Магазин Amazon подозревают в продаже пиратских DVD
Французские правоохранительные органы провели ряд обысков на объектах, принадлежащих французскому филиалу известного онлайнового магазина Amazon. В частности, обыски были проведены в штаб-квартире Amazon.fr в одном из восточных пригородов Парижа, а также на складах компании в Орлеане.
Обыски были произведены в рамках расследования по подозрению в реализации контрафактной продукции. В ходе следственных мероприятий производилось изъятие продаваемых магазином DVD с целью выяснить, разрешена ли их продажа французским законодательством.
Стоит отметить, что в Amazon.fr можно приобрести не только диски, предназначенные для Французского рынка, но и продукцию, импортируемую из США и Великобритании. наконец, через сайт продаются и подержанные DVD. Однако, легальность какой именно продукции вызывает сомнения у французских властей, не уточняется.
afp.com
Треть всех почтовых серверов в интернете уязвимы для атакСотрудники компании NGSSoftware, специализирующейся на вопросах компьютерной безопасности, утверждают, что примерно треть всех почтовых серверов в интернете уязвимы для хакерских атак. Причем для вывода такой машины из строя злоумышленнику достаточно просто отправить составленное особым образом сообщение.
Методика, описанная в журнале New Scientist, сводится к следующему. Известно, что многие почтовые серверы настроены таким образом, что письмо, посланное на несуществующий или ошибочный адрес, возвращается отправителю вместе со всеми вложениями. Именно это обстоятельство и играет ключевую роль в проведении атаки.
На первом этапе злоумышленнику необходимо составить список фальшивых адресов, которые затем вводятся в поле "Копия" отсылаемого сообщения. Далее нужно подделать обратный адрес таким образом, чтобы казалось, что письмо отправлено с компьютера-мишени. Наконец, внутрь письма можно вложить какой-нибудь файл размером, скажем, в один-два мегабайта. Нетрудно подсчитать, что если в поле "Копия" будут указаны тысяча поддельных адресов, жертва получит более гигабайта ничего не значащих данных, что может привести к выходу сервера из строя.
По словам представителей NGSSoftware, протестировавших сети компаний, входящих в список Fortune 500, около 30 процентов корпоративных компьютерных систем уязвимы для вышеописанного типа атаки. Причем удар можно нанести совершенно незаметно с какого-либо анонимного почтового сервера. Впрочем, защититься от нападения также не составляет особого труда: для этого нужно лишь внести соответствующие изменения в настройки серверного программного обеспечения.
newscientist.com
Создана открытая база данных уязвимостейАктивисты проекта OSVDB (Open Source Vulnerability Database) запустили бесплатный веб-сайт, на котором собрана информация о большей части брешей в программном и аппаратном обеспечении, которые были обнаружены в течение последних двух лет.
По словам основателя проекта Тайлера Оуэна, в настоящее время существуют десятки различных онлайновых ресурсов и списков рассылок, занимающихся поиском и распространением сведений о новых уязвимостях как в софте, так и в "железе". Однако, как правило, такие ресурсы либо ограничиваются какой-то определенной сферой, либо работают с заметными задержками. В результате, системным администраторам приходится следить за дюжиной сайтов, расходуя на это время и нервы.
Проект OSVDB, в свою очередь, предполагает создание централизованной базы данных уязвимостей с открытым доступом и встроенными средствами поиска. Теоретически, эта база данных должна каждый день пополняться информацией, как минимум, об одной новой дыре в программном или аппаратном обеспечении. При этом активисты OSVDB постараются охватить максимально широкий круг продуктов.
Сотрудники проекта OSVDB планируют выпустить нормативы, устанавливающие допустимые ограничения на время появления сведений о новых уязвимостях, а также запустить ряд "зеркальных" сайтов. В настоящее время в открытой базе данных содержится описание примерно пяти тысяч дыр. Кстати, все желающие могут совершенно бесплатно загрузить базу данных на свой ПК - для этого достаточно лишь подписать соответствующую OSVDB-лицензию.
osvdb.org
Азиатские страны сообща разрабатывают сотовые сети четвертого поколенияЯпония, Китай и Южная Корея договорились о совместной разработке оборудования и стандартов для сотовых сетей четвертого поколения, запуск которых запланирован на 2010 год. Соответствующий договор о сотрудничестве должен быть подписан в июле нынешнего года в рамках встречи министров связи трех вышеназванных стран.
Как передает агентство France-Presse со ссылкой на воскресный выпуск газеты Nihon Keizai Shimbun, основной задачей альянса станет создание единого телекоммуникационного протокола для сетей 4G. Следует заметить, что КНР, Южная Корея и Япония владеют примерно одной третью общего рынка мобильных телефонов. С появлением же унифицированного протокола передачи данных в сетях четвертого поколения эти государства постараются выйти и на международный рынок. В ближайшее время КНР, Южная Корея и Япония намерены организовать первые рабочие встречи, в ходе которых планируется определить основные аспекты будущего сотрудничества.
Стоит напомнить, что сотовые сети четвертого поколения, в теории, позволят обмениваться данными со скоростью до 100 Мбит/с. Абоненты сервисов 4G смогут принимать аудиопоток и видеосигнал в режиме реального времени, причем картинка будет оставаться четкой даже в том случае, если владелец аппарата находится в вагоне быстро движущегося поезда. Как уже упоминалось, первые 4G-сети будут запущены примерно через шесть лет, хотя экспериментальные образцы соответствующих аппаратов существуют уже сейчас.
afp.com
