Сумы.biz

Провайдеры оплатят угрозы файлообменщикам

25 января 2011 − Editor (3 просмотров)

(No Ratings Yet)

Loading ...

Британских провайдеров могут обязать нести 25% затрат на механизм уведомления пользователей, скачивающих контент нелегально, сообщает ITnews. В Великобритании планируют создать систему обязательного оповещения пользователей о том, что они нарушают авторские права. Три четверти этих затрат лягут на плечи правообладателей, четверть понесут провайдеры. Правообладатели настаивали на равном разделении финансовой нагрузки, в то время как поставщики услуг связи, естественно, предлагали снять с них всякие обязанности по платежам. Британский регулятор принял решение оставить часть затрат за провайдерами. Именно провайдеры в конченом итоге несут ответственность за работоспособность уведомлений и финансовая ответственность стимулирует их разрабатывать и внедрять наиболее качественные и эффективные механизмы. Британское законодательство предусматривает оповещение пользователей о том, что пиратство незаконно и отключение наиболее злостных нарушителей. Мера об отключении вызвала множество споров в британском обществе. Французская система «трех ударов», когда пользователя должны были отключать от сети при третей попытке скачать нелицензионный контент, провалилась из-за неконстуционности. Вместо этого была разработана жесткая система штрафов и тюремных сроков. Британские провайдеры известны тем, что иногда проявляют излишнее рвение и отключают возможных пиратов, не дожидаясь законных предписаний. Возможно, представительство «партии пиратов» в Европарламенте будет тем или иным образом противодействовать и британским нормам. В России деньги, недополученные из-за пиратства, изымаются у компаний, которые производят устройства для хранения информации в пользу фонда, которым руководит глава союза кинематографистов России Никита Михалков. Впрочем, поток денег в пользу РОСПа (так называется фонд) могут и закрыть.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

В инфраструктуре проекта Fedora зафиксировано вторжение злоумышленника

25 января 2011 − Editor (1 просмотров)

(No Ratings Yet)

Loading ...

Лидер проекта Fedora сообщил детали произошедшего 22 января инцидента, в результате которого злоумышленники смогли проникнуть на некоторые серверы проекта под одним из пользовательских аккаунтов, сообщает opennet.ru. В сообщении с разбором ситуации утверждается, что параметры доступа были получены вследствие внешней атаки (например, взлом машины разработчика или сниффинг), а серверы инфраструктуры не были взломаны напрямую. Поверхностная проверка показала, что злоумышленники не вышли за пределы скомпрометированного аккаунта и не воспользовались функциями формирования сборок и обновлений. Тем не менее, мейнтейнерам пакетов рекомендовано регулярно анализировать журналы внесения изменений в пакеты и информировать администрацию (admin at fedoraproject.org) о любой подозрительной активности. Участникам проекта при доступе к инфраструктуре Fedora настоятельно рекомендуется использовать надежные пароли и не применять эти же пароли в других проектах, особенно на web-сайтах, не использующих шифрование. Проникновение злоумышленника было выявлено после обращения одного из разработчиков, обеспокоенного получением системного письма с уведомлением об изменении параметров аккаунта. Администраторы проекта немедленно приступили к разбору ситуации и выяснили, что действительно под аккаунтом обратившегося пользователя были осуществлены факты входа постороннего лица. Скомпрометированный аккаунт не входил в группу системных администраторов и команды по подготовке релизов, но обладал следующими привилегиями:

— Возможность входа на серверы fedorapeople.org и pkgs.fedoraproject.org с правами непривилегированного пользователя;

— Доступ к помещению новых пакетов в систему управления исходными текстами Fedora;

— Право на выполнение сборки пакетов и формирования обновления к ним.

В ближайшее время администраторами проекта будет проведён детальный анализ инцидента и выполнен дополнительный аудит безопасности серверов. Из уже проведенных мероприятий отмечается выполнение следующих действий:

— Блокирование скомпрометированного аккаунта;

— Создание снапшотов всех файловых систем на серверах на которых присутствовал взломанный аккаунт;

— Аудит логов SSH, FAS, Git и Koji показал, что злоумышленник сменил SSH-ключ аккаунта и вошел на сервер fedorapeople.org, но не пытался поместить изменения в систему управления исходными текстами Fedora, не входил на сервер pkgs.fedoraproject.org, не генерировал koji-сертификат, не выполнял сборки пакетов и не формировал обновления пакетов (примечание: или умело замел следы, чтобы создать иллюзию неудавшегося взлома).

Подробности

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Разработан четырехъядерный чип для планшетов

25 января 2011 − Editor (2 просмотров)

(No Ratings Yet)

Loading ...

Компания Nvidia выпустит четырехъядерный процессор для мобильных устройств осенью 2011 года. Новинка получит название Tegra 3, указывается в слайде из корпоративной презентации компании, опубликованном интернет-изданием Bright Side of News. Ранее издание TechEye сообщало о готовящемся выпуске процессора Tegra 2 для устройств со стереоскопическими 3D-дисплеями. При этом издание ссылалось на фрагмент этого же слайда. Как сообщается, Tegra 3 будет построен на базе архитектуры ARM и ядер Cortex-A9. Его тактовая частота будет достигать 1,5 гигагерца. При этом Nvidia будет выпускать две разновидности Tegra 3 — для планшетов и смартфонов. Планшетная конфигурация T30 сможет поддерживать дисплеи с разрешением 1920 на 1200 пикселей. Она будет обеспечивать в три раза более высокую скорость обработки графики по сравнению с Tegra 2. Смартфонная версия AP30 будет поддерживать экраны с разрешением до 1366 на 766 пикселей. Отметим, что в настоящий момент наибольшим разрешением среди смартфонов у iPhone 4. Смартфон Apple благодаря технологии Retina Display имеет разрешение 960 на 640 пикселей. Точная дата презентации новых процессоров пока не называется. Вместе с тем, 3D-версия Tegra 2, как ожидается, будет анонсирована на выставке Mobile World Congress, которая пройдет в феврале в Барселоне. Не исключено, что Tegra 3 также будет представлена в Испании в эти сроки.

Подробности

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Россиянам разрешили подавать судебные иски через интернет

25 января 2011 − Editor (3 просмотров)

(No Ratings Yet)

Loading ...

Высший арбитражный суд РФ запустил новый сервис «Мой арбитр», который позволяет подавать исковые заявления по интернету. Об этом пишут «Ведомости». Для подачи иска на сайте my.arbitr.ru достаточно заполнить электронную форму с данными истца и ответчика. К иску можно приложить необходимые документы в оформленном и заверенном виде. Объем приложений пока ограничен 10 мегабайтами. Подача иска по интернету не полностью заменит стандартную процедуру, а позволит только инициировать процесс. Суд начнет обрабатывать заявление или пришлет уведомление об отказе. После подачи электронного иска весь пакет документов необходимо предоставить в бумажном виде. При этом электронный иск можно подать даже с неполным пакетом документов. В таком случае суд не будет давать ход делу, пока необходимые бумаги не будут получены, но это поможет избежать истечения срока давности По мнению экспертов «Ведомостей», сервис может помочь прежде всего в ситуации, когда остается мало времени на обжалование судебного решения, которое было получено с запозданием. Также «Мой арбитр» может быть полезен при подаче иска в суд другого региона или для того, чтобы избежать очереди. На сервис, который был разработан специалистами Высшего арбитражного суда, было потрачено минимальное количество средств, однако создатели «Моего арбитра» считают, что в будущем могут потребоваться дополнительные инвестиции на увеличение мощностей, например, закупку дополнительных серверов. За первые сутки сайт уже посетили около 10 тысяч человек.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Хакеры утянули кредитки покупателей косметики

24 января 2011 − Editor (3 просмотров)

(No Ratings Yet)

Loading ...

Британский сайт косметической компании Lush прекратил свою работу: сделать такой шаг его владельцев вынудили хакерские атаки, в результате которых произошла утечка данных о кредитных картах клиентов. Компания в ближайшее время откроет временный сайт для онлайн-заказов, причём первоначально оплата будет приниматься исключительно через PayPal. Подробности атаки не сообщаются, разве что, судя по сообщению издания The Register, известно, что в компании Lush впервые обнаружили вторжение ещё в конце декабря (в настоящий момент сообщение на главной странице сайта Lush изменилось, и упоминания о декабрьской атаке там нет). Попытки «повторного входа» со стороны злоумышленников продолжаются и сейчас. Компания разослала своим клиентам электронной почтой сообщение о взломе, рекомендуя всем, кто делал онлайн-заказы в период с 4 октября 2010 по 20 января 2011 года, связаться со своими банками по вопросу о том, что данные их платёжных карт могли быть украдены. В Lush уточняют, что решили перестраховаться и расширить предполагаемый период утечки, с тем чтобы наверняка «накрыть» всех пострадавших. Количество украденных карт не сообщается, равно как и не уточняется, что именно специалисты Lush делали с конца декабря и по 20 января, когда они наконец решили поделиться информацией о взломе со своими клиентами. Между тем, один из читателей The Register сослался на своего приятеля, делавшего покупки через этот сайт, с карты которого якобы была совершена несанкционированная попытка онлайн-покупки — к счастью, неудачная. Учитывая, что задан временной диапазон, можно предположить, что хакеры попросту перехватывали данные, отправляющиеся через онлайн-форму при проведении оплат заказов. В Lush всячески выражают прискорбие и сожаление, называют своих клиентов самыми лучшими клиентами в мире и заверяют, что в будущем подобное никогда и ни за что не повторится. Также на сайте оставлено небольшое сообщение для взломщика. «Мы бы хотели предложить вам работу — если бы не тот факт, что ваши моральные качества явно не совместимы с моральными качествами, которыми обладаем мы и наши клиенты», — говорят в компании.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Хакеры сняли кандидатуру Саркози с президентских выборов

24 января 2011 − Editor (2 просмотров)

(No Ratings Yet)

Loading ...

Персональная страница президента Франции Николя Саркози на Facebook была взломана неизвестными в выходные. Об этом сам Саркози сообщил через социальную сеть. Хакеры разместили на страничке Саркози сообщение об отказе участвовать в президентских выборах 2012 года. «Учитывая исключительные обстоятельства, в которых оказалась наша страна, я, находясь в здравом рассудке, и от чистого сердца решил не выставлять свою кандидатуру на выборах в 2012 году», — говорилось в сообщении, составленном с орфографическими ошибками. Также всем желающим было предложено вступить в группу, посвященное уходу Саркози со своего поста в мае 2012 года. Скриншот взломанной страницы можно увидеть, например, здесь. Сам президент Франции поспешил успокоить своих сторонников, несколько часов спустя опровергнув сообщение об уходе из большой политики. «Мой аккаунт на Facebook был взломан сегодня, еще раз подтвердив тот факт, что ни одна система не может быть надежной на сто процентов. Я получил хороший урок письма и правописания, однако вынужден не согласиться с выводами, предложенными в этом несколько поспешном сообщении. Спасибо тем, кто вовремя обнаружил ошибку, и всем, кто меня поддерживает», — написал Саркози. В 2008 году хакеры взломали банковский счет Саркози, который тот использовал для оплаты мобильного телефона. Злоумышленники вскоре были задержаны неподалеку от Парижа и оказались, согласно заявлению представителя полиции, «мелкими воришками, даже не предполагавшими, что взломали счет президента». Николя Саркози занимает пост президента Франции с мая 2007 года. В ноябре 2010 года он во второй раз распустил кабинет министров, переназначив главой правительства Франсуа Фийона. Эти меры Саркози объяснил желанием «встряхнуть свою команду» в преддверие предвыборной кампании 2012 года. Сейчас рейтинг доверия президенту Франции составляет около 30 процентов. Весной 2010 года партия Саркози «Союз за народное движение» потерпела поражение на региональных выборах.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Nvidia выпустит двухъядерный 3D-процессор

24 января 2011 − Editor (5 просмотров)

(No Ratings Yet)

Loading ...

Компания Nvidia выпустит двухъядерный 3D-процессор в линейке Tegra. Мобильный чип Tegra 2 нового поколения разработан специально для устройств, оснащенных стереоскопическими дисплеями, наподобие консоли Nintendo 3DS и смартфонов с 3D-экранами. Информацию о новом процессоре опубликовало интернет-издание TechEye.net. Оно разместило слайд из презентации, в котором дается краткое описание процессора. Так, сообщается, что этот процессор будет создан на базе двух ядер Corterx A9 с тактовой частотой до 1,2 гигагерца. Также уточняется, что 3D-версия Tegra 2 будет запущена в производство в первом квартале 2011 года. Как ожидается, официально новый процессор будет представлен на выставке Mobile World Congress, которая пройдет в Барселоне в середине февраля. Впервые Nvidia представила платформу Tegra в феврале 2009 года также на MWC. В январе 2010 года компания выпустила второе поколение Tegra. Оно включает в общей сложности 8 процессоров, 2 из которых созданы на базе архитектуры Cortex A9. Тактовая частота наиболее производительного двухъядерного процессора Tegra 250 составляет 1 гигагерц. В настоящий момент на его базе выпускают смартфон LG Optimus 2X, планшет Notion Ink Adam и ряд других устройств. Также на базе этого процессора среди прочих будут работать планшет Motorola Xoom и смартфон Motorola Atrix.

Источник