Нещодавно мені вдалось натрапити на сторінку www.virustotal.com . Якщо у вашій системі завівся хробачок – не спішіть видаляти файл. Відправте його на цю сторінку. Це безкоштовний сервіс на якому 26 антивірусних програм провірять ваш файл і видадуть інформацію про вірус і на скільки він є шкідливим. Це такі програми як DrWeb 4.33, Kaspersky 4.0.2.24, McAfee 4902, UNA 1.83, eSafe 7.0.14.0, ClamAV devel-20060426, AntiVir 7.2.0.44 та ін. Звісно, що програмне забезпечення не є найновішим, проте за даними цієї online служби бази оновлюються щодня. Відвідувачу на сторінці пропонуються наступні послуги : звичайна пересилка файлу, пересилка файлу по SSL, пересилка файлу антивірусним компаніям ( не зовсім зрозуміла опція – яким саме корпораціям я відсилаю файл, навіщо це робити). Отримавши файл система починає його сканувати. Перед користувачем з’являється таблиця, стрічки якої складають назву антивірусної програми, її версію, дата оновлення баз та результат сканування.

SANS Institute (SysAdmin, Audit, Networking and Security) опублікувала щорічний список 20 програмних продуктів, що є улюбленими цілями хакерів (Top 20 Security Targets). І як завжди на першому місці продукти Microsoft: Internet Explorer, Office, Windows Libraries.
Ця ж організація виявила 45 вразливостей Microsoft Office, які попали у категорію критичних, серйозних. Десять з них дають можливості до zero-day атак ( коли атака здійснюється раніше, ніж розробник випустить відповідну заплатку). І мені як прихильнику та шанувальнику FreeBSD напрочуд приємно читати такі факти. З нетерпінням очікую вихід Windows Vista там буде про що писати.
У веб ресурсах найбільш поширені атаки типу SQL injection (введення спеціального коду для отримання доступу до бази даних) та cross-site-scripting (використання скритого коду в вікні браузера користувача). Це може свідчити про безграмотність розробників ПЗ, оскільки вже давно є готові скрипти для запобігання атак такого типу. А у мови PHP є навіть вбудовані функції для фільтрування введеного тексту, так невже так складно їх використати.

Spamhaus виділела десятку найбільш злосних спамерів. Ця онлайн служба провела дослідження і в результаті з’ясувалося, що 80% масового розсилання небажаних повідомлень зводиться до конкретного числа осіб – 200 чол. А це за повідомленням голови антиспамної компанії Outblaze означає – на 100 тис. легітимних повідомлень додається ще 1 млн. спам-листів. І перше місце в світі по розсиланню таких листів посідає Україна – Олексій Поляков. В основному він розсилає спам порнографічного вмісту ( зокрема і дитяча порнографія) та рекламу лікарських засобів. Друге місце належить Росії – Леонід Куваєв. Третє – Майкл Линдсей із сонячної Каліфорнії, четверте – Руслан Ібрагімов із Росії, та п’яте – Амічай Інбар з Ізраїлю.

На ринку з’явився шлюз інформаційної безпеки D-Link DFL-M510 . Про його характеристики можна прочитати за адресою http://www.ritm-it.ru/protection/d-link/dlink-firewalls/m90464/7730.htm . Він підключається між міжмережевим екраном та локальною мережею. Пристрій дозволяє заблокувати роботу програм чи їх окремих функцій, коли він виявить в них шкідливий код, обмежити роботу із поштовими службами, програмами-завантажувачами(GetRight та ін.), обмежити пропускну здатність каналу, блокування несанкціонованого трафіка, керування передачею Р2/Р-сервісів, захищає від більшості атак DOS/DDOS. Якщо атака йде із середини мережі, то використовується технологія Zone Defense і пристрій може заблокувати порт комутатора до якого під’єднаний хакер.

На сторінці 73 журналу “Компьютерное обозрение” №41(560) за 31 жовтня – 6 листопада 2006р розміщена стаття Евгения Куценко “Знание правил не гарантирует их выполнение”. Автор повідомляє про проведення глобального соціологічного дослідження.
Було опитано більше 1000 чоловік із 10 країн. Ціль проведення такого дослідження полягала у вивченні такого питання як – на скільки користувачі інформаційної системи створюють додаткову загрозу для своєї інформаційної безпеки. По отриманим відповідям було виділено окрему категорію – віддалені працівники. Дві третини респондентів відмітили що віддалена робота потребує підвищеної обережності, проте вони це ігнорують. Більше 21% учасників дозволяють особам що не мають відношення до роботи використовувати свій комп’ютер для доступу в Інтернет. Кожен четвертий заявив що в процесі роботи за службовим комп’ютером відкриває електронні листи від невідомих адресатів. Крім цього 29% опитаних призналися у використанні службових комп’ютерів у приватних цілях, 40% використовують для проведення закупів в Інтернет. За словами Jeff Platon віце-президента компанії Cisco, необережне поводження 11 віддалених працівників компанії зі штатом у 100 чоловік може повністю вивести з ладу корпоративну мережу, викликати витік конфіденційної інформації та персональних даних. До цього може призвести всього одна вразливість у системі захисту.

Уже минув місяць з часу сенсаційної купівлі фірмою "СУП" прав керування кириличним сегментом популярного сервісу блогів LiveJournal, що відомий у нас як "ЖЖ".
Про якісь результати (окрім скандального закриття окремих блогів) говорити ще рано. Проте, декілька вкрай суб'єктивних вражень:
1. У черговий раз українські користувачі та український контент стали об'єктом чужоземної гри (хоча напевно не головним і не пріоритетним, але про це далі). Відсутність потужних вітчизняних форумів та блогосервісів (а, окрім того, незрозуміла для мене любов наших блогерів до досить обмеженого сервісу LJ) призвела до ще одної втрати української території в Інтернеті. Раніше ЖЖ був немов би "нічийною землею", тепер ним (кириличним куском) заволоділи люди, вочевидь чітко політично та економічно зорієнтовані.

Я вже тривалий час з тривогою очікую появи нових системних атак, які будуть провадитися через Інтернет і носити комплексний характер – експлуатуватимуть різні вразливості серверів та комп'ютерів користувачів.
Тобто у найпростішому описі така атака може виглядати як:
- початкове інфікування багатьох авторитетних сайтів (через вразливе серверне ПЗ);
- подальше розміщення на інфікованих серверах коду, який вражатиме комп'ютери користувачів (не обов'язково через дірки – значна частина користувачів може сама встановити шкідливий код зі сайтів, котрим вони довіряли);
- Уже комп'ютери користувачів можуть стати площадками подальших атак (зокрема захоплення нових серверів).

ВЕБ 2.0 ТА СЕМАНТИЧНИЙ ВЕБ: ПОРІВНЯЛЬНИЙ АНАЛІЗ ПЕРСПЕКТИВНИХ ТЕНДЕНЦІЙ РОЗВИТКУ WWW

А.М. Пелещишин, О.Л. Березко

Вступ
Сьогодні Всесвітня павутина (World Wide Web) є безпрецендентним за своїми розмірами, багатоплановістю, динамічністю, доступністю, розподіленістю та темпами зростання обсягів контенту інформаційним ресурсом. Кількість користувачів Інтернету є надзвичайно великою (близько мільярда) і продовжує невпинно зростати.
Впродовж останніх років у розвитку Інтернету можна виділити ряд тенденцій, які стали визначальними. Їх підгрунтям є нові технології та підходи до розробки, підтримки, використання Веб-ресурсів, обміну інформацією між ними тощо. Ці підходи і технології отримали спільну назву “Веб 2.0” і позиціонуються багатьма дослідниками Вебу як новий якісний крок у розвитку Інтернету.

В мережі опубліковані Підсумкові документи Всесвітнього саміту з питань інформаційного суспільства (ВСІС)

• Підсумкові документи ВСІС (перекладені з англійської) та англо-український словник термінів, ужитих при перекладі

Впевнений, що ця робота сприятиме:

• розробці й обґрунтуванню законодавчих актів, а також загальнонаціональних, галузевих та регіональних програм і проектів, пов’язаних з інформатизацією та побудовою інформаційного суспільства;
• розвиткові та усталенню української термінології у сфері інформаційно-комунікаційних технологій;

OpenDocument формат (OpenDocument format(ODF)), скорочено від Відкритий Формат Документів для Офісних Програм(OASIS Open Document Format for Office Applications) - формат файлів, призначений для зберігання та обміну офісних документів, таких як текстові документи (включаючи нагадування (memos), звіти та книжки), електронні таблиці, бази даних, графіки (charts) і презентації. Цей стандарт був розроблений консорціумом OASIS (Organization for the Advancement of Structured Information Standards - організація розвитку стандартів структурованої інформації), і базується на XML-подібному файловому форматі, який був створений OpenOffice.org. ODF був затверджений як стандарт OASIS 1 травня 2005 року.

Стандарт публічно розвивався багатьма організаціями і є публічно доступним, тобто, будь-хто може застосовувати без будь-яких застережень. Планується, що OpenDocument формат стане альтернативою до запатентованих форматів. Організації і користувачі, які зберігатимуть свої дані у відкритих форматах таких як OpenDocument, ніколи не потраплять у залежність до розробників програмного забезпечення і завжди зможуть перейти на інше програмне забезпечення, якщо раптом розробник ПЗ вийде з бізнесу, підніме ціни, змінить своє ПЗ і т.д.

Автор:
Сергій Половников

Кількість реальних замовників, готових впровадити call-центри, протягом останнього року збільшилась в кілька разів. Раніше потенційні клієнти просто цікавилися даними рішеннями, але коли доходило до конкретної комерційної пропозиції, всі обмежувалися тільки питаннями про функціональність та конфігурацію call-центрів. Але сьогодні представники корпоративного сектору все більше й більше усвідомлюють необхідність і користь подібних придбань, не дивлячись на те, що call-центр коштує недешево. Тому зараз клієнти шукають цілком конкретні рішення, добре розуміючи, яка функціональність їм буде потрібна від call-центру. Однак серед багатьох клієнтів ще досі існує неправильне розуміння функцій та цілей call-центрів: люди зв'язують call-центр із поняттям CRM-системи, і думають, що при придбанні першого вони автоматично одержать і друге.

Що ж таке все-таки Веб 2.0? І в чому проблема України?
Я вже був написав статтю на тему Веб 2.0 http://it.ridne.net/uaweb2 , проте стаття була написана для одного науково-популярного українського видання і так і застряла (поки що, сподіваюся) в редакції. Я змучився чекати і кинув її в Мережу. Після цього я отримав непоганий зворотній зв'язок від читачів, з відгуків яких я зрозумів, що далеко не все там у статті очевидно. Крім того, тема Веб 2.0 та Уанету почала обговорюватися і широким загалом, зокрема в дискусійному листі Вебман.
Тому зараз пишу виключно для Вебу – простіше та практичніше.
Отже давайте з початку.

На Форумі Рідного Міста розпочалося жваве обговорення україномовних відповідників для сучасних запозичених термінів, що характерні для інтерактивного Вебу - форумів, блогів, чатів, часописів і тп.
Давайте формувати українські терміни для Веб 2.0 - форумів, блогів, ЖЖ
Долучайтеся!

Укртелеком відзначився. Це вже факт. Якщо вірити ось цьому - http://www.broadband.org.ua/content/view/333/329/ то Укртелеком використав домени Ukrpost.net та Ukrpost.ua. Мені невідомо на яких засадах і чому домени перейшли до Укртелекому. Але таке буває. Не в цьому питання. Питання в іншому.
Має місце дуже серйозне порушення інформаційної безпеки України. І шкода, що таке порушення є ініційованим працівниками такої серйозної державної інституції як Укртелеком. Поясню, у чому справа.
По наведеній адресі є стаття автор якої відобразив першу частину проблеми – те, що внаслідок брутального переходу поштової служби до Укртелекому всі поштові скриньки було видалено. Користувачі залишилися без поштових адрес, якими вони користали. Відзначу, що Укрпост був свого часу досить популярним онлайн-поштамтом. Так, по запиту "@ukrpost.net" у Google знаходиться близько 150 тисяч сторінок (це в 20 раз менше ніж @ukr.net але все-таки значне число). Таким чином, багато користувачів несподівано для себе втратило доступ до своїх поштових скриньок.
Проте, і це не найбільша проблема. Найбільшою проблемою може стати інше. Не дай Бог Укртелеком дозволить повторну реєстрацію скриньок з існуючими раніше назвами! У таком разі ми можемо зіткнутися з масовим планованим захопленням чужих адресів.
Чим це може загрожувати? Перехватом конфіденційної інформації, доступом до приватної кореспонденції, маскуванням та фішингом, захопленням (через систему нагадування паролів) логінів до різноманітних онлайн-сервісів (навіть до таких, як служби управління доменами!).
Я перевірив. На Форумі Рідного Міста існує 25 користувачів з поштовими скриньками з ukrpost.net . І що тепер з ними робити?
Ну це форум. Хоча також неприємно. А як бути з онлайн-службами типу реєстраторів доменних імен чи онлайн-банкінгу?
Вважаю, що власникам таких служб потрібно терміново провести вибірку клієнтів з поштовими адресами з ukrpost.net і встановити з ними прямий контакт.
Сподіваюся, що мій допис можливо ще врятує Укртелеком від безглуздої помилки, якою може стати дозвіл реєстрації скриньок, з назвами що існували раніше.
А компетентні державні служби повинні ІМХО дуже уважно відстежувати такі ситуації та упереджувати їх.

----
Вношу правки у свій допис.
Як виглядає з відгуків користувачів, зокрема ось тут http://misto.ridne.net/viewthread.php?tid=4451&page=1#pid55343
Укртелеком зберіг існуючі скриньки та не віддав їх стороннім користувачам.
Такий розвиток ситуації однозначно радує.

© Андрій Пелещишин

Глобальне середовище World Wide Web на сьогодні є безпрецедентним і унікальним інформаційним ресурсом, який об’єднує в собі величезні об’єми інформації. Розвиток цього глобального середовища є одним з ключових напрямків глобалізації та розвитку цивілізації.
Кількість користувачів Інтернет зараз у світі сягає мільярда і продовжує швидко зростати. У цьому рості приймають участь традиційно високотехнологічні країни (Північна Америка, Європа, далекосхідний регіон), проте останнім часом спостерігається також стрімкий ріст популярності Інтернет і в країнах третього світу
Україна приймає активну участь у розвитку даного середовища. WWW поступово займає домінуюче місце серед засобів пошуку, передачі інформації, спілкування в Україні. По різних даних, в Україні активними користувачами Інтернету є від 15% до 20% населення. Вплив WWW на українську громаду постійно зростає, складаючи серйозну конкуренцію електронним ЗМІ та друкованим виданням.
Проте, зі сумом можна зазначити, що на сьогодні Україна та українська нація не використовує в належній мірі потенціал WWW для свого розвитку, більше того, деякі тенденції розвитку WWW та Інтернету породжують обгрунтовані перестороги щодо можливих нових загроз для України. Причиною такої ситуації є не стільки характер сучасних технологій (розвиток Веб-технологій носить досить об'єктивний характер і не може класифікуватися як ворожий Україні), скільки пасивність України у формуванні структури та правил WWW.

Достатньо успішно уряд Китаю здійснює цензуру "китайського" Інтернет.
Крім всіх інших засобів використовують фільтрацію інформації на рівні пошуківців.
Китайський сервіс Google надає корістувачам не просто інші а інколи сильно цензуровані результати.

Приклади:
1 підпало під цензуру
http://opennet.net/google_china/search.php?se=google.com&q1=&q2=site%3Anews.bbc.co.uk
2 не підпало під цензуру (напевно)
http://opennet.net/google_china/search.php?se=google.com&q1=china&q2=

джерело - Приклад успішної цензури в Інтернет. Китай та Google

Усі аналітичні огляди ринку мобільних пристроїв відображають значне падіння популярності пристоїв класу КПК у 2005 році та відзначають ріст популярності смарфонів. Деякі виробники уже покинули цей ринок, про деяких – ходять слухи.
На фоні такого занепаду різко виділяться наступна новина – Microsoft планує випуск власного КПК під службовим імям Origami.
Основною особливістю Орігамі є його підтримка звичайної Microsoft Windows XP, а не спеціальних операційних систем для КПК на взізець WinMobile
Наразі презентовано досить громіздкий девайс (7 дюймів екран). Глянути, як він виглядає можна тут http://news.com.com/2100-1044_3-6046793.html
Відповідно і ціна в нього буде висока.
Проте уже в наступному році виробники (microsoft та Intel) обіцяють зниження габаритів до звичайних для PPC та ціни до 500$.
Враховуючи справжнє бізнес-чуття менеджерів Microsoft можна стверджувати, що поява такого пристрою є результатом перспективного оптимістичного прогнозу розвитку напрямку КПК у майбутньому.
Враховуючи появу КПК Nokia 770 з повнофункціональним Linux та події навколо PalmOS та її перебудови як Linux-системи, можна очікувати в 2007 році появу нового покоління кишенькових комп’ютерів під керуванням “дорослих” операційних стистем та вкрай розвинутим функціоналом, що вигідно відрізнятиме їх від смартфонів, які вочевидь залишаться на обмежених спеціалізованих платформах на взірець PalmOS5, WinMobile, Symbian.
Така тенденція не може не радувати.
джерело - В очікуванні Origami - Український КПК-блог. Продаж PDA Palm, Treo, Pocket PC у Львові. Львів

Технологія AJAX стрімко увірвалася в типовий набір технологій формування Веб-сторінок і зараз набуває ще більшої популярності.
Вперше користувачі близько познайомилися з AJAX в новій пошті Google Mail (Gmail) і були вражені високою інтерактивністю Веб-сторінок та їхньою “легкістю” під час змін. Фактично, по інтерактивності такі сторінки вже більше співмірні з локальними програмами “офісного” класу ніж з традиційними HTML-сторінками.
Я не буду зараз вдаватися в деталі технології (це тема для окремого матеріалу, і сподіваюся, що такий матеріал в нас на сайті ще зявиться), відмічу коротко що суть технології наступна. Браузер, окрім статичного HTML разом зі сторінкою підтягує досить хитрий JavaScript код, який постійно тримає звязок зі сервером, отримує потрібні інструкції зі сервера, і відповідно до них модифікує код сторінки (сторінка видозмінюється).
Детальніше про технологію можна почитати наприклад тут http://en.wikipedia.org/wiki/Ajax_%28programming%29
У цій статті мова дещо про інше. Річ у тім, що окрім броузерів сторінки сайту “переглядають” і роботи пошукових систем. А для них звичайно AJAX не значить нічого, і замість AJAX-сторінок вони бачать пусте місце, або стартовий статичний HMTL-код сторінки.
Тут і виникає певна проблема. Попри всю зручність і ефектність сайт виконаний по технології AJAX може для пошукової системи бути пустим місцем. Тобто відвідувачі на сайт з пошуківців потрапляти не будуть. А таку розкіш можуть дозволити далеко не всі власники сайтів.
Коли я вперше познайомився з AJAX, моя думка щодо технології з наведеної вище причини була цілком негативною.
Проте, при детальнішому розгляді стає зрозуміло, що не все так погано. Більше того, використання AJAX для деяких типів сайтів за певних умов може стати навіть корисним з точки зору позиціонування в пошукових системах.

SmartList To Go - один з багатьох офісних продуктів від DataViz (http://www.dataviz.com/smartlisttogo), який призначений для роботи з базами даних на платформі Palm. На відміну від багатьох прграм цього напрямку SmartList To Go має ряд принципових переваг, які дозволяють використовувати КПК як мобільний клієнт бази даних.

Надійне завірення документів які створені у електронній формі і не мають паперового аналогу може спростити життя для багатьох користувачів фінансових послуг та різних видів бізнесу. Для завірення (підписування) документів у електронній формі використовують механізм електронного цифрового підпису (ЕЦП).

Робота з ЕЦП в Україні грунтується на ряді законів ("Про електронний цифровий підпис",