Содержание статьи
- PS3 можно взломать с помощью калькулятора
- Конференция вирусмейкеров
- Старая-новая дырка в ядре
- App Store от Intel
- В Dell создали нового трансформера
- 3D в кармане
- iOS и джейлбрейкеры
- Кредитки 2.0
- Разгон проца за $50
- «Яблочный» урожай
- ЙЦУКЕН от МТС
- Длинные руки властей США
- Ключик для HDCP
- Услуги крупного ботнета, недорого
- Отдел «К» борется с винлокерами. Успешно.
- XSS-уязвимость раскрасила Twitter во все цвета радуги
- Трехядерный проц на ARM-архитектуре
- Android Market для России
- Без острой необходимости в Сеть не ходить!
- Facebook-клоны огрочают главу Интерпола
- Цифры
PS3 можно взломать с помощью калькулятора
Совсем недавно мы рассказывали о том, что защита Sony PlayStaiton 3, которую не могли вскрыть почти три года, пала – в Сети появился магазин, продающий USB-донглы для джейлбрейка консоли. Эта история получила интересное продолжение. Продажу донглов смогли приостановить довольно быстро (австралийских авторов устройства прижали антипираты и власти), и не менее быстро компания Sony отреагировала на известие о найденной дырке – уязвимость, которой пользовались хакеры, прикрыли, выпустив новую прошивку 3.42. Но, как гласит старая пословица: «шило в мешке не утаишь». На смену платным USB-устройствам пришел совершенно бесплатный эксплойт, который не замедлил появиться и распространиться в Сети. И не успели геймеры порадоваться такому повороту событий, как предприимчивые энтузиасты обнаружили, что это ПО можно портировать... на смартфоны. Первой ласточкой стала Nokia N900, за ней – Palm Pre, потом подтянулись устройства на базе Android и, конечно, девайсы от Apple. Джейлбрейк приставки при помощи смартфона – казалось бы, что может быть безумнее? Отвечаем: джейлбрейк приставки при помощи программируемого калькулятора TI-84 Plus :). Нет, это не шутка, ты можешь своими глазами посмотреть на пруф-видео по адресу http://brandonw.net/ps3jb и почитать крайне занимательный FAQ. Что до более простых вариантов взлома, все ссылки и описания методов доступны на сайте http://psx-scene.com.
Конференция вирусмейкеров
Мы частенько рассказываем тебе об интересных ивентах разного рода, в том числе о хакерских конференциях, форумах, съездах и так далее. Однако оказалось, что некоторым представителям IT-сцены тесно в рамках таких мероприятий, как DEFCON, BlackHat и HITB. А если говорить конкретнее, то недовольны текущим положением вещей оказались... этичные вирусмейкеры. Да, оказывается, такие существуют, и более того, эти перцы решили учредить свою собственную конференцию – MalCon (www.malcon.org). Согласно FAQ с официального сайта MalCon вовсе не будет пропагандировать бесконтрольное создание всевозможной цифровой заразы. Напротив, предполагается, что высоконравственные мальварь-кодеры будут ради всеобщего блага доносить до представителей индустрии IT-безопасности все тонкости написания вредоносного кода. Да и вообще, эти парни полагают, что писать малварь – не так уж и плохо, ведь это можно делать, например, в исследовательских целях. Все тот же FAQ на сайте сообщает, что ивент абсолютно легален, согласован с властями и не является «ловушкой для хакеров» :). Мероприятие запланировано на начало декабря и пройдет в Индии в городах Мумбай и Пуна.
Старая-новая дырка в ядре
Пару лет назад исследователь в области IT-безопасности Бэн Хокс обнаружил в 64-разрядных Linux-ядрах root-уязвимость, которая позволяла непривилегированному юзеру получить доступ к системе (проблема крылась в небезопасной трансляции 32-битных вызовов). Баг тогда пофиксили, и все о нем благополучно забыли. Каково же было удивление Бэна Хокса, когда недавно он обнаружил знакомую дырку на прежнем месте! Оказывается, воды с 2008 года утекло немало, первоначальный патч вызвал регрессию, код снова «поправили», и уязвимость вернулась. Хокс немного переработал свой старый эксплойт и сумел заставить его работать и на нынешних 64-битных ядрах. Кстати, эксплойт для проверки системы можно найти по адресу http://seclists.org/fulldisclosure/2010/Sep/268. Подвержены означенной напасти оказались Ubuntu, Slackware, Gentoo, Mandriva, openSUSE, Fedora и Debian. Ядра в дистрибах RHEL и CentOS версий 3 и 4 (не 5.x!), по заверениям компании RedHat, в полном порядке, так как для них тот самый патч принят не был.
App Store от Intel
В ходе ежегодного мероприятия IDF (Intel Developer Forum) 2010 компания Intel провела презентацию, посвященную AppUp – своему магазину приложений для нетбуков других устройств на базе процессоров Atom. Итак, бета-тест магазина приложений окончен, официальное открытие уже состоялось, что легко проверить, зайдя по адресу www.appup.com. Уже этой осенью на прилавках магазинов США, Индии и Великобритании обещают появиться девайсы, на которых софтина AppUp Center будет предустановленна. Пользователи, уже обладающие гаджетами «от Intel» тоже не останутся обделенными: для них предусмотрена возможность скачать AppUp Center в качестве утилиты. Как и в любом другом магазине приложений, в AppUp будут как платные, так и бесплатные программы на любой вкус (над их созданием уже сейчас трудятся 23 000 разработчиков). Что интересно, для всего платного софта предусмотрен полнофункциональный 24-часовой триал, в ходе которого можно потестить софт и решить, стоит ли его покупать. Все программы магазина совместимы с платформами Windows и MeeGo Linux, а также адаптированы под обыкновенный «современный нетбук» (сферический в вакууме, не иначе). В ближайшем будущем в Intel планируют обеспечить доступ к магазину для планшетных ПК, телевизионных приставок и других девайсов с Atom «под капотом».
В Dell создали нового трансформера
Компания Dell не на шутку удивила и порадовала все айтишное сообщество, представив в ходе конференции IDF 2010 компьютер Dell Inspiron Duo. Этот причудливый гибрид планшетника и нетбука совершенно не похож на другие трансформеры, так как в отличие от конкурирующих моделей в Inspiron Duo трансформация выполняется за счет поворотного крепления, которое расположено внутри (!) рамки, окружающей дисплей. Легким движением руки дисплей поворачивается на 180 градусов, и у тебя в руках оказывается или планшетник, или нетбук. Девайс работает под управлением Windows 7 и, по предварительным данным, имеет на борту следующие железки: двухъядерный Intel Atom N550 (1,5 ГГц), 2 Гб оперативной памяти, HDD или SSD объемом 160 или 32 Гб. К сожалению, информацию о других вариантах комплектации, цену и дату начала продаж в Dell пока не разглашают, но мы обещаем держать тебя в курсе.
3D в кармане
Рынок последнее время изобилует анонсами о все новых и новых планшетных ПК – почти все производители, глядя на успехи Apple, принялись конструировать собственные «таблетки». Однако у некоторых компаний устройства получаются более интересными, чем у других. На этот раз отличились корейцы, первыми сообразившие, что бешеный спрос сейчас наблюдается не только на планшетники, но и на любые девайсы с поддержкой 3D. «Таблетка» компании i-Station называется лаконично – Z3D, и, как не трудно понять из названия, 7-дюймовый сенсорный экран (800x480) планшета поддерживает режим стерео. Конечно, чтобы увидеть трехмерку, тебе понадобятся поляризационные очки, но «безочкового» 3D хорошего качества пока, к сожалению, не существует в природе. Работает устройство под управлением Google Android 2.1, что определенно неплохо, но зато Z3D имеет довольно слабые «железные» характеристики: процессор Telechips 8901 – 720 МГц, 256 Мб оперативной памяти, поддержка Wi-Fi 802.11b/g и Bluetooth, FM-приемник, цифровой TV-тюнер, поддержка Full-HD. Устройство будет поставляться в двух вариациях: с 32 Гб встроенной памяти на борту, и с 64 Гб. В пользу планшета говорит то, что стоимость младшей модели составит всего порядка $500. Продажи начнутся уже в ноябре.
iOS и джейлбрейкеры
Чуть выше мы уже рассказали о состоявшейся в сентябре презентации обновленных продуктов Apple, но на презентации была представлена и еще одна не «железная» новинка. Apple выпустила версию 4.1 своей операционки iOS, вокруг джейлбрейка которой разворачивается настоящая невидимая битва. Apple вообще-то выступает против разлочки своих девайсов: пытается придумать легальные способы отключать такие устройства от сети, все время напоминает, что джейлбрейк устройства лишает его гарантии, и выпускает новые прошивки, оперативно закрывая дыры, при помощи которых аппараты «вскрывают». Самое забавное в том, что пока все это не слишком-то помогает. Так, команда Dev-Team, которая оперативно снабжает общественность джейлбрейками для новых прошивок, просто проигнорировала выход версии 4.0.2. Дело в том, что 4.0.2 несла в себе лишь одно изменение – закрывала брешь, используемую для анлока :). Парни из Dev-Team не стали раньше времени раскрывать свои карты и демонстрировать новые способы взлома, дождавшись выхода iOS 4.1. И новая прошивка уже поддалась их напору, на этот раз благодаря багу в загрузочной области ROM! В Dev-Team утверждают, что для ликвидации этой дыры Apple потребуется серьезно перекапывать программную часть устройств, или же вовсе модифицировать аппаратную составляющую.
Кредитки 2.0
Уже не первый год в исследовательских центрах по всему миру кипит работа над созданием более совершенных софтверных систем и аппаратных решений, способных защитить наши банковские счета и карты от посягательств взломщиков. Интересную разработку в этой области продемонстрировала на конференции DEMO американская компания Dynamics. Инженеры компании показали прототипы двух пластиковых карт нового поколения: MultiAccount и Hidden. Первая карта несет в себе микрокомпьютер, и на ее лицевой поверхности расположены кнопки переключения между счетами. Дело в том, что MultiAccount объединяет в себе сразу два банковских счета, переключение между которыми происходит на лету. Микрокомпьютер же отвечает за смену информации на магнитной полосе. Также карточка комплектуется миниатюрным дисплеем, отображающим информацию о том, какой счет активен в данный момент. Вторая карта (Hidden) оснащена повышенной системой защиты. Лишь 10 из 16 цифр ее номера нанесены на пластик физически, остальные заменяет миниатюрный дисплей. Чтобы увидеть оставшиеся шесть цифр и разблокировать карту, требуется ввести секретный код (на самой карточке имеются кнопки для ввода). После «выключения» карты ее магнитная полоса полностью очищается, так что считать с нее уже ничего не получится. Учитывая, что подобных разработок уже насчитывается немало, интересно, когда же подобные новшества начнут вводить в эксплуатацию банки.
Разгон проца за $50
Очень прикольную штуку обнаружили на прилавках магазинов Америки удивленные юзеры, о чем и поспешили поведать парням с сайта Engaget – компания Intel выпустила в продажу карточки для апгрейда процессоров. Если прочитав слово «карточки» ты подумал о неких платах, ты ошибся – карточка в данном случае представляет собой кусок картона с полем: «сотрите защитный слой, чтобы получить код для апгрейда». Похоже, в Intel решили пойти по пути софтверного апгрейда своих продуктов, ведь упомянутые Upgrade Card попросту разблокируют некоторые умышленно залоченные производителем функции процессора за отдельную плату. Пока в продаже были замечены только карты для «апгрейда» процессоров Intel G6951 (на деле они увеличивают пропускную способность чипа, активируя Hyper-Threading, и задействуют дополнительную кэш-память). Цена такого «разгона» равняется ни много ни мало 50 зеленым бумажкам с портретами мертвых американских президентов. Что-то подсказывает нам, что если эта инициатива Intel получит продолжение и широкое применение, хакерские бесплатные версии «апгрейда процов» окажутся не за горами :).
«Яблочный» урожай
В сентябре у кого-то начался новый учебный год, а вот у компании Apple состоялась презентация обновленных продуктов. Стив Джобс как всегда лично представил на суд публики новые iPod Shuffle, Nano и Touch, претерпевшие серьезные изменения. Пожалуй, главным сюрпризом презентации стал сильно «похудевший» Nano (меньше на 46% и легче на 42%), лишившийся колеса управления Clickwheel, камеры, возможности воспроизведения видео и игрушек. Зато теперь он оснащен квадратным тачскрин-дисплеем Retina с диагональю 1.54" и клипсой. Дело в том, что в Apple решили, что целевая аудитория iPod Shuffle и Nano – это спортивные люди, которые часто занимаются фитнесом, бегом и другой активностью. Отсюда и клипса, и экран, который легко переворачивается в нужную сторону двумя пальцами (вдруг во время пробежки плеер повернется вверх ногами). Новые Nano представлены в семи цветах, и стоимость их составляет $149 за версию с 8 Гб памяти и $179 – с 16 Гб.
Не меньше поправок внесли и в iPod Touch. Промежуточное звено между плеерами и iPhone, наконец-то, обзавелось фронтальной камерой, гироскопом, процессором A4 и дисплеем Retina (IPS-матрица с разрешением 960x640 пикселей), точно таким же, как в iPhone 4. Научился Touch и снимать HD-видеоролики. Что интересно, несмотря на столь существенные изменения, цена плеера выросла не сильно: за модель 8 Гб придется отдать $229, за 32 Гб – $299, и за 64 Гб – $399 соответственно.
Меньше всех «досталось» нижней модели линейки. iPod Shuffle, по сути, просто вернулся к своему прежнему внешнему виду – кнопка, которой плеер лишился в третьем поколении, теперь снова находится на своем законном месте. Эта модель так же как и Nano оснащается клипсой и поддерживает систему управления голосом VoiceOver. Еще одной приятной новостью стало увеличение времени автономной работы девайса: теперь музыку можно слушать 15 часов без перерыва. Shuffle доступен в пяти цветовых вариантах и представлен одной моделью – на 2 Гб памяти. Его цена равняется $49.
Но одними только iPod Джобс не ограничился – в Apple также серьезно переработали и телевизионную приставку Apple TV. Устройство видоизменилось, уменьшилось в размерах и отныне тоже базируется на процессоре A4. В Apple TV теперь отсутствует хранилище данных, так как весь контент предполагается проигрывать прямо из Сети – приставка обучена работать с iTunes, Netflix, YouTube, Flickr и MobileMe. Также устройство способно за пару кликов «подружиться» с компьютером, iPad, iPhone и iPod Touch, и вывести на большой экран, скажем, фильм или фото. Самое приятное во всей этой истории – цена нового Apple TV. Всего $99.
ЙЦУКЕН от МТС
Новый телефон от МТС придется по душе всем любителям текстового общения, будь то SMS, e-mail, Twitter или социальные сети. Аппарат МТС QWERTY представляет собой стильный моноблок в матовом «металлическом» корпусе, оснащенный полноценной qwerty-клавиатурой и удобной клавишей-джойстиком. Картину закономерно дополняет TFT-дисплей с диагональю 2.4" и разрешением 320х240. Под корпусом девайса скрываются: Li-Ion-аккумулятор, способный прожить в режиме ожидания 760 часов, а в режиме разговора – 6,2 часа. МТС QWERTY поддерживает Bluetooth 2.0, USB и карточки microSD до 16 Гб (без карты пользователю доступно порядка 16 Мб памяти в самом аппарате). Имеются также FM-приемник, аудиоплеер, функция записи видеороликов и поддержка Java. Но погоди сетовать на отсутствие 3G, WiFi и прочих «благ цивилизации», ведь впереди самое главное – цена. Стоимость аппарата варьируется от 3490 до 3990 рублей (в зависимости от того, с подключением брать устройство или без)! И это с учетом того, что МТС QWERTY не залочен под конкретного оператора.
Длинные руки властей США
Как известно, борьба с пиратством по ту сторону океана уже давно переросла в противостояние не на жизнь, а на смерть. Однако правообладателям и властям все мало, им очень хочется иметь возможность закрывать пиратские сайты не только на «своей территории», но и по всему миру. Недавно сенату США был представлен на рассмотрение крайне неприятный законопроект под названием «Акт о борьбе с онлайновыми нарушениями авторского права и подделками» (Combating Online Infringement and Counterfeits Act). Суть документа заключается в том, что министерство юстиции США может получить право требовать у американских доменных регистраторов прекращения обслуживания доменных имен «нехороших» сайтов. Речь идет о приснопамятной приостановке делегирования доменного имени – ты наверняка помнишь, что именно таким образом наши власти превратили torrents.ru в rutracker.org. Но главная проблема заключается в том, что билль предусматривает и возможность обращения к вышестоящему регистратору в том случае, если исходный регистратор является иностранным. То есть, говоря простым, человеческим языком: любой сайт, расположенный в зоне .com, .net или .org можно будет ликвидировать, ведь все эти зоны находятся под юрисдикцией США. Ну, а если и домен верхнего уровня окажется иностранным, то законопроект предлагает блокировать его на уровне интернет-провайдеров страны (по старой доброй «китайской схеме»).
Ключик для HDCP
Загадочная аббревиатура HDCP расшифровывается как High-bandwidth Digital Content Protection, и за этим названием скрывается технология защиты медиаконтента, созданная корпорацией Intel. HDCP вполне успешно предотвращает незаконное копирование высококачественного видеосигнала, передаваемого через интерфейсы DVI, DisplayPort, HDMI, GVIF или UDI. Хотя уместнее сказать «предотвращала». Дело в том, что в сентябре в Сети был опубликован HDPC Master Key для HDMI, и в Intel уже подтвердили, что это не подделка – ключ настоящий, он работает. Означенная технология широко применяется в Blu-ray-плеерах, телевизорах и других девайсах такого рода – все они имеют свои наборы ключей для шифрования и дешифровки данных. Теперь же, когда скомпрометирован мастер-ключ, а не ключи для какой-то отдельной модели плеера, у хакеров появилась возможность создавать собственные source- и sink-ключи для всех типов вышеупомянутых устройств. Копировать на лету Blu-ray-диски и главное – платные трансляции HD-видео (будь то кабельное телевидение или интернет) должно стать куда проще. Впрочем, в Intel заявляют, что софтверными методами тут не обойтись, и для использования мастер-ключа на полную катушку потребуется разработка специального чипа, который будет вклиниваться между HDCP-передатчиком и HDCP-приемником. В компании полагают, что это должно остановить пиратов, но мы оптимизма Intel не разделяем – наверняка в скором времени на сетевых аукционах и полулегальных барахолках появятся соответствующие устройства. Кстати, сам HDMI Master Key можно найти здесь – http://rudd-o.com/en/monopolies-of-the-mind/the-hdcp-master-key.
Услуги крупного ботнета, недорого
Американская компания Damballa, занимающаяся информационной безопасностью, представила на суд общественности отчет о своей необычной находке. Нет, ботнетами как таковыми сегодня уже никого не удивишь, но откровенно коммерческий ботнет – это все же что-то новенькое. Специалисты Damballa обнаружили молодую, но стремительно растущую сеть зомбированных компов – IMDDOS. Корни ботнета находятся в Китае, и на протяжении пары последних месяцев число машин в IMDDOS ежедневно увеличивается примерно на 10 000. Большинство зараженных компов расположены на территории КНР, хотя IMDDOS неплохо развернулся также в США и Европе. Но любопытно не это, а тот факт, что создатели сети в открытую торгуют ее услугами – у операторов ботнета имеется собственный сайт, на котором можно не только взять в аренду ресурсы сети и провести атаку на любой ресурс, но и почитать статьи, например, о том, как сделать DDoS более эффективным. Операторы ботнета за отдельную плату готовы также оказать заказчику техническую поддержку. Единственная загвоздка заключается в том, что сайт «предпринимателей» на китайском языке: http://www.imddos.org :).
Отдел «К» борется с винлокерами. Успешно.
Настоящий бич последнего времени – винлокеры. «Инфекция», которая блокирует систему, демонстрирует порнобаннеры и требует отправить SMS на короткий номер для получения ключа разблокировки. Пожалуй, за последние пару лет к каждому IT’шнику хоть раз обращались знакомые с подобной проблемой (лично ко мне – регулярно). И каждый раз, удаляя заразу с очередной машины, тихо скрипишь зубами, призывая жуткие кары на головы тех, кто наживается на таких «взломах». Кто бы мог подумать, что чудеса иногда случаются, а проклятия доходят до адресатов. В начале сентября отдел «К» совместно с УБЭП ГУВД Москвы ликвидировали преступную группу, которая около года зарабатывала на жизнь таким образом. Доход команды за это время составил более 500 млн. рублей, а количество пострадавших, по официальным данным, исчисляется тысячами (как ты понимаешь, реальные цифры гораздо выше). ГУВД сообщает, что обыски и задержания прошли одновременно по 20 адресам, было задержано 10 человек, и это не только организаторы «бизнеса», но и программисты, написавшие вирус, и лица, отвечавшие за обналичивание денег, полученных посредством SMS. Кстати, стоимость одной такой SMS’ки колебалась от 300 до 1000 рублей, а деньги хакеры хранили на специально открытом расчетном счету в одном из коммерческих банков, чье название не раскрывается. В ближайшее время большинству задержанные будут предъявлены обвинения по статьям 159 УК РФ (мошенничество) и ст. 273 УК РФ (создание и распространение вредоносных компьютерных программ).
XSS-уязвимость раскрасила Twitter во все цвета радуги
Норвежский программист Магнус Хольм на досуге экспериментировал с Twitter, написав безвредный (как ему казалось) эксплойт, использовавший дырку в автоматическом копировании ссылок на страницы других юзеров. Прогер решил обкатать свой эксплойт, запостив его в Twitter. Червяк Хольма преобразовывал текст сообщения в монолитные блоки определенного цвета (чтобы скрыть содержимое твитта и заинтересовать «жертву»). Каково же было удивление норвежца, когда его зараза со скоростью лесного пожара распространилась по всему микроблоггерскому сервису, притом претерпев ряд изменений. Хакеры всего мира среагировали быстро и превратили безобидного червяка в опасный малварь. Найденная прогером XSS-уязвимость позволяла внедрить в твитт вредоносный сценарий на JavaScript, основой которого была команда «onMouseOver». То есть юзеру не нужно было даже открывать опасную ссылку – достаточно было просто навести на нее курсор (напомним, что гадости маскировались под красивые цветные полосочки), и в браузере открывались новые окна, появлялись всплывающие сообщения, пользователя перекидывало на сторонние ресурсы и так далее. Плюс ко всему, червь постил сам себя в «Твиттер» очередной жертвы, так что темпы заражения быстро достигли отметки 100 человек в секунду. Закрыли брешь тоже быстро – в течение пяти часов. Как выяснилось, в Twitter об уязвимости знали и даже исправляли ее ранее, но в связи с обновлением сайта что-то пошло не так, и дырка, аки птица Феникс, возродилась на прежнем месте.
Трехядерный проц на ARM-архитектуре
Компания Marvell с гордостью сообщает, что ее разработчики идут на шаг впереди планеты всей – недавно они представили первый в мире трехъядерный процессор с ARM-архитектурой и встроенной поддержкой USB 3.0. Имя новинки, ориентированной на мобильные устройства – Marvell Armada 628. Процессор работает на частоте 1,5 ГГц, обладает кэшем второго уровня, чей объем равен 1 Мб, а интегрированный контроллер поддерживает память LP-DDR2 и DDR3 (до 533 МГц). Но это еще не все; как уже было сказано выше, Armada 628 также является и первым мобильным процессором со встроенным контроллером USB 3.0. Интересно и то, что два из трех ядер ARM v7 MP образуют высокопроизводительную симметричную пару, в то время как третье ядро может играть роль своеобразного диспетчера трафика, перераспределяя рабочую нагрузку между первыми двумя. Третье ядро может заниматься такими вещами, как мониторинг нагрузки, управление производительностью и энергопотреблением и так далее. Все это призвано сделать расход энергии более эффективным, а также повысить производительность. Сообщается, что новинка совместима с Android, Linux, Windows Mobile и ОС RIM OS, и первые смартфоны и планшетные ПК на базе Armada 628 должны появиться уже в начале 2011 года.
Android Market для России
Хорошие новости пришли из стана IT-гиганта Google. У всех обладателей девайсов на базе Android OS скоро появится повод для радости – магазин приложений Android Market должен в ближайшее время официально заработать для России. Напомним, что сейчас для российских пользователей (равно как и для пользователей многих других стран мира) доступна только бесплатная секция магазина, а функция покупки платных приложений отсутствует. В Android Market сейчас насчитывается более 80 000 софтин, из которых 61,4% – платные, так что степень несправедливости оцени сам. Согласно письму, которое Google недавно разослал своим разработчикам, а также по информации из ряда сетевых источников, в Android совсем скоро добавится полноценная поддержка еще 12 стран мира (на данный момент магазин работает всего с 14 странами), среди которых не только Россия, но и Бразилия, Финляндия, Польша, Мексика и так далее. Точных дат в Google пока не называют, ограничиваясь туманной формулировкой «через несколько недель».
Без острой необходимости в Сеть не ходить!
О нехорошем законопроекте, который рассматривают американские власти, мы уже рассказали выше, теперь пора рассказать и о наших «аналогах». Увы, порадовать нечем – Государственная Дума РФ приняла в окончательном третьем чтении законопроект по внесению изменений в четвертую часть Гражданского кодекса, в частности, в статью 1273. Об этом законопроекте мы не раз писали ранее, и о нем долго и злобно гудел весь рунет, ведь статья 1273 регулирует нормы «свободного воспроизведения произведений в личных целях». Основная проблема заключается в странной формулировке: «Допускается без согласия автора или иного правообладателя и без выплаты вознаграждения воспроизведение гражданином при необходимости и исключительно в личных целях правомерно обнародованного произведения». Объяснений и определений расплывчатого понятия «необходимость» законопроект, разумеется, не содержит. Получается, что скачивая из Сети и воспроизводя контент, ты имеешь право делать это только при некой загадочной «необходимости». И если ты не сумеешь доказать эту «необходимость» в суде, то, теоретически, тебя могут посадить даже за кэш картинок в браузере (cкачал, смотрел, сохранил, а необходимость была?). Дело в том, что статья 1270 ГК РФ гласит: «запись произведения на электронном носителе, в том числе запись в память ЭВМ, также считается воспроизведением». Наказание предусматривает штраф в размере от 10 тыс. до 5 млн. руб. или лишение свободы на срок до двух лет. Чиновники, конечно, уверяют, что поправки нацелены исключительно на борьбу с пиратами и лицами, использующими контент в коммерческих целях. Верится с трудом, тем более что об этом в законопроекте тоже нет ни слова.
Facebook-клоны огрочают главу Интерпола
О случае на грани курьезного поведал глава Интерпола Рональд Ноубл (Ronald K. Noble), выступая на первой конференции INTERPOL Information Security Conference. Оказывается, всю серьезность, исходящую от киберпреступлений, мистер Ноубл смог осознать лишь после того, как в социальной сети Facebook обнаружились два фэйковых аккаунта, открытых на его имя. То есть огромные ботнеты, DDoS-атаки, вирусы, создающиеся специально для корпоративного шпионажа, и банковские трояны, уводящие со счетов пользователей миллионы вечнозеленых денег – это все фигня. Зато поддельные аккаунты имени Рональда Ноубла – это очень серьезная проблема. В конце лета подразделение Security Incident Response Team действительно обнаружило и пресекло деятельность двух «левых» Facebook-учеток, хитрые владельцы которых очень правдоподобно прикидывались самим главой Интерпола. Делалось это для того, чтобы попытаться выведать имена международных преступников, разыскиваемых Интерполом в рамках проводившейся в то время операции «Infra Red». Ноубла до глубины души шокировало, с какой легкостью наглые «хакеры» разжились его личными данными и разместили их, наряду с фото, в своих анкетах. Также в ходе выступления Ноубл подчеркнул, что худшие из зол Сети – это анонимность и слабая защищенность данных. И кто показал этим людям интернет?..
Цифры
- В Open Office обнаружены сразу две критические уязвимости. Обе в приложении Impress.
- По данным IBM, больше всего незакрытых дырок в своих продуктах оставляет компания Sun (теперь часть Oracle) – 24% от общего количества уязвимостей. Следом идут Microsoft с 23,3% и Mozilla с 21,3%.
- Результаты исследования лаборатории PandaLabs гласят, что почти 25% вирусов пишутся специально для распространения через USB-девайсы.
- На выборах 19-го сентября Пиратская партия Швеции потерпела фиаско и не прошла в парламент, набрав всего около 1% голосов вместо нужных 7%.
- IBM сообщает, что самые популярные наборы эксплойтов 2010 – это Gumblar, Eleonore, Phoenix, Fragus и JustExploit.
- Первые телевизоры с поддержкой Google TV появятся уже в октябре 2010.
- Статистика, собранная компанией Network box, сообщает, что наибольшее количество вирусов создается в Индии (13,74%) и России (11%).
- Свершилось! Начиная с версии 5.0 в Skype наконец-то появится поддержка оффлайновых сообщений, ранее отсутствовавшая ввиду P2P-архитектуры сети Skype.
- Из-за неудачной смены дизайна посещаемость британской версии Digg упала на 34%, а американской – на 26%.
- Согласно рейтингу самых богатых людей мира от журнала Forbs, в 2010 году самым богатым американцем был опять признан Билл Гейтс. Он возглавил список в 17-й раз. Его состояние оценивается в $54 млрд.