Безопасность
11.10.05 Музыканты учат поклонников, как "сломать" CD с защитой от копированияВ то время как крупнейшие звукозаписывающие лейблы выпускают все больше и больше дисков, оборудованных технологией защиты от копирования, дело приняло неожиданный оборот. Своих поклонников - владельцев iPod'ов решили поддержать музыканты, чьи пластинки выходят на защищенных дисках.
Теперь на своих сайтах известные музыканты, например, Foo Fighters, инструктируют фанатов в обходе защиты. Одно из предлагаемых решений - перелить диск в файл Windows медиа, потом скопировать треки на болванку (без защиты), а затем перекачать на iPod.
Гитарист одной из команд пошел еще дальше - на сайте хостинга, принадлежащего Sony Music, он запостил ссылку на программу CDEX, которая блокирует технологию защиты. Правда, в скором времени ссылка была удалена. "Мы пришли в ужас, узнав, что то, над чем мы трудились в течение двух лет, омрачается неразберихой с новыми технологиями", - говорит музыкант.
Сейчас диски, защищенные от копирования, совместимы только с устройствами, поддерживающими технологию Windows Media. Система DRM определяет используемые для копирования форматы, куда mp3 не входит, и лимитирует количество копий. Компания Apple - ведущий игрок на цифровом музыкальном рынке - отказался от предложения звукозаписывающих лейблов лицензировать свой FairPlay DRM для использования с защищенными CD.
Между тем, жалоб от поклонников, у которых есть плеер iPod, поступает все больше. Письма от разгневанных поклонников, которые и не подозревали, что покупают "ограниченный" диск, приходят на сайты музыкантов и в онлайновые магазины.
Представители Sony BMG утверждают, что не пытаются запретить копировать музыку на iPod, а всех недовольных отправляют на сайт, где подробно разъясняется, как работать с новой технологией.
Компания, которая продала уже свыше 13 миллионов CD с защитой и призывает людей писать письма в Apple с требованиями лицензировать софт FairPlay DRM.
Источник: Компьюлента
28.09.05 В новой версии Kaspersky Anti-Hacker 1.8 доработан интерфейс"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, выпустила новую версию межсетевого экрана для защиты домашнего компьютера от несанкционированного доступа - Kaspersky Anti-Hacker 1.8.
Персональный межсетевой экран Kaspersky Anti-Hacker защищает компьютер под управлением ОС Windows от несанкционированного доступа к данным и сетевых хакерских атак. Kaspersky Anti-Hacker также обеспечивает конфиденциальность хранящейся на ПК информации за счет контроля за всеми сетевыми операциями, выполняющимися на компьютере.
Новая версия программного продукта сохранила в себе все свойства предшественницы с индексом 1.7, включая функцию "режима невидимости". При этом режиме компьютер пользователя блокирует все сетевые обращения извне, становясь "невидимым" для других пользователей сети, и в то же время продолжает работу на полностью функциональном уровне.
Одним из основных новшеств Kaspersky Anti-Hacker 1.8 стала доработка интерфейса программы. Теперь он снабжен функцией управления лицензионным ключом непосредственно из главной панели управления. Интерфейс также дополнился ссылками, позволяющими приобрести коммерческий ключ программы в онлайновом режиме, вместо, например, пробной версии ключа.
Источник: Компьюлента
28.09.05 Суд заставил RIAA отозвать один из исковСуд заставил Ассоциацию звукозаписывающих компаний США отозвать иск против Кэнди Чэн, матери 13-летней девочки, которая предположительно завела на семейном компьютере средства доступа к файлообменным сетям и выкачала весьма приличное количество композиций, защищённых копирайтом.
Дело в том, что, как установил суд, сама Кэнди Чэн не обладает достаточной степенью компьютерной грамотности, чтобы не то что самой качать музыку из P2P-сетей, но даже и понять, что именно делала её дочь.
Юристы со стороны RIAA утверждали, что Чэн всё равно косвенно несёт ответственность за действия своей дочери - Бриттани Чэн. После показаний матери, сделанных под присягой, сторона истца потребовала объявить дочь Кэнди Чэн соответчиком по делу.
Однако адвокат Чэн ответил на это, что поскольку Бриттани Чэн является несовершеннолетней, суд, прежде чем продолжать слушания, обязан назначить специального адвоката, который будет защищать права ребёнка (guardian ad litem).
После этого юристы RIAA предпочли отозвать иск против самой Кэнди Чэн, и судья удовлетворил это ходатайство, постановив при этом, что больше это дело рассматриваться не будет в принципе, т.е. подать тот же самый иск против ответчика не удастся.
Адвокаты RIAA в ответ подали прошение, чтобы судья изменил своё решение и разрешил им продолжать судебное преследование уже одной только дочери Чэн по тому же иску и назначить ей guardian ad litem, но судья отклонил и это прошение.
Между тем, по решению суда, все издержки на адвоката всё равно придётся оплачивать Кэнди Чэн из своего кармана.
Источник: Компьюлента
25.09.05 "Гибридный" вирус поражает смартфоны и ПКСразу несколько антивирусных компаний зафиксировали появление необычной вредоносной программы, способной инфицировать и коммуникаторы под управлением операционной системы Symbian OS, и обычные Windows-компьютеры.
Схема распространения червя, получившего название Cardtrp, сводится к следующему. Вирус проникает на смартфон либо в составе мультимедийного короткого сообщения MMS, либо посредством беспроводной связи Bluetooth. Попав на портативное устройство, Cardtrp заменяет файлы некоторых приложений, нарушая тем самым работу коммуникатора.
Затем вирус пытается получить доступ к флэш-карте памяти (если таковая установлена) и записать на нее ряд вредоносных файлов, в том числе компоненты червей Wukill, Berbew, иконку и файл автозапуска. Если пользователь впоследствии вставит флэш-носитель в компьютерный карт-ридер и по неосторожности щелкнет по одному из исполняемых файлов, на машине будет открыт "черный ход". Кроме того, в ряде случаев вирус способен "перепрыгивать" с карты памяти на ПК самостоятельно через файл autorun.inf. Впрочем, вероятность этого невелика.
Червь Cardtrp представляет угрозу для владельце таких коммуникаторов, как Nokia 3600, Nokia 3620, Nokia 6600, Nokia 6620, Nokia 7610, Nokia 7650, Nokia N-Gage, Panasonic X700, Sendo X, Siemens SX1 и некоторых других. Вероятнее всего, "гибридный" червь представляет собой концептуальную вредоносную программу, разрабатывавшуюся с целью демонстрации возможности одновременного заражения смартфонов и компьютеров. Тем не менее, отмечают эксперты, нельзя исключать вероятности того, что вслед за Cardtrp последуют намного более опасные черви с аналогичными возможностями.
Источник: Компьюлента
07.09.05 Критические дыры в IE, Outlook и Outlook ExpressСпециалисты компании eEye Digital Security обнаружили новые дыры в программном обеспечении Microsoft. На этот раз уязвимости выявлены в самом распространенном на Земле браузере Internet Explorer, почтовом клиенте Outlook Express и приложении Outlook с настройками по умолчанию.
Из соображений безопасности подробная информация о дырах не разглашается. Известно лишь, что проблема связана с ошибкой переполнения буфера, вызвав которую злоумышленники могут получить доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции. В уведомлении eEye Digital Security отмечается, что опасности подвержены пользователи операционных систем Windows 2000/ХР и, возможно, более ранних версий.
Как сообщает CNET News, корпорация Microsoft уже поставлена в известность о дырах и в настоящее время тщательно изучает полученную информацию. Представители Microsoft также отметили, что на сегодняшний день случаев реального использования уязвимостей зафиксировано не было.
Примечательно, что в течение нескольких последних недель в Internet Explorer обнаружены уже, по крайней мере, три критически опасные дыры. О первой из них, связанной с модулем Msdds.dll (Microsoft DDS Library Shape Control), стало известно в середине августа. Затем об очередной проблеме сообщил Том Феррис, независимый эксперт по вопросам сетевой безопасности. Теперь об опасности предупреждают эксперты eEye Digital Security. Поэтому не исключено, что корпорации Microsoft в ближайшее время придется выпустить еще один кумулятивный патч для своего браузера.
Источник: Компьюлента