Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Форум .::NoWa.cc::.
Вернуться   Компьютерный форум NoWa.cc > Андеграунд - Софт > Обсуждение программ > Безопасность

Уважаемые пользователи nowa.cc. Мы работаем для вас более 20 лет и сейчас вынуждены просить о финансовой помощи по оплате за сервер.
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: Z021474945171 Webmoney WME: E159284508897 Webmoney WMUSDT: T206853643180
Кошелёк для вашей помощи YooMoney 4100117770549562
YooMoney Спасибо за поддержку!

Закрытая тема
 
Опции темы Опции просмотра Language
Старый 22.08.2007, 12:55   #1
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Новости информационной безопасности (2008)

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.

Здесь только новости и никакого обсуждения.


(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )
lastmylove вне форума
 
Вверх
Старый 25.10.2007, 06:29   #661
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

Провайдер Comcast фильтрует трафик BitTorrent

Новостное агентство Associated Press провело эксперимент с целью проверки заявлений пользователей о том, что провайдер Comcast блокирует некоторые виды файлообменного трафика. Для теста решено было использовать Библию короля Иакова (перевод Библии на английский язык от 1611 года, одобренный королем Иаковом I, который официально признается большинством англиканских церквей в Великобритании и протестантских церквей в США). Выбор пал именно на Библию потому, что она не защищена копирайтом, и файл с текстом имеет подходящий размер.
Репортер АР попытался через BitTorrent загрузить файл с Библией с двух компьютеров в Филадельфии и Сан-Франциско. Оба этих ПК были соединены с интернетом через кабельные модемы Comcast. Две из трех попыток скачать Библию провалились - передача была заблокирована. На третий раз передача файла началась только после десятиминутной задержки. Когда же журналист попытался переслать файлы, запрашиваемые большим количеством пользователей BitTorrent, соединения были также заблокированы.

Впрочем, эта проблема затрагивает не всех абонентов Comcast. В эксперименте с третьим компьютером, находящимся в Бостоне, не удалось использовать файл с Библией из-за ошибки, не относящейся к эксперименту. Когда же репортер попытался передать широко распространенный файл, никаких препятствий не возникло, и соединение не было заблокировано.

Затем тест с Библией был повторен с тремя другими интернет-соединениями, предоставленными провайдерами Time Warner Cable, Cablevision Systems, AT&T и Cogent Communications Group. В ходе этого эксперимента также не было зарегистрировано никаких помех для файлообмена.

Несколько ранее проблему блокировки файлообмена обнаружил и описал подписчик Comcast Робб Топольски. Он также отметил, что канадская компания Sandvine продает оборудование, позволяющее интернет-провайдерам сохранять ширину канала посредством управления и переадресации файлообменного трафика. Президент компании BitTorrent Ашвин Навин заявляет, что интерференционный метод совместим с технологией Sandvine, а представители Sandvine от комментариев на эту тему отказываются. Представитель Comcast Чарли Дуглас не подтвердил, что провайдер пользуется оборудованием Sandvine и сообщил, что компания редко раскрывает имена вендоров и предпочитает не распространяться о процессах управления сетью по причинам конкуренции и в целях защиты от неправильной эксплуатации сети.

compulenta.ru
lastmylove вне форума
 
Вверх
Здесь может быть Ваша реклама
Здесь может быть Ваша реклама


Реклама: Магазин бытовой техники: гефест 100 - переходи на сайт ТАЙМТВ!кай метов 26 августаsumx 4круизы из москвы в сентябреМебельный магазин: кресло кокон подвесное - Переходи на сайт!


Старый 25.10.2007, 06:31   #662
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

Япония добивается принятия международного договора о пиратстве

Япония начала переговоры с Европейским союзом, США и рядом других стран о заключении первого в истории международного договора, запрещающего распространение поддельных товаров.
В декабре предполагается провести на этот счет в Женеве начальные консультации. Правительство Японии надеется, что на подписание договора можно будет выйти к осени будущего года.

В будущем в число его членов предполагается привлечь Китай, который считают одной из главных стран-производителей поддельных товаров, а также Россию, где, как полагают некоторые эксперты, идет массированное производство пиратских копий фильмов, музыкальных записей и компьютерных программ.

Проект договора обязывает участвующие в нем страны запретить экспорт такой продукции, усилить внутренние наказания и процедуры, направленные на прекращение ее производства.

По данным МИД Японии, ежегодный объем сделок с подделками достигает в мире 170 млрд долларов. Правила Всемирной торговой организации запрещают импорт таких товаров. Однако они оставляют за каждой из стран-членов этой структуры право самой определять меры по борьбе с производителями и экспортерами подделок и незаконных копий.

itar-tass.com
lastmylove вне форума
 
Вверх
Старый 25.10.2007, 06:32   #663
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

Microsoft работает над облегченной версией Vista

Для компании Microsoft весть о том, что нашумевшие не только в странах третьего мира бюджетные компьютеры Asus Eee PC будут поставляться с предустановленной ОС Linux, кажется, стала сюрпризом.
Но оставаться в стороне было бы явно не в стиле софтверного гиганта, поэтому программисты Microsoft сейчас усердно трудятся над созданием специальной версии Windows Vista, достаточно оптимизированной для того, чтобы запуститься и работать на Еее РС. Это должно быть лучше (и дешевле), чем приобретать полновесную Vista и устанавливать ее в этот компьютер.

Представители Asus уже заявляли о том, что с помощью некоторых настроек можно установить полноценную Windows XP на 2-8 Гбайтный SSD-накопитель Еее РС и при этом иметь достаточно места для дополнительных приложений и хранения пользовательских файлов. Компания даже выложила на своем сайте драйверы для Windows XP. Однако ни Asus, ни Microsoft не стали комментировать возможные сроки выхода и стоимость специальной версии Windows Vista для Eee PC.

ferra.ru
lastmylove вне форума
 
Вверх
Старый 25.10.2007, 06:32   #664
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

Британские судьи разрешили Гэри Маккиннону оспорить экстрадицию

Британские судьи дали разрешение хакеру Гэри Маккиннону на то, чтобы он подал на апелляцию по поводу ордера о его экстрадиции, выданного американскими властями британской Палате лордов.
Маккиннон, которому сейчас 41, в 2002 году был обвинен во взломе военных и правительственных компьютерных сетей США, включая сети NASA и Пентагона. Однако будучи гражданином Великобритании, он пока остается на свободе, и пытается противодействовать своей экстрадиции в США, где ему грозит тюремное заключение сроком до 70 лет.

Адвокаты Маккиннона настаивают на том, что суд над ним должен состояться в Великобритании, где были совершены преступления, и выступают против экстрадиции, заявляя, что американская прокуратура преследует их клиента "на основании его национальности или политических убеждений". Палата лордов рассмотрит дело Маккиннона в будущем году.

Согласно обвинительному заключению от 2002 года, своими действиями Маккиннон нанес ущерб на общую сумму свыше 900 тыс. долл. Сообщалось также, что при взломе сетей он пользовался неустраненными уязвимостями в Microsoft Windows.

osp.ru
lastmylove вне форума
 
Вверх
Старый 25.10.2007, 06:34   #665
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

Американских чиновников беспокоит небезопасность файлообменного ПО

Комитет палаты представителей США по надзору и правительственной реформе обратился к Федеральной торговой комиссии (FTC) с просьбой более внимательно изучить файлообменное программное обеспечение. По мнению комитета, американские пользователи пиринговых сетей неумышленно допускают утечку личной и финансовой информации. Такие сведения могут быть использованы злоумышленниками для краж персональных данных, а в некоторых случаях эта информация еще и угрожает национальной безопасности.
Комитет хочет, чтобы FTC ответила на пять вопросов о файлообменных сервисах. Один из вопросов касается того, следует ли Конгрессу наделить агентство дополнительными полномочиями для регуляции вендоров файлообменного программного обеспечения.

Впрочем, шумиха вокруг этой проблемы поднимается не в первый раз. В 2004 году FTC уже проводила слушания, на которых различные P2P-вендоры выказали готовность поддержать и принять "Кодекс поведения", дабы в государственном регулировании потребности не возникало. В "Кодексе" описывалось, как уведомлять пользователей пиринговых сетей о том, какими файлами и папками они обменялись с другими файлообменщиками.

Однако в марте текущего года о проблеме заговорили вновь, когда Управление США по патентам и торговым маркам (USPTO) опубликовало отчет, в котором перечислялись угрозы, связанные с файлообменными сервисами. Особое беспокойство USPTO вызвали поисковые функции файлообменных служб, с помощью которых можно сканировать контент на жестких дисках персональных компьютеров пользователей для автоматического отбора общедоступных файлов, "частично недемонтируемые" функции, благодаря которым программа, даже после того как была удалена и установлена вновь, запоминает, к каким папкам был открыт общий доступ, а также функции, которые позволяют программам открывать по умолчанию общий доступ для скачанных файлов. Файлообменное ПО также в теории может угрожать безопасности страны, поскольку госслужащие, используя эти программы, могут неумышленно обмениваться файлами, содержащими секретные сведения.

В июле Комитет по надзору провел слушания по отчету USPTO, в ходе которых в реальном времени были продемонстрированы результаты поиска в файлообменных службах. Большинство поисковых запросов касались порнографии, фильмов и музыки, однако чиновники были неприятно удивлены количеством запросов о персональной финансовой информации.

compulenta.ru
lastmylove вне форума
 
Вверх
Старый 25.10.2007, 06:35   #666
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

Правительство России поддерживает внедрение Linux в школы

Депутат Государственной думы РФ Виктор Имантович Алкснис сообщил в своем блоге о том, что в распоряжении, относящемуся к программному обеспечению для российских школ, впервые отсутствует привязка к продукции Microsoft и упоминается возможность внедрения свободного программного обеспечения (СПО).
«18 октября Председатель Правительства Российской Федерации В.Зубков подписал Распоряжение № 1447-Р, касающееся приобретения программного обеспечения для образовательных учреждений. [..] В данном Распоряжении впервые ничего не говорится конкретно о программном обеспечении корпорации Microsoft, но впервые говорится о разработке и внедрении свободного программного обеспечения», — сообщает Алкснис. Депутат призывает российское Linux-сообщество подготовить набор свободного программного обеспечения, «удовлетворяющий современным требованиям обучения и включающий в себя все составляющие, определенные данным Распоряжением». Тогда он может быть одобрен Правительством РФ для внедрения в российские школы.

Учитывая, что, возможно, сделать это быстро не получится, Алкснис напоминает, что в связи с проектом по внедрению Linux и СПО в школах трех субъектов Российской Федерации не так давно был объявлен конкурс «Разработка и апробация в пилотных субъектах Российской Федерации пакета свободного программного обеспечения для использования в общеобразовательных учреждениях Российской Федерации в 2007-2008 годах». «По результатам конкурса и эксперимента в трех субъектах РФ будет принято решение об использовании СПО на основе Linux во всех образовательных учреждениях Российской Федерации», — пояснил депутат.

Стоит отметить, что в связи с последнем инициативой ранее в этом месяце был компанией ALT Linux был запущен проект по локализации «школьного дистрибутива», где представителям российского Linux/Open Source-сообщества предлагается принять участие в общем деле.

nixp.ru
lastmylove вне форума
 
Вверх
Старый 25.10.2007, 06:35   #667
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

Бывший владелец allofmp3.com снова оправдан в суде

Мосгорсуд оставил в силе оправдательный приговор экс-главе компании "Медиасервисес" Денису Квасову по делу о продаже пиратской музыки в интернете, сообщила руководитель пресс-службы Мосгордума Анна Усачева.
Таким образом, суд отклонил кассационное представление прокуратуры и жалобу потерпевших по делу, в которой они просили отменить приговор и направить уголовное дело на новое рассмотрение.

"С сегодняшнего дня приговор в отношении Квасова вступает в законную силу", - сказал Усачева.

В августе районный суд Москвы оправдал Квасова, владеющего сайтом allofmp3.com, за отсутствием состава преступления. Суд отменил Квасову меру пресечения в виде подписки о невыезде, а также признал его право на реабилитацию.

Следствие утверждало, что, "являясь гендиректором ООО "Медиасервисес", Квасов с 4 сентября 2003 года по 1 декабря 2005 года разместил принадлежащий компании сервер, подключил его к сети интернет и незаконно использовал фонограммы музыкальных произведений на общую сумму более 54 тысяч рублей".

Три компании (EMI, Warner и Universal), которые признаны потерпевшими, в рамках уголовного дела подали иски о возмещении каждой из них по 5 миллионов рублей в качестве компенсации морального вреда.

Однако суд установил, что в 2004 году закон об авторских и смежных правах еще не запрещал распространять фонограммы для всеобщего пользования в интернете, так как зто положение вступило в силу 1 сентября 2006 года, а Квасову вменяется совершение преступления в 2004 году.

Правоохранительные органы ранее дважды отказывались возбуждать уголовные дела в отношении компании "Медиасервис" за отсутствием состава преступления.

rian.ru
lastmylove вне форума
 
Вверх
Старый 25.10.2007, 06:36   #668
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

Symantec и Microsoft будут сотрудничать в области безопасности

Symantec и Microsoft будут сотрудничать в рамках новой организации по безопасности, несмотря на недавние публичные столкновения в связи с нежеланием софтверного гиганта делиться информацией по Vista.
Во вторник на конференции RSA Conference Europe 2007 компании объявили о вступлении в некоммерческую организацию Software Assurance Forum for Excellence in Code (SafeCode), цель которой — «повышение доверия к ИТ». Членами SafeCode являются также EMC, SAP и Juniper Networks.

Отвечая на вопросы о недавних разногласиях между его компанией и Microsoft по поводу интерфейсов прикладных программ (API) Vista, менеджер по взаимодействию с госучреждениями Symantec ЕМЕА Илиас Чантсос сказал, что обе фирмы будут сотрудничать в SafeCode на благо своих заказчиков. «Мы поддерживаем всесторонние отношения с Microsoft и стремимся сотрудничать с ней. В конечном итоге это пойдет на пользу заказчикам. Я рассматриваю эти отношения как взаимодополняющие, а не как конкуренцию», — сказал он.

В прошлом году секьюрити-фирмы, включая Symantec и McAfee, жаловались, что Microsoft скрывает от них ядро Windows. Они утверждали, что разработанная Microsoft защита ядра PatchGuard, призванная отражать атаки хакеров на 64-битные версии Vista, блокирует также и их продукты. Впоследствии Microsoft согласилась предоставить этим компаниям доступ к 64-битным API, но фактически сделала это лишь через два месяца после официального объявления. Microsoft давно говорила, что для обеспечения безопасности операционной системы лучше всего полностью заблокировать доступ к ядру, но пошла на уступки под давлением антимонопольных органов в Европе и Корее.

SafeCode возглавляет эксперт по кибербезопасности Пол Курц, один из основателей Cyber Security Industry Alliance и бывший член Совета государственной безопасности и Совета внутренней безопасности Белого дома при президентах Буше и Клинтоне. По его словам, SafeCode — это первая международная отраслевая организация, нацеленная на разработку и выпуск более безопасного и надежного оборудования, программного обеспечения и услуг. «Где практические рекомендации? Все о них говорят, но где их найти? SafeCode намерена собрать такие рекомендации в одном месте, чтобы госучреждения, потребители и предприятия эффективно их использовать», — сказал Курц.

Он добавил, что для выполнения своей миссии SafeCode соберет консультативную группу из ведущих специалистов организаций государственного управления и операторов инфраструктуры всего мира. Организация будет финансироваться за счет членских взносов в размере $50 тыс.

«Мы хотим, чтобы в нас видели организацию, к которой правительство и бизнес могут обратиться и сказать: «Можете ли вы помочь нам в том-то и том-то?», — пояснил Курц.

algonet.ru
lastmylove вне форума
 
Вверх
Старый 25.10.2007, 06:36   #669
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

Компьютерные игры полезны для бизнеса

Индустрия компьютерных игр представляет собой большой бизнес, но в последнее время сами компьютерные игры привлекают все большее внимание большого бизнеса.
Наконец люди в крупном бизнесе осознали, что опыт и навыки, полученные их сотрудниками в виртуальном мире, могут принести им немало пользы. По словам Яна Хьюджеса (Ian Hughes), ведущего специалиста корпорации IBM по исследованию поведения человека в виртуальном мире, в настоящее время крупные компании изучают возможности, как использовать навыки и опыт, которые их сотрудники получили в виртуальном мире. Они всерьёз рассматривают возможность использовать виртуальный мир в качестве места, где их сотрудники могут встречаться и совершенствовать свои рабочие навыки. По его словам, многие сотрудники согласны на такие условия работы ради игр. Вопрос заключается в том, как бизнес может использовать игры в виртуальном мире с выгодой для себя. Замечательные организаторские способности, проявленные в компьютерных играх, вполне могут быть востребованы в работе, говорит Ян Хьюджес.

Однако не только опыт и навыки, полученные от игр, интересуют крупный бизнес. Выяснилось, что многие сотрудники просто получают огромное удовольствие и вдохновение от игр и их сценариев. Доктор Байрон Ривз (Byron Reeves), профессор Университета Стенфорд (Stanford University) сказал, что некоторые компании начинают использовать элементы, взятые из игр, чтобы решать проблемы, возникающие в ходе работы. По его словам, обычно, такие проблемы связаны с распределением ресурсов, взаимоотношением между членами коллектива, или информационной перегрузкой. Байрон Ривз создал компанию Seriosity, которая специализируется на разработке решений для бизнеса с применением игровых элементов. Клиентами компании стали 5-6 крупных компаний из списка Fortune 500. Специалисты Seriosity уже разработали виртуальную валюту в качестве расширения для почтовых клиентов, чтобы помочь людям избавиться от информационной перегрузки. Отправитель электронного письма может вложить несколько единиц виртуальной валюты, чтобы придать значимость своему письму. По словам Байрона Ривза, такая система определения приоритетов более точна по сравнению с традиционным методом, предложенным Microsoft . Она позволяет точно определить, кто из сотрудников более ответственно относится к обработке электронной корреспонденции, и получает больше положительных отзывов. Некоторые компании даже готовы пойти дальше в этом плане, вплоть до полного копирования моделей, используемых в компьютерных играх.

Убедившись, что компьютерные игры могут принести большую пользу, некоторые компании даже создают рабочие группы в виде групп игроков с призовым фондом, значками и прочими атрибутами игр. Другие рассматривают возможности использования виртуальной валюты, чтобы поощрять сотрудников. Однако пока никто не собирается привязывать зарплаты сотрудников к их успехам в виртуальном мире. По словам Ривз, это самое сложное в процессе адаптации элементов игр к реальной жизни.

По мнению Ривз, существует несколько причин, по которым крупные компании стали проявлять интерес к применению игровых элементов в работе. Во-первых, у сотрудников, которые являются опытными игроками, есть хорошая мотивация, и они знакомы со структурами игр. Во-вторых, руководство компании получает возможность выяснить, кто и как работает, так как все хорошо знают правила игры.

Анжела Баррон, консультант Института повышения квалификации персонала и развития (Chartered Institute of Personnel and Development), сказала, что компьютерные игры уже давно используются в ходе обучения для определения предрассудков и личных предпочтений персонала. Некоторые компания проводят курсы обучения на базе компьютерных игр, чтобы помочь своим сотрудникам лучше наладить контакты между собой. Тем не менее, она сама призналась, что впервые узнала о том, что в некоторых крупных компаниях элементы компьютерных игр используются для улучшения качества работы. По её словам, все инициативы, которые могут реально улучшить взаимоотношение между сотрудниками и их командный дух, являются позитивными, и заслуживают одобрения.

ferra.ru
lastmylove вне форума
 
Вверх
Старый 25.10.2007, 15:13   #670
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

Американские власти защитят свободу Интернета за рубежом

Профильный комитет по иностранным делам палаты представителей Конгресса США одобрил законопроект о борьбе с попытками "авторитарных зарубежных правительств" подвергнуть цензуре или ограничить доступ к интернету, а также преследовать пользователей Всемирной сети.
Документ под названием "Акт о глобальной сетевой свободе" (Global Online Freedom Act of 2007) на заседании комитета во вторник был одобрен единогласно.

"Диктатурам для выживания нужны два столпа - пропаганда и тайная полиция, и, в случае нарушений в его использовании, интернет с лихвой обеспечит им и то и другое", - заявил на заседании одни из шести соавторов документа - конгрессмен-республиканец Кристофер Смит.

Он подчеркнул, что предоставляющие услуги интернетa компании не должны сотрудничать с властями "репрессивных стран" в целях слежки за демократическими активистами.

В соответствии с законопроектом в госдепартаменте США должно быть создано новое "Управление по свободе глобального интернета", задачей которого будет "защита и продвижение свободы электронной информации за рубежом".

Управление будет "разрабатывать и осуществлять глобальную стратегию и программы по борьбе с государственным "глушением" (jamming) интернета со стороны авторитарных правительств, а также с запугиванием и преследованием такими правительствами своих граждан за пользование интернетом", говорится в тексте документа.

Содействие ресурсами и информацией в выполнении этой задачи госдепартаменту будут оказывать директор национальной разведки США, министерство юстиции и генпрокуратура, представитель президента США на торговых переговорах, а также все структуры американского правительства, указывается в документе.

Законопроект предполагает также создание в США списка "стран, ограничивающих пользование интернетом". С момента вступления документа в силу в этот список должны быть включены Белоруссия, Куба, Эфиопия, Иран, Лаос, КНДР, Китай, Тунис и Вьетнам.

В течение 180 дней после принятия законопроекта президент США должен представить в Конгресс свой список таких стран, а затем обновлять этот список на ежегодной основе, указывая при этом названия конкретных государственных организаций за рубежом, виновных в "значительном ограничении" доступа к интернету.

В разделе о корпоративных стандартах по обеспечению свободы интернета за рубежом указывается, что всем американским компаниям-провайдерам услуг интернета запрещено передавать какую-либо информацию личного характера о своих зарубежных клиентах официальным лицам зарубежных стран, ограничивающих пользование интернетом. Исключением могут быть только случаи "легитимных правоохранительных запросов", подтвержденных Минюстом США.

При этом американским судам разрешено принимать к рассмотрению иски от зарубежных лиц, в отношении которых американскими компаниями допущены вышеуказанные нарушения по передаче личной информации.

Американские компании, предоставляющие услуги поиска в интернете, обязаны информировать госдепартамент США о всех требованиях по ограничению поиска, которые могут вводиться официальными лицами зарубежных стран, ограничивающих пользование интернетом.

При этом американские компании, осуществляющие хостинг интернет-сайтов, обязаны информировать госдепартамент США о всех требованиях по изъятию материалов с этих сайтов, блокировке сайтов и блокировке передаваемой информации, если такие действия предпринимаются по требованию официальных лиц в зарубежных странах, ограничивающих пользование интернетом.

В документе отдельно оговорено, что всем американским компаниям, осуществоляющим хостинг интернет-сайтов, запрещено любым образом ограничивать или "глушить" материалы, спонсированные или подготовленные правительством США.

За нарушение данных требований законопроект предусматривает криминальную ответственность и штрафы в размере до 2 миллионов долларов для компаний и до 100 тысяч долларов для физических лиц, являющихся руководителями или работниками таких компаний, виновных в допущени таких нарушений.

В течение 180 дней после вступления документа в силу министр торговли США при консультации с госсекретарем США обязан представить в конгресс доклад с оценкой целесообразности введения мер по контролю за экспортом американской компьютерной продукции, которая может быть использована в зарубежных странах для ограничения пользования интернетом.

rian.ru
lastmylove вне форума
 
Вверх
Старый 25.10.2007, 15:13   #671
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

Российская компания восстановит пароли с помощью графического процессора

Российская компания Elcomsoft подала патентную заявку на программный метод восстановления паролей с использованием мощностей графического процессора (GPU). По словам разработчиков, скорость подбора паролей и дешифровки данных при использовании GPU возрастает в 25 раз. Этот метод используется в программе Elcomsoft Distributed Password Recovery.
Метод активно использует функции параллельных вычислений, на которых основаны современные графические процессоры. Разработчики заявляют, что при мощном основном процессоре (CPU) и современной видеокарте, "грубый" метод вскрытия восьмисимвольного пароля Windows Vista посредством перебора вариантов с помощью их разработки занимает примерно пять дней. Тогда как стандартные методы, использующие только CPU, могут подбирать такой пароль около двух месяцев.

Разработчики добавляют, что их метод подходит только для восстановления паролей и расшифровки данных локально. Так, Distributed Password Recovery позволяет восстановить утерянные пароли от зашифрованных PGP данных, закрытых документов Microsoft Office и Adobe Acrobat, а также для подбора пароля к учетной записи пользователя операционной системы Windows и других задач. Для взлома паролей к интернет-ресурсам метод не подходит, так как в большинстве случаев, такие ресурсы не позволяют ввести неправильный пароль больше нескольких раз (при переборе вариантов пароля возможны сотни и тысячи попыток).

lenta.ru
lastmylove вне форума
 
Вверх
Старый 25.10.2007, 15:14   #672
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

Microsoft представила новую версию Windows Live ID

Microsoft представила обновленную версию сервиса Windows Live ID. В новой версии появилась возможность сквозной авторизации, позволяющей авторизовавшись на одном сервисе семейства Live, стать автоматически авторизованным на других. Также новая версия получила поддержку мобильной авторизации.
По словам Джеффа Стайнбока, одного из разработчиков подразделения Microsoft Live, новая Live ID стала более универсальной и удобной для пользователей.

Также в новой версии Live ID пользователи, которые ранее использовали несколько различных логинов и паролей для разных сервисов могут оставить систему в таком виде как раньше, либо установить универсальный пароль, который будет служить ключом для сквозной авторизации.

Новая версия стала поддерживать и мобильную авторизацию, по словам разработчиков, особенно полезной эта возможность окажется для блоггеров, которые смогут вести дневники Windows Live Spaces при помощи мобильных устройств. Для того, чтобы работать с этой функцией необходимо воспользоваться специальным интерфейсом по адресу http://mobile.live.com.

cybersecurity.ru
lastmylove вне форума
 
Вверх
Старый 25.10.2007, 15:14   #673
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

В MySQL появится код от Google

Как сообщили сотрудники MySQL, в составе "точечных" обновлений для MySQL 6.0 появятся некоторые из технологий, созданных для собственных нужд компанией Google, которая является крупнейшим пользователем данной СУБД с открытым кодом.
В этом году Google подписала лицензионное соглашение Contributor License Agreement, которое дает MySQL юридическое право включать в состав СУБД код, разработанный другими компаниями.

В Google проделали немалую работу по оптимизации MySQL для своих потребностей, усовершенствовав, в частности, механизм тиражирования баз данных, и разработав инструментарий мониторинга большого количества одновременно работающих копий СУБД.

Какие-то из этих дополнений выйдут в составе обновления MySQL, запланированного на конец 2008 года. Google разрабатывает их только для используемой ею операционной системы - Linux, так что специалистам MySQL еще предстоит перенести их на все остальные, для которых существуют версии СУБД (всего таких операционных систем - 15).

osp.ru
lastmylove вне форума
 
Вверх
Старый 25.10.2007, 15:15   #674
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

На свободе эксплойт для уязвимости PDF

Вредоносный документ PDF, использующий баги в программном обеспечении Adobe Systems Reader и Acrobat, выпущен на волю, сообщила компания Symantec во вторник — спустя всего несколько часов после того, как Adobe предложила исправления для своих программ.
«Эта массовая рассылка файлов эксплойта может быть попыткой использовать промежуток времени между выпуском патча и его повсеместной установкой», — пишет Symantec в предупреждении для клиентов своей информационной сети DeepSight. Вредоносный документ PDF вложен в спамерское письмо и носит имя YOUR_BILL.pdf или INVOICE.pdf. Он использует уязвимость протокола mailto:, выявленную более месяца назад британским исследователем Петко Петковым.

В понедельник Adobe исправила ошибку и выпустила обновленные редакции Reader и Acrobat. Пользователям более ранних версий популярных программ предлагается либо перейти на 8.1.1, либо применить одно из временных решений, предложенных Adobe для отражения атак. В понедельник Adobe пообещала обновить Adobe Reader 7.0.9 и Acrobat 7.0.9, но конкретные сроки не назвала.

Когда получатель открывает файл PDF, тот запускает троянского коня с именем Pidief.a, который отключает межсетевой экран Windows и загружает в компьютер другую программу. Это специальный загрузчик, способный извлекать файлы из удаленного сервера и внедрять их в зараженный ПК по команде хозяина. «Этот сервер все еще работает и продолжает обслуживать загрузчик через FTP», — предупредила Symantec во вторник утром, добавив, что сервер представляет собой хорошо известное место хостинга вредоносного ПО.

Хотя Adobe исправила последние версии Reader и Acrobat, на самом деле уязвимость лежит на совести Microsoft, которая призналась в этом две недели назад, пообещав исправить в Windows XP и Windows Server 2003 блоки управления такими общеупотребительными протоколами, как mailto:. Эксплойт PDF опасен только для пользователей браузера Internet Explorer 7 на системах XP или Windows Server 2003. Symantec рекомендует «как можно быстрее применить патчи, предложенные в Adobe Advisory APSB07-18».

algonet.ru
lastmylove вне форума
 
Вверх
Старый 27.10.2007, 15:11   #675
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,045
По умолчанию Ответ: Новости информационной безопасности (2007)

Британское правительство собирается принять закон против файлообмена

В скором времени британское правительство может принять закон, направленный против пользователей файлообменных сервисов. Об этом заявил в программе iPM BBC Лорд Тризман, представитель палаты лордов и заместитель главы министерства инноваций, университетов и искусств.
По мнению Лорда Тризмана, если пресечь воровство интеллектуальной собственности не удается мирным путем, то следует внести изменения в законодательство. Чиновник призывает поставщиков услуг доступа в интернет принимать "более активное участие" в решении проблемы нелегального файлообмена. В настоящее время провайдеры ведут переговоры с представителями музыкальной индустрии. Эти переговоры, по словам Тризмана, становятся более многообещающими, чем люди могли предполагать полгода назад. Замминистра полагает, что наибольшего успеха позволят достичь добровольные договоренности лейблов с провайдерами, а не правительственное регулирование.

Лорд Тризман считает, что необходимо внедрение технологий, которые позволят отслеживать незаконный файлообмен и вычислять личность пользователя пиринговых сетей и место его нахождения. В то же время британское правительство не заинтересовано в том, чтобы охотиться на четырнадцатилетних подростков, обменивающихся музыкой. Власти будут ловить только тех интернетчиков, которые делают множественные копии скачанных материалов для получения прибыли.

Представители Ассоциации провайдеров (ISPA), в свою очередь, говорят, что не поддерживают незаконную деятельность пользователей в интернете, но и не несут ответственности за файлообмен. Поставщики услуг доступа в интернет не способны проверять и фильтровать каждый файл, передаваемый по Сети, также как работники почты не могут открывать каждый конверт и знакомиться с его содержимым.

Британскую фонографическую индустрию (BPI) не устраивает позиция провайдеров, но очень радует, что правительство встало на сторону звукозаписывающих компаний и грозит принятием антифайлообменных законов. По мнению исполнительного директора BPI Джеффа Тэйлора, совместными усилиями лейблов и провайдеров удастся достичь договоренностей, которые принесут пользу рынку цифровой музыки.

Заставить провайдеров отвечать за нелегальный файлообмен уже давно пытаются британские инди-лейблы. Члены Ассоциации независимых звукозаписывающих компаний (Association of Independent Music - AIM) - музыканты, импрессарио и студии звукозаписи - уверены, что судебные тяжбы с поставщиками услуг доступа в интернет, а не с частными лицами, принесут больше пользы и приведут к появлению легальных файлообменных служб. AIM предлагает изменить законодательство и ввести для провайдеров групповое лицензирование. Имея такую лицензию, провайдер сможет допускать обмен музыкальными файлами между пользователями, но будет отчислять звукозаписывающим лейблам и музыкантам определенную плату.

compulenta.ru
lastmylove вне форума
 
Вверх
Закрытая тема


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите с рефератом по информационной безопасности! METALURG Архив 2 05.11.2007 11:24
Новости информационной безопасности lastmylove Безопасность 1473 22.08.2007 12:53

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 01:58. Часовой пояс GMT +3.


Copyright ©2004 - 2026 NoWa.cc

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.19281 секунды с 11 запросами