На международном конгрессе в Лондоне одним из героев дня стал прокурор из Саратовской области Антон Пахомов. Его доклад коллеги выслушали с особым вниманием. Он был посвящен первому в мировой уголовной практике совместному российско-британскому расследованию дела о компьютерном шантаже.

Дело получило международный резонанс. В октябре прошлого года в городе Балакове Саратовской области были осуждены трое молодых людей - за создание вредоносных программ и вымогательство. Группа российских хакеров длительное время шантажировала букмекерские компании Великобритании и ряда других стран. Преступники арендовали платные серверы за рубежом, в частности в американском городе Хьюстоне, через них заражали вирусами сотни и тысячи компьютеров в разных странах. И посредством этой сети устраивали так называемые dos-атаки на электронные сайты букмекерских фирм. В результате сайты фирм оказывались полностью блокированы, недоступны клиентам. За избавление от этой напасти шантажисты требовали от предпринимателей крупный выкуп.

Учитывая «дело Поносова» и рост употребления пиратского ПО, компания Microsoft провела масштабное исследование с целью изучения возможных стратегических инициатив, которые снизят объемы использования нелицензионного ПО. Понимая, что «за 5 минут» эту проблему не решить и учитывая необходимость изменения российского менталитета, в рамках исследования рассматривались различные, даже самые неожиданные варианты решения проблемы.

Один из грантов этого исследования был выдан российскому центру перинатального воспитания и поддержки грудного вскармливания «Рожана» . Миссия этого центра заключается в увеличении количества физически и психически здоровых детей за счет распространения опыта правильного материнства. Одна из главных задач центра - создание немедицинской системы перинатального воспитания и поддержки грудного вскармливания, в т.ч. и за счет проведения активной научной деятельности.

Очистить российские школы от пиратских компьютерных программ потребовал Первый заместитель Председателя Правительства РФ Дмитрий Медведев. В ходе выступления на заседании президиума Совета при Президенте РФ по реализации приоритетных национальных проектов и демографической политике он призвал также объединить в этом деле усилия федеральных, региональных и муниципальных властей.

«Необходимо решить важную задачу – обеспечить лицензионную чистоту всех программных продуктов в школах, – подчеркнул первый вице-премьер. – Ясно, что контролировать эту ситуацию с федерального уровня очень непросто. Будем работать вместе с регионами и муниципалитетами, чтобы выстроить такую систему, которая бы позволила школам приобретать абсолютно легальное программное обеспечение по доступным ценам».

В пятницу компания Sony запустит в Японии видеосервис eyeVio - наподобие YouTube, но с гораздо более жесткой системой фильтрации контента. Сегодня сервис FeedBurner представил систему AdClimate, чтобы гарантировать рекламодателям подобающий контекст. Похоже, компании наконец озаботились необходимостью фильтровать разгулявшихся пользователей, генерирующих тонны неполиткорректного контента или просто ворующих его у измученных правообладателей, чтобы получить хоть какой-то доход.

После того, как Sony удостоверится в успехе eyeVio на Родине, сервис начнут продвигать на глобальном рынке. К концу года запуск бесплатных видеохостинговых сервисов обещают News Corp. и NBC Universal. В попытках создать "убийцу YouTube" бьются и китайские разработчики. При этом, каждый из них надеется избежать проблем YouTube, постоянно атакуемого правообладателями видеоконтента.

"Мы дадим пользователям возможность безопасно обмениваться видео где угодно, когда угодно и с кем угодно", - заявляет CEO Sony Ховард Стрингер (Howard Stringer). Под безопасностью здесь подразумевается план компании внимательно отслеживать легальность загружаемого контента. "Эта модель придется по вкусу компаниям, которые хотят распространять контентом без ущерба для своего имиджа, - комментирует пресс-секретарь компании Такеши Хонма (Takeshi Honma), - Мы также уверены, что чистая и безопасная площадка просто необходима рекламодателям".

Компания Unspam Technologies подала иск против спамеров на сумму в один миллиард долларов США.

Иск, зарегистрированный в окружном суде Вирджинии, подан именно от 20 тысяч интернет-пользователей. Unspam Technologies намерена добиться выплаты денежной компенсации со стороны спамеров, а также лиц, занимающихся сбором адресов электронной почты. Имена ответчиков пока неизвестны - Unspam Technologies рассчитывает выяснить их через суд.

Компания Unspam Technologies является организатором проекта под названием Project Honey Pot. В рамках данной инициативы в интернете размещаются страницы с подставными адресами электронной почты. Далее специальная программа отслеживает работу систем автоматического сбора почтовых адресов, которые, как правило, применяются киберпреступниками для составления списков рассылки. Кроме того, компания Unspam Technologies проверяет, откуда приходят мусорные сообщения на подставные адреса.

Компания Unspam Technologies надеется, что суд обяжет интернет-провайдеров раскрыть информацию о тех клиентах, чьи IP-адреса используются для распространения спама или сбора данных об адресах электронной почты. Впрочем, даже если киберпреступников и удастся идентифицировать, привлечь их к ответственности будет достаточно сложно. Дело в том, что многие спамеры находятся за пределами Соединенных Штатов и, соответственно, не попадают под действие американских законов. Так, согласно недавнему исследованию компании Sophos, около 5% всех мусорных писем рассылаются через польского провайдера Polish Telecom.

В настоящее время на долю мусорных писем приходится порядка 80% от общего объема электронных сообщений, пересылаемых в интернете. Причем, согласно исследованию Sophos, объем спама в первом квартале нынешнего года вырос на 4,2% по сравнению с аналогичным показателем за первый квартал 2006 года.

Компания F-Secure предложила ICANN создание новой зоны для финансовых учреждений. Основным аргументом стала возможность значительно повысить защиту от фишеров.

В настоящее время злоумышленники часто создают сайты-обманки известных банков на доменах, отличающихся от оригинала в одну букву и с помощью спама завлекают на них клиентов соответствующего банка. Под видом технических работ или проверки данных счета, злоумышленники выманивают у клиента данные и используют их в корыстных целях.

Новая зона .safe позволила бы свести подобные махинации к минимуму - увидев, что домен находится в зоне .safe, клиент будет уверен в его легитимности. Обеспечивать безопасность предлагается жестким отбором финансовых учреждения на получение домена, из-за чего путь фишеров на домены .safe будет закрыт. F-Secure предлагает вести базу регистраций самой ICANN или ограниченному числу регистраторов с лучшей репутацией.

Но и минусы подобного решения очевидны - немногие компании решатся на прохождении многих проверок ради получения нового домена. Да и необходимость указания во всех промо-материалах нового домена также на взгляд компаний - большая проблема. До сих пор многие авиакомпании так и не обзавелись доменом в зоне .aero, так что же говорить о более труднодоступных профильных зонах.

Проблема фишинга с каждым годом встает все острее - количество мошенников стремительно растет, их технические средства постоянно улучшаются, хотя сами преступники становятся все наглее и ленивее. Лишь за декабрь прошлого годы бало зарегистрировано 23 787 сообщений о попытках фишинга на территории США и было выявлено 28 531 поддельных сайтов.

Британский банк Barclays переходит на двухфакторную систему входа в онлайновые сервисы: более полумиллиона клиентов получат кардридеры в течение года.

Портативные кардридеры будут запрашивать у пользователя PIN, а затем получать от чипа на банковской карте единовременный код с ограниченным сроком действия. Код вводится вместе с именем и паролем. Такая мера делает кражу реквизитов бесполезной: злоумышленник даже при знании пароля не сможет получить единовременный код.

Банк обслуживает через интернет порядка 2 млн человек.

Технический директор компании ИТ-безопасности Trend Micro Рэймунд Джинс (Raimund Genes) считает, что банкам необходимо активно внедрять системы биометрической и других видов аутентификации для того, чтобы поддержать и укрепить уверенность пользователей в безопасности онлайновых транзакций.

Двум хакерам удалось взломать MacBook Pro через браузер Safari и выиграть $10 тыс. вместе с призовым ноутбуком на конкурсе, организованном в рамках конференции CanSecWest в Ванкувере.

Организатор конференции решил предложить конкурс, чтобы привлечь внимание к возможным пробелам в защите компьютеров «Макинтош». «Многие из тех, кто работает с OS X, утверждают, что она настолько безопасна, что Microsoft приходится прилагать больше усилий для защиты своей ОС, чем Apple», — говорит Драгос Руи, организатор ряда конференций по безопасности, в том числе CanSecWest.

AudioSP (Аудиоспай)– это профессиональная программа для записи звука на компьютер через стандартные звуковые платы. Система позволяет осуществлять многоканальную запись звука с микрофонов, а также запись телефонных разговоров при использовании согласующих адаптеров АТЛ, подключенных к телефонным линиям. Программа звукозаписи AudioSP производит регистрацию звуковых сигналов на жесткий диск компьютера с программной компрессией - одновременно от нескольких микрофонов, телефонов (телефонных линий), других источников аудиосигнала в свои независимые каналы; обеспечивает поиск, прослушивание записей, текущее сквозное прослушивание переговоров; реализует поиск в базе по дате и времени, номеру канала, другим признакам. Встроенная утилита копирования позволяет сохранить, перенести и прослушать базу записей на других компьютерах, создать архив записей на дисках и других цифровых носителях. Программой обеспечивается работа в режиме акустопуска VOX - т.е. автоматическое включение звукозаписи по превышению громкости (уровня) звука, а также: по срабатыванию внешних датчиков, команде оператора, по календарному расписанию. Программа AudioSPy (Аудиоспай) позволяет осуществить экспорт выбранного звукового фрагмента в WAV,MP3-файлы; перевести работу в режим сервиса NT, а также скрытый для пользователя режим, настроить двухуровневую систему паролей. Имеется удобная табличная форма представления записей с фильтрами поиска и индикаторы уровня сигнала для облегчения контроля и настройки. В программе реализована профессиональная система АРУ- автоматическая регулировка усиления сигнала отдельно для каждого канала, выравнивающая громкость звучания речи удаленного и близкорасположенного собеседника (абонента). 

Корпорация Microsoft пытается выяснить, кто разместил в блоге TheHotfix.net вариант операционной системы Windows Home Server, получившей статус Community Technology Preview (CTP). Доступ к этой версии имел лишь ограниченный круг тестеров.

Программная платформа Windows Home Server предназначена, в первую очередь, для тех пользователей, в квартирах или домах которых установлены несколько ПК и игровых приставок Xbox. Серверы под управлением Windows Home Server должны будут облегчить обмен мультимедийным контентом между различными устройствами и упростить процедуру создания резервных копий информации. Фактически, сервер с Windows Home Server будет выступать в роли домашнего координационного центра. Сейчас доступна вторая бета-версия ОС, а финальный релиз должен состояться до конца текущего года.

В распоряжение новостной службы IDG попало письмо, направленное тестерам по электронной почте Кевином Биэресом, руководителем сообщества разработчиков Windows Home Server. В послании он уведомляет группу "особо ценных профессионалов" (Most Valuable Professionals), что они не получат доступ к бета-версии ОС до тех пор, пока не станет ясно, кто "слил" промежуточный вариант ОС. Известно, что это сделал пользователь по имени Ричард (именно так он подписал свой постинг в блоге). Биэрес также извиняется за то, что по вине одного человека старадают все тестеры.

По словам владельца блога TheHotfix.net Итана Аллена, бывшего сотрудника Microsoft, представители корпорации связывались и с ним и просили удалить с сайта Windows Home Server CTP. Аллен внял просьбам и перенес ПО с главной страницы сайта на приватную страницу закачек. Несколько ранее, по просьбе Microsoft, Аллену пришлось убрать и сто патчей, которые войдут в первый пакет обновлений для Windows Vista, выложенный им в своем блоге на прошлой неделе. По его словам, патчи прислал человек, у которого есть доступ к разработкам корпорации.

Итан Аллен утверждает, что Microsoft "шпионит" на форумах Hotfix.net, пытаясь найти того, кто разместил Windows Home Server CTP. Корпорация также просила Аллена выдать имена пользователей, "сливающих" ему разработки Microsoft, но владелец блога отказался предоставлять такую информацию.