SCO: We own all your code pay us all your money

Что такое есть авторское право - это средство заработать, продать подороже,
получить больше выгоды или разорить? Это средство защиты или нападения, и как
далеко вы готовы пойти защищая свою интеллектуальную собственность?
Безусловно, в этой проблеме масса сложностей и зарыто не меньше выгоды.
Например, для человека пишущего или создающего авторское право это гарантия
хотя бы того, что его собственную работу подпишут именно его именем и труд не
пропадет даром; для компании или организации, занимающихся приобретением
авторских прав, чтобы продать произведение или продукт - это хлеб насущный и
ключевой закон во всем законодательстве. То есть по сути закон этот не несет
никаких деструктивный действий - SCO доказывает обратное, оказывается
авторское право - это метод изнасилования и убийства хорошей идеи. Наверно, стоит
пояснить, в чем суть конфликта. Дело в том, что компания SCO является нынешней
владелицей прав на программный код операционной системы Unix, разработанной в
70-х годах теперь уже прошлого века. То есть в принципе имеет право применить
свое законное авторское право на любую систему семейства *nix с открытым кодом
и запретить этот самый виток новой цивилизации в корне, чем она не преминула
воспользоваться и для чего собственно и купила эти права. Теперь SCO грозиться
подавать иски в суд на всех компаний, которые так или иначе используют ОС
семейства *nix. Первая в списке оказалось IBM, потом были и другие, но самое
выдающееся заявление было о ОС Linux - SCO заметила злостный плагиат в ядре
этой самой хакерской оси современности, заявив об этом во всю свою глотку,
немного ее правда надорвав. Теперь, кто такие хакеры по сути, то есть по
идеологическим соображениям? Согласно манифесту 80-х, пробежавшему в свое
время в журнале phrack - это люди, которые прежде всего за свободу информации -
действительно, что в этом плохого? Но тогда все и сразу должны перейти на эту
систему взаимоотношений: при всем моем уважительном отношении к
современному обществу - оно на это не готово в корне - в этом и конфликт, в
частности между хакерами и SCO, в общем - между поколениями, почти Отцы и Дети
Достоевского:)
29 ноября стало известно о наглом взломе главного сервака SCO, а именно на
странице связанной со скандалом с OC linux появилось наглое по содержанию, но
"справедливое" по направлению заявление (якобы от самих SCO):
"Recently we found parts of our code in almost all Microsoft(R) software. We want to bring an
action against Microsoft(R) and our legal department is working on that. Parts of code found in
all Microsoft(R) products from MS-DOS(TM) 2.1 to Microsoft(R) Windows(TM) Longhorn.
Currently we are checking older MS-DOS sources. It's obvious, that all while(1) {
do_something;} and for ( i=0; i<16; i++) loops came from our code."
"Недавно мы обнаружили части нашего кода в почти всех продуктах Microsoft. Мы
хотим предпринять акции против Microsoft и наш правовой отдел работает над этим.
Части кода найдены во всех продуктах Микрософт от DOS 2.1 до Longhorn. В
настоящее время мы проверяем все предыдущие версии MS-DOS. Очевидно, что все
конструкции вида [?] взяты из нашего кода".
Очевидный намек на Microsoft в этом деле. Действительно кому, как не им выгоден
весь этот сыр бор вокруг Linux - просто отпугнет потенциального пользователя этой
системой. Впрочем, это все лишь догадки, не имеющих отношений к реальности:)
Кстати, это не единственная попытка протеста со стороны хакеров, где-то пол года
назад была попытка сделать dDos главному сайту, распространив вариант вируса
семейства Mydoom.
Отношение в сетевом обществе к произошедшему однозначное - все дружно
радуются смекалки таинственных хакеров - действительно шедевр, а не взлом:)

История великого Бенни в маленькой Чехии

"Ну что за настроение? Как ни закончу работу - устаю как собака, это чертова работа
в офисе - кому она нужна? А главное зачем? Осмотревшись вокруг, Бенни понял,
что на часах уже 21-00 и он в офисе совершенно один. Надо бы собираться домой"
Встав из-за стола, Бенни покачнулся и чуть не упал - четыре часа за рабочем местом
без единого движения в сторону дают о себе знать. На улице было мило, впрочем,
так было всегда в это время года в Brno. Усевшись в машину, Бенни включил музыку
и тупо уставился вперед:
"Боже как я устал, надо бы взять на неделю отпуск и махнуть куда-нибудь, а теперь
вот куда махнешь, опять эти проблемы с властями, как же они достали - я ведь
порвал все свои старые связи, почему бы им не успокоиться, наконец?"
Все замелькало, огромные дома, темные улицы, светлые тротуары, широкие мосты -
вот и то место, куда он направлялся, в голове всплыло название - "дом".
Этаж, лестница, квартира, кружка пива, балкон и сигарета - старая привычка - "пора
бы ложиться спать".
Бенни всмотрелся в полутьму улицы, подъехала черная машина, двое мужчин
направились к входу - бледное, уставшее сердце Бенни бешено заклокотало, стук в
дверь.
25 ноября известного на весь мир бывшего постоянного члена vx-группы 29A Benny
допроcили с пристрастием сотрудники полиции славного города Brno, по слухам
подробно спрашивали о неком вирусе Slammer, который громко заявил о себе еще в
2003 году и до сих пор сидит занозой в одном месте у многих пользователей ПК.
Ареста совершенно не было, но на всякий случай было конфисковано все
оборудование и домашний ПК Бенни. Похоже, что у Бенни, работающего теперь в
антивирусной компании, действительно начались темные времена, а как он был рад,
когда еще подростком попал в группу 29A:
"When Reptile and Darkman said, I'm in 29A, I thought I will jump thru the window. It
everything I wanted and when it came to me, I was 5 minutes in trans. That feelin' was great,
really. Now what r my feelings? I won't lie u, I'm very proud on myself that I'm in 29A. It
happens sometimes in your life only, that u r part of something great and that u r first human in
the world, who did something."
"Когда Reptile и Darkman сказали, что я в 29A. Я подумал, что выпрыгну в окно. Это
все что я хотел и это произошло со мной, я был минут пять в трансе. Это чувство
было великолепно, действительно. Какие сейчас у меня чувства? (лето 1999 - прим
.авт.) Я не буду лгать тебе, я очень горжусь тем, что я в 29A. Это случается только
один раз в твоей жизни, когда ты часть чего-то великого и что ты первый человек в
мире, кто сделал что-то" - из архивов vx-общества, интервью с Бенни, лето 1999.
Так же темно и страшно и в самой группе, кажется, будто на них пошла травля - уход
и арест Whale, потом dis69, немного раньше и сам Бенни испарился вместе со
своими наработками и Интернет-блогом. Кстати, сказать 29A - это чуть ли не
единственная группа, которая работала в открытую, за что и расплатились.

Страсти по шпионам

Намедни великая и могучая исследовательская и не только контора IDC рассказала
мировому сообществу очередную страшилку о страшных шпионских программах. По
глубокому анализу этой компании получается, что 67 процентов от всех ПК заражены
различного рода Spyware программами. Для тех, кто не в курсе, так называемые
Spyware программы (или AdWare, ScumWare - "шпионские" программы) это
достаточно свежая задумка, созданная для захвата личных данных о вас или о
вашем ПК в грязных корпоративных целях для создания полной картины своих
клиентов. То есть попросту это сбор информации о ваших вкусах, уровне доходов, об
установленном ПО на вашем компьютере и так далее. Суть занятие безвредное для
пользователя, но очень полезная для изготовителя программы. Хотя кто даст
гарантии, что этой информацией не воспользуются вам во вред? И конечно степень
этого сбора, то есть серьезности программы, которая дополнительно ставится -
тоже сильно зависит от добросовестности поставщика. Я ничего не имею против
сбора информации, например, об установленной системе, но все-таки неприятен тот
факт, что честно купленная программа начинает ломиться черт знает куда после
первого же запуска, хоть может быть и с вполне невинными целями.
"Today, more malicious spyware can easily infiltrate corporate firewalls. These programs make
their way into the corporate intranet under the guise of less-threatening network traffic and,
once in, they can wreak havoc."
"Сегодня все больше шпионских программ могут легко проходить через
корпоративные фаерволлы. Эти программы прокладывают себе дорогу в
корпоративный интранет из-за малой защищенности сетевого трафика и однажды
они могут дать волю хаусу (устроить произвол)" - говорит Brian Burke,
исследовательский менеджер по продуктам безопасности IDC.
Может, я что-то не понимаю, но получается, по словам товарища Берка, что любая
шпионская программа есть совершенство, которое проникает в любую сетку, щелкая
фаерволлы как весенние орешки после дождя - это уже не Spyware, это называется
Троян или Червь, а может и то и другое вместе - настолько по рассказам ОНО
совершенно:). Не знаю как у вас, но за всю мою недолгую я не встречал spyware
программы, которая с легкостью проходила бы любой мало-мальски настроенный
фаерволл, впрочем, времена возможно изменились. IDC высказала еще одну
интересную мысль - теперь spyware-программы станут четвертой проблемой по
важности в мире безопасности, после всякого рода червей, спама и хакерских атак;
в антивирусных компаниях начнут в обязательном порядке создавать софт для
отлова.
Не стоит торопиться с выводами, так как по моему скромному мнению - вся шумиха
есть больше дань моде и, по сути, пиар-акция со стороны той же IDC. Впрочем, я не
исключаю ту возможность, когда антивирусные компании с той же целью запустят
подобные акции, выставив новую "фишку" в своем ПО - как защита от spyware
программ (Касперский например), в конце концов это очень выгодно почти всем,
кроме конечного пользователя, который и так до смерти пуганный, так еще и
добавят нервов - такова жизнь - Се ля Ви.

Фёдор: "defense in depth"

Намедни создатель великого и могучего сканера портов, а вообще самого
продвинутого на сегодняшний день сканера безопасности nmap, поделился своими
проблемами насущными с публикой, рассказав, как доблестные сотрудники FBI
днями и ночами выбивают из него приватные сведения, а точнее логи его портала по
безопасности insecure.org. Далее приводу дословный перевод его письма, оригинал
которого всегда можно найти на его сайте в разделе, связанным с рассылками, так
как комментировать там нечего, можно только удивляться:
" Дорогие Nmap хакеры,
Дайте мне сперва пожелать вам счастливого дня благодарения. Между прочем
говоря, я вкалываю над праздничной версией Nmap, которая будет доступна к
рождеству.
Ну, достаточно любезностей - Я хочу обсудить дела насущные. С растущей
постоянностью в этом году, агенты ФБР со всей страны контактировали со мной,
требуя логи веб-вервера от Insecure.Org. Они не объясняли мне причин, но они в
основном вели расследования над конкретным взломщиком, который, как они
думали, мог посещать страницу Nmap в определенное время. Если они видели, что
взломщик выполнял команду
wget http://download.insecure.org/nmap/dist/nmap-3.77.tgz" от скомпрометированного
хоста, они предполагали, что она могла посещать эту страницу со своего домашнего
компьютера. Как бы то нибыло, я никогда не давал им ничего. В некоторых случаях,
они просили слишком поздно и данные уже были очищены нашей политикой
хранения информации ("purged through our data retention
Policy"). В других случаях, они не могли составить правильно ордер ("serve the
subpoena properly"). Иногда, они пробовали просить без документов и я отказывал.
Можно поспорить - помогать ФБР это хорошо или плохо. Помните, что они могут идти
по следам спамеров, кибер-вымогателей, Ddos детишек и так далее. Поэтому я
желаю им всего самого хорошего. Nmap был разработан, чтобы помочь безопасности
- криминал и спамеры делают мою работу постыдным занятием! Но желание (не
желание - прим. перев) помогать ФБР несущественно - Я должен буду подчиниться,
если все будет правильно с точки зрения закона. В тоже время, я буду пытаться
бороться с преувеличением (так если они попросят логи за месяц). Защищать вашу
приватность мне важно, но Nmap пользователям следует быть достаточно
сообразительными, чтобы знать, что вся ваша активность в сети оставляет следы. Я
не единственный, кто получает эти повестки - большие ISP и webmail provides
получают их каждый день. Большинство других ключевых секьюрити-сайтов
возможно тоже. Большинство из вас возможно не беспокоятся, если кто-то узнает,
что вы сливали Nmap, Nessus, Hping2, John the Ripper и так далее. Нет ничего
нелегального на Insecure.Org. Но для тех из вас кому есть дело - имеются множество
механизмов, способных сохранить вашу анонимность. Помните Тантру мира
безопасности: защита в глубине.

Всего,
Федор".
Браво!:)

Внимание:

Проект всегда готов к сотруничеству, если вам есть, что рассказать,
то мы всегда опубликуем ваши новости и аналитику, связанную с
миром безопасности - давайте работать вместе!
Вам лишь надо написать об этом на почтовый ящик networkscafee@tut.by

Проекты в Сети

"Создание сайта"
Проект рассказывает о подноготной рынка, где днями и ночами
работники подпольного фронта трудятся над созданием
очередного шедевра в виде веб-сайта. Рассказывает
человек непосредственно являющийся членом этого, безусловно
нужного многим общества. А главное в этой рассылке то, что
она действительно переполнена мыслями, а главное новыми
идеями и личностью. Очень интересно почитать.
inet.webbuild.developweb