Sony лишает пользователей права распоряжаться своей собственностью
На днях Sony зарегистрировала патент на технологию, которая не позволит пользователям про-давать, дарить и даже обменивать однажды запущенные диски. На других устройствах те про-сто не будут работать. Существуют две версии применения новой технологии: диски с играми для PlayStation 3 и фильмы на дисках формата Blu-ray. Система защиты контента построена следующим образом. На диске записывается некоторый код авторизации, который удаляется будучи однажды прочитанным, что делает диск нечитаемым на всех остальных устройствах. Подобная перспектива навряд ли кажется радужной кому-то кроме самой Sony. Компания разом лишает пользователей права распоряжаться своей собственностью. Включение технологии в состав PS3 автоматически ставит крест на вторичном рынке игр, на котором многие люди зара-батывают, пусть небольшие, но все же деньги. В конце концов, элементарно станет невозможно обмениваться играми с друзьями.

Среди авторов технологии в тексте патента упомянут сам глава Sony Кен Кутараги, что указы-вает на исход инициативы внедрения защиты от самых верхов руководства компании. Подоб-ные меры, вкупе с разгоревшимся вокруг противоречивой DRM-защиты Sony скандалом, могут серьезно поколебать позиции PlayStation 3 как одной из самых ожидаемых игровых консолей.

Эксперты по безопасности: Skype необходимо запретить
Эксперты по безопасности высказывают мнение, что нужно запретить сотрудникам использовать Skype на рабочем месте, точно так же, как запрещены IM-пейджеры и другие P2P-программы.

Консалтинговая компания Info-Tech отныне официально рекомендует корпоративным клиентам блокировать доступ работников к программе Skype. Такие рекомендации даются на основании мнений экспертов по безопасности.

Программа Skype работает по туннельному протоколу типа "точка-точка", насквозь пробивая файрвол. Это является потенциальной угрозой для корпоративной сети, поскольку через незащищенный канал во внутреннюю сеть могут проникнуть совершенно любые программы. По мнению экспертов, этот канал может взломать и использовать в своих целях даже самый заурядный хакер.

"Компании, которые уже запретили использование P2P-приложений, таких как IM, должны добавить Skype в список запрещенных программ", - сказано в официальной рекомендации Info-Tech, разосланной всем клиентам фирмы.

"Примерно 17 млн зарегистрированных пользователей Skype используют этот сервис в деловых целях, - говорит Росс Армстронг (Ross Armstrong), аналитик Info-Tech. - Пока организация не определит, в каких случаях использование Skype приемлемо, и не выработает соответствующие правила, это 17 млн возможностей для хакера проникнуть в корпоративную сеть".

Аргументы против Skype.

* Программа не соответствует стандартам, что позволяет ей вместе со всеми своими уязвимостями проходить через файрволы.

* Криптографическая защита Skype является закрытой и уязвимой для атак типа "человек-в-середине". К тому же до сих пор остается нерешенным вопрос об управлении криптоключами.

* Предприятия, использующие Skype, рискуют оказаться в коммуникационной изоляции относительно тех, кто заблокировал этот сервис.

* Skype - незаметная, неотслеживаемая и неконтролируемая программа, которая может использоваться в незаконных целях.

* Вопрос о том, является ли VoIP-соединение официальным телефонным звонком с юридической точки зрения, до сих пор не решен. Использование Skype лишь усугубит проблему в случае судебного разбирательства.

Международная федерация грамзаписи подала 2100 исков против пиратов
Музыкальная индустрия продолжает борьбу с пиратством в Сети. На днях Международная федерация грамзаписи (International Federation for the Phonographic Industry - IFPI) объявила о подаче более чем 2100 исков против компаний и конечных пользователей, а также о расширении поля своей деятельности в Европе, Азии и, впервые, на территории Южной Америки. Представители организации также подчеркнули, что впервые были поданы иски против пользователей пиринговых сетей из Швеции, Швейцарии, Аргентины, Гонконга и Сингапура. По словам главы AFPI Джона Кеннеди, "со стороны ответчиков глупо было бы полагать, что после всех анти-пиратских кампаний их действия останутся безнаказанными".

Таким образом новые иски, среди которых встречаются заявления о привлечении не только к административной, но и к уголовной ответственности, довели общее число подобных дел против пользователей, нелегально скачивающих музыкальный контент, до 3800 случаев. К ответственности будут привлечены пользователи из более 16 стран за пределами Соединенных Штатов. По данным IFPI в исках фигурируют, преимущественно, молодые люди в возрасте от 20 до 30 лет из Австрии, Дании, Австрии, Финляндии, Германии, Италии, Японии, Нидерландов, Великобритании, Соединенных Штатов, Аргентине и других стран. По каждому исковому заявлению с ответчиков требуется взыскать в пользу музыкальной индустрии от 3000 долларов и более.

По данным IFPI, в Аргентине четверо из десяти пользователей интернета, работают с файлообменными сетями, а в Швеции это число достигает одного миллиона человек. В Сингапуре под удар правосудия попали 33 человека, включая пользователей сетей FastTrack и Gnutella, а в Гонконге, вслед за осужденным в ноябре на трехмесячное заключение пользователем сети BitTorrent, возбуждены уголовные дела против 22 пользователей.

Еще одним способом борьбы с незаконными скачиваниями в IFPI считают рекламу легальных музыкальных сервисов, вроде Naster и Apple iTunes, популярность которых свидетельствует о том, что за легальный музыкальный контент своими деньгами голосуют миллионы пользователей по всему миру. Только за первую половину текущего года объемы продаж музыки в Сети выросли почти в три раза.

Пользователи не особенно заботятся о защищенности своих мобильных компьютеров
Каждый третий мобильный компьютер и смартфон никак не защищен от несанкционированного входа в систему третьими лицами. То, что на компьютерах зачастую хранится крайне важная информация, их хозяев не смущает.

По данным, полученным в ходе всемирного опроса владельцев мобильных вычислительных устройств, офисные работники охотно используют эти устройства для хранения в их памяти корпоративной информации, включая контактные данные клиентов, адреса электронной почты, пароли и сведения о состоянии банковских счетов.

Несмотря на то, что количество теряемых хозяевами устройств продолжает расти (в этом году о потере компьютера или телефона заявили 22 процента опрошенных - почти на треть больше, чем в прошлом году), закрывать операционные системы своих друзей паролями хозяева не спешат. Из всех утерянных в этом году телефонов, а также карманных и мобильных компьютеров, паролем были защищены только около двадцати процентов, сообщает Reuters.

Агентство отмечает также, что рынок смартфонов - наиболее перспективных мобильных устройств хранения данных - все еще переживает период бурного роста. Только в третьем квартале производителям удалось реализовать 13 миллионов смартфонов, что на 75 процентов больше показателей, достигнутых год назад. Финская компания Nokia ожидает, что в будущем году общий объем этого рынка составит около ста миллионов штук.

Патч, удаляющий руткит Sony, делает систему более "дырявой"
Действия Sony - выпущенный патч для удаления DRM-средств с руткитом и решение о приостановке производства скомпрометированных CD - не только не способствовали затиханию скандала вокруг пресловутых дисков Sony BMG, а наоборот, подлили масла в огонь. Удаление DRM-средств оказалось не только слишком сложным для пользователей, сколько безрезультатным - сам вредоносный руткит продолжал работать.

Более того, как выяснилось позже, патч для удаления DRM-средств с диска открывает критическую уязвимость. Используя её, удаленный злоумышленник может подсадить на компьютер пользователя вирусы, трояны и прочий вредоносный софт, который может повредить систему. Таким образом, патч представляет собой еще большую угрозу безопасности системы пользователя, чем сам руткит.

Дыра позволяет любой веб-странице, посещаемой пользователем, загрузить и установить любой код на его компьютер. Например, автор "вирусного" сайта может написать вредоностную программу, встроить её код в какой-нибудь URL, а затем создать веб-страницу, которая заставляет CodeSupport (элемент ActiveX, созданный First4Internet, который необходимо установить, чтобы скачать патч) загрузить и установить этот код из URL.

Однако точку в этой истории, очевидно, ставить рано. По данным экспертов по компьютерной безопаcности, изъять, а тем более заменить диски с сомнительным софтом Sony будет не так уж легко, поскольку по всему миру этот софт установлен на более чем 500000 машинах, а всего было продано более 2 млн. "защищенных" дисков.

Данные о количестве "захваченных" руткитом компьютеров представлены независимым экспертом по безопасности Дэном Каминским. Тот подсчитал количество систем с установленным софтом защиты от копирования XCP по технологии "сниффинга кэша DNS", так как каждый экземпляр XCP регистрирует запускаемые DRM-диски на сайтах update.xcp-aurora.com и connected.sonymusic.com.

Sony, в свою очередь, отказывается называть точное количество систем с XCP. Тем не менее, если данные, предложенные Каминским, окажутся достоверными, то получается, что ПО, встроенное в диски двадцатки-другой музыкантов, пишущихся на лейбле Sony BMG, уже распространилось по всему миру, и установлено в миллионах систем.

Каминский утверждает, что компьютеры с руткитом от Sony можно найти практически в любой стране мира - от Афганистана и Замбии, до Японии, США и Великобритании. В частности, по подсчетам Каминского, в Японии их насчитывается порядка 200000, в Соединенных Штатах - 130000, а на долю Великобритании приходится 44000 копий этой программы. В Нидердандах и Испании компьютеров с установленной XCP - по 27000, а в Корее, Перу, Франции и Швейцарии пользователи установили в районе от 8000 до 12000 копий таких программ.

Утечки информации: российская действительность
В последнее время в прессе, новостных лентах и на тематических сайтах частенько появляется информация об утечках приватных данных из иностранных компаний. Апофеозом целого ряда инцидентов в Северной Америке и Европе стала компрометация  40 млн. номеров кредитных карт (всех ведущих мировых брендов) вследствие утечки из CardSystems Solutions. Всего же сегодня под угрозой кражи личности остаются сотни миллионов американцев и европейцев.

На фоне всех этих громких событий может показаться, что в России ситуация не так запущена. Действительно, отечественная пресса предпочитает смаковать детали западных инцидентов, а о крупных утечках в своей собственной стране пишет редко и как о чем-то самом разумеющемся. С чем связан такой перекос в освещении событий?

"Полагаю, это вызвано двумя причинами. Во-первых, в России очень сложно получить хоть какую-то достоверную информацию об утечке или даже подтвердить сам факт таковой. Украденная информация в начале появляется на черном рынке и предлагается в Интернете, потом кто-то обязательно проверяет актуальность и достоверность предлагаемых данных и, наконец, предает все обстоятельства огласке. При этом журналисту и всему издательству приходится брать на себя большую ответственность за достоверность публикуемого материала, а потом, возможно, отвечать на вопросы правоохранительных органов. Интересно отметить, что даже в случае исчерпывающего раскрытия информации об утечке, официальные лица пострадавшей организации вполне могут заявить, что все предлагаемые на черном рынке материалы сфабрикованы и никакой утечки не было", - считает Денис Зенкин, директор по маркетингу компании InfoWatch.

Действительно в России отсутствуют законы, которые бы могли заставить коммерческие и другие организации уведомить общественность о произошедшей утечке. Такие законы есть во многих штатах США, вдобавок в этой стране уже почти принят федеральный закон, который обяжет оповещать граждан о компрометации приватных данных. Здесь важно заметить, что в Европе и США все равно принято придавать огласке обстоятельства утечки, даже если это явно не требуется законом. В противном случае компании потом придется иметь дело с судебными исками о нарушении деловой этики и т.п. Такие прецеденты уже зарегистрированы (см., например, инцидент с сеть обувных магазинов DSW Shoe Warehouse. Таким образом, ввиду слабости российского законодательства наши компании и организации не обязаны вообще ставить хоть кого-то в известность о своих утечках (даже если они касаются всего населения страны).

"Второй причиной является политическая окраска большинства инцидентов. Это связано с тем, что в России в отличие от стран Запада крупные утечки часто происходят из государственных образований, которые, казалось бы, должны хранить записи о гражданах, как зеницу ока. Расследуя такой инцидент и предавая его огласке, средства массовой информации рискуют перебежать дорогу кому-нибудь "большому и сильному", а это, как я уже говорил, большая ответственность", - добавляет Денис Зенкин.

На самом деле тот факт, что солидная часть утечек происходит из государственных организаций, можно будет легко проверить, просматривая обстоятельства зарегистрированных утечек, приведенных далее.

Несмотря на все трудности, информацию о большей части утечек удалось собрать и систематизировать. Результаты этой работы приведены ниже.

Хронология конкретных утечек

1992-1995 гг. В начале в Москве, а потом и во многих городах России начинают продаваться телефонные базы данных. В столице сразу стала доступна база МГТС на компакт-дисках, потом аналогичные продукты начали предлагаться на местных "горбушках" по всей стране. Как легко догадаться, если и было расследование по фактам этих утечек, то оно не дало никакого результата. Наконец заметим, что эти постоянно обновляемые базы данных доступны и сейчас в самом что ни на есть актуальном состоянии.

1996 г. Произошла первая крупная утечка из коммерческой компании - в продаже появилась база абонентов сети "Билайн". Однако бизнес тем и отличается от государства, что воспринимает любые свои проблемы (финансовые траты и удар по имиджу) близко к сердцу. Украденная БД довольно быстро потеряла актуальность, а канал утечки был перекрыт. Как результат, сама база исчезла с прилавков. Компания объявила, что провела расследование, нашла и наказала виновных, а также закрыла канал утечки. Конкретные имена и фамилии не назывались, но оперативность действий говорит сама за себя.

1996-2002 гг. На рынках и в Интернете появляются массовые предложения баз данных различных федеральных и муниципальных организаций: ГИБДД, прописка, жилой фонд и т.д. Такие базы данных перестают быть чем-то особенным, что выливается в снижение цен на них. Все эти товары доступны до сих пор.

Октябрь, 2002 г. В продажу поступают данные всероссийской переписи населения - одна из самых масштабных утечек информации. Несмотря на то, что диски с результатами переписи мог приобрести кто угодно, Госкомстат опроверг сам утечки и, следовательно, не инициировал расследование.

Ноябрь, 2002 г. Происходит следующая после сети "Билайн" крупная утечка, связанная с коммерческой и снова телекоммуникационной компанией. На черном рынке стали предлагать абонентскую базу "МТС", пресса окрестила этот инцидент как "первый тираж".

Январь, 2003 г. В продаже снова появляется база "МТС", на этот раз, как легко догадаться, "второй тираж". По всей видимости, его появление связано с тем, что первый тираж очень быстро исчез с прилавков: появился в конце ноября и весь разошелся в начале декабря. С чем это связано и почему у черных продавцов не получилось обеспечить непрерывность торговли - не известно. Как бы то ни было, второй тираж проигнорировать уже было невозможно, поэтому компании "МТС" пришлось провести расследование, о результатах которого снова нет официальных данных. Тем не менее, есть два факта, по которым можно кое о чем догадаться. Во-первых, в прессе информацию об утечке из "МТС" все время сопровождала версия о том, что утечка могла произойти из силовых ведомств, которым сотовый оператор обязан поставлять данные об абонентах. Эта версия сильно муссировалась, но "МТС" официально ее опровергла. Во-вторых, можно судить об эффективности внутреннего расследования в телекоммуникационной компании, так как база довольно быстро исчезла с рынка (наверняка, был перекрыт канал утечки, а без обновлений такие продукты очень быстро теряют актуальность).

 Май, 2003 г. На черном рынке появилась база абонентов всех крупных телефонных компаний Петербурга. База помещалась на трех дисках и продавалась немногим дороже полутора тысяч рублей. Журналисты снова извлекли на поверхность версию об утечке информации из силовых структур, а не самих телекоммуникационных компаний. Однако в отличие от предыдущего инцидента, пострадавшие фирмы прямо обвинили правоохранительные органы в краже данных. Правда, наказание так и нашло виновного, кем бы он ни был.

Июнь, 2004 г. Сотрудники компании "ВымпелКом" (этот оператор сотовой связи предоставляет услуги под торговой маркой "Билайн") обнаружили  в Интернете сайт www.sherlok.ru, которые предоставлял целый ряд платных услуг. Среди них была информация о входящих и исходящих звонках плюс персональные сведения любых запрошенных абонентов сотовых сетей "Билайн", "Мегафон" и "МТС" в Москве и Питере. Естественно, что получить эти сведения вне судебного порядка можно лишь незаконным путем. Все сведения были переданы в управление "К" МВД России, которые провели контрольную закупку, задержали подозреваемого и проследили цепочку до источника утечки. В результате 29 ноября 2004 г. было арестовано шесть человек, трое из которых оказались сотрудниками самой компании "ВымпелКом". Другими словами, в преступную группу входили инсайдеры. Вполне возможно, что оборотни из "МТС" и "Мегафона" тоже были членами банды, но официального подтверждения этой версии нет. В заключение отметим, что всем арестованным были предъявлены обвинения по части 2 статьи 138 (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений) и части 2 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Максимальное наказание за данные преступления - до 5 лет лишения свободы. Хотя о приговоре суда официальных сведений нет, сценарий развития событий является тем редким случаем, когда пострадавшая компания и правоохранительные сработали безупречно.

      Ноябрь, 2004 г. B продаже появилась "очень интересная база данных". Кавычки здесь обусловлены тем, что согласно одной половине публикаций это была база Налоговой Инспекции по подоходному налогу, а согласно второй - база Пенсионного Фонда. Заметим, что авторитетной издание Forbes придерживается второй версии. Как бы то ни было, любой желающий мог всего за 1 тыс. рублей получить в свое распоряжение сведения о доходах за 1999-2002 гг. жителей Москвы и Подмосковья. Отметим, что в начале базу предлагали за 300 долларов, однако число покупателей, которые могли заплатить такую сумму, довольно быстро исчерпалось. Цена упала до 2,5 тыс. рублей, потом до 2 тыс., а еще через некоторое время до 1 тыс. При этом база содержала 36 млн. записей. Среди них помимо информации о доходах были: паспортные данные и домашний адрес получателя дохода, юридический адрес и телефон компании-работодателя. Все эти сведения позволяли определить место работы любого лица Московского региона, проследить его финансовую историю, получить полный список сотрудников предприятия и акционеров, являющихся физическими лицами, а также определить объем полученных дивидендов. Вдобавок, база содержала сведения о купле-продаже и строительству недвижимости. Оба ведомства (Пенсионный Фонд и Министерство по налогам) провели внутренне расследование, но так и не выяснили источник утечки. Каждая из этих структур возложила ответственность на другую. В прессе появлялась информация, что к расследованию подключится ФСБ, однако это либо не произошло, либо не дало никаких результатов. В заключение заметим, что такие крупные утечки данных из государственных организаций кардинально подрывают доверие населения к властным структурам. 

Февраль, 2005 г. В продажу поступила база данных Центрального банка РФ. В ней содержалась информация о платежах, проведенных банками через расчетно-кассовые центры Центробанка с апреля 2003 года по сентябрь 2004. Инцидент получил широкий общественный резонанс, так как украденная информация могла быть использована в нечестной конкурентной борьбе. На утечку отреагировали даже депутаты Госдумы, которые попросили Генпрокуратуру разобраться с утечкой конфиденциальной информации. В то же время сам Центробанк провел внутреннее расследование обстоятельств утечки.  Эффективность всех этих мероприятий лучше всего демонстрирует следующий инцидент.

Май, 2005 г. На черном рынке появилась  новая база данных Центробанка, содержащая информацию за четвертый квартал 2004 г. База размещалась на трех DVD и продавалась всего за 3 тыс. рублей. Инцидент вызвал не только бурю негодования, но и волну любопытства: растиражированная база позволяла ознакомиться с деталями продажи с аукциона основного добывающего предприятия ЮКОСа "Юганскнефтегаза". Центробанк снова провел внутреннее расследование, Генпрокуратура занялась проверкой обстоятельств утечки по запросу Госдумы, наконец, по некоторым не совсем официальным сведениям, к делу подключилась ФСБ. Результаты всех этих расследований не известны. Разве что 25 октября 2005 г. Владимир Бабкин, заместитель начальника Управления безопасности и защиты информации Московского главного территориального управления Банка России, сообщил на пресс-конференции в рамках Всероссийского форума "Банковская безопасность: состояние и перспективы развития", что канал утечки информации из Центробанка перекрыт. Однако выступающий так и не назвал источник утечки:

Май, 2005 г. Чрезвычайно редкий случай, когда утечка была предотвращена заблаговременно. Согласно решению Красноярского краевого суда от 18 мая 2005 г. Дмитрий Андреев (сотрудник краевого ГУВД) и Александр Бурков (его бывший коллега) были приговорены к трем годам лишения свободы по ст. 272 УК РФ за попытку продать базу данных ГУВД, содержащую информацию о расследуемых организованных преступных группировках. В качестве покупателей выступали разрабатываемые бандитские группировки, а осужденные, как указано выше, являлись инсайдерами.

Октябрь, 2005 г. В Интернете появилась  база данных одного из крупнейших регистраторов России - компании "НИКойл". Этот регистратор ведет реестры акционеров таких гигантов, как ЛУКОЙЛ, МТС, Скайлинк и еще нескольких сотен корпораций национального масштаба. Объявление о продаже базы появилось 23 октября 2005 г. в форуме ресурса www.zahvat.ru в разделе "Враждебные поглощения". Актуальность предлагаемой базы - 1 августа, а начальная цена - 12 тыс. долларов. Всех желающих "черный продавец" пригласил вступить в личную переписку по электронной почте edyad2005@rambler.ru. Расследование, проведенное журналистами издания "КоммерсантЪ", позволило установить, что предлагаемая база действительно достоверна. Между тем, согласно нашему законодательству данные реестров акционеров являются закрытой информацией, раскрывать которую эмитент обязан лишь в строго определенных случаях и в ограниченном объеме. Такая закрытость оправдана тем, что все акции в России существуют не в бумажном виде, а в виде записей на счетах в реестре. Располагая же персональными данными акционера, можно списать его акции по поддельной доверенности, что весьма распространено в российской "предпринимательской практике". Пострадать от таких действий может не только акционер, но и эмитент, который должен будет возместить своему совладельцу ущерб. Что касается акций небольших компаний, то раскрытие персональных данных их акционеров может стать хорошим подспорьем для недружественного поглощения. Таким образом, предлагаемая база является действительно ценным товаром. По некоторым сведениям, ее реальная стоимость составляет около 100 тыс. долларов и именно эту цену уже заплатили за нее ранее серьезные покупатели. Сейчас же база продается второй раз. Откуда произошла такая серьезная утечка? Есть все основания утверждать, что из правоохранительных органов. По крайне мере, именно так среагировала Профессиональная ассоциация регистраторов, трансфер-агентов и депозитариев (ПАРТАД), предложившая сразу же после инцидента с базой компании "НИКойл" сузить круг лиц, имеющих доступ к реестрам акционеров, а также внести ограничение на объемы запрашиваемой ими информации. Необходимые поправки, судя по всему, будут внесены в законодательство до 1 января 2006 г.

Ноябрь, 2005 г. На черном рынке открыто предлагают приобрести  последнюю версию базы данных с доходами москвичей за 2004 год. Письмо с предложением купить за 3 тыс. рублей базу "Налоговая инспекция - 2004" пришло в почтовый ящик газеты Ведомости в самом начале ноября самостоятельно. Быстрая проверка позволила установить, что на савеловском рынке DVD-диск с этой базой открыто продается за 1,4 тыс. рублей. Продавец предложил проверить базу прямо в киоске, а анализ представленной информации показал, что товар действительно достоверен. Всего в базе более 9,9 млн. справок о доходах за 2004 г. с помесячной разбивкой, сведениями о месте работы, реквизитами и адресами налогоплательщиков. Напечатав сообщение об этом, даже корректная газета Ведомости не выдержала и посетовала на то, что виновных во всех этих утечках правоохранительные органы даже не ищут:

Тенденции и перспективы

 Анализ приведенных выше инцидентов позволяет выявить две важные тенденции. Во-первых, утечки информации почти во всех случаях происходят с помощью инсайдеров. Во-вторых, умелое использование украденных данных (особенно в последних инцидентах) может оказать критическое влияние на бизнес (нечестная конкуренция, враждебные поглощения и многое другое). При этом если первая тенденция характерна для утечек по всему миру, то вторая - более характерна для России, чем для Европы или США, где украденные записи позволяют осуществить финансовое мошенничество чаще всего против физических лиц. Другими словами, российские утечки могут использоваться в качестве серьезного оружия в бизнесе, где цена конфиденциальной информации исчисляется многозначными суммами. Причем сами игроки расположены к тому, чтобы использовать этот прием, если представится возможность.

"Сегодня нам бы очень пригодился закон, делающий обстоятельства утечек прозрачными для общества и средств массовой информации. Однако мы, к сожалению, не наблюдаем каких бы то ни было подвижек в этом направлении. Отсюда вытекает и чрезвычайно высокая латентность внутренних преступлений - они просто замалчиваются. Я уверен, что на самом деле крупных утечек за последние десять-пятнадцать лет произошло намного больше, чем описано выше, но доказать это почти невозможно. Остается лишь защищать свой собственный бизнес, что не стать следующей жертвой инсайдеров", - комментирует Денис Зенкин, директор по маркетингу компании InfoWatch.

Таким образом, несмотря на высокую латентность (скрытность) инсайдерских преступлений, в будущем все также будут регистрироваться новые утечки, как из коммерческих, так и из правительственных организаций. Это будет продолжаться до тех пор, пока законодатели, чиновники и бизнесмены не осознают серьезность ситуации. Между тем в бизнесе положений дел начало меняться. Компании понимают, что утечка приватной информации о клиентах, заказчиках и партнерах чревата сокращением клиентской базы, ударом по имиджу и снижением прибыли. Однако государственные структуры реагируют на проблему значительно медленнее:

Конгресс США: В России авторские права не соблюдаются
Конгресс США принял резолюцию, в которой потребовал от России обеспечить защиту прав интеллектуальной собственности, ее соавторами выступили 107 американских конгрессменов. В ходе голосования в среду документ поддержал 421 конгрессмен, а два члена палаты проголосовали против.

В тексте резолюции, в частности, говорится, что отсутствие адекватной защиты и обеспечения прав интеллектуальной собственности будет иметь политические и экономические последствия для ее взаимоотношений с США. Помимо этого в документе утверждается, что Россия - это страна, где пиратству, которое является открытым и хорошо известным, позволено существовать при отсутствии ощутимого противодействия со стороны властей, а убытки всех категорий держателей прав интеллектуальной собственности США, включая авторские права, торговые марки и патенты, в 2004 году составили $1,7 миллиарда.

Призвав российские власти обеспечить надлежащую защиту прав интеллектуальной собственности, палата представителей конгресса предупредила, что в противном случае Россия рискует лишиться своего права на участие в программе Генеральной системы преференций. При этом американские законодатели напомнили, что Россия обязана обеспечить защиту прав интеллектуальной собственности в связи с намерением вступить в ВТО

Спецслужбы США хотят прослушивать звонки по VoIP-телефонии
Силовые ведомства Соединенных Штатов требуют возможности перехватывать и прослушивать звонки с VoIP-телефонов на обыкновенные номера. По данным TeleGeography Research, на сегодняшний день интернет-телефонией в США пользуется 3,6 миллиона человек. К концу 2005 года это число вырастет до 4,4 миллиона, а к 2010 достигнет 20 миллионов.

Министерство юстиции США вынесло постановление, что компании, предоставляющие услуги интернет-телефонии, в случае необходимости, должны обеспечить применение силовых мер. Стоит отметить, что в 1994 году был принят пакет законодательных инициатив, в соответствии с которым с развитием технологий власти имеют право применять дополнительные меры по прослушиванию и перехвату соединений. Ранее, в августе этого года, Федеральная комиссия связи FCC обязала провайдеров услуг интернет-телефонии предоставлять силовым ведомствам, при наличии судебного предписания, все возможности по контролю входящих и исходящих соединений.

В мае этого года FCC предписала провайдерам к 28 ноября обеспечить абонентов связью с экстренными службами по номеру 911, что является довольно затруднительным ввиду слишком коротких сроков. В связи с этим группа компаний потребовали от апелляционного суда наложить запрет на постановление FCC, однако прошение было отклонено. FCC подчеркнула, что не заставляет компании отключать существующих абонентов, а лишь запрещает рекламировать свои услуги и подключать новых при условии, если компания не может обеспечить всех абонентов подключением к экстренным службам.

Директор сети Kazaa подвергнется перекрестной проверке
Федеральный суд Австралии в четверг принял решение о назначении Никки Хемминг (Nikki Hemming), исполнительному директору компании-Sharman Networks, контролирующей файлообменную сеть Kazaa перекрестной проверки для оценки ущерба, который нанесло пиратство в этой сети.

В сентябре федеральный суд признал владельцев и дистрибьюторов Kazaa виновными в нарушении авторских прав за то, что они не смогли запретить пиратство. Проверка и слушания по поводу возмещения ущерба будут проходить в следующем году. Перед тем как выписать повестку Никки Хемминг (Nikki Hemming), судья Майкл Мур (Michael Moore) в течение двух месяцев уточнял юридические вопросы и оценивал активы исполнительного директора. Судебный процесс начался год назад - в ноябре прошлого года.

В марте юристы звукозаписывающей индустрии добились от суда указания Kazaa раскрыть свои активы, после того как Хемминг продала свой дом в Сиднее бухгалтеру Sharman Джону Майерсу (John Myers) за $1,55 млн. (A$2,1 млн.), но не съехала оттуда. По сути, она просто переписала имущество во избежание конфискации. Тогда же Майерс перевел половину выручки компании сожителю Хемминг, а оставшиеся $804 тыс. (A$1,1 млн.) разместил в трастовом фонде Sharman на острове Вануату.

Турецкие хакеры отомстили за проигрыш Турецкой сборной
Турецкие хакеры, в знак протеста протеста против заявлений президента ФИФА Йозефа Блаттера, обвинившего Турцию в скандале, произошедшем после окончания второго стыкового матча отборочного турнира ЧМ-2006 со Швейцарией, атаковали официальный сайт ФИФА www.fifa.com.

В 5 часов 51 минуту в субботу на английской версии сайта в течение 20 минут можно было почитать нелицеприятные сообщения в адрес Федерации футбола Швейцарии и ФИФА. В нижней части сайта красовалась подпись "Настоящие турки", сообщает "Спорт-Экспресс" со ссылкой на турецкое информагентство Anatolia.

МВД ищет источник утечки налоговых баз данных
Сотрудники ФСБ и столичного УБЭП задержали изготовителей и продавцов базы данных о доходах и выплаченных налогах москвичей. Свежая электронная база данных "Налоговая инспекция-2004" с записями о налоговых отчислениях жителей Московского региона появилась на черном рынке в начале этого месяца. В базе содержатся сведения о доходах, адресах и домашних телефонах почти 10 миллионов москвичей и жителей Подмосковья.

Генпрокуратура поручила МВД выявить источник утечки данных еще в конце прошлой недели. За минувшие два дня служба совместно с ГУБЭП ГУВД Москвы изъяла десятки тысяч дисков с базой данных и возбудила уголовное дело по статье 183 ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну") УК РФ. Расследование ведет Главное следственное управление ГУВД Москвы.

В ходе спецоперации были задержаны несколько человек, занимавшиеся производством и оптовой продажей базы, которые теперь утверждают, что купили сведения у неких чиновников за 2,5 млн. долларов США. Для госслужащих, нарушивших принятое обязательство не разглашать секретные сведения, Уголовный кодекс предусматривает наказание от трех до десяти лет лишения свободы.

Сейчас специалисты ФСБ работают в вычислительных центрах Федеральной налоговой службы и Пенсионного фонда. Советник председателя ПФР Владимир Вьюницкий уверен, что утечки из фонда быть не могло. Представители ФНС тоже отвергают подозрения в адрес налоговиков - ведь информацией о доходах граждан располагают и другие ведомства.

В марте этого года много шума наделала история с поступлением в нелегальную продажу базы данных о банковских проводках через расчетно-кассовые центры Центробанка. В базе имелась вся информация по проводкам: реквизиты плательщика и получателя, их банков, назначение платежа. Внутреннее расследование ЦБ результата не принесло, и выявить тех, кто занимается хищением сведений, не удалось.

Сотрудникам запретили использовать диски Sony на рабочих компьютерах
В свете неутихающего скандала вокруг дисков Sony BMG ряд государственных структур, компаний, образовательных учреждений разных стран запрещают использование дисков Sony на своих компьтерах, по причине риска угрозы безопасности, которую представляет DRM-системы этих CD. Так Университет Канберры в Австралии разослал письмо всем студентам и сотрудникам, запрещающий использование дисков Sony на университетских компьютерах, так как те могут серьезно повредить операционную систему.

Между тем, Sony не оставляет попыток исправить сложившуюся ситуацию и замять скандал. После того, как было официально подтверждено наличие серьезной уязвимости в патче-деинсталляторе, Sony наконец собралась устранить опасную "дыру" и пообещала сделать это в течение 3 дней. "Сейчас мы работаем над новым патчем для удаления XCP софта с диска и приостановили распространение существующего деинсталлятора. Благодарим за терпение и понимание", - сообщается на сайте компании. Кроме того, Sony поспешно опубликовала список всех дисков, оборудованных злонамеренной системой защиты от копирования - в списке всего 52 наименования.

Сторонние специалисты оказались более расторопными - исследователи в области компьютерной безорпасности Эд Фелтен и Джей Алекс Халдерман выпустили заплатку для устранения дыры в горе-деисталляторе. Собственно, они же эту дыру и обнаружили. На блоге boing boing известный исследователь интернета и писатель-фантаст Кори Доктороу советует тем, кто уже установил на свою систему патч Sony для удаления DRM, прочитать исследование Фелтена и Хелдермана, содержащее инструкции, как исправить то, что "наворотила" Sony своей халатностью.

В то же время, медлительность и "медвежья услуга", которую Sony оказала обладателям злосчастных дисков выпуском патча, уже приносит неприятные последствия. Фирмой по безопасности Websesnse уже были обнаружены несколько веб-сайтов, созданных специально для эксплуатации уязвимости деинсталлятора Sony.

Websense предупредила, что все кто, воспользовался "недоработанным" деинсталлятором для удаления XCP, а потом посетил такие сайты, может приготовится к атакам хакеров на свой компьютер. Пока атаки подобных сайтов расцениваются специалистами как относительно безвредные, однако, Websense предостререгает о возможных более серьезных вторжениях.

Против Sony выступает open source сообщество
В программном обеспечении Sony, защищающем ее компакт-диски от копирования, найдены участки open source кода.

Таким образом, как передает Reuters, софт, призванный защищать авторские права, сам не является девственно чистым с этой точки зрения.

Напомним, что помимо этого, недавно эту программу посчитали опасной практически все крупные антивирусные компании мира. Дело в том, что программа принудительно создает на компьютере возможности для распространения определенного вида вирусов.

Sony уже распространила 4,7 млн компакт-дисков, на которых установлено это ПО.

Что касается позаимствованного участка кода, то он, как сообщается, изначально находился в open source программе для кодирования mp3 LAME.

Игры - это наркотики!
Исследователи сообщают, что компьютерные и видео-игры сродни наркотикам. А многие геймеры - настоящие электронные наркоманы, которым требуется медицинская помощь. Один из сотрудников медицинского университета в Берлине, сообщает: "У нас уже есть пациенты: Родители и семьи часто обращаются к нам за помощью". Главная цель ученых - выявить механизм привыкания. Так, например, известно, что у зависимых людей вроде бы совершенно обычные предметы вызывают совершенно необъяснимые ассоциации.

Известно, что индивид, попробовавший героин в каком-нибудь здании, перестает считать его просто зданием: И даже через несколько лет после видимого излечения, он снова может подсесть на иглу если пройдет мимо него: Аналогичная ситуация и с играми. Был проведено исследование 15 человек в возрасте около 20 лет, которые сообщили, что игры им заменили и работу и общение. Сначала им показывали изображения обычных предметов (стульев, чашек, ножей и так далее), на что они отреагировали вполне адекватно. Даже реакция на показ алкогольных напитков, несмотря на то, что все участники их пробовали, была нормальной. Но, когда им показали картинки из игр, они сразу же оживились, захотели поиграть и сообщили, что им станет намного лучше, если они это сделают:

Другой тест, выявил то, что лишь игра может позволить расслабиться человеку, впавшему в зависимость. Если он долго не получает желаемого, то настроение у него портится, рефлексы притупляются и отпадает желание чем либо заниматься: Проведя время за любимой стратегией или ролевой игры, он снова готов улыбаться, смеяться и идти общаться с друзьями. Итак, выходит, что игры - это наркотики! Но все (даже ученые) понимают, что они стали неотъемлемой частью нашей жизни, как сон, пища или вода: Просто нужно знать меру. Но не у всех это получается (иначе Интернет постоянно не рассказывал бы о молодых людях, которые проводят за тем же EverQuest по несколько суток, забывая есть, пить и мыться).

Компания Universal готовится нанести новый удар по пиратам
Компания Universal Music некоторое время назад подала иск против музыкального сервиса AllOfmp3.Com, однако на днях иск был отозван. В звукозаписывающей компании, Universal собирается с силами, чтобы нанести новый мощный удар.

Напомним, что практически все крупные музыкальные сервисы, распространяющие в Рунете музыку в формате MP3, состоят в Российском обществе по мультимедиа и цифровым сетям (РОМС). Согласно договору, эти сайты должны делать отчисления из своих прибылей за использование музыкального контента, а РОМС, в свою очередь, должен распределять эту прибыль между правообладателями.

Олег Незус, директор РОМС, подтвердил факт иска от Universal к AllOfmp3.Com. При этом он заявил, что звукозаписывающей компании пришлось отозвать иск, поскольку она не смогла доказать в суде свои права относительно объектов интеллектуальной собственности. По мнению Олега, поскольку Universal отказались от претензий, они не смогут более вчинить иск тому же ответчику (AllOfmp3.Com) по тому же поводу.

Леонид Агронов, юрист-консультант компании Universal Music Russia, представил несколько иную информацию. Оказывается, Universal подавала иск не столько к AllOfmp3.Com, сколько к компании Samsung, а сайт AllOfmp3.Com выступал лишь соответчиком.

"Samsung Electronics и AllOfmp3.Com в рамках совместной акции занимались распространением фонограмм, права на которые принадлежат Universal, - говорит Леонид Агронов. - У нас оказалось недостаточно доказательств, и мы решили, что в данный момент не стоит продолжать дело. Мы также решили, что лучше собрать доказательства в таком количестве и качестве, чтобы у ответчика не осталось возможности избежать ответственности. Иск будет возобновлен в самое ближайшее время".

На вопрос о том, является ли иск к Samsung Electronics и AllOfmp3.Com единичным случаем или первым делом в цепи аналогичных, господин Агронов ответил, что компания Universal "всегда по мере возможности будет преследовать интернет-сайты, которые позволяют себе использовать музыку, права на которую принадлежат нашей компании".

"Мы будем искать способы, чтобы привести российский интернет в соответствие с нашим российским законодательством в части распространения музыки", - добавил Леонид.

Почему дело было передано в суд, в то время как существует специальная организация-посредник - РОМС?

"Дело в том, - ответил юрист-консультант Universal, - что наша компания еще в 2002 году отозвала каталог из РОМС. А в договоре написано, что звукозаписывающей компании достаточно отозвать свой каталог, и тогда РОМС теряет право выдавать лицензии на распространение музыки соответствующего каталога. Надо сказать, что РОМС обязан полученные от сайтов деньги делить между правообладателями, чего он ни разу не сделал. Universal ни разу не получила от этой организации ни копейки. Можно прямо сказать, что эти средства присваивались".

Родители обвиняют Blizzard в смерти сына
Родители 13-летнего мальчика из китайского города Тяньцзинь обвиняют компанию Blizzard в смерти своего сына, утверждая, что тот погиб, пытаясь воссоздать один из эпизодов игры World of Warcraft. Истцы подали заявление в суд в минувшую среду, их позицию отстаивает ярый противник интернет-зависимости Занг Чунлян.

В ходе дела Чунлян опросил 63 семьи, дети которых так или иначе пострадали от зависимости к компьютерным играм, и планирует подать коллективный иск. Представители Blizzard пока никак не комментируют сложившуюся ситуацию.

Проблема вероятного вреда чрезмерного увлечения играми озадачила в последнее время даже правительство Китая. Власти намерены принять законопроект, ограничивающий время непрерывной игры до трех часов. Соблюдением правила, вероятно, займутся администраторы игровых серверов, лимитируя время подключения и отбирая у игровых персонажей часть накопленного опыта и предметов за превышение установленного лимита.

Специалисты полагают, что подобные ограничения замедлят развитие китайской игровой индустрии. Тем не менее, думается, что это вряд ли возможно: только в этом году китайский сектор онлайновых развлечении принес индустрии 580 миллионов долларов, а подписчиков World of Warcraft в стране насчитывается более 1,5 миллионов человек (всего в мире в WoW играет болле 4,5 миллионов человек). По данным аналитической компании DFC Intelligence, китайский игровой рынок - один из самых быстро растущих в мире: к 2010 оборот денежных средств достигнет 1,7 миллиарда долларов.

Однако для Blizzard есть и хорошие новости. В минувший четверг апелляционный суд Сэйнт-Луиса постановил, что по федеральным законам модификация кода игр для работы на частных серверах запрещена. Напомним, что дело рассматривалось в рамках поданного Blizzard искового заявления, в котором компания требовала привлечь к ответственности энтузиастов, модифицировавших код игр Diablo, Starcraft и Warcraft с целью запуска на собственных серверах, в то время как компания это запрещает (легально играть можно только на серверах Battle.net). Ответчиками по делу были некие Рос Комбс и Роб Критеннден, расшифровавшие принципы работы игр компании в Сети и адаптировавшие их для подключения к "неофициальным" серверам.