Выпуск No. 66 

Новостной

Электронный журнал

Security Computers & Internet

  от 24.01.2007

Спустя почти месяц после прекращения судебного преследования многодетной матери Патриции Сантанджело, обвинявшейся в пиратстве, окружной судья Стивен Робинсон постановил, что двадцатилетняя дочь Сантанджело - Мишель - обязана выплатить в качестве компенсации за полученный незаконным путем 41 музыкальный трек 30750 долларов США (из расчета по 750 долларов США за каждый трек).

Адвокат Сантанджело отказался от комментариев относительно судебного решения, однако известно, что на данный момент ответчик не планирует подавать апелляцию. Представитель Американской звукозаписывающей ассоциации Дженни Энгебретсен также предпочла не комментировать результаты судебного процесса.

Напомним, что сорокадвухлетняя Патриция Сантанджело была обвинена в пиратстве в прошлом году. Однако она не признала обвинений в нелегальном скачивании музыки и отказалась выплачивать 7500 долларов США. Средства на оплату адвоката матери пятерых детей собирала интернет-общественность, вставшая на сторону Сантанджело. В начале ноября звукозаписывающие лейблы привлекли к ответственности также сына и дочь американки. Узнав об обвинениях, Патриция сообщила, что она не в курсе, занимались ли пиратством ее сын и дочь, но если это и так, то ответственность лежит не на детях, а на производителях программного обеспечения.

Стоит добавить, что на сегодняшний день RIAA подала более 18000 исков против нарушителей копирайта по всему миру. Среди ответчиков значительную часть составляют юные пользователи Сети.

Источник: compulenta.ru

Специалисты компании RSA, занимающейся решениями в области компьютерной безопасности, сегодня сообщили о том, что хакеры начали продажу готовых наборов для сетевого мошенничества (фишинга).

По словам специалистов, набор Universal Man-in-the-Middle Phishing Kit создан для того, чтобы помочь мошенникам заполучить данные потенциальных жертв через интернет в реальном времени.

Набор для фишинга включает в себя онлайновый интерфейс для подделки URL-адресов сайтов, данный интерфейс соединяется с легитимным сайтом целевой организации, такой как, например, банк или интернет-магазин и скачивает общедоступные станицы сайта. После этого, набор автоматически создает поддельный сайт, на который "одет" дизайн легитимного сайта и размещает его на указанном хостинге.

Затем жертвы получают электронное письмо от сетевого мошенника, где под тем или иным предлогом их вынуждают зайти на мошеннический сайт, который оказывается точь в точь похож на легитимный, и оставить там какие-либо личные данные - адрес, номер кредитной карты и т п.

По словам специалистов, данное решение не отличается изысканностью и при некоторой сообразительности пользователя мошенничество будет непременно раскрыто. Но опасность данного набора в другом - сетевому мошеннику не нужно прилагать почти никаких усилий для создания фишингового сайта, поэтому злоумышленники в состоянии наплодить таких сайтов великое множество, причем они будут очень мобильными и широко распространенными.

Источник: cybersecurity.ru

Французская фонографическая ассоциация подала в суд на два российских сайта, предоставляющих для скачивания альбомы в формате МР3, выпущенные французскими звукозаписывающими компаниями. Как стало известно, гнев ассоциации обрушен на сервисы Allofmp3.com и mp3sugar.com.

Ассоциация, управляющая правами производителей фонограмм, обратилась в суд парижского пригорода Нантерр с иском против компаний «Медиа Сервисиз» и «Х-Медиа Лимитед», владельцев данных ресурсов. Правда, по словам представителя Allofmp3.com, иск компанией так и не был получен. Заметим, что в рамках борьбы против подобного вида пиратства французская фонографическая ассоциация добилась закрытия в стране 16 серверов, которые предоставляли музыку для скачивания.

Напомним, это далеко не первый иск, который подается против Allofmp3.com. В феврале 2005 г. от имени Международной федерации производителей фонограмм (IFPI) в прокуратуру Юго-Западного административного округа Москвы подавался иск о возбуждении уголовного дела в связи с распространением музыкальных записей через интернет на сайте Allofmp3.com, однако в его возбуждении было отказано за отсутствием состава преступления.

Кроме того, по инициативе той же IFPI на основании обращения звукозаписывающих компаний Universal International Music, Warner Music и EMI Music International против бывшего владельца «Медиа Сервисиза» Дениса Квасова, владеющего сайтом AllofMP3.com, возбуждено уголовное дело по статье 146 УК РФ «Нарушение авторских и смежных прав».

Летом прошлого года торговое представительство США обвинило ресурс в незаконном размещении музыки, нарушающем международное законодательство в сфере защиты прав интеллектуальной собственности, и назвало его одним из ключевых препятствий на пути вхождения нашей страны в ВТО. На основании этого американцы настаивали на закрытии сайта.

В июне 2006 г. еще одна страна выступила с осуждением деятельности Allofmp3.com. Британская ассоциация звукозаписывающей индустрии (BPI) подала в Верховный суд Великобритании иск против российского музыкального сайта. Правообладатели назвали компанию «Медиа Сервисиз» пиратом, нарушающим законы Великобритании. По мнению экспертов, в этом деле наиболее любопытно то обстоятельство, что сайт ответчика физически находится вне пределов страны, которая его преследует, что вряд ли сыграет на руку истцу. В связи с этим кажется маловероятным и разрешение нынешнего конфликта в пользу французской стороны.

Вместе с тем, сайт предупреждает своих пользователей о необходимости удостовериться в том, что они не нарушают законы своей страны, загружая или скачивая те или иные файлы в формате МР3, а также о том, что содержащиеся на сайте материалы доступны для распространения по интернету в соответствии с лицензией Российского общества по мультимедиа и цифровым сетям (РОМС). Представители сайта считают, что подобная система взаимоотношений с правообладателями наиболее адекватна для этого сегмента российского рынка электронной коммерции, а сам ресурс осуществляет лицензионные отчисления правообладателям. Более того, схожая модель используется в европейских странах — например, в Германии, Дании и Швеции. В то же время отказ от этой системы приведет к увеличению числа пиратских веб-ресурсов, работающих без лицензии, прежде всего, файлообменных сетей.

Заметим, что по своей популярности сайт Allofmp3.com обгоняет многие всемирно известные сервисы по скачиванию музыки, что объясняется, в первую очередь, его низкими ценами.

Источник: lenta.ru

Интернет-аукцион eBay предложит своим пользователям, работающим через систему PayPal, дополнительный инструмент в борьбе с мошенниками: 5-долларовый Ключ Безопасности. Дополнительное средство безопасности, генерирующее пароли, будет доступно бета-пользователям в течение следующего месяца.

Ключ Безопасности на самом деле есть ни что иное, как небольшое электронное устройство, вычисляющее новый цифровой пароль каждые 30 секунд. Его можно повесить на брелок. Пользователям PayPal, купившим новое приспособление, придется вводить как свой обычный пароль, так и номер, высветившийся на экране Ключа Безопасности. Так как пароль меняется столь быстро, потуги даже удачливого мошенника приведут лишь к получению устаревшего ключа.

Ключ Безопасности PayPal на данный момент проходит бета-тестирование среди служащих PayPal. Тестирование для жителей США, Германии и Австралии "будет открыто приблизительно со следующего месяца", - отметила представитель PayPal Сара Беттенкурт. Позже в этом году компания планирует начать продвижение устройства всем пользователям PayPal. Первым агентством, сообщившим о новой системе PayPal, было AuctionBytes.com.

Пользователи PayPal, заинтересованные в дополнительном уровне безопасности смогут купить устройство за 5$. Держателям бизнес-аккаунтов Ключ достанется бесплатно. В основе новинки - продукт от компании VeriSign - One-Time Password Token, который в свою очередь тестируется такими компаниями, как Charles Schwab и U.S. Bancorp. ETrade Financial использует схожую систему, основанную на технологии SecurID от компании RSA Security.

Источник: webplanet.ru

Ассоциация разработчиков программного обеспечения и информационных технологий (SIIA)  сообщила (документ в формате PDF), что объемы отчислений по итогам разнообразных антипиратских судебных разбирательств в декабре минувшего года составили более одного миллиона долларов США. Полученные деньги в SIIA планируют направить на дальнейшую борьбу с пиратством.

По словам представителей SIIA, представляющей интересы крупнейших производителей программного обеспечения и контент- провайдеров, в минувшем месяце были завершены разбирательства по одиннадцати случаям нарушения авторских прав членов SIIA.

Количество судебных исков, поданных SIIA от лица ее членов, свидетельствует о "неадекватном отношении значительного числа компаний индустрии к соблюдение норм авторского права", - отметил вице-президент ассоциации по вопросам интеллектуальной собственности Кит Купфершмидт.

Ответчикам пришлось выплатить довольно большие суммы, однако в SIIA подчеркивают, что они были бы еще больше, если бы компромисс между ассоциацией и нарушителями копирайта не был достигнут.

Среди компаний, выплативших SIIA "отступные", значится Petroleum Heat & Power of Stamford, выплатившая 217570 долларов США за установку на компьютерах сотрудников компании пиратских версий ПО Microsoft. Preventative Maintenance Company заплатила 156137 долларов США за нарушение копирайта на ПО Microsoft, Adobe Systems, Symantec и Nero. Ciberlynx сократила свой бюджет на 130000 долларов США за использование нелегальных копий ПО Adobe, Microsoft и Symantec

Источник: compulenta.ru

Некий известный в узких кругах разработчик программного обеспечения и сотрудник корпорации Red Hat Алан Кокс подал заявку на получение патента, описывающего "Систему управления правами" - технологию, известную англоязычному миру как DRM.

Согласно заявке, "это изобретение предоставляет механизм для предотвращения неавторизованного использования компьютерного приложения, операционной системы или любой другой программы, не вызывающей потери какой-либо информации или данных. Механизм данного изобретения следит за компьютерной программой, не используется ли она с нарушением установленных предварительно соглашений. Эти соглашения, например, могут быть определены посредством лицензионного соглашения между изготовителем компьютерной программы и пользователем. Если наблюдается неавторизованное использование компьютерной программы, вся рабочая информация и данные сохраняются, и нарушающая компьютерная программа и/или блоки операционной системы отключаются."

Чем-то похоже на механизмы, использующиеся внутри ядра Windows Vista. Одно из двух - или скоро лицензии на Red Hat существенно изменятся... или, с учётом стоящего за лицензией Алана Кокса, будет большой цирк.

Источник: linux.org.ru

Курт Гратсмачер (Kurt Grutzmacher), специалист компьютерной безопасности, утверждает в своем блоге, что смог наряду с VIP и людьми, заплатившими весьма значительные суммы, попасть на прошлой неделе на конференцию Macworld с помощью "платинового пропуска", за который не были заплачено ни доллара.

По словам Гратсмачера, на сайте Macworld из-за низкого уровня безопасности получить код, необходимый для создания карты пропуска, не составило труда. Тем не менее, Гратсмачер не стал делать тайны из своего поступка: использовав карту в прошлый понедельник, он на следующий же день сообщил организаторам о произошедшем. Кстати, с него так и не потребовали $1695 – сумму, которую "простые смертные" отдавали за право посетить Macworld. Компания IDG World Expo, организатор Macworld, не отрицает, но и не подтверждает факт взлома.

Билли Гофман (Billy Hoffman), исследователь компании SPI Dynamics, приводит данный инцидент как пример уязвимости Web 2.0 – IDG с его помощью желала упростить регистрацию. Однако применение JavaScrip стало причиной уязвимости системы выдачи пропусков. По словам Гратсмачера, во время посещения страницы Macworld она уже содержала зашифрованный список, названный "Priority Codes", который не составило труда взломать – на это ушло всего 10 секунд.

Источник: techlabs.by

Проект "Month of Apple Bugs", целью которого являет раскрытие уязвимостей в продуктах Apple на протяжении всего января, стараниями исследователя Кевина Финистерра (Kevin Finisterre) и хакера с ником LMH раскрыл на данный момент 14 ошибок. Все уязвимости с подробным описанием находятся в открытом доступе на сайте проекта. Не все ошибки просты в эксплуатации, однако некоторые из них позволяют получать удаленный доступ над компьютерами пользователей.

Создатели проекта признают, что это отнюдь не облегчит жизнь пользователей Mac в ближайшее время, но отметили, что подобный толчок к "пробуждению" вполне оправдан, ведь большинство пользователей Mac считают свою платформу неуязвимой и практически не заботятся о безопасности. Как уже сообщалось, на защиту Apple стал специалист Лэндон Фуллер (Landon Fuller), обязавшийся выпускать максимально оперативно патчи для выявленных уязвимостей. В то же время Apple, соглашаясь с позицией Microsoft, заявила о своем отрицательном отношении к публикации в свободном доступе информации об уязвимостях, указывая на то, что хакерам в первую очередь следует сотрудничать с производителями ПО, а не с широкой аудиторией пользователей Интернета.

Тем не менее, вопрос о подобном сотрудничестве весьма неоднозначен. К примеру, тот же Финистерр отметил, что в прошлом посылал Apple информацию об уязвимостях, но не получил ответа. Хотя Apple продолжает утверждать, что оперативно реагирует на новые угрозы.

Источник: techlabs.by

Новый генеральный секретарь Международного телекоммуникационного союза (ITU) Амадун Туре (Hamadoun Toure) сразу же после вступления в должность заявил, что Интернет должен регулироваться существующими агентствами-мейджорами, включая ITU и ICANN, - сообщает Reuters. Последнее подконтрольно департаменту коммерции США, что регулярно становится поводом для критики доминирующей роли этой супердержавы в управлении Интернетом.

Туре заявил, что стоит объединить усилия для укрепления сетевой безопасности и устранения "цифрового неравенства" между бедными и богатыми странами. В создании новой международной организации для регулирования деятельности Сети, по его мнению, нет необходимости - каждая из существующих организаций играет свою роль, а суперкорпорация рискует погрязнуть в противоречиях и не будет работать эффективно.

Слова Туре разочаровали тех, кто надеялся, что ООН возьмет на себя роль соперника США в Интернете или создаст для этого третью структуру - в частности, надежду на это возлагали власти Бразилии и Ирана. Новый генсек ITU едва ли станет кумиром и для борцов за свободу слова в Сети - как сообщает Reuters, на вопросы по поводу репрессий в Интернете как, например, в Китае, Туре заявил, что вопросы контента находятся за пределами компетенции ITU.

Напомним, что предшественник Туре - Есио Уцуми - хотя бы на словах выступал оппонентом представителей тех стран, где Сеть узурпирована властью. Также под его началом ITU, хотя и подтвердил нынешнюю роль ICANN в управлении Интернетом, создал структуру Internet Governance Forum для обсуждения всех вопросов в этой сфере и упирал на равную ответственность всех правительств за то, как развивается Сеть.

Источник: webplanet.ru

Компания Symantec, специализирующаяся на вопросах компьютерной безопасности, выступила с критикой отдельных компонентов новой операционной системы Microsoft Windows Vista.

Windows Vista пока доступна только корпоративным заказчикам, а версии для домашних пользователей должны поступить в продажу 30 января. В Microsoft новую ОС называют самой безопасной за всю историю корпорации. В нее встроены средства обнаружения шпионских программ, двунаправленный брандмауэр, средства шифрования данных BitLocker и специальная система управления доступом пользователей UAC (User Account Control). И именно последний компонент вызвал нарекания специалистов Symantec.

Комплекс UAC запускает приложения в Windows Vista с наименьшими привилегиями, чтобы предупредить возможный ущерб, который могут нанести вредоносные программы. Как сообщает eWeek со ссылкой на заявления вице-президента Symantec Роуэна Троллопа, система UAC слишком часто выдает предупреждения безопасности, которые зачастую сложны для понимания рядовым пользователям. Комплекс может создать и серьезную головную боль для администраторов корпоративных сетей. А это, в свою очередь, может вынудить пользователей просто-напросто отключить UAC, понизив тем самым безопасность Windows Vista.

Первыми о необходимости доработки комплекса UAC заговорили аналитики Yankee Group еще в мае прошлого года. После публикации отчета Yankee Group программисты Microsoft внесли некоторые изменения в систему UAC, уменьшив частоту появления на экране предупреждающих сообщений. Тем не менее, некоторые эксперты считают, что средства UAC пока остаются слишком сложными в использовании.

В самой корпорации Microsoft систему User Account Control называют весьма хорошим решением, призванным защитить пользователей от атак вредоносного ПО. При этом в Microsoft подчеркивают, что клиенты могут в любой момент отключить средства UAC и перейти на применение аналогичных решений от сторонних разработчиков.

Источник: compulenta.ru

Сегодня Абаканский городской суд вынес решение в деле о конфискации сайта. Несмотря на заключение прокурора Абакана Владимира Дюжева, в котором он настаивал на конфискации, сайт «Новый фокус» журналиста Михаила Афанасьева конфискован не будет. Однако продолжить работу он сможет только после регистрации в качестве СМИ.

Напомним, 1 декабря 2006 года в Абакане мировой судья участка № 4 Марина Хохлова вынесла решение о конфискации сайта «Новый фокус» за отсутствие регистрации в качестве СМИ и штрафе владельца на 20 тысяч рублей. Михаил Афанасьев с помощью юристов Межрегиональной правозащитной Ассоциации «АГОРА» обжаловал это решение в Абаканский городской суд.

Сегодня судья Абаканского городского суда Светлана Шаповалова постановила оставить решение мирового судьи Марины Хохловой в силе, исключив пункт о конфискации сайта. В своем решении Шаповалова отмечает, что интернет-издание «Новый фокус» отвечает всем признакам средства массовой информации и является СМИ. На основании справки Средне-Сибирского управления Росохранкультуры, в которой сказано, что в настоящее время действует принцип добровольной регистрации СМИ в сети Интернет, судья Шаповалова сделала вывод только о том, что за регистрацией сайт «Новый фокус» не обращался.  Согласно решению суда, продолжить работу сайт Михаила Афанасьева сможет только в том случае, если зарегистрируется в качестве средства массовой информации.

 В действиях участкового уполномоченного милиции Сергея Бурдюгова, который составил протокол о правонарушении «Нового фокуса» и 15 января в суде признался, что совершил ошибку при составлении этого документа, ни прокурор Абакана Владимир Дюжев, ни судья Светлана Шаповалова не усмотрели никаких признаков противозаконных действий. Эта ошибка объяснила истекший срок давности привлечения сайта «Новый фокус» к ответственности.   

    – Доводы, указанные в постановлении мирового судьи Хохловой для себя я разделила на незаконные и абсурдные, –  говорит адвокат Афанасьева, правовой аналитик Межрегиональной правозащитной Ассоциации «АГОРА» Ирина Хрунова. – Абсурдное решение о конфискации сайта сегодня было отменено, и владельцы «неудобных» сайтов в России могут вздохнуть с облегчением. Однако незаконное решение о регистрации сайта в обязательном порядке как СМИ пока остается в силе. Мы будем обжаловать это решение в Верховный суд Хакасии.

Ст. 13.21 КоАП РФ  «Нарушение порядка изготовления или распространения продукции средства массовой информации»  предусматривает ответственность за несоблюдение обязательной регистрации, а также за отсутствие перерегистрации в установленных случаях именно СМИ. Однако действующее российское законодательство не рассматривает распространение какого-либо издания в сети Интернет как средство массовой информации, в том числе и различные Интернет-сайты нельзя отнести к средствам массовой информации. Данная позиция российского законодательства неоднократно была закреплена в различных судебных решениях, в том числе и высших судебных органах страны. В частности, она высказана в Постановлении Пленума Верховного Суда РФ от 24 февраля 2005 г. N 3  «О судебной практике по делам о защите чести и достоинства граждан, а также деловой репутации граждан и юридических лиц». Суд, признав, что Интернет-сайт «Новый фокус»  является средством массовой информации, применил Закон РФ от 27.12.1991 года   2124-1  «О средствах массовой информации», не подлежащий применению.

Источник: lenta.ru

Злоумышленники из Германии сели в тюрьму за создание троянской программы, предлагавшей соединения с сайтами непристойного содержания.

Программа, созданная хакерами, заражала компьютеры пользователей сети Интернет с помощью троянца, после чего вирус делал дорогостоящие телефонные звонки по номерам центров обработки вызовов для установления связи с порнографическими сайтами.

Благодаря этим звонкам в период с компьютеров с июля 2002 года по сентябрь 2003 года преступники получили более 12 миллионов евро.

Суд Оснабрюка приговорил одного человека к 4 годам, а другого к 39 месяцам тюремного заключения. Масштаб операции был таким, что обвинение просило суд помимо заключения в тюрьму взыскать с преступников штраф в размере 7,76 миллионов евро. Однако это требование было отклонено судом.

Как рассказал старший консультант по технологиям компании Sophos Грэм Клули: «Эти хакеры заразили 100 тысяч компьютеров и организовали через них телефонные звонки, чтобы заработать себе наличные деньги. Германские власти хорошо потрудились для того, чтобы эти преступники предстали перед правосудием»

Источник: lenta.ru

Служба безопасности Украины (СБУ) предотвратила возможное незаконное проникновение в компьютерную сеть Министерства иностранных дел. При этом, по словам пресс-секретаря СБУ Марины Остапенко, оперативники привлекли для борьбы со злоумышленниками "граждан, которые хорошо разбираются в компьютерном программировании", иными словами, хакеров, сообщает УНИАН.

По словам Остапенко, однажды на электронный адрес СБУ "пришло довольно интересное письмо, где один из хакеров рассказывал о том, что он пытался найти определенную базу данных и увидел "дырки" в системе защиты сети МИД".

"Он нам даже прислал адрес этих "дырок". Наши специалисты это проверили и были ему очень признательны, поскольку таким образом нам удалось предупредить более массированную атаку на ресурс МИД", - отметила пресс-секретарь.

При этом она подчеркнула, что СБУ довольно часто привлекает хакеров к сотрудничеству. "Мы их привлекаем, мы с ними сотрудничаем. Наши специалисты посещают все конференции и семинары, где эти люди делятся опытом", - объяснила Остапенко.

Источник: compulenta.ru

45-летний житель Калифорнии Джеффри Бретт Гудин вчера был приговорен к 101 году тюремного заключения за рассылку спама и создание сайтов, ориентированных на кражу персональных данных. Помимо этого, Гудин, по утверждению суда, занимался созданием вредоносных программ.

Под стражу Гудин был заключен в прошлом году, когда его заподозрили в создании изощренной фишинговой схемы. Основной "интерес" для Гудина представляли преимущественно клиенты крупного американского провайдера AOL, которых он под различными предлогами шантажировал, вымогал у них деньги, а также занимался продажей краденных данных.

Также в заключении суда сказано, что в числе пострадавших числятся и несколько клиентов провайдера EarthLink, которым Гудин рассылал по почте троянские программы.

Отбывать срок Гудин начнет 11 июня 2007 года.

Источник: cybersecurity.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 865-810
Skype: dean-777

Портал: скоро будет