Новости Software за день

5 лет тюрьмы за рассылку "нигерийских" писем
Ник Маринеллис (Nick Marinellis), 40-летный житель Австралии, признан виновным в десяти эпизодах, связанных с рассылкой мошеннических "нигерийских" писем и обманом пользователей. В России некоторое время назад было принято говорить "нигерийский спам", что не совсем точно, так как эти письма не имеют отношения к рекламе, а являются мошенничеством чистой воды. Сейчас в российском сегменте сети "нигерийские" письма встречаются очень редко. Такое письмо просит пользователя помочь какому-нибудь миллионеру спасти свои деньги из страны с нестабильным экономическим климатом (слишком уже часто такой страной в письмах была Нигерия). Для этого пользователь должен был предоставить доступ к своему банковскому счету, чтобы именно через него осуществить перевод еще куда-нибудь. За это пользователю полагался маленький процент, который с учетом величины самой суммы перевода превращался в огромные деньги. Но деньги эти увидеть пользователю не суждено, так как после получения доступа к счету жертвы преступники забирали оттуда все деньги и исчезали. Следует отметить, что в некоторых сценариях жертву просили перевести небольшую сумму денег (в качестве аванса), вместо предоставления доступа к своему счету. Далее мошенничество развивалось по той же схеме.

Именно подобным жульничеством и занимался Ник Маринеллис. Общий объем награбленных мошенником денег составил более 5 млн. австралийских долларов (около 3,8 млн. долларов США). Судья приговорил Ника Маринеллиса к лишению свободы сроком на 5 лет и 3 месяца, без возможности досрочного освобождения ранее, чем через 4 года и 4 месяца. Напомню, что осужденный был арестован в октябре 2003 года и с тех пор сидел в тюрьме. Так что сейчас ему осталось провести за решеткой около 4 лет.

Судья Бэрри Махани (Barry Mahoney) сказал, что дело было непростым, но вердикт, безусловно, справедлив. По крайней мере, наказание покажет остальным, что их ждет за нарушение закона.

Напоследок отмечу, что среди 419 жертв Ника Маринеллиса отыскался один нечестный финансовый консультант, который в результате этого мошенничества потерял более 1 млн. долларов своих клиентов. За это он уже получил 4 года тюрьмы...
Автор: Алексей Доля Дата: 15.11.2004 06:06
Symantec выпускает средства безопасности для Nokia 9500/9300
3 ноября компания Symantec объявила о выходе Symantec Client Security для коммуникатора Nokia 9500 и смартфона Nokia 9300. Должен отметить, что сотрудники Symantec довольно быстро выложили описание нового продукта на свой сайт, поэтому теперь мы можем точно описать все функции этого решения.


Итак, Symantec Client Security для данных моделей мобильных телефонов Nokia защищает телефон от вредоносных кодов и вторжения из сети, позволяет расширить корпоративную политику IT-безопасности на данные модели телефонов Nokia, управлять политикой безопасности телефона удаленно, автоматически обновлять базы вредоносных кодов и другие части решения через подключение к службе обновлений Symantec. Nokia 9300 и 9500 используют операционную систему Symbian, а Symantec Security Client сочетает функции антивируса с функциями брандмауэра для предотвращения нападений именно на эту платформу. Проверяется весь трафик, передаваемый по протоколам IMAP3, IMAP4, HTTP, HTTPS, POP3, Telnet и SMTP. Другими словами, Nokia 9500 и Nokia 9300 становятся полноправными членами IT-инфраструктуры предприятия со всеми вытекающими отсюда последствиями.

Замечу, что компания Symantec представила свое решение в Токио. Именно в Японии столь функциональные телефоны наиболее популярны. Скорее всего, именно на японском рынке Symantec надеется увидеть наибольший интерес к своему продукту со стороны корпоративных пользователей.

Выход нового продукта Symantec для нас согласился прокомментировать Андрей Никишин, начальник отдела стратегического анализа и маркетинговых исследований "Лаборатории Касперского":

"Мобильные компьютеры, смартфоны и коммуникаторы все чаще и чаще становятся частью корпоративной IT-инфраструктуры. Их число растет. А, как известно, количество устройств является одним из важнейших факторов, влияющих на количество вредоносных программ на платформе. Еще вчера никто и не говорил о вирусах на PDA, а сегодня уже практически у всех производителей систем антивирусной защиты есть антивирусы для PDA и смартфонов. Вот и компания Symantec выпустила решение для коммуникаторов Nokia. Компания "Лаборатория Касперского" также не стоит в стороне от прогресса. В свое время мы одними из первых выпустили антивирус для Palm OS, а уже в ноябре мы собираемся выпустить для тестирования новую версию Kaspersky Security for PDA. В этой версии будет добавлен антивирус для смартфонов, использующих Windows Mobile. В работе находится и антивирус для смартфонов Nokia".

Напоследок хочется заметить, что наш сайт уже писал (и довольно подробно) о проблеме уязвимости мобильных устройств (и телефонов в том числе). Со статьей "Безопасность мобильных устройств" можно ознакомиться здесь.
Автор: Алексей Доля Дата: 15.11.2004 06:12
Будни монополиста: Microsoft заплатит 536 млн. $
Чтобы урегулировать два антимонопольных судебных дела, Microsoft пошла на уступки. Первый иск был подан компанией Novell, второй - ассоциацией Computer and Communications Industry Association. 536 млн. долларов от Microsoft получит Novell, взамен Novell отзовёт свой иск к Microsoft о конкуренции Novell NetWare с продуктами Microsoft из Антимонопольной Комиссии Евросоюза. Novell удалось выиграть дело против Microsoft о двух конкурирующих операционных системах, теперь компания собирается возбудить точно такое же дело по конкурирующим текстовым процессорам (со стороны Novell выступает WordPerfect). Представители компании Novell настроены очень оптимистично и собираются доказать, что Microsoft использовало свое господство на рынке операционных систем, чтобы создать неравные условия и на других рынках. Microsoft в свою очередь разочаровалась в Novell, так как надеялась уладить все антимонопольные "амбиции" этой компании. Представитель Microsoft заявил, что за последние два года его компания предприняла ряд шагов, чтобы наладить отношения с партнерами и конкурентами. В любом случае юристам софтверного гиганта надо готовиться к защите в суде.

Попутно Microsoft уладила свои разногласия с ассоциацией Computer and Communications Industry Association. Microsoft стала членом этой ассоциации и будет платить соответствующие взносы (ей также придется заплатить взносы за последние десять лет).

Напомню, что Microsoft уже заплатила 3 млрд. долларов компании Sun Microsystems, чтобы компенсировать ущерб в результате нечестной конкурентной борьбы. Возможно, Microsoft придется заплатить еще около 1 млрд. долларов, чтобы прекратить остальные судебные тяжбы от третьих фирм.

Microsoft обновила свои прибыли за последний квартал с учетом выплат по соответствующим искам. Сумма получилась все равно не маленькая, прибыль составила 2,53 млрд. долларов. Когда смотришь на все эти судебные тяжбы, возникает резонный вопрос: удастся ли Microsoft когда-нибудь расплатиться со всеми своими конкурентами, псевдо-"обиженными" нечестной конкурентной борьбой?
Автор: Алексей Доля Дата: 15.11.2004 06:26
Комплексное решение для домашних пользователей от McAfee
Новый продукт называется MIS 2005 и содержит VirusScan, Personal Firewall Plus, Privacy Service и SpamKiller. Таким образом, MIS 2005 защищает от вирусов, сетевых атак, спама, фишинга и атак, направленных на средства обмена мгновенными сообщениями от AOL, Yahoo и Microsoft. Еще одной возможностью MIS 2005 является тесное взаимодействие с Hackerwatch.org, благодаря чему домашние пользователи теперь могут сообщить о криминальных действиях или почитать отчеты других пользователей.

Новый продукт полностью совместим с Windows XP SP2 и стоит 70 долларов. По словам представителя McAfee, MIS 2005 обеспечит защиту не только от вредоносных кодов, спама и хакерских атак, но и от так распространенных сегодня шпионских и рекламных программ.

Появление MIS 2005 для нас прокомментировал Андрей Никишин, начальник отдела стратегического анализа и маркетинговых исследований "Лаборатории Касперского":

"Я рад, что на рынке появляются новые, хорошие продукты для защиты домашних компьютеров от вредоносных программ, атак хакеров и прочих IT-угроз. Ведь не секрет, что именно домашние пользователи обычно или не имеют вообще антивирусов и другого ПО для защиты, или имеют, но они не обновляются. В этой связи именно домашние компьютеры становятся основной целью для хакеров, именно с домашних компьютеров распространяются почтовые "черви", именно домашние компьютеры являются узлами "зомби" сетей. Также я считаю, что объединение усилий с Hackerwatch.org для информирования пользователей - очень хороший и важный шаг компании McAfee - пользователи должны обладать всей полнотой информации об угрозах и способах противостояния этим угрозам. И чем лучше пользователи информированы и чем больше хороших и надежных программ для защиты домашних компьютеров, тем меньше головной боли вирусным аналитикам, техническим специалистам, отвечающим за безопасность компьютерных сетей, меньше спама, наконец.
Создание интегрированных пакетов защиты сейчас - это основное направление развития, и "Лаборатория Касперского" не стоит в стороне от прогресса. И если конкуренты в большинстве своем просто объединяют разные программы под единым интерфейсом, то мы работаем над версией, которая бы на уровне бизнес-логики объединила антивирус, сетевой экран, модуль обнаружения и предотвращения вторжений, анти-спам и кое-что еще. Именно объединение всех этих модулей в единый комплекс позволит добиться эффекта синергии. И как результат, пользователи получат еще более надежную защиту".
Автор: Алексей Доля Дата: 15.11.2004 06:29
Mozilla Firefox 1.0 замахнулся на 10-12 процентов рынка
Не так давно вышла первая версия браузера, которому пророчат судьбу "победителя Internet Explorer". Браузер является open-source разработкой и доступен каждому на страничке http://www.mozilla.org/products/firefox/.

С точки зрения обычного пользователя, Firefox по возможности блокирует всплывающую рекламу, поддерживает "живые" закладки (они обновляются через RSS), не спрашивает у пользователя, куда сохранить скачанный файл (файл сразу сохраняется на рабочем столе), и обладает полностью настраиваемым интерфейсом. Насколько этот браузер хорош - пользователям придется решать самим. Однако с конца девяностых, с тех пор как Internet Explorer победил Netscape, Firefox позиционируется единственным браузером, который может составить реальную конкуренцию Internet Explorer. Сами разработчики браузера планируют, что в следующем году доля рынка, приходящаяся на их продукт, увеличится с 5-6% до 10-12%. В это, правда, верится с большим трудом, да и корпоративные пользователи никогда не станут внедрять у себя продукт, проверенный аналог которому уже есть в системе Windows (за которую уже заплачено).

Борьба интересов зачастую спускается до субъективного уровня. Живой пример тому - две следующие статьи: Адам Кэлси (Adam Kalsey) "Почему бы я не рекомендовал Firefox", и Чарльз Купер (Charles Cooper) "Что мне не нравится в Internet Explorer".

Автор: Алексей Доля Дата: 15.11.2004 06:44
"Поисковые войны": Google vs. Microsoft
Свершилось. 11 ноября компания Microsoft запустила свой новый поисковый движок (http://beta.search.msn.com). Все аналитики сходятся во мнении, что софтверный гигант открыл новый фронт, на котором идет война за контроль над сетью Интернет. Тестовая версия MSN Search разрабатывалась 18 месяцев и сейчас доступна на 11 языках. Компания Microsoft надеется превратить MSN Search в новый стандарт для поисковых движков в Интернет. Для этого будет использоваться операционная система Windows и браузер Internet Explorer, который будет тесно интегрирован с MSN Search.

Поисковый движок Google смог обойти Yahoo! по популярности. Это - мнение всех ведущих экспертов мира. Но выход Microsoft на данный рынок должен изменить расстановку сил в корне. Хотя многие не верят в силы софтверного гиганта в сфере поисковых движков, не стоит забывать, что случилось с Netscape Navigator во время войн браузеров.

Оценивать возможности, потенциал, скорость и качество MSN Search пока рано. Все-таки Google работает уже давно, а MSN Search - всего несколько дней от роду. Мне, например, совсем не нравится дизайн поисковика Microsoft, а также отображаемые им результаты (я сравниваю с Google при одинаковых запросах). С другой стороны, возможно, я слишком долго работал с Google и другими поисковыми ресурсами и просто не успел привыкнуть к MSN Search.

Единственная возможность MSN Search, которую можно выделить на данный момент, это кнопочка "Near Me" рядом со стандартной кнопкой "Search". При нажатии на эту кнопку поисковый движок проанализирует IP-адрес пользователя и подберет те ресурсы, которые расположены к нему наиболее близко. Должен заметить, что на мои запросы функция "Near Me" возвращала в основном "Ничего не найдено" (только на английском языке).

Напоследок обязательно рекомендую всем пользователям посетить бета-версию MSN Search и составить о ней собственное мнение. Скорее всего, со временем этот поисковый ресурс станет лучше и удобнее. Жестокая конкуренция на рынке поисковых ресурсов должна положительно сказаться на самих пользователях, потребителях поисковых услуг. Априори очень не хотелось бы увидеть в ближайшем будущем подавляющий перевес какого-нибудь одного поисковика над всеми остальными - это может привести к определённому застою в данной сфере...
Автор: Алексей Доля Дата: 15.11.2004 06:54
Новая попытка нейтрализовать патенты на ПО в Евросоюзе
Наибольший удар патенты на программное обеспечение наносят по представителям open source сообщества. Например, в городе Мюнхен, Германия, была запланирована миграция 13 тыс. настольных систем на платформу Linux. Но прошлым летом проект был приостановлен, так как введение патентов на ПО в Евросоюзе вполне может повлиять на систему Linux. До тех пор пока этот вопрос не выяснится окончательно, Linux не будет развернут на указанных 13 тыс. рабочих станциях.

Чтобы исправить ситуацию, группа OSRM (Open Source Risk Management) создала проект "Patents and Prior Innovations Project", суть которого сводится к тому, чтобы документировать и внимательно изучить источники всех инноваций или изобретений в области патентов на ПО.

Внедрение Linux в Мюнхене было остановлено потому, что существует около 50 патентов, которые имеют отношение к Linux. OSRM планирует изучить эти патенты и найти "истинного" изобретателя инноваций в ПО. Скорее всего, это окажется кто-нибудь из сообщества разработчиков open-source.

Предполагается, что большое число добровольцев будут просматривать документацию и искать настоящих изобретателей. Для этих целей создан специальный web-сайт www.grokline.net.

Следует отметить, что OSRM не одинок в своих попытках противостоять патентам на ПО. Так, IBM и Novell заявили, что будут использовать все свои патенты для защиты продуктов и сообщества open-source. IBM и Novell - довольно большие компании, чтобы иметь собственный немалый набор патентов, поэтому у OSRM есть неплохое подспорье.

Глава и основатель OSRM, Даниэль Эггер (Daniel Egger), очень образно выделил суть введения патентов на ПО: "Крупные разработчики ПО, имеющие тысячи патентов, создали собственный клуб. Они не предъявляют иски друг другу, так как это приведет к потерям для обеих сторон, но используют свои патенты, чтобы не пустить на рынок всех остальных".

Думаю, Эггер абсолютно прав. Несмотря на все попытки open-source сообщества отстоять свои интересы, у них мало что получается. И поддержка крупных разработчиков типа IBM и Novell тут вряд ли поможет.

Автор: Алексей Доля Дата: 15.11.2004 07:10
В США арестован российский хакер
В Бостоне арестован 28-летний Андрей Шварков. Он обвиняется в фишинге и краже личности. Во время ареста правоохранительные органы обнаружили у обвиняемого несколько устройств для сканирования кредитных карт, более сотни фальшивых идентификационных карт, похищенные товары на сумму примерно 200 тыс. долларов и около 15 тыс. долларов наличными. Считается, что Андрей Шварков состоит в российской организованной преступной группировке и поэтому вряд ли согласится сотрудничать со следствием. Газета Herald сообщила, что "Шварков предпочтет отсидеть в тюрьме, чем рисковать и ждать мести мафии".

Профессионалы в области IT-безопасности уже давно подозревали, что за многими фишинг-атаками кроются криминальные группировки из России и Восточной Европы. В конце октября Секретная Служба США сообщила, что по делам о фишинге, краже личности и мошенничеству с кредитными картами арестованы около двух десятков жителей Болгарии, Белоруссии, Польши и Украины.

В последнее время мы все чаще и чаще слышим об арестах IT-преступников. Но все они происходят на Западе. Возникает ощущение, что криминальные группировки, базирующиеся в России и Восточной Европе и состоящие в основном из жителей этих регионов, "ходят на Запад поохотиться". Действительно, богатых корпоративных пользователей в Европе, США, Канаде и, возможно, в Австралии - намного больше, чем в России. С этой точки зрения, можно оправдать отсутствие серьезных арестов настоящих представителей организованных криминальных IT-группировок в России. Ведь жертвы подобных преступлений находятся далеко на Западе! Но вот спамеров хорошо было бы и посадить. Все-таки нескончаемый поток нежелательных писем, несущих с собой фишинг и вредоносные коды, да и обычную рекламу - давно уже всем надоел. На фоне постоянных арестов и выигранных судебных дел в США безобидность российских законов, а отсюда и бездействие правоохранительных органов выглядят особенно контрастно...
Автор: Алексей Доля Дата: 15.11.2004 07:13
SMS-спам в России
Антивирусная компания Sophos обнаружила троянскую программу Troj/Delf-HA, в функции которой входит рассылка спама на русском языке. Если пользователь запустит вредоносный код, то троянская программа поселится на персональном компьютере и попробует рассылать русскоязычный спам (реклама музыкальных online-ресурсов) по случайным номерам мобильных телефонов, начинающихся с +7921 и +7911 (северо-западные регионы "Мегафон" и МТС соответственно). Новый "троянец" не пытается инфицировать сам мобильный телефон, как это делал предыдущий вредоносный код Cabir, он лишь использует незащищенный персональный компьютер как сервер рассылки SMS-спама. Как заявил представитель "Мегафон", пока случаев распространения рекламных SMS-сообщений, вызванных действиями Troj/Delf-HA, не зафиксировано. Но представители Sophos не исключают и такого сценария развития событий.

Впервые подобный вирус был зарегистрирован 4 года назад. Программа Timfonica рассылала SMS-спам испанским пользователям мобильных телефонов. Нежелательные сообщения призывали пользователей телефонов звонить на номера с дорогой поминутной оплатой.

Отличие SMS-спама от почтового спама в Интернет состоит в том, что он может обойтись в копеечку пользователям мобильных сетей. Многие антивирусные эксперты уже сейчас предсказывают, что в самом ближайшем будущем именно мобильный SMS-спам может стать большой проблемой. В этом случае операторам услуг мобильной связи, скорее всего, придется отключить возможность рассылки SMS-сообщений через Интернет.

На данный момент троянец Troj/Delf-HA представляет лишь академический интерес, так как эпидемию он вызвать не в состоянии, но динамика развития вредоносных технологий - налицо. Точно также, как вирусные технологии уже давно объединились со средствами распространения спама, мобильные вирусы теперь объединяются с мобильным спамом. Следует отметить, что ажиотаж вокруг Troj/Delf-HA абсолютно излишен. Между тем, читая новостные ленты западных СМИ, возникает ощущение, что всю Россию захлестнул SMS-спам :)...
Автор: Алексей Доля Дата: 15.11.2004 07:17
Новые драйверы: AOpen, Intel, VIA
1. Тайваньская компания AOpen Inc. выложила новую версию драйверов (под операционные системы Windows 2000 и Windows XP) к интегрированному звуку системных плат моделей i915Ga-EFRII, i915Pa-EFRII, i915Gm-I, i915Ga-E и i915Pa-E:

версия R5027 (датирована 14.11.04), размер 36.2 Мб: линк, альтернативный линк

Также компания обновила прошивки BIOS к следующим моделям системных плат:

AK77-600N, прошивка версии R1.12, размер 416.8 Кб: линк

- Добавлена поддержка процессоров AMD Athlon FSB 333 512K (CPUID = 6A0H) LP
- Добавлена поддержка процессоров AMD Athlon Model 10 (CPUID = 6A0H)

AK77-400N, прошивка версии R1.12, размер 415.5 Кб: линк

- Добавлена поддержка процессоров AMD Athlon Model 10 (CPUID = 6A0H)

AX4SG Max, прошивка версии R1.09f beta, размер 584 Кб: линк
AX34 Pro, прошивка версии R1.17b beta, размер 236 Кб: линк

- Добавлена поддержка HDD объёмом более 137 Гб

2. Корпорация Intel выпустила очередную версию драйверов Graphics Media Accelerator (под операционные системы Windows 2000 и Windows XP) к интегрированной графике материнских плат, основанных на Intel 865G, 852/855 GM/GME, 845G/GL/GE/GV, 910GL и 915G/GV Express:

версия 14.9.0.3943 (датирована 09.11.2004), размер 6.36 Мб: линк

• Intel 855GME: добавлена поддержка вывода HDTV-режимов (480p, 576p)
• Intel 915G Express: добавлена поддержка функции "Aspect Ratio Scaling"

3. Корпорация VIA Technologies Inc. выложила очередную версию драйверов (английская и многоязыковая версии, поддерживаемые ОС - Windows 95/98/NT4/ME/2000/XP) к встроенному звуку материнских плат, базирующихся на VT82C686A/VT82C686B, VT8231, VT8233, VT8233A, VT8233B, VT8235/VT8237/VT8287, VT1612A/VT1616/VT1617:

версия 5.70d (датирована 15.11.04), размер 3.92 Мб: линк
Автор: Ильдар Ахметжанов Дата: 15.11.2004 10:59