В пятницу компания Sony запустит в Японии видеосервис eyeVio - наподобие YouTube, но с гораздо более жесткой системой фильтрации контента. Сегодня сервис FeedBurner представил систему AdClimate, чтобы гарантировать рекламодателям подобающий контекст. Похоже, компании наконец озаботились необходимостью фильтровать разгулявшихся пользователей, генерирующих тонны неполиткорректного контента или просто ворующих его у измученных правообладателей, чтобы получить хоть какой-то доход.

После того, как Sony удостоверится в успехе eyeVio на Родине, сервис начнут продвигать на глобальном рынке. К концу года запуск бесплатных видеохостинговых сервисов обещают News Corp. и NBC Universal. В попытках создать "убийцу YouTube" бьются и китайские разработчики. При этом, каждый из них надеется избежать проблем YouTube, постоянно атакуемого правообладателями видеоконтента.

"Мы дадим пользователям возможность безопасно обмениваться видео где угодно, когда угодно и с кем угодно", - заявляет CEO Sony Ховард Стрингер (Howard Stringer). Под безопасностью здесь подразумевается план компании внимательно отслеживать легальность загружаемого контента. "Эта модель придется по вкусу компаниям, которые хотят распространять контентом без ущерба для своего имиджа, - комментирует пресс-секретарь компании Такеши Хонма (Takeshi Honma), - Мы также уверены, что чистая и безопасная площадка просто необходима рекламодателям".

Компания Unspam Technologies подала иск против спамеров на сумму в один миллиард долларов США.

Иск, зарегистрированный в окружном суде Вирджинии, подан именно от 20 тысяч интернет-пользователей. Unspam Technologies намерена добиться выплаты денежной компенсации со стороны спамеров, а также лиц, занимающихся сбором адресов электронной почты. Имена ответчиков пока неизвестны - Unspam Technologies рассчитывает выяснить их через суд.

Компания Unspam Technologies является организатором проекта под названием Project Honey Pot. В рамках данной инициативы в интернете размещаются страницы с подставными адресами электронной почты. Далее специальная программа отслеживает работу систем автоматического сбора почтовых адресов, которые, как правило, применяются киберпреступниками для составления списков рассылки. Кроме того, компания Unspam Technologies проверяет, откуда приходят мусорные сообщения на подставные адреса.

Компания Unspam Technologies надеется, что суд обяжет интернет-провайдеров раскрыть информацию о тех клиентах, чьи IP-адреса используются для распространения спама или сбора данных об адресах электронной почты. Впрочем, даже если киберпреступников и удастся идентифицировать, привлечь их к ответственности будет достаточно сложно. Дело в том, что многие спамеры находятся за пределами Соединенных Штатов и, соответственно, не попадают под действие американских законов. Так, согласно недавнему исследованию компании Sophos, около 5% всех мусорных писем рассылаются через польского провайдера Polish Telecom.

В настоящее время на долю мусорных писем приходится порядка 80% от общего объема электронных сообщений, пересылаемых в интернете. Причем, согласно исследованию Sophos, объем спама в первом квартале нынешнего года вырос на 4,2% по сравнению с аналогичным показателем за первый квартал 2006 года.

Компания F-Secure предложила ICANN создание новой зоны для финансовых учреждений. Основным аргументом стала возможность значительно повысить защиту от фишеров.

В настоящее время злоумышленники часто создают сайты-обманки известных банков на доменах, отличающихся от оригинала в одну букву и с помощью спама завлекают на них клиентов соответствующего банка. Под видом технических работ или проверки данных счета, злоумышленники выманивают у клиента данные и используют их в корыстных целях.

Новая зона .safe позволила бы свести подобные махинации к минимуму - увидев, что домен находится в зоне .safe, клиент будет уверен в его легитимности. Обеспечивать безопасность предлагается жестким отбором финансовых учреждения на получение домена, из-за чего путь фишеров на домены .safe будет закрыт. F-Secure предлагает вести базу регистраций самой ICANN или ограниченному числу регистраторов с лучшей репутацией.

Но и минусы подобного решения очевидны - немногие компании решатся на прохождении многих проверок ради получения нового домена. Да и необходимость указания во всех промо-материалах нового домена также на взгляд компаний - большая проблема. До сих пор многие авиакомпании так и не обзавелись доменом в зоне .aero, так что же говорить о более труднодоступных профильных зонах.

Проблема фишинга с каждым годом встает все острее - количество мошенников стремительно растет, их технические средства постоянно улучшаются, хотя сами преступники становятся все наглее и ленивее. Лишь за декабрь прошлого годы бало зарегистрировано 23 787 сообщений о попытках фишинга на территории США и было выявлено 28 531 поддельных сайтов.

Британский банк Barclays переходит на двухфакторную систему входа в онлайновые сервисы: более полумиллиона клиентов получат кардридеры в течение года.

Портативные кардридеры будут запрашивать у пользователя PIN, а затем получать от чипа на банковской карте единовременный код с ограниченным сроком действия. Код вводится вместе с именем и паролем. Такая мера делает кражу реквизитов бесполезной: злоумышленник даже при знании пароля не сможет получить единовременный код.

Банк обслуживает через интернет порядка 2 млн человек.

Технический директор компании ИТ-безопасности Trend Micro Рэймунд Джинс (Raimund Genes) считает, что банкам необходимо активно внедрять системы биометрической и других видов аутентификации для того, чтобы поддержать и укрепить уверенность пользователей в безопасности онлайновых транзакций.

Двум хакерам удалось взломать MacBook Pro через браузер Safari и выиграть $10 тыс. вместе с призовым ноутбуком на конкурсе, организованном в рамках конференции CanSecWest в Ванкувере.

Организатор конференции решил предложить конкурс, чтобы привлечь внимание к возможным пробелам в защите компьютеров «Макинтош». «Многие из тех, кто работает с OS X, утверждают, что она настолько безопасна, что Microsoft приходится прилагать больше усилий для защиты своей ОС, чем Apple», — говорит Драгос Руи, организатор ряда конференций по безопасности, в том числе CanSecWest.

AudioSP (Аудиоспай)– это профессиональная программа для записи звука на компьютер через стандартные звуковые платы. Система позволяет осуществлять многоканальную запись звука с микрофонов, а также запись телефонных разговоров при использовании согласующих адаптеров АТЛ, подключенных к телефонным линиям. Программа звукозаписи AudioSP производит регистрацию звуковых сигналов на жесткий диск компьютера с программной компрессией - одновременно от нескольких микрофонов, телефонов (телефонных линий), других источников аудиосигнала в свои независимые каналы; обеспечивает поиск, прослушивание записей, текущее сквозное прослушивание переговоров; реализует поиск в базе по дате и времени, номеру канала, другим признакам. Встроенная утилита копирования позволяет сохранить, перенести и прослушать базу записей на других компьютерах, создать архив записей на дисках и других цифровых носителях. Программой обеспечивается работа в режиме акустопуска VOX - т.е. автоматическое включение звукозаписи по превышению громкости (уровня) звука, а также: по срабатыванию внешних датчиков, команде оператора, по календарному расписанию. Программа AudioSPy (Аудиоспай) позволяет осуществить экспорт выбранного звукового фрагмента в WAV,MP3-файлы; перевести работу в режим сервиса NT, а также скрытый для пользователя режим, настроить двухуровневую систему паролей. Имеется удобная табличная форма представления записей с фильтрами поиска и индикаторы уровня сигнала для облегчения контроля и настройки. В программе реализована профессиональная система АРУ- автоматическая регулировка усиления сигнала отдельно для каждого канала, выравнивающая громкость звучания речи удаленного и близкорасположенного собеседника (абонента). 

Корпорация Microsoft пытается выяснить, кто разместил в блоге TheHotfix.net вариант операционной системы Windows Home Server, получившей статус Community Technology Preview (CTP). Доступ к этой версии имел лишь ограниченный круг тестеров.

Программная платформа Windows Home Server предназначена, в первую очередь, для тех пользователей, в квартирах или домах которых установлены несколько ПК и игровых приставок Xbox. Серверы под управлением Windows Home Server должны будут облегчить обмен мультимедийным контентом между различными устройствами и упростить процедуру создания резервных копий информации. Фактически, сервер с Windows Home Server будет выступать в роли домашнего координационного центра. Сейчас доступна вторая бета-версия ОС, а финальный релиз должен состояться до конца текущего года.

В распоряжение новостной службы IDG попало письмо, направленное тестерам по электронной почте Кевином Биэресом, руководителем сообщества разработчиков Windows Home Server. В послании он уведомляет группу "особо ценных профессионалов" (Most Valuable Professionals), что они не получат доступ к бета-версии ОС до тех пор, пока не станет ясно, кто "слил" промежуточный вариант ОС. Известно, что это сделал пользователь по имени Ричард (именно так он подписал свой постинг в блоге). Биэрес также извиняется за то, что по вине одного человека старадают все тестеры.

По словам владельца блога TheHotfix.net Итана Аллена, бывшего сотрудника Microsoft, представители корпорации связывались и с ним и просили удалить с сайта Windows Home Server CTP. Аллен внял просьбам и перенес ПО с главной страницы сайта на приватную страницу закачек. Несколько ранее, по просьбе Microsoft, Аллену пришлось убрать и сто патчей, которые войдут в первый пакет обновлений для Windows Vista, выложенный им в своем блоге на прошлой неделе. По его словам, патчи прислал человек, у которого есть доступ к разработкам корпорации.

Итан Аллен утверждает, что Microsoft "шпионит" на форумах Hotfix.net, пытаясь найти того, кто разместил Windows Home Server CTP. Корпорация также просила Аллена выдать имена пользователей, "сливающих" ему разработки Microsoft, но владелец блога отказался предоставлять такую информацию.

«Живой журнал» в последнее время все больше привлекает внимание правоохранительных органов. Еще не успела закончиться история с оскорблением в ЖЖ депутата Виктора Алксниса, а в самом популярном сервисе блогов произошел новый случай, который может стать прецедентом. По факту враждебного комментария в сторону сотрудников управления «К» было возбуждено уголовное дело по статье, предусматривающей до 4 лет тюрьмы.

В Сыктывкаре (Республика Коми) на рассмотрение в прокуратуру было направлено уголовное дело, возбужденное в отношении Саввы Терентьева, местного музыканта, сообщают «Новые Известия». Последний оставил в дневнике журналиста Бориса Суранова комментарий на пост, сообщавший о действиях отдела «К» в редакции местной газеты «Искра». Представители правоохранительных органов в феврале 2007 года пришли в редакцию издания и изъяли несколько жестких дисков, мотивируя свои действия тем, что на них было записано нелицензионное ПО.

Г-н Терентьев в ответ на указанное сообщение написал комментарий, где в весьма недоброжелательной форме отозвался о представителях милиции. Позднее его высказывание было удалено, однако сотрудники управления «К» успели его зафиксировать и возбудили уголовное дело по статье 282 («Возбуждение ненависти либо вражды»). Наказание за проступок такого рода варьируется от 500 минимальных зарплат до 4 лет заключения.

Прокуратура Сыктывкара уже допросила как владельца «Живого журнала» г-на Суранова, так и автора комментария. В настоящее время Терентьеву никаких обвинений не предъявлено, он выступает в качестве подозреваемого. Милиция изъяла его компьютер и взяла подписку о невыезде. Как заявил сам Савва Терентьев, виновным он себя не считает, и предъявленное ему обвинение считает необоснованным.

В ботнеты – сети зараженных компьютеров, рассылающих спам, троянцев и осуществляющих DDoS-атаки – входят также машины, расположенные в Пентагоне и других военных учреждениях США. Это выяснили эксперты компании ИТ-безопасности Support Intelligence, занимающиеся отловом вредоносных проявлений в интернете. Компания владеет сетью ловушек, так называемой honeynet, в которую попадает рассылаемый спам. Добычей такой сети часто становятся письма о предложении медикаментов и виагры, отправленные с авиабаз или военных ведомств, а также из 28 компаний списка Fortune 1000.

В конце прошлой недели, команда WGA изучила сообщения предполагаемого обхода активации Windows Vista. Они также обратили внимание на вопрос в форме комментария, отправленный по почте постоянным читателем блога о проблеме защиты ОС.Команда начала просмотр, исследуя, допустима ли проблема технически. Быстрый анализ этого сообщения показал, что предполагаемый метод обхода не работает. Ниже следует более техническое объяснение особенностей, обсуждаемых в сообщениях способов обхода, как они ведут себя и почему.