Bookmark and Share
Page Rank

ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА"

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Интернет

Сообщений 61 страница 90 из 116

61

Интернет захлестнули слухи о вирусе «10.10.10»

8 октября 2010 года, 11:33

В преддверии очередной «симметричной» даты — 10 октября 2010 года — суеверные пользователи Интернета встревожены слухами о сбоях в работе компьютеров, пишет The Daily Telegraph. Люди с разных уголков планеты делятся опасениями по поводу особенного вируса, который по случаю могли подготовить хакеры.

В частности, пользователи социальной сети Facebook создали сообщество под названием «Will my computer still work on 10/10/10 at 10.10am?» («Продолжит ли мой компьютер работать после 10:10 утра 10/10/10?»). По словам эксперта Sophos Грэхема Клули, опасения по поводу вирусов, «привязанных» к той или иной дате, были всегда, но ждать атаки в этот день больше, чем в любой другой, оснований нет. «В день в мире появляется около 60 тысяч новых вредоносных программ, быть внимательными нужно постоянно», — предупреждает специалист.

В начале 1990-х пользователей часто пугали вирусами, активизирующимися по пятницам, которые приходятся на 13-е число, отмечается в материале. Специалисты даже советовали принудительно менять дату на компьютере, чтобы «перепрыгнуть» несчастливое сочетание цифр. Опасения в обществе циркулировали и в преддверии наступления 2000 года: эксперты предупреждали, что машины могут не справиться с «обнулением» дат. Худшие ожидания, как известно, не подтвердились.

Некоторые, впрочем, ждут даты «10.10.10» с нетерпением: в Китае, где магии цифр придают особое значение, пары выстраиваются в очереди, чтобы скрепить союз именно 10 октября. А в ОАЭ одна из медицинских клиник разрешила роженицам самостоятельно назначить дату кесарева сечения на 10 число. «Люди выбирают счастливые номера телефонов и автомобилей, так почему же нельзя выбрать особую дату для рождения ребенка?», — поясняет доктор Тарек Фаси из Dubai Healthcare City.

Этим летом исследователи интернет-пространства пришли к выводу, что вредоносные программы в Сети распространяются с такой скоростью, что компании-разрабочики антивирусов не успевают актуализировать свои базы данных.

URL: http://www.bfm.ru/news/2010/10/08/inter … 10-10.html

0

62

Интернету напророчили «черный день»

Марина Эфендиева

8 октября 2010 года, 22:17

Пользователи Интернета обеспокоены приближением очередной круглой даты — 10 октября 2010 года. Возможно, волну слухов, прокатившуюся по Интернету, спровоцировали пользователи популярной социальной сети Facebook. «Мне интересно, возникнет ли сбой во всех компьютерных системах в 10:10 утра 10/10/10? Я не знаю ответа, а вы?», — написал создатель группы «Will my computer still work on 10/10/10 at 10.10am?» («Продолжит ли мой компьютер работать после 10:10 утра 10/10/10?»). К моменту написания данного материала в группе состояло чуть больше 400 человек — не так много по меркам Facebook. Тем не менее, крупная британская газета The Daily Telegraph не преминула сообщить, что интернет-пользователи обеспокоены возможностью глобальной хакерской атаки, которая может закончиться заражением миллионов компьютеров.

Ажиотаж вокруг «черного воскресенья» (а 10 октября выпадает именно на воскресенье), не столь силен, как, например, около 10 лет назад в преддверии миллениума. Тогда множество экспертов предрекали полный крах всех компьютерных систем в мире, ужасные техногенные катастрофы и, как следствие, конец света. «Проблема 2000» получила столь широкий общественный резонанс, что с ней боролись на уровне правительств во многих странах. «Для того, чтобы чуть ли не все компьютеры мира (а именно так проблема и преподносилась в некоторых источниках) не сошли с ума, и не вызвали сбой всех электронных систем, ими обслуживаемых, создавались многочисленные комиссии, выделялись огромные бюджеты, а разработчики создавали немыслимое количество патчей», — напомнили BFM.ru в пресс-службе компании Eset.

Как все убедились, переход из девятисотых в двухтысячные, завершился благополучно. По крайней мере, компьютеры справились с «обнулением» дат. Чем закончится 10 октября в этом году — скоро станет ясно. Кстати, основной удар, по некоторым данным, будет нанесен ровно в 10 часов 10 минут утра. Правда, пока никто не уверен, на какой часовой пояс нужно ориентироваться.

Можно вспомнить еще одну «вирусную» историю, связанную с «примечательной» датой. «В 1998 году появился известный вирус «Чернобыль», представлявший собой «логическую бомбу», срабатывавшую 26 апреля. Но, опять же, никакой магии в этом нет. Дата срабатывания могла быть установлена не на 26 апреля, а на 14 мая, например, и прославился бы вирус тогда под названием «Цусима», — рассказал представитель компании Eset.

«Магия чисел» весьма популярна у интернет-пользователей, да и просто у людей во всем мире. Например, в день «трех семерок» 7 июля 2007 года ЗАГСы были переполнены брачующимися парами. Боязнь пятницы, выпадающей на 13-е число, до сих пор заставляет здравомыслящих, казалось бы, людей совершать экстравагантные поступки. Круглая дата текущего года также стала для многих влюбленных желанной для узаконивания отношений. Некоторым это даже удастся, так как ЗАГСы нескольких регионов пошли на уступки и открыли свои двери в выходной день. Очереди на регистрацию браков в день «трех десяток», по сообщению The Daily Telegraph, также выстроились и в Китае. А в Дубае десять беременных женщин решились на кесарево сечение, чтобы их дети появились на свет именно в этот день.

«Число «10.10.2010» имеет некий «магический» оттенок только с точки зрения человека, но не машины, — считают в Eset. — Компьютеру, строго говоря, все равно, 10 сегодня октября или 15 февраля. Опять же, с позиции компьютера вернее будет говорить даже не о дате, а о времени, которое изменяется гораздо быстрее, чем дата, и хранится в ином формате, а не в виде строки «10.10.10».

Если вернуться к вопросу ожидаемого сюрприза от хакеров, то он, все-таки, будет. В блоге на ресурсе RedmondPie.com члены хакерской группы Chronic Dev Team анонсировали выход инструмента («джейлбрейка») для взлома смартфонов iPhone 4 и других устройств на платформе iOS 4.1. Данный инструмент позволяет устанавливать на «яблочные» устройства последней серии сторонний контент — не из официального магазина приложений Apple App Store. Джейлбрейк, по обещанию хакеров, выйдет 10 октября в 10 часов 10 минут и 10 секунд по британскому времени.

По поводу особо страшного вируса, который хакеры могут специально выпустить 10 октября, специалисты советуют волноваться не сильнее, чем в любой другой день. «Вообще какой-нибудь вирус, и даже не один, 10 октября обязательно появится. Но удивляться этому не стоит. Новые вредоносные программы создаются ежедневно в огромных количествах. И вряд ли в ближайшее воскресенье вирусописатели объявят выходной. Можно даже предположить, что появится и «специализированный», «памятный», если хотите, вирус, сделанный не совсем здоровым хакером, верящим в магию цифр, или просто шутником. Только сомнительно, что это будет угроза принципиально нового типа, которая «уложит на лопатки» весь Интернет», — считают в компании Eset.

В «Лаборатории Касперского» солидарны с коллегами из Eset. «То, что сейчас происходит на Западе вокруг даты 10.10.10 иначе как истерией не назовешь. Для нее нет причины. В настоящее время не имеется никаких данных о том, что в воскресенье начнет действовать какой-либо эпидемиологический вирус, поражающий всех и вся и ведущий к катастрофе» — рассказал BFM.ru вирусный аналитик «Лаборатории Касперского» Сергей Голованов. По его мнению, ничего страшного в это воскресенье не ожидается.

URL: http://www.bfm.ru/articles/2010/10/08/i … j-den.html

0

63

Революция в оплате контента
Государство вводит налог на скачивание, а сами авторы ищут способы анархо-монетизации
 
Андрей Мирошниченко

12.10.10 | 20:28

http://slon.ru/images2/blog_photo_9/content/2661045_350.jpg

В цифровой среде оплату за творческий продукт собирать трудно, почти невозможно. Вот в Думе и придумали: брать деньги не с потребителя, а с провайдера. Сначала прошла идея  брать деньги с поставщиков болванок, на которых могут быть записаны творческие произведения. Идея настолько понравилась, что в Госдуме уже вынашивают планы  брать авторскую копеечку в размере 2% от выручки с сотовых операторов и провайдеров, ведь именно они поставляют сигнал, который может быть скачиваемым творческим контентом.

ГИЛЬОТИНА – СРЕДСТВО ОТ ПЕРХОТИ

Идея брать деньги не с потребителя, а с провайдера, возможно, – самое инновационное решение в послесколковской России. По сути, это косвенный налог, подобный транспортному. Мы не платим государству непосредственно за ремонт дорог (с кого брать?), но мы платим за обладание автомобилем, так как подразумевается, что именно автомобиль дороги и разрушает. Даже если стоит в гараже.

Перенос механизма косвенного налога в сферу коммерческой оплаты открывает огромные перспективы. Например, оплату за детский сад можно заранее включить в арендную плату для мебельных магазинов, продающих двуспальные кровати молодоженам.

Идея великолепна. Во-первых, получение авторского вознаграждения становится механическим. Купи «лицензию» автора и получай отчисления от каждой болванки и каждого переданного мегабайта. Какой ты при этом автор – не важно, лишь бы ты состоял в нужном членстве. И вот еще что любопытно: хочешь автоматизированных гонораров – поступай под крыло к Михалкову. А не сам по себе. Художник не должен быть сам по себе. Кстати, для многих «художников» такое возвращение к гарантированному получению благ в обмен на построение членскими шеренгами в союзах писателей-композиторов – чаемое благо.

Во-вторых, борьба с криминалом (бытовым и промышленным пиратством) превращается в борьбу с населением. Чем, наверное, нас удивить сложно, но таких изящных решений пока еще не было. Разумеется, авторский сбор, зашитый в стоимость болванки, мегабайта или минуты мобильного разговора, будет уплачиваться не производителем болванки или оператором связи, а конечным потребителем, которому все это переложат в стоимость услуг. Качает ли конкретный потребитель при этом музыку или фильмы – неважно. Человек платит за то, что мог бы скачивать – за саму вероятность. Проблема пиратства решена, гильотина – лучшее средство от перхоти. Ахнул по всему рынку процентом отчислений с чего-нибудь валового – вот и обеспечена тотальная транзакция, одна на всех. Различия в честности-нечестности просто становятся неважны.

В принципе, можно просто ввести налог на жизнь, и из собранных средств выплачивать деньги производителям в соответствии со справедливыми квотами. Наверное, такое общество даже возможно – хороший сюжет для фантастического романа. Но мы же рождены, чтоб Кафку сделать былью здесь и сейчас.

Вообще-то, конечно, это просто всеобщая индульгенция как нечестности (потребителей), так и бездарности (авторов). Придуман новый фильтр отрицательного социального отбора. Я думал, что это уже невозможно, но нет.

А МОЖЕТ, ТАК НАДО?..

Однако довольно сарказма. Взглянем на новацию глазами патологоанатома, то есть беспристрастно, но с легкой долей интереса. Новая технология «налог вместо оплаты» устраняет из процедуры самый факт потребления. Это очень и очень интересно, это ломает базовые основы экономики, каковой она была со времени буржуазных революций. Оплата вменяется социальным группам, которые могли бы быть причастными к потреблению, причем вменяется через косвенный механизм скрытой оплаты за что-то другое.

Видится мне в этом перспективный способ монетизации медиабизнеса.

Исходная проблема такая же: общественный продукт (журналистика) вроде бы нужный, потребитель вроде бы тоже плохо уловим да и неплатежеспособен. Трудно деньги собирать, продукт воруют, копипастят, раздают друг другу за так.

Но у журналистов, увы, нет своего Михалкова. И коллективный Сурков не догадается, что, внедрив такой механизм монетизации, можно создать автоматизированную систему вмененной подписки, дружное членство в которой обеспечит журналистам все необходимые блага. А кто вне системы – тот Бродский и тунеядец. Получился бы могущественный инструмент социально-политического окормления журналистов и ДАЖЕ БЛОГГЕРОВ.

А если серьезно, то этот же механизм смещенной оплаты может быть применен самими издателями, а еще лучше – пулами издателей. Близкие по смыслу попытки происходят: некий издатель продает модели танков, запеленутые в журнал «Русские танки». Конечно, при покупке для ребенка покупается не журнал «Русские танки». Но здесь все-таки есть осознанность самой транзакции потребителем. Теоретически, можно изобрести такие механизмы вмененной оплаты, когда попытки собирать оплату за сам контент и вовсе будут прекращены, а оплата сместится в плату за канал, например. Те же мобильные операторы или крупнейшие интернет-провайдеры в кобрендинге с издательскими домами… В общем, тут есть над чем думать, спасибо Михалкову.

РЕВОЛЮЦИЯ СНИЗУ

Одновременно происходит еще одна тектоническая сдвижка в механизмах оплаты. Некоторые творческие личности на своих сайтах или в ЖЖ размещают реквизит яндекс-кошелька и пишут: мол, понравилось – брось денег, сколько не жалко. Мне кажется, что транзакции в такой кошелек случаются.

От модели вмененного налога этот способ кардинально отличается тем, что оплата происходит исключительно по желанию конкретного потребителя. А от существующей модели потребления механизм отличается тем, что оплата может и не происходить. Потребление не влечет обязательств. Собственно, в цифровой среде так и есть изначально – потребление контента не влечет обязательств по его оплате. Но теперь вбрасывается идея добровольной постоплаты: «Понравилось – заплати». Осознанно отвергается другой фундаментальный принцип традиционной оплаты – обязательность. Возможно, потому что он все равно нереализуемый, возможно, просто отвергается – неважно.

Схожие механизмы уже известны. Пол Фельдман из «Фриканомики», разносил по офисам бублики и оставлял коробку для сбора денег. Кто хотел – платил; выяснялось, что платили почти все. На этом даже удалось построить рентабельный бизнес, отсекая офисы с оплатой ниже 90%. Встречаются похожие истории на провинциальных дорогах Европы и Америки: стоит лоток с какими-нибудь вкусняшками, ценник и банка для мелочи. Люди платят, нет проблем.

Но у Фельдмана и в придорожных беспродавцовых лавочках это, скорее, тест на честность. Принцип «понравилось – заплати» имеет несколько другую природу. Это больше похоже на оплату труда уличных музыкантов.

Конечно, оплата музыкантов очень несистемна, нерегулярна. Можно попытаться поставить ее почти что на промышленные рельсы. Например, любой арбатский менестрель знает, что сборы сразу повышаются, если к делу применить «аскера» – специального зазывалу, который ходит по толпе с шапкой. Функция сбора денег отделяется от самого автора, автор перестает быть попрошайкой. Минус – приходится делиться.

Этот прием может получить распространение в Сети. Собственно, вот готовая идея для нового виртуального бизнеса – создать такой импресарио-сервис, который «аскал» бы денег у почтенной публики в интересах конкретных авторов. Это не просто установленный на сайте автора плагин, это еще активное «асканье» и продюссирование, например, система распространения произведений автора (со встроенной коробкой для сбора денег) по подходящим сайтам.

Возвращаясь к медиаотрасли: такие или почти такие механизмы здесь тоже уже обсуждаются наряду с биржей контента, биржей авторов. Нет сомнений, что принцип «понравилось – заплати» будет внедряться все активнее. Создание инфраструктуры для него позволит авторам зарабатывать без подушевого налогообложения многострадального населения России. Возможно, даже зарабатывать много.

Таким образом, если в первом части мы говорили об огосударствлении принципов оплаты за контент, то во втором случае, наоборот, речь идет об анархизации оплаты. Какой из принципов победит?

http://slon.ru/blogs/miroshnichenko/post/479910/

0

64

Вирусный фронт впал в осеннее затишье

Александр Михайлов

16 октября 2010 года, 20:51

«На вирусном фронте без перемен» так можно обозначить очередные отчеты двух разработчиков антивирусного ПО  — Eset и «Лаборатории Касперского». Компании поделились своими наблюдениями за вирусной и спамерской активностями в сентябре текущего года.

По данным Eset, первые строчки Топ-10 самых распространенных угроз в мире за прошедший месяц изменений не претерпели — их по-прежнему занимают INF\Autorun, Win32/Conficker и Win32/PSW.OnLineGames. На долю семейства вредоносных программ INF/Autorun, которые распространяются на сменных носителях с помощью механизма автозапуска Windows Autorun, пришлось 6,62% от общего числа заражений. Это на 1,13% меньше показателей предыдущего месяца. Больше всех от этой инфекции пострадали ЮАР (11,32% от общего количества угроз), Украина (7,25%), Польша (6,89%), Греция (5,73%) и Австрия (3,47%). На долю червя Win32/Conficker и трояна-кейлоггера Win32/PSW.OnLineGames пришлось соответственно 4,52% и 2,86%.

Компания отмечает также, что в ее рейтинге угроз появились новые зловреды. Правда, пока они не вошли в Топ-10, но по оценке аналитиков Eset, имеют для этого хорошие шансы. Речь об эвристической сигнатуре JS/Redirector, которая позволяет перенаправить посетителей на вредоносные сайты, и о трояне Java/TrojanDownloader.OpenStream, благодаря которому становится возможной установка других вредоносных программ в операционную систему без ведома пользователя.

Если говорить о России, то здесь также особых изменений не произошло. Так, рейтинг «российских» угроз по-прежнему возглавляют программы семейства INF/Autorun. За месяц они увеличили свою долю на 0,5% и довели ее до 4,81%. На втором месте оказался червь Win32/Spy.Ursnif.A, который крадет персональную информацию и учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, троянец может распространяться в составе другого вредоносного ПО. По данным компании, уровень проникновения Spy.Ursnif в России снизился на 0,75% и составил 3,85%. Все еще удерживается в тройке лидеров модификация червя Conficker — Win32/Conficker.AA с показателем в 2,21%. Хотя его доля стала уменьшаться еще летом текущего года.

По утверждению Eset, в сентябре высокую активность проявили эксплойты для платформы Java: Java/TrojanDownloader.OpenStream.NAO, Java/TrojanDownloader.Agent.NBQ и Java/Mugademel.A, занявшие соответственно 7, 9 и 20 места рейтинга. Эти программы служат для загрузки и установки другой вредоносной программы. По словам сотрудников компании, увеличение числа срабатываний на эксплойты для Java связаны с нестабильно работающей автоматической процедурой своевременных обновлений. Поэтому многие пользователи по-прежнему вынуждены использовать устаревшие версии среды выполнения Java-приложений, «дыры» в которых и используют уже известные зловреды.

Спамеры к чему-то готовятся

«Лаборатория Касперского», в свою очередь, представила отчет по спаму в сентябре. Как оказалось, у спамеров, видимо, еще продолжаются летние каникулы, поскольку доля спама в почтовом трафике продолжила снижаться, даже несмотря на начало нового делового сезона. В конце концов она опустилась до 81,1%, что на 1,5% меньше августовского показателя.

Отчасти это было связано с закрытием 1 октября одной из ведущих партнерских программ для спамеров, SpamIt, занимавшейся рассылкой фармацевтической рекламы. По сообщению «Лаборатории Касперского», в связи с этим в последние недели сентября доля спама, содержащего рекламу медикаментов (преимущественно виагры), сократилась на треть — с 31% до 21%. Впрочем, одновременно спамеры стали переключаться с фармацевтической рекламы на рассылку вредоносных программ, рекламу реплик элитных товаров, порно-спам.

В целом, в первую пятерка тем сентябрьских спам-рассылок вошли медикаменты (на их долю пришлось 25,5% рассылок, что на 5,1% меньше августовского показателя), реплики элитных товаров (13,7% — увеличение на 1%), образование (13,7% — увеличение на 1,4%), реклама спамерских услуг (6,9% — уменьшение на 0,4%) и компьютерное мошенничество (5,2% — уменьшение на 4,1%).

Кроме того, низкие показатели спам-активности сентября объясняются, также малым количеством заказного спама — рекламы среднего и малого бизнеса. Предполагалось, что осенью начнет увеличиваться активность таких заказчиков, однако объемы сентябрьского заказного спама «Лабораторию Касперского» не впечатлили. Количество спам-рассылок, заказанных малым и средним бизнесом, стало расти только во второй половине месяца. Нехватка клиентов вызвала рост саморекламы.

Крупнейшими источниками спама по прежнему остались Индия и США, на долю которых приходится соответственно 6,7% и 6,1% от общего потока. Заметно увеличился объем спама, отправляемого с территории Бразилии и Вьетнама, что вывело их на третье и четвертое места с долями в 5,9% и 5,5%. Россия и Великобритания остались на своих пятом и шестом местах — 5,4% и 4,9%.

Кстати, в Топ-20 стран–источников спама произошли замены: из списка выбыли Китай, Гонконг, Канада и Северная Корея. Причем первые две пробыли в «двадцатке» всего два месяца.

В сентябре увеличилось количество спама, распространенного из Европы в целом: доля Франции выросла на 2,3%, Греции на 2%, Ирландии на 1,3%, Нидерландов на 1%, Португалии на 1,5%, Польши на 1,3% и Германии на 0,8%. В результате Европа стала самым «мусорным» регионом, на ее долю пришлось около 42% всего мирового спама.

Стоит отметить, что теперь у России три доменных зоны — .ru, .su и кириллическая .рф. Причем в сентябре завершилась приоритетная регистрация доменов в новой зоне и определены правила общей регистрации, которая начнется 11 ноября. Формально правила не приоритетной регистрации доменов в зоне .рф более жесткие, чем в зоне .ru. Однако если они будут соблюдаться также, как весной текущего года выполнялись меры по ужесточению регистрации доменов в зоне .ru, то «мы рискуем увидеть в кириллической доменной зоне сотни сайтов, рекламирующих канадские онлайн-аптеки», — сообщает «Лаборатория Касперского».

Напомним, 1 апреля 2010 в России была предпринята попытка ужесточения регистрации доменов, а точнее — инициирована проверка владельцев доменов, зарегистрированных до 1 октября 2009. Владельцам таких доменов нужно было предъявить в регистрационном центре свой паспорт и таким образом пройти идентификацию. «Но никто так и не потребовал предъявлять паспорт для регистрации доменных имен после 1 апреля 2010, и спамеры до сих пор регистрируют свои домены-однодневки в российской доменной зоне целыми пачками и размещают ссылки на них в своих письмах», — отмечается в отчете разработчика антивирусов.

Если говорить о спаме, содержащем вредоносное ПО, то в сентябре на его долю пришлось 4,3%, что на 2% меньше соответствующего показателя в августе. Наиболее часто (12%) в спаме встречался троянец Trojan-Downloader.Win32.FraudLoad.hbf, устанавливающий на компьютер пользователя поддельный антивирус, который вымогает деньги у жертвы. На второй и третьей строчках рейтинга почтовых зловредов расположились скриптовые троянцы Trojan-Downloader.JS.Iframe.bez (6,5%) и Trojan-Clicker.HTML.Iframe.abn (4,3%). Они представляют собой HTML-страницу, содержащую сценарий, написанный на языке Javascript. Однако они имеют различный функционал: Trojan-Downloader.JS.Iframe.bez пытается без ведома пользователя загружать из Сети другие вредоносные или рекламные программы, либо обновления к ним, и запускать их. Задача же Trojan-Clicker.HTML.Iframe.abn состоит в том, чтобы без ведома пользователя открывать интернет-страницы в браузере, «накручивая» таким образом статистику посещаемости сайта.

На основании всех этих данных «Лаборатория Касперского» делает вывод, что в октябре следует ожидать роста доли заказного спама, уменьшения доли саморекламы спамеров и партнерского спама. При этом в компании считают, что не стоит надеяться на значительное уменьшение доли писем, содержащих вредоносные вложения, так как для участников партнерских программ это один из наиболее лакомых кусков пирога после, разве что, виагры. «Поскольку самый крупный партнер спамеров по распространению фармацевтического спама закрывается, а на создание новой площадки понадобится время, очень многие злоумышленники переключатся с «безобидной» медицинской рекламы на выгодную для них и опасную для пользователей рассылку вредоносных программ», — отмечают в компании.

URL: http://www.bfm.ru/articles/2010/10/16/v … tishe.html

0

65

Интернет разберут по частям

Александр Михайлов, Марина Эфендиева

25 октября 2010 года, 16:42

http://m1.bfm.ru/news/currentnew/2010/10/25/domen1_1.jpg

Возможно, в следующем году в Сети появятся новые доменные зоны верхнего уровня, например, .moscow и .москва. Фото: Григорий Собченко/BFM.ru

На прошедшей «Неделе российского Интернета» (Russian Internet Week, RIW–2010) в ходе нескольких секций обсуждались вопросы распределения доменов и «расширения» их списка. Большое внимание эксперты уделили обсуждению полученного при запуске домена .рф опыта, а также ошибкам и недоработкам, давшим о себе знать в период приоритетной регистрации. Как оказалось, домен .рф — лишь первая ласточка. Опыт, полученный при запуске кириллического домена, впоследствии планируется использовать для создания географических, общественных и культурно-лингвистических доменов верхнего уровня.

По словам технического директора «Технического центра Интернета» (ТЦИ) Александра Щербакова, для интернет-корпорации ICANN, которая занимается управлением доменными именами и числовыми адресами в Интернете, уже подготовлено предложение о «выпуске» географических доменов верхнего уровня для городов-миллионников.

О таких «городских» доменах также рассказал директор департамента по связям с общественностью компании RU-Center Андрей Воробьев. По его словам, в настоящее время зарегистрировано около 250 доменов верхнего уровня. При этом 20 из них — общего пользования (к их числу относятся домены .com, .org, .biz, .info, .net) и около 220 национальных доменов. При этом «общие» домены пользуются гораздо большим спросом. В названных зонах (gTLD, generic Top-Level Domain — общий домен верхнего уровня), по словам Воробьева, зарегистрировано 117 миллионов доменных имен, тогда как на 200 с лишним нацдоменов приходится только 76 миллионов имен. К самым популярным и освоенным в настоящее время относятся домены .com (90,4 млн доменных имен), .net (13,4 млн) и .org (8,6 млн).
Реклама

Кроме того, Андрей Воробьев рассказал, что в следующем году ICANN запустит программу New gTLD, в рамках которой любое юридическое лицо сможет подать заявку на получение собственного домена верхнего уровня. По его словам, правила этой программы еще разрабатываются.

Кстати, зарегистрировать такой домен будет не так уж и просто. Только обеспечение заявки, которое юрлицу возвращаться не будет, составит 185 тысяч долларов. Помимо этого, к претендентам на получение собственных доменов верхнего уровня будет предъявляться, как предполагается, ряд достаточно серьезных финансовых и организационных требований. Тем не менее, желающие обзавестись собственными доменами среди крупных корпораций уже есть. Например, компания Canon, которая для каждого своего устройства намерена выделить домен в зоне .canon.

Эксперты считают, что за первый год действия New gTLD появится около 200 таких доменов. В это число они включают и географические домены мегаполисов. Уже несколько лет существует группа Dotcities, выступающая за введение доменов верхнего уровня для мировых мегаполисов. В настоящее время в нее входят 17 городов, одним из которых недавно стала и Москва, желающая получить домены .москва и .moscow.

По мнению представителей RU-Center, о точных сроках создания этого домена можно будет говорить после принятия программы регистрации New gTLD. Использовать домен в кириллическом написании и на латинице предполагается для различных целей. Например, .moscow может быть привлекательна для представителей туристического бизнеса — здесь иностранным туристам смогут предложить все необходимые для путешествия в столицу России сведения. В свою очередь, .москва будет интересна, скорее, самим москвичам. Магазины, рестораны, кинотеатры и другие организации смогут разместить здесь информацию о себе, о предоставляемых услугах. Кстати, на секции RIW, посвященной домену .moscow, в ходе обсуждения эксперты сошлись во мнении, что московский домен может быть гораздо больше востребован различными коммерческими организациями, чем .рф.

Помимо московского домена, в скором времени могут возникнуть и другие российские географические домены. Например, активно обсуждается возможное будущее доменное имя Санкт-Петербурга — какое из них будет удобным в написании и благозвучным. Среди вариантов — .спб, .питер и т.п. А к 2014 году вполне логичным, по мнению некоторых выступавших, будет создание домена .сочи, где расположатся сайты с контентом, так или иначе относящимся к городу и олимпиаде.

На RIW-2010 было объявлено о создании движения «Союз развития географических и культурно-лингвистических доменов России». Предполагается, что этот союз будет оказывать поддержку инициативным группам крупных российских городов и субъектов России, желающих обозначить свое присутствие в Сети доменами верхнего уровня. Если говорить о Москве, то инициативная группа намерена теперь начать активное сотрудничество с правительством столицы и Минкомсвязи в деле получения доменов .москва и .moscow.

Как уже отмечалось, правила открытия новых доменов верхнего уровня должны быть разработаны и утверждены в следующем году. Насколько жесткими они будут — пока окончательно не решено, в том числе потому, что эксперты, сотрудничающие с ICANN и другими интернет-организациями, не пришли к однозначному выводу о том, станет ли запуск программы New gTLD благом для Интернета. Ряд из них опасается, что появление большого числа доменов верхнего уровня породит в Интернете хаос. Другие считают, что введение географических доменов противоречит самому принципу Интернета — общению без границ. То есть приведет к разделению глобальной Сети на сегменты и кусочки со своими правилами и ограничениями. Кстати, здесь можно упомянуть и домены .москва и .moscow. По одному из предложений, получать доменные имена в этой зоне смогут только граждане с московской пропиской или юридические лица, зарегистрированные в столице.

В то же время среди интернет-экспертов немало тех, кто считает, что New gTLD добавит разнообразия в Интернет. А значит — увеличит степень свободы действия в Сети.

URL: http://www.bfm.ru/articles/2010/10/25/i … stjam.html

0

66

Зачем Skype борется с партнерами?
Возможно, сервис наконец решился зарабатывать на рекламе

Александр Маляревский

26.10.10 | 17:12

http://slon.ru/images2/it/skype/RTR2H7JL_350.jpg

Администрация Skype потребовала отключить поддержку своего сервиса в независимом мобильном приложении Nimbuzz. Причины жесткого требования в компании не пояснили, ограничившись общими словами о нарушении лицензии на использование API. На это событие можно было бы не обращать внимания, если бы не похожая история с другим популярным сервисом-клиентом Fring: после внедрения им поддержки видеозвонков также немедленно последовали претензии со стороны Skype. Похоже, компания избавляется от программ, конкурирующих с ее основным предложением.

Альтернативные приложения более удобны для мобильных пользователей хотя бы потому, что поддерживают несколько сервисов мгновенных сообщений и IP-телефонии: на мобильных устройствах легче запускать одно коммуникационное приложение, чем активировать несколько «клиентов» сразу. Получается, Skype своими руками создал проблемы своим же пользователям (а только у Nimbuzz их более 30 млн). При этом компания не получила никакого выигрыша:  звонки внутри сети (Skype In) были и остаются бесплатными, а за звонки на телефоны сетей общего пользования (Skype Out) пользователи платили Skype, а не создателям сторонних приложений.

Был и явный проигрыш: Fring после разрыва со Skype создал собственный сервис IP-телефонии, позволяющий выполнять out-звонки за отдельную плату, а Nimbuzz таковой (также с доступом к out-коммуникациям) запустил еще до скандала со Skype. Очевидно, что при сохранении партнерства с этими компаниями деньги за out-вызовы оказались бы в кошельке лидера рынка. Зачем Skype совершает такие нелогичные шаги? Ради будущего.

Skype может стать прекрасной рекламной площадкой, причем достаточно легко. Аудитория огромная – 560 млн, причем это люди, заведомо использующие широкополосное подключение. Возможности персонификации изначально хороши (Skype знает и местоположение своих абонентов с точностью до города, и «направленность» контактов каждого из них), а после интеграции с Facebook стали просто уникальными.  Остается лишь удивляться, почему в программах Skype, установленных на наших компьютерах, до сих пор отсутствует реклама.

Но с этой точки зрения понятно, почему Skype так старательно «зачищает» конкурентов. Судя по всему, компания начинает готовиться к рекламной модели. Приучив абонентов к рекламе на своем «клиенте» и создав обновленный «рекламосодержащий» API, можно будет снова вернуть сторонние сервисы в свое лоно.

Создатели бесплатных приложений и сервисов давно пытались монетизировать свои решения за счет размещения рекламы, но опыт тут пока не самый удачный. История с ICQ наиболее показательна: хотя размещение баннеров началось давно, должной отдачи они не принесли – во многом из-за того, что значительное количество пользователей заходят через альтернативные «клиенты», которые рекламу не показывают.

Между тем, потенциал глобальных рекламных сетей, в качестве «рекламоносителей» использующих программы-клиенты, огромен. Удачный пример – iAd, рекламная сеть Apple, охватывающей все устройства на iOS: доходы от рекламы у Apple уже превысили $60 млн, хотя запущен сервис совсем недавно, а количество телефонов и планшетов Apple много меньше, чем абонентов Skype.

Так что крупнейшему IP-сервису пора пойти путем, апробированным компанией Стива Джобса. Локальные войны Skype с партнерами создадут некоторые проблемы абонентам, но в итоге закончатся: в конце концов, «цель любой войны – мир», а монетизация сервиса за счет рекламы стимулирует его развитие.

http://slon.ru/blogs/malyarewsky/post/484492/

0

67

Почтовые системы не хотят говорить по-русски

Александр Михайлов

26 октября 2010 года, 23:34

В первой половине ноября начнется общая регистрация доменов в зоне .рф. Однако воспользоваться всеми возможностями нового домена верхнего уровня пользователи Рунета смогут только в следующем году. Причиной тому — русскоязычная кириллическая почта, которая пока не готова к полноценной работе. Об этом на «Российской неделе Интернета» (Russian Internet Week, RIW 2010) рассказал руководитель отдела и департамента хостинга компании RU-Center Сергей Баукин.

Фактически домен .рф уже действует. И адреса электронной почты в нем должны писаться на русском языке. Однако возможность использования русскоязычных почтовых сервисов в .рф пока, по словам Баукина, находится под вопросом. Многие используют сетевые почтовые службы — Google Mail, Mail,ru, Rambler.ru, «Яндекс» и другие. В настоящее время у первой из этих служб, по данным RU-Center, с кириллическими почтовыми адресами имеются проблемы. В Mail.ru и Rambler.ru ситуация еще хуже. Они фактически никак не работают с русскоязычными адресами — ни на отправку, ни на прием. Адекватно соответствующую электронную корреспонденцию пока обрабатывает только «Яндекс».

Кстати, здесь можно вспомнить о Минкомсвязи РФ, которое также заинтересовалось проблемой русскоязычной почты и объявило о проведении открытого конкурса на право заключения государственных контрактов на выполнение соответствующих отраслевых научно-исследовательских работ. Победителю этого конкурса ведомство поручило проведение комплексного исследования вопросов обеспечения граждан России и органов государственной власти электронной почтовой связью в домене .рф. При этом предполагается, что подрядчик изучит зарубежный и отечественный опыт создания систем электронного почтового обмена и определит для них единую модель, а также сформирует проект требований к системе почтовой службы. Кроме того, он разработает модель системы регистрации идентификаторов электронных почтовых ящиков для граждан и организаций и требования к этим идентификаторам.

Бюджет этого проекта составил 8 млн 500 тысяч рублей, которые запросил за выполнение работ победитель конкурса — Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича.

Если говорить о почтовых клиентах, то здесь тоже не все благополучно. Сегодня наиболее распространенными являются Microsoft Outlook и Thunderbird. С кириллическими адресами может работать только Outlook 2007 и выше. А Thunderbird вообще не поддерживает русскоязычные адреса. То есть существенные препятствия для использования национальной почты существуют и на этом уровне.

По словам Сергея Баукина, чтобы сделать возможными корректную отправку и получение писем с кириллическими адресами типа пользователь@пример.рф, потребуется внести изменения в 47 стандартов RFC (Request for Comments — документ из серии пронумерованных информационных документов Интернета, содержащих технические спецификации и стандарты, широко применяемые во Всемирной сети). А согласно принятой в RFC процедуре, принятие и утверждение одного стандарта занимает около года. Кроме того, потребует соответствующего обновления и вся инфраструктура, обеспечивающая работу почтовой службы.

Предполагается, что в ходе подготовки кириллической почты придется, в частности, изменить правила работы поля mail to:, реализовать механизм использования кириллического адреса в качестве идентификатора, а также перевода кириллического адреса на английский — пользователь@пример.рф на user@example.rf. При этом Сергей Баукин отметил, что перевод адреса будет не автоматическим. Предполагается, что почтовая система должна предлагать несколько вариантов перевода, один из которых, выбранный пользователем, будет затем регистрироваться в специальной сетевой службе.

Помимо перечисленных, имеются и другие проблемы. Например, связанные с информационной безопасностью, в частности, с возможностью подмены правильного перевода кириллического адреса. Еще одна заключается в использовании схожих по написанию, но различных по значению букв — русской «р» и английской «p» и т. п.

Отдельно Сергей Баукин описал психологические проблемы. По его словам, в Рунете есть немалое число пользователей, которые считают, что введение того же кириллического домена и кириллической почты, а в перспективе и других национальных доменов, приведет к установлению границ в Интернете. Однако, как считает Баукин, этого не произойдет. Дело в том, что эти границы есть и сейчас — абсолютными посетителями русскоязычных сайтов являются жители стран СНГ. Аналогично с почтовой перепиской и сетевым общением. Большая их часть носит все тот же локальный характер.

Что касается самой зоны .рф, а точнее, ее доменов, то они будут пользоваться спросом, считает Сергей Баукин, ссылаясь при этом на исследование RU-Center, которое показало будущую востребованность .рф. Это исследование провели в 8 крупных городах России, из него стало ясно, что спрос на кириллические домены будет, но не абсолютным. То есть возможность иметь сайт в зоне .рф и кириллическую почту рассматривается пользователями как дополнение к аналогичным сервисам в зоне .ru.

Кстати, по оценке RU-Center, первое время после начала общей регистрации доменов в зоне .рф на соответствующие доменные имена будет ажиотажный спрос, но он долго не продержится. Потом, по оценку Сергея Баукина, последует снижение интереса до определенного постоянного уровня. Однако насколько высоким или низким он станет, можно будет сказать только в начале следующего года.

URL: http://www.bfm.ru/articles/2010/10/26/p … usski.html

0

68

Правообладателям отвели в Интернете второе место

Александр Михайлов

27 октября 2010 года, 22:58

На прошедшей в Москве конференции «Неделя российского Интернета» (Russian Internet Week, RIW–2010) были фактически расставлены точки над «i» в споре между правообладателями и поставщиками услуг связи и передачи данных по поводу правых и виноватых в размещении контрафактных объектов (аудио-видеофайлов) в Интернете.

Этот спор идет уже не один год, и до недавнего времени никаких подвижек в нем не было. Ситуация начала меняться в середине текущего года, когда при Минкомсвязи начала свою деятельность рабочая группа по подготовке проекта закона «О внесении изменений в отдельные законодательные акты РФ по вопросам регулирования отношений использования сети Интернет». Одно из положений этого закона и должно урегулировать вопрос взаимоотношений правообладателей и операторов.

В середине текущего месяца свой шаг сделали правообладатели — на рассмотрение Госдумы поступил законопроект «О внесении изменений в федеральный закон «О связи» и статью 1245 части четвертой Гражданского кодекса РФ, подготовленный депутатами Владиславом Резником, Юрием Исаевым, Натальей Бурыкиной, Григорием Ивлиевым и Николаем Расторгуевым. Эти нормативно-правовые акты предполагают создание резерва вознаграждений «за свободное воспроизведение фонограмм и аудиовизуальных произведений в личных целях, осуществляемое с использованием услуг связи». В резерв предполагается направлять 2% от доходов, полученных операторами связи «в течение квартала от оказания абонентам услуг связи», а собранные таким способом деньги использовать для компенсации нарушений авторских прав исполнителей, музыкантов и правообладателей в случае пиратского скачивания их произведений из Интернета.

Эту инициативу, а также отечественный и зарубежный опыт в деле защиты контента от пиратов обсудили на RIW 2010 в рамках секции «Законность и законотворчество в Интернете: роль интернет-бизнеса». Безусловно, большая часть выступавших и собравшихся на мероприятие представляла операторов связи и поставщиков интернет-сервисов. Но были на этом заседании и представители правообладателей.

О зарубежном опыте регулирования взаимоотношений провайдеров и правообладателей участникам секции рассказал юридический советник российского представительства компании Google Сергей Говядинов. В частности, он привел пример США и Евросоюза. В Штатах, по его словам, основным документом регулирования служит DMCA (Digital Millennium Copyright Act — закон об авторском праве в цифровую эпоху), в котором прописаны права и ответственность провайдеров. Согласно этому документу, интернет-провайдер не несет ответственности за размещение на его ресурсах контрафактного объекта при соблюдении процедуры уведомления и при отсутствии возможности управления контрафактной деятельностью. То есть правообладатель уведомляет интернет-провайдера о таком событии, тот, в свою очередь, временно блокирует доступ к объекту, а также переправляет сообщение пользователю, разместившему запретный файл. Если ответ от пользователя не поступает, то объект блокируется окончательно. При получении ответа пользователь и правообладатель могут даже и поспорить между собой, вплоть до судебного разбирательства. При этом провайдер на время разрешения спора снимает блокировку.

Также в документе указано, что интернет-провайдер не должен заниматься мониторингом ресурсов на предмет поиска контрафактных объектов. То есть бремя контроля возлагается на правообладателя. При этом отмечается, что знания о возможном наличии контрафакта недостаточно для привлечения провайдера к ответственности.

В ЕС, по словам Сергея Говядинова, нет специального закона, устанавливающего правила взаимодействия провайдеров и правообладателей. Основные регулирующие положения собраны в документе E-commerce Directive, где сказано, в частности, что провайдер не несет ответственности за передаваемую информацию. Также в документе говорится о том, что провайдер не должен заниматься мониторингом — это невозможно технически и юридически. Речь идет, в частности, о сложности определения, достаточен ли, например, размещенный в YouTube фрагмент видео-ролика для его признания контрафактным материалом. В целом, по словам Сергея Говядинова, «правообладатели много хотят».

Здесь-то и вспомнился участникам российский опыт и последние инициативы депутатов о 2% сборе с провайдеров. Стоит отметить, что в 7 из 9 пунктов предлагаемой к внесению в закон «О связи» статьи 64 «Резерв вознаграждений за свободное воспроизведение фонограмм и аудиовизуальных произведений в личных целях, осуществляемое с использованием услуг связи» эти отчисления настойчиво называются «неналоговыми платежами». При этом представители компаний-провайдеров заметили, что документ очень расплывчатый. В нем не определен субъект инициативы, окончательно не определен объем отчислений, не оговариваются и принципы их распределения.

Точки же над «i» постарался поставить вице-президент по правовым вопросам и связям с госорганами компании Mail.ru Максим Бобин. Дело в том, что он является членом двух рабочих групп, занимающихся подготовкой соответствующих нормативно-правовых актов, и знаком с проблемой «изнутри».

По словам Бобина, сейчас действуют две рабочие группы: одна при Минкомсвязи, другая — при Госдуме. По словам топ-менеджера Mail.ru, документ, разрабатываемый министерской группой, в общем-то готов и находится на согласовании в заинтересованных ведомствах. Разработка депутатов, по его мнению, более сырая. Впрочем, Бобин отметил, что оба проекта «идут» в одном направлении.

Одним их основных элементов этих документов названо введение разграничения ответственности провайдеров услуг. По оценке Максима Бобина, для этого придется, в частности, внести изменения в закон «Об информации, информатизации и защите информации». При этом предполагается распространить действие названного закона на понятие интеллектуальной собственности. Также этот закон планируется дополнить положением, согласно которому ответственность за размещение в Интернете контрафактных материалов должно нести лицо, их разместившее, а не провайдер.

Кроме того, в документе имеются положения, определяющие, что поисковые системы и временные копии в них не нарушают интеллектуальную собственность правообладателей.

Еще одно дополнение проекта закона Минкомсвязи предусматривает официальное закрепление процедуры уведомления, которая, можно сказать, эмпирически была разработана отечественными провайдерами и сегодня, по сути, является отраслевым стандартом.

Максима Бобина подержала директор компании «Яндекс» по правовым вопросам Екатерина Фадеева. Она отметила, что проблема пользовательского и пиратского контента в Рунете достаточно остра. Однако запретительными мерами уничтожить пиратство нельзя, но можно убить Интернет в отдельно взятой стране.

От имени правообладателей на мероприятии выступил управляющий партнер компании «Сенешаль Нейман» Павел Шинкаренко. «Новые поправки в нормативно-правовые акты не снимут все вопросы, — считает он. — Просто произойдет смещение баланса от интересов3D правообладателей к интересам интернет-провайдеров. И позиции у них разные. В то же время государство дает интернет-рынку шанс выбрать вариант делового сотрудничества и соблюсти баланс интересов между интернет-провайдерами и правообладателями.

Таким образом, позиции, похоже, прояснились, стало понятно, за кем останется «поле». Однако есть момент, который добавляет неопределенности в данный вопрос. Дело в том, что проект закона «О внесении изменений в отдельные законодательные акты РФ по вопросам регулирования отношений использования сети Интернет» планировалось внести на рассмотрение правительства РФ в текущем месяце. В принципе, документ готов, но его решено доработать с учетом интересов интернет-общественности. Поэтому теперь уже не ясно, когда этот законопроект может быть рассмотрен и принят.

Впрочем, как оказалось, опасаться затягивания этого дела не стоит, поскольку в него на своем уровне решила вмешаться Общественная палата (ОП). Об этом заявил генеральный директор компании «Стереокиллер» и консультант ОП Сергей Бобза: «Палата готовит инициативу — проект Общественного соглашения между интернет-провайдерами и правообладателями. Текст, в котором учтены положения DCMA и EcD, уже готов, — отметил Бобза. — В этом соглашении прописан механизм уведомлений и оговаривается отсутствие требований к операторам по мониторингу сетей. Соглашение уже передано на утверждение правообладателям. После их одобрения текст документа будет переправлен интернет-провайдерам».

То есть названный документ во многом повторяет предложения Минкомсвязи. Поэтому, по словам Сергея Бобзы, при их принятии соглашение потеряет свое значение. Однако, поскольку пока не известно, когда будет принят названный проект закона, разработчики текста соглашения решили, что будет лучше, если у участников рынка уже сейчас будет какой-то эффективный механизм взаимодействия.

Впрочем, правообладатели решили не ждать соглашения или закона. В среду, 27 октября, Ассоциация теле- и кинопродюсеров, в которую вошли 24 теле- и кинокомпании, распространила сообщение о том, что опубликовала на своем сайте «Открытый реестр прав на аудиовизуальные произведения». В реестр прав включены «проекты, произведенные студиями — членами Ассоциации» с 1990 по 2009 год. Эти проекты могут использовать только те, кто договорился с правообладателями — их список приводится, остальных ассоциация считает нарушителями закона.

Далее в сообщении говорится, что Ассоциация готова вести диалог с заинтересованными сторонами, но если он окажется безрезультатным, то она начнет «предпринимать обращения в правоохранительные органы без дополнительного уведомления владельцев и операторов ресурсов, которые продолжают незаконные операции».

URL: http://www.bfm.ru/articles/2010/10/27/p … mesto.html

0

69

Google выпустил седьмой Chrome

Google обновил свой интернет-браузер Chrome до седьмой, стабильной версии. Новая “семерка” значительно усовершенствована: исправлено несколько сотен ошибок, добавлен алгоритм обработки HTML 5, поддержка интерфейса FileAPI и AppleScript.

Обновленный Chrome 7 доступен для пользователей Windows, Linux и Mac OS.

Две недели назад представители Google сообщили, что в браузер Chrome планируется внедрить новую технологию False Start, которая приведет к ускорению загрузки веб-страниц. Эта технология (если использовать зашифрованное соединение) позволяет значительно сократить задержку при передачи данных между браузером и сервером.

21.10.2010 13:58:46

http://nevex.tv/news/14226

0

70

Месяц без мобильника и Интернета
Немецкий журналист поставил над собой эксперимент: 4 недели прожил без Интернета и мобильного телефона. Своими впечатлениями Кристоф Кох поделился в книге «Ухожу в офлайн»

http://m1.bfm.ru/news/maindocumentphoto/2010/10/29/kirshner3.jpg
Кристоф Кох на месяц отка...дилась. Фото: dw-world.de

      Всегда онлайн, всегда на связи — еще недавно мобильный телефон и доступ в Интернет (по возможности — тоже мобильный) считали неотъемлемым атрибутом современного человека. Похоже, эти времена проходят. В Германии уставшие от «благ цивилизации» граждане начинают сознательно уходить в офлайн. Правда, пока только временно, в качестве эксперимента. Такой опыт решил поставить на себе и немецкий журналист Кристоф Кох (Christoph Koch).

      Как сообщает Deutsche Welle, идея пойти на добровольное «интернет-воздержание» возникла, когда дома у журналиста сломался роутер. Довольно скоро Кох почувствовал признаки «ломки». «Первые два дня я страдал от головной боли и приступов паники, — вспоминает 36-летний Кох. — А еще мне было скучно. Лишившись поисковиков, электронной почты и онлайн-чатов, я абсолютно не знал, чем себя занять».

      Более половины немцев регулярно проверяют рабочую почту, даже находясь в отпуске. Многие заглядывают в электронный почтовый ящик из дома, нередко — по нескольку раз в день. Кристоф Кох решил доказать, что можно жить и работать, не имея доступа к Интернету, по крайней мере, некоторое время. Правда, перед тем как уйти на месяц в офлайн и отключить мобильный телефон, он предупредил об этом своего работодателя.

Покой и концентрация

      Поначалу Кох чувствовал себя отрезанным от внешнего мира. Однако вскоре он вновь открыл для себя старые добрые способы общения: стационарный телефон и встречи в офлайне. А еще журналист узнал, что такое покой и концентрация. «Не быть постоянно на связи — значит не позволять постоянно отвлекать себя, — говорит собеседник Deutsche Welle. — Когда вы лишены возможности общаться по нескольким каналам одновременно, вы не распыляетесь, а концентрируетесь на том, что в данный момент делаете».

Офлайн пользуется спросом

      Своим опытом журналист поделился в книге «Ухожу в офлайн». Надо сказать, что затея Коха вызвала не только восторженные отклики. «Никакой тенденции к уходу в офлайн в немецком обществе нет — просто эта тема хорошо продается», — убежден заядлый онлайнщик Штефан Мор (Stefan Mohr), который возглавляет подразделение цифровой рекламы известного рекламного агентства Jung von Matt.

      Действительно, Кох оказался далеко не единственным: почти одновременно подобные эксперименты провели редакции журналов Spiegel и Wirtschaftswoche. А обозреватель газеты Süddeutsche Zeitung Аксель Рюле (Axel Rühle) пошел дальше и отключил мобильный телефон и Интернет на полгода. Дневник Рюле под названием «Без сети» также вышел в продажу осенью.

Найти золотую середину

      По истечении четырехнедельного эксперимента Кристоф Кох решил «поститься» регулярно. Теперь журналист отключает компьютер и мобильный телефон раз в неделю — по субботам. По его признанию, «потреблять меньше» оказалось сложнее, чем «бросить совсем», но Кох надеется, что «офлайновые субботы» станут для него доброй традицией.

      Штефан Мор убежден: необходимости в подобных ритуалах нет. Общество находится на этапе накопления опыта общения с цифровыми технологиями, за которым последует этап переосмысления. «Думаю, нам предстоит процесс эволюции, — говорит онлайн-эксперт. — Чем больше мы будем использовать цифровые технологии, тем легче нам будет сделать выводы, что для нас хорошо, а что — плохо».

      Автор: Дирк Шнайдер / Татьяна Петренко
      Редактор: Вадим Шаталин

0

71

Заказчиков спама подводят под статьи
Российская ассоциация электронных коммуникаций призвала все заинтересованные организации, включая государственные, объединиться в деле борьбы со спамом

Заказчики спамерских рассылок могут оказаться под следствием, если будут реализованы предложения Российской ассоциации электронных коммуникаций (РАЭК), которая призвала все заинтересованные организации, включая государственные, объединиться в деле борьбы со спамом.

Поводом для поднятия темы борьбы со спамом, точнее со спам-индустрией, послужило возбуждение против генерального директора компании «Деспмедия» Игоря Гусева следственным управлением при УВД по ЦАО Москвы уголовного дела по ч. 2 ст. 171 УК РФ (незаконное предпринимательство, сопряженное с извлечением дохода в особо крупном размере). Предполагается, что «Деспмедия» и ее руководитель являлись организаторами-владельцами партнерской спамерской сети «ГлавМед», специализирующейся на торговле медицинскими препаратами, прежде всего, непатентованной виагрой.

Координатор и ведущий аналитик комиссии по киберпреступности РАЭК Ирина Левова отметила, что с «ГлавМедом» ассоциация столкнулась при проведении своего прошлогоднего исследования спама. Тогда организация установила, что доля спама за последние годы значительно возросла — до 95% почтовых сообщений приходится на спам (около 50% всего трафика передачи данных), с которым, к счастью, успешно справляются спам-фильтры. По словам Левовой, исследование РАЭК показало, что спам — высокотехнологичный и отлаженный бизнес, приносящий его владельцам огромные доходы. В то же время значительная доля спамерских сообщений несет вредоносное ПО, обеспечивающее заражение компьютеров пользователей и их включение в бот-сети, посчитали аналитики ассоциации.

По словам Ирины Левовой, сегодня 74% спама относится к медицинской тематике. Здесь главным образом представлена реклама медицинских товаров, например, виагры. «При этом необходимо учитывать, что предлагаемые в спам-рассылках медикаменты — низкого качества, — заявила Левова. — Предлагаемая спамерами виагра произведена в Индии и никак не сертифицирована. А стоит она намного дешевле. Патентованный препарат от сертифицированного производителя стоит 10–12 долларов, а индийская виагра — 0,7–1 доллар». Кстати, цена — не единственный фактор, который делает соответствующий спам выгодным. Дело в том, что в Европе и США виагра выдается по рецепту врача. А спамеры позволяют избежать соответствующей процедуры.

Также исследование РАЭК показало, почему в западных странах Россию называют чуть ли не мировым центром спамерской активности. Так, по данным зарубежных СМИ, 10 самых крупных спамеров находятся на территории России. «Что, впрочем, оказалось, не совсем так, отметила Левова. — Во-первых, часть отмеченных спамеров проживает на Украине. Также Россия не является главным источником спама — это место занимают сами США. А Россия делит второе-третье место с Китаем».

Кстати, здесь можно обратиться к данным других исследований. Например, компания

«Лаборатория Касперского» в своем квартальном отчете по спамерской активности отмечает

, что главным распространителем нежелательной почты в последнее время является не азиатский регион, хотя на его долю приходится 31,7% общемирового спама. Лидеры по спаму — европейские страны. Совокупный вклад Западной и Восточной Европы (без России) по итогам третьего квартала текущего года — 35,8%. Доля Латинской Америки 10,7%, почти 13% спама рассылается из США, а 4,9% — из России. Все остальные страны мира в совокупности распространяют всего 4% спама.

В ходе исследования ассоциации были получены и другие цифры. Так, экономический ущерб для России составил 14,1 млрд долларов, оборот спама в стране достиг 3,7 млрд рублей

Получив эти и другие данные, РАЭК и разработала краткосрочные и долгосрочные меры борьбы со спамом, к реализации которых и призвала присоединиться все заинтересованные организации. К краткосрочным мерам ассоциация отнесла, в частности, разработку нормативно-правовых актов, предусматривающих введение ответственности заказчика за рассылку. Введение такой нормы объясняется особенностью российской схемы монетизации спамерских услуг. В нашей стране спамер получает деньги за рассылку писем по определенному количеству адресов. На Западе схема другая — там спамер получает 30–45% от каждой продажи.

Поскольку некоторые крупные спамеры были известны, то РАЭК предлагала также нанести точечные удары по их партнерским сетям. Одной из них, самой крупной и известной, как раз являлась «ГлавМед».

Напомним, эта спамерская партнерская сеть объявила о прекращении своей деятельности летом текущего года. Тогда же Десп (предполагается, что под таким ником в Сети действует Игорь Гусев) сообщил о перепрофилировании бизнеса и запуске сети «ГлавТорг», которая специализируется на продаже поддельных «люксовых» товаров.

Кстати, по данным РАЭК, после закрытия «ГлавМеда» мировой объем спама снизился (преимущественно по направлению Европа и США) на 27–45%. В России объем спама фактически не уменьшился, поскольку основная аудитория его партнерской сети находилась в Западной Европе и США.

По мнению Ирины Левовой, «дело Гусева» вряд ли как-то поможет решить проблему спама. Несмотря на закрытие «ГлавМеда» множество спам-ресурсов продолжает успешно работать.

Также РАЭК обозначила главную, по мнению сотрудников ассоциации, проблему в деле борьбы со спамом. Она заключается в том, что существует нескоординированность законодательной базы между различными странами. «Так как спам — трансграничен, то и решение должно быть аналогичного уровня. К сожалению, международное сотрудничество сегодня не налажено, отметила Ирина Левова. — Мы намерены продолжить программу «Рунет без спама» и готовы оказывать содействие в разработке законодательной базы, которая будет соответствовать международным инициативам в данной области. Решать проблему нужно на глобальном уровне».

В то же время некоторые партнеры РАЭК взглянули на проблему несколько иначе и предложили использовать для борьбы со спамерами все возможности современного российского законодательства. В частности, генеральный директор компании Group-IB Илья Сачков предложил не ограничиваться «незаконным предпринимательством». По его мнению, правоохранительные органы могут активно применять для привлечения организаторов спамерских рассылок статьи 272 и 273 УК РФ, в соответствии с разъяснениями Верховного суда РФ (статья 272 — «Неправомерный доступ к компьютерной информации», статья 273 — «Создание, использование и распространение вредоносных программ для ЭВМ)».

А, например, член общественной организации «Национальный антикоррупционный комитет» Павел Зайцев, в прошлом сотрудник следственного комитета МФД РФ, отметил, что на самом деле проблема не в спаме, а в легализации заработанных на нем денег. «А это уже статья 210 УК РФ — «тяжкая», — сказал Зайцев. — Если легализация осуществляется длительное время и сплоченной группой, то можно уже говорить о создании преступного сообщества».

Кстати, его удивило, что дело против Гусева возбудило УВД ЦАО Москвы, а не вышестоящая инстанция, обладающая бо́льшими возможностями и ресурсами. «Впрочем, ведение дела на уровне УВД ЦАО возможно, если говорить об обвинении подследственного по статье 171 УК РФ, — отметил Павел Зайцев. — Но если обвинение строить по статье 210, то есть против преступной группы «Деспмедия», одного следователя мало, да и всех следственных сил УВД ЦАО будет недостаточно».

Если положение дел на ниве борьбы со спамом достаточно очевидно, то ситуация с «делом Гусева» может оказаться не такой однозначной. Адвокат Алексей Куприянов, представляющий интересы Игоря Гусева считает, что, возможно, дела в отношении его клиента вовсе нет. По крайней мере, ему не удалось получить хоть какую-то информацию из УВД ЦАО, включая регистрационный номер. Более того, Алексей Куприянов говорит о том, что следователь по этому делу «от него бегает».

По словам Алексея Куприянова, с одной стороны, спам — не проблема, поскольку с ним успешно справляются фильтры, а с другой — «спам выгоден связистам и провайдерам, ибо он увеличивает их трафик и доходы». В целом же, по его мнению, поднимаемый вокруг проблемы спама шум — попытка отвлечь общественность от намного более насущных проблем, таких как коррупция, преступность и т.п.

http://www.bfm.ru/articles/2010/11/07/z … stati.html

0

72

Спам надевает маску официальных сообщений
Спам-индустрия работает без устали — доля «нежелательных писем» в почтовом трафике в третьем квартале составила 82,3%. При этом доля сообщений с вредоносными вложениями достигла 4,6% — невиданного доселе показателя

Спам-индустрия работает без устали — доля «нежелательных писем» в почтовом трафике в третьем квартале текущего года составила 82,3%. При этом «безобидного» спама стало меньше, а доля сообщений с вредоносными вложениями достигла  4,6% — невиданного доселе показателя. Маскировка под сообщения от популярных интернет-ресурсов и соцсетей стала излюбленным приемом спамеров. Об этом в своем квартальном отчете сообщает «Лаборатория Касперского».

Спам-рассылки могут быть подделаны под любые уведомления от официальных интернет-ресурсов компаний и организаций: банков, магазинов, социальных сетей, интернет-аукционов. И чем популярнее ресурс, тем большее внимание спамеров он привлекает.

«Спам не только раздражает, но и несет в себе опасность», — предупреждают специалисты антивирусной лаборатории. Согласно их отчету, во втором и третьем кварталах текущего года наблюдался стремительный рост количества вредоносных вложений в спаме. Спамеры и «вирусописатели» стали действовать сообща — две индустрии все более сближаются.

Главным распространителем нежелательной почты на этот раз признан не азиатский регион, хотя на его долю приходится 31,7% общемирового спама. Лидеры по спаму — европейские страны. Совокупный вклад Западной и Восточной Европы (без России) по итогам третьего квартала текущего года — 35,8%. Доля Латинской Америки сократилась с 16,3% до 10,7%. Почти 13% спама рассылается из США, а 4,9% — из России. Все остальные страны мира в совокупности распространяют всего 4% спама.

Что касается видов спама, то в третьем квартале они были традиционными. Большая часть писем содержала текстовые сообщения и ссылки. Среди типов графических вложений на первое место вернулся формат image/jpeg. Самым заметным изменением в распределении типов вложений в спамовых письмах стало увеличение количества сообщений с вложениями в формате application/zip — их доля составила 2,6%. Через такие вложения массово распространяются вредоносные программы. Доля графического спама к третьему кварталу сократилась до 8,4%, но технологией оформления текста в виде графического вложения стали пользоваться распространители вредоносных программ.

Кроме того, активно продолжают свою деятельность многочисленные «фишеры». Злоумышленники стали хитрее — они маскируются под официальные уведомления, например, почтовой системы или социальной сети. Текст как две капли воды походит на «правильное» сообщение, но за одним исключением — ссылка, по которой предлагается пройти пользователю, ведет не на официальный сайт, а на фишинговую страничку. На ней и будет предложено ввести логин и пароль. Пользователь, который попадется на удочку «фишера», в лучшем случае потеряет доступ к своей персональной странице. В худшем — злоумышленники получат доступ к его банковскому счету.

В рейтинге организаций, которые чаще всего атакуют фишеры, с большим отрывом лидирует платежная система PayPal. Второе место традиционно занимает интернет-аукцион eBay. Социальная сеть Facebook — на третьем месте, а банк HSBC — на четвертом. Что интересно, в первую пятерку излюбленных «фишерами» ресурсов впервые вошла популярная онлайн-игра World of Warcraft. Сервисы компании Google переместились с пятой строчки на седьмую.

Одной из самых хитрых рассылок третьего квартала стал спам со ссылками на зараженные сайты, имитировавший уведомления ресурсов Twitter, Facebook, WindowsLive, MySpace, различных популярных онлайн-магазинов, фотохостингов, крупных банков, платежных систем и служб доставки. Подделки были качественными, а перспектива «попадания» в «клиента» — довольно высокой, поскольку пользователь с большой вероятностью мог быть зарегистрирован хоть на одном из этих ресурсов. Схема заражения во всех случаях была одной и той же, так что, можно предположить, что все эти письма рассылались одной группой людей и с помощью одного движка.

Также под прицелом злоумышленников оказалась и популярная профессиональная социальная сеть LinkedIn. Ссылки в поддельных уведомлениях имели заголовки «LinkedInUpdate», «LinkedIn new Messages» и «LinkedIn Alert» и вели на взломанные сайты или на автоматически сгенерированные домены в зоне info. Пройдя по ссылке, пользователь направлялся на серверы злоумышленников, с которых на его компьютер закачивался троянец семейства Zbot.

По своей тематике спам в третьем квартале был вполне традиционным — реклама медикаментов, элитных товаров, образования, отдыха и путешествий. Хотя фантазия «неучтенных» спамеров гораздо разнообразнее перечисленных категорий.

http://www.bfm.ru/articles/2010/11/03/s … henij.html

0

73

Facebook выследит вас повсюду
Развитие мобильных клиентов соцсети – очередной удар по приватности пользователей

Денис Марголин

09.11.10 | 12:07

http://slon.ru/images2/it/facebook/1035430316_350.jpg

Марк Цукерберг объявил об очередном этапе в развитии социальной сети Facebook.  Разработаны новые мобильные клиенты для платформ iOS и Android, позволяющие, в частности, отслеживать при помощи GPS местоположение пользователя и использовать эти данные как для социального взаимодействия, так и в рекламных целях.

Это логичный ход: именно возможность выяснять физическое местоположение пользователя, наряду с жесткой привязкой телефонного аппарата к его владельцу – ключевые факторы, определяющие привлекательность мобильных телефонов с точки зрения рекламодателей.

Безусловно, так называемые location-based services, или сервисы, основанные на местоположении, позволяют качественно улучшить предложение товаров и услуг конечным клиентам. Определять, в чем именно может быть заинтересован конкретный потребитель, научились уже достаточно давно, анализируя, какие страницы и как часто он посещает в интернете. Теперь можно выяснить, по каким маршрутам и в какое время он перемещается, в какие места заходит. В результате,  рекламу ему можно доставить именно в то место и в то время, которое наиболее выгодно для рекламодателя.

Само по себе повышение качества рекламных услуг можно только приветствовать, если бы не одно очевидное «но» – достигается это за счет сбора огромной базы приватной пользовательской информации. Фактически, речь идет о круглосуточной слежке – где бывал, когда и как долго. Даже спецслужбам часто не так уж легко добиться разрешения на сбор подобных сведений. Здесь же она сообщается пользователями добровольно и часто даже без осознания того, что конкретно и кому передается.

Технически, к примеру, приложение на платформе Android может получить информацию о телефонном номере человека, всех его контактах, его перемещениях. Это уже очень приличное досье. Конечно, пользователь должен формально разрешить сбор таких данных – в частности, тот же Android спросит об этом при установке приложения. Но пользователи очень редко понимают, о чем идет речь. Человек может протестовать против участия в переписи населения, считая, что она нарушает его приватность, но он совершенно спокойно разрешит какому-нибудь приложению, меняющему «обои» на рабочем столе, отсылать информацию о своих контактах в Китай. Большая часть популярных бесплатных игр для Android просит предоставить доступ к той или иной частной информации – и пользователи, не сомневаясь ни секунды, дают добро.

Судьбу полученной таким образом информации проследить затем очень трудно. Теоретически, пользователи защищены законодательно, но практически данные кочуют, как минимум, по рекламным агентствам и черт знает где еще. Тот же Facebook был замешан в такого рода скандалах неоднократно.

Важно понимать, что в случае с Facebook речь идет не просто о слежке за каким-то одним человеком. Это база данных: в ней так или иначе представлена существенная часть жителей мегаполисов, и она показывает все связи между ними. Любая спецслужба или любые криминальные круги многое бы отдали  за такую базу. И почему мы уверены, что этого еще не произошло?

Что со всем этим делать – вопрос философский. Совершенно точно, нельзя придумать какого-либо технического решения проблемы. Законодательные ограничения тоже вряд ли помогут, так как отследить потоки информации очень сложно.

Остается только личная бдительность. Стоит подумать, кому вы собираетесь сообщить свои персональные данные, какие именно и в обмен на что – прежде, чем нажмете кнопку «Ok». Лично я Facebook доверять бы не стал.

http://slon.ru/blogs/margolin/post/492040/

0

74

Пароли не спасут пользователей от взлома

Использование SSD-дисков обеспечивает скорость перебора в 300 миллионов паролей в секунду. Это значит, что взломать даже сложный пароль можно всего за 5 секунд

22:29 Александр Михайлов

Многие пользователи применяют один и тот же пароль для различных задач: для аутентификации себя на рабочем компьютере, для доступа к почтовому интернет-сервису или на свою страничку в социальной сети, а то еще и в какой-нибудь онлайновой компьютерной игре. Причем в большинстве случаев за основу пароля берется какое-то слово. То есть они довольно простые и редко состоят из 13–14 символов. И если вдруг они оказываются более сложными, то наверняка записаны на клочке бумаги и хранятся у пользователя под рукой. Таким образом, получается, что парольная защита пользователей — вещь эфемерная. Более того, недавно ее возможная эффективность уменьшилась еще сильнее.

Дело в том, что достаточно давно и долго говорят о том, что с использованием высоких скоростей GPU (графический процессор, graphics processing unit) подбор паролей существенно ускорится. Но никто достижения этих высоких скоростей ждать не стал. Недавно швейцарская компания Objectif Sécurité, специализирующаяся в области безопасности, успешно попробовала использовать для вскрытия паролей комплекс из SSD-дисков (solid-state drive, твердотельные диски) с «радужными таблицами».

Стоит отметить, что еще весной текущего года сообщалось о том, что использование SSD-дисков обеспечивает достижение скорости перебора в 300 миллионов паролей в секунду, что позволит взломать даже сложный пароль за 5,3 секунды. Проверка показала также, что с помощью названного метода и программы ophcrack были взяты и проверены на взлом хэши 14 символьных паролей Windows XP. На их взлом потребовалось от 2 до 11 секунд. То есть наличие парольной защиты никак не сказалось на безопасности ПК.

      О ситуации, сложившейся в сегменте парольной защиты, BFM.ru рассказал руководитель отдела исследований компании Passware Алексей Чиликов.

      — Большинство современных накопителей — это всем известные жесткие диски (hard-disk drive, HDD). В свою очередь SSD (solid-state drive) используют принципиально иную технологию, которая не требует при обработке информации никаких механически движущихся частей. Основным их недостатком на данный момент является высокая цена. В ближайшее время, я полагаю, они будут использоваться для решения довольно узкого круга задач, в которых их преимущества компенсируют проблему стоимости. Одной из таких задач может считаться и обработка данных с помощью «радужных таблиц».

      — Что подразумевается под термином «радужные таблицы»?

     — Технология «радужных таблиц» представляет собой один из вариантов компромисса «время-память» и позволяет сократить перебор вариантов, например, паролей за счет использования больших предвычисленных таблиц. В таком случае атака состоит из двух этапов — трудоемкого построения таблиц, которое может быть выполнено заранее на мощном оборудовании, и быстрой атаки на парольный хэш, которая может занимать несколько секунд или минут на обычном персональном компьютере.

      — SSD-диски станут массовым явлением или останутся только у энтузиастов?

      — Массовое использование SSD сейчас сдерживается высокой ценой, и если не произойдет радикальных технологических прорывов, в ближайшее время ситуация останется той же. Однако для специальных задач они уже сейчас применяются в промышленных масштабах. В контексте рассматриваемой задачи могу отметить, что SSD — это одна из тех технологий, которых нам в свое время при разработке схожих проектов как раз не хватало.

      — Насколько возрастет угроза потери пользователем контроля над своими ПК, не говоря уже о данных?

      — Для проведения успешной атаки на основе «радужных таблиц» самих таблиц недостаточно. Нужен еще и доступ к парольному хэшу пользователя. В реальности это, как правило, обозначает физический доступ к компьютеру или хотя бы к его жесткому диску. Либо удаленный доступ при помощи вредоносного ПО. В обоих случаях речь уже идет о частичной потере контроля. Фактически, такие атаки для взломщика — скорее средство «развить успех», чем «захватить плацдарм». Что касается доступа к данным, то да, угроза растет. В первую очередь из-за практики повторного использования паролей в различных местах. Еще одна проблема, которую я здесь вижу — рост эффективности «переборных кластеров», используемых владельцами ботнетов.

      — При самом неблагоприятном развитии ситуации, каким образом можно бороться с этой «напастью»?

      — Грамотная парольная политика плюс набор обычных мер безопасности помогает снизить риски до минимума. Надо выбирать длинный пароль, хотя бы 10 символов — букв и цифр, и не использовать при этом слова в качестве основы для пароля. Если пользователь не готов отказаться от старой доброй Windows XP, то он должен отключить сохранение устаревшего LM Hash, использовать антивирус и файрволл для защиты от троянов. И конечно, необходим контроль физического доступа к компьютеру.

      — Насколько SSD-диски вместе с программой-взломщиком могут справиться с Windows 7 или ОС от Apple и на основе Linux?

      — «Радужные таблицы» могут быть эффективно применены для вскрытия только хэш-функций без дополнительной рандомизации, но не шифров. К сожалению, парольная защита в Windows основана именно на хэш-функциях. В unix-подобных системах применяется дополнительная рандомизация, что на несколько порядков увеличивает общую стоимость аналогичной атаки. Что касается Windows 7, то в ней, как и в Vista, производитель отказался от поддержки старой версии парольных хэшей (LM Hash), что привело к значительному росту стойкости алгоритма. Фактически, старый хэш был уязвим к атакам на основе «радужных таблиц» при любой длине пароля. Нынешняя же версия (NT Hash), на мой взгляд, обеспечивает достаточную стойкость при случайном пароле длиной в 10–12 алфавитно-цифровых символов.

      В свою очередь, директор по продуктам компании «Аладдин Р.Д.» Антон Крячков отметил, что технология «радужных таблиц» представляет собой серьезный инструмент для подбора паролей. Причем использоваться он может как во благо, например, системным администратором для выявления «слабых» паролей, так и во вред — злоумышленником, завладевшим базой хэшированных паролей пользователей с целевой системы и пытающимся подобрать пароли к учетным записям.

      Кстати, злоумышленники не чураются модных веяний. А именно, по сути — облачных технологий. «Основную опасность представляют сейчас онлайн-сервисы по подбору паролей, — рассказал Антон Крячков. — Они общедоступны, многие из них бесплатны, в них применяется технология «радужных таблиц».

      Однако значительно снизить риски взлома паролей довольно просто, считает Андрей Крячков. Для этого в локальной сети необходимо создать домен Microsoft Windows, что задействует использование протокола Kerberos для аутентификации пользователей, также требуется установить высокие минимальные требования к паролям (например, не менее 12 символов, использование символов верхнего и нижнего регистра и т. п.). Все остальные рекомендации сводятся, по сути, к обязательной аутентификации пользователей только по учетной записи в домене — и никаких локальных учетных записей на ПК пользователей.

      К сожалению, все эти меры не станут окончательными, поскольку есть еще сами пользователи, которые, возможно, несут главную угрозу безопасности. Как правило, говорит Антон Крячков, для офисных работников запомнить сложный пароль — непосильная задача. А значит, они его где-нибудь запишут, например, на том же стикере, и тем самым сведут всю борьбу за безопасность данных к нулю. Поэтому, считает эксперт «Аладдин Р.Д.», сложные пароли можно и нужно хранить во внешних специализированных устройствах (USB-ключах или смарт-картах).

http://www.bfm.ru/articles/2010/11/13/p … zloma.html

0

75

ФМС упростила процедуру регистрации
ФМС упрощает жизнь иногородних: теперь встать на учет по месту пребывания можно через Интернет и потратить на получение регистрации три дня. Но отправлять свои данные по Интернету рискованно: уровень защиты персональных данных оставляет желать лучшего

13 ноября 2010, 19:20 Яна Милюкова

Федеральная миграционная служба (ФМС) работает над «резким сокращением очередей», заявил BFM.ru первый заместитель главы службы Михаил Тюркин. По закону, граждане, приехавшие в другой город на срок свыше 90 дней, обязаны зарегистрироваться по месту пребывания. Сменившие место жительства обязаны зарегистрироваться по новому месту жительства не позднее чем через семь дней после приезда.

По словам Тюркина, раньше эти процедуры занимали у россиян достаточно много времени. «В начале гражданин разыскивает то подразделение ФМС, в которое он должен прийти. Потом он получает необходимую первичную информацию — какие документы подать, какая справка нужна, куда обратиться. Получается, два действия он уже сделал. Потом приходит, и где-то вскрывается какая-то ошибка. Приходит третий раз. Каждый раз не исключены очереди. Потом принимаются документы. И, как минимум, в четвертый раз он приходит для того, чтобы их получить», — перечисляет он.

Но теперь, обещает чиновник, все станет гораздо быстрее и проще. Регистрация граждан по месту пребывания и месту жительства будет проводиться в течение трех дней с момента подачи заявлений.

Сокращения сроков оформления удалось добиться благодаря появлению возможности подачи документов через Интернет. Эксперты говорят, что данная мера позволит «вывести из тени» часть приехавших в мегаполис на заработки, а также снизит коррупционную составляющую — не секрет, что зачастую гости столицы договариваются напрямую с милицией и органами учета мигрантов из СНГ.

Удаленный доступ

Напомним, в ноябре 2010 года премьер России Владимир Путин подписал распоряжение, по которому регистрацию по месту жительства можно оформлять через Интернет — для «дальнейшей либерализации» миграционного законодательства.

Чтобы зарегистрироваться на месту жительства или пребывания, теперь необходимо зайти на сайт gosuslugi.ru в соответствующий раздел. Там находится список документов, необходимых для регистрации, бланки документов и образцы заполнения, а также указание подразделения, в которое нужно обратиться, и часы его работы.

Сотрудники ФМС принимают обращение в режиме он-лайн и в дальнейшем общаются с гражданами по электронной почте. Срок обработки документов сейчас составляет три дня, после чего гражданину необходимо явиться уже за готовыми документами.

По словам Тюркина, данные изменения вступят в силу с 1 января 2011 года. Сейчас эта система уже используется. К настоящему времени в России уже обработано таким образом 212 заявлений о регистрации, уточнил он.

«Новые возможности должны резко уменьшить очереди, — обещает Тюркин. — Есть еще одна альтернатива. Гражданин может по почте отправить документы и не приходить в подразделение ФМС лично. Ему поставят необходимый штамп и по почте вернут документы назад».

В ФМС считают, что упрощение процедуры организует иногородних россиян. Дело в том, что в настоящее время процент россиян, регистрирующихся по месту пребывания, достаточно низок: по оценке начальника аналитического отдела ВЦИОМ Леонтия Бызова, сейчас он составляет не более 40% от общего числа прибывающих. В этом плане мигранты-выходцы из стран СНГ более дисциплинированы. У них процент регистрирующихся по месту пребывания составляет примерно 80%, говорит эксперт.
По прогнозу Бызова, если процедура оформления упростится, то в будущем доля россиян, регистрирующихся по месту пребывания, увеличится до 60-70%.

«То, что теперь общение с органами ФМС переводится в электронный формат, позволит снизить уровень коррупции при получении регистрации по месту пребывания как среди сотрудников ФМС, так и среди милиционеров, — говорит Бызов BFM.ru. — По нашим данным, половина мигрантов жалуется на то, что им приходится давать взятки сотрудникам правоохранительных органов».

Как не попасть в сеть

Эксперты в области информационной безопасности предупреждают, что регистрация через Интернет несет в себе определенные риски.

Директор по развитию бизнеса компании «Информзащита Михаил Емельянников указывает, что сама передача данных на портал gosuslugi.ru достаточно безопасна, поскольку система защиты информации, используемая на портале, во всем мире считается вполне надежной. «По данному протоколу осуществляется большинство платежей кредитными картами в Интернете при покупке товаров и услуг, бронировании гостиниц и билетов и тому подобное, — говорит он BFM.ru. — Но есть одно «но». Система безопасности персональных данных, которая используется для портала gosuslugi.ru, не проходила тестирование в ФСБ (как это рекомендовано постановлением правительства № 781 2007). Потому что владелец портала gosuslugi.ru неизвестен, и в качестве оператора персональных данных не зарегистрирован. Сведений о принятых мерах безопасности найти невозможно. Так что все действия на портале выполняются на страх и риск гражданина, что, кстати, тоже противоречит законодательству о персональных данных».

Его опасения разделяет и заместитель директора департамента внедрения и консалтинга LETA IT-company Николай Конопкин. Он говорит BFM.ru, что обезопасить свои персональные данные при удаленном взаимодействии можно только специальными средствами шифрования. В противном случае необходимо «сознательно принимать риск бесконтрольного использования персональных данных, переданных в сеть».

«На сегодня единой практики применения таких средств на федеральном уровне нет. Поэтому и риски остаются. Игроки рынка, которые предлагают клиенту при оформлении тех или иных сервисов на сайтах поставить «галочку» в определенном поле, по сути дела получают его согласие на «бесконтрольное» использование незашифрованных персональных данных, — говорит Конопкин. — Любые данные, предаваемые через веб, как и другая информация, доступная в Интернете, хранятся и обрабатываются средствами вычислительной техники. Контролировать их рядовые граждане РФ не в состоянии. И наоборот, неизвестные лица, имеющие доступ к таким средствам и системам передачи данных, обладают неограниченными возможностями чтения и копирования всех проходящих через эти системы сообщений», — предупреждает он.

Что же касается электронной переписки, то здесь «дела обстоят значительно хуже», указывает Михаил Емельянников. «Электронная почта не защищена в принципе, сообщения передаются в открытом виде, могут быть сравнительно легко перехвачены квалифицированными пользователями сети Интернет или просто прочитаны администраторами транзитных серверов, через которые проходит электронная почта. И без установки на компьютерах граждан специальных программ, решение проблемы представляется невозможным, — говорит он. — Но этому препятствует приказ МЭР 2009 года № 470, запрещающий установку какого-либо софта на компьютерах граждан для получения ими государственных электронных услуг».

Тем не менее, по словам Михаила Тюркина, ФМС в дальнейшем намерено перевести все виды оказываемых ведомством услуг в электронную форму. Сейчас переведены только семь из 18 административных регламентов. Вся эта работа, по планам, должна быть проведена в течение 2011-2012 годов. Также, по словам Тюркина, ведомство также хочет обеспечить возможность оплаты своих услуг через Интернет.

http://www.bfm.ru/articles/2010/11/13/f … racii.html

0

76

ICQ заставила поволноваться пользователей
Пользователи интернет-пейджера ICQ сегодня почти на час остались без связи. При этом в сервисном меню им сообщали не совсем понятное: «связь прервана, проверьте настройки подключения»

17:14 Марина Эфендиева

Многие пользователи популярного интернет-пейджера ICQ сегодня почти на час остались без связи. При этом в сервисном меню появилось уведомление «связь прервана, проверьте настройки подключения». Неполадки оказались временными, в данный момент мессенджер благополучно работает. Однако даже часовой перебой взволновал пользователей.

В компании Mail.ru, которой в настоящее время принадлежит сервис, отказались прокомментировать вопрос BFM.ru о том, с чем был связан перебой в работе мессенджера.

Однако технические специалисты знают, что, как правило, такие перебои могут возникать при смене протокола ICQ. По информации ресурса sftw.ru, cегодня в очередной раз произошла такая смена, и у многих пользователей перестали подключаться альтернативные клиенты. Ошибка, которая при этом возникала: «Невозможно подключиться к BOS серверу: Время ожидания соединения истекло».

Перебои в результате смены протоколов — наиболее распространенная проблема ICQ и именно она становилась причиной многих крупных сбоев в работе «аськи».

Временное решение такой проблемы, как советуют специалисты, — использовать онлайн-версию мессенджера под своим логином и паролем. Для более продвинутых пользователей существуют другие варианты «вызова к жизни ICQ», алгоритмы которых можно найти на специализированных IT-форумах.

Сбои в работе ICQ случались и раньше, а сегодняшний — далеко не самый длительный. Так, например, в апреле 2007 года сервис мгновенных сообщений не работал несколько часов во всем мире. Правда, тот сбой, ставший одним из крупнейших за историю ICQ, был вызван проблемами на центральном сервере в США.

Уже тогда некоторые специалисты считали, что подобные неполадки в работе неминуемо приведут к миграции многих пользователей на альтернативные системы обмена мгновенными сообщениями — MSN, Yahoo! и другие. Однако по прошествии трех лет, несмотря на появление новых мессенджеров, перебои в работе «аськи» все также вызывают беспокойство пользователей, оставшихся ей верными.

Напомним, летом текущего года фонд Digital Sky Technologies (нынешняя Mail.ru Group) приобрел мессенджер ICQ у America Online (AOL). Сумма сделки составила 187,5 млн долларов.

http://www.bfm.ru/articles/2010/12/01/i … telej.html

0

77

Хакеры переходят от криминала к терроризму
Компьютерная преступность переходит от киберкриминального этапа к кибершпионскому и кибертеррористическому, а на смену идее массового заражения приходит концепция точечного удара

6 декабря 2010, 23:28 Марина Эфендиева

Компьютерная преступность переходит от киберкриминального этапа к кибершпионскому и кибертеррористическому. На смену идее массового заражения приходит концепция точечного удара. Однако это не означает, что персональные компьютеры перестали интересовать сетевых мошенников. К таким выводам пришли аналитики «Лаборатории Касперского» в отчете по информационным угрозам за третий квартал текущего года.

По мнению специалистов антивирусной лаборатории, одним из самых важных и интересных событий третьего квартала 2010 года в мире IT-безопасности стали атаки червя Stuxnet. Напомним, вредоносная программа Win32/Stuxnet, предназначенная для атак на программное обеспечение класса SCADA производства компании Siemens AG — систем управления и контроля, используемых в промышленности, была обнаружена в июле текущего года. Первый случай проникновения Stuxnet на компьютеры с приложениями SCADA, которые обычно не соединены с Интернетом, был выявлен 14 июля в Германии.

Тревога, вызванная появлением червя Stuxnet, была столь сильной, что Департамент национальной безопасности США создал 4 экспертных группы для оценки слабых мест в промышленных системах управления. Бюджет, выделенный на работу экспертов, составил 10 миллионов долларов, а в следующем году его планировали увеличить до 15 миллионов.

Червь Stuxnet до сих пор приковывает внимание экспертов по безопасности из разных стран, и на это есть причины. Одна из них — компоненты червя имели действующие цифровые сертификаты, то есть, вирусописателям удалось где-то «позаимствовать» закрытые ключи электронных цифровых подписей (ЭЦП) известных компаний.

После анализа действий червя эксперты пришли к выводу, что Stuxnet создан специально для промышленного шпионажа и, теоретически, может использоваться для осуществления диверсий. Основная его задача, по данным «Лаборатории Касперского», изменить логику работы контроллеров (Simatic PLC) в частотных преобразователях, которые используются для контроля скорости вращения двигателей. Причем эти контроллеры работают с очень высокоскоростными двигателями, для которых существует небольшое количество применений — например, в центрифугах.

Несмотря на то, что эксперты не сомневаются в целенаправленности создателей Stuxnet, цель атаки до сих пор точно не установлена. Аналитики «Лаборатории Касперского» объясняют этот факт тем, что организации, против которых направлены такие атаки, крайне редко публикуют информацию о нападении, так как это может негативно сказаться на их репутации. А это, в свою очередь, мешает антивирусным компаниям проанализировать поведение вредоносной программы в зараженной системе.

По официальной статистке Siemens, на начало сентября было известно о заражении 15 промышленных систем SCADA по всему миру.

Пользователям ПК не стоит расслабляться

Повышенное внимание к вредоносным программам, направленным на промышленные предприятия, вовсе не означает, что пользователям домашних компьютеров можно забыть об угрозах.

В течение третьего квартала в Kaspersky Security Network (KSN) было зафиксировано более 600 миллионов попыток заражения компьютеров пользователей вредоносными и потенциально нежелательными программами, что на 10% больше, чем в предыдущем квартале. На вредоносные программы пришлось около 535 млн всех обнаруженных объектов.

По данным «Лаборатории Касперского», 83% площадок, используемых для распространения вредоносных программ, находится в 10 странах мира. США, Китай и Россия по-прежнему в тройке «лидеров».

С интернет-ресурсов, расположенных в разных странах, в третьем квартале было совершено более 156 млн атак. Заражение может произойти как по вине самого пользователя, если он кликнет по непроверенной ссылке, так и незаметно для него — с помощью техники drive-by загрузки, основанной на использовании эксплойтов. Причем больше всего попыток заражения компьютеров пользователей вредоносными программами из Интернета было выявлено в России — атакам подверглись 52,8% компьютеров.

Самыми «активными» вредителями по-прежнему остаются всевозможные «троянцы». Второе место занимают черви, среди которых особо «шустрыми» стали Worm.Win32.FlyStudio.cu, Worm.Win32.Mabezat.b, Worm.Win32.VBNA.b и Worm.Win32.Autoit.xl. На третьем месте семейство Trojan-Downloader.

Самым значимым изменением в списке платформ, на которых выполняются обнаруженные в Интернете вредоносные программы, стало появление в нем мобильной ОС Android. Первая в мире вредоносная программа класса Trojan-SMS под названием FakePlayer для смартфонов на базе Android была обнаружена в августе текущего года.

По мнению специалистов «Лаборатории Касперского», в настоящее время мир переживает новый виток развития вирусописательства. На смену идее массового заражения, как это было с червями Klez, Medoom, Sasser, Kido и т.п., приходит концепция точечного удара. При этом значительно повысился уровень вредоносных технологий.

В перспективе на ближайшее время аналитики прогнозируют увеличение количества вирусных инцидентов, связанных с подписанными вредоносными файлами — с украденными цифровыми подписями.

http://www.bfm.ru/articles/2010/12/06/h … rizmu.html

0

78

Прокуратура закрыла семь главных сайтов с данными москвичей
Данные порталы размещали личную информацию жителей столицы

Семь наиболее крупных московских интернет-провайдеров закрыли по требованию Генпрокуратуры доступ к сайтам, где размещались персональные данные жителей Москвы и Подмосковья, сообщил РИА «Новости» начальник главного управления по надзору за исполнением федерального законодательства ГП РФ Анатолий Паламарчук.

Провайдеры сделали это, получив от прокуроров предостережения о недопустимости нарушения закона о персональных данных, отметил Паламарчук. Требования прокуроров были выполнены незамедлительно.

Паламарчук напомнил, что вопреки закону о персональных данных, без согласия пользователей на ряде интернет-сайтов предоставлялся свободный доступ к личным данным проживающих в Москве и Московской области граждан России. Эти базы данных включают фамилии, имена, отчества, даты рождения и адреса местожительства людей.

Кроме того, установлено, что два сайта, на которых размещалась персональная информация, зарегистрированы в США. В этой связи Генпрокуратура России направила запрос в американское министерство юстиции о правовой помощи в целях принятия мер по блокированию доступа пользователей к этим ресурсам.

http://www.bfm.ru/news/2010/12/09/proku … ichej.html

0

79

Число пользователей рунета выросло до 46 млн человек
По количеству домохозяйств с доступом в Сеть лидирует Санкт-Петербург с показателем в 67%

Доля интернет-пользователей среди взрослого населения страны составляет 40%, или 46 млн человек, сообщается на сайте фонда «Общественное мнение». К активной части аудитории, которая выходит в Сеть хотя бы раз в день, относится 32 млн человек.

Месячная аудитория рунета в осенние месяцы текущего года выросла на 6% до 46,5 млн пользователей по сравнению 44 млн пользователей летом 2010 года. Ежесуточная аудитория с начала года увеличилась на 11% до 31,9 млн человек.

По количеству домохозяйств с доступом в Сеть лидирует Санкт-Петербург с показателем в 67%. В Москве уровень проникновения Интернета составляет 64%. При этом в центральных городах интернет-аудитория увеличивается медленно: в Москве за год она выросла на 9%, в Петербурге — на 18%. Однако эксперты ожидают скорой стабилизации числа интернет-пользователей, так как за квартал рост составил всего 4%.

В городах-миллионниках доступ в Сеть имеют 47% домохозяйств, в городах с населением от 500 тысяч до 1 млн человек — 45%. В небольших городах с населением от 100 до 500 тысяч человек уровень проникновения Сети составляет 45%, в городах с населением менее 100 тысяч человек — 39%. Селах доступ в Сеть есть у 24% домохозяйств.

При этом в Европе, по данным Евростата, проникновение Интернета в I квартале 2010 года достигло 70% против 49% в 2006 году. Широкополосным доступом (ШПД) в Сеть обладал 61% европейских домохозяйств по сравнению с 30% в 2006 году.

http://www.bfm.ru/news/2010/12/15/chisl … lovek.html

0

80

Организация Объединенных наций хочет регулировать интернет

20.12.2010 19:05

http://www.ria.ru/image/000/020/174_big.jpg

Некоторые члены Представители Организации Объединенных наций предложили создать комиссию, которая бы регулировала интернет. Идею создания такого органа выдвинули представители Бразилии. Ее поддержали участники организации из Индии, Южной Африки, Китая и Саудовской Аравии. Представители из ряда других стран (Австралии, США, Великобритании, Бельгии и Канады), в свою очередь, считают, что создание такого органа может негативно повлиять на свободу интернета, пишет TGDaily.

Кроме того, решение ООН о регулировании интернета вызвало протесты во многих крупных ИТ-компаниях, в частности, у Google. Против подобного рода ограничений также выступили Международная торговая палата (International Chamber of Commerce) и некоммерческая интернет-организация "The Internet Society" (ISOC).

В блоге Google появилась запись под названием "Правительства не должны иметь монополию на управление Интернетом", в которой компания Google высказала официальный протест против монополизации Интернета правительствами.

http://www.ria.ru/2/21709

0

81

Skype оказался недоступным для половины своих пользователей

22.12.2010   22:22

Skype, популярный сервис Интернет-телефонии, испытывает глобальные проблемы. В настоящее время он может быть недоступен для миллионов пользователей по всему миру. На блоге в "Твиттере" компания Skype разместила сообщение, в котором говорится о том, что за полчаса по всему миру число активных пользователей сервисом резко упало с 21 до 12,5 миллиона человек.

Компания отметила, что к ней поступают жалобы на проблемы с сервисом. В частности проблемы испытывают европейские и североамериканские пользователи Интернет-телефонии. Skype принесла извинения всем тем, кто испытывает проблемы с подключением к сервису. В Skype пытаются определить причину возникшей проблемы. "Мы исследуем проблему и приносим извинения за помехи в общении", - цитирует "Интерфакс" официальное заявление компании.

На прошлой неделе появилась информация, что социальная сеть Facebook и Skype (вероятно, в рамках договора об интеграции своих услуг) готовятся к запуску видеочата в соцсети. Тогда один из разработчиков приложений для Facebook сообщил, что в данный момент соцсеть занимается закрытым тестированием этого сервиса. Аудитория Skype насчитывает более 560 миллионов зарегистрированных пользователей.

Помимо социальных сервисов, Skype активно расширяет свое присутствие и рынке мобильных устройств.

http://www.vesti.ru/doc.html?id=416019&cid=780

0

82

Интернет признали политическим оружием
Интернет становится грозным оружием, которое различные политические силы могут использовать для достижения своих целей. Об этом открыто заявляют эксперты отрасли и чиновники, ответственные за правовое регулирование онлайн-среды

22 декабря 2010, 23:42 Марина Эфендиева, Александр Михайлов

Интернет становится грозным оружием, которое различные политические силы могут использовать для достижения своих целей. Об этом открыто заявляют эксперты отрасли и чиновники, ответственные за правовое регулирование онлайн-среды. На днях в Совете Федерации РФ прошла научно-практическая конференция, посвященная скоординированной информационной политике государств – членов Организации Договора о коллективной безопасности (ОДКБ). На этом мероприятии генеральный секретарь ОДКБ Николай Бордюжа заявил о необходимости выработки адекватных механизмов для обеспечения информационной безопасности в Интернете. Серьезность вопроса подтверждают и недавние события на Манежной площади в Москве, и массовые беспорядки в Минске — в обоих случаях Интернет использовался не только и не столько как информационная площадка, а скорее, выполнял координирующую функцию.

«Фактически информационная деятельность превращается в своего рода оружие, которым пользуются некоторые политические силы. Для того, чтобы этого не допустить, для того, чтобы государство развивалось в соответствии с теми законами, которые оно само принимает у себя, мы и работаем над проблемой информационной безопасности», — сказал Бордюжа.

Глава ОДКБ заявил, что об опасности использования Интернета экстремистскими элементами и о необходимости энергичных действий в области интернет-безопасности говорят, в частности, последние события в Москве, когда информационные ресурсы использовались для того, чтобы поднять молодежь и направить ее в нужное организаторам русло.

Вопросы о том, является ли Интернет «рассадником» экстремистских идей или только отражает сложившуюся в российском обществе ситуацию, эксперты комментируют по-разному. Для некоторых из них, например, кажется очевидным, что Сеть способствует распространению самых разных, в том числе, самых маргинальных идей в силу своей открытости и анонимности. При этом правоохранительные органы периодически закрывают площадки, использующиеся для распространения запрещенного на территории Российской Федерации контента. Однако такая борьба иногда кажется тщетной — на место одного закрытого ресурса встают десять других той же направленности.

Помимо правоохранительных органов, вопросами экстремизма в Интернете занимаются и некоторые общественные организации. Например, Фонд «Дружественный Рунет» и Центр безопасного Интернета в России, которые организовали «Горячую линию» по борьбе с противоправным контентом, ставшую членом Международной сети «горячих линий» INHOPE. Последняя, в свою очередь, была учреждена в 1999 при финансовой поддержке Европейской комиссии и занимается поддержкой и улучшением работы «горячих линий» быстрого реагирования на сообщения о незаконном контенте (в первую очередь, о детской порнографии) по всему миру. Основная цель организации — облегчение взаимодействия общественных и правоохранительных организаций в данной области. Одним из девяти направлений «горячих линий» является экстремизм.

По мнению координатора Центра безопасного Интернета в России Урвана Парфентьева, для распространения информации, в том числе призывов и высказываний, которые возбуждают расовую, национальную или религиозную вражду, Интернет действительно стал исключительно комфортной средой — традиционно благодаря двум своим основным качествам — трансграничности и анонимности. Эти два качества весьма затрудняют выявление лица, разместившего соответствующую информацию, и еще больше трудностей вызывает прекращение оборота такого контента — зачастую по политическим причинам.

При этом эксперт считает, что «экстремизм» в Рунете следует разделять на две части. «Первая — это сайты сообществ и групп экстремистской направленности. Такие сайты целенаправленно осуществляют пропаганду своих взглядов, вербовку новых сторонников, координируют противоправные действия. При этом лицо, физически публикующее материал на сайте, не говоря уже о хостинг-провайдере, располагается за рубежом. К «сайтам» в данном случае можно приравнивать соответствующие блоги и сообщества в социальных сетях. Вторая группа — это высказывания и комментарии, появляющиеся на интернет-страницах, которые «по умолчанию» рознь не проповедуют, а также личные странички в блогах и соцсетях — то есть те случаи, когда мы говорим о выражении гражданином, а не устойчивой группой, своего отношения к политической или социальной обстановке», — рассказал Парфентьев BFM.ru .

По его словам, в настоящее время наблюдается устойчивый рост именно по второй группе, и именно она зачастую становится предметом интереса правоохранительных органов. «Пиками появления такого контента являются некие социально значимые явления — взрывы в московском метро в марте 2010 года, действия «приморских партизан» летом, теперь вот события на Манежной площади и около», — сказал эксперт.

Всего, по его словам, за два с лишним года работы «Горячей линии» было принято около 2000 сигналов от пользователей о контенте с подозрением на экстремизм. При этом за первое полугодие 2010 года подтверждаемость по «экстремистской» категории составляла около 15% (для сравнения, по детской порнографии подтвердившихся случаев 27%, а по киберунижению — 58%).

Если же говорить о первой категории — то есть о сайтах устойчивых экстремистских групп, то они обычно предпринимают определенные меры предосторожности. «Довольно часто мы встречаемся с ситуацией, когда соответствующие русскоязычные сайты размещаются в США, где их контент нередко подпадает под защиту Первой поправки к Конституции США. Для регистрации домена также стараются использовать международные доменные зоны и зарубежного доменного регистратора. Впрочем, в ряде случаев, когда государство относительно лояльно относится к определенным типам контента у себя, используются и собственные национальные мощности — например, для антирусских призывов в прибалтийских республиках», — сказал Парфентьев.

Представители интернет-компаний, которых также напрямую касается вопрос инициирования и координации преступных действий через Интернет, пока что относятся к данной проблеме не столь серьезно. Так, например, соцсеть «ВКонтакте», в которой, в частности, обсуждались события на Манежной площади и последующие места сборов для продолжения акций, не считает себя причастной к вопросам экстремизма. Представители соцсети не раз высказывали мнение, что не могут вводить на ресурсе цензуру и ограничивать переписку пользователей. При этом они обращают внимание на то, что в пользовательском соглашении любые действия, противоречащие законам Российской Федерации, запрещены, и, принимая его, пользователь автоматически соглашается с правилами ресурса.

Урван Парфентьев придерживается иного мнения. «Если мы говорим о фактах именно инициирования и координации преступных действий через Интернет, а не оповещения о происходящем и не о комментировании, то, разумеется, с такими явлениями бороться нужно. И, само собой, можно, — заявил он. — Быстро прекращать оборот такого контента удается только совместными действиями пользователей, администрации соответствующих сервисов и — при необходимости — правоохранителей. Для этого требуется соответствующее внимание хостинг- и контент-провайдеров, быстрое реагирование на сообщения пользователей, размещенные через соответствующие abuse-кнопки, а также желание пользователей пресекать такой контент».

В отношении подобного контента помощь может оказать и «Горячая линия», у которой отработана практика быстрого прекращения оборота действительно опасного контента — как в России, так и за рубежом. Однако простого прекращения оборота контента, по словам эксперта, мало — впоследствии он должен быть изучен правоохранителями для принятия мер в соответствии с законом в отношении тех, кто пытается координировать незаконные акции. «Такие субъекты должны помнить: Интернет — не «территория анархии», и управа на них в виртуальном пространстве вполне себе может найтись», — заявил Парфентьев.

http://www.bfm.ru/articles/2010/12/22/i … zhiem.html

0

83

Skype не выдержал собственного бизнеса
Почему наивно ждать от главного VoIP-оператора стабильной работы

Михаил Забельский

23.12.10 | 09:15

http://slon.ru/images2/it/skype/034_1690801_400.jpg

Вчера  миллионы пользователей по всему миру в течение долгого времени не могли подключиться к сервису интернет-телефонии Skype. По неофициальной информации, сбой системы затронул как минимум половину клиентов оператора. Число единовременных подключений к Skype на несколько часов упало с 21 млн до 12,5 млн.

Сейчас работа сервиса постепенно восстанавливается.  В четверг утром, когда я пишу эту колонку, у части моих европейских друзей Skype уже работает, у американских – нет, у российских – работает время от времени. В Skype успели объяснить причину провала: проблема в так называемых суперузлах (supernodes). Это промежуточные сервера, как правило – мощные пользовательские машины, которые сеть использует в качестве «справочников» для остальных пользователей. Некая ошибка в одной из программных версий Skype повлияла на их работу и потянула за собой вниз всю сеть. Последний раз сравнимый по масштабу сбой работы интернет-оператора случился в 2007 году – и тогда он тоже был связан с ошибкой работы «супернодов».

Но для того, чтобы понять причины проблем Skype, совсем необязательно погружаться в технические детали и специфику работы P2P-сети. Как это часто бывает, технология в данном случае стали заложником бизнеса. Достаточно посмотреть на бизнес-модель Skype, чтобы понять, как наивно ждать стабильной работы от главного в мире VoIP-оператора.

Весь бизнес  Skype в последние годы был нацелен на рост пользовательской базы. Казалось бы в этом сложно упрекать массового интернет-оператора, который при этом использует для заработка модель «фримиум» – когда к основной бесплатной услуге, привлекающей клиентов, поставляются дополнительные платные, которые и приносят прибыль. Проблема в том, что «фримиум»  требует соблюдения разумных пропорций бесплатного и платного сегментов аудитории. А с этим у Skype не выходит.

Сейчас у сервиса больше 560 млн пользователей (летом было около 550 млн). Согласно документам, которые компания подала к заявке на IPO в августе, из этих 550 млн активными пользователями можно было назвать только  124 млн  и и только около 8 млн из них были подписаны на платные услуги. За первые шесть месяцев текущего года доход Skype составил $406 млн, тогда как прибыль – $13 млн, а операционная прибыль – всего $1,4 млн. При этом пользовательская база растет быстрее, чем доходы: модель «фримиум» трещит по швам.

Такие диспропорции в бизнес-модели напрямую отражаются на стабильности технологической базы компании. Skype работает на износ. Например, 22 ноября сервис поставил рекорд по числу пользователей, одновременно находящихся онлайн: всего к Skype одновременно были подключены 25 млн человек. А в среднем этот показатель составляет 17–18 млн. Судя по всему, и вчерашние 21 млн единовременных пользователей были за пределами среднего лимита.

Такие резкие скачки одновременных посещений требуют особой работы с мощностями. По рынку давно ходят слухи, что Skype является одним из самых активных арендаторов оборудования среди хайтек-компаний. А это косвенно подтверждает известную версию: у Skype cегодня нет финансовых возможностей для длинного инфраструктурного планирования. Компания вынуждена заниматься оперативной поддержкой своей инфраструктуры, используя аренду и лизинговые схемы; тем самым она закрывает проблемные участки «здесь и сейчас», но не работает на опережение.

Глобальный сбой Skype случился, конечно, очень не вовремя. Компания  готовилась к IPO, надеясь привлечь на бирже от $750 млн до $1 млрд. Этих денег хватило бы на решение всех инфраструктурных проблем и дальнейшее бесперебойное развитие. Репутационный удар, связанный с длительным «падением» сервиса, возможно, заставит компанию в очередной раз перенести свой выход на биржу.

Параллельно Skype в этом году усиливал позиции на корпоративном рынке, и у его офисных клиентов тоже в результате будет немало вопросов (уже сейчас корпоративные пользователи обсуждают возможные альтернативы). Когда Skype восстановится, его менеджменту предстоит тяжелый анализ причин и последствий случившегося. Думаю, теперь более активная монетизация сервиса (в том числе рекламная) начнется раньше, чем всеми ожидалось.

http://slon.ru/blogs/mzabelsky/post/515441/

0

84

Интернет оказался на пороге двух революций

Руководитель лаборатории облачных и контентных технологий «Лаборатории Касперского» Андрей Никишин рассказал BFM.ru, какого уровня достигли системы защиты от спама, о том, каких угроз ждать мобильным пользователям, а также о безопасности в «облаках»

7 января 2011, 20:34 Александр Михайлов

Руководитель лаборатории облачных и контентных технологий «Лаборатории Касперского» Андрей Никишин рассказал в интервью BFM.ru, каких показателей достигли системы защиты от спама и кто теперь должен взяться за обеспечение чистоты почтового трафика, о том, каких угроз ждать мобильным пользователям, а также о безопасности в «облаках».

— Каково сейчас состояние рынка информационной безопасности, достиг ли он докризисного уровня?

— Надо сразу отметить, что рынок информационной безопасности во время кризиса и не проседал — было лишь замедление темпов роста. По крайней мере, у большинства игроков. Уменьшение объемов продаж — это единичные случаи, исключение.

Все-таки безопасность, в том числе информационная, не та сфера, на которой можно экономить. В первую очередь это относится к корпоративным пользователям, для которых вопрос обеспечения работоспособности своих информационных систем, а также сохранения конфиденциальной и коммерческой информации — вопрос выживания. Компании, конечно, экономили на закупках компьютерной техники, но не лицензий на решения по информационной безопасности.

Что касается замедления темпов роста, то оно связано все с той же экономией. Компании стали более взвешено подходить к покупке лицензий — брали ровно столько, сколько им требовалось в данный момент. То есть впрок не закупались, запасов не создавали.

— Одна из угроз безопасности — спам. Какие изменения произошли в этом сегменте в текущем году, основные события?

— В этом году в сегменте решений для защиты от спама никаких прорывных технологий не было. И уже не будет в будущем. Дело в том, что индустрия достигла гроссмейстерского уровня. То есть если еще пару лет назад антиспам-решения отсеивали 95% спама, то сегодня отсеивается 99 спам-писем из ста. Это гроссмейстерский уровень, которым сейчас обладают не единичные решения, а большинство из них.

Поэтому фронт борьбы со спамом, можно сказать, перетек из сферы технологий в юридическую область. В этом году в Канаде был принят очень хороший закон, направленный на борьбу со спамом и спамерами. Весьма удачные законы действуют в США, Австралии и некоторых других странах, предпринимаются определенные шаги в данном направлении и в России.

Можно сказать, что сейчас главная задача в борьбе со спамом — унификация соответствующего законодательства в интернет-развитых странах. То есть чтобы спамер, когда его прижмут в одной стране, не мог сбежать и разместить свои серверы в другой.

Если говорить об итогах года на ниве борьбы со спамом, то здесь можно отметить снижение его доли в почтовом трафике с 85% до 78%. Это произошло по причине закрытия нескольких крупных бот-сетей. Но это явление временное — такое уже бывало. Поэтому можно ожидать, что через 3-4 месяца доля спама вернется на прежний уровень.

— Что ждет рынок информационной безопасности в следующем году?

— Мы стоим на пороге двух революций. Одна из них — мобильная. Сейчас число мобильных пользователей и мобильных устройств приближается к некоему критическому порогу, когда значительная часть информационного потока перейдет из фиксированных сетей в мобильные. В это время, естественно, встанет вопрос о создании всей необходимой обеспечивающей инфраструктуры, включая системы информационной безопасности.

Стоит отметить, что в мобильном мире действуют несколько иные информационные угрозы. Помимо вирусов, червей и других «привычных» зловредов, особую опасность мобильным пользователям представляют фишинг, проблема родительского контроля, потеря или кража гаджета, который уже сегодня может открыть злоумышленникам доступ ко всем информационным ресурсам пользователя.

Вторая революция — облачная. Технология облачных вычислений становится все более популярной как среди корпоративных пользователей, так и частных. Поэтому нам следует ожидать бурного облачного строительства и массовой миграции пользователей в «облака». Это, в свою очередь, тянет за собой задачи по обеспечению информационной безопасности в облачной среде. Все эти изменения ожидаются в самое ближайшее время, в 2011–2012 годах.

http://www.bfm.ru/articles/2011/01/07/i … jucij.html

0

85

Кто валит Chronopay?

Возможно, проблемы платежной системы связаны с ее активностью на рынке сетевых госуслуг

11.01.11 | 15:12

Перед новым годом появилась информация о взломе платежной системы Chronopay. Точнее, на сайте chronopay.com было опубликовано обращение от лица генерального директора ЗАО «Хронопей» Павла Врублевского, где сообщалось о взломе и полной утечке персональных данных всех пользователей, проводивших транзакции через платежную систему за последние два года, включая не только номера банковских карт, но и коды CVV2/CVC2, необходимые для авторизации платежей через интернет.

Довольно быстро появилось официальное опровержение от Chronopay, в котором утверждалось, что имел место только дефейс сайта через перехват управления доменным именем, а никакого хищения данных не было. Но «взломщики» опубликовали фрагмент – около 800 номеров карточек, действительно, с кодами CVV, а еще – SSL-сертификаты сайтов chronopay.com с приватными ключами. В частности, «попался» владелец и главный редактор сайта roem.ru Юрий Синодов, который подтвердил подлинность этой информации.

И вот тут начинается самое интересное. Картинка, как выяснилось, не очень «складывается» – ни с той, ни с другой стороны. Если взлома совсем не было, откуда сертификаты? Если был, то почему данные похожи не на дамп базы (я даже готов поверить, что при сертификации на PCI DSS, согласно правилам которой хранение номеров CVV ни в коем случае не допускается, аудиторы видели «не совсем ту» систему, которая реально эксплуатируется), а на фрагмент данных с веб-сайта – повторы, различное расположение пробелов, разное использование заглавных и строчных букв? Совсем не укладывается информация о карточке Синодова: если «дамп базы» – это информация о транзакциях, собранная с помощью «фальшивого» сайта за несколько часов, то как она туда попала, если Юрий утверждает, что последние дни карточкой не пользовался?

Стоит предположить, что сертификаты были или получены с сайта в результате взлома, или, что еще более вероятно, похищены соучастником – инсайдером. Как и те данные, которые «утекли» в июне этого года: тогда тоже говорилось о взломе, о хранении, вопреки всем правилам, верификационных кодов в базе – но убедительные доказательства так и не были предоставлены.

А самое главное – в блоге бывшего  партнера Врублевского Игоря Гусева сейчас можно найти большое количество презанятного и недавнего «грязного белья» Chronopay, включая аудиозаписи разговоров. На мой взгляд, это информационная атака. Неплохо спланированная, но далеко не безупречная, можно даже сказать – при близком рассмотрении, шитая белыми нитками. Но что мы знаем о компании Chronopay?

Дело в том, что по широко распространенной в интернет-кругах версии (сформированной и до разоблачений Игоря Гусева), создатель и и генеральный директор Chronopay Павел Врублевский – человек непростой. Направления его бизнеса, если верить источникам, сложно назвать респектабельными: спам, порнография, поддельные антивирусы, форекс-«кухни», медицинские препараты по почте, а точнее – поддержка технической и финансовой инфраструктуры для всего этого добра. Поймите меня правильно, я не ханжа. Я не имею ничего против порнографии, считаю патенты на медицинские препараты в сегодняшнем виде безусловным злом и так далее. Проблема в уровне энтропии в сети,  которая отчетливо возрастает в результате подобной деятельности. Собственно, деятельность RedEye (считается, что это ник Павла Врублевского) и близких ему по духу деятелей привела к тому, что слово «вебмастер», когда-то в основном обозначавшее вполне респектабельную профессию, стало обозначать чаще всего (да простят меня те, кто используют это слово в его старом значении) такого же мутного персонажа, который занят каким-то «сливом трафика» через «партнерки».

Печально, но это многомиллионный бизнес, который и не собирается сокращаться. А так как накладные расходы ничтожны по сравнению с суммой, которую платит «интернет-лох», хватает всем. Отсюда и все эти бесконечные партнерские сети, и «нагон клиентов» (вот, например, характерное интервью). Все это требует удобной системы взаиморасчетов – и одна из таких систем называлась Fethard. Да, вы будете смеяться, г-н RedEye уже имел солидную долю в некой платежной системе. Правда, не было у нее лоска респектабельности, сертификации PCI DSS, и кончилось для нее все довольно-таки плохо.

В общем, казалось бы, какие разговоры о репутации? Однако нет, все это совершенно не помеха успешному бизнесу Chronopay. Павел не слишком активно отрицает, что он и RedEye – одно и то же лицо. Сказать это открытым текстом отказывается, – но всячески намекает, что ничем подобным никогда не занимался. Вот, например, аудиозапись интервью, примерно с восьмой минуты можно слушать подряд. А пользователей даже не спрашивают, нравится им доверять свою банковскую карту Врублевскому (или RedEye?) или нет – просто компания, оказывающая какую-либо услугу, например МТС, Skyexpress или Yota принимает платежи только через Chronopay, и все. Альтернативы не предусмотрено. Если бы Врублевский сомневался в таком исходе событий, он легко мог бы создавать Chronopay не от своего имени, а через подставное лицо. Что интересно, я не считаю, что мои данные в Chronopay подвергаются сильно большей опасности, чем в любой другой платежной системе. Но, тем не менее, при наличии выбора пользоваться ей не хотел бы.  Считайте это моей личной прихотью.

Однако к последней атаке на Chronopay мутная история Врублевского, на мой взгляд, не имеет особого отношения. Кому-то нужно «гасить» Chronopay  именно сейчас, и не за его специфический бизнес. Сорока принесла мне на хвосте любопытные сплетни. Одни относятся к планам разработки национальной платежной системы, в которой Врублевский очень хочет поучаствовать. Другие касаются тендера на платежную систему для сайта gosuslugi.ru, который Chronopay то ли выиграл, то ли почти выиграл. Кажется, кто-то решил, что не по Сеньке шапка.

P.S. Павел Врублевский так прокомментировал Slon.ru эту версию:

«Давайте дождемся окончания нашего расследования, которое мы сейчас активно проводим и которое находится на стадии завершения. Мы близки к тому, чтобы определить исполнителя, а затем и заказчика атаки. Одна из трудностей заключается в том, что исполнитель, возможно, находится за рубежом, необходимы официальные запросы и т.д.  Версий может быть очень много. Сами понимаете, в таких случаях показать пальцем можно на кого угодно, но мы хотим веских доказательств. Безусловно, мы заинтересованы в развитии Национальной платежной системы, и мы участвуем в разных тендерах, связанных с госуслугами. Но я не готов подтвердить ни одну из версий до того момента, пока у нас не будет правдоподобных данных».

http://slon.ru/blogs/asmirnov/post/520014/

0

86

12 января 2011, 22:19 Александр Михайлов

Киберпреступники отвлеклись на Новый год


Приближение новогодних праздников и каникул слегка снизило активность в Сети хакеров, спамеров и иных «недоброжелателей». Касается это и Рунета

Приближение новогодних праздников и каникул слегка снизило активность в Сети хакеров, спамеров и иных «недоброжелателей». Касается это и Рунета. Такой вывод следует из отчета компании «Лаборатория Касперского» о киберугрозах декабря 2010 года.

По данным компании, в декабре можно выделить три основных направления зловредной активности. Одно из них — использование коротких адресов в сети микроблогов Twitter. По утверждению «Лаборатории Касперского», в прошедшем месяце на главной странице Twitter было обнаружено несколько популярных тем с укороченными ссылками, которые вели на зараженные сайты. Причем сами ссылки, по которым можно было бы определить вредоносность сайтов, сокращались специальными сервисами bit.ly, alturl.com и т. д. Перейдя по этим ссылкам, пользователь в результате нескольких редиректов попадал на зараженную веб-страницу, а на его компьютер незаметно загружалась вредоносная программа.

Аналогичные способы киберпреступники использовали для распространения зловредных ссылок с сервиса goo.gl от компании Google.

Кроме того, в конце месяца компания зафиксировала IM-рассылку сообщений, содержащих ссылки на страницу Facebook, предназначенную для предупреждения пользователя о том, что он покидает сайт социальной сети. Однако ссылка была дополнена злоумышленниками таким образом, что когда пользователь, пройдя по ней, в окне выхода из Facebook нажимал на кнопку «продолжить», он перенаправлялся на вредоносный ресурс.

Также в декабре киберпреступники продолжили развивать направление поддельных анитивирусов. После того, как разработчики антивирусов научились успешно справляться с подделками мошенников, попытки загрузки лжеантивирусов на компьютеры пользователей стали менее эффективными. В ответ мошенники стали запускать фальшивые антивирусы не на компьютере пользователя, а в Интернете. В этом случае загрузка файла на компьютер не требуется, а добиться, чтобы пользователь перешел на определенную страницу, проще, чем обойти антивирусную защиту. В декабре несколько таких новых «интернет-антивирусов» оказались в лидерах вредоносных программ, обнаруженных в Интернете, а два из них даже попали в Top 20 (18-е и 20-е места) зловредов от «Лаборатории Касперского».

В декабре киберпреступники обратили внимание и на такую новинку Рунета, как домен .рф, массовая регистрация в котором началась в ноябре. Стоит отметить, что к концу декабря в этом домене было зарегистрировано около 700 тысяч имен (сегодня их 709 тысяч). По сообщению «Лаборатории Касперского», кибермошенники предпочитают работать в зоне .рф с тремя видами программ: фальшивыми архивами, троянцами, перенаправляющими посетителей на вредоносные сайты, и программами-пустышками, которые якобы обладают функциями, полезными для участников социальных сетей «Одноклассники» и «ВКонтакте».

Как отмечает «Лаборатория Касперского», в зоне .рф появилось много однотипных сайтов, предлагающих «бесплатные услуги для удобства общения» в соцсетях. Правда, для доступа к этим услугам пользователь должен отправить SMS-сообщение стоимостью от 100 рублей. При этом взамен он получит бесполезную программу-пустышку. В данном случае мошенники постарались подстраховаться — они стали размещать на таких своих сайтах разделы «Правил», один из пунктов которых предупреждает: «Также Вы понимаете, что материалы данного сайта-шутки не несут за собой информационной и смысловой нагрузки и не имеют никакого отношения к ООО «Одноклассники» и самому проекту odnoklassniki.ru, а несут шуточный характер с возможностью получения доступа к Java-скрипту и некоторому софту на платной основе». Естественно, далеко не все пользователи знакомятся с «Правилами» и в результате оплачивают «шутки» из своего кармана.

В целом, согласно статистике «Лаборатории Касперского», в декабре было отражено около 209 миллионов сетевых атак, заблокировано 67,4 миллиона попыток заражения через веб, обнаружено и обезврежено 196,6 миллиона вредоносных программ на компьютерах пользователей. Стоит отметить, что в декабре Top-20 зловредных программ в Интернете обновился больше чем на 50%. В этот перечень попали девять новых зловредов и вернулись два старых, заразивших десятки и сотни тысяч компьютеров.

Кстати, именно «новички» заняли две верхние строчки списка: AdWare.Win32.HotBar.dh и Trojan-Downloader.Java.OpenConnection. Первый из них — софт, включающий в себя рекламные программы HotBar, Zango, ClickPotato. А Trojan-Downloader.Java.OpenConnection используют не уязвимости ПО для загрузки и запуска вредоносного файла из веба, а стандартные возможности Java.

Что касается самого Нового года, то старший вирусный аналитик «Лаборатории Касперского» Денис Масленников рассказал BFM.ru, какой была «зловредная» активность в новогоднюю ночь:

— В период новогодних праздников произошло значительное снижение объема почтового спама — с 25 декабря по 1 января он уменьшился в 5 раз. Что касается писем с вредоносными вложениями, то их общая доля не изменилась и составила 1,35% от общего объема спам-рассылок.

Надо сказать и о том, что в канун новогодних праздников отмечался рост количества вредоносных программ, блокирующих компьютеры пользователей и вымогающих деньги за их разблокировку.

А в новогоднюю ночь была зафиксирована спам-рассылка, связанная с печально известным троянцем ZeuS, который предназначен для кражи паролей к онлайн-банкингу. Одна из модификаций ZeuS оказалась на третьем месте среди 20 самых распространенных вредоносных программ в почтовом трафике.

http://www.bfm.ru/articles/2011/01/12/k … j-god.html

0

87

Защита от зла: ликбез по компьютерной безопасности

— 28.10.10 13:51 —

ТЕКСТ: Вадим Орлов

Это статья для рядовых пользователей, которых защита компьютера начинает интересовать разве что тогда, когда у них украдут пароль от «аськи», взломают почту или снимут деньги со счета. До этих пор большинство пребывает в уверенности, что персональный компьютер – неприступная крепость. К сожалению, это совсем не так.

Мы рассмотрим наиболее распространенные опасности, подстерегающие неопытного пользователя ПК, и способы борьбы с ними. Сначала о том, чем защищаться от разного рода интернет-атак и ловушек в коварной сети, затем – о способах защиты компьютера от непосредственного, физического доступа посторонних лиц.

Защита в сети

Элементарное, но железное правило: если у вас компьютер с какой-либо версией ОС Windows, то прежде всего следует установить антивирус. Это базовая защита, без которой выходить в интернет вообще не рекомендуется. Все популярные антивирусы, а среди них есть и платные, и бесплатные, неплохо справляются с большинством вредоносных программ.

Наиболее неприятный вид вируса – троян, программа, которая незаметно для пользователя крадет информацию о том, какие действия тот производит за компьютером: что набирается на клавиатуре, какие сайты посещаются и т.д. Таким образом за несколько дней активного пользования компьютером можно невольно «слить» трояну большинство своих паролей или другой, не менее важной, информации, например, номера банковских карт.

Поэтому помимо антивируса на компьютере должна быть установлена программа-брандмауэр, отслеживающая активность всех программ, пытающихся выйти с вашего компьютера в интернет. К примеру, троян хочет передать добытые данные на удаленный сервер. Брандмауэр тут же спросит вас о том, разрешить ли этому приложению отсылать информацию в интернет или нет. Таким образом, даже если ваш антивирус по какой-то причине не обнаружил троян, вы всегда можете самостоятельно запретить вредоносной программе любую активность, сделав ее безвредной.

Самый простой брандмауэр входит, к примеру, в базовую комплектацию Windows и вполне подходит для рядового пользователя. Естественно, что многие современные антивирусы, вроде Dr. Web Pro, Norton Internet Security или Kaspersky Internet Security, продаются в комплекте с брандмауэром.

Теперь о другой опасности, подстерегающей в сети: известно, что при работе в интернете часто приходится заполнять формы регистрации, где нужно вводить логин и пароль. Самая распространенная ошибка, которую допускают пользователи, это использование одних и тех же паролей на разных сайтах. Например, ваши пароли от аккаунта в социальной сети, от электронной почты и от «личного кабинета» в банке совпадают. Тогда злоумышленнику достаточно взломать один из этих сервисов, чтобы получить доступ к другому.

Казалось бы, выход из такой проблемной ситуации прост: нужно придумывать разные пароли. Но многие просто не хотят, да и физически не могут запоминать множество разных паролей. Как быть? Эту проблему можно решить раз и навсегда, установив на компьютер менеджер паролей – специальную программу (например, KeePass, LastPass, Password Dragon), позволяющую генерировать пароли любой сложности и хранить их в защищенном файле, откуда они могут быть скопированы в нужный момент. Пользователю остается запомнить только один, общий пароль, открывающий доступ к остальным. Разумеется, этот пароль рекомендуется нигде не записывать и никому не сообщать.

Еще один простой совет: не забывать регулярно обновлять операционную систему и программы, которые используются в повседневной работе. Вот что говорит по этому поводу Илья Шабанов, управляющий партнер информационно-аналитического центра Anti-Malware.ru: «Наиболее частая ошибка рядовых пользователей – полное пренебрежение обновлениями используемого ПО, что во многих случаях служит первопричиной заражения компьютера. Необходимо обязательно устанавливать все поступающие автоматически обновления Windows и программ, используемых для работы в интернете. По возможности стоит переходить на более защищенную Windows 7, и, наконец, для работы неопытных домочадцев и детей лучше всего создать отдельные учетные записи Windows с урезанными правами. Все эти простые с виду действия могут принести гораздо больше пользы, чем самая дорогая антивирусная программа».

Упоминающиеся выше вредоносные программы не появляются на компьютере случайным образом: их появление вызвано тем, что пользователи не соблюдают элементарных правил безопасности. Сформулируем некоторые из этих правил:

Советы по безопасности при работе в интернете

1. Всегда придумывайте сложные пароли, состоящие из случайного набора букв и цифр. Лучше использовать для этого специальную программу, где эти пароли и будут храниться.

2. Проверяйте правильность написания доменного имени в адресной строке. Многие вредоносные фишинговые сайты используют дизайн популярных сервисов (например, «Яндекса» или «Вконтакте»), а для маскировки имеют также и схожее доменное имя. Например, адрес «vk0ntakte.ru» выглядит очень похожим на адрес популярной социальной сети, однако буква «o» заменена здесь на цифру «0» и, значит, это абсолютно другой сайт, использующий популярность бренда в своих целях. В лучшем случае эти цели рекламные, в худшем – такой сайт крадет логин и пароль от социальной сети, которые добровольно вводятся ничего не подозревающими пользователями. Поэтому желательно всегда сохранять в закладках правильные ссылки на часто посещаемые сайты и заходить на ресурсы только через них.

Системный инженер компании Symantec Олег Просветов советует читателям «Газеты.Ru» обратить особое внимание на все, что связано с электронными платежами: «Фишинговые сайты банков и платежных систем представляют наибольшую опасность».

3. Не посещайте сайты, которые поисковик (скажем, «Яндекс» или Google) снабжает подписью «Этот сайт может угрожать безопасности вашего компьютера». Как правило, таким сообщениям следует доверять. Не стоит также пренебрегать подобными сообщениями в социальных сетях, руководство которых также весьма заинтересовано в обеспечении безопасности своих пользователей.

4. Настройте в брандмауэре блокировку рекламы: дело в том, что через рекламные баннеры непроверенных рекламных сетей часто распространяются вирусы. Особенно этим отличаются бесплатные сайты «взрослого» содержания и хранилища пиратских программ. Тем более не рекомендуется скачивать какие-либо «взломанные» программы с таких сайтов: они с очень большой вероятностью могут содержать вирусы.

5. Не загружайте файлы с расширением «.exe» из непроверенных источников. Если вам предлагается скачать реферат или любой другой документ в таком формате, в 99 случаев из 100 это вирус. Файл с расширением «.exe» может быть только программой, но никак не текстом, видео или фото, под которые он так часто маскируется на все тех же сомнительных сайтах «для взрослых».

Тот же совет касается работы с электронной почтой: не открывайте файлы, которые приложены к письмам от неизвестных людей, особенно файлы с расширением «.exe».

Сложно описать все способы, которые используют хакеры, чтобы обмануть доверие пользователя, но один из них упомянем. Вам приходит письмо о том, что вы якобы выиграли в лотерею, и, чтобы получить выигрыш, вам нужно заполнить анкету, находящуюся во вложении. Эта «анкета» и оказывается как раз тем файлом «.exe», который может содержать вредоносный код.

Защита от прямого доступа

Защитившись от интернет-угроз, некоторые пользователи продолжают совершать ошибки, которые могут свести на нет все их предыдущие усилия по обеспечению безопасности. Компьютер, к которому имеют свободный доступ несколько человек, по определению уязвим. Не надо думать, что если вы установили пароль на вашу учетную запись, то ваш компьютер хотя бы немного защищен от вторжения посторонних лиц.

В случае необходимости вся эта «защита» обходится за пару минут.

Ситуации, когда люди не хотят, чтобы посторонние получали доступ к некоторым файлам, встречаются постоянно: на работе можно прятать информацию от любопытных коллег, дома – от не менее любопытных детей и т.д.

Чтобы защитить конкретные файлы (часто это могут быть личные фотографии, видеоролики, документы) от посторонних глаз, можно использовать программу для шифрования данных (например, TrueCrypt, BestCrypt, DiskCryptor). Такая программа, как правило, создает отдельный раздел на жестком диске, защищенный паролем. В этот раздел можно копировать информацию, не предназначенную для широкого доступа. Не зная пароля, получить доступ к этому разделу не смогут даже спецслужбы.

Можно, конечно, воспользоваться встроенными в ОС функциями шифрования файлов, однако главный аналитик компании Infowatch Николай Федотов считает, что «шифрование отдельных файлов и каталогов не столь надежно, как шифрование диска или его раздела, поскольку современные операционные системы часто пишут копии данных туда, куда им удобнее, а не туда, где безопасней».

Напоследок напомним об основах «оффлайн» безопасности (продвинутым пользователям они, конечно, хорошо известны, но наша статья – для менее искушенных).

1. Не надо записывать пароли от учетных записей Windows на бумажки, которые потом оставляются поблизости от компьютера. Это касается наклеек типа Post-it или просто обычных листочков. Вообще не рекомендуется хранить пароли на бумаге, но если вам сложно поменять привычки, можно порекомендовать использовать блокнот, лежащий в недоступном для посторонних месте.

2. Нужно менять пароль от учетной записи раз в несколько месяцев. Конечно, никто не отменяет того факта, что пароль можно просто подсмотреть из-за спины в момент его ввода. Вероятность этого возрастает тем больше, чем дольше пароль используется.

3. Если вы работаете за чужим или общим компьютером, всегда выходите из учетных записей социальных сетей и электронной почты после работы и никогда не сохраняйте пароли в браузере. Конечно, каждый раз вводить пароль это не очень удобно, зато куда безопаснее.

4. Вставляйте компакт-диски и «флешки» (особенно чужие) в системный блок, зажав при этом клавишу Shift на клавиатуре. Нажатая клавиша Shift препятствует автозапуску программ с внешних накопителей. Дело в том, что «флешки» очень часто оказываются заражены вирусами, которые автоматически запускаются сразу после подключения устройства к компьютеру.

Несмотря на то, что правила безопасности при работе с компьютером довольно просты и многие из них кажутся вполне очевидными, это не значит, что ими можно пренебрегать. Ежегодно миллионы легкомысленных или неопытных пользователей становятся жертвами злоумышленников. Никто не гарантирует, что завтра это не коснется и вас.

http://www.gazeta.ru/corp-connection/20 … 2250.shtml

0

88

«Облака» перестанут смотреть свысока

BFM.ru продолжает публикацию подготовленного для нас журналом Science Illustrated тематического цикла статей о наиболее перспективных научных исследованиях и задачах на ближайшие 10 лет

Александр Стариков, Sсience Illustrated

Сегодня — о том, как изменится за это время окружающие нас технологии. Какие из них отомрут, какие, напротив, разовьются? Некоторые тенденции очевидны, и о них этот курс «увлекательной футурологии».

Компьютером номер № 1 будет для нас сотовый телефон, который станет гораздо мощнее и обзаведется новыми возможностями. Автоматические услуги сотовых операторов «индивидуализируются» — на все запросы мы будем получать только необходимую нам информацию. Коммуникационный рай будет сопровождаться потребительским благоденствием — хмурых кассирш в магазинах, сквозь зубы цедящих «Пакет нужен?», заменят чуждые эмоций сканеры, считывающие информацию о стоимости и любых других параметрах продукта. Ну и, конечно, ожидается дальнейшее развитие модной сферы «облачных» вычислений, о которой сейчас не говорит разве что ленивый. На реализацию этих масштабных технологических планов потребуется больше электроэнергии — о перспективных разработках в этом направлении была прошлая статья.

Быт: зрелища станут реальнее, роботы – умнее

Технологии призваны сделать нашу жизнь проще и интереснее, и будет здорово, если они еще и смогут заботиться о нашем здоровье. Через десять лет смотреть фильмы или спортивные передачи мы станем в трехмерных очках. Появятся игровые консоли, управляемые голосом и жестами, а значит, мы все больше будем вживаться в игру. А пока нас развлекают трехмерное телевидение и реалистичные компьютерные игрушки, домашней уборкой займутся роботы. Наконец, встроенные в одежду датчики пожурят нас, если мы засидимся перед телевизором за полночь.

Роботы для домашней работы, общения и телеприсутствия. Научить робота убрать со стола и загрузить посудомоечную машину пока сложно. Но роботы, способные выполнять более простые задачи, будут востребованы, главным образом, в странах со стареющим населением.

Во многих домах уже давно прижился робот-пылесос, а к 2020 году появятся кибермойщики полов и косильщики газонов. Человекоподобные слуги приберутся в доме в наше отсутствие, покормят собаку, сполоснут кошачий лоток. А симпатичные мягкие игрушки, реагирующие на внешние раздражители, заменят кому-то (например, аллергикам) домашних животных. К 2020 году появятся технические возможности создания роботов-гуманоидов. Может быть, кому-то это поможет избавиться от одиночества. По прогнозу аналитиков Международной федерация робототехники (International Federation of Robotics), с 2009 по 2012 год в мире будет продано почти 12 млн бытовых роботов на 3 млрд долларов. Американский производитель роботов для дома GeckoSystems оценивает рынок этих устройств в 2013 году в 17 млрд долларов.

Будут развиваться и технологии телеприсутствия. Все больше людей станет использовать роботов на расстоянии для того, чтобы вести полноценную социальную жизнь или профессиональную деятельность. К примеру, подключаясь через Интернет к роботам, установленным в разных местах, инвалиды смогут виртуально посещать учебные заведения, музеи, клубы и даже, возможно, путешествовать. Уже сейчас технология телеприсутствия используется в медицине: врачи общаются при помощи роботов-двойников с пациентами, находясь порой при этом за тысячи километров от больницы. А родственники виртуально посещают своих близких, находящихся в инфекционных отделениях, без риска заразиться.

Сигнальные датчики.
К 2020 году стремительное развитие нанотехнологий поможет создать крошечные беспроводные недорогие и очень чувствительные датчики, способные контролировать абсолютно все. Они мгновенно сообщат нам о биологической или химической опасности, например, о присутствии в воздухе бактерий и токсичной окиси углерода или тяжелых металлов в питьевой воде. Появятся микролаборатории размером с ладонь, способные по капле крови или слюны определить рак на ранней стадии. А унитаз сообщит о состоянии здоровья пользователя по анализу мочи. Миниатюрные датчики можно будет вшить в одежду, и они станут бдительно следить за биохимией нашего организма, посылая сигналы тревоги, если что-то пойдет не так.

Задача состоит в поиске дешевых способов массового производства датчиков, которые можно будет встраивать в одежду или сотовые телефоны.

Плоский телевизор с трехмерным изображением.
В 2020 году подавляющее большинство новых телевизоров будут транслировать передачи в трехмерном изображении. Для начала – телефильмы, спортивные мероприятия и реалити-шоу. Станут привычными специальные очки, придающие изображению глубину. Компьютерные игры также выпустят в 3D-варианте. Реалистичная графика и дополнительное измерение обеспечат эффект присутствия, изменится взаимодействие с игровой консолью. Она сможет распознавать голос, реагировать на него, учитывать движения лицевых мускулов и тела, а значит, контроллер управления консолью станет излишним.

Телевизоры будущего повсеместно подключат к Интернету, так что путешествовать в сети и проверять электронную почту можно будет на большом экране в гостиной. Подешевевшие голубые экраны станут огромными, тонкими и гибкими. OLED-технологии (формирование изображения миллионами микроскопических светодиодов, снижающих энергопотребление) с кристально чистым изображением придут на смену ЖК и плазме. Не исключено и появление OLED-обоев, которые превратят стены комнат в экраны. Прелесть технологии OLED (это английская аббревиатура от organic light-emitting diodes, что означает «органические светодиоды») в том, что если обычный светодиод производит одно световое пятно, то в случае со светодиодами органическими речь идет обо всей равномерно светящейся поверхности. А это позволяет интегрировать свет в различные изделия в том виде, в котором раньше это сделать было невозможно.

Ученым предстоит создать недорогую и качественную матрицу для изготовления OLED-мониторов больших размеров. Пока что развитие органических светодиодов сдерживает их дороговизна и некоторые технологические сложности в процессе производства. BFM.ru некоторое время назад публиковал отчет своего корреспондента, посетившего завод по производству органических светодиодов компании Philips в немецком в немецком Ахене.

Коммуникация: нас ждет информационный рай

С помощью интернет-технологий мы сможем получать информацию в любом месте и в любое время. Компьютером № 1 для нас станет сотовый телефон. Мобильник ответит на все вопросы, не требуя словесной формулировки, достаточно будет изображения, отснятого с помощью встроенной камеры. Громоздкие тома на полке уступят место электронным книгам, и мы получим доступ к миллионам изданий в сети, не покидая квартиры. По прогнозам телекоммуникационного гиганта Ericsson, в 2020 году потребителям будут доступны примерно 50 млрд устройств, способных подключаться к Интернету. Ускорится и покупка товаров — либо в режиме онлайн, либо в супермаркетах, где кассиров заменят сканеры штрихкода.

Многофункциональные мобильники. В 2020 году карманный компьютер, потомок нынешнего сотового телефона, станет еще мощнее. Он будет точно знать, где территориально находится его хозяин. Сегодня, гуляя по незнакомому городу и желая отыскать ближайшую станцию метро, чтобы вернуться в гостиницу, мы должны выйти в Интернет с помощью мобильника и найти там схему метро. В 2020 году достаточно будет только произнести слово «метро» и назвать гостиницу – и аппарат укажет вам направление и расстояние до ближайшей станции.

Автоматические услуги сотовых операторов станут «интеллектуальными», так что на все запросы мы будем получать только необходимую нам информацию.

Мировая библиотека в одной книге. Благодаря интернету за считаные секунды нам станут доступны любые электронные книги. Четкий шрифт электронной бумаги не позволит уставать глазам, а для чтения будет доступен не только книжный формат, но и широко распространенный формат А4, дающий возможность увидеть во всей красе полноцветный журнал или газету.

Игроки на рынке придут к единому стандарту электронных книг. Экран устройства для чтения станет цветным, а страницы будут обновляться намного быстрее, чем у современных устройств. При этом унификация стандартов ридеров приведет к серьезной конкуренции бумажных и скачанных из Интернета путеводителей и прочей справочной литературы. Шансы на то, что традиционные печатные издания в этой борьбе уцелеют, не так уж очевидны.

Личный компьютер – на удаленке. Исчезнет необходимость в мощных домашних и рабочих компьютерах. Достаточно будет миниатюрного недорогого ПК с интернет-браузером. Зато вся вычислительная мощность и емкость удаленных серверов будет к нашим услугам. Оплачивать придется только потребляемые ресурсы — так же, как мы платим за свет и воду. Суть феномена cloud computing (облачные вычисления, англ.) состоит в том, что у нас будет постоянный доступ к своим документам и фотографиям, музыке и фильмам с любого компьютера и мобильника в мире.

К этой технологии мы привыкнем не сразу: контроль над удаленным компьютером, где хранятся личные данные, невозможен. Еще один недостаток: придется запоминать пароли для безопасного доступа к сетевым устройствам, чтобы уберечь от посторонних свои тайны.

Бескассовое обслуживание.
Сканеры, считывающие информацию о стоимости и любых других параметрах продукта, установят в каждом супермаркете, что позволит мгновенно сообщить сумму к оплате, даже если ваша тележка будет переполнена. А вы в это время получите SМS о качестве и сроке годности товаров.

Миниатюрный идентификационный чип вначале подешевеет, а потом заменит штрихкоды, упростив создание базы данных производителей продукции.

http://www.bfm.ru/articles/2011/01/16/o … .html#text

0

89

31 января 2011, 23:52 Александр Михайлов

Киберпреступников ждет междоусобная война

В ближайшие 10 лет будет набирать обороты разделение Интернета на две части — на массовый, специализирующийся на общении, развлечениях, новостях и общем контенте, и ограниченный, предназначенный для онлайн-торговли, платежей и других средств коммуникации

В ближайшие 10 лет будет набирать обороты разделение Интернета на две части — на массовый, специализирующийся на общении, развлечениях, новостях и общем контенте, и ограниченный, предназначенный для онлайн-торговли, платежей и других средств коммуникации. Но ни в одной из этих «частей» пользователи не смогут укрыться от киберпреступников. К такому выводу пришли специалисты компании «Лаборатория Касперского», которая подвела итоги интернет-угроз прошлого года и сделала прогноз на текущий год.

BFM.ru уже сообщал о некоторых результатах деятельности спамеров и киберпреступников в 2010 году. Теперь же «Лаборатория Касперского» постаралась представить более полные данные.

Со спамом по странам

Если говорить о спамерской активности, то в прошлом году удалось добиться ее снижения. В частности, «Лаборатория Касперского» считает, что активизация борьбы со спамом в 2010 году привела к его снижению в почтовом трафике приблизительно на 3% — с 85% до 82%. Улучшение ситуацией эксперты связывают с успешной борьбой с бот-сетями.

Первый серьезный удар по распространителям спама был нанесен в конце февраля, когда были закрыты 277 доменов, связанных с системой управления ботнетом Waledac. Через полгода, в августе, правоохранительным органам удалось закрыть около 20 командных центров ботнета Pushdo/Cutwail. Осенью борьба продолжилась — в октябре была прекращена работа 143 командных центров ботнета Bredolab. Кроме того, в прошлом же году прекратила существование одна из крупнейших в мире партнерских программ по продаже фармацевтических препаратов SpamIt. Специалисты полагают, что на борьбу со спамерами положительно повлияли и массовые аресты участников группировки, распространявшей вредоносную программу ZeuS, которая рассылалась с помощью спама и использовалась для создания зомби-сетей.

Велась спам-борьба и в России. В частности, было заведено уголовное дело против руководителя компании «Деспмедия» Игоря Гусева. Он обвиняется в продаже контрафактных фармацевтических препаратов, в том числе виагры, на территории разных стран с использованием спама через партнерскую программу Glavmed.com.

По оценке «Лаборатории Касперского», по итогам года больше всего спама было разослано с территории США — 11,33%. Хотя стоит отметить, что в последние месяцы 2010 благодаря перечисленным усилиям в борьбе против спама США не вошла даже в двадцатку основных стран-спамеров.

Также в тройку «лидеров» вошли  Индия (8,3%) и Россия (6,01%). Причем на долю нашей страны и стран Восточной Европы по итогам года пришлось около 29% (в первом квартале 2010 — около 22%). Такое изменение связано с закрытием командных центров нескольких ботнетов, которое привело к «миграции» злоумышленников в страны, где не так активно ведется борьба с киберпреступлениями.

Специалисты «Лаборатории Касперского» считают, что в текущем году следует ожидать продолжения комплексных атак, объединяющих технологии фишеров и спамеров, а также атак, проводимых с использованием методов социальной инженерии. Также аналитики указывают на то, что успехи в борьбе со спамом — временные. С большой вероятностью предполагается, что уже через пару месяцев доля спама в почтовом трафике вернется на прежний уровень.

В погоне за информацией

Иная ситуация сложилась в вирусном сегменте. Как отмечают сотрудники «Лаборатории», прошлый год оказался во многом схож с 2009. В то же время в области технологий произошел переход на качественно новый уровень. В целом разработчик антивирусов выделяет четыре основных вида инцидентов: атаки через Интернет, локальные инциденты, сетевые атаки, инциденты в электронной почте. Причем в прошлом году атаки через Интернет стали основным способом проникновения вредоносного ПО на компьютеры пользователей. Более того, как считают специалисты, в ближайшем будущем данная ситуация, скорее всего, не изменится.

В целом, в течение 2010 года «Лаборатория Касперского» зафиксировала около 580 млн 372 тысяч атак через браузер. В 2009 году их насчитали всего 73 млн 620 тысяч. Увеличение числа на порядок компания объясняет широким распространением наборов эксплойтов, позволяющих осуществлять атаки по технологии drive-by-download.

Также значительные изменения произошли в перечне стран, на интернет-ресурсах которых были размещены зловреды. Год назад более 52% всех обнаруженных в Интернете вредоносных программ размещалось на китайских хостингах. Однако в прошлом году власти КНР ликвидировали многие вредоносные хостинги, а также ужесточили правила регистрации доменов в зоне .cn. Поэтому на конец 2010 года на долю Китая пришлось всего 13,1% от всех веб-атак (третье место). Первое и второе места достались США (25,9%) и России (15,1%).

Что касается локальных заражений ПК, то на машинах, включенных в Kaspersky Security Network, было обнаружено более 1,3 млрд вирусных инцидентов. При этом в Top-20 обнаруженных на компьютерах «зловредов» вошли, в частности, червь Kido, вирус Sality, а также один из вариантов червя Palevo, ответственного за создание ботнета Mariposa.

Также почти на порядок увеличилось число сетевых атак. Если в 2009 году их было зафиксировано около 220 млн, то в прошлом году их число достигло 1 млрд 311 млн.

При подведении вирусных итогов 2010 года «Лаборатория Касперского» установила, что наиболее опасными для пользователей оказались Ирак (61,8% пользователей столкнулись с веб-атаками), Россия (53,7%), Белоруссия (48%), США (46,1%), Казахстан (43,2%), Украина (42,6%), Азербайджан (41%) и Туркменистан (40%). К относительно безопасным странам мира отнесены Германия, Япония, Люксембург, Австрия и Норвегия, показатели которых держатся в пределах от 19% до 21%.

Если вернуться к вирусным особенностям прошлого года, то к ним «Лаборатория Касперского» отнесла активное использование уязвимостей в браузерах и сторонних приложениях. Причем киберпреступники стали интересоваться «лазейками» не только в продуктах Microsoft. Теперь их внимание привлекают решения Apple (Safari, Quicktime, iTunes) и Adobe (Reader, Flash Player).

Также разработчик антивирусов отметил, что новые «зловреды» обладают бо́льшей функциональностью по сравнению со своими предшественниками. Некоторые из самых сложных «новичков» оказались первопроходцами в области вредоносных программ для 64-битных платформ, многие распространялись при помощи 0-day уязвимостей.

Главной же новостью в сфере информационной безопасности «Лаборатория Касперского», как и другие антивирусные компании, назвала появление червя Stuxnet. Кстати, многие эксперты относят эту программу к кибероружию.

В «Лаборатории Касперского» ожидают, что в текущем году произойдут значительные изменения как в составе организаторов кибератак, так и в преследуемых ими целях. Речь идет о том, что программы, подобные Stuxnet, возьмут на вооружение «некие специальные киберслужбы» и коммерческие компании. При этом интерес киберпреступников будет распространяться не только на деньги, а на кражу и использование любой доступной информации. Спрос на такие программы приведет, как предполагается, к появлению нового класса вредоносных программ — Spyware 2.0, нацеленных на тотальную кражу любых данных.

В связи с широким распространением смартфонов ожидается и появление мобильных угроз. В первую очередь для платформы Android.

Интернет разделится надвое

На рубеже десятилетий «Лаборатория Касперского» рискнула дать долгосрочный прогноз развития рынка информационной безопасности (как правило, антивирусные компании ограничиваются прогнозами максимум на 3–5 лет). При этом компания постаралась учесть не только проблемы в сфере информационной безопасности, но и основные тенденции в области развития персональных компьютеров, мобильных телефонов и операционных систем.

Согласно этому прогнозу, в 2011–2020 годах операционные системы семейства Windows станут сдавать позиции главной ОС. По крайней мере, среди частных пользователей. На корпоративном сегменте Microsoft, как предполагается, все же сможет удержаться на первом месте.

Такое изменение осложнит жизнь вирусописателям — они не смогут одновременно успешно работать с большим количеством различных платформ. Поэтому им придется выбирать что-то одно — или много разных пользовательских ОС и устройств под их управлением, либо специализация на Windows и атаках на корпорации. В «Лаборатории Касперского» считают, что в 2020 году зарабатывать на пользователях киберпреступникам будет сложнее. В том числе благодаря применению в системах электронных платежей и онлайн-банкинга биометрических средств идентификации пользователей и их персонификации, а также совершенствованию защиты платежей.

Смена операционных систем может привести и к переделу среди киберпреступников. Эксперты антивирусной компании считают, что большинство  киберпреступников, работавших с Windows-устройствами, лишится масштабов для своей деятельности и не захочет или не сможет переориентироваться на новые ОС. Поэтому представителям «старой школы» придется прибегать к помощи «молодежи», способной писать вредоносный код под новые платформы. Такая ситуация долго сохраняться не сможет, считают аналитики, и приведет к физическому противостоянию хакеров в борьбе за сферы влияния.

Предполагается, что к 2020 году будет проходить и усиливаться разделение интернета на массовый, специализирующийся на общении, развлечениях, новостях и общем контенте, и ограниченный, предназначенный для интернет-торговли, платежей и других средств коммуникации. При этом основным «интернет-населением» будут мобильные устройства, а также устройства без пользователя — обменивающиеся информацией или передающие ее.

В связи с этим можно ожидать, что киберпреступникам также придется разделиться на две группы. Первая будет действовать на корпоративном рынке (коммерческий шпионаж, кражи баз данных, информационные атаки с целью подрыва репутации). Другая займется частными пользователями и устройствами, контролирующими их работу, наше существование, передвижение и работу большого числа служб.

Утверждение «кто владеет информацией — тот владеет миром» будет особенно актуально в следующие 10 лет, отмечают в «Лаборатории Касперского». И именно борьба за возможности по сбору, управлению, хранению и использованию любой информации будет определять угрозы будущего десятилетия.

http://www.bfm.ru/articles/2011/01/31/k … .html#text

0

90

Google обвиняет Microsoft в слежке за пользователями

Предполагается, что Microsoft собирал информацию о поисковых запросах пользователей в поисковике Google через браузер Internet Explorer 8

Американская корпорация Google обвиняет своего прямого конкурента  Microsoft в том, что он копирует информацию о поисковых запросах пользователей в одноименном поисковике, сообщает The Financial Times.

В Google утверждают, что Microsoft собирала информацию о поисковых запросах пользователей в Google через браузер Internet Explorer 8. Полученные данные браузер отсылал на сервера Microsoft, если пользователь принимал соответствующие установки программы.

Глава поискового подразделения Google Мэт Катс потребовал от Microsoft раскрыть данные о том, сколько информации по пользователям Google уже собрано, и как она используется в Microsoft для оптимизации их собственного поисковика Bing.

Представители Microsoft не отвергают обвинения конкурента. Они уверены, что сбор информации нормальная практика в интернет-базнесе. Также представители Microsoft отмечают, что обвинения Google основаны все лишь на «нескольких примерах».

Исполнительный директор Microsoft Гарри Шрум уверен, что его компания напрямую ничего не копирует. Microsoft, по его мнению, всего лишь пользуется информацией, которую им любезно предоставляют пользователи.

В настоящее время Google занимает 66,6% всего рынка поисковиков США. В то же время поисковик Microsoft Bing занимает только третье место с показателем в 12%.

http://www.bfm.ru/news/2011/02/02/googl … .html#text

0