SecuRRity.Ru » Облако тегов » НОВОСТИ
Google и Microsoft должны доказать необходимость хранения данных о пользователях
автор: Administrator | 16 февраля 2009, 17:06 | Просмотров: 3828теги: Google, Microsoft, Новости, данные, защита, пользователь
Компании Google и Microsoft должны объяснить и доказать европейским чиновникам необходимость хранения статистических данных о пользователях их сайтов дольше 6 месяцев. Представители Евросоюза считают, что в настоящее время эти две компании нарушают европейские законы об охране частной информации.
По словам Гвендаля Ле Грана, члена Агентства по защите данных, эти компании уже сообщили о своих планах по продлению сроков хранения информации, но они до сих пор не обосновали такую необходимость, а также не сообщили, почему эти сроки не могут быть короче.
Согласно 29-ой статье, принятой Рабочей группой по защите информации в апреле прошлого года, персональные данные для статистического учета должны храниться не более 6 месяцев.
Данные пользователей необходимы только для того, чтобы лучше прогнозировать и анализировать рекламные кампании, а также улучшать работу поисковиков. Нигде и никак иначе полученная информация не используется, утверждают в Google и Microsoft...
По словам Гвендаля Ле Грана, члена Агентства по защите данных, эти компании уже сообщили о своих планах по продлению сроков хранения информации, но они до сих пор не обосновали такую необходимость, а также не сообщили, почему эти сроки не могут быть короче.
Согласно 29-ой статье, принятой Рабочей группой по защите информации в апреле прошлого года, персональные данные для статистического учета должны храниться не более 6 месяцев.
Данные пользователей необходимы только для того, чтобы лучше прогнозировать и анализировать рекламные кампании, а также улучшать работу поисковиков. Нигде и никак иначе полученная информация не используется, утверждают в Google и Microsoft...
Спамеры предлагают читать чужие SMS-сообщения
автор: Administrator | 16 февраля 2009, 17:01 | Просмотров: 5213теги: Новости, SMS, телефон, программа, троян, спам, вредоносные
Лаборатория Касперского"обнаружила вредоносные спам-рассылки, которые предлагают скачать программу для чтения чужих SMS-сообщений и содержат инфицированную ссылку.
Письма из рассылки имеют заголовок: "Узнай, что в телефоне твоего любимого человека". Получателю предлагается "узнать тайны своих друзей" путем тайного получения SMS-сообщений, хранящихся в их телефонах. Для этого только нужно загрузить демонстрационную версию программы, позволяющую бесплатно скачать 40 сообщений. По приведенной ссылке вместо обещанной программы скачивается троянская программа...
Письма из рассылки имеют заголовок: "Узнай, что в телефоне твоего любимого человека". Получателю предлагается "узнать тайны своих друзей" путем тайного получения SMS-сообщений, хранящихся в их телефонах. Для этого только нужно загрузить демонстрационную версию программы, позволяющую бесплатно скачать 40 сообщений. По приведенной ссылке вместо обещанной программы скачивается троянская программа...
Антиспамы впервые протестируют
автор: Administrator | 16 февраля 2009, 16:57 | Просмотров: 4136теги: Новости, спам, тестирования, антиспам, ПО
Всемирно известный тестер антивирусного ПО компания Virus Bulletin (VB) планирует провести первый тест решений, предназначенных для защиты от спама. Предварительные итоги ожидаются в конце февраля, в начале марта 2009 г.
Эксперты и участники рынка ИБ давно говорили о необходимости разработки и проведения тестов для антиспамов. Но в отличие от антивирусной индустрии, где, кстати сказать, тоже не все так однозначно, выработать единые подходы и методики, устраивающие большинство крайне сложно. И дело здесь не только в качестве самого продукта. Очень многое зависит от набора тестовых сообщений, который отличается от реального потока и во времени, и географически и по другим параметрам.
«Впервые разработчикам о новом тесте было объявлено в октябре 2008 г. во время конференции VB2008 в Оттаве, - рассказал CNews Андрей Никишин, директор департамента контентной фильтрации «Лаборатории Касперского». - Тогда же прошел ряд встреч с вендорами, и совместными усилиями была выработана методология. На наш взгляд, методология тестирования антиспам-решений адекватна. За одним небольшим исключением. В отличие от вирусов, потоки нежелательных сообщений более локальны – скажем, российские пользователи получают больше спама на русском, а китайские – на китайском».
Virus Bulletin планирует использовать в качестве источника спама сообщения с международных (COM) почтовых доменов и, разумеется, доля не англоязычных сообщений там будет наибольшей. Что не на 100% будет отражать ситуацию для стран с высокой долей локального спама. «Мы надеемся, что неизбежные небольшие шероховатости первого тестирования будут в дальнейшем отшлифованы, и мы получим хороший индустриальный тест», - говорит Андрей Никишин.
В "Доктор Веб" надеются, что со временем VB наберет необходимый опыт в тестировании антиспамов и, может быть, сможет «избежать в нем тех ошибок, которые присутствуют в их антивирусных тестах». Позицию представителей этого вендора можно понять, они ее не раз озвучивали при критике VB. Практически любой тест антивурусов, это ни в коем случае ни тест решения целиком, а только лишь некоторого его функционала, например, скорости сканирования, качества детектирования или самозащиты. В результате пользователь зачастую вводится в заблуждение относительно возможностей продукта в целом...
Эксперты и участники рынка ИБ давно говорили о необходимости разработки и проведения тестов для антиспамов. Но в отличие от антивирусной индустрии, где, кстати сказать, тоже не все так однозначно, выработать единые подходы и методики, устраивающие большинство крайне сложно. И дело здесь не только в качестве самого продукта. Очень многое зависит от набора тестовых сообщений, который отличается от реального потока и во времени, и географически и по другим параметрам.
«Впервые разработчикам о новом тесте было объявлено в октябре 2008 г. во время конференции VB2008 в Оттаве, - рассказал CNews Андрей Никишин, директор департамента контентной фильтрации «Лаборатории Касперского». - Тогда же прошел ряд встреч с вендорами, и совместными усилиями была выработана методология. На наш взгляд, методология тестирования антиспам-решений адекватна. За одним небольшим исключением. В отличие от вирусов, потоки нежелательных сообщений более локальны – скажем, российские пользователи получают больше спама на русском, а китайские – на китайском».
Virus Bulletin планирует использовать в качестве источника спама сообщения с международных (COM) почтовых доменов и, разумеется, доля не англоязычных сообщений там будет наибольшей. Что не на 100% будет отражать ситуацию для стран с высокой долей локального спама. «Мы надеемся, что неизбежные небольшие шероховатости первого тестирования будут в дальнейшем отшлифованы, и мы получим хороший индустриальный тест», - говорит Андрей Никишин.
В "Доктор Веб" надеются, что со временем VB наберет необходимый опыт в тестировании антиспамов и, может быть, сможет «избежать в нем тех ошибок, которые присутствуют в их антивирусных тестах». Позицию представителей этого вендора можно понять, они ее не раз озвучивали при критике VB. Практически любой тест антивурусов, это ни в коем случае ни тест решения целиком, а только лишь некоторого его функционала, например, скорости сканирования, качества детектирования или самозащиты. В результате пользователь зачастую вводится в заблуждение относительно возможностей продукта в целом...
Центробанк: 40% российских банков не контролируют свои базы данных
автор: Administrator | 15 февраля 2009, 08:50 | Просмотров: 3973теги: БАЗА ДАННЫХ, Новости, банк, Безопасность, защита
Зампред Центробанка Максим Сенаторов отметил невысокий уровень защиты информации в российских банках, выступая с докладом на первой межбанковской конференции «Вопросы обеспечения информационной безопасности организаций банковской системы РФ» в Башкирии.
По его словам, главной проблемой является то, что представители банков беспечны в вопросах компьютерной безопасности, и российские – не исключение.
Сенаторов сообщил, что 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по информационной безопасности. Также он отметил, что до 70% правонарушений в этой области совершается действующими или бывшими сотрудниками данных банков. Банки несут миллиардные потери от промышленного шпионажа и воровства...
По его словам, главной проблемой является то, что представители банков беспечны в вопросах компьютерной безопасности, и российские – не исключение.
Сенаторов сообщил, что 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по информационной безопасности. Также он отметил, что до 70% правонарушений в этой области совершается действующими или бывшими сотрудниками данных банков. Банки несут миллиардные потери от промышленного шпионажа и воровства...
Российский троян-долгожитель заражает компьютеры пользователей
автор: Administrator | 9 февраля 2009, 01:55 | Просмотров: 4593теги: Новости, Pinch, программ, информациия, троян, вирусы, компьютеры
Компьютерный вирус под названием Pinch представляет собой вредоносное приложение, на базе которого киберпреступники могут собирать собственных «троянов», предназначенных для кражи электронной корреспонденции, IM-сообщений и другой конфиденциальной информации.
Создатели и распространители Pinch действительно были установлены и, звучавшие ранее в СМИ фамилии – Ермишкин и Фархутдинов, принадлежат именно данным людям. Против них было возбуждено уголовное дело, которое расследовалось на протяжении 2008 года. Столь долгий срок вызван значительными масштабами истории Pinch.
В конце декабря 2008 в Калининском районном суде города Челябинска прошел процесс по данному делу.
Damrai и Scratch были обвинены в создании программ Pinch, Pinch2Pro и Parser. Damrai был основным разрабочиком, Scratch отвечал за Parser. Свою деятельность группировка осуществляла в течении 2005-2007 годов.
Для продажи троянца ими были созданы интернет-ресурсы: pinch2.pro.ru, pinch3.ru, pinch3.com, pinch3.net.
Всего за период с начала 2005 года по июнь 2007 года damrai и Scratch распространили (признали свою вину) порядка десяти модификаций троянских программ Pinch, Pinch2Pro, Pinch3 и Parser, получая за это ежемесячно на свои электронные кошельки около 20 000 рублей, всего на общую сумму в 600 000 рублей...
Создатели и распространители Pinch действительно были установлены и, звучавшие ранее в СМИ фамилии – Ермишкин и Фархутдинов, принадлежат именно данным людям. Против них было возбуждено уголовное дело, которое расследовалось на протяжении 2008 года. Столь долгий срок вызван значительными масштабами истории Pinch.
В конце декабря 2008 в Калининском районном суде города Челябинска прошел процесс по данному делу.
Damrai и Scratch были обвинены в создании программ Pinch, Pinch2Pro и Parser. Damrai был основным разрабочиком, Scratch отвечал за Parser. Свою деятельность группировка осуществляла в течении 2005-2007 годов.
Для продажи троянца ими были созданы интернет-ресурсы: pinch2.pro.ru, pinch3.ru, pinch3.com, pinch3.net.
Всего за период с начала 2005 года по июнь 2007 года damrai и Scratch распространили (признали свою вину) порядка десяти модификаций троянских программ Pinch, Pinch2Pro, Pinch3 и Parser, получая за это ежемесячно на свои электронные кошельки около 20 000 рублей, всего на общую сумму в 600 000 рублей...
Сайт phpBB.com взломан через уязвимость в PHPList
автор: Administrator | 8 февраля 2009, 13:10 | Просмотров: 78631теги: Новости, сайт, phpBB, доступ, PHPList, сервер, сайт, злоумышленник, атака, Хакер, система, данные
Web сайт одного из самых популярных форумов в мире подвергся хакерской атаке. В сообщении, опубликованном в воскресенье на сайте говорится о том, что злоумышленники получили неавторизованный доступ к сайту через брешь в программном обеспечении стороннего производителя PHPList.
Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании.
Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании.
NASA и Google создают Университет сингулярности
автор: Administrator | 8 февраля 2009, 13:00 | Просмотров: 4021теги: Новости, NASA, Google, доллары, компьютеры, технология
Учебное заведение будет готовить специалистов для решения глобальных проблем, с которыми в настоящее время сталкивается человечество.
В новом университете студенты будут слушать различные междисциплинарные курсы, которые затронут темы относящиеся к самым разным областям человеческих знаний: медицине, нанотехнологиям, искусственному интеллекту, этике и многим другим.
В основании Университета приняли участие многие известные люди. Среди них Питер Диамандис - глава фонда X PRIZE Foundation. Данная организация занимается финансовым поощрением исследований частных компаний в различных областях. Первая компания, которая предложит полную расшифровку генома человека менее чем за 10 дней при стоимости не выше тысячи долларов, получит 10 миллионов долларов от X PRIZE Foundation...
В новом университете студенты будут слушать различные междисциплинарные курсы, которые затронут темы относящиеся к самым разным областям человеческих знаний: медицине, нанотехнологиям, искусственному интеллекту, этике и многим другим.
В основании Университета приняли участие многие известные люди. Среди них Питер Диамандис - глава фонда X PRIZE Foundation. Данная организация занимается финансовым поощрением исследований частных компаний в различных областях. Первая компания, которая предложит полную расшифровку генома человека менее чем за 10 дней при стоимости не выше тысячи долларов, получит 10 миллионов долларов от X PRIZE Foundation...
Вышло исправление к уязвимости в QIP 2005
автор: Administrator | 8 февраля 2009, 12:58 | Просмотров: 4319теги: Новости, уязвимость, QIP, данные, рунет, пользователи, злоумышленник
Вчера были опубликованы данные по уязвимости в QIP 2005, которая позволяет злоумышленнику вызвать отказ в обслуживании приложения.
QIP – один из самых популярных менеджеров для отправки мгновенных сообщений в рунете. Наличие уязвимости вызвало огромный интерес у пользователей, несмотря на то, что уязвимость затронула только старую версию QIP 2005 (build 8082)...
QIP – один из самых популярных менеджеров для отправки мгновенных сообщений в рунете. Наличие уязвимости вызвало огромный интерес у пользователей, несмотря на то, что уязвимость затронула только старую версию QIP 2005 (build 8082)...
Miranda обвиняет Mail.ru в краже программного кода
автор: Administrator | 8 февраля 2009, 08:54 | Просмотров: 4274теги: Новости, Miranda, разработчик, код, клиент, Mail, Агент, Jabber, ICQ, GPL
Разработчики Miranda подозревают Mail.ru в плагиате программного кода. Речь идет о вышедшем недавно мобильном «Mail.ru Агенте» для коммуникаторов и смартфонов на базе ОС Symbian. В версии 1.15 «Агента» была анонсирована поддержка протокола Jabber (XMPP), открытого аналога популярного протокола обмена мгновенными сообщениями ICQ.
Представитель команды разработчиков Miranda Виталий Игонин заявил, что после изучения новой версии «Mail.ru Агента» сообщество пришло к выводу об использовании в нем исходников Miranda. В ходе тестирования клиентов сравнивалась их работа с сервером через открытый протокол XMPP сразу после логина. Как оказалось, поведение «Mail.ru Агента» совпадает с поведением Miranda, что косвенно свидетельствует о копировании исходного кода.
Кроме того, по словам Игонина, в распоряжении разработчиков Miranda есть история переписки по ICQ одного из разработчиков клиента Smaper, на базе которого впоследствии и был создан «Mail.ru Агент». В ней пользователь по имени JasFas0la сообщает неизвестному собеседнику следующее: «Jabber есть в Миранде, что заранее обуславливает его благополучную интеграцию в программу. А про Миранду я вспомнил потому… Вы не против, если в проекте используются наработки из open source источников? Так как в новом клиенте я уже не руками пишу… а доверяю исходникам из Миранды».
Для более основательного доказательства факта плагиата разработчики Miranda могут воспользоваться процедурой реверс-инжиниринга или «обратной разработкой». В ее ходе воссоздается программа с аналогичными функциями, но без прямого копирования кода. В российском законодательстве проведение реверс-инжиниринга не запрещено, если его результат не будет использован для выпуска похожего продукта...
Представитель команды разработчиков Miranda Виталий Игонин заявил, что после изучения новой версии «Mail.ru Агента» сообщество пришло к выводу об использовании в нем исходников Miranda. В ходе тестирования клиентов сравнивалась их работа с сервером через открытый протокол XMPP сразу после логина. Как оказалось, поведение «Mail.ru Агента» совпадает с поведением Miranda, что косвенно свидетельствует о копировании исходного кода.
Кроме того, по словам Игонина, в распоряжении разработчиков Miranda есть история переписки по ICQ одного из разработчиков клиента Smaper, на базе которого впоследствии и был создан «Mail.ru Агент». В ней пользователь по имени JasFas0la сообщает неизвестному собеседнику следующее: «Jabber есть в Миранде, что заранее обуславливает его благополучную интеграцию в программу. А про Миранду я вспомнил потому… Вы не против, если в проекте используются наработки из open source источников? Так как в новом клиенте я уже не руками пишу… а доверяю исходникам из Миранды».
Для более основательного доказательства факта плагиата разработчики Miranda могут воспользоваться процедурой реверс-инжиниринга или «обратной разработкой». В ее ходе воссоздается программа с аналогичными функциями, но без прямого копирования кода. В российском законодательстве проведение реверс-инжиниринга не запрещено, если его результат не будет использован для выпуска похожего продукта...
Вышла ReactOS 0.3.8
автор: Administrator | 8 февраля 2009, 08:52 | Просмотров: 4823теги: Новости, разработчик, ReactOS, релиз, Веб, Doxygen, система, Linux, Win32, GIT
Команда разработчиков представила новую версию ReactOS.
Помимо непосредственно разработки ОС был сделан ряд организационных и административных изменений для улучшения процесса разработки. На сайте разработчиков была обновлена индексируемая база исходного кода Doxygen. Ещё одним нововведением является использование популярной (в основном среди пользователей и разработчиков ОС Linux) распределенной системы контроля версий GIT: теперь дерево разработки ReactOS автоматически зеркалируется "в формате" GIT, что очень удобно для тех, кто предпочитает использовать GIT, чем SVN.
Разработчики напоминают, что данный релиз, как и все из серии 0.3.x, имеют статус разработки "альфа". Это означает, что далеко не все программы будут работать, или вообще система может не запуститься на Вашем аппаратном обеспечении...
Помимо непосредственно разработки ОС был сделан ряд организационных и административных изменений для улучшения процесса разработки. На сайте разработчиков была обновлена индексируемая база исходного кода Doxygen. Ещё одним нововведением является использование популярной (в основном среди пользователей и разработчиков ОС Linux) распределенной системы контроля версий GIT: теперь дерево разработки ReactOS автоматически зеркалируется "в формате" GIT, что очень удобно для тех, кто предпочитает использовать GIT, чем SVN.
Разработчики напоминают, что данный релиз, как и все из серии 0.3.x, имеют статус разработки "альфа". Это означает, что далеко не все программы будут работать, или вообще система может не запуститься на Вашем аппаратном обеспечении...
Щеголев: Провайдеры не должны нести ответственности за контент
автор: Administrator | 8 февраля 2009, 08:50 | Просмотров: 9577теги: Новости, Интернет, провайдер, контент, закон, аноним, контент
"Интернет-провайдеры не должны нести ответственности за контент". - заявил министр связи и массовых коммуникаций Игорь Щёголев на сегодняшней встрече с членами Комиссии по информационной политике Совета Федерации Федерального собрания РФ .
"Главная проблема здесь заключается в том, что в области СМИ все поставщики контента идентифицированы, а Интернет – среда анонимная. Сегодня не стоит вопрос об отказе от этой анонимности", - передает слова Щеголева пресс-служба министерства...
"Главная проблема здесь заключается в том, что в области СМИ все поставщики контента идентифицированы, а Интернет – среда анонимная. Сегодня не стоит вопрос об отказе от этой анонимности", - передает слова Щеголева пресс-служба министерства...
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник злоумышленники программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO