Фальшивые сайты для воспитания осторожности у инвесторов 
Комиссия по вопросам валюты и ценных бумаг США (SEC) проводит программу обучения онлайновых инвесторов. Суть программы заключается в создании вымышленных компаний, призывающих вкладывать деньги в свой бизнес, хотя на самом деле эти компании представляют собой лишь веб-страницу. Одной из таких компаний оказалась McWhortle Enterprises, вызвавшая бурный интерес к своему несуществующему продукту благодаря раскрутке через СМИ.
Заранее предупредив новостные агентства, SEC распространила пресс-релиз компании McWhortle, в котором сообщается о новой разработке — карманном детекторе биологически опасных веществ. Согласно описаниям, детектор имеет способность обнаруживать все виды вредоносных бактерий.
После появления пресс-релиза сайт http://www.mcwhortle.com/  посетило более 120 тысяч человек. Сайт компании содержит блестящие рекомендации "крупного инвестиционного банка" и финансового директора компании Fortune 100, а также аудио-интервью с президентом McWhortle Enterprises. Один из разделов сайта призывает сделать свой вклад в производство детекторов, купив акции компании. Инвестору сулят дивиденды в размере более 200% годовых, для этого нужно лишь послать e-mail с указанием номера кредитной карты, идентификационного номера и количества акций. Если посетитель соглашается с этими условиями и решает купить акции, перед ним появляется пестрая разоблачающая страница, описывающая идею SEC и советующая не вкладывать деньги в подобные предприятия. Поступая подобным образом, SEC хочет приучить доверчивых вкладчиков тщательно проверять тот бизнес, которому они хотят поручить свои деньги. 30.01.02

AOL заблокировала интернет-пейджер Trillian
Компания AOL Time Warner, владелец ICQ и AIM, продолжает бороться с альтернативными клиентскими программами для доступа к своим службам обмена мгновенными сообщениями. Компания заблокировала сервис SecureIM для пользователей Trillian — интернет-пейджера, одновременно поддерживающего ICQ, AIM, Yahoo, MSN и IRC. SecureIM позволяет защитить разговоры по ICQ и AIM стойким 128-битным шифром.
Проблемы начались 28 января. Многие пользователи Trillian (а их не так уж мало, и становится все больше) обнаружили, что не могут подключиться к сети AIM. Проблема решалась довольно просто (для этого было достаточно отключить опцию SecureIM в настройках программы), однако для обычного пользователя она была сложно преодолима. К чести Cerulean Studios, компании, сделавшей Trillian, они решили проблему очень оперативно. В тот же день они выпустили новую версию, которая автоматически скачивает и устанавливает обновления к программе. Обновление — Trillian 0.721 — последовало еще спустя сутки. В нем проблема с SecureIM была обойдена.
Впрочем, как это уже бывало в прошлом, можно предположить, что AOL на этом не успокоится и таки добьется своего — все возможности для этого у нее есть. Компания неоднократно заявляла о своем нежелании обеспечивать совместимость с другими службами мгновенных сообщений и борется со всеми попытками сделать это в обход нее. 01.02.02

Всемирный экономический форум остался без сайта
31 января рано утром сайт Всемирного экономического форума ( http://www.weforum.org/ ) лег, как предполагается, под напором DoS-атаки. Начало атаки совпало с началом самого Форума, который проходит в Нью-Йорке. Как передает Wired News, атака была инициирована несколькими антиглобалистскими организациями: Electronic Disturbance Theater (EDT), RTMark, Federation of Random Action и другими. По их призыву интернет-активисты скачали небольшую программку, которая позволила им произвести синхронизированную атаку на веб-сайт форума (скачать ПО можно здесь — http://www.thing.net/~rdom/ecd/fools.html  ).  И уже к 10 часам утра, точно в момент открытия Форума, сайт перестал отвечать на запросы, выдавая сообщение об ошибке.
В электронном интервью сооснователь EDT Рикардо Домингэс заявил, что не может сказать точно, является ли недоступность сайта ВЭФ результатом акции протеса, которую организаторы назвали виртуальной сидячей забастовкой (virtual sit-in).
"Мы даже не знаем, сколько всего людей протестует на данный момент в онлайне", — сообщил Домингес. Он также рассказал, что перед организаторами сидячих забастовок никогда (а такие забастовки проводятся уже несколько лет в разных частях света) не стояла задача "положить" сайт, на который пришли бастующие. Задача забастовок другая — просто обозначить присутствие, а значит и протест, как можно большего количества народа.
Представитель ВЭФ по связям с общественностью Чарльз МакКлейн подтвердил то, что сайт находится в нерабочем состоянии, но тоже не смог ответить на вопрос, является ли такое состояния сайта результатом атаки или нет.
"Мы сейчас имеем больше запросов, чем когда бы то ни было, — сообщил он. — Мы всегда выкладывали протоколы пленарных заседаний Форума в Сеть, и это всегда давало сильное увеличение трафика. Что послужило причиной выхода сайта из строя — увеличение популярности или DoS-атака — мы не знаем". МакКлейн также не смог обозначить сроки восстановления работы сайта. 01.02.02

Болгарский "Рамблер" закрывается, немецкий уже закрылся
Болгарский клон "Рамблера" Rambler.bg, с большой помпой запущенный чуть более года тому назад, закрывается. В настоящий момент почтовой службой @Rambler.bg пользуется 15 тысяч человек, которым начали рассылаться письма о том, что сервис закрывается. Такие же письма рассылаются и пользователям болгарского Rambler's Тор100.
Проект "Рамблер-Болгария" был запущен 9 октября 2000 года. Он стал вторым заграничным клоном портала. При этом, в отличие от немецкого клона, направленного на русскоязычную аудиторию Германии, болгарский портал был сделан специально для Болгарии, с болгарским контентом, поисковиком и счетчиком.
Тогда, по мнению представителей "Рамблера", ситуация на болгарском интернет-рынке напоминала российский за два года до этого: "Мало сайтов на болгарском языке, не развита сервисная часть". "Сегодня мы запустили проект, реализованный на базе собственных технологий, открыли актуальный для местного интернет-рынка рейтинг-классификатор Rambler's Top100, а завтра мы охватим поисковой машиной всю болгарскую Сеть", — заявлял полтора года назад Никита Сухарев, тогдашний руководитель "Рамблер-Болгария". При этом "Рамблер" рассчитывал стать лидером в Болгарском Интернете. "Рамблер" также рассчитывал послужить катализатором инвестиционного бума в болгарской Сети. Что произошло за полтора года с болгарским "Рамблером" — не ясно. 31.01.02

Netscape и Mozilla отдают cookies на сторону
В браузере Netscape Communicator обнаружена дыра, позволяющая злоумышленнику получить доступ к пользовательским cookies. Уязвимое место, обнаруженное в Netscape, начиная с версии 6.0 и выше, аналогично дыре в браузере Mozilla версии 0.9.6 и более ранних, на движке которого создан последний Netscape. И Netscape и Mozilla уже выпустили обновленные версии браузеров (Netscape 6.2.1 и Mozilla 0.9.7), в которых уязвимость устранена.
В нормальной ситуации информация, сохраняемая в cookies, может быть прочитана только тем сервером, который ее записывал. Параметры браузера можно выставить таким образом, что cookies будет "отдаваться" только через безопасное SSL-соединение. Однако обнаруженный баг позволяет любому получать чужие cookies в обход всех этих защитный механизмов. Собственно, сама дыра, тривиальна: достаточно разместить на странице или в e-mail ссылку вида: http://alive.znep.comwww.passport.com/cgi-bin/cookies.  В результате клика по ссылке дырявые браузеры отошлют на сервер, адрес которого указан до %00, cookies, предназначенные для сервера, адрес которого расположен после %00. Несмотря на тривиальность исполнения, это нарушение безопасного соединения может привести к самым различным последствиям. Все зависит от того, какая информация о пользователе хранится на севере, доступ к cookies которого получен злоумышленником. Аналогичные баги были не так давно обнаружены и в Microsoft Internet Explorer. Скачать обновленную, залатанную версию браузеров можно на сайтах Netscape.com ( http://home.netscape.com/computing/download/index.html ) и Mozilla.org ( http://www.mozilla.org/ ).  30.01.02

Neulevel отзывает 39 000 доменных имен в зоне .biz
Компания NeuLevel, являющаяся официальным регистратором доменных имен в зоне .biz, снова выставит на продажу 39 000 доменных имен, распределенных в период предварительной регистрации. Причиной для подобного решения стал тот факт, что к регистрации одного доменного имени в указанный период могли приниматься сразу несколько заявок, хотя в результате удовлетворялась лишь одна. Однако сразу после окончания периода предварительной регистрации компания столкнулась с судебными исками, оспаривающими правомерность принятых решений по распределению доменных имен. Так, на 39 000 доменных имен было подано свыше 1 млн заявок; при этом в число оспариваемых попали такие популярные доменные имена, как finance.biz и travel.biz. 29.01.02

Самые престижные отели США отключают от Интернета
Ряд крупнейших отелей США остались без Интернета из-за разорения провайдера Ardent Communications, предоставлявшего в пострадавшие отели доступ к высокоскоростному Интернету. Пострадали три корпорации, владеющие сетями престижных отелей, — Hilton Hotels, Hammons Hotels и Cendant. Заявление о банкротстве на основании статьи 11 Закона о банкротстве компания Ardent Communications подала еще 11 октября прошлого года. И сразу, начиная с октября, у сотен отелей начались проблемы с выходом в Интернет. По сообщению представителей всех трех компаний, отключение от высокоскоростного Интернета не было тотальным — различные отели испытывали спорадические отключения. То один, то другой управляющий сообщал в головной офис о возникших проблемах, которые решались на время, но потом снова появлялись. 29.01.02

По материалам CNet, ZDNet, USA Today, Wired, TechWeb, Cnews, AllNetDevices, Business Wire, Yahoo, Netoscope
Подготовил Дмитрий Саевич