=[ x25-box.com ]=

После того, как пять больших британских провайдеров заблокировали своим пользователям доступ к The Pirate Bay, в его блоге появилось сообщение о том, что всегда есть способ «обойти» запрет. И так как пользователи все равно найдут способ получить доступ к ресурсу, The Pirate Bay советует использовать для таких целей VPN.
Как заявил Марк Муллиген (Mark Mulligan) в блоге Music industry, VPN могут стать следующим полем битвы против пиратства.
Многие считают, что популярность торрент-трекера The Pirate Bay растет быстрее, чем находятся новые способы борьбы с пиратством.
В этом году музыкальная индустрия изменила направление борьбы с нелегальным распространением лицензорованной продукции. Так, вместо отслеживания тех, кто распространяет контрафактные медиа-файлы, фирмы закрывают доступ к сайтам, используя блокировку DNS. Для достижения поставленных целей контент-провайдеры добиваются запрета на функционирование распространяющих пиратский контент ресурсов в судебном порядке.
Хотя некоторые сомневаются в эффективности блокировки доступа к The Pirate Bay, однако BBC приводит статистику международной федерации производителей фонограмм (International Federation of the Phonographic Industry, IFPI), по данным которой предпринятые меры приносят результат.
Так, блокировка доступа к The Pirate Bay в Бельгии с августа по ноябрь 2011 года сократила аудиторию торрент-трекера на 84%. В Италии из-за блокировок посещаемость сайта упала на 74%.

«Лаборатория Касперского» подвела итоги деятельности спамеров в I квартале 2012 года. За первые три месяца этого года доля почтового мусора снизилась на 3% и составила в среднем 76,6%.
Первый квартал года богат на праздники. Этим, конечно, воспользовались спамеры и по-своему «отметили» День Святого Валентина, Масленицу, 23 февраля и 8 марта, День Святого Патрика и, наконец, приближение Пасхи. «Праздничный» спам в большинстве случаев сводился к традиционной рекламе медикаментов, поддельных дорогих товаров или предложениям о продаже цветов.
Не остались без внимания распространителей почтового мусора и политические события, которые пришлись на этот период. Подавляющее большинство спам-сообщений на эту тему, как и в прошлом квартале, носило характер близкий к экстремистскому. Однако были и другие варианты, содержавшие неприятные сюрпризы для получателей такой корреспонденции. Так, в сообщениях одной из рассылок пользователю предлагалось ознакомиться с порядком проведения митинга. Однако при запуске прикрепленного к письму doc-файла на компьютер устанавливалась троянская программа, предназначенная для выведения из строя операционной системы Windows.
Не остались в долгу и мошенники, которые также проявили чудеса изобретательности. Особого внимания заслуживает рассылка якобы от имени хакерской группировки Anonymous. В письме, составленном в характерной манере, лже-анонимусы предлагали получателю письма поддержать их протест против действий правительств разных стран. Для этого пользователю надо было всего лишь прислать на указанный в письме адрес свое имя, название страны проживания и мобильный телефон. Подобные действия могут показаться вполне безобидными, однако не стоит забывать, что злоумышленники могут распорядиться полученными данными по своему разумению весьма неприятным образом. Например, подписать владельца телефона на платную услугу.
В географическом распределении источников спама страны Азии (+3,83%) и Латинской Америки (+2, 66%) продолжили наращивать свою долю в общемировом трафике. Чуть более скромную динамику продемонстрировали государства Ближнего Востока (+1,09%) и Африки (+0,67%). На их фоне заметно ослабли позиции Западной (-4,25%) и Восточной Европы (-4,09%). Неизменным остается лидерство отдельных стран-распространителей спама и первую «тройку» по-прежнему составляют Индия, Индонезия и Бразилия. Россия же в этом рейтинге «скромно» занимает 14-ю позицию.
«Закрытие ботнетов во многом способствует уменьшению количества спама, однако, как показывает практика, для эффективной борьбы с почтовым мусором этих мер недостаточно. Кроме того, отключение бот-сетей, как правило, меняет географию источников спама, – комментирует Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского». – Процент вредоносных вложений в спаме все еще достаточно высок. Угрозу представляют не только вложения, но и ссылки на сайты с эксплойтами, используемыми в ходе drive-by-атак. Кроме того, некоторые современные зловреды устроены таким образом, что опасно даже открывать спам-письмо. Поэтому пользователям следует своевременно обновлять программное обеспечение и удалять мусорные сообщения, не открывая их».

Корпорация Microsoft, новый владелец VoIP-сервиса Skype, полностью переработала его структуру, заменив распределённую P2P-сеть из клиентских машин на свои собственные серверы на основе Linux, усиленные с точки зрения безопасности. Данная реструктуризация проведена приблизительно два месяца назад и является кардинальным изменением работы сети Skype, которая ранее основывалась на супернодах, которые работали на основе самих клиентских компьютеров, подключенных к сервису. Данные компьютеры должны были удовлетворять требованиям пропускной способности, вычислительной мощности и другим характеристикам. Однако, такой дизайн был посчитан корпорацией небезопасным и не отвечающим требованиям устойчивости (как известно, за последние несколько лет сеть Skype практически полностью прекращала своё функционирование из-за некорректной работы некоторых версий программы). В среднем в режиме супернод работало приблизительно 48 тысяч клиентских компьютеров, каждый узел обслуживал в среднем 800 клиентов сети. Согласно исследованию специалиста по безопасности компании Immunity Security, Microsoft отказалась от этого дизайна в пользу развёртывания собственной сети на основе десяти тысяч серверов на основе защищенной версии Linux, с установленными патчами безопасности от проекта GRSecurity. Каждый выделенный сервер сейчас поддерживает по 4100 подключений (итого, 41 миллионов одновременно работающих пользователей) и имеет теоретический предел в сто тысяч подключений. По информации от компании Microsoft, архитектура сети сама по себе осталась прежней, но вместо супернод, работающих на клиентских машинах, теперь используется кластер из локальных супернод, размещённых в защищённых датацентрах, работающих под управлением операционной системы с повышенным уровнем безопасности и обслуживаемых специализированным высокопроизводительным ПО. По данным Microsoft такой подход позволит увеличить надёжность, масштабируемость и производительность сети Skype. Существует подозрение, что на данный шаг компания пошла в том числе для упрощения возможности перехвата голосового трафика между пользователями, ибо при старой системе организация контроля за активностью пользователей, связанной с работой супернод, была бы излишне усложнённой и заметной. Следует отметить, что сами по себе суперноды используются только для координации связи между клиентами, позволяя одному пользователю найти другого пользователя. Связанный с голосовым или видео вызовом трафик передаётся напрямую, не проходя через суперноды. Дополнительно можно отметить выявленную на днях особенность работы программы Skype 5.5, позволяющую легко определить последний активный IP-адрес любого пользователя, без совершения вызова и без добавления пользователя в список контактов. Компания Microsoft не считает такое поведение уязвимостью и утверждает, что данная проблема свойственна и другим P2P-приложениям. Тем не менее, рассматриваются способы решения проблемы, которые позволили бы усложнить утечку адресов.

Один из фундаментальных принципов современной психологии является диспозициональная модель личности человека, которая включает в себя включает в себя пять относительно независимых диспозиций:
экстраверсия/интроверсия — направленность человека на внешний мир, разговорчивость, общительность, либо погружение в мир воображения и размышлений;
доброжелательность — способность к взаимопомощи, совместной работе и симпатия по отношению к окружающим;
добросовестность — дисциплина, исполнительность и ориентированность на результат;
невротизм — степень эмоциональной стабильности, уровень контроля импульсов и тревожности;
открытость опыту — степень интеллектуальной любознательности, стремление к новым и разнообразным вещам, впечатлениям.
Каждую личность можно картировать по пяти диспозициям — таким образом психологи и составляют личностную модель. Она необходима, чтобы с научной точки зрения прогнозировать действия человека, делать выводы о его профессиональной пригодности, перспективах профессионального роста, возможности работы в коллективе, возможности конкретных личностей долго работать вместе и многое другое.
При приёме на работу некоторые организации проводят обязательное психологическое тестирование кандидатов, чтобы составить личностную модель каждого из них, это довольно длительная процедура, которая требует определённых затрат. Но теперь выясняется, что можно значительно удешевить и автоматизировать такое тестирование. Доктор Шуотан Баи (Shuotian Bai) из Национальной академии наук Китая опубликовал научную работу с описанием относительно простого способа вычисления каждой из пяти диспозиций личности, путём анализа его активности в социальной сети.
Понятно, что опытный специалист может определить свойства личности человека, изучив его активность в Facebook или «Вконтакте» — тут нет ничего сложного, но здесь речь идёт об автоматизации этого процесса. В научной работе объясняется, что каждая диспозиция вычисляется по численным параметрам активности в социальной сети. Например, уровень добросовестности (дисциплина, исполнительность, ориентированность на результат) можно определить по количеству сообщений с вопросами, просьбами помощи. Признаком экстраверсии является большое количество эмотиконов, частота обновления статуса свидетельствует об открытости опыту, а уровень невротизма определяется по количеству сообщений, которые вызвали негативную оценку окружающих.
По мнению исследователей, автоматическое составление личностных моделей пользователей исключительно полезно для социальных сетей и веб-сервисов, потому что позволяет показывать более эффективную контекстную рекламу, улучшить системы рекомендаций и сделать более качественные службы знакомств.

В Москве суд назначил наказание жителю столицы, создавшего интернет-сайты для доступа к личным данным жителей 4 регионов, сообщила пресс-служба столичной прокуратуры. Установлено, мужчина зарегистрировал доменные имена, а позже создал 4 интернет-сайта, представляющие собой телефонные справочники, с помощью которых он получал свободный доступ к персональным данным (фамилия, имя, отчество, адрес, телефон) жителей Иркутска, Калуги, Орла и Самары. По результатам проверки прокуратура возбудила в отношении программиста дело об административном правонарушении по ст. 13.11 (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) КоАП РФ. Постановлением мирового судьи судебного участка № 23 района Москворечье-Сабурово Москвы ему назначен штраф в размере 500 рублей.

Палата представителей США одобрила большинством голосом законопроект «Об обмене киберданными и защите киберинформации», который позволит спецслужбам получать доступ к частной информации интернет-пользователей.
За законопроект высказались 248 законодателей, против проголосовали 168 человек, передаёт «Интерфакс».
В случае окончательного утверждения законопроект позволит спецслужбам, интернет-провайдерам и компаниям обмениваться данными тех пользователей, которые подозреваются в совершении преступлений в интернете или от которых исходят онлайн-угрозы, сообщает actualcomment.
В свою очередь, в Белом доме заявили, что президент США Барак Обама наложит вето на законопроект в случае его одобрения Сенатом. В администрации президента считают, что закон нарушает «важные положения закона об электронном наблюдении, права граждан на частную жизнь, конфиденциальность, а также их гражданскую свободу».
Частные организации также раскритиковали законопроект, призвав Сенат заблокировать законопроект.
Однако его авторы утверждают, что этот закон сделает США «немного безопаснее» и защитит «американскую экономику от иностранных киберугроз».

Больше 20 лет назад СССР и США учредили так называемый Центр по уменьшению ядерной опасности, которые был направлен на уменьшение риска ядерного конфликта между двумя странами за счет размещения прямого коммуникационного канала, более известного как "Красный телефон". Сейчас для многих американцев Россия и Китай стали настоящим пугалом в интернете, так как все инциденты с участием хакеров двух стран активно обсуждаются и затрагиваются в прессе.
Реагируя на сложившуюся ситуацию, Центр по уменьшению ядерной опасности намерен создать подобную систему прямых контактов для потенциальных конфликтов в киберпространстве. Как отмечает американская The Washington Post, подобный проект прямой связи между правительствами двух стран станет дебютным. В прессе отмечается, что он направлен на улучшение методов коммуникаций и повышения прозрачности.
Пресса отмечает, что подобный канал должен быть доступен не только для официальных лиц, но и для ИТ-специалистов из двух стран. Впрочем, на сегодня официальные детали относительно данного проекта очень скудны, многие эксперты называют данную стратегию шагом в правильном направлении.
"Я думаю, что было бы очень важно создать подобную связь между США и Россией, а также между США и Китаем", - говорит Хосе Назарио, директор по исследованиям Arbor Networks. "Это был бы очень важный шаг, направленный на снижение обостренности ситуации в целом".
The Washington Post отмечает, что три страны уже на протяжении продолжительного времени обсуждают создание "горячей кибер-линии", но именно сейчас эксперты близки к заключению соглашения и созданию формальной структуры. Также газета приводит слова ряда экспертов, которые считают, что кибер-линия могла бы повысить эффективность в борьбе с международными хакерскими группировками.

Сегодня, 27 апреля 2012 года, руководитель команды Google по борьбе с поисковым спамом Мэтт Каттс (Matt Cutts) опубликовал в Twitter следующее сообщение: «Если вы знаете сайты, пострадавшие от нашего последнего обновления алгоритма, и считаете, что это произошло ошибочно – вы можете заполнить специальную форму обратной связи». Владельцы сайтов, пострадавших от запуска алгоритма "Penguin" по борьбе с поисковым спамом, могут заполнить специальную форму, также представители Google советуют пользователям не забывать и о стандартной форме сообщения о поисковом спаме (на тот случай, если пользователь обнаружит в выдаче Google откровенные спам-сайты, которые алгоритм не отловил). Напомним, что 24-25 апреля 2012 года многие владельцы сайтов и блогов, в том числе и в России, заметили резкий спад (до 25%) трафика с Google. Многие связывают это с запуском нового алгоритма, нацеленного на борьбу с поисковым спамом. Изменения призваны понизить в результатах выдачи или удалить из нее сайты, нарушающие требования Google к качеству поисковой выдачи, то есть, созданные исключительно для манипуляции результатами поиска. Прежде чем обращаться с просьбой о восстановление справедливости, рекомендуется ознакомиться с Руководством по качеству компании Google.

Администрация президента США заявила о наложении вето на законопроект CISPA, который нарушает конфиденциальность данных.
В Белом Доме заявили, что законопроект CISPA (the Cyber Intelligence Sharing and Protection Act) в его сегодняшнем виде не может обеспечить защиту конфиденциальности данных в достаточной мере. Поэтому, даже если он будет принят Палатой представителей США, президент, скорее всего, наложит на него вето.
В своем заявлении служба по управлению и бюджету при Администрации президента США (the White House Office of Management and Budget) отметила, что в то время, когда важность защиты национальной инфраструктуры от Интернет-атак имеет первостепенное значение, она категорически против этого закона. Представители Администрации президента США отметили, что поскольку в представленном законопроекте отсутствует приемлемый механизм защиты конфиденциальной информации, его принятие может существенно навредить неприкосновенности частной жизни граждан, а ответственность за это ляжет на Агенство национальной безопасности (National Security Agency, NSA).
Как было подчеркнуто в заявлении, законы должны исправлять важные уязвимости инфраструктуры, не нанося при этом ущерба основным ценностям личной жизни и гражданским свободам человека. Особенно в то время, когда страна сталкивается с проблемами экономического благосостояния и национальной безопасности. Поэтому Администрация надеется, что Конгресс примет во внимание важные недоработки законопроекта. Если Конгресс примет данный закон, советники президента порекомендуют наложить на него вето.
Законопроект CISPA в его нынешнем виде содержит механизм, согласно которому государственные службы по кибер-безопасности могут обмениваться данными об угрозах с коммерческими организациями. В то же время компании могут предоставлять пользовательскую информацию госслужбам на добровольной основе. Кроме того, законопроект предоставляет юридическим лицам полный иммунитет от каких-либо претензий потребителей по поводу разглашения их конфиденциальных данных.
В ноябре прошлого года, когда законопроект был представлен на рассмотрение правительству, Администрация президента только косвенно предостерегала о его недоработках. Теперь Белый Дом довольно активно пытается не допустить его принятия.
Законопроект CISPA пользуется популярностью у многих участников технологической индустрии. Представители IBM, Intel, Facebook, Microsoft, Oracle, EMC и других компаний направляли письма в его поддержку.
Например, Facebook заявила, что поддерживает данный закон, так как, согласно нему, информация будет предоставляться на добровольной основе, что позволит компании не разглашать данные своих пользователей.
Разработчики законопроекта согласились принять ряд поправок, регулирующих использование конфиденциальной информации. Отметим, что неразрешенными остались два ключевых вопроса: поток информации к Агентству национальной безопасности и то, в каких целях данная информация будет использована.

Работа онлайн-энциклопедии "Википедия" восстановлена после сбоя, начавшегося примерно в 10.00 мск в четверг, свидетельствуют данные сервиса мониторинга доступности сайтов Host-Tracker. Из-за сбоя доступ к Wikipedia не могли получить пользователи в Германии, России, Великобритании и Франции. В России не работали как русскоязычный, так и англоязычный разделы энциклопедии. Как сообщили представители "Википедии" в России, сбой произошел из-за непредвиденного отключения серверов в Амстердаме. "Википедия" была запущена в начале 2001 года, к настоящему моменту это один из популярнейших интернет-сайтов в мире. Согласно статистике аналитической компании comScore, только англоязычный раздел ресурса посещает примерно 25 миллионов пользователей ежедневно.