В Microsoft уверены, что без жесткого контроля интернет не сможет успешно развиваться. Анонимность в Сети должна уйти в прошлое, считают в софтверной корпорации.

Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни (Scott Charney), вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности.

«Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники. Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере. В таких условиях злоумышленникам не слишком сложно заразить их системы. Зачастую пользователи не знают, с кем они общаются в Сети, может ли электронная почта от этого адресата содержать вредоносные файлы. Хотя человек посещает веб-сайт, но он не уверен, что может доверять этому ресурсу», - сказал Чарни.

«Поэтому мы должны положить конец доверию в Сети», - подчеркнул специалист по безопасности. Ранее такую же точку зрения высказал Крэйг Манди (Craig Mundie), руководитель направления исследований и стратегии Microsoft во время своего выступления на конференции RSA в прошлом году, когда он представил инициативу End-to-End Trust. Ожидается, что Скотт Чарни снова поднимет эту тему во время своего выступления на аналогичной конференции на следующей неделе.

Представители Microsoft не единожды отмечали, что их компания, как ведущий поставщик ПО постоянно подвергается различным атакам. Злоумышленники находят множество уязвимостей в таких продуктах софтверного гиганта, как Office или Internet explorer.

«Об отказе от анонимности в Сети мы говорили еще в прошлом году. Сейчас мы тратим много времени на то, чтобы привлечь другие компании, а также представителей правоохранительных органов к активному поиску решения этой очень серьезной проблемы», - сказал Даг Лиланд (Doug Leland), глава подразделения Identity and Security Business Group компании Microsoft.

Так, в сентябре 2008 г. Microsoft обратилась за поддержкой к группе Internet Safety Technical Task Force, главное направление работы которой – сделать интернет безопасным для детей. Кроме того, при работе над проблемой сетевой анонимности софтверный гигант сотрудничает с правительствами ряда стран, среди которых Сингапур, Бельгия, Британия и Франция.

И ведь все равно будут мудаки с IE6…

—

Microsoft has announced plans to distribute their latest web browser Internet Explorer 8 to computers running previous installments of Internet Explorer via Automatic Updates. The final version of Internet Explorer 8 was already distributed that way to users still running a release candidate or beta version of the web browser.

The distribution will be started in the third week of April for users running Internet Explorer 6 or Internet Explorer 7 on the Microsoft operating systems Windows XP, Windows Vista, Windows Server 2003 and Windows Server 2008. The update will be a high priority update for Windows XP and Server 2003 while it will be rated important on Vista and Server 2008.

The rollout will commence gradually with no time frame given at this time. This does not mean however that Internet Explorer 8 will be installed on the computer system right away. Microsoft is giving users the choice to perform the installation, to delay or avoid it:

The majority of users will most likely perform the install of Internet Explorer 8 which is beneficial not only for them and the security of their computer system but also for web developers who usually dislike the older Internet Explorer editions.

© GHacks.net

That didn’t take long. One day into the Pwn2Own hacking competition at CanSecWest and already Apple, Microsoft, and Mozilla have been sent packing to their respective labs to work on security issues in their browsers.

In a repeat performance, Charlie Miller pocketed a $5,000 cash prize and a fully-patched MacBook by splitting it wide, and gaining full control of the device after a user clicked on his malicious link.

Another white-hatter by the name Nils (pictured) toppled Internet Explorer 8 running on a Windows 7 laptop — again, the five grand and compromised VAIO P laptop are now his to keep as compensation for turning over the malicious code. So much for “protection that no other browser can match,” eh Mr. Ballmer? Nils then demonstrated a second Safari exploit before hacking Firefox later in the afternoon netting him a cool $15k by the close of day one. Only Google’s Chrome was left unscathed — Opera isn’t part of the contest.

This year’s contest will also offer a $10,000 prize for every vulnerability successfully exploited in Windows Mobile, Android, Symbian, and the iPhone and BlackBerry OSes. In other words: this contest that runs through Friday isn’t over by any stretch.

© Engadget.com

Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов червя Downadup, известного также как Conficker и Kido, - сообщает Lenta.ru.

Microsoft также договорилась о партнерстве с несколькими организациями, целью которого станет уничтожение червя. В этом корпорации помогут ICANN, Neustar, VeriSign, CNNIC, Afilia, Public Internet Registry, а также AOL, F-Secure, Symantec и академические исследователи.

В январе всего за несколько дней червь Downadup заразил десять миллионов компьютеров. За последние пять дней, по данным компании Symantec, червь W32.Downadup.A в среднем заражал по 500 тысяч компьютеров в день, а W32.Downadup.B - по 1,7 миллиона.

Ботнет, образованный зараженными компьютерам, является одним из крупнейших в мире. Его размер во много раз превосходит одну из самых известных сетей такого рода - Storm. Его сложно остановить, в частности, из-за того, что ежедневно он псевдослучайным образом генерирует список доменов, которые могут быть использованы в качестве площадки для распространения и обновления.

Nothing is more annoying than working in the zone and getting interrupted. When it turns out Windows Update is pestering you to reboot, a double homicide is imminent.

Microsoft likes to “help out” by installing patches in the middle of the night. That is a good thing. But whatever goodwill they earn with this convenience is immediately destroyed when first thing in the morning a “reboot computer” message appears. And appears… and appears…

If you choose Restart Later, it waits about 10 minutes and then pops this screen up again. Argggh!

It occurred to me some of you may hate this as much as I do, but you don’t want to go fiddling around in Services.msc or have to memorize “net stop” commands. Worse is the articles that teach you to shut it off permanently. If you shut it off for good, you don’t get updates unless you manually go to Windows Update. In the long run, this can be more painful than rebooting as soon as you see the message.

So to address this problem, I created a simple little app called Leave Me Alone! When you run it and click the “Leave Me Alone” button it temporarily turns off the source of these restart messages. It is certain to boost your productivity when the WU Restart beast comes calling.

I see about 5 advantages to using this software:

1. You can get back to work immediately
2. Does not permanently disable your updates
3. You don’t have to memorize net-stop commands
4. You don’t have to fish around in the system services panel
5. You don’t have to set a system policy

Download @ PersistenceUnlimited.com

Hackers love to play cat and mouse with security firms. A case in point is the current Internet Explorer 7 unpatched vulnerability being exploited worldwide. On Tuesday, hackers waited until Microsoft released their monthly patches before revealing an undisclosed vulnerability in the web browser software, giving villains the maximum amount of time to compromise computers before users get patched up in 30 days. Sans Internet Storm Center has more details here.

Unsuspecting users need only visit a website and they are automatically compromised by the server. The exploit code takes advantage of a flaw in the XML handling parsers in IE and a trojan is downloaded without the user knowing. Right now, this trojan is looking for passwords to certain online games, and the exploit is targeting Chinese language users. But according to Microsoft, just about everyone with IE7 is vulnerable, including Vista users.

Our investigation so far has shown that these attacks are against Windows Internet Explorer 7 on supported editions of Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, and Windows Server 2008.

If you are an administrator of an enterprise and want to block the sites that are dishing out this malware, Shadowserver.Org has a list of urls here. But don’t go being foolish and visit any of the hosts listed because they are hosting active exploit code and will pwn you if you are using IE7. And judging by the list of servers, it seems that Baidu, the Chinese mp3 fileswapping servers, are the ones dishing out most of the badness.

[...]

© GeeksAreSexy.net

www.onecomics.it / www.ff2d.com

Буагага! )))

We all have to admit it, this year’s Olympic opening ceremony was of epic proportions… but there was only one thing that wasn’t so epic.

Right at the moment when Chinese gymnast Li Ning was flying to light up the giant Olympic torch, someone took this picture. And if you think that this was Photoshopped, other people were able to take the shot from other angles.

© Geeksaresexy.net

The “spam king” was sentenced on Tuesday to 47 months in prison, with a ruling that the court hopes sends a message to other online criminals.

Robert Soloway, the man known as the spam king for the massive volume of spam he sent out, pleaded guilty to fraud, spamming and tax evasion after being indicted in May 2007. After an unusually long sentencing hearing lasting two-and-a-half days, Judge Marsha Pechman handed down her sentence in the U.S. District Court for the Western District of Washington in Seattle.

[...]

The prosecution argued that Soloway should get more prison time than any of the previous spammers, asking for a sentence of seven to nine years. “None of those cases, not one, comes close to this case in terms of the duration of the maliciousness, the harassment techniques, the high level of spamming activity that we have in this case,” said assistant U.S. attorney Kathryn Warma.

However, compared with some other notorious spammers, Soloway deserved some leniency, his attorneys said. Soloway didn’t damage anyone’s computer, he didn’t send out malicious code, and he never directed people to pornography, as some spammers have done, his lawyer Richard Troberman said. Jaynes, for example, had millions of AOL e-mail addresses that were stolen from the ISP (Internet service provider), and he was earning as much as US$700,000 a month from his activities, Troberman said. By comparison, the government figured conservatively that Soloway earned more than $700,000 in three years.

[...]

Soloway apologized to the judge and to his family, admitting that his actions were wrong. “There is no one else to blame but myself,” he said, before the judge handed down her sentence.

Soloway has apologized for his activities before. After he was investigated in 1999 in California for spamming activities, he told detectives that he was sorry and learned a lot, Warma said. “He then moved on to another state and immediately engaged in the same behavior,” she said.

It has been more typical for Soloway to boast about his techniques than to apologize for them. In online forums he would brag that he would never have to pay the millions of dollars the civil courts ordered him to pay.

He claims he lived in a modest household growing up but went to school with kids who were wealthier. He didn’t have friends and always figured that if he earned a lot of money, people would like him, he said. “The only time people ever talked to me was when I made money or spent it,” he said. “It was completely wrong. I’m very embarrassed and ashamed.”

Microsoft attorney Aaron Kornblum attended the hearing and said he was pleased with the results. “Soloway repeatedly broke the law. He defied a federal judge and he made a lot of money. This sends a strong message.”

Soloway was one of the first spammers Microsoft sued when, in 2003, the company decided it was time to try to put a stop to spam using legal means. At the time, Soloway was known as the third-most-prolific spammer in the world, Kornblum said.

In addition to the prison term, Soloway will serve three years of probation and must do 200 hours of community service.

© PCWorld

Во Франции, где предустановленное ПО считается противозаконным и сборщики ПК обязаны возмещать покупателям стоимость невостребованных лицензий, суд поддержал иск приверженца свободного ПО к компании Asus. Две правозащитные организации, объединяющие сторонников СПО, назвали решение суда победой над незаконной установкой Windows XP на новые компьютеры.

Французский приверженец свободного ПО из города Кан на севере Франции приобрел компьютер Asus с предустановленной Windows XP. Компьютер ему был нужен, а вот XP — нет. Покупатель обратился к Asus с просьбой «снести» ОС от Microsoft. Одной денежной компенсации за ее установку ему было недостаточно. Но в Asus клиенту ответили, что удаление ОС будет стоить дороже суммы компенсации — около €130 (примерно $200).

Суд постановил, что такая невыгодная для клиента компенсация не компенсирует нанесенный ему ущерб, и предписал вендорам упростить процесс удаления программ на своих компьютерах. В итоге истец из Кана получит от Asus компенсацию и ПК уже без Windows XP. В своем решении суд руководствовался французским Кодексом потребителя.

AFUL и April, две французские общественные организации, объединяющие приверженцев свободного ПО, назвали решение суда настоящей победой. Как говорится в их совместном заявлении, покупатели новых машин все чаще отказываются от MS Vista в пользу XP, и сборщики ПК, например, HP и Dell, идут навстречу спросу, предустанавливая на свои ПК именно эту ОС. Microsoft же все равно получает свои лицензионные отчисления за Vista. И лишь покупатель теряет в этом случае свои деньги, получая ПО, которым не собирается пользоваться.

Впрочем, не все так плохо на французском потребительском рынке, замечают правозащитники. Теперь, с появлением EeePC от Asustek и Aspire One (которые, как отмечают в ассоциациях, очень хорошо были восприняты общественностью), альтернатива продуктам Microsoft для простых пользователей реально существует. Вообще же правозащитники предлагают всем сборщикам ПК предустанавливать на машины несколько альтернативных ОС, а затем активировать лишь одну из них по выбору покупателя.

Windows 7, которая известна под кодовыми именами “Blackcomb” или “Vienna” стала следующей самой приоритетной ОС среди всего семейства Microsoft Windows для корпорация Microsoft. Она подтвердила, что возможные временные рамки для разработки новой ОС – 2 или 3 года. Выпуск Windows 7 намечен на 2010-й год. Клиентская версия ОС выйдет в обоих редакциях – х86 и х64. Как стало известно, серверный вариант, под именем Windows Server 7 также находиться на стадии активной разработки.

Microsoft придерживается политики молчания вокруг Windows 7, так как её маркетинговые планы сейчас сосредоточены на продвижении Windows Vista. Также корпорация не охотно распространяет слухи о новой ОС еще из-за того, что она не хочет обещать пользователям какие-то новые особенности, а затем быть не в состоянии реализовать их вовремя. В результате, сейчас мы мало знаем о возможностях новой ОС.

Windows 7 Screenshots & Windows 7 Videos @ Windows7News.com