Руководитель рекламного интернет-агентства обвинен в компьютерных преступлениях по 144 пунктам

Власти США обвинили 45-летнего жителя города Бока Ратон в похищении 8,2 ГБ персональной информации об американских гражданах с сервера компании Acxiom, сообщает сайт News.com.

Решение о предъявлении обвинений Скотту Левину (Scott Levine) было принято большим жюри штата Арканзас. В Министерстве юстиции США действия Левина охарактеризовали как «случай крупнейшего вторжения в базу персональных данных на сегодняшний день».

В опубликованном 31-страничном обвинительном заключении написано, что Левин руководил рекламным интернет-агентством Snipermail.com. В его базе данных содержалось свыше 10 млн реальных адресов электронной почты. Значительную часть этих адресов, а также других персональных данных пользователей Левин с помощью хакерской программы украл с сервера компании Acxiom.

Украденные данные Левин и его партнеры продавали третьим лицам и организациям. При этом обвиняемый утверждал, что все включенные в базу данных лица дали согласие на получение рекламных почтовых рассылок. Ранее Snipermail.com уже становилась объектом критики со стороны адвокатов, борющихся со спамом.

В Acxiom не сообщили точное количество граждан США, чьи адреса оказались в руках нечистоплотных рекламных агентов. Компания лишь ответила, что с 2003 года «улучшила защиту от внешних вторжений и готова дальше совершенствовать безопасность баз данных».

Левину предъявлены обвинения по 144 пунктам, связанным с компьютерными преступлениями. При этом каждый отдельный скачанный файл включен в отдельный пункт обвинения. Бывшему руководителю интернет-агентства вменяются незаконный доступ к защищенным данным, отмывание денег и уничтожение содержимого жестких дисков.

Дело Левина стало не первым свидетельством плохой защиты FTP-сервера компании Acxiom. В прошлом году житель штата Огайо Даниэль Баас признал себя виновным в незаконном доступе к FTP-серверу этой компании. Расследование дела Бааса и вывело следователей ФБР и Секретной службы на след Левина.

В штате Вирджиния создали отряд по борьбе с киберпреступниками

Власти американского штата Вирджиния объявили о создании специального подразделения для борьбы с преступлениями в сфере компьютерной безопасности, сообщает сайт Центра по исследованию компьютерных преступлений (Computer Crime Research Center).

По словам генерального прокурора штата Джерри Килгора (Jerry Kilgore), половина мирового интернет-трафика проходит через территорию Вирджинии. Это дает преступникам хорошие возможности для реализации своих замыслов. «Преступники могут залезать на банковские счета, даже не покидая дома», - заявил Килгор.

В состав подразделения будут входить четыре агента ФБР, помощник прокурора с опытом расследования компьютерных преступлений, два следователя, три прокурора из офиса генерального прокурора штата и следователь из полиции штата. Штаб подразделения разместится в компьютерной лаборатории ФБР в Ричмонде.

Помимо борьбы с детской порнографией и интернет-мошенничеством в ведение спецподразделения попадут вопросы спама и хакерских атак.

Назначены руководители трех департаментов Министерства информационных технологий и связи РФ.

Министр информационных технологий и связи РФ Леонид Рейман произвел назначения руководителей трех департаментов министерства. Об этом стало известно из осведомленных источников.

Олег Бяхов назначен директором департамента стратегии построения информационного общества. В прежней структуре министерства О. Бяхов занимал должность начальника управления по координации ФЦП "Электронная Россия".

Любовь Тимошенко назначена руководителем подразделения Минсвязи, ответственного за экономическую деятельность. В прежнем министерстве Л. Тимошенко возглавляла аналогичный департамент по экономической и инвестиционной политике.

Михаил Якушев назначен руководителем департамента законодательной деятельности. Ранее М. Якушев в структуре Минсвязи не работал.

Совет Федерации хочет "узаконить" Интернет

Интернет-издания в России уже очень скоро могут быть уравнены в правах с печатными средствами массовой информации. Об этом на днях заявил заместитель председателя Совета Федерации Дмитрий Мезенцев, курирующий в верхней палате парламента вопросы информационной политики. По его словам, соответствующие поправки в закон о СМИ будут обнародованы уже в сентябре. Ранее член Совета Федерации Людмила Нарусова, принимающая участие в создании "интернет-законодательства", дала понять, что под "уравниванием в правах" подразумевается то, что государство при участии общественности сможет реально наказывать интернет-издания, распространяющие непроверенную информацию часто скандального характера. По ее словам, из-за неопределенного статуса большого числа интернет-изданий сегодня привлечь их к ответственности не представляется возможным. Однако эксперты очень осторожно относятся к подобным законодательным инициативам.

В Совете Федерации говорят, что деятельность российских интернет-изданий в настоящий момент очень плохо прописана законодательно и это очень негативно сказывается на качестве информации, распространяемой в Рунете. "Интернет превратился в помойную яму, куда можно слить все что угодно, без какой-нибудь аргументации, без малейшей экспертизы на достоверность. Это все распространяется как эпидемия холеры, поэтому вопрос более чем актуален. В Интернете легко обнаружить самые невероятные слухи, в том числе очерняющие чью-либо репутацию. И если к газете можно предъявить иск, призвать к ответственности, то в Сети это практически нереально", - посетовала Людмила Нарусова в одном из недавних интервью (в понедельник она была недоступна для комментариев). В российском комитете Программы ЮНЕСКО "Информация для всех" добавляют, что сегодня в Рунете действительно наблюдается парадоксальная ситуация. "Если сайт официально зарегистрирован уполномоченным на то органом как электронное СМИ, то спрос с него один (к слову сказать, таких сайтов меньшинство). Если не зарегистрирован, то он находится практически вне зоны действия правового поля", - сказал RBC daily Алексей Демидов, заместитель председателя комитета.

Поэтому Совет Федерации хочет дополнить закон о СМИ поправками, связанными с интернет-изданиями. В частности, Людмила Нарусова выступила за введение обязательного лицензирования интернет-изданий, которое будет осуществляться неким "профессиональным советом" и в интересах государства. С некоторыми оговорками с этим согласны и в комитете ЮНЕСКО. "Что касается вопросов этики, то государство должно участвовать здесь очень тонко, и без участия экспертов (интернет-журналистов, пользующихся авторитетом) здесь не обойтись. Например, в развитых странах государство редко само является регулятором Сети (интересно, что Америка в этом случае скорее исключение). Однако там очень развито саморегулирование, работают общественные организации, профессиональные сообщества журналистов, юристов, которые следят за соблюдением интернет-журналистами профессиональной этики, - отмечает Алексей Демидов. - В России тоже должно быть создано что-то подобное: например, ранее достаточно успешно функционировала Комиссия по информационным спорам при президенте РФ, выполнявшая функции третейского суда. Возможно, к этому опыту стоит вернуться, переосмыслив его. Сегодня нужно говорить о том, что и государство, и общество, и бизнес должны вместе выступать за введение обоснованных, взаимоприемлемых норм регулирования Сети. Необходимо комплексное решение проблемы регулирования, которое должно включать в себя и правовые инструменты, и этические стандарты".

Правда, по мнению других специалистов, законодательно прописывать деятельность интернет-изданий если и нужно, то очень избирательно. "В вопросе уравнивания прав интернет-изданий с печатными СМИ действительно существует проблема определения, является ли некий ресурс в Интернете СМИ или нет. Если печатное издание признается или не признается законом средством массовой информации в зависимости от тиража, то пока непонятно, что считать единицей измерения для интернет-издания, - комментирует RBC daily ситуацию Дмитрий Огородов, директор по развитию группы компаний "Технология права", кандидат технических наук, эксперт комитета Госдумы по безопасности. - Сегодня в России интернет-издания регистрируются в качестве СМИ в добровольном порядке Федеральным агентством по печати и массовым коммуникациям (бывшим Минпечати). Получив статус СМИ, интернет-издание на правах с печатными газетами и журналами получает право запрашивать информацию в органах власти, компаниях и т.д. То есть если какой-то ресурс хочет получить статус полноценного интернет-СМИ, такая регистрация необходима".

Тем не менее шумиха вокруг законодательного регулирования Интернета, по словам эксперта Госдумы, поднята искусственно. "Ведь особых правовых проблем, касающихся Интернета, на самом деле нет. Я имею в виду, что любое интернет-издание, даже не зарегистрированное в Федеральном агентстве по печати и массовым коммуникациям, и по действующему законодательству можно привлечь к ответственности. Заявления же о необходимости нового закона "Об Интернете" (Совет Федерации выступает и с такой инициативой - RBC daily) появляются от непонимания некоторых законодателей, что нарушение закона, скажем разжигание межнациональной розни, и так уже оговорено в том же УК, вне зависимости от того, где оно происходит - в Интернете, по телевизору или на улице. Приведу похожий пример. Год назад в Госдуме широко обсуждалась необходимость принятия закона об экстремизме. Было такое мнение: если интернет-сайт уличен в размещении подобной информации, то его необходимо блокировать. Но на самом деле сайт можно блокировать и без закона об экстремизме. Просто суд должен принять решение о расторжении договора об оказании услуг связи между владельцем сайта и провайдером", - отмечает Дмитрий Огородов. Поэтому, по его словам, искусственно ничего придумывать не нужно. "Интернет - это только средство связи, которое изначально не находится вне права. Другое дело, что в существующем законе о СМИ надо прописать некоторые незначительные моменты, например четкий механизм признания интернет-издания СМИ, или нормы, по которым информация, вывешенная на сайте, считается распространенной в публичном месте", - резюмирует г-н Огородов.

Хакерская программа добавляет ссылки в избранное

Команда хакеров, ранее создавшая две версии программы HijackClick, после выхода второго сервис-пака для Windows XP, сделавшего работу вредоносного кода невозможной, выпустила третью версию, легко обходящую обновленную защиту. Ранее HijackClick позволял использовать щелчок мышью по любому элементу страницы, для того чтобы сымитировать процесс перетаскивания. Для достижения такого эффекта применялась функция перемещения окна: браузер сам "подставлялся" под удерживаемый объект и сразу возвращался обратно. После обновления такой фокус стал невозможен, но хакеры нашли новый способ - всплывающее окно, с помощью которого можно, к примеру, незаметно для пользователя добавить ссылку в его список избранного.

Появилась новая версия червя Mydoom.N

Антивирусная лаборатория PandaLabs зафиксировала появление Mydoom.N, новой версии широко известного червя Mydoom.

Mydoom.N распространяется через электронную почту, используя свой собственный SMTP механизм. Этот червь устанавливает файл EXE, который открывает и прослушивает порт, функционируя в этом случае как черный вход (backdoor). Таким образом, он позволяет хакерам получить доступ к инфицированному компьютеру для проведения на нем действий, которые нарушат конфиденциальность данных и помешают нормальной работе.

Mydoom.N создает следующие записи в Реестре Windows:     

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
 JavaVM = “%WinDir %\java.exe”

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
 Services = “%WinDir %\Services.exe”

Также он создает следующие файлы в Директории Windows: %WinDir%\java.exe copy of this worm and %Windir%\Services.exe.

Более подробная информация доступна в вирусной энциклопедии Panda Software на сайте компании www.viruslab.ru.

MyDoom: новая Интернет-атака

Компьютерный вирус на несколько часов заблокировал работу крупнейших поисковых систем Интернета. Новая разновидность червя MyDoom парализовала сайты Google и Yahoo!. По данным специалистов, компьютеры, зараженные вирусом, начали одновременно обращаться к этим сайтам, из-за чего системы оказались перегружены. Но в итоге атаку удалось отбить.

Победа над вирусом, несомненно, пойдет на пользу курсу акций Google. Эта компания объявила о первой эмиссии своих ценных бумаг. Финансисты рассчитывают, что в итоге рыночная стоимость фирмы превысит 36 миллиардов долларов.

В сеть удостоверяющих центров ekey.ru вошло три новых регистрационных центра

26 июля 2004 года в состоялось торжественное вручение пакетов документов и сертификатов Регистрационных центров ekey.ru представителям ООО "ИПФ "Ай-Си-Эс" (г. Тюмень), ООО "Корпоративные системы и сервис" (г. Барнаул), МОУ ДПОС "Центр "Диалог" (г. Великий Новгород). Перед новыми регистрационными центрами сети ekey.ru выступил генеральный директор Удостоверяющего центра ekey.ru Афанасьев Георгий Эдгардович. Выступление транслировалось из московского представительства ekey.ru в окружной офис через защищенный интернет-канал.

Неавторизованный доступ в Sun Java System Portal Server в Calendar Server

Программа: Sun Java System Portal Server 6.2 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Sun Java System Portal Server в Calendar Server. Удаленный авторизованный пользователь может получить доступ к данным календаря, когда включена прокси авторизация. Удаленный пользователь может получить административные мандаты Calendar Server, изменяя параметры экрана, чтобы выбрать вид не по умолчанию. Это позволяет пользователю получить доступ на чтение и запись к данным календарям. Уязвимы только системы, в которых Admin Proxy Authentication конфигурирован на Calendar Server и если доступ к Calendar обеспечивается через "Portal" коммуникационный канал и не через "Unified Web Client" или "Calendar Web Client". URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57586 Решение:Установите соответствующие обновления.

Просмотр произвольных файлов в Flash FTP Server

Программа: Flash FTP Server 2.1 Опасность: Высока Наличие эксплоита: Да Описание: Уязвимость в Flash FTP Server позволяет удаленному пользователю просматривать файлы на целевой системе расположенные вне FTp root каталога. Пример/Эксплоит: ftp> cd ... ---> CWD ... 250 CWD command successful. "C:/inetpub/ftproot/./" is current directory. ftp> cd / ---> CWD / 501 Cannot accept relative path using dot notation ftp> pwd ---> XPWD 257 "/C:/" is current directory. URL производителя: http://net2soft.com/products/flashftpserver.htm Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.