Новости        
 

 

29-12-2007 10:04

Новая функция для RSS-агрегатора Google Reader вызвала массовые протесты пользователей сервиса

Новая функция для RSS-агрегатора Google Reader вызвала массовые протесты пользователей сервиса и очередную волну обвинений в нарушении конфиденциальности в адрес интернет-гиганта Google. Руководство Google отвечает, что функция пока находится в разработке, и посоветовала пользователям, встревоженным вопросами прайвеси, «просто пока не применять ее». При использовании новой функции Google Reader каждая статья или заметка из этого RSS-агрегатора, которой пользователь собирался поделиться с кем-либо из своих друзей, отправляется всем людям из контакт-листа в IM-сервисе Google Talk. Отменить рассылку данных, среди которых могут быть и личные, нельзя. Вскоре после запуска этой возможности многие пользователи Сети начали высказывать свое возмущение данной функцией, обвиняя компанию Google в нарушении конфиденциальности. На сегодняшний день, 27 декабря, количество комментариев в официальном блоге Google превышает 200. «Это самая ужасная функция, которая когда-либо была запущена Google», — заявил один из комментаторов под ником Modulo Noh. «Я считаю, что эта функция является очень серьезным нарушением конфиденциальности», — отметил Banzaimonkey, с которым согласились 42 человека. Через несколько дней после запуска , сотрудники Google попытались успокоить пользователей, заверив их в том, что компания примет во внимание их мнение и исправит недостатки новой функции. Позже Берни Столар (Bernie Stolar), менеджер по связям с общественностью Google, в официальном блоге компании заявил, что функция просто была запущена слишком рано, и работа над ней еще ведется. «Тем пользователям, которые считают, что эта возможность нарушает их конфиденциальность, я могу посоветовать просто пока не применять ее», — отметил он.

26-12-2007 09:35

Apple перенимает антипиратский опыт Microsoft

Компания Apple на минувшей неделе подала патентную заявку на новую программную технологию, которая должна защищать программное обеспечение Apple от пиратов. По своей концепции разработка Apple довольно похожа на нашумевшую технологию Microsoft Windows Genuine Advantage (Microsoft WGA). Microsoft WGA представляет собой механизм проверки каждой конкретной копии операционной системы на подлинность. В компании говорят, что WGA помогает предотвратить пиратское распространение Windows. Apple со своей стороны представила разработку с предварительным названием Run-time Code Injection to Perform Checks. В общих чертах новинку можно сравнить с системой управления цифровыми правами (DRM), которая может ограничить работу какого-либо приложения или операционной системы в целом применительно к тому или иному оборудованию. В том случае, если на компьютере выполняется какое-либо приложение Apple, то система может внедрить в него свой код, который без завершения работы самого приложения проверит его на подлинность, в том случае, если система обнаружит, что используемый софт окажется нелицензионным, то антипиратская технология просто завершит программу, а в последующем сделает ее неработоспособной. В Apple говорят, что проверка будет совершенно прозрачной для пользователей, но крайне сложной для обнаружения. Кроме того, к каждому будущему компьютеру Mac могут быть прикреплены определенные криптографические ключи для проверки софта. Напомним, что на сегодня Apple на практике не борется с пиратством из-за относительно небольшой рыночной доли своего ПО, даже флагманская версия Mac OS X не требует какой-либо валидации и ключей от пользователей. Вместе с тем, в глава компании Apple Стив Джобс уже неоднократно высказывался против DRM, так как считает эту систему ограничивающей права законных пользователей. Кроме того, в самой Microsoft признали, что система WGA не идеальна, так как она может давать сбои, из-за которых тысячи пользователей легальных версий оказываются уравненными в правах с пиратами. Последний такой случай был в августе 2007 года, когда из-за ошибок на серверах валидации около 12 000 человек не смогли на протяжении нескольких дней ни зарегистрировать свою Windows, ни обновить ее.

26-12-2007 09:34

Спамеры стучатся к Одноклассникам

Стремительно набравшая популярность в Рунете социальная сеть Одноклассники.ру так и не смогла миновать одной из наиболее неприятных и назойливых реалий современной глобальной сети - спама. Сегодня масса участников этой сети увидели на своих страницах сообщения рекламного характера, пришедшие от пользователей-спамеров, размещающих вместо своих фотографий и персональных данных графические рекламные картинки, информацию о предлагаемых услугах и контактные телефоны. Эксперты по информационной безопасности из компании Sophos отмечают, что с точки зрения спамеров, выбранный метод доставки несанкционированной рекламы очень эффективен. Во-первых, на сегодня сеть Одноклассники насчитывает около 7 млн участников, что является привлекательной аудиторией для рекламы. Во-вторых, метод работы данной социальной сети, предусматривающий максимально широкое тиражирование анкетных данных, гарантирует, что ее могут увидеть в течении суток несколько тысяч человек. Наконец, в-третьих, в отличие от классических спам-рассылок, заказ которых стоит денег, в случае с социальными сетями все бесплатно - спамеру нужно лишь зарегистрироваться в сети и попасть в как можно большее число сообществ. Корреспонденты CyberSecurity.ru обратились за комментариями к администрации сервиса Одноклассники.ру , однако в рабочее время запросы редакции остались без ответа. По мнению вирусных аналитиков, следующим шагом в развитии сетей в Рунете может стать распространение злонамеренного кода и эксплоитов, внедренных в графические файлы с фотографиями. Стоит отметить, что в плане развития нездоровой активности на социальных сетях, сети, работающие в Рунете, в точности повторяют судьбу своих западных аналогов, которые ранее столкнулись с проблемой спама, а недавно и с проблемой злонамеренных кодов в графических и видеофайлах. Примеры тому и YouTube, и Facebook и LinkedIn и другие. Пользователи, опрошенные CyberSecurity.ru, отмечают, что пока проблема спама в социальных сетях Рунета является скорее экзотикой, нежели нормой, однако никто из опрошенных не усомнился в том, что в случае успешного развития и популярности сетей спамеры и хакеры будут активно эксплуатировать эти ресурсы в своих целях. В Sophos отмечают, что бороться со спамом в социальных сетях будет очень проблематично, так как здесь невозможно разработать качественные фильтры, которые будут точно отличать аккаунты пользователей от спам-аккаунтов и на сегодня единственным верным способом "очистки" сервиса от спама является ручная модерация анкет, которая является довольно трудоемким и медленным процессом, учитывая размеры баз пользователей социальных сетей.

25-12-2007 16:05

ВТО разрешила Антигуа и Барбуда воровать лицензионное программное обеспечение

Всемирная торговая ассоциация разрешила крохотному государству Антигуа и Барбуда воровать лицензионное программное обеспечение, художественные фильмы, музыку и прочие цифровые товары, защищенные копирайтом. Воровать можно при двух условиях: 1) если товары принадлежат правообладателям США; 2) на сумму не более $21 млн в год. Решение ВТО — часть компенсации за незаконную блокаду игровых сайтов со стороны США. Острова Антигуа и Барбуда являются одним из крупнейших центров онлайнового гемблинга, но американские власти запретили такие игры на территории своей страны и начали блокировать доступ граждан к зарубежным игровым сайтам. Антигуа и Барбуда подали жалобу в ВТО и выиграли дело, но США, естественно, не торопятся выполнять решение международной организации, которую они основала вовсе не для того, чтобы самим платить огромные штрафы (ущерб Антигуа оценивается в $3,44 млрд в год). Поскольку США не собирается компенсировать ущерб, то ВТО начало искать другие способы, чтобы забрать деньги у должника. Разрешение на пиратскую продукцию является одним из таких способов. Юристы говорят, что подобный вид компенсации — выдача разрешения одному государству нарушать интеллектуальные права другого государства — встречается исключительно редко. По мнению экспертов, аналогичные иски к США могут подать и другие государства, потому что американцы блокируют все интернет-казино без исключения.

17-12-2007 10:25

Промышленный шпионаж пришел в туристический бизнес

Корыстное разглашение коммерческой тайны, сбор и продажа конфиденциальной информации, все те проблемы, которые принято называть «промышленным шпионажем», становятся актуальными и для турбизнеса. Причем, речь идёт не только о клиентских базах и корпоративных контактах, но и об аналитической и бухгалтерской информации, контрактных ценах, спецпредложениях, новых туристических программах, загрузке отелей, рентабельности предприятий, планах на будущее и т.п. Все мы знаем о существующей проблеме «текучки кадров». Это не только отраслевая, а скорее всероссийская проблема. Не очень образованный, компетентный или старательный сотрудник любой из фирм, желая увеличить зарплату, предлагает свою кандидатуру фирме-конкуренту и одновременно обещает принести с собой все базы данных старой компании, которые ему удастся скопировать. Как сообщили корреспонденту инфогруппы «ТУРПРОМ» в Ассоциации туроператоров России (АТОР), один такой случай произошел в туроператорской компании «Интерсити сервис». «Их менеджер отдела приёма иностранных туристов - девушка по имени Кира Белокрылова, написав заявление об уходе и собравшись прейти на работу в компанию «Селект Тревел М», из которой она годом ранее пришла на работу в «Интерсити сервис», начала с середины ноября отправлять огромные объемы информации на внешний почтовый ящик», - сообщает пресс-служба АТОР. Первыми, естественно, насторожились специалисты IT-отдела, поскольку для выполнения служебных обязанностей Кире абсолютно не было никакой необходимости использовать такой гигантский трафик. Проведенное служебное расследование показало, что внутреннюю информацию компании, включая даже информацию, перекачанную под тем или иным предлогом с компьютеров своих коллег, девушка отправляет некоему Владимиру Владимировичу. Были также обнаружены письма, в которых Кира просит этого Владимира Владимировича назвать размер вознаграждения за свою информацию. «Высылаю обещанную информацию, хотелось бы получить небольшое вознаграждение» - пишет новоявленная шпионка, а в одном из писем сообщает об открытии нового отеля и предупреждает о больших планах «Интерсити сервис» на эту гостиницу: «Срочно выкупайте места, а то «Интерсити сервис» заберет все под себя», - писала она. Любопытно, что как подчеркивают в АТОРе, имя этого загадочного Владимира Владимировича совпадает с именем Владимира Владимировича Михеева - руководителя турфирмы ООО «Селект Тревел М», который, возможно, с гневом и отверг эти грязные и провокационные предложения кандидатки на работу в его компании. «Нам это достоверно неизвестно. Будущая карьера и судьба Киры покажет», - пояснили в Союзе. Закончилась история просто – девушку уволили по соответствующей статье Трудового Кодекса (п. в. Ст. 81), а по самому факту готовятся материалы с целью возбуждения уголовного дела по ст.ст. 183 и 272 УК РФ. По словам юристов туроператора, такие дела очень сложно возбуждать и доводить до суда, но суть не в этом. Проблема есть, с ней сталкиваются всё больше крупных туроператоров, о ней следует говорить. Необходимо ставить вопрос о джентльменском поведении руководителей предприятия отрасли. Пора прекращать такие шпионские способы ведения бизнеса. «Мы бы хотели, чтобы рынок узнал о действиях отдельных компаний, которые не останавливаются ни перед чем. Ведь эти истории могут впоследствии бумерангом нанести ущерб и тем компаниям, в которые переходят на работу такого рода «диверсанты», - подчеркнули в «Интерсити сервис».

15-12-2007 09:18

Социальные сети опасны: они чреваты разводом, крахом карьеры или потерей сбережений

Эксперты по безопасности настоятельно рекомендуют пользователям не оставлять в интернете свои персональные данные. Это опасно для карьеры, семейной жизни и личных финансов, пишет газета "Новые известия". Российские социальные сети "Одноклассники" и "В контакте", где можно отыскать практически любого человека, в последнее время пользуются огромной популярностью: только на одном из них зарегистрировано более 5 млн пользователей. Впрочем, у социальных сетей есть существенный минус, отпугивающий от них потенциальных пользователей. Дело в том, что для поисков своих бывших коллег и однокашников в таких сетях необходимо задать свои персональные данные, которые окажутся в общем доступе. Таким образом, общение в Паутине теряет характер анонимности и может влиять на реальную жизнь человека. И подтверждения тому появляются чуть ли не каждый день. Выпускница столичного вуза Ольга Филимонова недавно устроилась на работу в солидную компанию. Впрочем, свой образ жизни со студенческих времен она не меняла. После очередной бурной вечеринки, затянувшейся на всю ночь, она просто была не в состоянии двигаться, так что позвонила в компанию и сказала, что ее не будет по уважительной причине - похороны близкой родственницы. Однако в своем онлайн-дневнике она описала все подробности вечеринки, а также то, что наврала начальству. На ее беду босс оказался продвинутым пользователем. Залез на персональную страничку Ольги и ознакомился с подробностями веселых "похорон". "Когда я вышла на работу, меня ждал серьезный выговор от руководства и крупный штраф", - призналась она. Использование интернета как дополнительного источника по сбору информации о работнике - обычное дело для крупных компаний. "Чаще всего блоги соискателя работодатели просматривают на момент идентификации, то есть когда составляется список на собеседование, - рассказала сотрудник рекрутинговой компании Antal International Галина Немченко. - Это один из основных инструментов работы с соискателями. Есть даже специальные отделы, которые собирают всю информацию. И если начальство увидит компрометирующие сотрудника записи или фотографии, это может изменить весь ход проекта". На собеседовании на должность менеджера по работе с клиентами москвич Андрей Пухаев предстал в самом лучшем свете. Негромким голосом он рассказал о себе, что всегда очень корректен, интеллигентен, а также обладает отличным чувством юмора. Для правдоподобности добавил, что в школе его недолюбливали за постоянные "спасибо" и "пожалуйста". Менеджер по персоналу уже готов был принять Андрея с распростертыми объятиями, но предстояла еще одна обязательная процедура. О каждом потенциальном сотруднике надо было навести справки в интернете. И вот тут-то стало ясно, что идеальных людей не бывает: в дневнике Андрея ненормативная лексика встречалась чаще, чем обычные слова, а обсуждалась главным образом сексуальная жизнь пользователя. В приеме на работу Пухаеву отказали. Интимные записи, опрометчиво оставленные на всеобщее обозрение, могут испортить не только карьеру, но и личную жизнь. "Мой знакомый жаловался, что на одной из популярных социальных сетей появилась его бывшая школьная любовь, - рассказал интернет-социолог Максим Самелюк. - Прошло уже больше десяти лет после их последней встречи, парень давно женился и даже почти забыл о ней. Однако девушка по какой-то причине решила восстановить прежние отношения и начала терроризировать его любовными посланиями на страницах дневника. Когда атака не удалась, она стала выкладывать в электронных дневниках его знакомых и супруги рассказы о флирте между ней и парнем. Дело едва не дошло до развода". Социальные сети могут сегодня стать одной из главных причин разводов. Так, женские интернет-форумы просто пестрят паническими записями. "Я случайно зашла на страничку моего мужа в "Одноклассниках", а там любовное послание от его знакомой, мол, люблю и жить без тебя не могу, - возмущаются на форуме. - Я не растерялась и все эти душевные излияния отправила ее мужу, благо и его данные были в открытом доступе".

14-12-2007 09:48

Яндекс провел финал Восьмого Открытого Кубка России по поиску в интернете

Компания Яндекс провела финал Восьмого Открытого Кубка России по поиску в интернете. В этом году «Человеком, который нашёл всё» стал 27-летний Денис Фурсов из Санкт-Петербурга. Второе место занял Артём Рахимов из Уфы, третье – Кирилл Каратышов из Сиднея (Австралия). Для победы участникам суперфинала надо было ответить на шесть вопросов за час. Денис Фурсов нашел ответы на 5 из 6 вопросов за 41 минуту. На все вопросы не удалось ответить никому. Самыми сложными оказались вопросы «Кто обозначен красным цветом на этнографической карте территорий, ныне входящих в состав Латвии, по данным на рубеж XII-XIII веков?» и «Какое название имел населённый пункт Ленинградской области, сейчас называющийся Соловьёвкой, после второго переименования?». Кубок Яндекса — ежегодное соревнование по поиску в интернете. Помимо «большого» Кубка соревнования по методике Яндекса проходят в регионах России, а также за рубежом — в Белоруссии, Украине, Киргизии, Израиле, Норвегии и США. Третий год подряд суперфинал Кубка проходил в концертной студии первого молодежного телеканала О2ТВ, причем в этом году — второй раз в прямом эфире. Полный список вопросов суперфинала Восьмого Кубка Яндекса: 1. Какое название имел населённый пункт Ленинградской области, сейчас называющийся Соловьёвкой, после второго переименования? (правильный ответ: Сольцы) 2. Каков ответ 1001-й задачи из задачника Рачинского? (правильный ответ: 72) 3. В каком году был убит Тугоркан? (правильный ответ: 1096) 4. С кем (укажите имя и фамилию) проводил свою последнюю партию в теннис бывший нелегал «Длинный»? (правильный ответ: Иван Серов) 5. Кто обозначен красным цветом на этнографической карте территорий, ныне входящих в состав Латвии, по данным на рубеж XII-XIII веков? (правильный ответ: Курши) 6. Какой российский город является единственным среди центров субъектов Федерации, на долю которого выпадает два полных солнечных затмения в первой половине XXI века? (правильный ответ: Горно-Алтайск)

11-12-2007 09:30

Хакеры используют кибершлюх для выманивания данных у пользователей

В российском сегменте интернета обнаружена программа, умеющая правдоподобно имитировать виртуального собеседника на сайтах знакомств. Целью чат-бота CyberLover может является кража личных данных пользователей, отмечают специалисты из антивирусной компании PC Tools. CyberLover умеет заводить и поддерживать до десяти разговоров всего за полчаса, при этом стиль поведения варьируется в зависимости от состояния собеседника: виртуальный любовник бывает скромным извращенцем, но может проявить неожиданную агрессию и напористость. В PC Tools отмечают, что уровень стиля общения скрипта настолько высок, что потенциальный собеседник может и не признать в своем новом друге безжизненную и флегматичную программу.CyberLover также обучена давать ссылку на свою домашнюю страничку, где могут располагаться вредоносные программы. Подобная программа может быть использована хакерами для кражи личности и последующих махинаций. "Это беспрецедентный уровень психологической атаки", - сказал один из экспертов. Специалисты по безопасности призвали пользователей быть осторожнее при общении в интернете и действовать осмотрительно при раскрытии своих личных данных (реальное имя, адрес, телефон). Хотя программа в настоящее время функционирует только на российских сайтах, PC Tools призывает любителей чатов и социальных сетей быть более внимательными. Рекомендуется избегать предоставления собеседнику личной информации и при общении в чате использовать псевдоним. Создатели CyberLover планируют сделать его доступным во всем мире в феврале 2008 г. Если в диалоге CyberLover действительно невозможно отличить от человека-собеседника, то программа станет первой, прошедшей тест Тьюринга. Алан Тьюринг предложил этот тест в 1950 году в качестве проверки "разумности" компьютера.

10-12-2007 10:01

Американская ядерная лаборатория подверглась хакерской атаке

В американской лаборатории ядерных исследований Оак Ридж, принадлежащей Министерству энергетики США, подозревают утечку конфиденциальной информации. По сообщению AP, вчера компания опубликовала данные, гласящие о том, что в результате кибератаки на сетевые ресурсы Оак Ридж на протяжении последних нескольких недель был возможен доступ из глобальной сети к данным о посетителях лаборатории. По словам директора лаборатории Тома Мейсона, похожие попытки доступа к данным были зафиксированы за последнее время и на ряде других режимных объектов, входящих в состав Министерства энергетики США. Мейсон отметил, что непосредственно на американское Минэнерго работают 4 200 человек и все они предупреждены об опасности. Официально в лаборатории Оак Ридже не сообщают о том, что именно за данные могли быть похищены, нет данных и о других объектах, на которых совершались нападения злоумышленников. По неофициальным данным, под угрозой оказались данные о посетителях закрытой лаборатории в период с 1990 по 2004 год. "Секретная информация, присутствующая в лаборатории, не была скомпрометирована. Возможно, что кто-то посчитал, что он получил доступ к закрытым данным лаборатории, однако это не так", - сообщил Билл Стеирс, представитель лаборатории. На сегодня в лаборатории Оак Ридж расположен второй по мощности в мире суперкомпьютер Cray XT3/XT4, производительность которого составляет 101,7 терафлоп. Лаборатория Оак Ридж считается крупнейшим американским ядерным исследовательским центром, который ежегодно посещают около 3000 человек не из числа работников. Мейсон сообщил, что на сегодня каких-то сведений о том, что кто-либо смог воспользоваться похищенными данными пока нет. По мнению специалистов, атака была произведена 29 октября.

05-12-2007 10:13

Беспроводные клавиатуры Microsoft - находка для шпиона

Беспроводные клавиатуры Microsoft, работающие в диапазоне 27 МГц, могут стать источником утечки данных, утверждают специалисты швейцарской ИБ-компании Dreamlab Technologies AG. Причина – в крайне слабой технологии шифрования данных. Уязвимыми к перехвату и расшифровке данных являются Wireless Optical Desktop 1000 и 2000 и, вероятно, 3000 и 4000. Последние две не были проверены, однако они используют те же криптоалгоритмы, что и первые. Bluetooth-клавиатуры не подвержены этой уязвимости. Макс Мозер и Филипп Шредель утверждают, что данные, передаваемые с клавиатуры, используют всего лишь алгоритм XOR с однобайтовым ключом (255 или 256 вариантов), который, при большом умении, может быть расшифрован чуть ли не в уме. Microsoft пока не отреагировала на заявление, опубликованное на сайте компании.

1 2 3 4 5 ... 19

 

 

 

 

 

 

 

 

 

Карта
rss
Карта