Согласно проекту постановления правительства, подготовленному АИС РК, при Республиканском государственном предприятии на праве хозяйственного ведения «Центр технического сопровождения и анализа в области телекоммуникаций» Агентства Республики Казахстан по информатизации и связи в ближайшее время будет создана Служба реагирования на компьютерные инциденты.
Данная Служба будет осуществлять следующие задачи:
1) координация действий подразделений компьютерной безопасности государственных органов, операторов связи, а также других субъектов национальной информационной инфраструктуры по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий;
2) сбор, анализ и накопление в соответствующих базах данных информации о современных угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам, эффективности применяемых программно-технических средств защиты компьютерных систем;
3) технический мониторинг и выявление механизмов и ресурсов сети интернет, функционирующих в нарушение нормативных правовых актов, регулирующих деятельность участников казахстанского сегмента сети интернет;
4) выработка рекомендаций национальным пользователям сети интернет по обеспечению защиты интересов личности, общества и государства в информационной сфере, применению наиболее эффективных программно-аппаратных средств, направленных на предотвращение актов незаконного проникновения в информационные системы на основе изучения и обобщения международного опыта обеспечения компьютерной безопасности, оказание консультативных услуг и технической поддержки национальным пользователям;
5) оперативный прием сообщений и оказание экстренной помощи по пресечению хакерских атак компьютерных систем, своевременное оповещение национальных пользователей сети интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности.
Агентство Республики Казахстан по информатизации и связи должно также утвердить регламенты работы Службы реагирования на компьютерные инциденты, определяющие порядок взаимодействия с государственными органами, операторами связи и другими субъектами национальной информационной инфраструктуры, а также рассмотрения обращений юридических и физических лиц по вопросам, входящим в ее компетенцию.
Материально-техническое обеспечение деятельности Службы реагирования на компьютерные инциденты будет осуществляться из республиканского бюджета.
Китайский народный суд вынес приговор в отношении четырех жителей страны, признанных виновными в нарушении авторских прав на программное обеспечение.
По данным следствия, некто Хун Лэй и подручные модифицировали операционную систему Microsoft Windows ХР, убрав из нее средства защиты, отвечающие за активацию и аутентификацию.
Пиратская редакция платформы, получившая название Tomato Garden Windows XP, в течение длительного времени распространялась со специально созданного веб-сайта. Tomato Garden Windows XP пользовалась огромной популярностью: ее загрузили миллионы раз, и пираты получили неплохой доход за счет публикации рекламы на своем сайте.
В июне прошлого года организация Business Software Alliance (BSA), известная непримиримым отношением к ПО-пиратству, обратилась к китайским властям с требованием принять меры по задержанию «авторов» Tomato Garden Windows XP. Что вскоре и произошло.
Этот судебный процесс называют самым крупным в КНР делом о нарушении авторского права на программное обеспечение. Хун Лэй и еще один обвиняемый приговорены к трем с половиной годам тюремного заключения и штрафу в размере одного миллиона юаней (приблизительно $146 тыс.). Другим преступникам придется провести за решеткой два года и выплатить 100 тыс. юаней.
Антивирусная компания Symantec опубликовала рейтинг "Самых грязных сайтов". В список вошли сто веб-сайтов, представляющих наибольшую угрозу для безопасности компьютера по состоянию на август 2009 года. Рейтинг составлен по данным сервиса Norton Safe Web, сообщается в пресс-релизе.
42 сайта из списка оказались действительно "грязными" и содержат непристойный контент. Тематика остальных отличается большим разнообразием - юридические услуги, продажи продуктов питания и электроники, фигурное катание и охота на оленей. Но все они представляют очень серьезную угрозу.
Простое посещение подобного сайта подвергнет безопасность компьютера испытанию. Необязательно даже нажимать на ссылки или загружать файлы, чтобы подвергнуться заражению вирусами и открыть злоумышленникам доступ к личной информации и банковским данным, утверждает Symantec.
Из всех обнаруженных сервисом Norton Safe Web вредоносных сайтов каждый в среднем содержит 23 угрозы. Но среди ста самых опасных в мире каждый располагает в среднем 18 тысячами способов нанести вред. Среди этих угроз вирусы, черви, трояны, шпионы, руткиты и другие вредоносные программы, которые используют различные уязвимости операционной системы и браузера. 75 сайтов из первой сотни заражают компьютеры посетителей на протяжении более полугода.
По данным Symantec, в 2008 году наибольшее количество новых заражений вирусами происходило при посещении веб-сайтов.
Министерство связи США открыло публичную дискуссию по поводу значения термина "широкополосный интернет". Американцам предлагается высказывать обоснованные и развернутые предложения по этому вопросу, пишет The Wall Street Journal.
Чиновников интересует, должно ли у широкополосного подключения быть одно определение или несколько, какие характеристики лучше всего использовать и на каких участках сети следует измерять скорость. Необходимо установить пороговые значения для различных типов подключения и приложений, требующих интернет-соединения. Также важно понять, как часто и на основании каких факторов необходимо изменять определение "широкой полосы" в будущем.
17 февраля 2010 года в Конгрессе состоятся слушания по поводу того, как потратить 7,2 миллиарда долларов, чтобы улучшить качество подключения американцев к интернету. Деньги пойдут на субсидии провайдерам и операторам связи. Эти расходы включены в план спасения экономики, предложенный администрацией Барака Обамы.
Министерство связи должно предложить Конгрессу национальный план развития широкополосного интернета. Это предусмотрено законом о восстановлении американской экономики (American Recovery and Reinvestment Act). Но значение термина "широкополосный" в законе не уточняется.
До недавнего времени любое подключение к интернету на скорости выше 200 килобит в секунду официально считалось в США широкополосным. Основываясь на этом, чиновники неоднократно рапортовали об успешном развитии инфраструктуры связи, пишет Arstechnica.
По данным ОЭСР, скорость интернета в США составила в 2008 году 9,6 мегабит входящего трафика в секунду, что ниже среднемировой. Самый быстрый интернет в Японии и Южной Корее - 92,8 и 80,8 мегабит в секунду соответственно. Определение "широкой полосы" в 200 килобит в секунду явно не соответствовало реальности. С июня 2008 года такие подключения стали дипломатично называться "первым поколением". Сегодня "базовый" широкополосный интернет в США - это входящая скорость не менее 768 килобит в секунду и исходящая не менее двухсот.
Но эти данные берутся из рекламируемых провайдерами тарифных планов, а не на основе замеров фактической скорости передачи данных. В силу различных причин рекламируемая скорость чаще всего не соответствует реальной, что признает и министерство связи США, ссылаясь на зарубежные публикации.
Так, британская Ofcom провела исследование качества услуг восьми DSL-провайдеров. Средняя реальная входящая скорость в апреле 2009 года в Великобритании составила 4,1 мегабита в секунду. В вечерние часы этот показатель падал до 3,7 мегабит. При этом в тарифных планах провайдеров была заявлена максимальная скорость в 7,1 мегабита в секунду.
26 процентов хакеров пользуются браузером Opera для предотвращения кибер-атак на свои компьютеры, сообщает Computerworld.
Работник исследовательской компании Purewire Пол Роял (Paul Royal) отмечает, что несмотря на частые обновления браузера, Opera занимает всего два процента мирового рынка. Хакеры именно из-за "непопулярности" приложения не разрабатывают эксплойты под Opera. Известно, что множество вредоносных программ используют уязвимости в браузерах Internet Explorer (IE), в элементах управления ActiveX или в Adobe Flash Player и Reader.
Эксперты Purewire смогли определить IP-адреса и установленный тип браузера в случаях 15 из 51. Например, два хакера из Латвии совершили атаку на сервер, расположенный в их же стране. "Если мы продвинемся в установлении IP-адреса с которого исходила атака, то дальнейшее разбирательство можем передавать правоохранительным органам", - добавил Роял.
В марте текущего года на соревновании по взламыванию веб-браузеров в США первое место занял исследователь в области безопасности Чарли Миллер. Он взломал Safari от компании Apple, Firefox от Mozilla Organization и браузер Microsoft-Internet Explorer 8 за несколько минут. Проникновение в чужой компьютер он осуществил через дыру в безопасности браузеров.
Вслед за Китаем с его неоднозначными клиниками для интернет-зависимых, аналогичные заведения начали появляться и в США. Сегодня здесь открылся первый медицинский центр, который на платной основе готов отучить пользователей от пагубной привычки все время просиживать в интернете или за компьютерными играми.
Новый центр расположился неподалеку от города Сиэттл. Позиционирует себя заведение, как первое на территории США, предлагающее "программу детоксикации" интернет-зависимых пользователей. В больнице местные медики уже разработали программу под названием reSTART, предусматривающую 45-дневный курс.
В публикации медцентра Heavensfield Retreat Center говорится, что клиенты могут выбрать программу по нейтрализации зависимости от интернета в целом, социальных сетей в частности или от онлайн-игр. Спасти потерявшихся в глобальной сети медики берутся за 14 500 долларов.
Перед тем, как потенциального пациента поместят в клинику, ему предложено пройти несложный тест из нескольких вопросов, ответить на которые нужно предельно честно. Медики Heavensfield Retreat Center говорят, что хоть глобальная сеть - это несомненный плод цивилизации, зачастую психика человека оказывается неспособна воспользоваться этим плодом правильно, вследствие чего человек попадает в зависимость компьютерных технологий, подменяя реальный мир виртуальным.
Сами врачи говорят, что к ним уже пришли несколько 19-, 20-летних подростков, попавших в зависимость от глобальной паутины и онлайн-игр, вроде World of Warcraft. Специалисты обещают всем пациентам вернуть утраченный в жизни баланс виртуального и реального компонентов.
Разработчики методики говорят, их курс не входит в стандартную медстраховку. Но это только пока, шутят медики.
«Лаборатория Касперского» сообщает о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi.
Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.
Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.
Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.
Восстановлено подключение стран Западной Африки к интернету, нарушенное в конце июля. Повреждение ветки подводного оптоволоконного кабеля SAT-3 было обнаружено в 25 километрах от побережья Бенина. Отправленное из Кейптауна ремонтное судно прибыло в Бенин в прошлую субботу и устранило неисправность в понедельник, пишет BBC. Причина повреждения не сообщается.
Разрыв подводного кабеля оставил без интернета Бенин, Нигер, Того и Нигерию. Этим странам пришлось организовать перенаправление трафика из соседних государств, а также через дорогие спутниковые каналы связи.
Особенно пострадала Нигерия, до 70% трафика которой проходит через соседний Бенин. Отключение от интернета вызвало серьезные проблемы у правительственных учреждений и в банковском секторе Нигерии, а также нарушило работу операторов мобильной связи.
Кабель SAT-3 длиной 15 тысяч километров проходит вдоль атлантического побережья африканского континента и соединяет Испанию и Португалию с Южно-Африканской Республикой. От кабеля отходят ветки в восемь стран Западной Африки, для которых этот канал связи является единственным оптоволоконным подключением к интернету. Владеет кабелем консорциум из 36 операторов связи, крупнейшим акционером которого является France Telecom.
На ближайшие годы намечен ввод в эксплуатацию двух новых оптоволоконных линий связи в этом регионе. В 2010 году заработает кабель West One из Южной Африки в Португалию, а в 2011 ожидается вступление в строй линии WACS (West Africa Cable System), которая соединит ЮАР и Великобританию.
Компания NSS Labs подвела итоги исследования, оценивавшего эффективность современных браузеров с точки зрения защиты пользователей от вредоносных программ и фишинга в Интернете.
«Лаборатория Касперского» представила журналистам новую версию своих решений для обеспечения безопасности Kaspersky Internet Security и Антивирус Касперского.
В Kaspersky Internet Security 2010 был реализован принципиально новый подход к защите, получивший название «Территория безопасности». Теперь в защищаемой системе осуществляется глобальный мониторинг вредоносной активности с целью полного предотвращения воздействия информационных угроз на компьютере пользователя. Согласно идее «Территории безопасности», основной акцент в решении Kaspersky Internet Security 2010 делается на предотвращении инфицирования системы, что является намного более эффективным способом защиты, чем исправление последствий заражения.
Немецкий профсоюз полицейских (DPolG) потребовал от властей выделить больше людей для борьбы с преступностью в интернете, сообщает телеканал ARD. По словам председателя профсоюза Райнера Вендта (Rainer Wendt) интернет может считаться "самым большим местом преступления в мире" и оставлять его без присмотра нельзя.
Представители полиции предлагают дополнительно обучить 2000 кибер-полицейских, которые будут осуществлять "усиленное патрулирование интернета". Для этих целей, в частности, предлагается усилить взаимодействие между федеральной криминальной полицией и полицией земель.
Ранее ряд консервативных политиков из ХДС и ХСС уже предлагали усилить контроль над интернетом. Министр по делам семьи Урсула фон дер Лайен, в частности, выступила с инициативой принять единый кодекс поведения в интернете, который бы, прежде всего, ограждал детей и подростков от негативного влияния.
К требованиям правых также присоединились некоторые представители "Зеленых". Пресс-секретарь фракции "Зеленых" по внутренней политике Вольфганг Виланд (Wolfgang Wieland) предложил даже не просто блокировать доступ к общественно-опасным сайтам, а стирать все их содержимое.
Со своей стороны министр юстиции ФРГ социал-демократ Бригитта Цюприс высказалась против усиления контроля над интернетом. "Мы не хотим устанавливать никаких органов цензуры для сети", - заявила она.
Установка интернет-фильтра "Зеленая плотина" является добровольной, заявил в четверг 13 августа министр промышленности и информационных технологий Китая Ли Иджун. Его слова передает The Wall Street Journal. Также Ли Иджун упрекнул западные СМИ в безответственности. По его словам, министерство изначально предполагало, что пользователи ПК или их родители будут самостоятельно решать вопрос установки программы.
Озвученная в мае инициатива китайских властей по обязательной установке фильтрующей программы на новые компьютеры вызвала бурную реакцию в западных СМИ. Производители компьютеров Hewlett-Packard и Dell при поддержке американского министерства торговли пригрозили обратиться с жалобой в ВТО. В самом Китае пользователи начали акции протеста, а разработчики программы даже получали письма с угрозами.
Азиатские же производители, в частности, тайваньские компании ASUS и Acer, японская Sony и китайская Lenovo решили, что они обязаны подчиниться требованию властей, и уже поставляют в страну ПК с предустановленным интернет-фильтром.
Изначально министерство промышленности и информационных технологий Китая объявило, что с 1 июля интернет-фильтр "Зеленая плотина" должен быть предустановлен на все поставляемые в страну компьютеры либо включен в комплект поставки на компакт-диске. Разработанная для фильтрации порнографии программа блокирует сайты по определенным алгоритмам, а также собирает персональные данные пользователей.
К 1 июля большинство западных поставщиков ПК не было готово к выполнению требований китайских властей, и введение новых правил было отложено на неопределенный срок.
Многие эксперты по безопасности считают, что программа снижает уровень защиты от хакеров и облегчает им проникновение в систему. Также они нашли в черном списке более шести тысяч запретных слов, относящихся к политике. Кроме того, используемые в программе алгоритмы по защите от порнографии весьма несовершенны. Так, "Зеленая плотина" иногда блокировала рисунки с мультипликационным персонажем котом Гарфилдом – ее алгоритмы квалифицировали изображения с большими областями желтого цвета как порнографические.
Пакет RealDVD позволяет копировать на винчестер компьютера содержимое носителей DVD. Напомним, что в конце прошлого года Американская ассоциация кинокомпаний (МРАА) подала иск против RealNetworks, заявив, что приложение RealDVD нарушает авторские права голливудских киностудий, поскольку позволяет создавать копии фильмов в обход защиты.
Глава корпорации Microsoft Стив Балмер (Steve Ballmer) подтвердил введение аппаратных ограничений на использование начальной версии операционной системы Windows 7, известной под названием Windows 7 Starter Edition. Данная программная платформа будет предназначена исключительно для компьютерных систем с небольшими экранами и маломощными процессорами. В настоящий момент под это определение подходят в основном так называемые нетбуки.
За то время, пока разрабатывалась новая операционная система Windows 7, многих пользователей волновал вопрос - какие из текущих версий Windows в последующем можно будет без проблем обновить до Windows 7, а также, какие существуют требования и ограничения при обновлении операционных систем Windows XP или Windows Vista до Windows 7.
Корпорация Microsoft решила составить специальную диаграмму, которая представлена ниже. Вы можете щелкнуть по изображению, чтобы просмотреть его в реальном размере.
Наиболее часто используемые версии XP и Vista приведены в вертикальном столбце слева и три (на самом деле всего их шесть), запланированные версии Windows 7, которые, по мнению Microsoft в большинстве случаев будут устанавливать пользователи на современных компьютерах, перечислены в верхнем столбце.
Заметьте, что только те комбинации операционных систем, которые пересекаются в зеленом секторе «In-Place Upgrade» («Быстрое обновление») предоставляют возможность без всяких проблем обновить текущую операционную систему до Windows 7. По словам Microsoft, данный вариант способен «сохранить Ваши текущие файлы, параметры настройки и программы при обновлении до Windows 7».
Остальные сектора, имеющие синий цвет, потребуют от пользователя того, что Microsoft называет «Обычная установка» («Custom Install»), также известная как «чистая установка» - процедура, которую Microsoft даже не относит к процедуре «модернизации».
Для большинства пользователей, на компьютерах которых есть только один жесткий диск, процедура обновления текущей операционной системы до Windows 7, превратится в утомительный и долгий процесс, который в общем виде будет включать следующие этапы.
На первом этапе пользователь должен сохранить личные файлы либо на внешний диск, либо перенести их на другой компьютер. На втором этапе, нужно будет отформатировать жесткий диск. Только после этого наступает третий этап – непосредственная установка Windows 7. Ну а после всего этого начинается рутинная процедура повторной установки необходимого программного обеспечения, а также необходимых обновлений и «заплаток» к нему.
Microsoft планирует выпустить специальную программу «Easy Transfer» («Легкая передача»), которая поможет пользователям в нелегком процессе миграции с одной операционной системы на другую, но это программное обеспечение не сможет сохранить Ваши старые программы, а только лишь сохранит Ваши личные файлы и параметры настройки.
ема грядущей операционной системы от Microsoft – Windows 7 – в последнее время является одной из наиболее обсуждаемых в Сети. Пользователи и эксперты спорят друг с другом, делятся впечатлениями, экспериментируют с новой ОС.
После того, как количество загрузок нового браузера Firefox 3.5 превысило отметку в 60 миллионов, Mozilla твердо решила не останавливаться на достигнутом и начала постепенно готовить разработчиков к выпуску Firefox 3.6. Для этого был опубликован список возможностей обновленного браузера под кодовым обозначением Namoroka.
Компания Microsoft впервые признала операционную систему Linux своим реальным конкурентом. Она называет Red Hat и Canonical теми компаниями, которые могут конкурировать с ее продукцией на некоторых сегментах рынка операционных систем. Об этом представители Microsoft сообщили в своем докладе для Комиссии по вопросам безопасности и качества США.
Нетбуки продемонстрировали Microsoft, что операционная система Ubuntu может стать реальным конкурентом Windows на рынке лэптопов. Кроме того, усиливается конкуренция и на рынке серверов — здесь операционная система компании Red Hat понемногу отвоевывает долю рынка.
Скорее всего, расцвет Linux связан со сложившейся ситуацией с операционными системами Microsoft. Windows Vista — слишком громоздкая и дорогая для нетбуков, а Windows XP, хоть все еще доминирует на рынке нетбуков, морально устарела. Выход недорогой и легкой Windows 7 Starter Edition, который намечен на октябрь, должен быстро восстановить паритет.
Обучение хакеров практически превратилось в индустрию в Китае, которая ежегодно приносит 238 млн юаней доходов (около $34,8 млн).
По всему Китаю открываются школы (в основном, виртуальные), где желающих обучают хакерскому искусству. При этом точное количество таких учебных заведений все еще неизвестно.
«Наша школа просто помогает обычным гражданам обучиться самообороне в киберпространстве, хотя курсы и называются «Основы хакерства», — рассказывает один из сотрудников пекинской школы hackerbase.com. По его словам, выпускникам курсов легко взламывать другие компьютеры, хотя их и предупреждают о недопустимости использования их навыков в незаконных целях: школа не несет никакой ответственности.
«На многих хакерских курсах учат, как взламывать незащищенные компьютеры и украсть персональные данные. Затем ученики зарабатывают деньги, продавая такую информацию, — говорит консультант по безопасности того же портала Вэнь Сяньбинь. — Хакерская школа немного похожа на автошколу: тебя учат водить, и тебе решать, ездить осторожно или задавить кого-то».
Двадцатипятилетний ученик одной из таких школ заявил, что большинство его «одноклассников» посещают такие курсы по личным причинам - для того, чтобы научиться шпионить за родственниками, похвастаться своими знаниями или отомстить какому-либо веб-сайту, а не для заработка денег на своих навыках. При этом экономический ущерб от действий хакеров в Китае в прошлом году оценивается в 7,6 млрд юаней ($1 млрд).
«Обучение других людей взлому чужих компьютеров определенно является преступлением», - сказал представитель одной из юридических фирм Пекина. По его мнению, все подобные школы нужно закрыть, а их владельцев отдать под суд.