Объем доходов киберпреступников, проживающих в России, вырастет до 1,8 миллиарда долларов в 2011 году с 1,3 миллиарда в 2010-м, сообщил в среду на конференции СПб-РИФ 2011 Сергей Грудинов, представитель компании Group IB.

Согласно оценке компании, к концу 2011 года доля России на мировом рынке киберпреступлений может увеличиться. В 2010 году на нашу страну приходилась одна шестая часть всех доходов киберпреступников (1,3 миллиарда долларов из 7 миллиардов).

Грудинов отметил, что рост российского рынка киберпреступлений объясняется несколькими факторами. Так, российское законодательство в отношении киберпреступников значительно мягче, чем в других странах.

"Чаще всего в России кибепреступники получают небольшие - от двух до пяти лет – и, кроме того, условные сроки. В США, для примера, законы предусматривают сроки до десяти лет. И в ближайшее время американские власти планируют ужесточить наказания за киберпреступления", - говорит Грудинов.

Кроме того, киберпреступления обеспечивают сверхдоходы при относительно небольших затратах. По оценке Group IB, стоимость оборудования и программного обеспечения для создания ботнета (сеть зараженных компьютеров, используемая для рассылки спама и организации кибератак) стоит около 8 тысяч долларов. "Нам известны группы хакеров, которые зарабатывают миллионы долларов с помощью простых ботнетов", - отмечает Грудинов.

При этом стоимость отдельных услуг киберпреступников достаточно низка, что обеспечивает высокий спрос на них. Так, простая DDoS-атака (с помощью которой можно сделать недоступным для пользователей сайт конкурента) стоит от 80 до 500 долларов, взлом почты - 45 долларов, взлом сайта - 50 долларов.

Депутат-единоросс Роберт Шлегель призывает оппозиционные партии выработать правила цивилизованной политической дискуссии в Интернете в предвыборный период. "Политическая культура Рунета только формируется. Если мы хотим нормальной цивилизованной работы, а не бесполезного поливания друг друга грязью, мы должны совместно выработать правила игры для всех политических сил и добиваться их соблюдения", - сказал Шлегель на заседании Госдумы в среду. По его словам, оппоненты "Единой России" часто используют Интернет для вброса разного рода недостоверной информации, "а иногда прямой лжи, оскорблений и провокаций". Он утверждает, что каждая из оппозиционных партий "может похвастаться своими "подвигами" в этом вопросе. "Сейчас мы постепенно входим в предвыборный период и количество подобных, с позволения сказать, материалов будет расти в геометрической прогрессии", - считает Шлегель.

Депутат сообщил, что фракция "Единая Россия" подготовила проект поправок в закон об информации, информатизации и информационных технологиях. В этом документе, по его словам, содержится предложение по созданию необходимого понятийного аппарата в сфере Интернета, гарантий соблюдения прав и свобод пользователей, определяется ответственность за распространение контента. Он подчеркнул, что одна из главных задач - сделать Интернет безопасной средой, входящей в правовое пространство.

Депутат отметил, что в настоящее время законопроект проходит фазу общественного обсуждения. Он заверил, что решения будут приниматься только при условии широкого обсуждения законодательных инициатив в этой области с интернет-сообществом. "У "Единой России" нет задачи ограничить Интернет-пространство. Никого чикать, как известно, мы не собираемся", - сказал Шлегель.

Слово "чикать" в отношении российских и прочих интернет-пользователей впервые прозвучало в конце апреля из уст главы российского правительства Владимира Путина, в ходе ответов на вопросы в Госдуме после выступления с ежегодным докладом. Премьер заявил, что никаких блокировок и ограничений в Интернете быть не должно.

Депутат от ЛДПР Игорь Лебедев, задавая вопрос, заметил, что недавние события как в России, так и за пределами страны еще раз подтвердили, что Интернет играет большую роль в мобилизации людей, где люди могут свободно общаться, не боясь высказывать свои мысли. "Приближающаяся выборная кампания в Госдуму и выборы президента РФ могут привести к "завинчиванию гаек" в этом вопросе", - сказал он, добавив, что фракция не хочет возврата к 1937 году. "Что-то не припомню, чтобы в 1937 году Интернет был. Знаете, как в шутку спрашивали и отвечали: "Чем ЦК отличается от ЧК?" - "ЦК цыкает, а ЧК чикает". Мы ничего "чикать" не собираемся", - ответил Путин.

Широкая дискуссия о возможности введения ограничений в Интернете началась в России после того, как 8 апреля на заседании правкомиссии по федеральной связи и технологическим вопросам информатизации начальник Центра защиты информации и специальной связи ФСБ Александр Андреечкин заявил, что ФСБ озабочена использованием в таких популярных интернет-сервисах, как Skype, Gmail и Hotmail, криптографических средств шифрования с иностранными алгоритмами.

"Бесконтрольное использование этих сервисов может привести к масштабной угрозе безопасности России", - сказал А.Андреечкин. Основная часть выступления представителя ФСБ транслировалась в закрытом режиме. Но, как сообщил журналистам замглавы Минкомсвязи Илья Массух, "по тому тексту, который он (А.Андреечкин - ИФ) зачитывал, звучало так, что надо запретить гражданам использование этих сервисов (Skype, Gmail и Hotmail - ИФ)".

Правкомиссия решила создать межведомственную рабочую группу по выработке предложений правительству РФ по урегулированию вопросов использования криптографических средств в сетях общего пользования. Предложения планируется подготовить к 1 октября.

Глава Минкомсвязи Игорь Щеголев заявил, что "никаких планов по отмене или закрытию Skype, Gmail, Hotmail и каких бы то ни было других иностранных сервисов, работающих в России, нет".

Пресс-секретарь премьер-министра РФ Дмитрий Песков назвал позицию ФСБ в отношении зарубежных интернет-сервисов обоснованной, однако требующей обсуждения с учетом всех точек зрения, высказываемых как заинтересованными ведомствами, так и обществом в целом.

Представитель ФСБ позднее заявил, что ведомство не выступает за запрет использования сервисами Gmail, Skype и Hotmail, но предлагает "найти решение вопроса о том, чтобы функционирование сервисов на территории России отвечало ее национальному законодательству и международной практике".

Версия Windows 8 для планшетов не будет поддерживать программы, написанные под Windows 7 и более старые версии ОС. Об этом рассказала старший вице-президент Intel Рене Джеймс (Renée James) на встрече инвесторов компании, которая прошла 18 мая в Санта-Кларе.

Microsoft, заявила Джеймс, выпустит версии Windows 8 для компьютеров на базе архитектуры x86 и для мобильных устройств на базе архитектуры ARM. Режим совместимости с Windows 7 будет реализован только в "компьютерных" версиях операционки.

Джеймс также уточнила, что версий Windows 8 для архитектуры ARM будет четыре. Каждая будет адаптирована под конкретный чип. Ожидается, что планшеты на базе Windows будут использовать ARM-чипы производства Nvidia, Qualcomm и Texas Instruments.

В "злом новом мире" никто не застрахован от краж, считает председатель совета директоров компании Говард Стрингер.

Исполнительный директор Sony Говард Стрингер заявил, что японская корпорация не может гарантировать абсолютную безопасность PlayStation Network. По его словам, сегодня, в эпоху расцвета киберпреступности, ни одна компания не в состоянии обеспечить 100%-ную защиту от хакерских атак.

Руководитель Sony не исключает, что когда-нибудь хакеры смогут установить контроль над мировой финансовой системой или воздушными полетами. Стрингер также отметил, что работа по улучшению защиты информации "никогда не заканчивается" и что никто не может быть "полностью застрахован".

В пресс-службе космического агентства НАСА сообщили, что румынский хакер взломал подключенное серверное оборудование агентства, размещенное в Центре космических полетов им Годдарда. Злоумышленник получил доступ к закрытым спутниковым данным и различным техническим сведениям НАСА.

Сам хакер, известный в Twitter под ником TinKode накануне вечером объявил о взломе серверов, приведя в качестве доказательства скриншоты структуры каталогов взломанного сервера НАСА, а также данные из некоторых файлов.

Согласно имеющимся данным, румынский хакер получил доступ к серверу, обслуживавшему программу НАСА Servir, где собирались данные со спутников, связанные с природными бедствиями и катастрофами, климатическими изменениями и различными сведениями по биоразнообразию планеты.

В НАСА подтвердили факт взлома, заявив, что первые следы присутствия хакера, как показало расследование, появились еще в конце апреля. "Сейчас наш технический персонал уже принял необходимые для защиты шаги. Дальнейшие комментарии по этому инциденту НАСА не предоставляет", - заявил представитель космического агентства Роберт Гутро.

Напомним, что в 2010 году этот же хакер отметился тем, что при помощи метода SQL-инъекции взломал сервера британского Королевского флота, а в начале апреля TinKode проник на ряд серверов Европейского космического агентства. В ЕКА подтверждают факт взлома, но говорят, что ущерб, нанесенный TinKode их системам был незначительным.

Сам злоумышленник говорит, что его атаки носили исключительно академический характер и, взломав серверы ЕКА, он сам же уведомил ИТ-администраторов о содеянном, указав на слабые места в системе безопасности. Пресс-служба ЕКА заявляет, что на данный момент космическое ведомство не планирует предпринимать каких-либо действий против румынского хакера.

Французский математик Фабрис Беллард (Fabrice Bellard), основавший в свое время проект QEMU, представил реализацию полноценного эмулятора x86-совместимого ПК , написанную полностью на языке JavaScript. Реализована эмуляция 32-разрядного x86-совместимого CPU, контроллера прерываний 8259, таймера 8254 и приёмопередатчика 1650 UART.

Эмулятор способен загрузить Linux в окне современных web-браузеров (работа проверена в Firefox 4 и Google Chrome 11). После запуска эмулятора производится загрузка Linux-ядра 2.6.20 (конфигурация ядра) c созданием ram-диска, в котором используется файловая система Ext2. Загрузка происходит за несколько секунд, после чего выводится стандартное приглашение командной оболочки из пакета busybox. Окружение содержит работоспособный TCP-стек (по умолчанию поднимается loopback-интерфейс), присутствуют стандартные команды, такие как ifconfig, ping и netstat. В состав загружаемого в эмуляторе Linux-дистрибутива включен достаточно полный набор приложений, например, имеются текстовые редакторы vi и qemacs, компилятор tcc, сетевые серверы dnsd, ntpd, ftpd, httpd, sendmail. В качестве системной библиотеки используется uClibc.

В процессе работы эмулятор использует типизированные JavaScript-массивы, позволяющие увеличить производительность и уменьшить потребление памяти при работе с наборами данных фиксированного размера. JavaScript-реализация основана на коде динамического x86-транслятора, созданного в рамках проекта QEMU, адаптированного с учетом использования интерпретатора.

В настоящее время эмулируется набор инструкций i486, за исключением поддержки FPU. Отсутствие математического сопроцессора не мешает работе Linux, так Linux поддерживает использованием эмулятора FPU. Кроме того, в эмуляторе пока не реализована поддержка наборов инструкций MMX и SSE, имеются некоторые особенности выполнения проверок при работе с памятью, не реализована поддержка реального режима и 16-разрядного защищенного режима. Отмечается, что в новом эмуляторе реализовано несколько отсутствующих в QEMU оптимизаций, которые позволяют выполнять определенные действия более эффективно, чем в QEMU.

Мотивом создания эмулятора стал интерес Фабриса Белларда к реализации современных JavaScript-движков, которые на современном этапе развития уже достаточно быстры, чтобы выполнять такие задачи как запуск эмуляторов. В будущем Беллард не исключает возможности создания своего JavaScript-движка. По словам Белларда, создание представленного эмулятора стало прекрасной школой по изучению оптимизации JavaScript-кода с учетом особенностей современных JavaScript-движков, таких как Jaeger Monkey (Firefox 4) и V8 (Chrome).

Что касается субъективной оценки производительности, то эмулятор в настоящее время работает при использовании Firefox 4 примерно в два раза быстрее, чем при запуске под управлением Chrome. Причины такого различия пока детально не анализировались, возможно были упущены какие-то особенности движка V8, так как движок Jaeger Monkey был более детально изучен Беллардом.

Кроме разработки QEMU, Фабрис Беллард является создателем мультимедиа пакета FFmpeg, TinyGL (сокращенный вариант OpenGL) и Emacs-подобного текстового редактора QEmacs. Отдельно можно отметить разработку сверхбыстрого Си-компилятора TCC (Tiny C Compiler), позволяющего использовать Си как язык для разработки скриптов. Например, на базе TCC был создан загрузчик TCCBOOT, который обеспечивал сборку Linux-ядра на лету и его загрузку за 15 секунд. В среде математиков Беллард известен как создатель самой быстрой формулы для вычисления числа Пи и как обладатель мирового рекорда по вычислению числа Пи (2700 миллиардов знаков после запятой).

Независимые эксперты говорят, что более 99% смартфонов на базе Android потенциально подвержены утечке данных в случае кражи аппарата, так как хранят львиную долю персональных данных пользователей в онлайне и автоматически получают к ней доступ. Данные могут утечь, например, в случае входа злоумышленников на сервис Google Calendar под учетной записью пользователя.

Немецкие ИТ-специалисты из Университета города Ульм говорят, что заинтересовались особенностями работы Android с идентификационными данными. По их словам, многие данные, связанные с авторизацией пользователей, Android-устройства передают автоматически. Это в обычных условиях удобно для пользователей, но в случае кражи аппарата это преимущество превращается в серьезную уязвимость.

Официально Google пока никак не прокомментировала данные об "уязвимости 99% Android-устройств".

Флориан Шауб, один из авторов отчета, говорит, что их группа детально исследовала процессы управления данными, передаваемыми на удаленные сервисы. По его словам, многие приложения без уведомления пользователей отдают удаленным сервисам Google аутентификационные ключи, так называемые Digital ID Card для конкретного приложения. После того, как токен отдан, пользователи (или злоумышленник) могут работать с сервисом и всем данными в нем без какой-либо авторизации.

Авторы отчета говорят, что этот баг не только опасен сам по себе, он, в случае реализации, значительно затруднит поиск источников утечки информации. Более того, злоумышленники технически способны использовать токены и без кражи аппарата. Получив тем или иным способом токен, они могут использовать его на любом другом устройстве и получить доступ к пользовательским сведениям в онлайне.

В отчете говорится, что такой метод работает для календарных данных, контактов, приватных веб-альбомов и прочих данных.

Немецкие специалисты признают, что найденная ими особенность Android не является багом в классической трактовке этого термина. Скорее, она является логической ошибкой сервисов, эксплуатируя которую возможно провести взлом. Сами авторы признают, что они не знают как можно исправить сложившуюся ситуацию.

Японская компания Square Enix, один из крупнейших в мире разработчиков и издателей игр для компьютеров и консолей, сообщила о крупной утечке данных, в результате которой была скомпрометирована личная информация около 25 тыс. клиентов Square Enix.

Как сообщается, утечка произошла вследствие компьютерного взлома. Хакерам удалось взломать два веб-сайта японской компании, получив доступ к адресам электронной почты зарегистрированных пользователей.

Представители Square Enix заявили, что злоумышленникам не удалось завладеть номерами кредитных карт пользователей, однако они могли скачать около 350 резюме людей, которые намеревались получить работу в одном из канадских офисов компании.

"Square Enix может официально подтвердить, что группе хакеров удалось получить доступ к частям сайта Eidosmontreal.com, а также еще двум нашим сайтам. Мы немедленно отключили атакованные сайты, чтобы провести расследование и установить, к какой информации хакерам удалось получить доступ, и каким образом это было сделано. Мы приняли меры для того, чтобы увеличить безопасность атакованных ресурсов и остальных наших сайтов, перед тем, как вернули их онлайн", - говорится в заявлении Square Enix.

Каждая восьмая женщина старше 35 лет скачивает нелицензионные копии книг. Для сравнения – музыкальным пиратством занимается лишь каждая двадцатая дама этого возраста.

Исследователи юридической фирмы Wiggin, изучив онлайн-поведение порядка 2000 респондентов, развеяли миф о том, что основными потребителями нелицензионного контента являются подростки. Респектабельные дамы старше 35 лет также попали в черный список правообладателей, после того, как стали владелицами ридеров Kindle и планшетов iPad.

В докладе Digital Entertainment также говорится, что 36% обладателей планшетов обоих полов (без ограничений по возрасту) не платят за скачивание книги, среди обладателей ридеров таковых 29%. Четверть из них продолжит заниматься противоправными действиями и дальше.

Хакеры из команды Goatse Security опубликовали данные о DoS-уязвимости многих дистрибутивов Linux.

Как сообщается, программный изъян можно использовать, заставив пользователей открыть слишком длинный url вида "apt://" в браузере, поддерживающем этот протокол.

"Использовать этот дефект удивительно легко. Просто создайте обычную html-страницу, содержащую iframe, который в качестве источника имеет url вида "apt://", содержащий 10000 букв", - пишут хакеры.

Так как Advanced Packaging Tool (APT) является распространённой программой для управления программными пакетами в операционных системах Linux, многие дистрибутивы имеют эту уязвимость. Дистрибутивы, имеющие этот дефект: Debian, Ubuntu, Fedora, Red Hat Enterprise Linux и SUSE Linux Enterprise Desktop, Alinex, BLAG Linux, CentOS, ClearOS, DeMuDi, Feather Linux, Foresight Linux, gnuLinEx. gNewSense, Kaella, Knoppix, Linspire, Linux Mint, Musix, GNU/Linux, Parsix, Scientific Linux и Ututo.

Успешное использование уязвимости приводит к сбою X-сессии с ошибкой "Unexpected X error: BadAlloc (insufficient resources for operation) serial 1779 error_code 11 request_code 53 minor_code 0)".

В дополнение к этой DoS-уязвимости команда Goatse Security также выпустила эксплойт, использующий дефект рендеринга темы в GNOME. Этот эксплойт заставляет исчезнуть все кнопки, и оставляет пользователю единственную возможность - завершить текущий сеанс и начать новый.