Пару дней назад мега популярный портал Warcraftmovies.com, на котором хранится самая большая в Сети коллекция роликов из World of Warcraft, предупредил посетителей о появлении сайтов-клонов с похожим названием.

Они полностью дублируют дизайн, имеют отличие в одной букве в названии, и каждое видео там заражено трояном-кейлоггером. Цель злоумышленников — похитить у игроков в WoW данные их аккаунтов. Один из администраторов WCM Vax сообщил об инциденте на официальном форуме игры и попросил Blizzard вмешаться. Уже на следующий день липовый сайт WarcraftSmovies.com, зарегистрированный на китайскую компанию, был удален. Пострадал ли кто-то от действий китайцев, пока неизвестно.

В период с 8 по 10 апреля в Остине (Техас, США) проходила вторая конференция Linux Foundation Collaboration Summit, посвященная открытой операционной системе Linux.

Это мероприятие во второй раз проводила организация Linux Foundation, сформированная в начале прошлого года путем объединения Open Source Development Labs (OSDL) и Free Standards Group (FSG). В число членов Linux Foundation входят компании Fujitsu, Hitachi, HP, IBM, Intel, NEC, Novell, Oracle, Red Hat, а также многочисленные Linux-группы и университеты.

В рамках мероприятия Linux Foundation Collaboration Summit обсуждались вопросы, связанные с перспективами развития программных платформ Linux для различных категорий устройств, а также проблемы, которые предстоит решить разработчикам операционной системы. На мероприятие приглашались специалисты известных компаний, видные деятели сообщества open source, разработчики ядра Linux и поставщики ПО. В нынешнем году на саммит съехались представители Adobe, AMD, Asustek, Canonical, Cisco Systems, Dell, НР, IBM, Intel, Motorola, Novell, Red Hat, VMware и многих других компаний.

В преддверии Linux Foundation Collaboration Summit компания Adobe Systems сообщила о вступлении в состав организации Linux Foundation. Кроме того, Adobe представила альфа-версию платформы AIR (Adobe Integrated Runtime) для операционных систем Linux. ... Читать дальше »

Виктор Алкснис, депутат Государственной Думы РФ и борец против засилья в России продукции компании Microsoft, известной своими шпионскими возможностями, написал письмо председателю правительства РФ Виктору Зубкову. В нем он просит поскорее решить на законодательном уровне проблему отсутствия драйверов под Linux и ограничить ввоз в страну продукцию компаний с закрытой спецификацией.

3 апреля Виктор Алкснис написал в своем блоге, что в ходе парламентских слушаний поднял вопрос о необходимости решить проблему отсутствия драйверов под Linux "у большой номенклатуры компьютерного оборудования и комплектующих". По мнению депутата, это доставляет немало хлопот пользователям, использующим свободное ПО. В качестве примера Алкснис напомнил о корпорации Canon, которая даже не задумывается о том, что можно поставлять драйверы под Linux для своих принтеров, фотоаппаратов и прочих радостей.

В связи с этим Виктор Имантович и написал письмо Зубкову, дабы на проблему обратили внимание, так сказать, "на высшем уровне". И озаботились тем, чтобы уже с 1 января 2010 года вступили в силу нормативные акты, ограничивающий ввоз на территорию РФ компьютерного оборудования и комплектующих без свободных открытых спецификаций обо ... Читать дальше »

Компания Seagate Technology сообщила о выпуске новой линейки жестких дисков для промышленного использования – Cheetah 15K.6 FDE. По данным производителя, это первая в мире линейка жестких дисков, обладающих технологией self-encrypting (самошифрования данных). Устройства Cheetah 15K.6 FDE предназначены для применения в ответственных системах (требующих безотказного функционирования в течение всего времени выполнения целевой задачи) и хранилищах данных.

По сравнению с другими технологиями шифрования, самошифрование на уровне накопителя на жестких дисках обеспечивает существенный выигрыш в производительности, управляемости и безопасности. Поскольку «движок» шифрования находится в БИС контроллера, шифрование выполняет прозрачно и быстро, а производительность не изменяется при добавлении новых накопителей в конфигурацию систем. Поскольку отсутствуют накладные расходы, связанные с шифровкой большего количества данных, нет необходимости выбирать, какие данные защищать шифрованием, а какие — нет, что упрощает работу, устраняя потребность в классификации данных. Самошифрование не требует никаких изменений на уровне ОС, приложений или баз данных. Технология Key-Erase, стандартная для всех накопителей на жестких дисках Seagate FDE, обеспечивает быстрое и безопасное удаление данных на дисках, предназначенных для повторного использования, технического обслуживания или утилизации. По мнению аналитиков и поставщиков систем хранения, самошифрование позволяет повысить безопасность ... Читать дальше »

IBM разрабатывает новую технологию предотвращения компьютерных атак, которая будет использоваться в продуктах корпорации для виртуализации. О новом продукте под кодовым названием Phantom представители IBM сообщили на конференции RSA Conference 2008.

В IBM объясняют, что традиционные инструменты защиты физических серверов от вредоносного ПО и хакерских атак не подходят для динамичных и масштабируемых виртуальных сред. Вместе с тем, злоумышленник, сумевший захватить контроль над гипервизором, сможет получить доступ ко всей виртуальной инфраструктуре и парализовать ее работу. Поэтому для обеспечения безопасности таких сред необходимы принципиально новые решения, учитывающие всю специфику работы виртуальных машин.

Об инициативе Phantom пока известно не слишком много.Проект был начат еще около двух лет назад рядом подразделений IBM. Сейчас в инициативе участвуют группа IBM X-Force, принадлежащий компании исследовательский центр имени Томаса Уотсона, а также ряд сторонник компаний, чья названия не уточняются. Предполагается, что в рамках проекта Phantom будет разработан набор инструментов и сервисов для защиты различных типов виртуальных инфраструктур.

Microsoft выпустила первую предварительную версию переименованного и переработанного пакета Microsoft Robotics Developer Studio 2008, представляющего собой студию создания приложений для робототехники.

Первая версия Robotics Studio вышла в 2006 году. Этот специализированный пакет позволяет разрабатывать программы для самых различных аппаратных платформ. В Robotics Studio имеются инструменты визуального программирования, а также трехмерная виртуальная среда с физическим движком для имитации работы роботов.

Основные изменения в новой версии пакета по сравнению с предыдущими модификациями направлены на улучшение производительности и упрощение процесса разработки. Дальнейшим усовершенствованиям подверглись инструменты программирования, в частности, визуальная среда Visual Simulation Environment (VSE), кроме того, были улучшены средства обеспечения безопасности.

Microsoft подчеркивает, что с выпуском новой версии несколько изменяется название продукта. Теперь пакет будет именоваться Robotics Developer Studio, вместо прежнего названия Robotics Studio. По мнению Microsoft, такие перемены должны лучше отражать тот факт, что продукт направлен именно на разработку приложений.

На сегодняшний день количество загрузок пакета Robotics Studio с сайта Microsoft превысило 200 тысяч. Среда разработки используется как ... Читать дальше »

Безопасность – это и ощущение, и реальность. И это не одно и то же.

Реальность безопасности лежит в области математики, она основана на вероятности различных рисков и эффективности различных контрмер. Можно посчитать, насколько ваш дом защищен от кражи, взяв за основу такие факторы как уровень преступности в той местности, где вы проживаете, и вашу привычку закрывать или не закрывать дверь на замок. Можно посчитать, насколько вероятно, что вы будете убиты незнакомцем на улице либо членом вашей семьи дома. Или насколько вероятно, что будут похищены ваши персональные данные. Это совсем несложно, если мы располагаем достаточно полными статистическими данными по совершаемым преступлениям – страховые компании постоянно этим занимаются.

Также можно подсчитать, насколько безопаснее сделает ваш дом сигнализация, или насколько эффективно замораживание кредита может предотвратить возможность хищения персональных данных. Опять же, при достаточном количестве информации это несложно.

Но безопасность также является ощущением, которое основывается не на вероятностях или математических вычислениях, а на ваших психологических реакциях на риски и контрмеры. Вы можете сильно бояться терроризма либо же считать, что это не то, чего в действительности следует опасаться. Вы можете чувствовать себя в большей безопасности, когда видите, что люди снимают ботинки перед металлоискателями в аэропорте, а можете и не чувствовать. Вы можете чувствовать, что подвержены высокому рис ... Читать дальше »

Компания Mandriva анонсировала выпуск новой версии своего главного продукта – Mandriva Linux 2008 Spring.

В представленной программной платформе по сравнению с предыдущей версией появилось много нововведений и изменений. В основу операционной системы положено ядро Linux 2.6.24.4. Дистрибутив включает в себя графическую среду X.Org 7.3, менеджеры рабочего стола KDE 3.5.9 и Gnome 2.22, браузер Mozilla Firefox 2.0.0.12, медиацентр Elisa, а также пакет офисных приложений OpenOffice 2.4.

Разработчики отмечают, что в ОС Mandriva Linux 2008 Spring существенно улучшены средства синхронизации с мобильными устройствами. Поддерживаются коммуникаторы, работающие под управлением Windows Mobile 5/6, смартфоны Blackberry и многие модели мобильных телефонов Nokia. Дальнейшим доработкам подверглись инсталлятор операционной системы и утилита управления установленными программными компонентами.

Компания Mandriva также особо подчеркивает, что новая операционная система полностью совместима с аппаратной базой недорогих портативных компьютеров Asus Eee PC. Кроме того, добавлена поддержка режима обеспечения безопасности WPA-EAP для сетевых соединений, расширены средства родительского контроля, а также устранены выявленные недоработки и уязвимости.

Операционная система Mandriva Linux 2008 Spring доступна в трех вариантах. Желающие могут ... Читать дальше »

Аналитики компании Gartner Майкл Силвер и Нил МакДоналд в ходе недавней конференции с ИТ-специалистами отметили, что операционная система Windows может "погибнуть" под грузом собственных многочисленных недостатков. Подавляющее большинство присутствовавших на конференции специалистов согласились с тем, что Microsoft необходимо серьезно пересмотреть свой подход к разработке программной платформы.

Силвер и МакДоналд озвучили несколько шагов, которые Microsoft необходимо предпринять для вывода своей ОС из наметившегося кризиса. Прежде всего, операционная система может обслуживать лишь ограниченный спектр приложений. Скажем, для виртуализации часть функций ОС вполне может взять на себя гипервизор. Во-вторых, Windows нуждается в улучшений системы безопасности, а также в облегчении процесса перехода на новую версию ОС.

Ключевой проблемой аналитики также считают неочевидную методику лицензирования. В настоящее время приобретенная копия ОС "привязывается" к конкретному оборудованию, а не к пользователю. Подобный подход Силвер и МакДоналд считают в корне неверным. Ведь все большее число пользователей работает с широким спектром различных устройств, не имея возможности использовать одну и ту же легально купленную копию системы.

Недостатки ОС семейства Windows с каждым годом видит все большее число пользователей. Именно по этой причине многие не спешат переходить с Windows XP на Windows Vista - ведь последняя на сегодня ОС Microsoft несет в себе все те же родов ... Читать дальше »

Безопасность – это и ощущение, и реальность. И это не одно и то же.

Реальность безопасности лежит в области математики, она основана на вероятности различных рисков и эффективности различных контрмер. Можно посчитать, насколько ваш дом защищен от кражи, взяв за основу такие факторы как уровень преступности в той местности, где вы проживаете, и вашу привычку закрывать или не закрывать дверь на замок. Можно посчитать, насколько вероятно, что вы будете убиты незнакомцем на улице либо членом вашей семьи дома. Или насколько вероятно, что будут похищены ваши персональные данные. Это совсем несложно, если мы располагаем достаточно полными статистическими данными по совершаемым преступлениям – страховые компании постоянно этим занимаются.

Также можно подсчитать, насколько безопаснее сделает ваш дом сигнализация, или насколько эффективно замораживание кредита может предотвратить возможность хищения персональных данных. Опять же, при достаточном количестве информации это несложно.

Но безопасность также является ощущением, которое основывается не на вероятностях или математических вычислениях, а на ваших психологических реакциях на риски и контрмеры. Вы можете сильно бояться терроризма либо же считать, что это не то, чего в действительности следует опасаться. Вы можете чувствовать себя в большей безопасности, когда видите, что люди снимают ботинки перед металлоискателями в аэропорте, а можете и не чувствовать. Вы можете чувствовать, что подвержены высокому рис ... Читать дальше »

В документах так называемого судебного дела Windows Vista Capable оказалась масса весьма любопытных сведений.

Недавно в окружной суд Сиэтла был подан коллективный иск, в котором Microsoft обвиняется в том, что маркировка компьютеров как «достаточно мощных для Windows Vista» вводила потребителей в заблуждение, так как многие из этих машин на самом деле не обладали необходимой производительностью, чтобы реализовать все функции Vista.

В ходе разбирательства всплыли электронные письма, из которых следует, что Microsoft под давлением Intel снизила требования к графической подсистеме для машин, на которых наклеивалась этикетка Vista Capable. Dell также приложила к материалам дела описание всех проблем своих отношений с Microsoft, связанных с выводом Vista на рынок. Издание Seattle Post-Intellingencer разместило в онлайне файл PDF со всей этой перепиской (158 страниц).

Другая тема, которая обсуждается в этой связи, необычно большое число сбоев Vista в первые месяцы после выпуска операционной системы, ответственность за которые Microsoft возлагает на Nvidia. Документ, относящийся к началу 2007 года (точная дата не указывается), приписывает Nvidia вину за 30% примерно из 1,66 млн зарегистрированных сбоев Vista, тогда как на совести самой Microsoft лежит, якобы, всего 18% сбоев. Примерно по 9% причин сбоев ... Читать дальше »

Как сообщил Линус Торвальдс в своем блоге, команда разработчиков ядра «Линукс» произвела проверку чистоты своих рядов. Причиной послужила поступившая анонимная информация о специально направленных конкурентами программистах, которые преднамеренно использовали в различных модификациях ядра Linux готовые фрагменты программного кода, созданных другими компаниями.

Проведенная проверка действительно выявила несколько таких программных «закладок», не содержащих вредоносного кода и не производящих каких-либо деструктивных функций, но встречающихся в открытых приложениях к патентам на известные программы разных компаний. По-видимому конкуренты готовили серьезный юридический иск к разработчикам Линукс и собирались использовать эти закладки в качестве неоспоримых «доказательств» в суде.

Возможно, именно этими «домашними заготовками» и объясняется такая уверенность главы корпорации Майкрософт Стива Баллмера в нарушении законодательства о копирайте основной конкурирующей с Windows системой. Хотя, в блоге и нет явного упоминания компании Microsoft. Как сообщает Лунус Торвальдс, поскольку нет гарантии выявления всех таких «юридических закладок», произойдет откат ядра до версии, успешно прошедшей в 2006 году проверку юридическими службами при схожем судебном иске.

Группа ИТ-профессионалов из разных компаний при поддержке Google и Intel запускает проект по обеспечению информационной безопасности открытых продуктов. Инициатива, получившая название oCERT (Opensource Computer Emergency Response Team), имеет своей целью исследование безопасности открытого программного обеспечения, а также расследование инцидентов, связанных с ним.

Организаторы oCERT говорят, что необходимость создания такой группы уже давно созрела, так как открытое ПО уже давно применяется не только на компьютерах пользователей-энтузиастов, но и в корпоративных и государственных средах. Впервые идея создания oCERT была выдвинута еще на прошлогодней конференции CanSecWest, однако тогда перед инициаторами стояло множество организационных и технических проблем.

На сегодня в oCERT входят представители компаний Intel, Google, Mandriva, Gentoo, SecWest, Open Source Lab, а также разработчики популярных открытых программ OpenSSH, Nmap и других.

В ближайшее время новая группа займется подборкой и публикацией списков уязвимостей, обнаруженных в открытых программах, а также анализом кодов. Помимо этого, oCERT возьмет на себя координационные функции, в частности, будет координировать процессы разработки многих продуктов и руководить выпуском патчей для них.

"Небольшие открытые проекты часто не имеют каких-либо выработанных процедур для работы над исправлениями и редко расследуют уязвимости в своем ПО, однако зачастую их код становится частью бо ... Читать дальше »

На предстоящей конференции RSA Conference, стартующей во вторник 8 апреля, корпорация Microsoft покажет первую бета-версию своего нового программного решения для обеспечения безопасности компьютеров и сетей, известного под кодовым названием Stirling. Сообщается, что демонстрация решения пройдет на примере Windows Server 2008.

Продукт Stirling будет предназначен только для корпоративных пользователей, компьютерные сети которых насчитывают не менее десятка компьютеров. Stirling будет представлять собой нечто вроде удаленной административной консоли для управления антивирусами Microsoft Forefront, которые должны быть установлены на компьютерах пользователей.

Stirling будет отслеживать изменения в конфигурациях рабочих станций, представлять отчеты о сетевой активности в компании, а также будет управлять определенными функциями корпоративных фаерволов.

Финальная версия запланирована на середину 2009 года.

"Stirling должен будет стать своего рода средством управления корпоративными антивирусами ForeFont, которые будут защищать от вирусов серверы, рабочие станции и сетевые устройства. Сразу заметим, что оба продукта (Stirling и Forefont) будут продаваться как вместе, так и по отдельности", - сказала Маргарет Доусон, менеджер подразделения ИТ-безопасности Microsoft.

"Решение Stirling представляет собой комплексный вариант подхода к защите, серверов, сетей и рабочих станций. Перед финальным релизом будет выпущено несколько предварител ... Читать дальше »

Очевидно, что защита Windows Vista от вирусов и других угроз по-прежнему находится в недоразвитом состоянии. Последний тест независимой организации Virus Bulletin показал, что из 37 систем безопасности, разработанных с учетом Vista, 17 показали крайне неудовлетворительные результаты.

Впрочем, нельзя не упомянуть и то, что VB проводил тест по очень жестким критериям: для получения балла в 100% необходимо опознать и нейтрализовать все вирусы известной вирусной базы WildList, при этом не должно быть ложных срабатываний (опознавание неопасных программ как зловредных) с настройками по умолчанию. Для тестирования использовалась система без первого пакета обновлений (SP1).

Как ни странно, единственными программами, набравшими 100%-й результат, оказались продукты от Microsoft, которые не критикует разве что ленивый: Windows Live OneCare и Forefront Client Security. Также неплохо справились с тестом решения McAfee, Sophos и Trend Micro – они показали эффективность в 99,99%. Другие программы показали худшие результаты: так, Doctor Web получил «балл» 95,21%, Security Coverage PC Live набрала 84,35%.

«Очень разочаровывает видеть, как столь многие продукты пропускают угрозы, которые уже давно не новые, – говорит тестер VB Джон Хоус (John Hawes). – Пользователи компьютеров имеют право требовать от своих поставщиков антивирусных решений гораздо лучшего обслуживания».

Кроме того, представитель Virus Bulletin заметил, что после установки SP1 для Vis ... Читать дальше »

Банковская отрасль вновь подтвердила свою политику, которая возлагает ответственность за убытки онлайн-банковских клиентов на них самих, если они используют устаревшее антивирусное ПО или антифишинговую защиту. Новый Банковский Кодекс для потребителей и предприятий вступил в силу.

В Банковском кодексе, подготовленном британской банковской ассоциацией (British Bankers' Association, BBA) и принятом большинством банков, говорится, что банки не будут нести ответственность за убытки онлайн-банковских счетов, если потребители не имеют на своих ПК свежего антивирусного, антишпионского ПО и брэндмауэра.

«Если пользователь действует неосмотрительно, и это приводит к денежным потерям, он должен нести ответственность за них сам», - говорится в кодексе.

В разделе 12.9 говорится: «Следите за безопасностью ПК. Применяйте новейшее антивирусное и антишпионское программное обеспечение и персональный брандмауэр».

Представители BBA говорят, что не понимают, почему банки не ссылаются на положения кодекса, чтобы избежать возрастающих денежных потерь пользователей онлайн-банкинга. Новый кодекс вступил в силу в начале прошлой недели.

Через несколько лет почти все предприятия будут использовать ПО с открытым исходным кодом, утверждает аналитическая фирма; ИТ-менеджеры могут даже не думать об этом, предпочитая говорить о таких моделях, как «программное обеспечение как услуги».

Сторонники движения open-source одобрили прогноз аналитической фирмы, которую обычно считают консервативной, но заявили, что изменения пойдут гораздо дальше, чем предсказывает Gartner.

«К 2012 году свыше 90% предприятий будет использовать открытое ПО в прямой или скрытой форме, — говорится в отчете Gartner The State of Open Source 2008. — Пользователи, которые отвергают open-source по техническим, юридическим или коммерческим причинам, несмотря на свою оппозицию, могут невольно работать с таким ПО».

Однако на уровне операционной системы, отмечает Gartner, внедрение Linux дает меньше преимуществ по общей стоимости владения (ТСО), чем более сложные проекты — из-за технических знаний, которые требуются для ее применения. «Большинство лицензий на ПО безопасности, управления и РСУБД останутся проприетарными, — говорится в отчете, — и над открытыми ОС и соответствующим связующим ПО будут по-прежнему довлеть проблемы управления версиями и несовместимости».

«Gartner серьезно недооценивает проникновение open-source, — прокомментировал президент организации Open Source Consortium Марк Тейлор. — Каждый ежедневно работает с open-source, пользуясь такими службами, как Google». Однако он приветствует пред ... Читать дальше »

За прошедшую неделю аналитический центр компании Perimetrix зафиксировал 9 утечек информации. Эта неделя стала одной из самых «неравномерных» - 7 из 9 инцидентов попали в базу утечек всего за два дня – 31 марта и 1 апреля.

Очередной профессор Университета теряет очередной ноутбук
Утечка из LabCorp: документы с результатами анализов вывалились из грузовика
Портал Jobs.ie потерял базу резюме
NHS Trust: 10 утечек за 7 месяцев
Бостонский музей науки допускает веб-утечку
Тюрьма для смертников Сан-Квентин: утечки происходят даже там
Крупнейший продавец автозапчастей допускает серьезную утечку информации
Утечка на горнолыжном курорте Окемо: пропали почти 50 000 "кредитных" записей
Секретарша украла данные из глазного центра штата Иллинойс

Американские военные разрабатывают средства нанесения скоординированного информационно-технического нападения для поддержки физических военных операций. По словам американских военных чиновников, разработка данных средств ведется под командованием специального киберподразделения при ВВС США.

Включать в себя такие средства будут мощности для проведения массированных DDoS-атак, похищения данных и/или манипуляции с ними, а также возможности, которые в сочетании с физической атакой помогут повысить эффективность ведения боевых действий в целом.

Напомним, что киберкомандование ВВС США (Air Force Cyber Command, AFCYBER) представляет собой новое военное подразделение образованное в сентябре 2007 года для проведения защитных и наступательных операций, связанных со вторжением в ИТ-системы потенциального противника. Полностью функциональным это подразделение станет к осени 2008 года, когда завершится комплектование всех частей. Пока киберподразделение базируется на военно-воздушной базе Барксдейл.

"Наступательные кибератаки на сети противника должны сделать физические нападения или оборону более эффективными, так как у большинства стран на сегодня уже есть комплексные системы вооружений, объединенные в сети и управляемые при помощи компьютеров. Подобные информационные действия должны послужить для облегчения военных действий в целом", - говорит командующий киберподразделением и военно-воздушной базой генерал-лейтенант Роберт Элдер.

Вместе с т ... Читать дальше »