошить в нее более старую, взломанную версию прошивки. Ранние версии PSP можно было прошить и без всякого дополнительного железа, ну а если экзамен на уровень интеллекта ты все-таки проваливал, и твоя PSP превращалась в кусок пластмассы, на помощь всегда были готовы придти чудесные батарейки наподобие Pandora. Однако на этот раз законным владельцам самодельных копий игр пришлось набраться терпения – ведь и Москва не сразу строилась. Lite Blue обойдется покупателям в 29,99 доллара, что учитывая бесплатные "резервные копии" игр – совсем не дорого.

Россиянин осужден в США за кражу в общей сложности около $1,5 млн. Своих жертв он выбирал из списка 400 богатейших американцев, составленного журналом Forbes. Среди тех, кого не удалось обворовать, оказался спонсор действующего президента США.

Московский хакер наворовал со счетов ничего не подозревавших американских миллиардеров $1,5 млн. Всю информацию о жертвах он получал с интернет-сайтов. 25−летний Игорь Клопов приговорен судом Нью-Йорка к 10,5 года тюрьмы с правом досрочного освобождения через 3,5 года. Клопов признан виновным в кражах в особо крупных размерах, подделке и хищении удостоверений личности и других документов. Также ему вменяется в вину попытка украсть еще $10,7 млн.

Клопов искал своих будущих жертв через интернет. Для сбора информации он пользовался популярными в США сайтами по поиску работы CareerBuilder.com и Monster.com. Мошенник собирал номера водительского удостоверения, данные свидетельства о рождении, образцы оплаченных счетов, выписки с банковских счетов и незаполненные чековые книжки. Объектами интереса Клопова, в частности, стали техасский миллиардер Чарльз Уили-старший и лос-анджелесский миллиардер Энтони Притцкер. Впрочем, при попытке обворовать Чарльза Уили, спонсора предвыборной кампании Джорджа Буша, бывший студент МГУ потерпел фиаско. Клопов решился обворовать миллиардера в ноябре 2006 года. Он позвонил в техасское отделение банка JP Morgan Chase & Co. и, выдавая себя за Чарльза Уили, попросил выслать ... Читать дальше »

Национальное агентство по аэронавтике и исследованию космического пространства США (NASA) использует свою Open Source-систему мониторинга проблем, основанную на популярном баг-трекере Bugzilla.

Используемая в NASA система называется Problem Reporting Analysis and Corrective Action (PRACA) и была создана усилиями группы своих инженеров. Ее цель - предоставить широкому кругу пользователей, чья деятельность связана с программой Space Shuttle, доступ к единой базе данных со всеми проблемами, так или иначе относящимися к шаттлам и соответствующей инфраструктуре.

По данным Алонсо Вера из группы разработчиков PRACA, новое решение заменило более 40 различных СУБД, которые использовались вот уже более 30 лет рядом подразделений, работа которых связана с Space Shuttle.

При создании PRACA в качестве основы использовалась популярная Open Source-система баг-трекинга Bugzilla, что позволило значительно сэкономить как время, так и деньги.

Эксперты в области пользовательского контента и технологий Web 2.0 выражают озабоченность в связи с наметившейся тенденцией засорения Интернета бесполезной информацией. Выступающие на проходящей в эти дни в Сан-Франциско конференции Web 2.0 Summit эксперты отмечают, что сам по себе факт увеличения объема информации весьма позитивен, однако такое ее количество может сбивать пользователей с толку.

Как утверждает Джеймс Пауэлл, старший сотрудник в области технологий фирмы Thomson Reuters, закон Мура – одновременно и друг, и враг. По его словам, самая разная информация постоянно добавляется в огромных количествах, и поэтому работникам индустрии следует научиться как-то управлять этим.

Чтобы проиллюстрировать свою точку зрения, Пауэлл ссылается на мировой финансовый кризис, который разразился во многом из-за того, что в огромном потоке информации специалисты просто не разглядели тревожных симптомов. Он даже пошутил в том ключе, что приоритетной задачей Web 3.0 станет уборка за Web 2.0.

Остальные эксперты также солидарны в своем мнении о необходимости фильтровать бесполезную информацию. Они выражают уверенность, что полученный результат в конечном итоге оправдает усилия.

«Лаборатория Касперского» сообщает о снижении спам-активности в Рунете на 65%. Резкое сокращение объемов нежелательного почтового трафика было зафиксировано в четверг, 13 ноября.

Днем ранее стало известно об отказе в предоставлении доступа в интернет калифорнийскому хостинг-провайдеру McColo Corpation. По данным ряда американских аналитических агентств, на долю этой компании приходилось до 75% мирового паразитного трафика – серверы McColo активно использовались в своих целях кибер-преступниками по всему миру, в частности, владельцами зомби-сетей для организации спам-атак. После приостановки деятельности McColo показатели спам-активности в США, по информации ряда информационных агентств, снизились не менее чем на 40%, аналогичные же показатели в сегменте .RU упали почти на 2/3.

«Действительно, по нашим оценкам, количество незапрошенной корреспонденции за прошедшие сутки сократилось более чем вдвое, - говорит Татьяна Куликова, ведущий спам-аналитик. - Сложившаяся ситуация позволяет в полной мере оценить, насколько высок уровень организованности действий киберпреступников: российские спамеры использовали мощности американского хостинг-провайдера для инициации собственных спам-атак. Скорее всего, объемы спама достигнут прежних значений не позднее, чем к началу декабря. При этом мы ожидаем появления новых методов для повышения эффективности спам-рассылок».

Американское космическое агентство NASA объявило о первом успешном испытании коммуникационной сети, предназначенной для работы в глубоком космосе (Interplanetary Internet). Моделирование работы сети проводилось при помощи Интернет.

Как подчеркивает в заявлении NASA менеджер по архитектуре космической связи Эдриан Хук, проведенная работа стала первым шагом на пути к появлению абсолютно новых коммуникационных возможностей и созданию межпланетного аналога Интернет.

Специалисты Лаборатории реактивного движения разработали и испытали созданный совместно с вице-президентом Google Винтом Серфом программный комплекс под названием Disruption-Tolerant Networking (DTN), передав с космического корабля NASA, находящегося на удалении 32,4 миллиона километров от нашей планеты десятки снимков космического пространства, которые затем были отправлены обратно на корабль.

Как сообщают в космическом агентстве, в работе приняло участие десять узлов связи – один непосредственно на космическом корабле, и девять – на исследовательской площадке Лаборатории реактивного движения. Расположенные на Земле узлы связи имитировали посадочные модули на Марсе, орбитальные комплексы и центры управления полетами на Земле.

Созданный NASA протокол передачи должен был обладать такими качествами, как устойчивость к задержкам, помехам и обрывам связи, и поэтому по способу передачи он не похож на привычный всем нам пр ... Читать дальше »

Две недели назад на дубайской конференции RIPE Google обнародовала данные, касающиеся использования протокола IPv6 "обычными пользователями". Представленные данные стали для многих сюрпризом. Несмотря на то, что проведенное ранее компанией Arbor Networks исследование выявило, что лишь 0,0026% от всего передаваемого трафика поддерживает IPv6, результаты, полученные Google в мировом масштабе, демонстрируют, что протоколом IPv6 пользуются 0,238% всех пользователей, и они предпочитают его протоколу IPv4 там, где это возможно.

Результаты основаны на "вовлечении" в эксперимент небольшого числа посетителей сайтов www.google.*. Во время отображения результатов поиска им было предложено выполнить два фоновых HTTP-запроса на сервер Google, используя как адрес IPv4, так и адрес IPv6. После этого результаты сохранялись, вместе с полученными от браузера данными о версии установленной ОС и сведениями о географическом местонахождении пользователей протокола IPv4. В результате выяснилось, что кроме 0,238% пользователей, имеющих возможность работы с IPv6, есть еще 0,09% людей, которые имеют IPv6, но он у них не работает. Таким образом, почти у четверти пользователей протокола IPv6 он функционирует неправильно.

Еще более интересными эти результаты становятся после того, как мы посмотрим на их привязку к конкретной стране. В списке пяти стран, где этот протокол наиболее широко используется, лидирует Россия (0,76%), за ней следует Франция (0,65%), потом идет У ... Читать дальше »