Выпуск No. 100 

Новостной

Электронный журнал

Security Computers & Internet

  от 28.04.2007

В среднем $21,5 от стоимости ОС Windows Microsoft перечисляет владельцам патентов, которые нарушили разработчики корпорации. Деньги с Windows, в частности, получают Sun, Novell, Alcatel-Lucent и другие компании, утверждает юридический центр софтверной свободы (SFLC).

«Если вы работаете на компьютере, где используется Windows, вы платите не только программистам, кто создал программу, и не только за корпоративные операции по представлению их на рынок, — говорится в заявлении группы. — Вы также платите скрытый налог более $20, который должна платить Microsoft владельцам патентов». При этом Linux, утверждает группа защитников программ с открытым кодом, никогда не был признан виновным в нарушении патентов и представляет «свободную от патентов и налогов альтернативу Windows».

Сумма, рассчитанная SFLC, основана на $4 млрд, которые Microsoft договорилась выплатить различным компаниям за мировое соглашение по претензиям к нарушению патентов за последние 3 года. В сумму входят $1,25 млрд, которые софтверный гигант должен Sun Microsystems, $536 млн — Novell и $1,52 млн — Alcatel-Lucent. Также Microsoft официально заявляла о ежегодном расходе порядка $100 млн на защиту от 35–40 исков о нарушении патентов. Исходя из продажи 200 млн копий Windows XP за три года, средняя стоимость выплат на одну копию системы составляет $21,5.

Хотя никто пока не предъявлял исков о нарушении патентов к разработчикам Linux, некоторые юристы считают, что это возможно. В 2004 году исследование кода показало, что систему, включая её ядро, можно засудить за нарушение 283 патентов. Microsoft также говорит о том, что разработчики Linux нарушили ряд патентов корпорации.

Источник: cnews.ru

Университет штата Северной Каролины (NCSU) порекомендовал своим студентам не признавать обвинения в пиратстве, предъявляемые Американской ассоциацией звукозаписывающих компаний (RIAA). На прошлой неделе студии звукозаписи подали 23 иска против студентов-файлообменщиков, вменяя им нарушение авторских прав. RIAA также направила в университет повестки с вызовом в суд и надеялась, что NCSU выдаст имена пиратов. Однако кафедра, оказывающая студентам юридические услуги, посоветовала студентам не сознаваться в незаконной деятельности и при необходимости отстаивать свои права в суде.

Университет Северной Каролины стал одним из многих вузов, которые получили в феврале досудебные уведомления о том, что RIAA обнаружила студентов, занимающихся нелегальным файлообменом. Имена пиратов не назывались, поскольку идентифицировать личности нарушителей ассоциации не удалось. Тогда же RIAA предложила учащимся уладить конфликты в досудебном порядке, обещая им "скидки" на размер компенсационных выплат.

Некоторые американские вузы пошли навстречу RIAA и выдали имена студентов, уличенных в пользовании пиринговыми сетями. Но многие колледжи встали на сторону учащихся и отказались называть имена пиратов, мотивируя тем, что не способны на основе полученной от RIAA информации идентифицировать отдельных пользователей университетских локальных сетей.

NCSU переслал студентам уведомления RIAA, но только один из 24 учащихся признал свою вину и согласился уладить иск во внесудебном порядке. В результате, звукозаписывающие компании подали 23 исковых заявления против неустановленных лиц. Теперь NCSU должен будет либо оспорить каждую повестку в суд, либо "сдать" файлообменщиков. Если вуз выдаст имена пиратов, то в дальнейшем студенты уже не смогут рассчитывать на помощь университета и вынуждены будут самостоятельно отстаивать свою невиновность в суде.

В общей сложности RIAA уличила в файлообмене 405 студентов различных вузов. Но пойти на мировую и откупиться согласились только 116 человек. Ответчики по искам не имеют никакого желания платить лейблам, а требования RIAA они называют откровенным шантажом. Средний размер компенсации, которую RIAA предлагает заплатить каждому студенту, не доводя дело до суда, варьируется в пределах 3000-5000 долларов США.

В начале марта RIAA запустила сайт www.p2plawsuits.com, который должен упростить пользователям файлообменных сетей процесс досудебного улаживания конфликта. Обвиняемые в нарушении авторских прав могут ознакомиться на сайте с исчерпывающей информацией по их искам, подать заявление о желании заключить мировое соглашение и даже заплатить в онлайне сумму, которую требует RIAA в качестве возмещения ущерба.

А пару недель назад Американская ассоциация кинокомпаний (MPAA) последовала примеру RIAA и составила "позорный" список американских колледжей и университетов, где пиратство наиболее распространено. Согласно списку, наибольшее количество студентов (1198 человек), незаконно использующих копирайтные материалы, обнаружено в Колумбийском университете. Некоторые из учебных заведений фигурируют в "позорных" списках и MPAA, и RIAA - это Университет Огайо, Университет Пердью, Университет Небраски в Линкольне, Мичиганский университет, Массачусетский университет, Университет Северной Каролины, Университет Южной Флориды, Университет штата Мичиган и Бостонский Университет.

Источник: compulenta.ru

Прокуратура Москвы по результатам проверки обращения депутата Госдумы Виктора Алксниса 10 апреля возбудила уголовное дело о распространении в Интернете оскорбительных и клеветнических высказываний. В блоге Алксниса опубликована электронная копия письма, подписанного прокурором Москвы Юрием Семиным. Отметим, что в документе в качестве распространителя "оскорбительных и клеветнических высказываний" назван некий "владелец 'Живого журнала'".

Дело возбуждено по признакам преступлений, предусмотренных частью 2 статьи 129 (клевета, содержащаяся в публичном выступлении) и частью 2 статьи 130 (оскорбление, содержащееся в публичном выступлении) Уголовного кодекса. Как  пишет v_alksnis2, 18 апреля он приглашен для дачи показаний по этому делу в Управление организации дознания ГУВД по Москве.

Напомним, в феврале 2007 года у Виктора Алксниса возник конфликт с ЖЖ-юзером tarlith (сотрудник Фонда эффективной политики Тимофей Шевяков). Депутат посчитал себя оскорбленным некоторыми высказываниями tarlith'a в свой адрес с использованием ненормативной лексики. Алкснис заявил, что будет требовать возбуждения уголовного дела по факту оскорбления "госслужащего категории А" (статья 319 Уголовного кодекса).

Это заявление Алксниса спровоцировало бурное обсуждение в ЖЖ. 24 февраля хакеры взломали блог v_alksnis, и в итоге депутату пришлось завести себе новый (v_alksnis2), посредством которого он продолжил борьбу с "интернет-хамами".

Источник: lenta.ru

Неизвестный злоумышленник взломал аккаунты Линдсей Лохан (Lindsay Lohan) на почтовых серверах Myspace и Gmail.

Таинственный хакер уже обнародовал часть переписки Линсдей с ее знакомой Шэнной Моклер (Shanna Moakler). Шэнна, у которой, по всей видимости, Линдсей увела бой-френда Трэвиса Баркера (Travis Barker), называет Линдсей не иначе как «шлюхой» и обвиняет ее в распутстве.

В самое ближайшее время взломщик обещает сообщить нам еще много интересных фактов из жизни звезды.

В сети уже появились сообщения, якобы посланные Линдсей ее подругой Пэрис Хилтон (Paris Hilton), бывшим бойфрендом Пэрис Ставросом Ниаркосом (Stavros Niarchos), и некоей Сэм Янг (Sam Young), которая, по слухам, является ди-джеем Самантой Ронсон (DJ Samantha Ronson). Из переписки следует, что Линдсей крутила с Сэм лесбийский роман.

Источник: lenta.ru

Филиппинское правительство для оценки надежности систем электронного голосования решило обратиться за помощью к профессиональным хакерам.

Система электронного голосования, которую будет предложено взломать хакерам, разрабатывалась испанской компанией Scytl Consortium. Ее внедрение обошлось филиппинскому правительству более чем в 450 тысяч долларов США. Пилотный запуск системы запланирован на 10 июля, проголосовать через электронные аппараты смогут жители Сингапура.

Избирательная комиссия Филиппин уже обратилась с просьбой предоставить профессиональных взломщиков в Международный фонд избирательных систем, некоммерческую организацию, базирующуюся в Соединенных Штатах. Вместе с тем принять участие в тестировании безопасности аппаратов Scytl Consortium предлагается и всем желающим. Кстати, электронные системы голосования Scytl Consortium уже эксплуатируются в Швейцарии, Бельгии и США.

Примечательно, что в Соединенных Штатах недавно разразился конфликт, связанный с машинами для голосования. Компания Diebold Election Systems обвинила чиновников Массачусетса в том, что они якобы по ошибке заключили крупный контракт на поставку систем электронного голосования AutoMARK, производящихся фирмой Election Systems & Software - основным конкурентом Diebold. Впрочем, впоследствии иск Diebold Election Systems был отклонен судом Саффолка.

Источник: compulenta.ru

В среду Microsoft заключила внесудебное соглашение об урегулировании группового иска жителей штата Айова, США. Компания выплатит $179,5 млн покупателям некоторых продуктов Microsoft с 1994 по 2006 годы. Истцы утверждали, что компания, используя своё монопольное положение на рынке, продавала программные продукты по завышенным ценам.

Ваучеры на покупку ПО и компьютерного оборудования получат как частные лица, так и компании, которые обратятся в Microsoft и назовутся покупателями Windows, MS-DOS, Office и других продуктов в указанный период времени. За Windows или MS-DOS компания выплатит по $16, за Excel — $25, за Office — $29, за Word, Works и Home Essential — по $10. Для получения ваучеров на сумму до $100 достаточно обратиться через интернет, до $200 — по почте. Подтверждения в виде лицензий не требуется, однако получатель должен подписать документ о том, что он говорит правду.

Иск против Microsoft рассматривался 7 лет.

Источник: cnews.ru

Специалисты по ИБ уже давно исследуют проблемы безопасности технологий VoIP. Однако эксперты так и не пришли к единому мнению насчет того, в какой степени VoIP-технологии представляют угрозу безопасности. Теперь же большинство аналитиков сошлись во мнении, что в VoIP таятся множество опасностей и уязвимостей, которые во многом могут свести на нет все меры, предпринимаемые для защиты корпоративных сетей.

Эксперты США по ИБ все больше обращают внимание на то, что рост применения VoIP-технологий в корпоративном секторе ведет к значительному снижению уровня безопасности и стабильности сетей компаний. Прежде всего, это следствие того, что в VoIP содержится огромное количество разнообразных уязвимостей.

В последнее время сообщения о том, что в продуктах, работающих с VoIP, обнаружены те или иные уязвимости, появляются все чаще. Так, в прошлом месяце была опубликована информация о том, что в некоторых программных продуктах Cisco Systems, используемых для внедрения и применения VoIP в корпоративном масштабе, обнаружены ошибки, которые могут быть использованы для проведения DoS-атаки.

«В VoIP-продуктах от различных вендоров было найдено (и продолжают появляться) огромное количество ошибок, которыми хакер может воспользоваться и для того, чтобы получить доступ к системе, и для того, чтобы вывести ее из строя — хотя бы и на короткий срок», — сообщается в одной из публикаций института SANS.

Эти данные подтверждает и компания Sipera Systems, специализирующаяся на создании систем безопасности для VoIP: «VoIP-сети содержат в себе тысячи уникальных, еще не обнаруженных уязвимостей, каждая из которых может быть с легкостью поэксплуатирована злоумышленниками». Ранее и эксперты компании McAfee предупреждали, что в скором будущем интересы хакеров с высокой долей вероятности перейдут на такие технологии, как VoIP.

Источник: cnews.ru

Норвежская политическая либеральная партия Venstre заявила, что существующие законы об авторском праве устарели и что законодательные ограничения на использование копирайтных материалов тормозят развитие технологий и культуры. В тоже время, по мнению участников этой партии, для авторов, дистрибьюторов и издателей они уже давно стали удобным инструментом, который они используют в своих корыстных интересах.

Партия, в частности, призывает разрешить бесплатные пиринговые сети, при этом за распространение материалов через них никакой компенсации владельцам авторских прав полагаться не должно. Партийцы считают, что законодательное регулирование необходимо применять лишь к использованию и распространению охраняемых авторским правом материалов в коммерческих целях.

Помимо этого, Либеральная партия полагает, что использование копирайтных работ для создания новых произведений на их основе тоже необходимо упростить: для этого не должно требоваться согласие владельцев авторских прав оригинальной работы. Иначе говоря, воссоздание старых работ следует перевести в разряд добросовестного использования, а для защиты авторов и издателей в таких случаях действующих законов о плагиате будет достаточно.

Наконец, партия считает, что системы цифрового управления авторскими правами (DRM) необходимо запретить, чтобы у пользователей появилась возможность нормально распоряжаться приобретенным продуктом.

Куда более радикальных взглядов на проблему защиты авторских прав придерживается действующая в Швеции с января прошлого года Пиратская партия. Ее представители также считают, что существующее законодательство нужно реформировать, а в идеале вообще отменить авторское, патентное и другие нематериальные права собственности. Члены партии планируют добиться отмены любых ограничений на распространение цифрового контента. В прошлом году партийные пираты открыли в прошлом году сервис обмена файлами, который позволяет скрыть настоящий IP-адрес пользователя. Аналогичные пиратские партии действуют также в США, России и Германии.

Источник: lenta.ru

Представители американского Бюро дипломатической безопасности сделали официальные заявления по поводу прошлогодней хакерской атаки на Государственный департамент США.

В конце мая прошлого года неизвестные злоумышленники получили несанкционированный доступ к компьютерам Госдепартамента и похитили ряд конфиденциальных документов. Как сообщает Associated Press со ссылкой на заявления Дональда Рейда, координатора Бюро дипломатической безопасности, взлом был осуществлен посредством электронного сообщения, отправленного одному из сотрудников Государственного департамента США. Письмо, содержавшее вложенный документ в формате Microsoft Word, выглядело так, будто было отправлено из надежного источника. Однако, открыв файл, получатель, сам того не подозревая, предоставил киберпреступникам доступ к компьютерной сети Госдепартамента.

Рейд отмечает, что вредоносный документ эксплуатировал неизвестную на тот момент уязвимость в офисном пакете Microsoft. Обнаружив факт проникновения в сеть, служба безопасности Государственного департамента США была вынуждена временно отключить доступ в интернет, а информация о дыре была направлена в корпорацию Microsoft. Однако соответствующая заплатка появилась только 8 августа, то есть, спустя два месяца после взлома. И это притом, подчеркивает Рейд, что даже Федеральное бюро расследований обращалось к руководству Microsoft с просьбой ускорить процесс разработки патча.

Дональд Рейд не стал уточнять, откуда именно проводилась атака на компьютерную сеть Государственно департамента США, и подозревают ли американские спецслужбы в организации нападения правительства других стран. Однако Рейд заметил, что на устранение последствий взлома ушло больше месяца.

Источник: lenta.ru

Китайцы подали в окружной суд Северной Калифорнии на Yahoo! и несколько других американских компаний за содействие китайскому правительству в цензурировании интернета. Ван Cяонин (Wang Xiaoning), отбывающий срок в тюрьме за антикоммунистическую пропаганду, и его жена подали иск при поддержке Организации по защите прав человека.

По данным обвиняющей стороны, Yahoo! предоставила китайским властям материалы из ящика электронной почты Вана Сяонина, пропагандирующие демократический строй и мультипартийную систему. Это привело к аресту Вана в 2002 году, обыску в его квартире и последующему приговору к десяти годам тюремного заключения.

Представители компании Yahoo! были крайне удивлены таким результатом сотрудничества с китайским правительством. "Компании, ведущие свою деятельность на территории Китая должны соблюдать законодательство этой страны. Иначе сотрудники этих компаний могут быть привлечены к административной и уголовной ответственности", - сообщается в официальном комментарии Yahoo! по поводу иска.

Источник: lenta.ru

Аналитики компании MessageLabs сегодня опубликовали мартовский отчет о безопасности. Отмечается, что из 716 электронных сообщений, полученных MessageLabs, 249 были направлены на конкретные организации или пользователей. Таким образом, специалисты говорят о том, что спамерские и фишинговые атаки стали очень адресными и направлены на конкретных получателей.

"Атаки подобного рода в марте мы фиксировали ежедневно, ранее подобное наблюдалось не чаще двух раз в неделю. В целом, можно говорить о смене тактики спамеров", - говорят в MessageLabs.

Эксперты говорят, что такие типы атак гораздо более опасны, так как они созданы под конкретных пользователей и выглядят очень убедительно. Кроме того, зачастую такие письма граничат с шантажом и вымогательством.

В MessageLabs отмечают, что с каждым днем эффективность массовых рассылок падает, а финансовые затраты растут. Поэтому злоумышленники начали переходить к более прямым и наглым методам.

Частенько хакеры используют уязвимости в программном обеспечении Microsoft с тем чтобы похитить какие-либо данные , а затем шантажировать их владельцев. По подсчетам MessageLabs, на такие методы атак пришлось 84% от общего количества.

Как правило, самые распространенные цели для атак - это розничные компании, банковские, телекоммуникационные и различные общественные организации.

Источник: cybersecurity.ru

Эпопея с питерской сетью розничной торговли мультимедиа «505» завершилась на высокой ноте. В свое время именно эта сеть стала символом борьбы города с пиратством в сфере интеллектуальной собственности. События вокруг «505» вызвали широкий общественный резонанс. Суд вынес решение по делу одного из участников бизнеса «505», которое является беспрецедентным по аналогичным делам в России.

Глава ООО «Техноресурс» Вячеслав Земляков был приговорен судом к трем годам лишения свободы условно и уплате штрафа в размере 200 тыс. рублей по уголовному делу о нарушении авторских и смежных прав. Напомним, что арестовали его в феврале 2007 г. Дело против г-на Землякова было заведено весной 2006 г. в преддверии саммита Большой Восьмерки. Тогда в ходе проверки склада «Техноресурса», расположенного в центре города, оперативниками было изъято около 100 тыс. DVD и CD с признаками контрафактности.

Тогда же было установлено отношение этого склада к сети «505», следовавшее из символики «505», которой были украшены помещения склада, и из слов самих сотрудников предприятия. После этого эпизода сеть подверглась череде проверок, открывших масштабную войну городских властей за легализацию регионального рынка мультимедиа. За ними последовали проверки в сетях «Айсбеrg», PlayLand, «Кудыкина гора» и других, самым резонансным из которых стал эпизод с сетью «Титаник». В итоге розничные сети города существенно снизили процент контрафакта в своем ассортименте.

Решение суда по делу г-на Землякова стало итогом продолжительной работы правоохранительных органов. «Еще в 2004 г. в городе не было вынесено ни одного приговора по делам, связанным с авторскими правами на интеллектуальную собственность. Рынок тогда на 90% был наполнен стопроцентным контрафактом, и просвета во всей этой ситуации не было, — комментирует Андрей Лавренко, заместитель прокурора Санкт-Петербурга, — из-за отсутствия судебной практики дела часто закрывались вследствие недостаточной доказательной базы».

По словам г-на Лавренко, руководство обязало ответственных прокуроров досконально изучить проблему контрафакта в сфере ИС, а последовавшие затем изменения законодательства и помощь администрации Петербурга привели к тому, что уже в 2005 г. количество возбужденных и доведенных до суда дел увеличилось втрое. «Мы прошли путь от дел против администраторов торговых точек до закрытия складов и заводов, дела по которым еще только предстоит рассмотреть. Самое главное сейчас заключается в том, что необходимая судебная практика создана, следственные полномочия по делам о нарушениях ИС расширены, а наказания за них ужесточились. Нам остается только преодолеть дефицит квалифицированных кадров, что мы и планируем сделать в самое ближайшее время путем специального обучения сотрудников ведению дел по статье 146 УК РФ», — резюмирует г-н Лавренко.

По данным городской прокуратуры всего за 2006 г., 134 дела по статье 146 было передано в суд, а за первый квартал 2007 г. эта цифра составляет уже 31. Петербургский опыт борьбы с контрафактом впечатлил депутата Мосгордумы Андрея Ковалева. «Москве, где лотки с контрафактом стоят чуть ли не перед зданием ФСБ, о такой статистике остается только мечтать. Контрафакт — это грязное пятно на репутации России на международном уровне, и поэтому я могу только снять шляпу перед питерскими властями и участниками рынка, у которых хватило воли начать эту борьбу практически с нуля и добиться при этом таких быстрых и хороших результатов», — говорит он. Также, по его словам, Москва уже через год, при должной организации, вполне способна показать такую же динамику борьбы за легальные продукты ИС, что и Санкт-Петербург.

Источник: cnews.ru

Корпорация Microsoft объявляет о новой инициативе по преодолению цифрового неравенства путем разработки новых продуктов и решений, предназначенных для создания социальных и экономических возможностей примерно для 5 млрд человек, которые еще не имеют возможности воспользоваться возможностями ИТ.

Расширяя программу Microsoft Unlimited Potential (мир безграничных возможностей), Microsoft, посредством ИТ, тренингов и партнерств, планирует оптимизировать методы обучения, поощрить новаторство на местах, а также предоставить возможности для занятости и поддержки непрерывного цикла социального и экономического развития каждого члена общества.

«У каждого должна быть возможность полностью реализовать свой потенциал, — говорит Билл Гейтс, председатель правления корпорации Microsoft. - Чтобы 5 млрд человек смогли воспользоваться возможностями ИТ, необходимо создавать новые продукты и решения, которые будут отвечать потребностям развивающихся сообществ; новые творческие бизнес-подходы, благодаря которым технологии станут более доступными; а также тесно сотрудничать с местными правительствами, учебными заведениями и общественными организациями».

Билл Гейтс добавил, что развитие программы Unlimited Potential будет сосредоточено в 3-х областях: образование, новаторство и создание новых возможностей для экономического развития.

В рамках инициативы Partners in Learning Microsoft объявила также о доступном пакете ПО Microsoft Student Innovation Suite, предназначенном для правительственных программ, в рамках которых учащимся будут предоставляться ПК на базе Microsoft Windows для домашнего использования и обучения.

В состав пакета входят Windows XP Starter Edition, Microsoft Office для дома и учебы 2007, Microsoft Math 3.0, Learning Essentials 2.0 для Microsoft Office и Windows Live Mail. Данное предложение будет доступно по цене $3 во второй половине 2007 года.

Microsoft считает, что повышение качества преподавания является одним из ключевых способов оптимизировать любую образовательную систему. Благодаря 5-летним инвестициям в размере $250 млн по инициативе Partners in Learning (Партнерство в образовании) 2,5 млн. преподавателей и 57 млн. учащихся приняли участие в программе в 101 стране по всему миру.

Источник: cnews.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 330-990-323
Skype: dean-777

Портал: скоро будет