Вступление России в ВТО не обещает зарубежным производителям компьютеров скорых льгот. Минэкономразвития рассматривает возможность введения таможенных пошлин на готовые компьютеры, мониторы и ноутбуки. Размер пошлин составит 10% от стоимости продукции.

При этом пошлины на комплектующие для сборки этого оборудования вводиться не будут. Таким образом, Минэкономразвития рассчитывает привлечь в Россию крупнейших вендоров, таких как Apple и Acer. Аналогичным образом правительство некогда стимулировало крупнейших мировых автопроизводителей открывать в России свои производства.

Как рассказали в МЭР, подобные меры могут не только стимулировать российских производителей к более качественной конкуренции, но и заставить иностранные компании открывать свои линии сборки в России. "Несколько месяцев назад мы уже разговаривали с производителями компьютерного оборудования, и тогда они были согласны с повышением пошлин и возможной локализацией производства. Как варианты рассматривалось размещение линеек производства на заводах российских компаний", - отмечает представитель МЭР.

Американские исследователи из Университета Миннесоты разработали вирус, который может "убить" интернет.

По словам специалистов, данный вирус автоматически удаляет подключение к Сети у пользователей по всему миру. Эксперты отмечают, что пока не существует такой защиты, которая сможет спасти пользователей компьютеров от подобной программы.

Несмотря на то, что пользователь зараженного компьютера не сможет выйти в Интернет, сам вирус благополучно загружает в Сеть данные, рассылая свою копию дальше. Кроме того, вредоносная программа рассчитана на то, чтобы создать перегрузку сетей, что приведет к падению серверов.

По подсчетам специалистов Университета Миннесоты, для того чтобы отключить весь Интернет, понадобится всего 250 тыс. компьютеров, зараженных вирусом, и около двух суток.

Тем не менее, ученые заверили, что подобный вирус вряд ли кем-либо будет запущен в Сеть, в том числе и хакерами, поскольку они используют Интернет в первую очередь для обогащения.

Представители социальной сети опровергли предположения основателя WikiLeaks о полном доступе базы Facebook американской разведке.

Напомним, что во вторник в интервью телеканалу Russia Today Джулиан Ассанж заявил, что крупные интернет-компании наподобие Facebook, Yahoo! и Google предоставляют доступ разведке США через встроенный интерфейс. Представители Facebook опровергли утверждения Ассанжа, сообщает сайт Forbes.

«Мы не реагируем на давление, но мы реагируем на обязательные судебные запросы, - ответил представитель компании. – За нашу историю не было случаев вынужденной передачи данных». Также он отметил, что соцсеть не удовлетворяет запросы, если считает их неправомерными, и всегда действует в рамках законов страны.

Самые интересные вирусные события апреля оказались связаны с мобильной платформой Android — именно на ней сосредоточили своё внимание вирусописатели. Помимо этого, прошедший месяц ознаменовался традиционным уже обнаружением уязвимостей в продукции Adobe. Как и в прошлые месяцы, топовые мировые новости нашли своё отражение в тематике спам-рассылок и мошеннических действиях в социальных сетях. На этот раз спаммеры воспользовались королевской свадьбой в Великобритании.

Новые вредоносные программы для мобильных платформ

В апреле был зафиксирован первый полноценный бэкдор для Android, уже насчитывающий две известные модификации. Android.Crusewind использует ряд новых приёмов распространения и не встречавшуюся ранее нагрузку. Жертва получает сообщение, похожее на следующее: «Получены обновления настройки MMS/GPRS/EDGE. Для активации пройдите по ссылке: http://.../flash/MM329.apk». При переходе по указанной ссылке пользователь получает троянский APK — дистрибутивный пакет ОС Android (в этом формате хранятся дистрибутивы в магазине Android Market).

После установки троянец скачивает со своего командного центра конфигурационный файл в формате XML. При этом вредоносная программа обладает достаточно серьёзным набором функций. Например, она способна рассылать SMS-сообщения по команде с сервера.

В ходе усложнения мобильных ОС и увеличения производительности смартфонов вредоносные программы под эти платформы также усложняются, приближаясь по своим характер ... Читать дальше »

Во второй половине 2010 года Антифишинговая рабочая группа (Anti-Phishing Working Group, APWG) зарегистрировала [PDF 2 Мб] свыше 67 тыс. фишинговых атак (уникальных веб-сайтов) — намного больше, чем в предыдущий отчетный период. 11% сайтов-ловушек были размещены в доменных зонах .tk (Токелау) или .co.cc (Южная Корея), регистрация в которых не требует оплаты.

В целом использование доменов второго уровня для создания фишинговых сайтов увеличилось на 42%, в результате время жизни последних возросло до рекордного уровня. Регистрация на уровне поддоменов ― достаточно распространенный сервис, который к тому же не имеет единой бизнес-модели и правил регулирования. Несмотря на то, что многие провайдеры поддоменов ведут записи WhoIs и исправно откликаются на жалобы, злоупотреблений в этом пространстве пока хватает, а заблокировать фишинговый ресурс ― большая проблема.

Например, свыше 40% поддельных сайтов, обнаруженных в отчетный период, были привязаны к доменной зоне .co.cc, хотя соответствующий корейский сервис очень оперативно реагирует на абьюзы. Медианное время жизни фишинговых сайтов в этой зоне составляет около 60 часов при среднестатистическом показателе 15,5 часов. Однако если регистратор поддоменов всерьез берется за чистку, он вполне в состоянии решить проблему фишинга своими силами. Наглядный пример тому ― многострадальный российский сервис Pochta.ru: в прошлом году ему удалось сократить число фишинговых сайтов в своих сетях со 189 до 14.

В отчет ... Читать дальше »

На прошлой неделе в рамках конференции Optical Fiber Communications Conference в Лос-Анжелесе две независимые группы разработчиков представили новые технологии передачи данных на скорости более 100 терабит в секунду по одному оптическому кабелю. Правда, обе группа разработчиков подчеркивают, что из технологии пока экспериментальные и требуют доработки.

Вместе с тем, обе команды говорят, что усовершенствовали существующие на данный момент технологии оптической передачи данных, значительно увеличив пропускную способность оптического волокна. Обе разработки уходят далеко за потребности существующие у нынешних коммерческих пользователей.

По словам Тима Стронга, представителя компании Telegeography Research, используемые на сегодняшний день самые быстрые магистральные каналы связи имеют пропускную способность всего в несколько терабит в секунду. Однако по подсчетам компании, ежегодно объемы передаваемой информации растут примерно на 50%.

"С такими прожорливыми сервисами, как передача видео и общение миллионов пользователей в социальных сетях, сетевым операторам всегда стоит помнить о необходимости сетевого резерва на будущее", - говорит Стронг.

Сегодняшние оптические кабели используют несколько методов для расширения пропускной способности. Как и радиоволна, оптический спектр можно "нарезать" частями и передавать по разным каналам одновременно с разной частотой. Лазерный луч здесь очень быстро пульсирует и несет информацию на разных частотах, ам ... Читать дальше »

Северокорейские хакеры ответственны за вторжение в компьютерную сеть одного из крупнейших в стране южнокорейских банков в середине прошлого месяца, заявили в прокуратуре Сеула.

Ким Янг Даи, старший прокурор Генерального управления прокуратуры Сеула, заявил, что данная атака является "беспрецедентным актом кибер-террора" северокорейских хакерских групп. Сегодня в прокуратуре Сеула заявили, что атака 12 апреля была "тщательно подготовлена и проведена".

Ким говорит, что те же группы хакеров, спонсируемые властями Пхеньяна, провели серию атак на южнокорейский сегмент интернета в 2009, 2010 и марте этого года. Напомним также, что ранее Южная Корея обвинила своих северных соседей в том, что последние глушат сигналы спутниковой группировки GPS над всем корейским полуостровом.

Сообщается, что проблемы возникли в системе Национального сельскохозяйственного кооперативного банка Южной Кореи. Первые сбои в системе возникли 12 апреля и продолжались на протяжении нескольких дней. В результате проблем клиенты банка не смогли воспользоваться системой онлайн-банкинга, получить средства в банкоматах, а также провести расчеты с деловыми партнерами. Всего проблемой было затронуто более 300 000 клиентов.

Социальная сеть Facebook предоставляет огромные массивы информации представительству США для шпионажа за собственными гражданами. Об этом автор сайта Wikileaks Джулиан Ассанж заявил в интервью российскому англоязычному телеканалу Russia Today.

С точки зрения Ассанжа, Facebook и все другие крупные американские сайты имеют необходимые встроенные методы для сотрудников американской разведки, чтобы последние получали интересующие их сведения о пользователях. "Информация об именах пользователей, их расположении в конкретный момент времени, сведения об их переписке с друзьями и прочие коммуникационные данные собраны воедино для использования со стороны правительства Штатов", - говорит Ассанж.

"Это не вопрос судебного решения, по которому спецслужбы получили доступ к массивам данных для использования в своих интересах. Доступ был изначально, просто сейчас правительство США как никогда заинтересовано в этих данных, чтобы в удобный для себя момент времени начать оказывать давление на неугодных ему людей", - говорит он в интервью Russia Today.

Ассанж говорит, что местные власти используют социальные сети как еще один канал для сбора доказательств, тогда как власти федеральные имеют обширный доступ ко всей базе Facebook, чтобы использовать ее для изучения персональных сведений в обход решений суда.

Россия и Китай попали в число 12 стран, где, по данным США, не в достаточной степени соблюдаются права на интеллектуальную собственность. Об этом говорится в заявлении торгового представителя США Рона Кирка.

Россия попадает в этот список уже 14 год подряд, Китай - седьмой год.

Упоминание в этом списке не влечет для стран никаких санкций и лишь напоминает правительствам этих стран, что с проблемой интеллектуального пиратства нужно бороться активнее.

Вместе с Россией в американский "черный список" включены в этом году Алжир, Аргентина, Венесуэла, Израиль, Индия, Индонезия, Канада, Китай, Пакистан, Таиланд и Чили.


В первых числах марта офис представителя США по внешней торговле обратил внимание на социальную сеть "ВКонтакте", включив ее в международный "черный список" интернет-ресурсов, предоставляющих доступ к пиратской продукции.

А на прошлой неделе о проблеме пиратства говорил на встрече с представителями интернет-сообщества президент РФ Дмитрий Медведев. Он озвучил не совсем обычную для официальных лиц позицию, сказав, что фундаментальные подходы к авторскому праву должны быть пересмотрены в сторону большей открытости.

"Это должны быть какие-то более свободные вещи. В противном случае мы можем столкнуться с ситуацией, когда лет через пять-семь не только в России, а вообще во всем мире все эти прежние установления придут в полный, решительный диссонанс с тем, как осуществляется обмен информацией, а также копирование и и ... Читать дальше »

Некоторые пользователи блогхостинга LiveJournal начиная с ночи понедельника сообщают о перебоях в работе сервиса. По словам руководителя LiveJournal Russia Светланы Иванниковой, эти проблемы связаны с очередной серией кибератак.

"Последние несколько дней LiveJournal периодически находится под воздействием атак, но мы не объявляем о них регулярно, поскольку администраторы оперативно отражают их", - сообщила Иванникова.

При этом у части пользователей значительно увеличилось время загрузки ресурса, некоторые пишут, что не могут открыть страницы крупнейших блогеров и сообществ. Иванникова пояснила, что некоторые атаки довольно мощные, поэтому для ряда пользователей сервис работает некорректно.

Компании Google и "Яндекс" ответили на заявление главы "ВКонтакте" Павла Дурова о том, что доступ к порнографическим материалам гораздо легче получить через поисковые системы, чем через видеоархив социальной сети.

В заявлении, представленном пресс-службой Google, говорится, что "поисковые системы, в том числе и Google, занимаются только индексацией веб-страниц". По умолчанию в поиске Google используется умеренная фильтрация контента, автоматически убирая из результатов поиска изображения и видео "для взрослых". При желании пользователь может повысить степень фильтрации, полностью исключив порнографический и эротический контент из результатов выдачи. В режиме "Безопасный поиск" можно установить "замок" на уровень фильтрации, кроме того родители могут дистанционно следить за тем, что режим активирован, когда ребенок работает за компьютером.

Также в заявлении отмечается, что "при вводе запроса 'взрослой' тематики, система блокирует Живой поиск (систему выдачи результатов в режиме онлайн, пока пользователь вбивает запрос) и никогда не предлагает подсказки".

Отдельно в заявлении Google говорится о том, что подобные меры безопасности доступны и на видеохостинге YouTube, в правилах пользования которым указано, что "YouTube не предназначен для размещения порнографии и откровенного сексуального содержания". "Если же кто-то из пользователей нарушает его и размещает 'взрослый' контент на видеохостинге, система, скорее всего, распознает и автоматически удалит е ... Читать дальше »

Глава "ВКонтакте" Павел Дуров опубликовал ответ на многочисленные обвинения администрации социальной сети в потворстве распространению порнографии. В частности, он заявил, что претензии к "ВКонтакте" несправедливы, так как людям, в том числе несовершеннолетним, гораздо проще найти порнографические материалы в поисковых системах "Яндекс" и Google, при этом администрацию поисковиков никто не обвиняет в распространении порно. Ниже приведен полный текст статьи Дурова.

Хочу обратиться к персонажам, которые вводят в поиск по видеозаписям ВКонтакте запрос "порно", после чего бурно возмущаются с красными от гнева лицами.

Вы вводите поисковый запрос "порно" в системе, которая хранит и индексирует половину контента рунета. Что именно Вы хотите там увидеть, набирая "порно"? Мультфильм про Винни-пуха? Лунтика? Что там должно быть под заголовком "порно"?

Да, иногда по этому запросу попадается видео для взрослых. Интересно, Вы в Яндексе и Гугле вводить "порно" в поиск пробовали? Там 10 ссылок из 10 будут вести на порнографию. Почему же Вы не призываете Яндекс цензурировать результаты поиска? С чего Вы взяли, что Ваш ребенок пойдет искать порнографию не на профильные поисковые ресурсы, а заберется в один из разделов одной социальной сети? Последний раз, когда я смотрел, посещаемость поиска Яндекса была раз в 40 выше, чем посещаемость поиска видеораздела ВКонтакте. А "порно" - чуть ли не самый распространенный запрос в поисковых службах. Или может быть, дело совсем ... Читать дальше »

Сегодня утром полицейское ведомство Южной Кореи начало обыски в местных офисах компании Google в рамках расследования, связанного с незаконным сбором данных интернет-компанией.

Полицейские говорят, что подозревают американскую интернет-компанию в использовании мобильной рекламной платформы Google AdMob для сбора данных о пользователях.

 Следователи намерены изъять жесткие диски с компьютеров и серверов Google, а также получить прочие данные, касающиеся работы платформы AdMob на территории Южной Кореи. "Обыски являются результатом ранее прозвучавших в адрес компании обвинений в незаконном сборе информации", - говорят в полиции.

В немецком Гармиш-Партенкирхене завершился созванный по инициативе России международный форум по информационной безопасности. На протяжении четырех дней 120 дипломатов, силовиков, ученых и бизнесменов из РФ, США, Китая, ЕС, Индии, Израиля и Японии искали ответ на один из наиболее сложных вопросов современности: как предотвратить глобальные конфликты в киберпространстве в условиях, когда наступательные кибертехнологии становятся все более эффективными и доступными.

На форум российская делегация приехала с предложением разработать свод универсальных правил поведения в мировом информационном пространстве. Инициаторы киберкодекса сравнивают киберпространство (а в него помимо собственно интернета входят сети и серверы, софт и еще много чего) с космосом, правила пользования которым регулируются серией международных соглашений и, в частности, резолюциями ООН.

Наступательные кибертехнологии российские эксперты приравнивают к оружию массового поражения, подчеркивая, что ограничить их распространение и применение сложнее и что существующих норм для этого недостаточно. "Если не адаптировать международное право под новейшие технологии, они нас сожрут. А если не наладить международное сотрудничество, все прежние войны покажутся цветочками",— заявил на открытии конференции заместитель директора департамента МИД РФ по новым вызовам и угрозам Андрей Крутских.

 Организаторы форума всячески подчеркивали, что не собираются навязывать гостям готовых правил игры, од ... Читать дальше »

Корпорация Microsoft сообщила о том, что с 1 июля 2011 г. повышаются розничные цены на некоторые экзамены сертификации Microsoft во всем мире. Согласно заявлению корпорации, изменения отражают высокий спрос на сертификацию со стороны клиентов, а также постоянные инвестиции корпорации в создание новых и совершенствование существующих программ сертификации.

Новые цены на экзамены вступают в силу для девяти типов сертификаций: Microsoft Certified Technology Specialist; Certified IT Professional: Certified Professional Developer; Certified Desktop Support Technician; Certified Systems Administrator; Certified Systems Engineer; Certified Application Developer; Certified Solution Developer и Certified Database Administrator. Если претендент собирается сдавать экзамены по нескольким сертификациям сразу, то скидки для него также аннулируются. Это, в частности, актуально для статуса Microsoft Certified Technology Specialist, предусматривающего сдачу нескольких экзаменов.

Впрочем, некоторые сертификации остались без пересмотров. Среди них: Microsoft Certified Master, Certified Architect, Technology Associate и Office Specialist. Подробные сведения о ценах на экзамены сертификации Майкрософт в конкретной стране или регионе, где планируется сдавать экзамен, можно получить двумя способами: воспользоваться программой расчета цены на сайте Microsoft или обратиться в компанию Prometric — авторизованный экзаменационный центр Microsoft.

 Для претендентов, получив ... Читать дальше »

Две жительницы американского штата Мичиган подали в суд на Google, обвинив компанию в неправомерном отслеживании местоположения пользователей. В рамках коллективного судебного иска женщины требуют от поискового гиганта компенсацию в размере $50 млн.

По данным исследования, проведенного экспертом в сфере информационной безопасности Сэми Камкаром - информацию он разметил в своем блоге, - смартфоны на Android отсылают в Google уникальные MAC-адреса попадающих в радиус действия хот-спотов Wi-Fi, их уровень сигнала и GPS-координаты, а также уникальный номер мобильного устройства.

Несмотря на то, что, как уверяют в Google, данная информация предоставляется анонимно, эксперт уверен, что при необходимости компания может в два счета определить, где пользователь живет и работает (с помощью идентификатора смартфона).

Подавшие иск Джули Браун и Кэйла Моласки утверждают, что отправка указанной информации представляет серьезную опасность. Например, она может попасть в руки злоумышленников, которые могут использовать ее для преследования жертвы.

Группа хакеров Anonymous осуществила задуманное – DDOS атаку на веб-ресурсы правительственные организации Ирана, включая сайты президента страны, государственно полицейского департамента и министерства по информационным технологиям.

Спланированная DDOS атака под названием "Operation Iran" стартовала в 5 утра 1 мая. В результате нападения было выведено из строя 10 правительственных ресурсов Ирана. Несмотря на то, что все атакованные сайты были восстановлены, нападения продолжаются до сих пор.

Согласно сообщениям, появившимся в СМИ в конце прошлой недели, Anonymous предупреждали о планируемой акции и призывали народ Ирана примкнуть к действию. Цель акции - провокация протестов народа Ирана против властей. По мнению хакеров, "угнетенный исламский народ" должен иметь право свободного выражения своего мнения. "Народ Ирана, - писали они в своем блоге, – ваши права принадлежат вам, у вас есть право свободно выражать свое мнение, свободно собираться не опасаясь за свю жизнь. У вас есть право свободно жить."

Легендарный в хакерской среде Джефф Мосс назначен руководителем службы безопасности ICANN, организации, управляющей доменными адресами в интернете.

Мосс, широко известный в интернет-сообществе под ником Dark Tangent, является основателем международной конференции по компьютерной безопасности Black Hat, на которой помимо всего прочего рассматриваются бесплатные антивирусы, и хакерского съезда DefCon, ежегодно проводимого в Лас-Вегасе.

В официальном заявлении ICANN говорится, что Мосс, имеющий, по его собственному признанию, 20-летний опыт хакерской деятельности, также займет должность вице-президента организации и приступит к исполнению своих обязанностей 29 апреля.

"Думаю, нет другого такого человека, который бы столько знал об интернет-угрозах и способах защиты от них, как Джефф. Столь глубокие знания могут прийти только в результате постоянной борьбы против киберпреступности", - заявил президент ICANN Род Бекстром.

 Джефф Мосс закончил юридический университет Гонзага со степенью бакалавра по уголовному судопроизводству. Ранее он занимал руководящие посты в компаниях Secure Computing и Ernst & Young. В настоящее время Мосс входит в состав консультационного совета по вопросам национальной безопасности США.

Компания Sony сегодня предоставила новые данные, связанные со взломом сети Playstation Network и сервиса Qriocity. По сообщению компании, впервые доступ к платформе хакеры получили около двух недель назад, а всего в их руках оказались примерно 10 млн номеров карт.

Напомним, что впервые злоумышленники вторглись на серверы Sony, расположенные в датацентре американского города Сан-Диего и технически они имели доступ к 77 млн учетных записей пользователей Playstation Network.

Сегодня же Sony объявила о том, что предоставит всем пользователей музыкального сервиса Qriocity и платформы Playstation Network по 30 дней бесплатного доступа к указанным ресурсами. Более того, для пользователей последней будет открыт доступ к системе Playstation Network Plus. Тем пользователям, чьи номера карт оказались в руках хакеров, Sony готова оказывать бесплатную юридическую поддержку.

Вчера Sony объявила о том, что ее игровой многопользовательский сервис Playstation Network возобновит работу на будущей неделе, но лишь частично.

Глава подразделения Sony Playstation Казуо Хираи сегодня на специальной пресс-конференции заявил, что компания усилила безопасность взломанной платформы и теперь получить доступ к пользовательским данным практически невозможно.

Хираи принес официальные извинения всем пользователям от лица компании. Он также сообщил, что полностью сервис будет восстановлен только к концу месяца.

Увидел свет релиз операционной системы OpenBSD 4.9, отличающаяся поддержкой 17 аппаратных архитектур и ориентацией на высокую безопасность.

Из представленных в новой версии улучшений можно отметить:
Изменения, специфичные для архитектур amd64 и i386:
В GENERIC-ядре по умолчанию включена поддержка файловой системы NTFS (поддерживается только чтение данных).
По умолчанию включен драйвер vmt(4), используемый для обеспечения запуска OpenBSD в виде гостевой системы под управлением VMWare;
Ядро, собранное для работы в SMP-режиме, теперь может поддерживать до 64 процессорных ядер;
Максимальный размер адресуемой памяти для i386-систем увеличен до 2 Гб;
Возможность обработки более 16 дисков в процессе поиска устройства для загрузки ядра;
Добавлена поддержка инструкций AES-NI, появившихся в последних моделях процессоров Intel;
Улучшена поддержка перехода в спящий режим и возврата из него;
Для архитектуры amd64 снято ограничение на 4000 процессов.
Для архитектуры hppa добавлена поддержка многопроцессорных систем;
Для архитектуры sparc64 обновлен драйвер vdsp(4), который теперь поддерживает протокол vDisk 1.1, что позволяет выполнять Solaris поверх управляющего домена на базе OpenBSD.
Улучшение поддержки оборудования:
Поддержка новых Ethernet-адаптеров: RDC R6040 10/100, RDC Semiconductor R6040 10/100, Intel 82583V, Yukon 88E8059, SiS191;
Поддержка новых беспроводных карт: Realtek RTL8188SU/RTL8191SU/RTL8192SU ... Читать дальше »

В пятницу Дмитрий Медведев провел встречу с представителями российского сетевого сообщества, в ходе которой заверил, что правительство не намерено "накладывать лапу" на Интернет.

"Задача президента заключается в том, чтобы принимать правильные решения в сфере регулирования общественных отношений, к которым относится и Интернет", - отметил он.

При этом Медведев подчеркнул, что речь не идет о наложении запрета на эту сферу целиком. "Когда начинают говорить о регулировании Интернета, возникает ощущение, что государство хочет свою лапу наложить и создать ограничения, которые существуют только в специфических странах", - пояснил президент РФ.

Основной темой встречи Медведева с представителями медиа-площадок Рунета стала проблема защиты авторских прав и интеллектуальной собственности, а также борьба с электронным пиратством. Президент выразил желание, чтобы Россия стала "застрельщиком" регулирования авторских прав в сети. Также Медведев рассказал, что в данный момент правительство завершает работу над новой редакцией Гражданского кодекса и предложил представителям интернет-ресурсов внести свои идеи в законопроект, "пока поезд не ушел".

Во время встречи Медведев также предложил деятелям Рунета встретиться со специалистами и руководством управления "К" - подразделения МВД РФ, которое отвечает за информационную безопасность, и, в частности, занимается правонарушениями в интернете.

C таким предложением президент выступил в ходе обсуждения нед ... Читать дальше »