Сумы.biz

Wikimedia предложила изменить российский Гражданский кодекс

26 июля 2010 − Editor (0 просмотров)

(No Ratings Yet)

Loading ...

Представители некоммерческой организации Wikimedia, координирующей проект «Википедия», предложили внести ряд поправок в четвертую часть российского Гражданского кодекса. Они опубликовали текст поправок в общем доступе. Поправки призваны облегчить создание и распространение свободных знаний, подобных статьям в энциклопедическом проекте «Википедия». Всего российское подразделение Wikimedia направило в совет при президенте по кодификации, а также другие инстанции, десять предложений. В частности, в документе предлагается законодательно закрепить свободные лицензии, изменить срок действия авторского права на некоторые типы фотографий, аудиовизуальные произведения и произведения науки. Также, по мнению авторов, следует отменить положения, дополнительно продлевающие сроки действия авторского права на произведения, ввести понятие добросовестного использования произведений и смягчить наказание за нарушение авторских прав. Также авторы поправок предлагают снять ограничения на использование произведений в информационных, научных, учебных и культурных целях, а также снять запрет на оцифровку фондов библиотеками и архивами. Произведения, принадлежащие правительству и госорганам России, должны, согласно поправкам, стать общественным достоянием.

Подробности

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Google повысит скорость разработки браузера Chrome

26 июля 2010 − Editor (0 просмотров)

(No Ratings Yet)

Loading ...

Несмотря на то, что разработка браузера Google Chrome и без того идет быстрее разработки всех других конкурирующих решений, компания Google не намерена останавливаться на достигнутом и начиная с новой основной версии Chrome фактически удвоит скорость разработки браузера. Сейчас компания выпускает обновления для основных версий браузера в среднем раз в 12 недель, однако начиная с версии Chrome 6, цикл релизов планируется сократить до 6 недель. Таким образом, новые стабильные версии браузера будут выходить раз в полтора месяца. Строго говоря, пользователи девелоперских версий браузера уже получают предварительные сборки Chrome по ускоренной схеме. Напомним, что на сегодня компания Google предоставляет доступ к трем вариантам (каналам) браузера Chrome. В наиболее «сыром» варианте, когда пользователям предлагается самая свежая, но и самая нестабильная версия браузера. Так называемая девелоперская версия браузера обновляется не так быстро и представляется более стабильной и предназначенной для целей, связанных с тестированием и интеграцией браузера. Наконец, стабильная версия Chrome предназначена для всех пользователей. Первая версия Chrome появилась в сентябре 2008 года, с тех пор браузер пережил пять основных релизов. Разработка Chrome 6 началась в мае этого года, первая бета-версия ожидается до конца августа.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Протокол защиты данных WPA2 взломан

26 июля 2010 − Editor (0 просмотров)

(No Ratings Yet)

Loading ...

Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрованная данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается самым стойким протоколом WiFi для защиты информации. WPA2 на сегодня является стандартизированным и широко используемым средством безопасности. Компания AirTight Networks, где и была обнаружена указанная уязвимость, говорит, что ей подвержены все сети, совместимые со стандартом IEEE802.11 Standard (Revision, 2007). Уязвимость, получившая название Hole 196, будет продемонстрирована на конференции Defcon 18, которая открывается на этой неделе в американском Лас-Вегасе. Hole 196 использует метод атаки типа Man-in-the-middle, где пользователь, авторизованная в сети WiFi может перехватывать и дешифровывать данные, передаваемые и принимаемые другими пользователями этой же WiFi-сети. Код эксплоита разработчики намерены сделать общедоступным, чтобы все желающие смогли с ним ознакомиться, а стандартизирующие органы смогли внести коррективы в WP2. WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализовано CCMP и шифрование AES, за счет чего WPA2 стал более защищенным, чем свой предшественник. С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fi устройств. WPA2 использует два типа ключей 1) Pairwise Transient Key (PTK), который уникален для каждого клиента для защиты личного трафика и 2) Group Temporal Key (GTK) для защиты широковещательных данных, помогающих отличить одну сеть от другой. По данным исследователей, PTK могут обнаружить адресный спуфинг, а вот GTK такого механизма не имеет. Точных данных о механизме взлома пока нет, но известно, что исследователи создали открытый Драйзер MadWiFi, который может подделывать MAC-адреса, заставляя серверы передавать информацию поддельным клиентским систем. Технически, с помощью такой атаки можно не только слушать чужие данные, но и организовывать атаки на разнообразные ресурсы, используя ресурсы подконтрольной сети. «Исследования показывают, что год от года все больше случаев ударов по безопасности компаний наносят их же сотрудники, которые похищают собственные корпоративные сведения», — говорит один из разработчиков эксплоита Сохейл Ахмад.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Хакерская атака заставила «Аэрофлот» сменить платежную систему

26 июля 2010 − Editor (0 просмотров)

(No Ratings Yet)

Loading ...

DDoS-атака на платежную систему Assist привела к потере компанией ее крупнейшего клиента — «Аэрофлота». Эксперты подозревают, что цель таких действий злоумышленников — передел рынка электронной коммерции. Крупнейший российский авиаперевозчик «Аэрофлот» сообщил о восстановлении сервиса покупки авиабилетов через интернет. Эта услуга стала недоступна около двух недель назад, 16 июля, когда началась DDoS-атака на платежную систему Assist, услугами эквайринга которой пользуется партнер «Аэрофлота» по данному сервису – банк «ВТБ24». В заявлении «Аэрофлота» указывается, что компания считает недопустимо долгим недельный срок устранения последствий атаки и приняла решение о смене эквайера. Теперь его функции будет выполнять «Альфа-банк». По данным одного из конкурентов Assist, объем продажи авиабилетов «Аэрофлота» через интернет составлял $1 млн. При этом комиссия эквайера составляла 0,3-0,5%, т.е. платежной системе сотрудничество с этим клиентом ежедневно приносило $30 – 50 тыс. Согласно оценкам экспертов, «Аэрофлот» был одним из крупнейших клиентов Assist. Сама компания является старейшей платежной системой в Рунете. Она была основана в 1998 г. компанией «Рексофт» для приема платежей в принадлежащем ей сетевом магазине ozon.ru. Сейчас у Assist и ozon.ru нет общих акционеров, заверил представитель последнего Михаил Осин. Магазин не планирует менять эквайера. Другой клиент Assist — авиакомпания S7, также не собирается отказываться от этой платежной системы, рассказал CNews ее представитель Кирилл Алявдин. Эквайер во время DDoS-атаки оперативно предоставил S7 резервный канал, правда, эта авиакомпания пользуется услугами Assist только для приема платежей по картам American Express. В самом эквайере к моменту выхода публикации не ответили на вопросы CNews. Assist — не единственная платежная система, подвергшаяся в последнее время хакерским атакам. В июле 2010 г. дважды становилась жертвой DDoS система Chronopay. Сначала сервис был недоступен с 5 по 7 июля, вторая атака, которую удалось отбить, пришлась на ночь с 19 по 20 июля. Гендиректор Chronopay Павел Врублевский не исключает, что атаки могут проводить те, кто хочет осуществить передел рынка приема платежей в интернете. Сейчас на рынок, который изначально был поделен между тремя платежными системами – Chronopay, Assist и Cyberplat — активно выходят банки: «Райффайзен-банк», «Альфа-банка», «Транскредитбанк». Вскоре свои решения для интернет-платежей также представят «Банк Москвы» и «Сбербанк».

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

"Вконтакте" и Yota упали из-за подстанции?

26 июля 2010 − Editor (0 просмотров)

(No Ratings Yet)

Loading ...

Вчера социальная сеть «Вконтакте» была недоступна около 4 часов — причиной названо отсутствие электричества. Сбой случился около 17 часов. В твиттере пресс-секретаря «Вконтакте» Владислава Цыплухина сообщается, что «Ленэнерго перестало подавать электричество из-за сбоя 35ой подстанции». Через некоторое время он также сообщил, что «часть серверов при переходе на дизель была перезагружена». Спустя четыре часа сайт снова заработал, но не у всех — некоторые пользователи жаловались на сбои даже после 21 часа. Между тем энергетики опровергли заявления Цыплухина. В «Ленэнерго» заявили, что электричество подается всем потребителям, передает «Вести.ру». Примерно в то же время вырубился и питерский сегмент WiMAX-провайдера Yota. Согласно сообщению в сообществе yota_ru, один из операторов колл-центра подтвердил, что отключение произошло из-за сбоя на той же 35-ой подстанции «Ленэнерго». По этой же причине и сам колл-центр компании был выведен из строя. Интересным последствием сбоя «Вконтакте» стала массовая истерика контактозависимых россиян в «Твиттере». Хеш-тэг vkontakte попал в топ статистики «Trending: Worldwide», и на Западе заинтересовались, что это за болезнь. Одним из самых популярных ретвитов стала запись о том, что vkontakte — это «русская ядерная бомба» (что вполне соответствует идее «Вебпланеты» о заговоре ядерных физиков). Вообще-то это не первый случай, когда тысячи клинических интернет-наркоманов бегают по всему Интернету с криками «Почему не могу зайти Вконтакте?!». Они точно так же стонали в декабре, когда сайт «Вконтакте» тоже упал на несколько часов. Но тогда падение связывали с переездом части проекта к другому хостеру. Напомним также, что многие люди не могут попасть на сайт «Вконтакте» по разным другим причинам — кому-то блокируют доступ на работе, а кто-то просто скачивает из Интернета бесплатные развлекухи с вирусами, которые крадут пароли либо просто блокируют доступ, требуя послать SMS. О том, как бороться с SMS-вымогателями, написано вот здесь. А вот как бороться с собственной глупостью и интернет-зависимостью — увы, это вы должны выяснить сами.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Госуслуги: За e-mail адресами россияне отправятся на почту

25 июля 2010 − Editor (1 просмотров)

(No Ratings Yet)

Loading ...

Государственная служба электронной почты должна начать работать уже до конца 2010 г. Переписываться с помощью такого ящика можно будет только с чиновниками, а для его получения необходимо будет посетить отделение «Почты России». Как рассказал замминистра связи и массовых коммуникаций Илья Массух, планируется, что электронная почта в рамках портала госуслуг начнет работать до конца 2010 г. Служба создается для надежной авторизации пользователей e-mail и защиты от спама. С помощью предоставленного государством почтового ящика граждане смогут общаться с чиновниками, а адрес e-mail можно будет указывать в официальных заявлениях наряду с обычным почтовым адресом. При этом использовать государственную почту для иных нужд будет невозможно – отправка сообщений как на сторонние почтовые сервера, так и другим пользователям самой государственной почты будет заблокирована. Регистрация почтовых ящиков будет осуществляться в отделениях «Почты России». «Логично, что для получения электронного почтового адреса один раз придется посетить обычную почту», — резюмирует Массух. Оператором системы станет «Ростелеком», назначенный в прошлом году оператором инфраструктуры электронного правительства. Почтовые адреса, как предполагается, будут состоять из имен и фамилий граждан. Изначально планировалось, что государственная почта будет работать в кириллическом домене .РФ, но пока этот вопрос окончательно не решен, говорит Массух. Не определен пока и размер ящиков. Зато известно, что доступ к почте будет возможен лишь через веб-интерфейс – работа с ящиком через почтовый клиент поддерживаться не будет. Напомним, что Минкомсвязи подвело итоги конкурса на проведение «комплексного исследования вопросов обеспечения граждан и органов государственной власти электронной почтой в рамках конкурса электронных государственных услуг». Победителем стал Санкт-Петербургский государственный университет телекоммуникаций им. Бонч-Бруевича, запросивший за свои услуги 8,5 млн руб. при максимальной стоимости лота 10 млн руб. Второе место заняла компания «Ашманов и партнеры» с предложением на 3,5 млн руб, также в конкурсе участвовала «Корпорация Некст». Участники интернет-рынка поддерживают данную инициативу, однако их смущает необходимость посещения офисов «Почты России». «Появление у граждан современного средства коммуникации с представителями госорганов можно только приветствовать, — заявила вице-президент Mail.ru Анна Артамонова. — Но, вероятно, есть возможность найти другие, более удобные способы идентификации пользователей при регистрации государственного e-mail, не требующие идти в почтовое отделение и стоять там в очереди».

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Вышла FreeBSD 8.1

25 июля 2010 − Editor (1 просмотров)

(No Ratings Yet)

Loading ...

Команда разработчиков FreeBSD рада сообщить о выходе FreeBSD-8.1-RELEASE. Это второй релиз из ветви 8-STABLE, совершенствующий функционал FreeBSD 8.0 и предоставляющий новые возможности и улучшения. Вот некоторые из них:

— Добавлен zfsloader;

— NFSv4 ACL теперь поддерживается файловыми системами UFS и ZFS, добавлена поддержка в утилиты cp (1), find (1), getfacl (1), mv (1), и setfacl (1);

— Добавлена поддержка архитектур UltraSPARC IV / IV +, SPARC64 V;

— Поддержка SMP для процессоров PowerPC G5;

— Популярный DNS-сервер BIND обновлен до версии 9.6.2-P2;

— SMTP-сервер Sendmail обновлен до версии 8.14.4;

— OpenSSH обновлен до 5.4p1;

— GNOME теперь версии — 2.30.1, KDE — 4.4.5;

Анонс