Безопасность
17.05.05 Латвия обязала операторов связи шпионить за клиентами12 мая сейм Латвии в окончательном чтении принял поправки к закону "Об электронной связи", сообщает "Коммерсант Baltic". Нововведения обязывают всех телефонных операторов и поставщиков услуг доступа в интернет шпионить за клиентами, прослушивая разговоры, перехватывая электронные письма и отслеживая перемещения пользователей в Сети. Статья о "прослушке" появилась в латвийском телекоммуникационном законодательстве еще пять лет назад, и по требованию Бюро по защите Сатверсме компании должны были создать пункт перехвата информации и подключить аппаратуру органов госбезопасности. Операторы сотовой связи LMT и Tele2 выполнили требование незамедлительно.
В конце прошлого года был принят новый закон "Об электронной связи", куда перекочевала статья о "прослушке". Но этого законотворцам показалось мало, и теперь коммерсанты обязаны не только обеспечить точку подключения, но и за свой счет покупать и регулярно модернизировать необходимое спецслужбам оборудование. Записанные разговоры должны храниться предприятиями связи в течение трех лет. На это требуются огромные средства, и непредвиденные расходы могут снизить конкурентоспособность маленьких компаний.
В наихудшем положении окажутся интернет-провайдеры, которые в силу технических особенностей не могут централизованно, из одного пункта перехвата информации, контролировать трафик, поэтому аппаратуры потребуется гораздо больше. Самому небольшому субпровайдеру только для хранения информации о клиентах понадобится 60 серверов, а стартовый комплект "шпионской техники" обойдется, как минимум, в 200-300 тысяч евро. Конкретные требования спецслужб к коммерсантам, предоставляющим телекоммуникационные услуги, пока неизвестны, но если будет введен "тотальный контроль", цены на услуги доступа в интернет в Латвии вырастут.
Источник: Компьюлента
14.05.05 Группа спамеров предстала перед судом в МассачусетсеВ штате Массачусетс начался судебный процесс, обвиняемыми по которому проходят несколько спамеров, сообщает Associated Press. Инициатором разбирательства стал генеральный прокурор штата Томас Рейли, который призвал к ответу лидера злоумышленников Льва Куваева и шестерых его подчиненных.
В рамках следствия правоохранительными органами были закрыты компании 2K Services и Ecash Pay, с серверов которых и осуществлялась рассылка спама. В ходе работ было доказано, что злоумышленники причастны к рассылке электронных писем рекламного характера, темы которых варьировались от предложения контрафактных лекарств и программных продуктов до рекламы порнографической продукции. Не последнюю роль в расследовании сыграли представители корпорации Microsoft, которые оказывали всестороннюю поддержку в мониторинге писем и работе по выявлению серверов, с которых осуществлялась спамерская рассылка.
Помимо того, что преступники обвиняются в нарушении действующего на территории США закона Can-Spam, который был принят около полутора лет назад и предусматривает ответственность за рассылку спама, злоумышленникам предъявлено обвинение в нарушении закона о защите прав потребителей.
Рейли настаивает на том, чтобы в качестве наказания подсудимым был назначен штраф с дополнительной выплатой судебных издержек. Кроме того, обвинитель требует, чтобы спамеры вернули деньги, которые они получили от наивных покупателей.
Источник: Компьюлента
03.05.05 Критические дыры в браузере NetscapeВ браузерах Netscape версий 6.х и 7.х выявлены две опасные уязвимости. По сообщению датской компании Secunia, дыры могут использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного программного кода.
Первая проблема связана с неправильной обработкой сформированных особым образом графических файлов в формате GIF. При попытке просмотра подобного изображения при помощи браузера Netscape на компьютере возникает ошибка переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), после чего нападающий может получить доступ к системе. Примечательно, что ранее похожая брешь была обнаружена во входящей в состав Netscape библиотеке libpng(3) при обработке графических файлов в формате PNG (Portable Network Graphics).
Вторая из найденных в Netscape уязвимостей имеет отношение к реализации стандарта DOM (Document Object Model) в браузере и может также применяться для выполнения на удаленной машине произвольных деструктивных действий.
Компания Secunia охарактеризовала уязвимости как высоко критичные. Способов устранения дыр в настоящее время не существует. Специалисты рекомендуют перейти на использование какого-либо другого браузера, например, Firefox 1.0.3.
Источник: Компьюлента
26.04.05 Дефектное обновление от Trend Micro спровоцировало крупный сбойВ минувшую субботу компания Trend Micro, специализирующаяся на разработке антивирусных программных решений, выложила очередное обновление баз данных для своих продуктов. Однако пользователи, установившие апдейт, столкнулись с неожиданной проблемой: их компьютеры либо вообще отказывались работать, либо становились настолько "задумчивыми", что фактически полностью прекращали реагировать на команды.
Дефектное обновление было доступно на веб-сайте разработчиков примерно в течение полутора часов, а сообщения о сбоях компания Trend Micro получила от более чем 300 тысяч пользователей. Больше других пострадали жители Японии, кроме того, уведомления о проблеме поступали из Австралии, Соединенных Штатов и некоторых европейских стран.
Как сообщает PC World со ссылкой на заявления представителей Trend Micro, ошибка содержалась в файле базы данных известных вредоносных программ. После загрузки обновления компьютеры с пакетами Trend Micro OfficeScan и Trend Micro PC-cillin Internet Security 2005 VirusBuster, работающие под управление операционной системы Microsoft Windows ХР SP2, входили в бесконечный цикл и переставали отвечать на команды пользователей.
Впрочем, программистам Trend Micro удалось достаточно быстро устранить проблему, и уже спустя три с небольшим часа после появления дефектного апдейта на сайте компании было выложено исправленное обновление антивирусных баз данных. Точное количество пострадавших не называется. Не исключено, что компания Trend Micro примет решение выплатить своим клиентам компенсации за нанесенный ущерб.
Источник: Компьюлента
25.04.05 Microsoft не исправила старые ошибкиЭксперты считают, что ошибки в обновлении для Windows Server 2003 абсолютно идентичны ошибкам ее клиентского аналога Windows XP Service Pack 2.
Представители Microsoft рассказали о результатах первых испытаний обновления для ОС Windows Server 2003, которое было анонсировано корпорацией в конце марта этого года. Выяснилось, что ошибки в инсталляции и работе Windows Server 2003 Service Pack 1 абсолютно идентичны ошибкам ее клиентского аналога Windows XP Service Pack 2. Обе системы вызывают сбои в работе некоторых приложений, разработанных как самой Microsoft, так и другими компаниями.
Service Pack 1 (SP1) будет служить основой для новой 64-битной версии ОС Windows Server 2003 и рассчитан на повышение уровня безопасности для пользователя. Как и в случае с XP SP2, при разработке Windows Server 2003 SP1 были применены новые технологии в сфере обеспечения защиты ОС.
На презентации SP1 официальные представители Microsoft заявили, что 80% «основных серверных программ» будут работать с новой системой. Проблемы с остальными 20% приложений должны исчезнуть после дополнительной настройки ОС (например, после отключения Windows Firewall).
Чтобы проверить это заявление, группа экспертов из Windows Application Experience протестировала работу 127 серверных приложений, которые загружались на ОС Windows Server 2003 с обновлением SP1. Их вывод гласил, что «приложения выполняются на том же функциональном уровне, который отмечен для системы Windows Server 2003».
Кроме того, были протестированы антивирусные программы, межсетевые экраны, системы резервного копирования, базы данных, финансовые и менеджерские приложения. Microsoft также отметила приложения, в которых «были обнаружены недочеты».
В августе прошлого года, когда софтверный гигант выпустил XP SP2, целый ряд программ от Microsoft и более 50 приложений сторонних разработчиков буквально «висли» при попытке загрузить их на обновленной ОС. Результатом этой несовместимости стало то, что многие корпоративные клиенты предпочли пока не устанавливать у себя XP SP2. Согласно исследованиям экспертов из Microsoft, на сегодняшний момент лишь менее четверти из них перешли на обновленную систему.
Источник: CNews