uinC NewsLetter #41, 2007


Приветствуем!

Новости из Security Мира

8/10/2007 10:14 Китайские вирусы поразили миллион компьютеров
Почти миллион компьютеров китайских пользователей был заражен тремя вирусами за время национального праздника Гоцин, сообщает Reuters со ссылкой на агентство Xinhua. По данным Xinhua, за каждый день праздников из-за действий вирусов от Сети отключалось около 120 тысяч компьютеров. Названия вирусов, а так же метод проникновения и воздействия на компьютеры пока не уточняются. Напомним, период с 1 по 7 октября является в Китае национальным праздником Гоцин или "Национальным днем". Количество интернет-пользователей в Китае составляет около 140 миллионов человек. Примечательно, что, по данным компании Sophos, специализирующейся в области информационной безопасности, Китай занимает первое место по степени распространения интернет-вирусов - на долю китайского сегмента Сети приходится 44,8 процента от общего числа зараженных веб-страниц.
Подробности

8/10/2007 10:52 Система защиты от копирования дисков Blu-ray оказалась несовместима с большинством видеоплееров
Новая система защиты дисков Blu-ray от копирования BD+ оказалась несовместима с большинством домашних видеоплееров, сообщает Ars Technica. По информации издания, система BD+ вызывает разнообразные проблемы во время проигрывания дисков на большинстве плееров старше нескольких месяцев - от отказа воспроизведения до произвольного перехода с одной части видеофильма на другую. Этим проблемам подвержены Samsung BD-P1200, BD1000, LG BH100. Некоторые модели плееров от Sony и Panasonic после запуска фильма на протяжении нескольких минут "думают" и только потом начинают воспроизведение. В большинстве случаев эти проблемы решаются заменой программного обеспечения плеера. Необходимо отметить, что далеко не все домашние плееры оборудованы модулем для соединения с интернетом. Поэтому для замены прошивки владельцу потребуется скачать с сайта производителя необходимые для проведения операции файлы, записать их на компьютере на чистый диск, вставить его в плеер и дальше следовать инструкции по перепрошивке устройства. Система BD+ является дополнительной ступенью защиты Blu-ray-дисков от копирования. Штатная система - AACS - была взломана в январе 2007 года. BD+ основана на Java-функциях Blu-ray, с чем и связаны проблемы с совместимостью, так как разработчики формата постоянно добавляют новые функции в Java, а старые проигрыватели эти функции не поддерживают. Издатели дисков с BD+ утверждают, что основная ответственность за несовместимость плееров с системой защиты от копирования лежит на производителях устройств, так как обновления прошивки должны выпускаться одновременно с утверждением изменений в программном обеспечении. По данным Ars Technica, регулярные обновления прошивки выпускаются только для Sony PlayStation 3 и некоторых плееров высшего ценового диапазона.
Подробности

8/10/2007 11:22 Началось закрытое бета-тестирование третьего сервис-пака для Windows ХР
Корпорация Microsoft выпустила очередную сборку третьего сервис-пака для операционной системы Windows ХР, который в настоящее время доступен ограниченному числу бета-тестеров. Как отмечается на сайте NeoSmart.net, в состав третьего пакета обновлений входят свыше тысячи исправлений. Около 115 из них призваны решить различные проблемы, связанные с безопасностью программной платформы. Оставшиеся исправления предназначены для повышения производительности, стабильности работы ОС и пр. Кроме того, пакет SP 3 для Windows ХР включает ряд дополнительных функций. Корпорация Microsoft, в частности, усовершенствовала механизм активации ОС, а также добавила поддержку технологии Network Access Protection (NAP), позволяющей закрыть сетевой доступ клиентским системам, не соответствующим требованиям принятой политики безопасности. Помимо этого, была улучшена защита ядра программной платформы. Третий сервис-пак совместим со всеми версиями Windows ХР, в том числе Windows ХР Embedded, Windows ХР Media Center Edition и Windows ХР Starter Edition. В текущей модификации установочный файл SP 3 занимает около 334 Мб. Выпуск окончательной версии третьего пакета обновлений для Windows ХР корпорация Microsoft запланировала на первый квартал следующего года. Примерно в это же время должен появиться и первый сервис-пак для новой операционной системы Windows Vista.
Подробнее

8/10/2007 11:53 Служба Symantec Managed Security Service теперь защищает и от бот-сетей
Корпорация Symantec интегрировала в свою службу Managed Security Service (MSS) новые интеллектуальные средства обнаружения ботов. Подписчики службы автоматически получат доступ к новым средствам без дополнительной оплаты. Служба Global Intelligence Network позволяет MSS по своим источникам данных об угрозах выявлять деятельность ботов, определять тип этих вредоносных программ и вносить эту деятельность в черный список. Бот-сети в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. Сейчас в каждый отдельный момент времени рассылку спама и вредоносного контента осуществляют порядка 50 тысяч зомбированных машин. Фактически, отмечают эксперты, бот-сети определяют экономику и расстановку сил в мире киберпреступности. Согласно вышедшему недавно Отчету об угрозах интернет-безопасности, за отчетный период с 1 января по 30 июня 2007 года Symantec обнаружила свыше 5 миллионов отдельных бот-инфицированных компьютеров, что почти на 7% больше, чем за аналогичный период предыдущего года.
Источник

8/10/2007 12:22 Сетевой сепаратизм: попытка создания уникального для России прецедента
4 октября 2007 г. в Казани был проведен круглый стол на тему «Создание в сети Интернет домена первого уровня Республики Татарстан», организатором которого выступило агентство Республики Татарстан по массовой коммуникации «Татмедиа». Как заявил по окончании «круглого стола» главный специалист информационно-аналитического отдела Департамента внешних связей Президента Республики Татарстан Азат Ахтареев, в настоящее время появление домена .rt не оправдано. Создание Татарстаном своей доменной зоны обойдется в крупную сумму — только покупка соответствующего оборудования может стоить около 500 тысяч долларов, а затем будет нужно поддерживать работу сервера. Кроме того, при создании доменной зоны необходимо создать организацию, занимающуюся регистрацией новых адресов. Однако, ряд участников круглого стола посчитали проект экономически целесообразным и заявили о поиске партнеров для его реализации, — сообщает информационное агентство «Татар-информ». Вопрос о создании национального домена Татарстана поднимается не впервые, — например, в 2004 г. на учредительном собрании общественной организации «Татарский Интернет» шла речь о создании домена первого уровня .ts. Однако же, если домен все-таки будет создан, — что, конечно, маловероятно, — это событие станет очень интересным прецедентом. В настоящее время количество двубуквенных доменов немного превышает количество государств, однако в России нет ни одного субъекта федерации с собственным национальным доменом. В состав РФ входит 21 республика, их коренные народы зачастую обладают таким же сильным национальным самосознанием, как и татары, — и после создания домена Татарстана логично будет создать еще 20 доменов. Отказ российских властей в содействии этому справедливо вызовет упреки в нарушении Конституции, декларирующей равные права и свободы для всех народностей РФ. Если отбросить политический аспект и обратиться к чисто технической стороне вопроса, то проблематичным может оказаться банальное выделение 21 релевантного двубуквенного словосочетания, — желающих получить национальные домены много, а букв мало. Кроме этого, прецедент может стать международным, — а в мире далеко не одна страна с федеративным или даже конфедеративным устройством. Однако, ICANN не раз заявляла о грядущем внедрении не-латинских доменных имен, — эта идея выявляет тренд деглобализации Интернета. И — проекты, направленные в той или иной мере на децентрализацию России, легко смогут получить поддержку в разного рода международных организациях, поэтому при наличии политической воли сетевых деятелей Татарстана, выступающих за национальный домен, проект может оказаться не таким уж и нереальным.
Источник

8/10/2007 13:23 Спамеры научились пользоваться YouTube
Одна из функций сервиса YouTube, позволяющая «пригласить друзей» просмотреть видеоролик, была использована злоумышленниками для рассылки большого объема спама, утверждает ИБ-компания Marshall. Сообщения были разосланы от имени service@youtube.com под видом приглашений, однако в сопроводительном тексте содержали рекламу виагры, схем быстрого обогащения и других товаров и услуг, обычно предлагаемых спамерами, сообщает The Register. «Спамеры делают это для того, чтобы обойти фильтры защиты от спама», - заключает директор по управлению продуктами Marshall Брэдли Анстис (Bradley Anstis). Вполне возможно, что подобная тактика будет применяться и в отношении других сайтов, позволяющих отправлять приглашения. По заявлению Help Center YouTube, спамеры рассчитывают на то, что пользователь не станет добавлять в «черный список» адрес популярного ресурса.
Источник

8/10/2007 14:45 Шведские сайты «бомбят» турецкие хакеры
За прошедшую неделю турецкие хакеры атаковали более 5 тыс. шведских сайтов в ответ на публикацию в одной из шведских газет карикатур на пророка Мухаммеда. По данным наблюдательного института Proinet, кибератаки были осуществлены с турецких доменов. Хакеры взламывали системы безопасности шведских сайтов, удаляли с них все содержимое и размещали свои послания, сообщает РБК со ссылкой на Associated Press. Отметим, что 19 августа 2007 г. в одной из шведских газет была повторно опубликована карикатура на пророка Мухаммеда, сделанная художником Ларсом Вилксом в прошлом году. Это повлекло за собой резкий протест со стороны мусульманских общин в европейских странах и со стороны религиозных организаций в государствах исламского мира. Один из лидеров международной террористической сети «Аль-Кайеда» Абу Омар аль-Багдади назначил награду в размере $100 тыс. за смерть Ларса Вилкса. Сатирические рисунки, вызвавшие серьезный резонанс, были опубликованы в сентябре 2005 г. в датской прессе. В начале 2006 г. их перепечатали в Норвегии. На одной из 12 карикатур пророк Мухаммед изображен с тюрбаном в форме бомбы с горящим фитилем. Впоследствии эти рисунки опубликовали многие издания в Европе в знак поддержки права граждан на свободу прессы. По всей территории Ирана прошли массовые выступления в знак протеста против публикации в ряде европейских газет карикатур на пророка Мухаммеда.
CNews

8/10/2007 15:27 Франция объявила войну спаму
Франция надеется избавиться от спамеров при помощи системы, которая облегчает пользователям оповещение интернет-сервис-провайдеров (ISP), когда из их сетей поступают непрошенные электронные сообщения. Французское правительство финансирует разработку панели инструментов с открытым исходным кодом для программ электронной почты Microsoft Outlook и Mozilla Thunderbird, которую можно использовать для сообщений о подозрительном спаме. «С точки зрения французов спам ничем не отличается от любой другой преступной деятельности, направленной против граждан Франции», — говорит Джон Грэм-Камминг, англичанин, который разрабатывает ПО для так называемого проекта Signal Spam. Сегодня большинство пользователей просто удаляет спам из своих почтовых ящиков, отчасти потому, что у них нет удобного инструмента для информирования своего ISP. Проект Signal Spam как раз и должен предоставить им такой инструмент. Получив непрошенное сообщение, пользователь может легко переслать его в центральную базу данных. Затем сообщение отправляется тому ISP, из сети которого оно поступило, а тот решает, нужно ли заблокировать учетную запись отправителя. По данным компании Spamhaus Project, которая публикует список IP-адресов серверов-источников спама, Франция занимает 10-е место по интенсивности исходящего спама. Возглавляют этот черный список США, за которыми следуют Китай, Россия и Великобритания. Если сообщение приходит из-за границы, Signal Spam не принимает никаких мер. А если оно поступило от легитимного маркетера, система может отправить автоматический ответ с запросом информации о том, как получателю отказаться от подписки. Маркетеров призывают зарегистрироваться в системе Signal Spam. Успех проекта будет зависеть от желания людей устанавливать панель инструментов. С мая, когда был запущен проект, в базе данных собрано свыше 3,5 млн спамерских сообщений, что позволяет получать статистические данные о тенденциях в области спама. До конца года Signal Spam планирует выпустить панель инструментов для Outlook Express, еще одного почтового клиента. Кроме того, Signal Spam ведет переговоры о создании механизма отчетов с поставщиками электронной почты на базе Web, такими как Microsoft и Google.
Источник

9/10/2007 10:08 Волгоградские школьники использовали нацпроект "Образование" для посещения порносайтов
Преподаватели и ученики волгоградских школ пользовались бесплатным доступом в интернет, организованном в рамках нацпроекта "Образование", для посещения порноресурсов и других сайтов, не относящихся к учебе. Об этом сообщает "Газета.Ру" со ссылкой на прокуратуру Волгограда. По данным работников прокуратуры, осуществлявших проверку образовательных учреждений Волгограда, нецелевое использование ресурсов глобальной сети Интернет было отмечено в большинстве школ. По итогам проверки выяснилось, что преподаватели и учащиеся скачивали порнографические материалы, музыку, эротические игры и гороскопы. В прокуратуре считают, что использование бесплатного интернета не по назначению стало следствием отсутствия "систем фильтрации доступа к ресурсам". Каким образом планнируется оградить волгоградских школьников от порнографии и гороскопов, пока не уточняется.
Источник

9/10/2007 10:51 Выход Mandriva Linux 2008
Компания Mandriva выпустила Mandriva Linux 2008, сообщается официальном пресс-релизе проекта. Новый дистрибутив свободной операционной системы от Mandriva основан на ядре версии 2.6.22 (предыдущая версия использовала 2.6.17). Также Mandriva Linux включает в себя графические интерфейсы GNOME 2.20, KDE 3.5.7 и Compiz Fusion 0.5.2, офисный пакет OpenOffice.org 2.2.1, Mozilla Firefox 2.0, Mozilla Thunderbird 2.0 и многие другие свободно распространяемые приложения. Разработчики заявляют, что в Mandriva Linux 2008 улучшена поддержка беспроводных соединений и звуковых карт. Также в новом дистрибутиве обновлена система автоопределения оборудования. Помимо этого, в Mandriva встроена система переноса документов и настроек учетной записи пользователя из Microsoft Windows. Серверная часть дистрибутива претерпела изменения в области безопасности. Так, все серверные пакеты содержат в себе функцию защиты от переполнения буфера, а функции удаленного управления может активировать только администратор компьютера после установки системы (ранее эти функции включались автоматически). Как и предыдущие версии, новая Mandriva Linux будет доступна в нескольких вариантах: однодисковая загрузочная Mandriva Linux 2008 One, бесплатная DVD-версия Mandriva Linux 2008 Free и несколько вариантов пакета PowerPack на нескольких DVD-носителях. О серверных версиях системы пока ничего не сообщается. Необходимо отметить, что на официальном сайте проекта доступна для скачивания или покупки только предыдущая версия дистрибутива - 2007 Spring.
Подробности

9/10/2007 12:58 Adobe подтвердила критическую уязвимость в Acrobat
Adobe Systems подтвердила наличие критической уязвимости в своих приложениях для просмотра PDF-файлов и посоветовала, как устранить ее вручную. Уязвимость позволяет захватить контроль над компьютером при помощи специально сформированного PDF-файла, в частности - при его открытии приложениями Adobe отдельно или внутри браузера. Впервые о критической ошибке в Adobe Acrobat Standard, Professional, Adobe Reader до версии 8.1 включительно, Adobe Elements до версии 8.1 включительно и Adobe 3D заявил 20 сентября 2007 г. британский исследователь Петко Петков (Petko Petkov) в блоге GNUcitizen. Уязвимость срабатывает при открытии документа как этими приложениями, так и по ссылке внутри Microsoft Internet Explorer 7 под Windows XP. Уязвимость связана со специальными ссылками mailto:, вызывающими почтовый клиент для создания нового письма. Adobe посоветовала администраторам срочно отключить использование протокола mailto: для вышеупомянутых уязвимых приложений. Патч будет выпущен к концу октября, сообщает Darkreading.com. По словам исследователя, уязвимость настолько «критическая», что публикация подробностей и концептуального эксплойта может нанести большой вред, поскольку PDF стал стандартом для деловых документов и используется практически во всех компаниях.
Описание уязвимости

9/10/2007 13:31 Fortify открыла новый тип уязвимости
Исследовательская группа (Security Research Group) компании Fortify Software, разработчика ПО для анализа уязвимостей, открыла новый вид уязвимости, названный cross-build injection («внедрение на этапе сборки»). Уязвимость была открыта в ходе работы над проектом с открытым кодом Java Open Review (JOR). Атакующий может внедрить код в целевую программу на этапе ее сборки из исходного кода. Компания выпустила техническое описание уязвимости и обновила пакет правил безопасного программирования Fortify Secure Coding Rulepacks. В пакет также включена поддержка стандарта CWE (Common Weakness Enumeration) и поддержка защиты от уязвимостей к LDAP-инъекции, сообщил Darkreading.com. «Данный новый класс уязвимостей отражает растущее внимание хакеров к процессу разработки программного обеспечения как средства внедрения в корпоративные системы, - сказал основатель и ведущий ученый компании Брайан Чесс (Brian Chess). – Вместо эксплуатации уязвимостей в приложениях, атакующие могут внедрить «черные ходы» на этапе разработки... Сегодня компании наиболее уязвимы к этому типу атак».
Источник

9/10/2007 14:02 "Единая Россия" - за тотальный контроль
Фракция "Единая Россия" внесла в Госдуму законопроект №475488-4, направленный на противодействие обороту продукции, произведенной с нарушением законодательства. В числе прочего, он регулирует оборот аудиовизуальных произведений, программ для ЭВМ и баз данных на любых носителях. В частности, согласно законопроекту, в России должна появиться система учета и контроля оборота отдельных видов продукции, а также особые условия оборота оборудования, предназначенного для воспроизведения аудиовизуальных произведений, фонограмм, программ для электронных вычислительных машин и баз данных на любых видах носителей. Речь идет об учете оборота, например, каждого экземпляра каждой выпущенной программы. Кроме того, с точки законопроекта, на каждой единице учитываемой и контролируемой продукции должен быть индивидуальный идентификатор. Как здесь быть с теми же программами, законопроект не сообщает. Сейчас он находится на ранней стадии обсуждения, но уже попал под жесткую критику за свою всеохватность, нелепую даже с технической точки зрения.
Источник

9/10/2007 14:45 Ноутбук "арестован", "хакер" отпущен
3 октября около 15.00 председатель окружной комиссии 183-го избирательного округа Валерий Стрелец (Харьков) то ли решил подучиться работе на компьютере в реальных «боевых» условиях, то ли решил ускорить процесс выборов - но провел с собой в серверную, связанную напрямую с ЦИК, 23-летнего Мартына Артура Мартыновича, проживающего по улице Героев Труда, 28, квартира 65, позже названного хакером. А тот, дабы не «на пальцах» учить председателя, пронес туда ноутбук. Сидевший рядом милиционер поначалу ничего не заподозрил. Но когда начался учебный процесс и сопутствующие ему манипуляции с сервером, приступил к исполнению служебного долга, в результате чего гр-н Мартын был задержан. Ссылки на принадлежность к журналистскому цеху и удостоверение газеты «Время Регионов» задержанному не помогли. Тогда на выручку «журналиста»-хакера примчалась кавалькада шикарных джипов под предводительством небезызвестной депутатши Верховного Совета Украины 5 созыва Юлии Ковалевой. Она пыталась пристыдить прибывших на место происшествия правоохранителей, заявляя, что они притесняют самую свободную-демократичную прессу. Но доводы родной сестры председателя облсовета Василия Салыгина сотрудниками милиции и СБУ были приогнорированы. В результате чего то ли журналист, то ли хакер Мартын отправился давать показания. На сегодня он находится на свободе, чего нельзя сказать о его ноутбуке, который теперь изучают на предмет вмешательства в работу компьютерной системы избиркома. Чем закончится эта история – сказать сложно. Но повышенный интерес к ходу выборов со стороны самых одиозных представителей областной организации Партии Регионов налицо. И, хоть они сами причину его не комментируют, надо понимать все случившееся можно рассматривать в контексте недавнего высказывания Василия Салыгина о возможности создания коалиции БЮТ-НУНС. «Как вы сказали? Помечтать, представить оранжевое большинство? Ужас! Я бы не пожелал, чтобы оно приснилось в более ужасном сне. Даже наибольший фантаст в Харьковской области и тот, кто больше всего мечтает об этом, пусть и ему оно не приснится!», — сказал недавно главный голубой Харьковщины. А может, это и есть обещанный Салыгиным миллион голосов харьковчан за регионалов? Виртуальный миллион виртуальных голосов…
Источник

10/10/2007 09:26 Октябрьская серия обновлений от Microsoft
Корпорация Microsoft выпустила октябрьскую порцию патчей для дыр в операционных системах Windows, офисных приложениях и браузере Internet Explorer. Всего в этом месяце Microsoft опубликовала шесть бюллетеней безопасности вместо семи, о которых говорилось в предварительном уведомлении. В состав апдейтов не вошли ранее планировавшиеся заплатки для дыр в Windows 2000 и Windows Server 2003, которые теоретически могут использоваться злоумышленниками для имитации соединений. Четыре из обнародованных бюллетеней содержат описание критически опасных дыр, еще два - уязвимостей, получивших статус важных. Критическая дыра выявлена в программе Kodak Image Viewer, входящей в состав операционных систем Windows. Нападающий при помощи сформированного специальным образом файла может спровоцировать повреждение данных в памяти удаленного ПК и выполнить на машине произвольные действия. Кроме того, вредоносный код может быть выполнен на компьютере жертвы путем отправки созданного особым образом пакета данных почтовому клиенту Outlook Express или Windows Mail (входит в состав Windows Vista). Корпорация Microsoft также устранила критически опасные дыры в браузерах Internet Explorer версий 6 и 7. Наконец, критическая брешь была выявлена в текстовом редакторе Word. Вынудив пользователя открыть сформированный специальным образом документ, нападающий может захватить полный контроль над удаленным ПК. Дыра присутствует в пакетах Office 2000, Office ХР и Office 2004 для "Маков". Дыры, получившие статус важных, выявлены в пакетах Windows SharePoint Services 3.0 и Office SharePoint Server 2007, а также службе удаленного вызова процедур (RPC).
Подробный список обновлений

10/10/2007 09:59 Пропускная способность сети Internet2 выросла до 100 Гбит/с
Консорциум Internet2 объявил об увеличении пропускной способности своей компьютерной сети до 100 Гбит/с. Организация Internet2 с 1999 года использовала высокоскоростную сеть Abilene, названную в честь железнодорожной станции в Канзасе. По состоянию на 2006 год каждый из каналов этой сети имел теоретическую пропускную способность в 10 Гбит/с. Консорциум Internet2 объединяет порядка 200 университетов, а также сотрудничает с правительственными учреждениями США и ведущими частными компаниями компьютерной индустрии. Весной нынешнего года Internet2 объединился с консорциумом NLR (National LamdaRail), развивающим проект по созданию высокоскоростной коммуникационной среды для научно-исследовательских нужд. Как теперь сообщается, в начале октября организация Internet2 завершила работы по модернизации сетевой инфраструктуры. Теперь каждый сегмент сети состоит из десяти линий связи с пропускной способность в 10 Гбит/с каждая. Таким образом, суммарная скорость передачи информации по сети Internet2 может достигать 100 Гбит/с. Более того, в перспективе данный показатель может быть увеличен еще в десять раз. С января будущего года организации, входящие в состав Internet2, смогут воспользоваться новой опцией Dynamic Circuit Network (DCN). Благодаря системе DCN отправитель и получатель информации по запросу смогут на небольшой промежуток времени получить в свое распоряжение выделенный канал связи с пропускной способностью в 10 Гбит/с. Таким образом, ученые смогут быстро передать большой объем данных, после чего предоставленный им канал связи вновь вольется в общую инфраструктуру.
Подробности

10/10/2007 10:41 Милиция отловила 2 тысячи пиратов
Развернувшаяся в 2007 г. в России антипиратская кампания за 8 месяцев принесла около 2 млрд руб. от возмещения ущерба. По статье 146 УК РФ к уголовной ответственности привлечено около 2 тыс. человек. Производители ПО один за другим рапортуют о рекордных показателях продаж. Эксперты считают, что это только начало. Производители контрафактных дисков за 8 месяцев 2007 г. возместили ущерб на сумму около 2 млрд руб., сообщили CNews в пресс-службе департамента экономической безопасности МВД России. Всего за указанный период сотрудники подразделений экономической безопасности МВД России выявили 4,3 тыс. преступлений, квалифицируемых по ст. 146 УК РФ («нарушение авторских и смежных прав»). К уголовной ответственности за совершение преступлений по данной статье привлечены 1994 человека. В 41 случае действовала группа лиц по предварительному сговору, в 45 случаях — организованная группа. Отметим, что речь идет как о пиратском ПО, так и о нелегальных аудио- и видеодисках. Статистику по отдельным видам продукции в МВД не раскрывают. По мнению экспертов, рост уголовных дел по компьютерному пиратству за последние годы был колоссальным. «Пять лет назад такие уголовные дела исчислялись единицами», — говорит Сергей Шалманов, аналитик CNews Analytics. В настоящее время, по оценкам опрошенных CNews экспертов, их число составляет несколько сотен. Уровень компьютерного пиратства в России на конец 2006 г., по данным IDC, составлял 80%. По сравнению с 2005 г. произошло снижение этого показателя на 3%. Аналитик IDC Тимур Фарукшин прогнозирует, что в нынешнем году произойдет еще более значительное снижение. Совместная работа вендоров и ассоциации BSA с правоохранительными органами, по его мнению, позволяет надеяться на то, что в дальнейшем уровень пиратства будет снижаться не менее высокими темпами. С ним согласен Сергей Шалманов: «В России взят вектор на вступление в ВТО, поэтому нам просто необходимо демонстрировать мировому сообществу высокие результаты в борьбе с пиратством». К тому же, по мнению эксперта, уровень пиратства еще достаточно высок, чтобы активность борьбы с ним снижалась.
Источник

10/10/2007 11:29 Windows XP SP3 заимствовал компоненты Vista
Как отмечают в NeoSmart Technologies, Windows XP SP3 build 3205, разосланный бета-тестерам в воскресенье, 7 октября, включает в себя заимствованные у Vista модуль для безопасной работы в сети Network Access Protection и механизм активации Windows Product Activation, а также более тысячи отдельных исправлений и патчей. Помимо этого, появился новый модуль Kernel Mode Cryptographic Module, содержащий несколько алгоритмов шифрования, которые могут быть доступны для сторонних разработчиков. Microsoft планирует выпустить Windows XP SP3 в начале 2008 г.
Источник

10/10/2007 12:56 Компьютерная преступность - СБУ против хакеров
Преступления, связанные с несанкционированным вмешательством в работу электронно-вычислительных машин, систем и компьютерных сетей, подпадают под действие статьи 361 Уголовного кодекса Украины. Их расследование отнесено законодательством к компетенции Службы безопасности Украины. Показательно, что в 2005 году следственным отделом Управления СБУ в Луганской области расследовалось только 1 уголовное дело по этой статье, в 2006 году – 3, а в нынешнем году – уже 5. Тенденция очевидна. Преступления такого рода совершаются, в основном, «продвинутой» молодежью, чья компьютерная грамотность часто обратно пропорциональна грамотности юридической. Об этом информагентству Cxid.info сообщили в пресс-службе Управления СБУ в Луганской области. 24-летний выпускник специализированного вуза некоторое время работал в одной из провайдерских фирм Лисичанска, но из-за конфликта с руководством вынужден был уволиться. А вскоре после этого официальный сайт локальной сети, которую обслуживает этот провайдер, через Интернет подвергся хакерской атаке и взлому. Была уничтожена информация, отвечающая за работу «форума» сайта и базы данных клиентов, что в конечном итоге парализовало функционирование провайдера. Розыском хакера занялись сотрудники Управления СБУ в Луганской области. Им оказался тот самый уволенный и обиженный молодой специалист. По его словам, таким образом он стремился отомстить так и не оценившим его талант бывшим коллегам. Следствие по возбужденному в отношении него уголовного дела завершено, материалы уже переданы в суд. От «страшной хакерской мести» пострадал не только сам провайдер, но и его клиенты: среди них оказались как обычные пользователи всемирной сети, так и несколько предприятий, полноценная деятельность которых зависела от беспрепятственного доступа к Интернету. В соответствии с ч.1 ст. 361 УК Украины, по которой привлекается к уголовной ответственности молодой хакер, незаконное вмешательство в работу автоматизированных компьютерных сетей, которое привело к искажению или уничтожению компьютерной информации, наказывается штрафом от 600 до 1000 необлагаемых минимумов доходов граждан или ограничением свободы на срок от 2 до 5 лет, или лишением свободы на срок до 3 лет, с лишением права заниматься определенной деятельностью на срок до 2 лет или без такового, с конфискацией программного обеспечения и технических средств, с помощью которого было совершено несанкционированное вмешательство, которые являются собственностью виновного лица.
Источник

10/10/2007 13:38 Mozilla Россия предлагает деньги за исправление багов
Mozilla Россия объявила о начале программы «Деньги за исправления багов», cообщает Nixp.Ru. Цель инициативы — привлечение разработчиков к исправлению ошибок в программах Mozilla, специфичных для российских пользователей. На данный момент Mozilla Россия предлагает единственную премию: 500 долл. США тому, кто исправит известную проблему с неработающими горячими клавишами при включенной русской раскладке в среде ОС GNU/Linux (Bug #69230). Предлагаемые средства были собраны Mozilla Россия в виде пожертвований пользователей. Приветствуется и дополнительное спонсорство, нацеленное на стимулирование решения как этой проблемы, так и других багов в продуктах Mozilla. Более подробная информация о программе «Деньги за исправления багов» доступна на Web-сайте Mozilla Россия. Стоит также напомнить о существовании дополнения к Firefox под названием «Russian hot keys bugfix 1.4», устраняющего обозначенную проблему и доступного на addons.mozilla.org. Но оно остается лишь дополнением и не входит в саму кодовую базу Mozilla.
Web-сайт

11/10/2007 10:12 Китаянку арестовали за вранье в Интернете
Полиция города Цзинань в центральной части Китая арестовала 50-летнюю женщину, которая в интернет-чатах выдавала себя за девочку-подростка, ставшую жертвой изнасилования, передает в среду агентство Associated Press. Гражданка Чен, уточняют местные СМИ, притворялась 15-летней китаянкой, которая подверглась насилию со стороны отчима. Выступая в чатах под псевдонимом "Капелька", она рассказывала собеседникам, в частности, о том, что родственник не выпускает ее из дома и что после изнасилования она забеременела. Сердобольные интернет-пользователи не только начали широко обсуждать историю "Капельки" в форумах, но и сообщили о ней правоохранительным органам, которые вычислили адрес Чен и задержали женщину. На данный момент Чен не предъявлены никакие обвинения. Как пояснили в местном отделе общественной безопасности, возможно, власти попытаются перевоспитать разведенную мать взрослой дочери посредством трудотерапии, не привлекая к уголовной ответственности.
Источник

11/10/2007 10:36 Выход Linspire 6.0
Компания Linspire объявила о выпуске шестой версии одноименной операционной системы для персональных компьютеров. Дистрибутив Linspire 6.0 построен на базе Ubuntu Linux 7.04 и является коммерческим продуктом. В состав программной платформы, помимо открытых приложений, входят проприетарные компоненты. Разработчики, в частности, включили драйверы для новых видеокарт nVidia и ATI, а также контроллеров беспроводной связи Wi-Fi. Кроме того, операционная система Linspire 6.0 изначально поддерживает воспроизведение мультимедийных файлов в форматах МР3, WMA и позволяет просматривать документы PDF. В состав программной платформы Linspire 6.0 входят браузер с поддержкой табов, почтовый клиент со встроенными средствами для фильтрации спама, программа для обмена мгновенными сообщениями Pidgin, фото-менеджер Lphoto и пакет офисных приложений Open Office 2.2. Разработчики также особо выделяют наличие клиента CNR, который позволяет получать быстрый доступ к хранилищу открытых программных продуктов и проприетарных приложений. Важно отметить, что Linspire 6.0 стал первым дистрибутивом Linspire, выпущенным после заключения разработчиками соглашения о сотрудничестве с Microsoft. По условиям данного договора, Linspire получила возможность лицензировать кодек Microsoft RT Audio Codec и ряд шрифтов Microsoft TrueType. Кроме того, Microsoft пообещала не инициировать патентные разбирательства, связанные с правами на технологии, применяющиеся в дистрибутивах Linspire. Приобрести дистрибутив Linspire 6.0 можно уже сейчас, его стоимость составляет 50 долларов США.
Пресс-релиз

11/10/2007 11:08 Обнародован отчет о ситуации с безопасностью в интернете
Участники проекта StopBadware.org обнародовали отчет (файл в формате PDF) под названием Trends in Badware 2007: What Internet Users Need to Know, в котором рассматривается ситуация с безопасностью в интернете в текущем году. Исследователи отмечают, что с каждым годом становится все сложнее определить, какие сайты являются безопасными, а какие - лучше не посещать. Дело в том, что многие вредоносные страницы располагаются на вполне легальных серверах, взломанных злоумышленниками. В первой половине текущего года наибольшей популярностью у киберпреступников пользовались атаки, основанные на применении элементов IFRAME и кода на JavaScript, эксплуатирующего дыры в браузерах. В отчете StopBadware также указывается, что злоумышленники используют в своих интересах растущую популярность социально-ориентированных сервисов и активно эксплуатируют дыры, для которых разработчики программного обеспечения еще не успели выпустить патчи. Под видом специализированных кодеков, якобы предназначенных для просмотра видеоматериалов порнографического характера, зачастую распространяются троянские программы, открывающие "черный" вход в систему. Кроме того, большой популярностью у киберпреступников пользуются клавиатурные шпионы, которые позволяют красть пароли доступа к различным онлайновым службам и платежным системам. Составители отчета рекомендуют пользователям Сети наряду с антивирусом применять антишпионские средства и не пренебрегать установкой обновлений и патчей. Кстати, согласно исследованию McAfee и Национального альянса кибербезопасности США, только у 52% пользователей на компьютере имеется антивирус с обновленными за последний месяц базами данных. А средства защиты от шпионских модулей установлены на 55% персональных компьютеров.
Отчёт в формате PDF

12/10/2007 09:19 Хакеры взломали Коммерческий банк США
Хакеры украли из Коммерческого банка США персональную информацию двадцати клиентов, сообщает Columbia Tribune. По словам представителей банка, база данных, которую взломали злоумышленники, содержала имена, адреса, номера социального страхования, телефонные номера и, в некоторых случаях, номера счетов клиентов. Все 20 клиентов, чьи данные были украдены, проживают в штате Миссури (банк занимается обслуживанием жителей четырех американских штатов). В общей сложности взломанная база данных насчитывает около трех тысяч записей. Также стало известно, что взлом банковской информационной системы произошел немногим больше недели назад и расследованием инцидента уже занимается ФБР. Всем клиентам, чьи данные были украдены, банк обязуется предоставить бесплатный мониторинг кредитных счетов в течение ближайших двух лет.
Подробности

12/10/2007 09:54 У Diary.ru украли базу пользовательских паролей
Часть базы паролей блог-сервиса Diary.ru была украдена. Согласно утверждениям администрации ресурса, в руки злоумышленников могли попасть "не более нескольких сотен" паролей, однако несмотря на это с 11 октября всех пользователей этого сервиса заставили сменить пароли в обязательном порядке. Также администрация пообещала создать "черный список" самых простых и распространенных паролей, использованных на сервисе. Пользователи Diary.ru отреагировали на сообщение о краже сведений и вынужденной смене паролей неоднозначно. Одни выражали глубокую благодарность за заботу. Другие - ругали администрацию, в том числе и по поводам, отличным от проблемы с паролями (отключение серверов, отсутствие реакции на другие жалобы) и грозились уйти в ЖЖ.
Подробнее

12/10/2007 10:26 ОС Windows Home Server поступила в продажу
Операционная система Microsoft Windows Home Server поступила в продажу на территории Соединенных Штатов. Программная платформа Windows Home Server построена на основе Windows Server 2003 и предназначена для использования на домашних серверах. Компьютеры с новой ОС способны играть роль резервного хранилища информации и координационного центра, обеспечивающего обмен данными между десктопами, ноутбуками, приставками Xbox и другими мультимедийными устройствами в современном доме. В настоящее время операционную систему Windows Home Server можно заказать в онлайновых магазинах. Так, например, Newegg предлагает программную платформу за 190 долларов США. Минимальные требования для запуска операционной системы - процессор Intel Pentium III с тактовой частотой 1 ГГц и 512 Мб оперативной памяти. Таким образом, роль домашнего сервера может играть старый ПК, приобретенный четыре или пять лет назад. К серверу могут быть подключены до десяти компьютеров под управлением Windows ХР или Windows Vista. Аппаратные решения на базе ОС Windows Home Server, как ожидается, выпустят Hewlett-Packard, Fujitsu-Siemens Computers, Gateway, Iomega, LaCie и Medion AG. Компания Hewlett-Packard, в частности, намерена начать продажи сервера EX470 с накопителем емкостью в 500 Гб, который будет стоить около 600 долларов США. А модель НР EX475, вмещающая до 1 Тб данных, обойдется покупателям в 800 долларов. Общая же поддержка операционной системы Windows Home Server будет предоставляться до 9 октября 2012 года.
Источник

12/10/2007 11:42 Microsoft требует компенсации за использование Linux
Исполнительный директор Microsoft Стив Баллмер заявил, что клиенты Red Hat используют интеллектуальную собственность его компании и должны это компенсировать. По мнению специалистов, стратегия Microsoft направлена не на судебные разбирательства, а на получение соглашений, которые позволят ей лучше контролировать open-source-разработчиков. На недавно прошедшей лондонской конференции исполнительный директор Microsoft Стив Баллмер (Steve Ballmer) заявил, что пользователи Red Hat Linux работают с интеллектуальной собственностью, принадлежащей его компании, и клиенты Red Hat должны платить Microsoft за это, передает VNUnet. «Люди, которые используют Red Hat, как минимум соприкасаются с нашей интеллектуальной собственностью, и, в конечном счете, должны нам это компенсировать», - заявил г-н Баллмер. Комментируя высказывания генерального директора Microsoft, в компании Red Hat в очередной раз повторили, что их пользователи защищены от подобных проблем проектом Open Source Assurance Program, который включает «компенсацию претензий, выдвинутых любым владельцем патента на программное обеспечение». По словам исполнительного директора Linux Foundation Джима Землина (Jim Zemlin), заявление г-на Баллмера в данном случае неуместно: если в Microsoft действительно считают, что Linux нарушает ее патенты, то они должны знать, что в случае иска компания будет судиться и со своими клиентами тоже, т.к. многие из них используют продукты Microsoft и Linux в своих информационных системах совместно. Напомним, в мае текущего года главный адвокат компании Брэд Смит (Brad Smith) уже выступал с подобными заявлениями. Тогда он сказал, что открытое ПО в общей сложности нарушает более 230 патентов компании. Информация была живо воспринята разработчиками и ИТ-директорами, многие были возмущены. «До сих пор они [Microsoft] не могли назвать ни одного конкретного патента, а также имени продукта, в котором он нарушается. Они лишь создают нервозную обстановку в окружении разработчиков и среди своих же пользователей», - сказал г-н Землин в ответ на высказывание г-на Баллмера. По словам главного разработчика Linux Линуса Торвальдса (Linus Torvalds), если бы в Microsoft перечислили патенты поименно, они бы поняли, что Linux вообще ничего не нарушал.
Источник

12/10/2007 12:35 Microsoft подтвердила критическую уязвимость в XP и Server 2003
Microsoft выпустила 10 октября 2007 г. уведомление о критической уязвимости в Windows XP и Windows Server 2003, позволяющей злоумышленнику выполнять произвольные команды с помощью вредоносных ссылок в Internet Explorer 7. Таким образом, компания признала уязвимость, обнаруженную в июле. По заявлению директора по реагированию на проблемы безопасности Марка Миллера (Mark Miller), компания исследует отчеты об уязвимости. Сообщений об атаках с ее использованием пока не поступало, отмечает г-н Миллер. Уязвимость связана с использованием префиксов URL сторонних приложений: если в системе установлен Internet Explorer 7, вредоносные URL могут быть запущены из Acrobat Reader, mIRC, Mozilla Firefox, Skype, Miranda и других приложений. Злоумышленнику достаточно прислать жертве ссылку в веб-странице или в электронном письме. Как сообщает Microsoft, уязвимость очень сложная и изучается еще с июля, когда в компанию поступили первые сообщения о ней от исследователя Билли Райоса (Billy Rios). Г-н Райос отметил, что уязвимость может быть использована через браузер Firefox. Сопутствующая уязвимость была обнаружена на этой неделе в ряде приложений Adobe для чтения документов. Причина уязвимости заключается в том, что для обработки URL вызывается API-функция ShellExecute, которая открывает исполняемые файлы и документы при помощи соответствующих приложений, пишет Techtarget.com. Некоторые специально сформированные URL могут быть ошибочно интерпретированы как команды на запуск приложений. Проверка корректности передаваемого параметра в ShellExecute ложится на вызывающие приложения.
Источник

13/10/2007 09:20 "Лаборатория Касперского" проиграла иск к ФНС
Компания "Лаборатория Касперского" проиграла иск к Федеральной налоговой службе (ФНС), сообщает издание "Ведомости". "Лаборатория" требовала отменить результаты тендера на установку в сети ФНС антивирусного программного обеспечения. Напомним, в марте 2007 года ФНС объявила конкурс на поставку антивирусного ПО. Компания LETA, представляющая в России американского разработчика Eset - автора антивируса Nod32, выиграла тендер, но в апреле комиссия отклонила заявку LETA из-за того, что компания не могла подтвердить совместимость поставляемых ею продуктов с программами, установленными на компьютерах ФНС, в частности с продукцией фирмы Lotus. В результате в мае победу одержала компания "Систематика", предложившая за 57,79 миллиона рублей программы от Касперского. LETA пожаловалась на решение комиссии антимонопольщикам. Итоги тендера были отменены, а налоговики признали LETA победителем, предложившим самую низкую цену (46 миллионов рублей). Представители "Лаборатории Касперского", предложившей самую высокую цену из всех участников конкурса - 57,87 миллиона рублей, заявили, что тендер проходил с нарушениями и попытались доказать, что организатор конкурса нарушил закон о размещении заказов на поставки товаров для государственных нужд. После решения суда управляющий директор "Лаборатории Касперского" в России Гарри Кондаков заявил, что использование госструктурами несертифицированного иностранного антивирусного ПО "прямо противоречит доктрине информбезопасности, утвержденной президентом".
Источник

13/10/2007 09:45 Рассылку SMS на латинице признали незаконной
Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (Россвязьохранкультуры) запретила российским сотовым операторам рассылать информационные SMS-сообщения, набранные латинским шрифтом, сообщается на официальном сайте службы. Руководство Россвязьохранкультуры отмечает, что в соответствии федеральным законом "О связи" взаимоотношения между операторами связи и пользователями должны осуществляться на русском языке. Также в пользу решения службы говорят Конституция РФ, федеральный закон "О государственном языке Российской Федерации" и закон РФ "О языках народов Российской Федерации". В этих документах прописано, что государственным языком РФ на всей ее территории является русский и алфавит государственного языка строится на графической основе кириллицы. Таким образом, любые информационные SMS-сообщения от сотовых операторов, набранные латиницей, являются нарушением вышеупомянутых законов, считает Россвязьохранкультуры. Служба уже провела выборочную проверку операторов подвижной радиотелефонной связи и выдала предписания об устранении нарушений. Руководство службы проведет совещание с сотовыми операторами по вопросу выполнения ими требований закона "О связи".
Подробности

13/10/2007 10:07 Microsoft назвала дату выпуска русифицированной Xbox 360
Компания Microsoft запустит официальную русскую версию консоли Xbox 360 1 ноября 2007 года, сообщается в официальном пресс-релизе корпорации. Русская Xbox 360 будет содержать полностью локализованное меню. Также в пресс-релизе отмечается, что будет локализован "целый ряд аксессуаров", входящих в комплект приставки. Напомним, что до февраля 2007 года Xbox 360 официально в Россию не поставлялась. Все приставки, которые можно найти в магазинах РФ до этой даты, были привезены в страну неофициальными путями и, соответственно, на них не раcпространялась гарантия. С февраля 2007 года Xbox 360 официально продавалась в "тестовом" режиме, но не была русифицирована. Весной 2007 года Xbox 360 обзавелась русскоязычным меню, возможность использования которого появилась с очередным обновлением прошивки. Необходимо отметить, что дата появления русифицированного онлайн-сервиса Xbox Live до сих пор не объявлена. С 1 ноября 2007 года все консоли получают официальный статус и фиксированную цену. Так, младшая модель в линейке приставок - Xbox 360 Core - будет стоить 10999 рублей, Xbox 360 Premium - 12999 рублей, а Xbox 360 Elite - 17999 рублей. Также стало известно о выпуске первой русифицированной игры для XBox 360 - им стал гоночный симулятор Project Gotham Racing 4. Релиз игры состоится 12 октября 2007 года.
Источник

13/10/2007 10:29 Microsoft готовит патч для Internet Explorer 7
Корпорация Microsoft планирует внести некоторые изменения в механизм обработки универсальных идентификаторов ресурса (Uniform Resource Identifier, URI) браузером Internet Explorer. Летом нынешнего года эксперты по вопросам компьютерной безопасности обнародовали информацию о серьезной проблеме, связанной с обработкой идентификаторов URI. Тогда сообщалось, что при помощи сформированной специальным образом веб-страницы злоумышленник теоретически может выполнить произвольный JavaScript-код в браузере Firefox через Internet Explorer. В Microsoft заявили, что проблему должны решать сторонние разработчики, поскольку якобы именно в их приложениях содержится брешь. Более того, позднее сообщество Mozilla.org даже выпустило апдейт для Firefox, изменяющий схему обработки URI. Однако, как теперь сообщается в блоге Джонатана Несса, одного из разработчиков Microsoft, корпорация также намерена модифицировать механизм взаимодействия Internet Explorer с универсальными идентификаторами ресурса. Таким образом, получается, что выявленная летом проблема актуальна не только для программ сторонних разработчиков, но и для продуктов самой Microsoft. Готовящееся к выпуску обновление будет предназначено для компьютеров с Internet Explorer 7, работающих под управлением операционных систем Windows XP и Windows Server 2003. Для Windows Vista проблема не актуальна.
Информация в блоге

13/10/2007 10:58 Стив Баллмер назвал конкурентов "притворщиками"
Генеральный директор Microsoft Стив Баллмер в ходе выступления на симпозиуме Gartner ITxpo назвал конкурентов корпорации "притворщиками", сообщает InformationWeek. По словам Баллмера, Microsoft обладает семнадцатилетним опытом разработки программных платформ и сервисов, ориентированных на корпоративный рынок. Вместе с тем, заметил Баллмер, некоторые из "притворщиков" вообще не имеют навыков ведения бизнеса в соответствующем сегменте отрасли. Кроме того, генеральный директор Microsoft сделал ряд других интересных замечаний. Баллмер, в частности, отметил, что многие из продуктов корпорации никогда не будут полностью работать через браузер. По словам Баллмера, онлайновые офисные приложения вряд ли смогут дать пользователям такие же возможности и удобство работы, как клиентские программы, запускающиеся локально. Стив Баллмер также отметил, что Microsoft предстоит проделать огромный объем работ, прежде чем корпорация сможет выйти на второе, а затем - и на первое место в списке крупнейших игроков рынка интернет-поиска. Примечательно, что сейчас, по словам Баллмера, Microsoft занимает третье место в соответствующем сегменте. Однако, согласно недавно обнародованной статистике comScore, Microsoft является лишь четвертой, тогда как третье место принадлежит китайской Baidu. По всей видимости, Баллмер имел в виду только американский рынок интернет-поиска.
Подробности

13/10/2007 11:21 Microsoft запустила сервис Windows Live Events
Новый сервис под названием Windows Live Events был запущен 12 октября компанией Microsoft в рамках системы блогов Microsoft Live Spaces. Это бесплатное приложение, с помощью которого пользователи могут планировать свой день, хранить записи, фотографии или видеоролики. Windows Live Events интегрирован в сервис Microsoft Live Spaces, им можно пользоваться из профиля в этой системе. Также туда можно импортировать контакты из аккаунтов в сервисах Hotmail и Messenger, сообщает Mashable. Windows Live Events доступен для пользователей 56 стран, среди которых и Россия.
Сайт службы

13/10/2007 11:48 Появился вирус, эксплуатирующий уязвимость из последнего пакета обновлений Microsoft
Обнаружено первое вредоносное приложение, эксплуатирующее уязвимость повреждения памяти в Microsoft Word 2000 и XP, исправление к которой вышло в предыдущий вторник этого месяца. Согласно отчету компании Symantec, открытие Trojan.Mdropper.Z в Microsoft Word 2003 приведет к аварийному завершению работы приложения. Trojan.Mdropper.Z является троянским приложением, сохраняющим злонамеренные файлы на уязвимой системе. Он может быть доставлен жертве письмом с вложенным файлом hope see again.doc. Trojan.Mdropper.Z был обнаружен 10 октября – на следующий день после выхода исправлений от Microsoft. Всем пользователям рекомендуется установить исправление для Microsoft Word и не открывать подозрительные документы.
Описание вируса

13/10/2007 12:30 Пользователи недооценивают опасность вредоносных программ
ользователи недооценивают опасность вредоносного кода, и поэтому не устанавливают обновления программного обеспечения и антивирусных баз вовремя. Подобная беспечность подвергает их дополнительному риску, говорится в отчете об исследовании, проведенном антивирусной компанией McAfee и «Национальным альянсом компьютерной безопасности» (National Cyber Security Alliance, NCSA). С тем, что важно поддерживать состояние средств защиты на современном уровне, согласилось 98% опрошенных пользователей, 87% используют для защиты антивирусы, 73% - брандмауэры. Помимо антивирусов, 70% установили у себя защиту от spyware, а 27% - от фишинга. Однако 48% не обновляли базы своих программ в течение месяца, 54% признались, что их компьютер был заражен вредоносными программами, а 44% подозревают, что на их ПК находится spyware, сообщает Computerweekly.com. Удаленное сканирование показало, что брандмауэр установлен у 81% опрошенных, но лишь у 64% он активирован. Некоторые даже не догадывались о его наличии в системе. Несмотря на то, что 70% заявили, что у них установлена программа защиты от spyware, лишь у 55% она была обнаружена, а программы защиты от фишинга установлены лишь у 12%, хотя 27% заявили о наличии у них такой защиты.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru