ICANN включила поддержку IPv6

Антипиратский закон обретает новых сторонников

Бюро регистрации авторских прав США вызвало ропот среди технологических фирм, выразив готовность одобрить законодательный акт, ставящий вне закона файлообменные сети, а возможно и некоторые устройства потребительской электроники, допускающие использование в пиратских целях.

В четверг на сенатских слушаниях Мерибет Питерс, регистратор авторских прав США, намерена объявить о своей поддержке спорного законопроекта. Так называемый «Акт о склонении к нарушению авторских прав» (Induce Act), который, по мнению критиков, угрожает продуктам типа iPod от Apple Computer, является «важным шагом вперед по сравнению с существующим законодательством», говорится в копии заявления Питерс, имеющейся в распоряжении ZDNet UK.

Питерс пошла еще дальше политиков, поддерживающих Induce Act, утверждая, что постановление Верховного суда от 1984 года «следует заменить более гибким правилом, отвечающим реалиям технологической эры». Постановление, принятое пятью голосами против четырех, гласило, что видеомагнитофоны продавать можно, так как они «предназначены для применения главным образом в легальных целях» — юридическое прикрытие, которое один федеральный суд распространил на файлообменные сети Grokster и Morpheus.

Поддержка со стороны внепартийного Бюро регистрации авторских прав еще больше углубляет назревающий новый громкий конфликт по поводу авторских прав между производителями аппаратуры и компаниями электронной коммерции, которых пугает перспектива нести юридическую ответственность за использование их продуктов с нарушением авторских прав, с одной стороны, и крупными держателями авторских прав, обеспокоенных разгулом копирования в файлообменных сетях, с другой.

В статье, опубликованной в среду в Wall Street Journal, Лес Вадаж, вышедший в прошлом году в отставку с поста исполнительного вице-президента Intel, осуждает Акт как источник множества нежелательных побочных эффектов. «Нельзя недооценивать расхолаживающее влияние подобных законов на инновации», — сказал он.

6 июля в письме к сенаторам аналогичные предостережения выразили свыше 40 ассоциаций производителей и дилеров, а также правозащитных групп. «Induce Act может затормозить прогресс и создать условия для оттока технологических инвестиций за рубеж», — говорится в письме, которое подписали CNET Networks, eBay, Google, Intel, MCI, TiVo, Verizon, Sun Microsystems и Yahoo. (CNET Networks является издателем ZDNet и News.com.)

На противоположном фронте выступают организации музыкальной индустрии, которые стали типичными политическими противниками Кремниевой долины в вопросе об авторских правах — за единственным исключением. Группа Business Software Alliance, куда входят Adobe и Autodesk и которая тесно связана с Microsoft, тоже одобрила Induce Act. В заявлении BSA говорится, что это «разумный баланс между антипиратскими мерами и технологическим прогрессом».

В среду индустрия развлечений и BSA в один голос выступили в поддержку Акта. «Мы призываем комитет принять этот важнейший закон как можно скорее», — говорится в заявлении группы, в которую вошли Американская федерация музыкантов, Национальная ассоциация издателей музыки, Ассоциация композиторов Нэшвилла и Американская гильдия композиторов.

Юрист Бюро защиты авторских прав, попросивший не называть его имени, сказал, что Induce Act вносит разумные изменения в закон об авторских правах, которые были необходимы для преследования файлообменных компаний. «Если у кого-то возникнут конкретные вопросы (по содержанию документа), мы будем работать с комитетом над тем, чтобы разрешить их», — сказал он.

Склонять нехорошо!
Организация NetCoalition, выражающая интересы фирм электронной коммерции и интернет-издателей, выразила озабоченность по поводу призыва Бюро по защите авторских прав к пересмотру постановления "Betamax" о видеомагнитофонах от 1984 года.

«Мы решительно возражаем против того, что Конгресс должен пересмотреть постановление Betamax, — сказал директор NetCoalition по федеральной политике Мархэм Эриксон. — Мы обеспокоены мнением Бюро по защите авторских прав, что для цифровой эры это постановление не годится. На самом деле постановление Betamax, по нашему мнению, стало одной из причин, которые привели к бурному развитию интернета, немедленного обмена сообщениями и веб-браузеров. Решение Betamax помогло приблизить эру этих замечательных продуктов».

Юрист Electronic Frontier Foundation (EFF) Фред фон Ломан не видит ничего удивительного в том, что Бюро по защите авторских прав поддерживает Induce Act. «Бюро рассматривает закон об авторских правах сквозь узкую призму значения этого закона для владельцев авторских прав, — говорит он. — Бюро никогда не считало одной из своих главных задач заботу о том, каким образом закон об авторском праве повлияет на другие сферы, такие как технологическая политика и прогресс». EFF подготовила фиктивный судебный иск, в котором демонстрирует, как Apple, Toshiba и CNET Networks можно засудить за продукты и статьи, которые якобы «склоняют» людей к нарушению закона об авторских правах.

Житель Флориды обвиняется в крупнейшей краже персональных данных

Житель Флориды (США) был задержан в эту среду по обвинению в крупной краже персональных данных, сообщает Вебпланета.

Специалисты считают, что эта кража может быть самой крупной за всю историю. 45-летнему Скотту Ливайну (Scott Levine) предъявлено обвинение о 144 пунктах, среди которых значатся отмывание денег, жульничество, сопротивление правосудию и далее по списку.

Жертвой преступника стала компания Acxiom, одна из крупнейших в мире корпораций, занимающихся управлением персональными, корпоративными и финансовыми данными. Проникнув в сеть Acxiom через интернет, Ливайн украл «огромный объем» конфиденциальной информации.

По словам официальных источников, объем украденных данных составил 8,2 гигабайта, а ущерб, нанесенный вором, оценивается в 7 миллионов долларов

Кибервымогатели получили по заслугам

В результате совместной операции сотрудников британской Национальной службы по борьбе с преступлениями в сфере высоких технологий и их российских коллег были арестованы главные члены российской преступной группы, занимавшейся вымогательством и отмыванием денег. Об этом сообщили РИА "Новости" в посольстве Великобритании в Москве.

"В ходе серии облав, проведенных 20 и 21 июля в Санкт-Петербурге, Ростовской и Ставропольской областях, были задержаны 9 человек, подозреваемых в том, что путем шантажа им удалось незаконно получить у владельцев онлайновых букмекерских контор сотни тысяч фунтов стерлингов", - сообщили в пресс-службе британского посольства.

Сначала хакеры устраивали компьютерные атаки, из-за которых блокировались серверы компаний, что влекло многомиллионные убытки. Затем шантажисты направляли владельцам письмо с требованием определенной суммы денег в обмен на прекращение атак.

"Британские онлайновые букмекерские конторы, принимающие ставки на результаты спортивных соревнований, подвергались таким нападениям и шантажу с октября прошлого года", - сказал сотрудник посольства.

Как заявил руководитель Национальной службы Британии по борьбе с преступлениями в сфере высоких технологий главный детектив-суперинтендент Лен Хайндз, успех этой операции стал возможен благодаря международному сотрудничеству между правоохранительными органами и деловыми кругами обеих стран.

В России британская Национальная служба тесно сотрудничала со Следственным комитетом МВД РФ и специальным управлением МВД по борьбе с преступлениями в области высоких технологий.

Беловоротничковая преступность с интеллектом и высокими технологиями

По данным ФБР, беловоротничковые преступники наносят США ущерб, превышающий $300 млрд. в год.

Термин "беловоротничковая преступность" появился в 1939 году. Он был в первый раз использован Эдвином Сазерлендом\Edwin Sutherland, членом Американской Ассоциации Социологов\American Sociological Society. На ежегодной встрече организации, Сазерленд объявил, что его беспокоит чрезмерная озабоченность криминалистов проблемой уличной преступности и их игнорирование преступлений, совершаемых более благополучными членами общества. Он предложил определить термин как преступление совершённое респектабельным человеком, с высоким социальном статусом, в ходе выполнения своей профессии. .

Хотя сегодня существуют множество различных определений беловоротничковой преступности, большинство экспертов сходится во мнении, что этот феномен представляет из себя набор ненасильственных преступлений, совершенных в ходе ведения бизнеса, людьми, группами, или корпорациями с целью получения прибыли. К видам беловоротничковой преступности относят мошенничество, махинации с банкротствами, взяточничество, компьютерное мошенничество, мошенничество с кредитными карточками, изготовление фальшивых денег и ценных бумаг, присвоение корпоративных средств, "кража личности" (использование чужих финансовых документов), операции с ценными бумагами, в ходе которых используется инсайдерская информация, мошенничество при страховании, "отмывание денег", препятствование отправлению правосудия, лжесвидетельство, уклонение от уплаты налогов, экономический шпионаж, искусственное вздувание цен и т.д.

По данным ФБР\FBI, в период между 1997 и 1999 годом, беловоротничковые преступления составляли 3.8% всех преступлений, совершенных в США. Несмотря на относительно небольшое их количество, среднестатическое беловоротничковое преступление обходится жертвам гораздо дороже, чем обычная кража или грабёж. Например, среднее имущественное преступление обходится жертве в $1.8 тыс., в то время как среднее имущественное беловоротничковое преступление обходится в $9.2 тыс.Беловоротничковые преступления сегодня составляют 42% всех преступлений, совершённых с помощью компьютера. Многие эксперты ожидают, что количество подобных преступлений будет расти.

Согласно Национальному Центру Исследований Мошенничества\National Fraud Center, количество арестов за беловоротничковые преступления, особенно мошенничество и присвоение корпоративных средств, резко увеличилось за последние несколько лет, в то время как число арестов за преступления, связанные с насилием над личностью, продолжает снижаться. Ущерб экономике США в результате беловоротничковых преступлений увеличился с $5 млрд. в 1970 году до $100 млрд. в 1990 году.

Национальный Центр Исследований Мошенничества пришел к выводу, что примерно одна из каждых трёх семей в США стала жертвой беловоротничковых преступников за последние несколько лет, но только лишь около 40% пострадавших сообщают о преступлении в полицию.

DigitalPersona: биометрическая система защитит финансовые секреты в компьютерных сетях

Ведущий разработчик идентификационных решений на основе отпечатков пальцев DigitalPersona, Inc., объявил о том, что один из крупнейших инвесторов и собственников коммерческой недвижимости Северной Америки компания Cadillac Fairview установила в центральном офисе биометрическую систему DigitalPersona Pro 3.0 для защиты компьютерных сетей от несанкционированного доступа и сокращения издержек на администрирование парольных систем.

«Общая стоимость недвижимого имущества Cadillac Fairview составляет 10 миллиардов долларов, поэтому информационная безопасность для нас критически важна». – Сказал Скот Адамс, вице-президент Cadillac Fairview».До установки современной системы идентификации сотрудники Cadillac Fairview в соответствии с корпоративными правилами были вынуждены менять свои пароли каждые 30-45 дней.

Требования, предъявляемые к паролям, делали их трудными для составления и запоминания, что создавало дополнительные сложности системным администраторам. Руководство Cadillac Fairview выбрало систему DigitalPersona Pro 3.0 после предварительного тестирования нескольких идентификационных устройств. Решение Pro 3.0 показало хорошие результаты при аутентификации во внутренней сети Cadillac Fairview и, что самое важное, интегрировалось с Microsoft Active Directory.

«Технология компании DigitalPersona повысила уровень безопасности, освободив сотрудников от запоминания паролей». – Сказал Ванс Бьёрн, руководитель технологического отдела компании DigitalPersona. – «Теперь все зарегистрированные пользователи компании могут входить в персональные компьютеры и программы, приложив палец на сканер, что значительно упрощает процедуру авторизации, и сокращает издержки».

Американцы переделывают "Матрицу" под давлением правозащитников

Создатели антитеррористической информационной системы MATRIX (аббревиатура от Multistate Anti-Terrorist Information Exchange) решили внести некоторые изменения в свое детище. Напомним, что в базу данных MATRIX сводится самая разнообразная информация о людях - возраст, пол, национальность, данные о водительских правах, лицензии на управление летательными аппаратами, кредитная история и связь с лицами, контакты которых с террористическими организациями установлены доподлинно. Помимо этого, в базе данных MATRIX находятся следственные материалы полиции и некоторые другие документы. Для анализа информации используются методы "информационной проходки" (data mining). Ранее с помощью системы были идентифицированы 120 тысяч подозрительных лиц.

Однако критика системы со стороны правозащитников, а также отказ некоторых штатов от участия в проекте заставили создателей "Матрицы" подумать о некоторых изменениях в ее архитектуре. Как сообщает агентство AP, штаты, участвующие в проекте, вскоре откажутся от ведения единой базы данных, и каждый из штатов-участников будет вести сбор информации самостоятельно. Впрочем, доступ к информации ограничиваться не будет. Такой подход позволит оперативнее обновлять данные в базе, а также избежать трудностей, связанных с противоречиями в законах о сборе информации в разных штатах.

В настоящее время в проекте MATRIX участвуют пять штатов: Флорида, Огайо, Пенсильвания, Коннектикут и Мичиган. В проекте также участвуют компания Seisint, обеспечивающая работу системы, и Министерство внутренней безопасности США. Стоит отметить, что изменения в MATRIX не отразились на мнении правозащитников об этой системе. В Американском союзе борьбы за гражданские свободы (ACLU) считают, что децентрализованная база персональной информации не менее вредна, чем централизованная. Сторонники создания системы на обвинения в слежке и контроле за гражданами возражают, что используют только общедоступную информацию, которую можно добыть без специальных ордеров.

Удаленный DoS против Conceptronic ADSL маршрутизатора

Программа: Conceptronic ADSL Router Model CADSLR1; 3.04n Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость в Conceptronic ADSL маршрутизаторах позволяет удаленному пользователю перезагрузить устройство. Удаленный пользователь может послать HTTP Basic Authentication строку длиннее 65535 байт к административному Web интерфейсу, чтобы перезагрузить целевой маршрутизатор. Пример/Эксплоит: $ $victima="ip.victim" $ perl -e 'print "GET / HTTP/1.1\r\nHost: '"$victima"'\r\nAuthorization: Basic " . 'A' x 65536 . "\r\n\r\n"' | nc -vvn $victima 80 URL производителя:http://www.conceptronic.net/product3.asp?g=5&p=*CADSLR1 Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Удаленное выполнение произвольного кода в BLOG:CMS

Программа: BLOG:CMS до версии 3.1.4 Опасность: Высокая Наличие эксплоита: Нет Описание: Уязвимость в BLOG:CMS позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может представить специально обработанный HTTP запрос и представить альтернативное значение для DIR_LIBS, чтобы заставить систему включить и выполнить произвольный PHP файл. URL производителя:http://www.blogcms.com/ Решение:Установите обновленную версию программы (3.1.4): http://www.blogcms.com/extra/download

Отказ в обслуживании в APC PowerChute Business Edition

Программа: APC PowerChute Business Edition 6.0 - 7.0.1 Опасность: Низкая Наличие эксплоита: Нет Описание: Отказ в обслуживании обнаружен в APC PowerChute Business Edition. Удаленный пользователь может предотвратить доступ к консоли. Удаленный пользователь может выполнить DoS нападение против PowerChute Business Edition сервера и агента, чтобы отключить доступ к серверу и агенту через PowerChute Business Edition консоль. Дополнительные подробности не разглашаются. Пример/Эксплоит: URL производителя:http://www.apc.com/ Решение:Установите обновленную версию программы (7.0.2): http://www.apc.com/tools/download/index.cfm

Удаленный отказ в обслуживании в WWW File Share Pro

Программа: WWW File Share Pro 2.60 Опасность: Средняя Наличие эксплоита: Да Описание: Отказ в обслуживании обнаружен в WWW File Share Pro. Удаленный пользователь может аварийно завершить работу процесса. Удаленный пользователь может запросить длинный чрезмерно URL, чтобы аварийно завершить работу службы. Пример: Пример/Эксплоит: http://[victim]/AAA..[x50000]..AAA URL производителя: http://www.wfshome.com/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Удаленный отказ в обслуживании в Lexmark Printer Model T522

Программа: Lexmark Printer Model T522 Опасность: Средняя Наличие эксплоита: Да Описание: Отказ в обслуживании в Lexmark принтере позволяет удаленному пользователю нарушить работу встроенного административного Web интерфейса. Удаленный атакующий может послать специально обработанный GET запрос, с чрезмерно длинным HOST значением в HTTP заголовке, чтобы аварийно завершить работу программы. Пример/Эксплоит: GET / HTTP/1.0\r\n /Host:AAAAAA[1024] URL производителя: http://www.lexmark.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.