![]() |
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже. |
|
![]() |
|
|
Опции темы | Опции просмотра |
Language
|
|
|
#1
|
|
Для тех, кто хочет просто отдохнуть и узнать какие события происходят в мире информационной безопасности. Здесь только новости и никакого обсуждения. (Новости взяты с сайтов www.securitylab.ru и www.cnews.ru ) |
|
|
|
|
|
|
#631
|
|
RealPlayer «под прицелом» хакеров: уязвимость к выполнению кода
Уязвимость в RealPlayer к удаленному выполнению произвольного кода через вредоносные веб-страницы активно эксплуатируется хакерами, предупреждают специалисты Symantec. ActiveX-компонент RealPlayer 10.5 и 11 beta для Windows, предназначенный для разрешения технических неполадок при воспроизведении файлов из Internet Explorer, не проверяет имя плейлиста на максимально допустимую длину перед тем, как скопировать его в стековый буфер фиксированного размера. Эксплойт должен представлять собой веб-страницу, содержащую код на языке VBScript, вызывающий уязвимый компонент и передающий ему специально сформированный файл. Как сообщает CSOOnline.com, Symantec получила один из эксплойтов от клиента из США. На хакерских форумах и в других местах, где публикуют эксплойты, код пока не появлялся. RealNetworks уже выпустила патч, устраняющий уязвимость. |
|
|
|
|
| Реклама: | tesla boy в москве 11 | скандинавские дома под ключ | пробирный камень купить | казан чугунный эмалированный | Мебельный магазин: купить стол письменный в москве - Переходи на сайт! |
|
|
#632
|
|
Новый троян для eBay обокрал американку на $8,65 тыс.
В Сети появился новый штамм трояна Trojan.Bayrob, впервые обнаруженного в марте специалистами Symantec. Сложный вредоносный код работает как прокси-сервер, подделывающий некоторые страницы eBay.com и ряда других платежных сайтов. Пострадала, по крайней мере, одна покупательница – она перевела $8650 за автомобиль, но деньги попали мошенникам. Троян устанавливает на захваченный компьютер упрощенный вариант веб-сервера, отображающего подставные страницы eBay.com, а также Carfax.com, Autocheck.com, Escrow.com и некоторых других ресурсов, сообщает The Register. Вскоре после подачи заявки на участие в аукционе пользователь получает в почтовый ящик eBay («My Messages») сообщение о том, что он предложил самую высокую цену и может приобрести товар. В настоящем ящике сообщения нет – оно находится только на страницах, отображаемых трояном локально. Для покупки от пользователя требуют перевести деньги по указанным реквизитам. Одна из пользовательниц eBay Motors таким образом перевела мошенникам $8650 за Джип Liberty 2005 г., выставлявшийся в течение 10 дней. Аукцион отказывается возместить ущерб, поскольку транзакция была проведена за пределами сайта. Первоначально троян работал только для eBay. Новая версия «поддерживает» десяток сайтов. |
|
|
|
|
|
|
#633
|
|
IFPI отберет свой домен у PirateBay
IFPI – Международная федерация фонографической индустрии – обратилась во Всемирную организацию интеллектуальной собственности (World Intellectual Property Organisation (WIPO) с намерением вернуть себе домен ifpi.com, который ранее был захвачен пиратским ресурсом PirateBay. Как сообщает издание Ars Technica, представители IFPI обвиняют сооснователя ресурса PirateBay Питера Копими (Peter Kopimi), который известен в Сети под ником «brokep», в «киберсквоттинге и недобросовестном использовании домена». Напомним, что ранее, в середине октября 2007 г.. домен ifpi.com перешел во владение PirateBay и начал использоваться для новосозданной Международной организации пиратских интересов (International Federation of Pirate Interests). Доменное имя ifpi.org все еще принадлежит своим старым владельцам, а все, кто пытается зайти на ifpi.com, перенаправляются на сайт Pirate Bay. По мнению специалистов, WIPO может отобрать домен у PirateBay и вернуть его предыдущим владельцам, если сочтет действия крупнейшего пиратского портала неправомерными. |
|
|
|
|
|
|
#634
|
|
HP обеспечит безопасное копирование корпоративных документов
Hewlett-Packard представила HP Secure Print Advantage - автоматизированную систему, позволяющую контролировать доступ к распечатке конфиденциальных документов в корпоративных и правительственных сетях. По заявлению компании, это первая в отрасли подобная система, поддерживаемая на аппаратном уровне, сообщает Computerweekly.com. Система предусматривает отправку документа на сервер для подтверждения разрешения на распечатку, а затем – на принтер, в случае, если разрешение получено. «HP SPA автоматизирует традиционно ручную процедуру и позволяет устанавливать политики безопасности при распечатке документов внутри всей сетевой инфраструктуры», - говорит старший стратег HP Secure Advantage Крис Уайтенер (Chris Whitener). HP SPA входит в портфель предложений HP Secure Advantage, предназначенных для защиты данных и ресурсов, проверки ресурсов и процедур на соответствие стандартам безопасности и оптимизации управления рисками. HP Secure Advantage включает в себя серверы, хранилища данных, программное обеспечение и услуги, интеграция которых позволяет защитить инфраструктуру ИТ-компаний. |
|
|
|
|
|
|
#635
|
|
AntispamSniper 2.7.1.1 – новая серия плагинов для почтовых клиентов
Компания GoodVein выпустила новые версии плагинов AntispamSniper 2.7.1.1 для почтовых клиентов The Bat!, Outlook, Outlook Express и Windows Mail, которые обеспечивают защиту от спама и фишинга. Встроенный в AntispamSniper механизм проверки заголовков позволяет удалять большую часть спама прямо на сервере, не скачивая все письма полностью. Если с сервера было по ошибке удалено нормальное письмо, то его можно восстановить, пока в журнале фильтрации присутствует соответствующая запись. Для классификации сообщений используется статистический обучаемый алгоритм. Обучаясь на личной переписке, он выделяет отличительные признаки писем разных классов и использует эти данные для анализа другой входящей корреспонденции. По мере обучения алгоритм совершенствуется, улучшая качество классификации с каждым принятым письмом. Кроме этого в плагинах есть черный и белый списки адресов отправителей, антифишинговый фильтр, реализована фильтрация спама по IP-адресу отправителя (через сервисы DNSBL), черные и белые правила фильтрации на основе регулярных выражений. В новой версии плагинов при классификации писем из списков рассылки вместо адреса отправителя используется идентификатор рассылки из заголовка List-Id. При обучении на таких письмах почтовые адреса не извлекаются из тела сообщения, и при обновлении белого и черного списков адресов используется значение из заголовка List-Id. |
|
|
|
|
|
|
#636
|
|
Elcomsoft восстановит пароли к PDF за несколько минут: новое ПО
Компания ElcomSoft представила корпоративную версию программы для восстановления паролей к защищенным документам PDF. Advanced PDF Password Recovery позволяет взломать или восстановить пароль за несколько минут, а также снять ограничения на использование и копирование, установленные в документах. Программа поддерживает все версии Adobe Acrobat до 8.0 включительно, в том числе использующие шифрование по стандарту AES с 40-битным ключом. Компания использует технологию, отличную от метода «грубой силы» (brute force), подразумевающую подбор пароля. Методом подбора пароль для PDF можно узнать в течение 4-5 дней, сообщает ITToolbox.com. Ранее в 2007 г. ElcomSoft представила новую подсистему «радужной атаки», которая раскрывает пароли к PDF в 99,9% случаев. В четвертой версии представлена другая технология – «громовых таблиц», позволяющая узнать пароль со 100%-ной вероятностью. |
|
|
|
|
|
|
#637
|
|
Исследование Symantec: ИТ-организации не готовы к чрезвычайным ситуациям
Почти в 50% случаев полные испытания плана деятельности ИТ-организации в чрезвычайных условиях заканчиваются неудачей, сообщает Symantec по результатам своего международного исследования. Столь высокий процент неудач при тестировании таких планов указывает на то, что компании подвержены повышенному риску негативных и дорогостоящих последствий в случае неполадок критических приложений и служб. Такого рода планы традиционно относятся к документам, которые компании надеются никогда не использовать. Результаты исследования показали, что почти половине ИТ-организаций все же пришлось вводить их в действие. Несмотря на то, что респонденты признают важность планирования и тестирования деятельности компании в чрезвычайных ситуациях, многие ИТ-профессионалы не принимают надлежащие меры, чтобы гарантировать соответствие этих планов критическим значениям допустимого времени восстановления (recovery time objectives - RTO) и допустимого уровня потери данных (recovery point objectives - RPO). Согласно результатам опроса, 48% организаций пришлось использовать планы действий в чрезвычайных ситуациях. Кроме того, 44% организаций, не имеющих подобного плана, столкнулись с одной аварийной ситуацией или катастрофой, 26% — с двумя, а 11% — с тремя или более. Исследование также показало, что 69% респондентов обеспокоены возможностью причинения ущерба бренду или репутации своей компании, возможностью негативного влияния на общую лояльность клиентов (65%) или конкурентоспособность (65%), 64% волнует возможность потери данных компании в результате аварийной ситуации. Однако, несмотря на эту обеспокоенность, строгие требования закона и суровые штрафы, которые могут быть наложены на компанию при отсутствии адекватных планов действий в чрезвычайных ситуациях, 77% генеральных директоров до сих пор отказываются играть активную роль в комитетах по планированию действий в условиях чрезвычайных ситуаций. Хотя большинство респондентов утверждало, что они проводят испытания своих планов, опрос показал, что даже когда такие испытания проводятся, их методы, а также оценка вероятности и последствий аварийных ситуаций несовершенны, что оставляет тревожные сомнения в реальной эффективности этих усилий. Если 88% опрошенных ИТ-профессионалов выполняли оценку вероятности и влияния по крайней мере для одной угрозы, то всего 40% делали это для всех возможных угроз и 12% вообще не производили никакой оценки вероятности и влияния. Наименее опасными считаются угрозы, вызванные управлением изменениями конфигурации, и всего 42% опрошенных, признающих их существование, действительно выполняли оценку вероятности и влияния для этих угроз. К созданию плана действий в чрезвычайных ситуациях ИТ-организации подталкивают разнообразные опасения, в числе которых 69% респондентов назвали природные катастрофы, 57% — вирусные атаки и 31% — военные действия и/или терроризм. Респонденты опасаются также специфических для ИТ угроз: 67% упомянули о возможности отказа компьютера и 57% — о внешних угрозах для компьютеров. Чтобы гарантировать непрерывность бизнеса, Symantec рекомендует организациям разработать стратегии, гарантирующие готовность приложений и данных на любой физической или виртуальной платформе в любых, даже чрезвычайных, ситуациях и на любом расстоянии. |
|
|
|
|
|
|
#638
|
|
Microsoft помирилась с Евросоюзом
Корпорация Microsoft согласилась выполнить директиву Евросоюза от 2004 года, обязывавшую корпорацию заменить плату, взимаемую с разработчиков-конкурентов за доступ к подробной информации о взаимодействии их программ с Windows, до номинального единоразового платежа. Его размер составит 10 тысяч евро, сообщает AFP. Также роялти на лицензирование продукции Microsoft сократилось с 5,95 до 0,4 процента. Стоит отметить, что ранее Microsoft выражала несогласие с решением Евросоюза и не собиралась следовать его директивам. В результате в 2006 году корпорацию оштрафовали на 280 с половиной миллионов евро (немногим более 400 миллионов долларов). Microsoft считала, что, что Еврокомиссия добивалась незаконного раскрытия торговых секретов и подала апелляцию. В начале сентября Microsoft проиграла апелляционное антимонопольное разбирательство с Еврокомиссией. Требование раскрыть ряд протоколов поступило еще в 1998 году после жалобы компании Sun на Microsoft. Тогда ведущий производитель серверов обвинил Microsoft в непредоставлении необходимых для совместимости с серверами Microsoft сведений. lenta.ru |
|
|
|
|
|
|
#639
|
|
Россия - генератор смуты в Интернете
Возможно, самым знаменитым аферистом советских времен был говорливый, лукаво подмигивающий, с ловкими руками фокусника мастер двойной игры Остап Бендер. Правда, он персонаж выдуманный – это антигерой сатирического романа "12 стульев", повествующего о поисках пропавших драгоценностей, но небрежно-презрительное отношение Бендера к закону отражало скептицизм, широко распространенный в этой стране. О плане выдать себя за другого человека, используя украденный документ, Бендер говорит, что этот проступок, хоть и подпадает под Уголовный кодекс, невинен, как детская забава. Если бы Бендер проворачивал свои комбинации в наши дни, он, несомненно, сидел бы у компьютера и рассылал е-мейлы, в которых коварно выспрашивается информация о кредитных картах либо рекламируются товары, улучшающие сексуальную жизнь, и т.п. и т.д. Россия превратилась в главный источник бедствий, распространяющихся по Интернету: здесь обитают легионы хайтек-разбойников, действующих с видимой безнаказанностью. Свои преступления они осуществляют, сидя в непримечательных квартирках в Новосибирске или сомнительных интернет-кафе в Санкт-Петербурге. Хакеры называют себя именами типа ZOMBiE или Hell Knights Crew. Сумрачный криминальный мир, в котором они обитают, столь мощен, что фирмы из Силиконовой долины и других подобных мест, специализирующиеся на обеспечении безопасности в интернете, были вынуждены специально собирать информацию о методах российских хакеров – жителей другого полушария. Эти фирмы не получили особой помощи со стороны российских властей, которые, по-видимому, мало заинтересованы в подавлении действий хакеров, так как руководство страны втайне слегка радуется, что соотечественники уели миллионы людей на Западе. Собственно, весной этого года российские хакеры стали чем-то наподобие национальных героев, когда из России на вебсайты Эстонии, одной из бывших союзных республик, обрушилась волна хакерских атак. Эти инциденты начались после того, как эстонская сторона прогневала Кремль переносом памятника павшим воинам советских времен. Однако в большинстве случаев мотивом противозаконной деятельности является жажда наживы. В 2005 году русские хакеры взломали сайт штата Род-Айленд и нагло заявили, что добыли информацию о кредитных картах по материалам 53 тыс. операций. Власти штата признали факт кражи данных, но заявили, что ее масштабы не столь велики. Злоумышленники попадаются редко – если вообще попадаются, но что это за люди и какова их биография, вычислить несложно. В России издавна сильна система обучения математике и естественным наукам, а до сравнительно недавнего улучшения экономической ситуации мириады умников и умниц, заканчивавших местные учебные заведения, часто не имели перспектив для трудоустройства в приличное место. Надо также учесть, что они начинали самостоятельную жизнь в обществе, где десятилетиями формировалось глубоко скептическое отношение к пользе игры по правилам. При коммунистическом режиме дебри структур, регулировавших почти все аспекты жизни, слыли столь нелепыми, что, по общему мнению, с ними считались лишь дураки. "В советские времена функция права была иной, – говорит Георгий Сатаров, президент фонда "Индем" – московской независимой правозащитной организации. – Право не служило защите интересов граждан. Граждан защищает партия, и точка". Одним из следствий этого был разгул коррупции в советские времена. Ныне коррупция как минимум сохранилась на том же уровне. В недавнем рейтинге стран и автономных территорий по коррумпированности государственных структур, составленном некоммерческой организацией Transparency International, Россия заняла 143-е место из 180, оказавшись на одной ступеньке с Гамбией, Того и Индонезией (чем больше порядковый номер, тем выше уровень коррумпированности). Часто граждане занимают следующую этическую позицию: если губернаторы провинций, гаишники на дороге и все остальные греют руки, то почему я должен жить честно? Этот подход вырвался и за пределы России. Главным очагом мошенничества, связанного с медицинскими услугами, в США является район Бруклина Брайтон-Бич – место обитания одной из наиболее многочисленных общин российских иммигрантов в стране. Иначе говоря, район, определенная доля жителей которого выросла в обществе, где все ловчили, чтобы свести концы с концами, и мало кто считал, что обманывать бессердечную власть зазорно. "Это страна, где все имели обыкновение перебиваться левыми заработками, – поясняет Гэри Штейнгарт, американский писатель российского происхождения. – Это страна, где денег всегда не хватало, где деньги, которые платило тебе государство, были символическими деньгами, так что ты должен был зарабатывать всеми правдами и неправдами. В России всегда была сильна предпринимательская жилка, но она неуклонно использовалась в предприятиях разного рода – и на пользу, и во вред людям". Конечно, Россия – не единственный генератор смуты в интернете. По сходным историческим и социальным причинам подобные проблемы возникли в разных уголках сферы советского влияния – от Чехии и Украины до Казахстана. На взгляд специалистов по безопасности в сети, по хакерской активности с Россией соперничают лишь США и Китай. Но в России, по приблизительным оценкам, интернетом пользуются всего 28 млн человек, меж тем как в США – 210 млн, а в Китае – 150 млн. Это значит, что доля интернет-мошенников в России выше. Компания VeriSign, оказывающая услуги в интернете, считает российских хакеров самыми опасными, в частности, потому, что они обычно связаны с преступными группировками, которые благодаря краденой информации о банковских счетах и кредитных картах похищают деньги. Запад жалуется на российское законодательство и его применение в этой области, но некоторые представители российских властей возражают критикам. Депутат Госдумы Алексей Лихачев признал, что уголовных дел по таким преступлениям в России заведено меньше, чем где-либо. Однако, по словам Лихачева, власти еще учатся проводить подобные расследования. "Просто в России такая работа намного моложе – она куда менее развита", – сказал он. Однако топ-менеджеры ИТ-компаний в России говорят, что при президенте Владимире Путине Кремль продемонстрировал: если он хочет что-то сделать, то этого добивается. "Проблема в том, что широкие массы населения высокообразованны, но законодатели глупы и совершенно невежественны", – отметил Антон Носик, занимающий высокий пост в руководстве московской компании, которая поддерживает Livejournal.ru – российскую версию "блого-дискуссионного" портала. "У правоохранительных органов нет стимулов и мотивов для привлечения хакеров к ответственности, – продолжал Носик. – Они говорят "К нам не поступают жалобы", либо "Жалобы, которые к нам поступают, недостаточно четко оформлены". Они находят предлоги, чтобы увиливать от возбуждения уголовных дел". Блоги в российском секторе Livejournal регулярно захватываются злоумышленниками, обычно путем кражи паролей. Тем не менее сохраняется точка зрения, что российские хакеры вредят Западу куда больше, чем России, а значит, на них нечего тратить время. На одном из форумов российского сектора Livejournal на прошлой неделе New York Times задала вопрос, почему за россиянами закрепилась репутация интернет-преступников. "Я не вижу в этом трагедии, – написал юзер под ником Lightwatch. – Западные державы сыграли не самую маленькую роль в распаде Советского Союза. Но у русских есть очень занятная черта: они способны подняться с колен в любых условиях, в любых обстоятельствах". А что же Запад? "Вы получаете по заслугам". inopressa.ru |
|
|
|
|
|
|
#640
|
|
После whois-проверки свободный домен живёт две минуты
Многие из нас сталкивались с неприятной ситуацией: вы придумываете оригинальное доменное имя для своего проекта, проверяете его у регистратора и убеждаетесь, что имя свободно. Когда же вы решите его зарегистрировать на следующий день или через пару дней, оно вдруг оказывается занятым! Интуиция подсказывает, что вас обманули. Кто-то перехватил ваш поисковый запрос и зарегистрировал ваш домен (точнее, просто бесплатно перевёл его на себя, взяв его «на пробу»). В последнее время ситуация ухудшилась многократно. Промежуток времени от момента проверки домена до момента его кражи сократился до полутора-двух минут. Естественно, подозрения в первую очередь падают на регистратора, через которого вы проверяете свободный домен. Однако, кражу скорее осуществляет не он, а другие компании. Сами регистраторы уже обнаружили проблему. По их уверениям, утечка информации происходит через whois-сервис Network Solutions, куда отправляется запрос на проверку домена. http://habrahabr.ru/ |
|
|
|
|
|
|
#641
|
|
Канадских меломанов обложат налогом за скачанные mp3
Жителей Канады в ближайшем будущем власти могут обложить еще одним налогом. На сей раз власть имущие намерены залезть в карман к меломанам. Канадское Агентство по охране авторских прав, лоббирующее интересы сообщества композиторов, исполнителей и музыкальных дистрибьюторов Канады, намерено провести закон, обязывающий платить дополнительные деньги в карман композиторов за каждую скачанную песню. Согласно представленному закону, за каждую закачку планируется дополнительно в качестве налога брать по 2,1 канадских цента, а в том случае, если пользователь скачивает целый альбом исполнителя, то цена снижается до 1,5 центов за трек. Сервисы, предлагающие потоковое музыкальное вещание, либо работающие по месячной неограниченной подписке будут обязаны платить дополнительно от 5,7 до 6,8% с каждой подписки. В Агенстве по охране авторских прав говорят, что повальное пиратство в сети не позволяет авторам получать полноценные выплаты за свои песни. Таким образом, новый налог с тех, кто и так заплатил за песню, должен хоть как-то возместить ущерб правообладателям. Канадские юристы говорят, что данный проект как минимум неоднозначен и будет иметь очень сильное влияние на крупные онлайн-магазины, торгующие легальной музыкой, такие как iTunes или канадский PureTracks. Кроме того, новый проект фактически аннулирует принятый еще в 1996 году проект об отмене похожего налога, тогда законодатели его отменили, так как считали, что он сдерживает развитие тогда еще небольшого онлайн-рынка. Ранее канадские законотворцы также успели отличиться: Канадское Агентсво по защите авторских намеревалось ввести в практику специальные отчисления, касающиеся производителей музыкальных плееров и карт памяти. Данные отчисления связаны с "компенсацией исполнителям, чьи произведения могут быть незаконно скопированы и воспроизведены". В первую очередь нововведение должно коснуться компании Apple и плееров iPod, которые в Канаде могут подорожать сразу на 75 долларов. В 2003 году канадское музыкальное лобби уже пыталось провести данный закон через парламент, однако тогда Федеральный суд Канады признал его незаконным. Агентство по защите авторских прав, куда входят ряд крупных звукозаписывающих компаний и онлайн-магазинов, опирается на закон об авторских правах и утверждает, что все карты памяти, а также mp3-плееры являются медийными носителями и поэтому подлежат обложению налогом. По словам канадских юристов, данное предложение имеет шансы быть принятым, так как ранее Федеральный суд уже счел правомерным ввод налога на каждую проданную аудиокассету и компакт-диск. В свою очередь правообладатели просят по 5 долларов налога за гигабайтный плеер, 25 долларов за плеер емкостью 10 Гб, 50 долларов за плееры емкостью от 10 до 30 Гб и 75 долларов за устройства с емкостью выше 30 Гб. cybersecurity.ru |
|
|
|
|
|
|
#642
|
|
Экспортерам программ предоставят налоговые льготы
Мининформсвязи РФ направило на подписание в правительство постановление, закрепляющее порядок предоставления налоговых льгот российским производителям программного обеспечения (ПО). В ведомстве рассчитывают, что льготный налоговый режим даст толчок развитию рынка экспортных программных продуктов и к 2010 году он достигнет $10 млрд. Участники IT-рынка считают, что предложенные меры не окажут кардинального влияния на развитие рынка программирования. В распоряжении Ъ оказался проект постановления правительства РФ "О государственной аккредитации организаций, осуществляющих деятельность в области информационных технологий". О том, что данный документ направлен в Белый дом, пресс-служба Мининформсвязи сообщала в начале недели. Данное постановление дополняет федеральный закон от 27 июля 2006 года #144-ФЗ, регламентирующий порядок получения налоговых льгот для экспортно-ориентированных российских IT-компаний, занимающихся так называемым офшорным программированием. Как пояснили Ъ в пресс-службе Мининформсвязи, основная льгота будет касаться единого социального налога (ЕСН), который составляет сейчас 26%. По словам представителя пресс-службы Мининформсвязи, льготная ставка ЕСН будет определяться исходя из доходов на одного сотрудника компании. "Например, если этот доход составляет 300 тыс. руб. и более в год на одного сотрудника, то льготный ЕСН будет 14%, а если превышает 360 тыс. руб. в год, то ЕСН составит 13,3%",-- поясняет собеседник Ъ. По его словам, для того чтобы получить льготу, необходимо будет выполнить два условия. Получить госаккредитацию сроком на пять лет в Федеральном агентстве информационных технологий, предоставив перечень финансовых и бухгалтерских документов. Помимо этого, компания должна быть численностью не менее 50 человек, получать 90% дохода от производства продукции в сфере информтехнологий и 70% дохода от экспорта IT-продукции. "Сейчас постановление находится в правительстве, и мы рассчитываем, что премьер-министр Виктор Зубков сможет подписать его на следующей неделе, после чего оно сразу же вступит в силу",-- говорят в Мининформсвязи. В ведомстве рассчитывают, что со вступлением в силу постановления российский сектор офшорного программирования начнет бурно развиваться. По итогам 2006 года объем экспорта российских программных продуктов и услуг составил около $2 млрд, но к 2010 году он вырастет в пять раз -- до $10 млрд. Это не первая попытка ввести льготный налоговый режим для российского сектора офшорного программирования. Летом 2006 года ряд правительственных фракций пытался лоббировать в Госдуме законопроект, предусматривающий для IT-компаний вместо стандартных налогов (ЕСН, НДС, налоги на прибыль и на имущество) уплату единого налога по ставке 6% с оборота. Но тот законопроект так и не был одобрен. Участники IT-рынка считают, что предложенные льготы кардинального влияния на развитие офшорного программирования не окажут. "Для компаний-разработчиков ПО ЕСН является основным налогом, поскольку основной капитал в таких компаниях -- люди, и 40-60% доходов компания тратит на выплату им заработной платы",-- объясняет глава компании "Аплана" Виктор Вайнштейн. По мнению старшего партнера юридической фирмы "Каган и партнеры" Евгения Кагана, условия для признания за компанией льготного статуса являются очень жесткими: "Если учесть некоторое увеличение налога на прибыль при уменьшении ЕСН, то при применении льготы ЕСН и зарплате сотрудников в $2 тыс. в месяц выгода составит всего около 4% от фонда оплаты труда. Максимально возможная выгода при зарплате сотрудников $1 тыс.-- 9%". По мнению президента компании LETA Александра Чачавы, налоговые льготы не дадут заметного толчка в развитии сектора офшорного программирования. "Большинство российских офшорных программистов пока работают на российские же компании. 30% ПО они отправляют на экспорт, а 70% -- производят для отечественного рынка. Россия не может конкурировать с Индией и Китаем в экспорте ПО. Правительство хочет развивать инновационную экономику, но не знает как", -- полагает господин Чачава. По оценкам Мининформсвязи, в 2006 года объем экспорта российских программных продуктов и услуг составил порядка $1,8 млрд. Для сравнения: объем ПО, экспортируемого Китаем, составляет около $5-7 млрд, а Индией -- $23,5 млрд, что эквивалентно 50% мирового рынка. kommersant.ru |
|
|
|
|
|
|
#643
|
|
Microsoft выпускает онлайн-антивирус Forefront
Корпорация Microsoft намерена в очередной раз побороться за кошельки корпоративных клиентов, выпустив онлайновую версию антивируса Forefront. Новый сервис Forefront Online, пока находящийся в разработке, будет предназначен для компаний малого и среднего бизнеса. Напомним, что стационарная версия Forefront была выпущена корпорацией в мае текущего года и позиционировалась как антивирусное решение для корпоративных пользователей. Домашним же пользователям Microsoft предлагает иное средство - OneCare, впрочем оба эти продукта по сути основываются на единой базе и во многом схожи. Офлайновый Forefront в Редмонде рассматривают в качестве решения все-в-одном для обеспечения безопасности бизнес-ПК. В Forefront совмещены разработки сразу нескольких компаний, которых Microsoft купила за последнее время. В основе Forefront Client Security лежат разработки антивирусной компании GeCAD, которая был куплена софтверным гигантом в 2003 году. Кроме того, в продукт входят антишпионские модули компании Giant Company Software, которую Microsoft купила в 2004 году. Онлайновая версия системы, в общем, предложит тот же функционал и те возможности, что и настольная с одной лишь разницей - пользователям будет не нужно разворачивать антивирусное ПО на своих компьютерах. Новый Forefront Online будет поддерживать также и фирменные разработки компании, такие как Active Directory и Microsoft System Center. С точки зрения маркетинга, новая система пополнит список онлайн-продуктов Microsoft для бизнес-пользователей. На сегодня в этом списке значатся: Office Exchange Online; Office SharePoint Online и Office Communications Online. Ряд наблюдателей называют предстоящий Forefront Online подготовительным продуктом, который будет дополнен новым решением, пока известным под кодовым названием Stirling. Stiring предназначен для управления корпоративными решения для обеспечения безопасности. При помощи этой разработки можно будет без существенных затрат разворачивать ForeFront в пределах любой корпоративной сети. Кроме того, Stirling будет отслеживать изменения в конфигурациях рабочих станций, представлять отчеты о сетевой активности в компании, а также будет управлять определенными функциями корпоративных фаерволов. Первая бета-версия продукта появится в конце текущего года, а финальная версия запланирована на вторую половину 2009 года. "Stirling должен будет стать своего рода средством управления корпоративными антивирусами ForeFont PC, которые будут защищать от вирусов серверы, рабочие станции и сетевые устройства. Сразу заметим, что оба продукта (Stirling и Forefont) будут продаваться как вместе, так и по отдельности" - сказала Маргарет Доусон, менеджер подразделения ИТ-безопасности Microsoft. Дата выхода и цена Forefont Online пока также не определена. cybersecurity.ru |
|
|
|
|
|
|
#644
|
|
Бот-сеть Storm теряет силу
За несколько месяцев количество компьютеров, подключенных к бот-сети Storm, сократилось в десять раз. Червь Storm появился в начале текущего года. Постоянно меняя тактику распространения вредоносной программы, злоумышленники смогли инфицировать сотни тысяч компьютеров по всему миру. Бот-сеть Storm активно используется киберпреступниками для распространения спама. Именно через эту сеть на прошлой неделе мошенники осуществили первую массовую рассылку мусорных сообщений, в которых роль рекламного объявления играл аудиофайл в формате МР3. По различным оценкам, сеть Storm в отдельные моменты могла насчитывать до 50 миллионов компьютеров. Впрочем, исследователь Брэндон Энрайт из Калифорнийского университета утверждает, что на самом деле сеть Storm была вовсе не такой широкой. Так, например, в июле к ней были подключены около полутора миллионов ПК, из которых около 200 тысяч были доступны в любой момент времени. А сейчас численность инфицированных машин и вовсе сократилась до 160 тысяч. Уменьшение количества компьютеров, входящих в сеть Storm, объясняется, прежде всего, тем, что антивирусные компании улучшили механизм идентификации различных вариантов вредоносной программы. Кроме того, в прошлом месяце корпорация Microsoft добавила процедуры обнаружения червя Storm в свою утилиту Malicious Software Removal Tool, предназначенную для поиска наиболее распространенных типов вредоносных программ. После этого количество зомбированных машин за считанные дни сократилось на 20%. compulenta.ru |
|
|
|
|
|
|
#645
|
|
Microsoft разработала новый язык программирования
В состав платформы разработки приложений Microsoft Visual Studio со временем планируется включить новый язык программирования, разработанный в исследовательском подразделении Microsoft, - F# (f-sharp). Язык F# строится на концепции функционального программирования: включает в себя синтаксис, схожий с математическими формулами. Ориентирован новый язык на создание финансовых и научных программ. Язык программирования F# сможет работать как автономно, так и с операционной системой, промежуточным программным обеспечением и системами управления базами данных. Как указывают в Microsoft, функциональные языки привлекательны для решения научных, технических, финансовых и других задач программирования, в которых широко применяется математическая нотация. Как сообщают в Microsoft Research, в F# обеспечена безопасность типов на уровне языка ML и поддерживается возможность написания интерактивных сценариев, как на Python. При этом в F# имеется возможность доступа к функциям библиотек .Net и работы с базами данных. Приложения на F# могут работать в среде периода исполнения Microsoft CLR. |
|
|
|
|
![]() |
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите с рефератом по информационной безопасности! | METALURG | Архив | 2 | 05.11.2007 11:24 |
| Новости информационной безопасности | lastmylove | Безопасность | 1473 | 22.08.2007 12:53 |
|
|