security — RSS

Ex-McAfee lawyer indicted in backdating probe

Date: 02/27/07 (Security) Keywords: security

He faces fraud charges related to alleged backdating of stock options while security specialist was known as Network Associates.

Source: http://news.zdnet.com/2100-1009_22-6162709.html
Symantec sizes up security in Windows Vista

Date: 02/28/07 (Security) Keywords: security

Windows SideBar and gadgets could pose security threats. But the greatest risk is third-party applications, security firm says.

Source: http://news.zdnet.com/2100-1009_22-6163035.html
Dictionary for software bugs to cut confusion?

Date: 03/01/07 (Security) Keywords: security

Mitre initiative, backed by Homeland Security, is designed to replace many variations in use today with standard flaw terms.

Source: http://news.zdnet.com/2100-1009_22-6163457.html
New hacker trick may expose Oracle databases

Date: 03/01/07 (Security) Keywords: security

Technique lets intruders exploit flaws previously thought to be insignificant, security researcher says at Black Hat DC.

Source: http://news.zdnet.com/2100-1009_22-6163545.html
Researcher launches Month of PHP Bugs

Date: 03/02/07 (Security) Keywords: security

Initiative focuses on the widely used scripting language with the aim to improve security.

Source: http://news.zdnet.com/2100-1009_22-6163822.html
Urgent for WordPress blog users

Date: 03/04/07 (Computer Help) Keywords: php, security

WordPress 2.1.1 compromised, upgrade to 2.1.2 ASAP

If any of you administer a blog based on WordPress and you recently upgraded to version 2.1.1 then you should immediately upgrade to 2.1.2 before your site is 0wn3d. Earlier versions of the 2.x release series are safer, although 2.1.x has numerous bug fixes and minor security fixes.

(Links open in a new tab or window.)

"It was determined that a cracker had gained user-level access to one of the servers that powers wordpress.org, and had used that access to modify the download file. We have locked down that server for further forensics, but at this time it appears that the 2.1.1 download was the only thing touched by the attack. They modified two files in WP to include code that would allow for remote PHP execution."

X-Posted to computergeeks and computerhelp

.

Source: http://community.livejournal.com/computer_help/754172.html
Urgent for WordPress blog users

Date: 03/04/07 (Computer Geeks) Keywords: php, security

WordPress 2.1.1 compromised, upgrade to 2.1.2 ASAP

If any of you administer a blog based on WordPress and you recently upgraded to version 2.1.1 then you should immediately upgrade to 2.1.2 before your site is 0wn3d. Earlier versions of the 2.x release series are safer, although 2.1.x has numerous bug fixes and minor security fixes.

(Links open in a new tab or window.)

"It was determined that a cracker had gained user-level access to one of the servers that powers wordpress.org, and had used that access to modify the download file. We have locked down that server for further forensics, but at this time it appears that the 2.1.1 download was the only thing touched by the attack. They modified two files in WP to include code that would allow for remote PHP execution."

X-Posted to computerhelp and computer_help

.

Source: http://community.livejournal.com/computergeeks/1045749.html
McAfee names ex-EMC executive as new CEO

Date: 03/06/07 (Security) Keywords: security

The security company, which has been without a permanent CEO since October, taps Dave DeWalt to be its new chief.

Source: http://news.zdnet.com/2100-1009_22-6164540.html
Microsoft takes a 'Patch Tuesday' break

Date: 03/08/07 (Security) Keywords: security

Company won't release any security bulletins on its monthly patch day, though there are several zero-day flaws yet to be fixed.

Source: http://news.zdnet.com/2100-1009_22-6165647.html
Как я, умея немножко программировать и дизайнить, зарабатываю до $2500 в месяц работая только дома

Date: 03/10/07 (See my site) Keywords: cms, php, mysql, css, html, xml, asp, sql, java, jsp, postgresql, security, web, seo

Приветствую Вас!

Я не супер-гуру в программировании или дизайне. Я обычный человек знающий немножко PHP, немножко Java, немножко CSS, немножко дизайн. Пытаюсь по-чуть разобраться с разными CMS. К чему я это пишу? Всё просто, этими знаниями я зарабатываю до $2500 в месяц работая только дома по несколько часов в день. Ну хорошо, я вру. Этого Вы ждали?:) Я работаю не по 2 часа, а по 3-5 часов в день. Но это всё равно не 8-12 часов, как я работал раньше на дядю. И получал я за это тогда около 500 долларов.

Как добиться большей зарплаты?
Наверняка большая половина здесь присутствующих работает на дядю за зарплату. И из этих людей найдется всего несколько человек которых размер этой зарплаты устраивает. Да и эти несколько человек не отказались бы получать больше. Впрочем, любой человек хочет комфортнее обустроить свой быт, лучше обеспечить семью, купить себе наконец мощный ноутбук, хорошо покушать. сделать евроремонт в квартире, или купить наконец эту самую квартиру, отдохнуть на хороших курортах и т.д. Любой человек стремиться заработать больше. Именно в этом я и хочу Вам помочь. Знаю Ваш вопрос: Зачем это лично мне? Опять же - всё просто. Там где зарабатываю я работы хватит на всех и надолго. Мне нет смысла скрывать эту тему. Сам я всё равно не справлюсь со всеми заказами. Так как заказчиков и проектов для работы очень много. Грубо говоря - хватит на всех :)

Ну и что с этим делать?
Есть такой сайт - scriptlance. Точне сайтов такого свойства есть много. Но у этого есть несколько важных плюсов. Перечислю их:
1. этот сайт работает с гражданами бывшего СССР (с русскими, с украинцами, с бесорусами, с молдаванами, с таджиками и т.д.)
2. этот сайт не обманывает - т.е. когда пришло время снять оттуда заработанные деньги Вы их просто снимаете и точка. Без заморочек! На собственном опыте и опыте многих ребят из России, Украины и т.д.
3. этот сайт может вывести Вам деньги на e-gold а дальше в вэбмани, может вывести на Ваш банковский счет (этот вариант наиболее удобен)
4. этот сайт предоставляет Вам очень большое, огромное колличество проектов ежедневно. Т.е. ежедневно там появляется много новых проектов и Вам есть из чего выбирать.
Ну вот, это основные свойства, которых нет у других сайтов этого рода.

Как начать работать?
Ничего сложного. Даже наоборот - всё предельно просто. Идёте по этой ссылке - регистрируетесь. Дальше:
1. Жмите на кнопку "Programmers" Programmers в заголовке главной странице, затем, в появившемся меню прямо под кнопкой, нажмите кнопку Sign In "Sign up"
2. После ввода е-майл адреса, вам приходит письмо со ссылкой, которую надо посетить для подтверждения регистрации.
3. После этого заполните анкету.
4. После этого они зачислят Вам на счет бонус - $1. Понимаю, что мало, но всё равно приятно. Иэ то только начало денег.
Что сколько стоит?
Расскажу немного про цены. Рассмотрим на конкретных примерах из моей практики там (в скобках указано время потраченное на каждый проект):
1. Уставнавливал вордпресс на хостинг заказчика (20 минут) - $50 (у него самого не было времени на это)
2. Делал несложный дизайн для 10-страничного сайта (3 часа) - $175
3. Перевел с русского на английский небольших три статьи (20 минут) - $40
4. Ставил модули для Joomla на сайт заказчика (30 минут) - $90
5. Писал небольшой скрипт на PHP для учета продаж с сайта (1 час 40 мин) - $250
6. Сделал логотип (15 мин) - $30
7. Делали средний сайт с напарником (один день) - $1750
8. Писал три несложных модуля под вордпресс (5 часов) - $720
Итого каждый месяц набегает $2000-2500. Я считаю, что это хорошие деньги за такую работу. Я работаю там всего 5 месяцев. В дальнейшем буду собирать свою комманду для этого дела и брать на себя только общение с заказчиками, а саму работу будет делать комманда. Хотя можно этого не делать и просто не напрягаясь иметь $2000 в месяц.

На чем зарабатывать?
Большее количество заказов приходится на веб программирование (PHP, Perl, CGI, Flash и т.д.) и веб дизайн (логотипы, веб темплейты, Flash заставки и рекламные ролики).

Вот полный перечень чем можно заняться: Ajax, ASP, C/C++, CMS, Cold Fusion, Delphi, .NET, Flash, Java, Javascript, JSP, Joomla, Perl/CGI, PHP, Python, Visual Basic, Wordpress, XHTML, XML, LDAP, MySQL, MS Access, MS SQL, mSQL, Oracle, PostgreSQL, SQL, CSS, Data Entry, Graphic Design, Handheld, Links, Marketing, Multimedia, Script Installation, SEO, Security, System Admin, Translation, Website Design, Writing.

Как получить заказ?
Вы называетесь "Programmer" (даже если вы дизайнер), заказчик же именуется "Webmaster".
Итак, Webmaster выставляет желаемый проект с описанием на аукцион. Также, в описании проекта вы можете увидеть бюджет проекта и период действия аукциона на данный проект. Пока проект открыт, вы (Programmer) можете делать ставки - за сколько и в какой срок вы сделаете проект.

Вот несколько простых, но эффективных советов как выиграть аукцион:
1. Внимательно прочитайте описание проекта (задание), оцените сложность. Если вы не можете оценить проект достаточно точно, задайте уточняющие вопросы заказчику через Post Message Board (PMB)
2. Посмотрите портфолио заказчика - предыдущие проекты и отзывы о нём. Также, иногда очень полезно просмотреть профайлы и портфолио своих конкурентов.
3. Старайтесь писать по-английски как можно грамотнее.
4. Наличие фотографии в вашем профайле также существенно увеличивает ваши шансы заработать. Психологически, заказчику легче работать с реальным человеком.
5. Если у вас уже есть какие-нибудь завершённые проекты, рекомендую открыть хостинг, или даже бесплатный хостинг для демонстрации своего портфолио клиенту.
Как получить деньги?
Во-первых, деньги нужно получить от заказчика. Если вы не уверены в честности заказчика, вы можете попросить его положить деньги на escrow account для вас до начала проекта. Дело в том, что заказчик не может забрать эти деньги обратно, но при этом они ещё не у вас. Когда проект закончен, заказчик переводит деньги с escrow на ваш счёт. Сайт рекомендует этот способ как более надёжный.

Также, не запрещается договариваться о переводе денег любым другим способом удобным обоим сторонам, но, как правило, заказчикам удобнее внутренняя система. Снять деньги оттуда можно на E-Gold, чеком, банковским переводом или по системе PayPal.

Я рекомендую банковский перевод, но при маленьких суммах, выгоднее будет E-Gold. E-Gold можно легко перевести в Webmoney, а Webmoney уже можно перевести на обычный счёт. Если же сумма будет более $500, проще и дешевле будет сделать перевод денег на свой валютный счет в банке в USD.

P.S. Кто будет регистрироваться по этим ссылкам может полностью рассчитывать на мою поддержку. В чем она будет выражаться:
1. отвечу на все вопросы
2. помогу зарегистрироваться, если есть проблемы
3. буду подкидывать Вам постоянно новых заказчиков, так как у меня их уже много и я сам не справлясь со всеми поступающими заказами
4. помогу определиться как лучше и куда обратить виртуальные деньги в наличность
5. да и всячески буду Вам помогать
Вот и всё. Регистрируемся, господа!

Source: http://community.livejournal.com/see_my_site/103737.html
Как я, умея немножко программировать и дизайнить, зарабатываю до $2500 в месяц работая только дома

Date: 03/10/07 (MySQL Communtiy) Keywords: cms, php, mysql, css, html, xml, asp, sql, java, jsp, postgresql, security, web, seo

Приветствую Вас!

Я не супер-гуру в программировании или дизайне. Я обычный человек знающий немножко PHP, немножко Java, немножко CSS, немножко дизайн. Пытаюсь по-чуть разобраться с разными CMS. К чему я это пишу? Всё просто, этими знаниями я зарабатываю до $2500 в месяц работая только дома по несколько часов в день. Ну хорошо, я вру. Этого Вы ждали?:) Я работаю не по 2 часа, а по 3-5 часов в день. Но это всё равно не 8-12 часов, как я работал раньше на дядю. И получал я за это тогда около 500 долларов.

Как добиться большей зарплаты?
Наверняка большая половина здесь присутствующих работает на дядю за зарплату. И из этих людей найдется всего несколько человек которых размер этой зарплаты устраивает. Да и эти несколько человек не отказались бы получать больше. Впрочем, любой человек хочет комфортнее обустроить свой быт, лучше обеспечить семью, купить себе наконец мощный ноутбук, хорошо покушать. сделать евроремонт в квартире, или купить наконец эту самую квартиру, отдохнуть на хороших курортах и т.д. Любой человек стремиться заработать больше. Именно в этом я и хочу Вам помочь. Знаю Ваш вопрос: Зачем это лично мне? Опять же - всё просто. Там где зарабатываю я работы хватит на всех и надолго. Мне нет смысла скрывать эту тему. Сам я всё равно не справлюсь со всеми заказами. Так как заказчиков и проектов для работы очень много. Грубо говоря - хватит на всех :)

Ну и что с этим делать?
Есть такой сайт - scriptlance. Точне сайтов такого свойства есть много. Но у этого есть несколько важных плюсов. Перечислю их:
1. этот сайт работает с гражданами бывшего СССР (с русскими, с украинцами, с бесорусами, с молдаванами, с таджиками и т.д.)
2. этот сайт не обманывает - т.е. когда пришло время снять оттуда заработанные деньги Вы их просто снимаете и точка. Без заморочек! На собственном опыте и опыте многих ребят из России, Украины и т.д.
3. этот сайт может вывести Вам деньги на e-gold а дальше в вэбмани, может вывести на Ваш банковский счет (этот вариант наиболее удобен)
4. этот сайт предоставляет Вам очень большое, огромное колличество проектов ежедневно. Т.е. ежедневно там появляется много новых проектов и Вам есть из чего выбирать.
Ну вот, это основные свойства, которых нет у других сайтов этого рода.

Как начать работать?
Ничего сложного. Даже наоборот - всё предельно просто. Идёте по этой ссылке - регистрируетесь. Дальше:
1. Жмите на кнопку "Programmers" Programmers в заголовке главной странице, затем, в появившемся меню прямо под кнопкой, нажмите кнопку Sign In "Sign up"
2. После ввода е-майл адреса, вам приходит письмо со ссылкой, которую надо посетить для подтверждения регистрации.
3. После этого заполните анкету.
4. После этого они зачислят Вам на счет бонус - $1. Понимаю, что мало, но всё равно приятно. Иэ то только начало денег.
Что сколько стоит?
Расскажу немного про цены. Рассмотрим на конкретных примерах из моей практики там (в скобках указано время потраченное на каждый проект):
1. Уставнавливал вордпресс на хостинг заказчика (20 минут) - $50 (у него самого не было времени на это)
2. Делал несложный дизайн для 10-страничного сайта (3 часа) - $175
3. Перевел с русского на английский небольших три статьи (20 минут) - $40
4. Ставил модули для Joomla на сайт заказчика (30 минут) - $90
5. Писал небольшой скрипт на PHP для учета продаж с сайта (1 час 40 мин) - $250
6. Сделал логотип (15 мин) - $30
7. Делали средний сайт с напарником (один день) - $1750
8. Писал три несложных модуля под вордпресс (5 часов) - $720
Итого каждый месяц набегает $2000-2500. Я считаю, что это хорошие деньги за такую работу. Я работаю там всего 5 месяцев. В дальнейшем буду собирать свою комманду для этого дела и брать на себя только общение с заказчиками, а саму работу будет делать комманда. Хотя можно этого не делать и просто не напрягаясь иметь $2000 в месяц.

На чем зарабатывать?
Большее количество заказов приходится на веб программирование (PHP, Perl, CGI, Flash и т.д.) и веб дизайн (логотипы, веб темплейты, Flash заставки и рекламные ролики).

Вот полный перечень чем можно заняться: Ajax, ASP, C/C++, CMS, Cold Fusion, Delphi, .NET, Flash, Java, Javascript, JSP, Joomla, Perl/CGI, PHP, Python, Visual Basic, Wordpress, XHTML, XML, LDAP, MySQL, MS Access, MS SQL, mSQL, Oracle, PostgreSQL, SQL, CSS, Data Entry, Graphic Design, Handheld, Links, Marketing, Multimedia, Script Installation, SEO, Security, System Admin, Translation, Website Design, Writing.

Как получить заказ?
Вы называетесь "Programmer" (даже если вы дизайнер), заказчик же именуется "Webmaster".
Итак, Webmaster выставляет желаемый проект с описанием на аукцион. Также, в описании проекта вы можете увидеть бюджет проекта и период действия аукциона на данный проект. Пока проект открыт, вы (Programmer) можете делать ставки - за сколько и в какой срок вы сделаете проект.

Вот несколько простых, но эффективных советов как выиграть аукцион:
1. Внимательно прочитайте описание проекта (задание), оцените сложность. Если вы не можете оценить проект достаточно точно, задайте уточняющие вопросы заказчику через Post Message Board (PMB)
2. Посмотрите портфолио заказчика - предыдущие проекты и отзывы о нём. Также, иногда очень полезно просмотреть профайлы и портфолио своих конкурентов.
3. Старайтесь писать по-английски как можно грамотнее.
4. Наличие фотографии в вашем профайле также существенно увеличивает ваши шансы заработать. Психологически, заказчику легче работать с реальным человеком.
5. Если у вас уже есть какие-нибудь завершённые проекты, рекомендую открыть хостинг, или даже бесплатный хостинг для демонстрации своего портфолио клиенту.
Как получить деньги?
Во-первых, деньги нужно получить от заказчика. Если вы не уверены в честности заказчика, вы можете попросить его положить деньги на escrow account для вас до начала проекта. Дело в том, что заказчик не может забрать эти деньги обратно, но при этом они ещё не у вас. Когда проект закончен, заказчик переводит деньги с escrow на ваш счёт. Сайт рекомендует этот способ как более надёжный.

Также, не запрещается договариваться о переводе денег любым другим способом удобным обоим сторонам, но, как правило, заказчикам удобнее внутренняя система. Снять деньги оттуда можно на E-Gold, чеком, банковским переводом или по системе PayPal.

Я рекомендую банковский перевод, но при маленьких суммах, выгоднее будет E-Gold. E-Gold можно легко перевести в Webmoney, а Webmoney уже можно перевести на обычный счёт. Если же сумма будет более $500, проще и дешевле будет сделать перевод денег на свой валютный счет в банке в USD.

P.S. Кто будет регистрироваться по этим ссылкам может полностью рассчитывать на мою поддержку. В чем она будет выражаться:
1. отвечу на все вопросы
2. помогу зарегистрироваться, если есть проблемы
3. буду подкидывать Вам постоянно новых заказчиков, так как у меня их уже много и я сам не справлясь со всеми поступающими заказами
4. помогу определиться как лучше и куда обратить виртуальные деньги в наличность
5. да и всячески буду Вам помогать
Вот и всё. Регистрируемся, господа!

Source: http://community.livejournal.com/mysql/110852.html
OpenBSD hit by 'critical' IPv6 flaw

Date: 03/14/07 (Security) Keywords: security

A security hole in the way OpenBSD handles IPv6 data packets exposes systems running the open-source OS to serious attack.

Source: http://news.zdnet.com/2100-1009_22-6167193.html

Date: 03/19/07 (Code WTF) Keywords: security

Когда читаешь код в статьях, обычно ожидаешь увидить вылизаный код. Однако бывают примеры когда не понимаешь, как код прошел редактора. Очень странный кусок кода я нашел в статье на MSDN Using Permutations in .NET for Improved Systems Security. Этот пример напомнил мне анекдот про чайник (вресия про програмистов).

Пример из статьи:

public Permutation(int n, int k)  
{
  this.data = new int[n];
  this.order = this.data.Length;

  // Step #1 - Find factoradic of k
  int[] factoradic = new int[n];
         
  for (int j = 1; j <= n; ++j)
  {
    factoradic[n-j] = k % j;
    k /= j;
  }
      
  // Step #2 - Convert factoradic to permuatation
  int[] temp = new int[n];

  for (int i = 0; i < n; ++i)
  {
    temp[i] = ++factoradic[i];
  }

  this.data[n-1] = 1;  // right-most element is set to 1.

  for (int i = n-2; i >= 0; --i)
  {
    this.data[i] = temp[i];
    for (int j = i+1; j < n; ++j)
    {
      if (this.data[j] >= this.data[i])
        ++this.data[j];
    }
  }

  for (int i = 0; i < n; ++i)  // put in 0-based form
  {
    --this.data[i];
  }

}  // Permutation(n,k)

Очевидно, что добавление единицы и последующее вычитание являются избыточными, и код мог бы быть записан способом, указаным ниже. Так же, после инициализации temp, массивы temp и factoradic имеют одинаковые значения элементов. Так что, непонятно зачем temp создавался.

public Permutation(int n, int k)  
{
  this.data = new int[n];
  this.order = this.data.Length;

  // Step #1 - Find factoradic of k
  int[] factoradic = new int[n];
         
  for (int j = 1; j <= n; ++j)
  {
    factoradic[n-j] = k % j;
    k /= j;
  }
      
  // Step #2 - Convert factoradic to permuatation
  this.data[n-1] = 0;  // right-most element is set to 0.

  for (int i = n-2; i >= 0; --i)
  {
    this.data[i] = factoradic[i];
    for (int j = i+1; j < n; ++j)
    {
      if (this.data[j] >= this.data[i])
        ++this.data[j];
    }
  }

}  // Permutation(n,k)

Source: http://community.livejournal.com/code_wtf/73670.html

Report: U.S. most prolific source of online attacks

Date: 03/19/07 (Security) Keywords: security

Computer networks in U.S. generate highest percentage of phishing, other Internet attacks, according to security firm.

Source: http://news.zdnet.com/2100-1009_22-6168456.html
Windows Mail bug may expose Vista users

Date: 03/23/07 (Security) Keywords: security

Possible security vulnerability in Windows Mail could be exploited by attackers to run programs on Vista PCs.

Source: http://news.zdnet.com/2100-1009_22-6170133.html
JavaScript bug hunting tool demonstrated

Date: 03/24/07 (Security) Keywords: security, web

Security researcher demonstrated a tool that turns PCs of unknowing Web surfers into hacker help, but his company told him he couldn't release it.

Source: http://news.zdnet.com/2100-1009_22-6170223.html
Mozilla: Hackers control bug disclosure

Date: 03/24/07 (Security) Keywords: software, security

Software industry has pushed for "responsible disclosure" guidelines for years, but it's still at the mercy of bug hunters when it comes to releasing security bugs.

Source: http://news.zdnet.com/2100-1009_22-6170219.html
washingtonpost.com: My National Security Letter Gag Order

Date: 03/25/07 (IT Professionals) Keywords: html, asp, security

http://www.washingtonpost.com/wp-dyn/content/article/2007/03/22/AR2007032201882.html?sub=AR

My National Security Letter Gag Order

Friday, March 23, 2007; Page A17

It is the policy of The Washington Post not to publish anonymous pieces. In this case, an exception has been made because the author -- who would have preferred to be named -- is legally prohibited from disclosing his or her identity in connection with receipt of a national security letter. The Post confirmed the legitimacy of this submission by verifying it with the author's attorney and by reviewing publicly available court documents.

The Justice Department's inspector general revealed on March 9 that the FBI has been systematically abusing one of the most controversial provisions of the USA Patriot Act: the expanded power to issue "national security letters." It no doubt surprised most Americans to learn that between 2003 and 2005 the FBI issued more than 140,000 specific demands under this provision -- demands issued without a showing of probable cause or prior judicial approval -- to obtain potentially sensitive information about U.S. citizens and residents. It did not, however, come as any surprise to me.

Three years ago, I received a national security letter (NSL) in my capacity as the president of a small Internet access and consulting business. The letter ordered me to provide sensitive information about one of my clients. There was no indication that a judge had reviewed or approved the letter, and it turned out that none had. The letter came with a gag provision that prohibited me from telling anyone, including my client, that the FBI was seeking this information. Based on the context of the demand -- a context that the FBI still won't let me discuss publicly -- I suspected that the FBI was abusing its power and that the letter sought information to which the FBI was not entitled.

Rather than turn over the information, I contacted lawyers at the American Civil Liberties Union, and in April 2004 I filed a lawsuit challenging the constitutionality of the NSL power. I never released the information the FBI sought, and last November the FBI decided that it no longer needs the information anyway. But the FBI still hasn't abandoned the gag order that prevents me from disclosing my experience and concerns with the law or the national security letter that was served on my company. In fact, the government will return to court in the next few weeks to defend the gag orders that are imposed on recipients of these letters.

Living under the gag order has been stressful and surreal. Under the threat of criminal prosecution, I must hide all aspects of my involvement in the case -- including the mere fact that I received an NSL -- from my colleagues, my family and my friends. When I meet with my attorneys I cannot tell my girlfriend where I am going or where I have been. I hide any papers related to the case in a place where she will not look. When clients and friends ask me whether I am the one challenging the constitutionality of the NSL statute, I have no choice but to look them in the eye and lie.

I resent being conscripted as a secret informer for the government and being made to mislead those who are close to me, especially because I have doubts about the legitimacy of the underlying investigation.

The inspector general's report makes clear that NSL gag orders have had even more pernicious effects. Without the gag orders issued on recipients of the letters, it is doubtful that the FBI would have been able to abuse the NSL power the way that it did. Some recipients would have spoken out about perceived abuses, and the FBI's actions would have been subject to some degree of public scrutiny. To be sure, not all recipients would have spoken out; the inspector general's report suggests that large telecom companies have been all too willing to share sensitive data with the agency -- in at least one case, a telecom company gave the FBI even more information than it asked for. But some recipients would have called attention to abuses, and some abuse would have been deterred.

I found it particularly difficult to be silent about my concerns while Congress was debating the reauthorization of the Patriot Act in 2005 and early 2006. If I hadn't been under a gag order, I would have contacted members of Congress to discuss my experiences and to advocate changes in the law. The inspector general's report confirms that Congress lacked a complete picture of the problem during a critical time: Even though the NSL statute requires the director of the FBI to fully inform members of the House and Senate about all requests issued under the statute, the FBI significantly underrepresented the number of NSL requests in 2003, 2004 and 2005, according to the report.

I recognize that there may sometimes be a need for secrecy in certain national security investigations. But I've now been under a broad gag order for three years, and other NSL recipients have been silenced for even longer. At some point -- a point we passed long ago -- the secrecy itself becomes a threat to our democracy. In the wake of the recent revelations, I believe more strongly than ever that the secrecy surrounding the government's use of the national security letters power is unwarranted and dangerous. I hope that Congress will at last recognize the same thing.

Found via this thread & comments over on jwz

x-posted

Source: http://community.livejournal.com/itprofessionals/55214.html
Symantec pumps up Windows Mobile protection

Date: 03/27/07 (Security) Keywords: security, virus, antivirus

Security company's Mobile Security Suite 5.0 to include antivirus, data encryption and firewall protection, plus management console.

Source: http://news.zdnet.com/2100-1009_22-6170819.html
With desktop camera, your face can be your password

Date: 03/28/07 (Security) Keywords: security, web

Toronto company introduces 3D DeskCam, which uses infrared along with a lens to scan faces in three dimensions and authenticate users.
Video: A security system and a Webcam

Source: http://news.zdnet.com/2100-1009_22-6171383.html

Как получить деньги?

Как получить деньги?