[РОСтОК]

Цитата:

Сообщение от promity

Обзор последней версии Debian 6.0.6
http://www.almodi.org/linux/obzor-po...-versii-debian

Вот тут http://www.mintlinux.ru/forum/1002 получше, нашими ребятами допиленные на любой вкус.

[РОСтОК]

Американцы включили Касперского в список самых опасных людей на Земле
24.12.12, Пн, 19:01, Мск, Текст: Владислав Мещеряков / Фото: СФН

Издание Wired поместило Евгения Касперского на восьмое место в списке самых опасных людей в мире. Свой выбор ресурс объяснил участием «Лаборатории Касперского» в обезвреживании вирусных атак на ближневосточные страны.

Калифорнийский ИТ-ресурс Wired включил Евгения Касперского в список 15 самых опасных людей в мире (The 15 Most Dangerous People in the World), поставив его на восьмое место.
Первые три места в нем занимают глава иранского спецназа генерал Касим Сулеймани (Qassem Suleimani), президент Сирии Башар Асад (Bashar Assad) и мексиканский наркобарон Хоакин Гусман (Joaquin Guzman).
В пресс-слубе «Лаборатории Касперского» связывают включение Евгения Касперского в список самых опасных людей с личным отношением к нему редакции блога Danger Room журнала Wired: «Лаборатория Касперского» признаёт право журналистов иметь личное мнение и открыто его высказывать, но в данном случае отсутствует прямая связь между фактами и их интерпретацией. В результате читатель, не получая объективной информации, становится жертвой субъективной оценки непосредственно перед началом Рождественских распродаж в США».
«При всем уважении к журналу Wired мы считаем эту публикацию необъективной и основанной исключительно на личном мнении авторов, не подкрепленном проверенными фактами». - пишут представители «Лаборатория Касперского», - «Ложные обвинения и ассоциации, которые приведены в рейтинге, имеют своей целью сформировать негативное отношение к компании и эпатировать общественное мнение».
Wired мотивировал кооптацию Касперского в рейтинг «опасных людей» работами возглавляемой им «Лаборатории» по обезвреживанию вредоносных программ Stuxnet, Flame и Duqu, с помощью которых были атакованы промышленные и правительственные объекты в Иране и в других ближневосточных странах, а также его риторикой в пользу ограничения интернет-свобод.

Евгений Касперский попал в список самых опасных людей

«Недавно США вели интернет-кампанию по шпионажу и противодействию иранским ученым-атомщикам. Однако специалисты по кибербезопасности разоблачали каждый из проектов Вашингтона, в котором использовались вредоносные программы, сделав бесполезными Stuxnet, Flame и Duqu.
Многие из этих специалистов работают на Евгения Касперского, русского магната в сфере компьютерной безопасности, управляющего одной из крупнейших и самых квалифицированных антивирусных компаний в мире», - пишет Wired.
Ноах Шахтман (Noah Shachtman), за авторством которого вышла посвященная Евгению Касперскому главка в «списке самых опасных людей», пишет: «Если бы единственным, что Касперский сделал в прошлом году, было вмешательство в американские усилия по пресечению ядерных амбиций Ирана, то он уже заработал бы себе место в списке самых опасных людей мира, но к Касперскому есть и другие претензии. Будучи давним союзником спецслужб России, он занимается технической экспертизой в интересах ФСБ, преемницы КГБ, агентов которой его эксперты натаскивают в компьютерной криминалистике. Когда сын Касперского был похищен, на помощь ему пришла ФСБ».
Вторым мотивом включения Касперского в рейтинг стала его позиция по контролю за интернетом: «Касперский заявлял, что в интернете «слишком много свободы» и поддерживал дополнительный государственный контроль над социальными сетями, которые отчасти обвинил в похищении своего сына. Несколько месяцев спустя в России был принят новый закон, запрещающий многие категории веб-сайтов и обязывающий российские телеком-компании вводить новые способы слежки (за пользователями - прим. CNews). Теперь западные спецслужбы ломают головы, самостоятельно ли действовали эксперты Касперского, когда срывали атаку вредоносов на Иран, или делали это с помощью Кремля?» - интересуется Шахтман.
Номинация Евгения Касперского в рейтинге самых опасных людей 2012 г. стала вторым за последние полгода обвинением в его сотрудничестве со спецслужбами со стороны издания Wired и Ноаха Шахтмана.
В июле 2012 г. издание опубликовало большой очерк «Парадокс Евгения Касперского», где Шахтман приводил те же обвинения в сотрудничестве со спецслужбами и в стремлении ограничить свободу интернета, что и в комментариях к «списку».
В июле 2012 г. Евгений Касперский дал в своем блоге ответ Шахтману.
Он отметил, что холдинговая компания «Лаборатории Касперского» не случайно зарегистрирована в Великобритании: «Прозрачность законов Ее Величества, которые уважаются по всему миру, обеспечила гарантию нашей финансовой чистоты, что во многом способствовало нашему эффективному выходу на западные рынки. «Подковерные» отношения с какими бы то ни было властями в эту цепочку ну никак не вписываются».
Касперский отметил, что сотрудничество крупных антивирусных разработчиков с со спецслужбами своих стран в части противодействия киберпреступности - это традиционная и естественная практика: «Все крупные компании на рынке информационной безопасности, включая его лидеров – Symantec, McAfee/Intel и «Лаборатории Касперского» – сотрудничают с правоохранительными органами всего мира в области противодействия киберпреступности». В числе спецслужб, которым помогает «Лаборатория Касперского», ее глава перечислил и иностранные ведомства: «ITU, CET, FBI, ФСБ, американскую Секретную службу… мы считаем своим долгом помогать им в расследовании преступлений. Миссия компании, сам смысл ее существования, заключается в противодействии киберпреступности во всем мире».
Опубликовав предположение, что похищение сына Ивана было использовано как оружие против политических оппонентов, «автор и сам опустился, и репутацию журнала серьезно пошатнул», - пишет Касперский: «Возможно, Шахтман сам искренне хочет верить в то, что я шпион, который работает на правительство, а родных сыновей я использую для того, чтобы «затыкать» их телами проблемы бизнеса. Похоже на то, что Ноах живет в плену паранойи ушедшей эпохи холодной войны».
http://biz.cnews.ru/news/top/index.s...2/12/24/513754

[РОСтОК]

Google обвиняют в манипуляциях с поисковыми запросами
Евросоюз намерен заставить Google изменить отображение результатов поисковых запросов.
В случае отказа американской компании подчиниться требованиям Брюсселя, против нее может быть выдвинуто формальное обвинение в нарушении антимонопольного законодательства, передает Reuters со ссылкой на британские СМИ.
Еврокомиссар по конкуренции Хоакин Альмуния сообщил, что он намерен потребовать от Google изменить отображение результатов поиска, так как компания перенаправляет пользователей на собственные сервисы, что искажает пользовательские запросы и снижает конкуренцию.
"Мы все еще исследуем этот вопрос, но, по моему убеждению, Google перенаправляет траффик. Они монетизируют свой поиск и используют доминирующее положение на рынке для извлечения сверхприбылей", - сказал Х.Альмуния.
Расследование Евросоюзом деятельности Google и механизмов создания искусственного благоприятствования собственным сервисам в ущерб конкурентам длится уже два года. При этом еврочиновник подчеркнул, что Брюссель не интересуется поисковыми алгоритмами Google, которые являются строго охраняемой коммерческой тайной, европейские власти интересуются лишь тем, как "компания представляет и продвигает результаты поиска".
Представитель Google Эл Верни сообщил, что его компания продолжает сотрудничать с Еврокомиссией.
Отметим, что в Европе доля Google в сегменте интернет-поиска достигает 90%. Х.Альмуния подтвердил, что ЕС в рамках отдельного расследования пытается выявить нарушения в системе Android, созданной специалистами Google.
http://www.charter97.org/ru/news/2013/1/11/63812/

[РОСтОК]

Цитата:

Сообщение от РОСтОК

Американцы включили Касперского в список самых опасных людей на Земле
24.12.12, Пн, 19:01, Мск, Текст: Владислав Мещеряков / Фото: СФН

Издание Wired поместило Евгения Касперского на восьмое место в списке самых опасных людей в мире. Свой выбор ресурс объяснил участием «Лаборатории Касперского» в обезвреживании вирусных атак на ближневосточные страны...

"Лаборатория Касперского" раскрыла шпионскую сеть
15.01.2013
Эксперты российской антивирусной компании "Лаборатория Касперского" раскрыли масштабную шпионскую сеть. Как установлено, киберпреступники в течение пяти лет незаконно собирали данные с мобильных устройств и компьютеров дипломатических ведомств и госструктур. Целью злоумышленников были организации в Восточной Европе, СНГ, а также в Северной Америке.
"Первые данные к нам поступили в октябре 2012 года. Один из наших партнеров прислал подозрительный зараженный вредоносный файл, который мы проанализировали и быстро поняли, что эта атака достаточно высокопрофильная и интересная. По тому набору файлов, который интересует атакующих, было понятно, что они заинтересованы в документах, - рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. - По списку жертв понятно, что их интересуют какие-то профильные организации, посольства, как правило Восточной Европы. Мы также видели, что были заражены и ряд компаний из киноиндустрии, нефтедобывающей и аэрокосмической".
"Были заражены исследовательские институты. Соответственно, их интересовал еще и формат, касающийся современных научных исследований, - сообщил эксперт. - Что отличает эту программу от других, которые мы видели, это, пожалуй, то, что в данном случае первый раз видим массивную разработку с таким количеством вредоносного кода. И тут прослеживается след русскоговорящих разработчиков. Это уникально, потому что мы до сих пор не встречали такого".
http://hitech.vesti.ru/news/view/id/1070

[Ян Юшин]

Хотелось бы опровергнуть тезис о большей защищенности софта с открытым кодом. Дело ведь не в наличие исходников или их отсутствии. Дело в умении следовать SDLC и наличию у программистов навыков "безопасного" программирования. Если этого нет, то наличие исходных кодов - скорее снизит информационную безопасность, чем повысит ее. Потому что исходники будут доступны всем и те дыры, которые там есть, обнаружить злоумышленнику будет гораздо проще, чем в софте производителя, скрывающего свой код от посторонних.

Также надо заметить, что те, кто хочет сертифицировать свою продукцию по высоким классам и сегодня вынуждены предоставлять свои исходники сертификационным лабораториям. Только круг лиц, имеющих к ним доступ, невелик, в отличие от open source.

Что же касается рядовых потребителей, то они все равно не в состоянии ни проанализировать исходный код серьезных приложений, которые могут насчитывать сотни тысяч и даже десятки миллионов строк кода, ни переработать их, добавив нужный функционал. Иными словами, наличие исходного кода не дает потребителю ничего, кроме мнимой уверенности в защищенности продукта на его основе. К тому же желание проверить соответствие самостоятельно скомпилированной программы с тем, что предоставил производитель, повлечет за собой необходимость наличия соответствующих специалистов, а также компиляторов и иного софта для выполнения такой сверки. Многие ли компании могут похвастаться тем, что могут выполнить такую задачу? А многим ли это надо? Все-таки, это не профильная задача бизнеса.

[Ян Юшин]

Недавно наткнулся на одно исследование. "The Mathematics of Obscurity: On the Trustworthiness of Open Source". Дрезденский технический университет. Автор исследования поставил перед собой задачу ответить на вопрос: что лучше с точки зрения безопасности - иметь исходные коды ПО или не иметь их?

В рамках исследования была построена модель, которая и стала предметом изучения. Были исследованы как "за" так и "против" наличия исходных текстов, изучен жизненный цикл уязвимостей и ошибок и ряд связанных вопросов. Итог неутешителен - наличие исходных кодов не делает его безопаснее, даже при наличии большого числа желающих этот код анализировать. Давно известный принцип secuirty through obscurity в данном случае является верным. Но при этом авторы говорят, что делать окончательные выводы еще рано и важно учитывать не только один единственный факт наличия/отсутствия исходников, но смотреть на проблему шире, учитывая и другие аспекты. Например, распространенность ПО. Пример MS Windows показывает, что отсутствие исходников не дает нам права утверждать о большей защищенности этого семейства операционных систем. Но и пример Linux не позволяет утверждать обратное.

[Reidea]

Цитата:

Сообщение от Ян Юшин

наличие исходных кодов - скорее снизит информационную безопасность, чем повысит ее.

Концепция Общественной Безопасности это система с отрытыми "кодами". Снижает это её защищенность или нет ? И почему не всякую информацию можно использовать во вред или во зло ?
Думаете я говорю не по теме ? Совсем наоборот, не во всех системах можно вдруг типо "случайно" обнаружить дыры. Всё протекает по МЕРЕ. Создание ПО, в МЕРЕ которой просто не будет даже вероятности возникновения какой-то "дыры", это задача будущей культуры с совсем другим типом психики.
Дело в том, что часто под наукой о ПРОГРАММИРОВАНИИ в библейской культуре продвигали фальсификат таковой, с целью которую вы обозначили - СКРЫВАТЬ ИНФУ ОТ ВРАГОВ. Существует открытая информация, но существуют и умолчания, которые не способствуют тому, чтобы создавать безопасный софт.

[Ян Юшин]

http://www.freedrweb.com/show/?i=5760&c=19&lng=ru

DDoS-троянцы атакуют Linux

[РОСтОК]

Цитата:

Сообщение от Ян Юшин

http://www.freedrweb.com/show/?i=5760&c=19&lng=ru

DDoS-троянцы атакуют Linux

Поди сами антивирусники втихаря эти вирусы и пишут. А как же, надо ведь деньги зарабатывать на чём-то. И вообще, повсему видать, это одна шайка-лейка в виде борьбы нанайских мальчиков. Контора Dr.Web продаёт антивирус для бесплатной ОС Linux и это показатель.

[РОСтОК]

Цитата:

Сообщение от Reidea

Концепция Общественной Безопасности это система с отрытыми "кодами"...

А вы про антивирус для неё слыхали?