Производителей фальшивых защитных программ призывают к ответу

Компания Microsoft и генеральный прокурор штата Вашингтон подали иски против компании, которая, вероятно, продавала и рекламировала
неработающие антишпионские программы, сообщает (http://securitypipeline.com/news/177104163) сайт Security Pipeline.
Ответчиком по делу выступает компания Secure Computer LLC, располагающаяся в штате Нью-Йорк.

Истцы обвиняют Secure Computer LLC в нарушении закона штата Вашингтон о шпионском программном обеспечении. Закон, в частности, запрещает делать ложные заявления о необходимости установки ПО, которое якобы необходимо для обеспечения безопасности. Закон также запрещает скрытно изменять настройки безопасности компьютера. Наказание за нарушение этого закона предусматривает штрафы в размере до 100 тысяч долларов.

Microsoft и власти штата Вашингтон полагают, что Secure Computer LLC вводила пользователей в заблуждение и призывала их устанавливать
программу, которая, в действительности, делала машины более уязвимыми для атак. Программа Spyware Cleaner рекламировалась через спам и контекстную рекламу в поисковых машинах и через pop-ups (выплывающие окна). Для продвижения и обеспечения доступа к своим программам Secure Computer содержит несколько сайтов: Myspywarecleaner.com, Myerrorfixer.com и Checkforspyware.com.

Когда пользователь обращался к рекламному объявлению Secure Computer, ему поступало предложение бесплатно проверить свой компьютер на наличие шпионских программ. В ходе сканирования машины, программа неизменно обнаруживала посторонние утилиты и рекомендовала скачать полную версию Spyware Cleaner за $49,95. В действительности Spyware Cleaner оказалась неспособной обнаруживать шпионские программы и, более того, вносила изменения в регистр операционной системы, которые делали ее еще более
уязвимой.

Представители прокурора штата заявили, что общий объем средств, полученный от обманутых пользователей, составил миллионы долларов.

Точную цифру власти не называют, потому что не знают достоверно, сколько человек пострадало от деятельности недобросовестных разработчиков. Всем покупателям Spyware Cleaner предоставлена возможность подать жалобу через сайт прокурора штата Вашингтон.

Помимо нарушения закона штата Вашингтон о шпионском программном обеспечении, ответчикам вменяется нарушение федерального закона США о спаме (CAN-SPAM Act), закона штата о коммерческой электронной корреспонденции и закона штата о защите прав потребителей. Последние три закона предусматривают штрафы за каждое нарушение в размере 250, 500 и 2000 долларов соответственно. Кроме штрафов суд может обязать ответчика выплатить компенсацию обманутым потребителям.

Американцы боятся хакеров больше, чем обычных преступников

Число американцев, полагающих, что вероятность стать жертвой компьютерного преступления выше вероятности пострадать от рук обычных преступников, возросло в три раза. Такие результаты показал опрос 700 человек, проведенный компанией IBM, сообщает
(http://securitypipeline.com/news/177103845) сайт Security Pipeline.

Доля опрошенных, ожидающих киберпреступлений любых видов (от заражения вирусом до кражи идентификационных данных), оказалась существенно выше доли реально пострадавших в прошедшем году. В ходе опроса выяснилось, что жертвами киберпреступников стали 6 процентов респондентов, а с обычными преступлениями столкнулись 7 процентов респондентов.

70 процентов респондентов рассказали, что совершают онлайн-покупки только на сайтах, которые подтверждают защиту канала обмена данными, например, через SSL-протокол. 64 процента опрошенных сообщили, что не проводят электронных транзакций с компьютеров, предназначенных для нескольких пользователей. 50 процентов участников исследования заявили, что не пользуются публичными беспроводными сетями, например, в кофейнях или аэропортах. 38 процентов опрошенных не проводят онлайновых банковских операций.

Исследование IBM выявило, что значительная доля американцев пошла еще дальше в деле собственной защиты от киберпреступлений. 27 процентов респондентов прекратили покупать товары у неизвестных интернет-продавцов, 18 процентов перестали оплачивать в онлайне счета, а 16 процентов перестали даже играть в онлайн-игры.

Пользователи предпринимают подобные шаги, потому что большинство из них (53 процента) полагает, что само несет ответственность за свою кибербезопасность.

Результаты опроса, проведенного IBM, вписываются в общую картину других аналогичных исследований. Все они указывают на то, что вирусные атаки, утечки данных и кражи идентификационных данных меняют поведение пользователей.

Американскую ассоциацию кино обвиняют в пиратстве

Американская ассоциация кино (MPAA) выступила в роли обвиняемого в деле о незаконном копировании фильмов, сообщает
(http://www.vnunet.com/vnunet/news/2149223/mpaa-accused-piracy) сайт vnunet.com. Кинопроизводителям инкриминируется нарушение собственных юридических предписаний. Поводом для подобных заявлений стало копирование фильма This Film Is Not Yet Rated, показанного в рамках кинофестиваля в Сандэнсе.

This Film Is Not Yet Rated посвящен тому, как MPAA определяет классификации для картин, содержащих сцены секса и насилия. Авторы
фильма поднимают вопрос, не вредит ли работа цензоров MPAA развитию независимого кино. Создатель фильма Кирби Дик рассказал, что адвокат MPAA признал факт копирования This Film Is Not Yet Rated на DVD. Дик инициировал судебный процесс с целью изъять все незаконные копии и выяснить, кто их заказал.

Вице-президент MPAA по корпоративным коммуникациям Кори Бернардс в интервью газете Los Angeles Times заявил: "Мы сделали копию фильма потому что он содержит материалы о наших сотрудниках". По словам Бернардса, Дик шпионил за сотрудниками MPAA. "Мы обеспокоились судьбой цензоров и членов их семей", - отметил представитель MPAA и добавил, что копии фильма более не множатся и не
распространяются.

Тем не менее, уже совершенные MPAA действия являются незаконными.
"Пиратство - серьезное федеральное преступление. Существует несколько форм пиратства, в том числе интернет-пиратство, создание
DVD-копий, незаконные продажи и съемки в кинозалах. Все формы пиратства противозаконны и сопровождаются тяжелыми юридическими
последствиями", - говорится в законодательстве США.

Канадские звукоиздатели защищают американского интернет-меломана

Крупнейший канадский звукозаписывающий лейбл Nettwerk Music Group нанял адвоката гражданину США Дэвиду Гройбелю (David Greubel), которого американская ассоциация звукоиздателей (RIAA) обвиняет в незаконном скачивании нескольких сотен музыкальных треков. Дело Гройбела, воспитывающего четырех детей, рассматривается в окружном суде Форта Ворт, в Техасе, уточняет (http://securitypipeline.com/news/177104891) сайт Security Pipeline.

В числе 600 треков, незаконное скачивание которых инкриминируется Гройбелю, есть и песня Авриль Лавин Sk8er Boi. Альбомы этой
исполнительницы издаются лейблом Nettwerk Music Group.
"Преследование меломанов - не решение; это проблема", - комментирует ситуацию генеральный директор лейбла Терри Макбрайд
(Terry McBride).

"Воровство чужой собственности - это преступление, это нарушение закона, за которое должна наступать ответственность, иначе
никто не будет об этом задумываться", - заявил пресс-секретарь Джонатан Лэми (Jonathan Lamy). По его словам, скачивание
музыки нарушает права звукоиздателей, авторов и исполнителей и лишает их "с трудом заработанных прибылей".

В свою очередь, Макбрайд считает, что судебные процессы с меломанами не приносят пользы артистам: "Суды не способствуют росту артиста. Они сдерживают развитие творчества и страсти и вредят бизнесу, который я люблю. То, чем сейчас занимается RIAA, - не в интересах моих артистов".

Для защиты Гройбела Nettwerk Music Group нанял адвоката из чикагской юридической компании Mudd Law Offices. Адвокат Чарльз Ли Мадд младший представляет интересы ответчиков RIAA c 2003 года. Канадские звукоиздатели заявили также, что выплатят все штрафы в случае, если исход судебного дела окажется не в пользу Гройбеля. RIAA намерена взыскать с ответчика 9 тысяч долларов, однако согласится и на 4,5
тысячи, если сумма будет выплачена в определенный период времени.

Nettwerk Music Group включилась в процесс после того, как 15-летняя дочь Гройбеля Элиса обратилась с письмом к артисту лейбла MC Ларсу. Элиса написала, что может считать себя героиней песни Ларса Download This Sing, потому что ее семью в суде преследует RIAA: "С ними нельзя сражаться, такая попытка может стоить нам миллионы. Политика судебного преследования детей, скачивающих песни, характеризует процесс в целом. Я не говорю, что скачивать треки - правильно, но целый бизнес, специализирующийся на таких процессах - это слишком".

Адвокат Гройбеля считает, что RIAA неверно толкует законы США о защите авторских прав. Мадд убежден, что его клиенты -
среднестатистические ответчики, которых привлекают к ответственности за то, что они и не думали считать нелегальным. Адвокат отметил, что все его клиенты перестали бы скачивать музыкальные треки, если бы знали, что это может обернуться для них судебным разбирательством.

Необычность процесса Гройбеля заключается в том, что с помощью Nettwerk Music Group у ответчика могут появиться деньги на ведение судебного процесса с RIAA. Обычно в подобных случаях, до судебных слушаний не доходит, поскольку ответчики предпочитают удовлетворить требования RIAA в досудебном порядке.

Хакер, атаковавший компьютеры ВМС США и Пентагона, может получить 25 лет тюрьмы
20-летний американец, обвиняемый в использовании сотен тысяч "зараженных" РС с целью повреждения компьютерных систем и рассылки огромных волн спама по сети Интернет, признал себя виновным по всем статьям обвинения, предъявленным федеральным судом США.

Джинсон Джеймс Анчета, который по словам прокуратуры, был известным членом Botmaster Underground - секретной сети хакеров, специализирующихся на атаках с помощью "ботов"  - был арестован в ноябре 2005 года.

Житель Лос-Анджелеса признал себя виновным в заговоре с целью нанесения вреда компьютерам, используемых американским правительством и в мошенничестве. Он предстанет перед судом в этом году, в иске против него выдвинуто 17 пунктов обвинения.

Анчета грозит максимальный срок - 25 лет тюремного заключения, хотя, по словам прокуратуры, федеральные инструкции рекомендуют более мягкое наказание - от 5 до 7 лет лишения свободы.

Среди компьютеров, которые подверглись атаке этого хакера, были некоторые, установленные в управлении вооружением военно-морской авиации США в Чайна Лейк, штат Калифорния, и в американском министерстве обороны.

Microsoft помогла найти и обезвредить банду фишеров
Болгарские правоохранительные органы провели рейды в трех городах и обезвредили, как они утверждают, международную организацию, занимавшуюся фишингом. В расследовании этих преступлений, которые подрывали репутацию MSN, принимала участие корпорация Microsoft.

Предполагается, что группа рассылала письма якобы от представителей службы по работе с клиентами MSN и создала десятки фальшивых веб-страниц, имитирующих дизайн, логотип и товарный знак официальных страниц MSN.

При фишинговых атаках обычно используется спамерская рассылка, заманивающая жертв на веб-сайты злоумышленников, где им предлагается зарегистрироваться и указать секретную информацию, такую как номера кредитных карт и социального страхования. Как правило, подобные сообщения маскируются под письма от уважаемых компаний - в данном случае MSN.

Группа из восьми человек, которую Microsoft называет бандой MBAM (от Microsoft Billing Account Management), предположительно провела 46 фишинговых атак с использованием 43 взломанных веб-серверов в 11 странах. В рассылаемых ими сообщениях жертвам предлагалось обновить персональные данные, такие как детали кредитной карты и личные идентификационные и верификационные номера. Собранная информация использовалась для покупок товаров и перевода денег, что причинило владельцам кредитных карт из США, Германии и Великобритании ущерб более чем на $50 тыс.

Софтверный гигант регулярно помогает правоохранительным органам в расследовании онлайновых преступлений. При его поддержке уже проведено свыше 325 акций по борьбе с организаторами фишинга и спама, включая как гражданские судебные иски, так и меры, принимаемые правоохранительными органами или госучреждениями.

Кроме борьбы с киберпреступностью на юридическом фронте, Microsoft работает над усилением защиты в своем ПО. Компания предлагает антифишинговый фильтр для своей программы MSN Search Toolbar и обещает включить его в будущие продукты Windows Vista и Internet Explorer 7.

MSN и Yahoo согласились предоставить властям статистику поисковых запросов MSN и Yahoo
Компании Microsoft и Yahoo официально заявили о том, что предоставят американским властям собственную статистику поисковых запросов, сообщает BetaNews.

Ранее Министероство юстиции США потребовало от компаний Google, Yahoo, Microsoft и AOL информацию о поисковых запросах пользователей, чтобы противостоять распространению детской порнографии в интернете и анализировать, насколько дети защищены от просмотра порносайтов.

Обе компании заявили, что не будут предоставлять никакой личной информации о своих пользователях, а также данных, по которым тех можно было бы идентифицировать. Более того, предоставляемая Министерству юстиции информация останется конфиденциальной и будет включать выборку запрашиваемых страниц, список запросов и их частоту. С помощью этих сведений нельзя будет определить IP-адрес компьютера, с которого сделан запрос, а также выяснить искал ли разные слова один и тот же пользователь.

Аналогичное требование власти США предъявили и Google, но в компании отказались раскрывать статистику под тем предлогом, что это нарушает конфиденциальность пользователей и раскрывает коммерческую тайну компании, что может быть использовано конкурентами.

Буш снова пытается устроить электронную слежку за гражданами США
Новую попытку защитить практику американской администрации по ведению электронной слежки внутри страны предпринял вчера президент США Джордж Буш. Выступая в Университете штата Канзас в городе Манхэттен, он предложил считать прослушивание телефонных разговоров с иностранными абонентами и просмотр посланий по электронной почте за рубеж "программой наблюдения за террористами". Тем самым Буш вновь попытался обратить внимание критиков Белого дома на то, что речь идет не о тотальной, а о выборочной "прослушке".

Электронной слежкой внутри страны занимается Агентство национальной безопасности США - одна из наиболее могущественных американских спецслужб. Буш одобрил эту программу вскоре после терактов 11 сентября 2001 года, однако публично о ней известно не было. Вскрывшиеся в конце 2005 года факты прослушивания без получения санкции специального федерального суда стали причиной политического скандала в США. Сейчас, за две недели до предстоящих в юридическом комитете сената конгресса США слушаний по этому вопросу, Белый дом активно старается убедить общественность в законности подобной деятельности.

Британский сайт, разоблачающий аферистов, отключили от интернета
Сайт www.stopecg.org, предупреждавший британских пользователей Сети об опасности стать жертвой очередной махинации, была отключен от интернета собственным хостинг-провайдером.

Руководство компании Server Centre пошло на этот решительный шаг, не выдержав шквала угроз со стороны фирмы Wragge & Co. Сайт информировал британцев о появлении очередной мошеннической пирамиды и предостерегал местных предпринимателей от работы с предполагаемыми аферистами.

Кто-то из клиентов адвокатской конторы Wragge & Co посчитал эти обвинения неправомерными и пригрозил вчинить хостинг-провайдеру иск по обвинению в клевете и нарушении авторских прав. Даже после того, как создатели сайта подкорректировали тексты и убрали размещенные там без согласия автора тексты, угрозы не только не прекратились, но и приобрели дополнительную силу и в итоге хостеру, которому не по карману судебные тяжбы, пришлось отказать в своих услугах борцам за правду, пишет The Register.

Решение хостера тем более удивительно, что швейцарская компания Novachannel AG, интересы которой и представляет Wragge & Co, находится в настоящее время под следствием, а на сайте посольства Швейцарии в Лондоне Novachannel упоминается на странице "нечестные предприниматели". По данным швейцарских властей, Novachannel принадлежит к числу компаний, поддерживающих якобы бесплатные бизнес-каталоги, подписавшись на листинг в которых жертвы обрекают себя на многолетнюю кабалу (ну, не кабалу, конечно, но на деньги их разводят).

На момент написания этой заметки автору www.stopecg.org удалось найти нового хостинг-провайдера, однако не известно, как долго удастся продержаться страничке на новом месте.

Microsoft добилась уступок от Еврокомиссии
Еврокомиссия согласилась продлить для Microsoft крайний срок выполнения требований, предъявленных антимонопольным комитетом ЕС в 2004 году. Крайний срок приведения серверного ПО корпорации в соответствие требованиям истекает сегодня, а задержка грозит Microsoft ежедневным штрафом в $2 млн. Комиссия согласилась продлить указанный срок до 15 февраля.

Согласно решению антимонопольного комитета, корпорация должна была обеспечить большую доступность информации о серверном программном обеспечении для сторонних производителей, чтобы они могли эффективнее разрабатывать вспомогательные приложения и таким образом конкурировать с аналогами от Microsoft. Об уступках попросили в Microsoft, пишет Тhe Register.

Компьютерная игра поможет установить маршруты распространения инфекций
Калифорнийские ученые запустили в интернете игру , принять участие в которой может каждый житель Северной Америки. Тем самым он поможет ученым изучить методы распространения инфекционных заболеваний по континенту.

Суть игры проста. Вы просто открываете свой кошелек, достаете из него все банкноты и заносите в форму на интернет-сайте их номера, а также свое точное местоположение. Со временем накапливается база данных, которая позволяет проследить маршруты перемещения банкнот и, таким образом, выявить потенциальные маршруты распространения инфекций.

Сейчас в базе 76,5 млн банкнот. На основе анализа этой информации ученым уже удалось создать математическую модель распространения эпидемий.

Google согласился ввести цензуру в китайском поисковике

Компания Google Inc. и китайские власти пришли к компромиссному соглашению, согласно которому поисковая система Google закроет жителям КНР доступ к сайтам, содержащим политически некорректную, с точки зрения руководства страны, информацию. Такая самоцензура позволит компании владеть серверами на территории Китая.

Специально для этих целей интернет-гигант открывает новый ресурс с китайским адресом - Google.cn, не связанный с основным сервисом. Эта поисковая машина будет самостоятельно блокировать доступ пользователей к тысячам запрещенных источников, неугодных китайскому правительству. В частности, система не будет производить поиск по словосочетаниям "независимый Тайвань", "независимый Тибет", "секта Фалуньгун", а также по темам, касающимся критики руководства КНР и больного места китайской истории - кровопролития на площади Тяньаньмэнь в Пекине. Тот же, кто попробует ввести "неприличные" слова в строку поиска, будет проинформирован о запрете.

В Google Inc. считают этот компромисс выгодным, поскольку открытие подобного ресурса позволит компании остаться на китайском интернет-рынке, который однажды уже был потерян. Напомним, что несколько лет назад для КНР уже был создан поисковик Google, однако власти ограничили доступ к нему для части пользователей. Те же, кто мог пользоваться этим ресурсом, сталкивались с крайней медлительностью его работы. Новый же сайт будет отличаться простотой в использовании и большой скоростью.

Между тем, кроме поисковой системы, компания не намерена оказывать в КНР свои услуги. Так что электронной почты, чата и блогов под именем Google жителям континентального Китая не видать. Расширять свою деятельность интернет-гигант не хочет из опасений, что руководство страны может потребовать раскрытия личных данных пользователей, что противоречит принципам Google.

Напомним, что прошлой осенью международный скандал разгорелся вокруг Yahoo! Тогда организация "Репортеры без границ" обвинила американскую корпорацию в откровенном пособничестве китайским следственным органам при сборе информации против 37-летнего журналиста Ши Тао, обвиненного в шпионаже. В течение полугода полиция пользовалась любезно предоставленной помощью гонконгского подразделения Yahoo!, просматривая электронную почту журналиста. В конце концов, ему дали 10-летний срок заключения за распространение якобы "государственных секретов" на иностранных веб-сайтах.

Компания Google не хочет повторить судьбу своего конкурента, однако от гнева "Репортеров без границ" не ушла и она. От лица правозащитной группы высказался ее представитель Джулиан Пейн, который назвал решение сотрудничать с китайским правительством и открытие сайта с самоцензурой "настоящим позором".

Гонконгские провайдеры "сдадут" пиратов
Согласно решению Верховного суда Гонконга, провайдерам этой страны придется открыть имена и адреса тех, кто закачивал нелицензионные музыкальные файлы в сеть Интернет.

Председатель гонконгской ассоциации интернет-провайдеров уже заявил, что компании подчинятся решению суда. По закону у них есть на это десять дней.

В то же время представители ассоциации высказали обеспокоенность, что раскрытие частной информации может привести к злоупотреблениям. "Раньше нас уже просили раскрывать информацию о пользователях, но это касалось только уголовных дел. Впервые речь идет о гражданском процессе", - говорится в официальном заявлении ассоциации, которое цитирует РИА Новости.

Звукозаписывающие компании решили подать иск против двадцати двух жителей Гонконга, которые загружали музыкальные файлы в Интернет с помощью программы обмена файлами WinMX. Некоторые из них выкладывали даже те диски, которые еще официально не появились в продаже. В общей сложности им инкриминируется закачка примерно ста песен в жанре "кантопопа" - гонконгской популярной музыки, исполняющейся на кантонском диалекте китайского языка.

Сначала интернет-провайдеры отказались предоставить информацию об именах и адресах интернет-пользователей, из-за чего звукозаписывающим компаниям пришлось обратиться в суд.

Это уже вторая победа представителей индустрии развлечений в гонконгских судах за последние три месяца. В ноябре 2005 года гонконгский суд приговорил жителя города к трехмесячному тюремному заключению за размещение в сети Интернет трех голливудских блокбастеров с помощью программы обмена файлами BitTorrent.

Европа и США надеются вместе победить российских пиратов
Представители США и Европы надеются в ходе двухдневной встречи в четверг и пятницу выработать меры борьбы с пиратством в Китае, России и других странах мира, сообщил агентству Рейтер координатор министерства торговли США по контролю защиты прав интеллектуальной собственности Крис Израэл.

"У нас должен быть такой же глобальный и искушенный подход, как и у пиратов и производителей фальшивок", - сказал он.

Двухдневное заседание стало результатом сделанных в июне лидерами США и ЕС обещаний объединить усилия в борьбе с пиратской и фальшивой продукцией, на которую, по оценке Всемирной таможенной организации, приходится порядка 7-9 процентов международной торговли.

Ежегодные потери американских компаний из-за деятельности пиратов составляют примерно $200-250 миллиардов.

"Есть страны, которые вызывают у нас особое беспокойство, - Китай, Россия, - и я думаю, что на них уйдет значительное время в ходе обсуждения. Но думаю, наши правительства начинают этот диалог с пониманием, что это - глобальная проблема, и решение тоже должно быть глобальным", - сказал Израэл.

По его словам, США надеются к завершению переговоров в пятницу выработать "очень серьезные обязательства и меры". США и ЕС обсуждают проект плана действий, согласно которому стороны объединят усилия, направленные на предотвращение фактов вывоза пиратской и фальшивой продукции за границу.

Таможенные ведомства ЕС сообщили, что объем изъятой ими фальшивой продукции вырос в 1998-2004 годах в 11 раз, тогда как в США этот показатель за последние пять лет увеличился втрое.

В четверг представители властей США и ЕС провели встречу с промышленными группами, где обсудили возможность более эффективного сотрудничества правительства и частного бизнеса в этой сфере.

На встречу были приглашены представители производственного сектора, сектора потребительских товаров, производителей одежды, киноиндустрии, звукозаписывающих компаний, фармацевтического сектора и производителей программного обеспечения.

"Мы стараемся привлечь все затронутые этим области, - сказал Израэл. - В распоряжении наших правительств есть много ресурсов, много рычагов, но сотрудничество с компаниями необходимо".

ФСН закрыла несколько десятков сайтов
Федеральная служба наркоконтроля выявила и заблокировала несколько десятков Интернет-сайтов, на которых пропагандировались и распространялись наркотики.

Об этом в пятницу сообщил руководитель оперативно-розыскного департамента ведомства Алексей Чуваев. По его словам, на этих ресурсах «в основном распространялись мелкооптовые партии синтетических наркотиков и наркотиков амфетаминовой группы».

Представитель наркоконтроля посетовал, что борьба с этим явлением затруднена, так как подобные сайты появляются каждый день, и «отслеживать их непросто». Кроме того, по мнению Чуваева, «данную проблему необходимо решать законодательно», сообщает ИТАР-ТАСС.

«В нашем ведомстве действует специальное подразделение, целью которого является выявление сайтов, пропагандирующих употребление наркотиков. Работа продолжается», - подчеркнул Чуваев.

Среднестатистический служащий на работе более двух часов в день смотрит эротические картинки
Результаты исследования, проведенного в 2005 г. интернет-компанией America Online и специализированным сайтом Salary.com, показали, что среднестатистический служащий впустую тратит более двух часов рабочего времени в день.

Опрос проводился среди более 10 000 работающих американцев. По оценкам исследователей, суммарные потери от бездействия сотрудников превышают $759 млрд в год. И на первом месте среди факторов, съедающих рабочее время, более 44,7% опрошенных назвали посещение интернет-сайтов.

Неудивительно, что многие работодатели озабочены тем, как сотрудники используют Интернет. Распространенное решение - блокирование доступа на развлекательные сайты. Так, например, Максим Протасов, генеральный директор и акционер продовольственной компании "Помидор Пром" (оборот в 2004 г. - $23,5 млн), начал применять эту технологию контроля за рабочим временем персонала еще на прошлом месте работы в 1999 г. "Тогда я владел инвестиционной компанией, - вспоминает Протасов. - На одном из заседаний правления IT-директор обнародовал статистку посещения сайтов. Выяснилось, что наши сотрудники отдают предпочтение эротическим картинкам, пришлось установить фильтры". Год назад аналогичные правила стали действовать и в "Помидор Проме". "Список запретов невелик, прежде всего это эротические и развлекательные сайты", - поясняет Протасов. По его глубокому убеждению, "рабочее время сотрудника принадлежит компании, а посещая сайты, не относящиеся к работе, они его воруют". "В результате расходы на трафик сократились на треть, или на $1500", - говорит Протасов.

Одним из побочных эффектов стало недовольство сотрудников. "Перед Новым годом один из руководителей в сердцах признался, что из-за установленных фильтров не может заказать билеты в театр. Я посоветовал ему обратиться к секретарю, - рассказывает Протасов. - Напомнив, что ограничение действует на всех, в том числе и на меня".

Такие запреты со стороны работодателей можно считать логичными и справедливыми, говорит Леонид Кроль, директор Института групповой и семейной психологии и психотерапии, но их последствия достаточно трудно просчитать. Запрет - далеко не самое лучшее средство борьбы с дурными привычками, утверждает Кроль. В этом жесте проявляется недовольство работодателя своими сотрудниками: "Мало того что они чай часами пьют, так еще и в Интернете по полдня проводят", - гиперболизирует он. Сотрудники могут найти множество способов уклониться от выполнения служебных обязанностей, отмечает Кроль. К тому же для опытного пользователя ни один фильтр не преграда. "Чтобы преодолеть любой фильтр, достаточно иметь доступ к поисковой системе, - говорит Богдан Бондарь, системный администратор компании Rambler. - У нас, например, никаких ограничений на использование Интернета нет".

Гораздо более эффективно управлять сотрудниками с помощью справедливой оценки результатов их труда. Но во многих компаниях результаты труда неочевидны, поэтому менеджеры пытаются управлять с помощью запретов, отмечает Кроль.

Кстати, как выявило американское исследование, основная причина, почему сотрудники пользуются служебным Интернетом в личных целях, заключается в том, что им просто нечего больше делать.

Китайский Google перестал отфильтровывать "пиво"
Через день после открытия серверов Google на территории Китая, в национальной доменной зоне Google.cn, компания ослабила цензурные фильтры и исключила из них «шутки», «пиво» и другие неполитические темы.

Оказалось, что вначале Google перевыполнила требования по цензуре, предъявленные правительством Китая, и запретила пользователям искать информацию о подростковой беременности, алкоголе, флирте и гомосексуализме. Другие порталы, работающие в Китае на условиях цензуры, MSN и Yahoo, не запрещают эти темы. Из-за чрезмерной цензуры на Google до пользователей не доходили многие популярные сайты.

Для фильтрования контента Google использует разновидность программы SafeSearch, ограничивающей доступ к контенту «для взрослых».

В Британии ужесточат наказание за компьютерные преступления
Министерство внутренних дел Великобритании (Home Office) представило законопроект «Полиция и юстиция» (Police and Justice Bill), который ужесточит наказание за компьютерные преступления, в том числе DoS-атаки, создание вредоносных программ и несанкционированный доступ к информации.

Многие из статей, вошедших в билль, были предложены в апреле прошлого года группой All Party Internet Group, возглавляемой членом парламента (MP) Дереком Вяттом (Derek Wyatt). Новый билль заменит «Акт о компьютерных злоупотреблениях» 1990 года. В новом законопроекте увеличены сроки тюремного заключения. Например, за предотвращение доступа к компьютерам, в частности, при помощи DoS-атак, предусматривается до 10 лет. Эта мера необходима для защиты от шантажа: хакеры угрожают владельцам сайтов атакой и требуют деньги за отказ от нее.

Более жесткие наказания понесут также создатели вирусов и других вредоносных программ, которые не используют их сами, но демонстрируют на веб-сайтах и делают доступными для других. Таким программистам грозит до двух лет тюрьмы и штраф. Хакеры, взламывающие системы для доступа к защищенной информации, также могут получить двухлетний срок и подвергнуться штрафу.

В прошлом году в Великобритании произошел ряд инцидентов, виновники которых отделались сравнительно легко или вовсе остались безнаказанными. В ноябре тинейджера, разославшего миллионы е-мэйлов своему бывшему работодателю в отместку, выпустили без наказания. В «Акте о компьютерных злоупотреблениях» не оказалось статьи о создании помех компьютерным системам и DoS-атакам. В декабре группа неизвестных безнаказанно опубликовала код уязвимости Windows в файлах wmf, в результате чего другие воспользовались им и нанесли ущерб компьютерам по всему миру.

Двухлетний тюремный срок позволит властям Великобритании подготавливать постановления об экстрадиции, поскольку многие преступления против британских компьютерных систем осуществляются иностранцами - нигерийскими мошенниками и фишерами из Восточной Европы, сообщил РС Рro.

Руткиты смогут поражать BIOS на материнских платах
Термин RootKit исторически пришёл из мира Unix, и под этим термином понимается набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Этот набор как правило включает в себя разнообразные утилиты для заметания следов вторжения в систему, хакерский инструментарий (снифферы, сканеры) и троянские программы, замещающие основные Unix утилиты. RootKit позволяет хакеру закрепиться во взломанной системе и сокрыть следы своей деятельности. На текущий момент руткиты зачастую с легкостью обнаруживаются и удаляются при помощи антивирусных пакетов, однако в будущем, сообщают специалисты из SecurityFocus, все будет гораздо серьезнее.

Джон Хесман, сотрудник Next-Generation Security Software, утверждает, что набор функций для управления питанием, известный как Advanced Configuration and Power Interface (ACPI), содержит собственный интерпретируемый язык высокого уровня, который может использоваться для написания rootkit и хранения ключевых функций нападений в флеш памяти BIOS (Basic Input/Output System).

Джон проверил возможность поднятия привилегия и чтения данных физической памяти, используя специально написанные процедуры, которые заменяли легитимные фунции, хранящиеся во флеш памяти BIOS.

Ранее уже появлялись вирусы, способные изменять флеш память компьютера, однако способность использовать язык программирования высокого уровня, доступный для создания ACPI функций, позволяет значительно упростить написание злонамеренного кода.

Несмотря на потенциальную возможность появления подобных руткитов, в качестве защиты от поражения BIOS системы рекомендуется использовать джамперы, которые предотвращают запись данных во флеш память.

Хакер, торговавший исходниками Windows, сядет на 2 года
Федеральный суд США на Манхеттене в пятницу приговорил к двум годам тюремного заключения 29-летнего Вильяма Геновеса-младшего (William Genovese Jr.) за продажу исходного кода Windows 4.0 и 2000 на своем сайте.

Геновес, хакер по прозвищу Illwill из города Мериден, штат Коннектикут, в прошлом году признал себя виновным в одном случае незаконного распространения коммерческой тайны. По соглашению с судом, осужденному грозил приговор от 10 до 30 месяцев лишения свободы в федеральной тюрьме. Ранее Гановес привлекался по 12 обвинениям, включая три компьютерных преступления и случай сексуального домогательства. Окружной судья Вильям Паули (William Pauley) сказал, что не встречал человека с таким криминальным послужным списком за семь лет своей работы в суде. «Мистер Геновес - хищник, который прошел через разные стадии криминальной деятельности, за последние несколько лет обжился в мире интернета и стал киберхищником», - сказал судья.

Помимо тюремного срока, Геновес проведет три года под наблюдением полиции и будет ограничен в правах. В частности, его зарегистрируют в базе данных сексуальных домогателей, а на его компьютер установят программу-шпиона, отслеживающего его деятельность в Сети.

Исходный код двух версий Windows был украден у Microsoft 12 февраля 2004 года. В тот же день Геновес выставил его на продажу на своем веб-сайте. Горе-продавцу удалось выручить от продажи всего $40. После объявления его в розыск, Геновес сдался властям 14 марта, сообщает Reuters.

Во взломе сайта администрации штата Род-Айленд подозреваются российские хакеры
Группа российских хакеров объявила о взломе веб-сайта властей штата Род-Айленд (США) и получении доступа к данным о транзакциях с 53 000 банковских карт.

Примечательно, что официально чиновники признали факт взлома и кражи данных спустя две недели после того, как данная информация появилась на сайте группы хакеров, сообщает издание Providence Journal.

Поддержку сайта осуществляет компания New England Interactive, которая помимо сайта местной администрации еще занимается поддержкой ряда онлайн-проектов и разработкой систем сетевых транзакций.

В самой компании уверены, что заявленные данные о количестве карт и операций заметно преувеличены. В New England Interactive говорят, что те данные, которые оказались у хакеров "можно было найти практически в любой телефонной книге", однако, позже добавили, что некоторая часть закрытой информации все же попала в руки злоумышленников.

Сами хакеры говорят, что использовали поисковую систему Google для того, чтобы искать уязвимые сайты. На сайте хакеров также размещены несколько скриншотов, описывающих процесс взлома, а также номера кредитных карт. Правда номера частично закрыты надписью "Censored".

На данный момент нет каких-либо данных о попытках продаж полученных номеров.

Великобритания выдали Израилю создателя троянской программы

Британские власти выдали Израилю Михаэля и Рут Хаэфрати - семейную пару, задержанную летом прошлого года по подозрению в создании троянской программы, сообщает
(http://news.com.com/Israel+holds+couple+in+corporate+espionage+case/2100-7350_3-6033129.html)
Reuters. По информации пресс-секретаря израильской полиции Мики Розенфельда, подозреваемые уже прибыли в Израиль и, согласно решению тель-авивского магистратского суда, проведут под стражей ближайшие 10 дней. В этот промежуток времени их будут допрашивать следователи.

За несанкционированный доступ к компьютерной информации израильскими законами предусмотрено наказание в виде лишения свободы на срок до 5 лет. В случае если подобный доступ сопряжен с кражей информации, срок заключения может быть увеличен. Некоторые израильские СМИ сообщают, что супруги Хаэфрати готовы дать показания против некоторых своих клиентов для смягчения собственного наказания. "На данный момент их ожидает целая группа обвинений. Наша цель сузить рамки процесса максимально возможно", - прокомментировал положение вещей адвокат обвиняемых Эли Зохар.

По делу супругов Хаэфрати в прошлом году было допрошено 18 граждан Израиля, в числе которых оказались и топ-менеджеры ряда израильских компаний. Обвинения в незаконном сборе информации были предъявлены также нескольким частным детективам. В частности, среди допрошенных были представители сотового оператора Cellcom и дочерние предприятия телекоммуникационной компании Bezeq - Pelephone и YES. Все допрошенные отрицали свою причастность к сбору информации с помощью троянской программы.

В интервью второму каналу израильского телевидения Михаэль Хаэфрати рассказал, что изначально создавал своего троянца для сбора сведений о семье своей прежней жены. Позднее вирусописатель пытался предложить свой продукт израильским спецслужбам, однако Рут опередила его и продала программу промышленным шпионам.

"Я беру на себя полную ответственность за свои ошибки. Михаэль всегда говорил, что не надо делать этого и связываться с детективами из
корпораций. У меня есть ощущение, что они используют продукт неверно", - рассказала Рут Хаэфрати.

Британские бизнесмены не думают о своей безопасности

60 процентов британских предприятий среднего бизнеса используют интернет для взаимодействия с партнерами. При этом 52 процента этих предприятий имеют крайне слабую систему информационной безопасности, либо не имеют ее вообще. К такому выводу пришли представители Конфедерации британской промышленности (CBI), сообщает
(http://www.vnunet.com/computing/news/2149573/small-firms-face-security-risk) сайт vnunet.com.

Подобное отношение малого и среднего бизнеса к информационной безопасности представляет серьезный риск для его нормального
существования, убеждены в CBI: "В будущем нам возможно понадобится задуматься о системах снабжения в среднем бизнесе, как о некоей деловой экосистеме. В этой системе будут учитываться все наиболее важные параметры для защиты информационных активов бизнеса".

Флэш-память BIOS станет новым орудием хакеров

Специальные руткиты могут позволить хакерам атаковать компьютеры, используя флэш-память BIOS. С таким заявлением выступил главный
консультант по вопросам безопасности британской компании Next-Generation Security Software (NGS) Джон Хисмэн (John Heasman).

Заявление прозвучало в ходе ежегодной конференции Black Hat, сообщает (http://securitypipeline.com/news/177104897) сайт Security Pipeline.
Хисмэн отметил, что использование флэш-памяти BIOS позволяет хакерам прекрасно обходить даже такие способы защиты как переформатирование дисков или переустановка операционной системы. Такой вредоносный код значительно сложнее обнаружить с помощью антивирусных программ, которые значительную часть своих ресурсов тратят на сканирование дисковых носителей.

Для создания руткитов хакерам достаточно воспользоваться расширенным интерфейсом управления конфигурацией и питанием (ACPI), в работе с которым используется язык программирования высокого уровня.

Для защиты от подобных руткитов Хисмэн порекомендовал защитить системы от возможной перепрошивки BIOS. Для этого достаточно лишь устанавливать в правильном положении джамперы на материнской плате.

Уязвимость бета-версии Internet Explorer 7 парализует его работу
3 фев 2006

*****

Независимый эксперт в области информационной безопасности обнаружил брешь в новой версии браузера Internet Explorer, сообщает
(http://www.theregister.co.uk/2006/02/02/ie7beta_vuln/) сайт The Register. Том Феррис (Tom Ferris) выявил уязвимость в бета-версии IE 7
спустя всего несколько дней после ее официального релиза.

Обнаруженная уязвимость - это средство, которое позволяет хакерам вывести браузер из строя и, возможно, запускать на атакуемом компьютере произвольный код, утверждает Феррис. Уровень опасности, связанной с обнаруженной брешью, эксперт оценивает как средний.

Один из разработчиков уязвимого браузера - программист Microsoft Тони Чор (Tony Chor) в своем официальном блоге прокомментировали
заявление Ферриса и признали существование описанной им проблемы. Они согласились с тем, что уязвимость может вывести браузер из
работоспособного состояния. "Однако мы не обнаружили того, что брешь по умолчанию позволяет хакеру запускать произвольный код",
- сообщили представители Microsoft. Разработчики рассказали, что обнаружили уязвимость еще в ходе просмотра кода браузера и уже
приступили к ее устранению. В Microsoft утверждают, что создать эксплойт для этой уязвимости достаточно тяжело и, что в настоящее время она не используется хакерами.

В ходе прежних стадий тестирования в Internet Explorer 7 были выявлены и другие недостатки. В частности, браузер оказался несовместим с
антивирусными продуктами McAfee и отказывался работать при посещении определенных интернет-ресурсов. В ходе бета-тестирования проблемы подобного рода были ожидаемы. Релиз окончательной версии браузера для Windows XP запланирован на вторую половину текущего года.

Британский Рокфеллер возглавил банду хакеров
3 фев 2006

*****

Наследник состояния в GBP6,6 миллиарда Мэтью Меллон (Matthew Mellon) в следующем месяце предстанет перед судом в связи с расследованием деятельности хакерской группы, сообщает (http://www.timesonline.co.uk/article/0,,2087-2015469,00.html)
британская газета The Times. Бывший супруг главы обувной империи Jimmy Choo Тамары Меллон появится в суде вместе с другими 17 обвиняемыми, которым инкримируется обеспечение клиентов информацией о состоятельных людях.

Получив сигнал от британской телефонной компании British Telecom, полиция провела длительное расследование деятельности одного частного детектива. Расследование показало, что детектив, по всей вероятности, прослушивал телефонные линии. Следствие полагает, что обвиняемые также взламывали компьютера национальной службы здравоохранения (NHS) и получали доступ к медицинским файлам. Полученные сведения преступники использовали для шантажа и шпионажа за полицией.

Руководитель хакерской банды - 41-летний Мэтью Меллон унаследовал GBP14 миллионов в возрасте 21 года. Имя Меллонов для британцев
означает то же самое, что Рокфеллер значит для американцев. Вместе с Меллоном в числе подсудимых оказался и бывший офицер полиции графства Эссекс. Общее число обвиняемых по делу хакерской группы составило 17 мужчин и одну женщину. Все хакерские атаки, совершенные членами группы, были проведены с июля по сентябрь 2004 года. Судебное заседание по делу хакерской банды намечено на 23 февраля.

Число вирусных атак через интернет-пейджеры выросло на 1700%

Число угроз для систем мгновенного обмена сообщениями существенно выросло в 2005 году и, по-видимому, еще больше вырастет в текущем. В то же время для принятия адекватных мер IT-структурам понадобится некоторый период. К такому выводу пришли эксперты американских компаний Akonix Systems Inc. и IMlogic Inc., сообщает
(http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1163360,00.html)
сайт SearchSecurity.com. Обе компании специализируются на производстве средств защиты для систем мгновенного обмена сообщениями.

"IT-департаменты потратили много денег на информационную безопасность. Они укрепили стены замка, но оставили открытым мост в виде
систем мгновенного обмена сообщениями. Существенная проблема заключается в том, что пользователи сами устанавливают и запускают
интернет-пейджеры", - комментирует ситуацию представитель IMlogic Inc. Арт Джиллианд (Art Gilliland). По его мнению, системы мгновенного обмена сообщениями в большинстве случаев используются как скрытое средство коммуникаций. При этом большинство IT-специалистов
могут не знать, насколько активно это скрытое средство используется в их сети.

По данным IMlogic Inc., в 2005 году рост угроз для интернет-пейджеров составил 1700 процентов. В 99 процентах случаев угрозы были сопряжены с распространением червей и вирусов, и 1 процент пришелся на использование эксплойтов, созданных специально для брешей в интернет-пейджерах.

57 процентов инцидентов пришлось на долю пользователей MSN Messenger, Windows Messenger и сети MSN network. 34 процента было связано с AOL Instant Messenger и ICQ и 9 процентов пришлось на долю пользователей Yahoo!

Существенный рост инцидентов с интернет-пейджерами обусловлен и пассивностью лиц, имеющих отношение к контролю за системами
информационной безопасности. В ходе специального опроса представителей почти 100 организаций выяснилось, что средствами для защиты систем мгновенного обмена сообщениями располагают лишь 11 процентов респондентов. Для сравнения - о безопасности почтовых серверов и программ беспокоятся уже 73 процента респондентов. При этом 50 процентов респондентов признали, что идея о необходимости защищать интернет-пейджеры ни разу не приходила им в голову.

Французский судья запретил DRM на музыкальном диске Warner Music

Французские правозащитники одержали
(http://www.audionautes.net/blog/index.php?2006/01/21/67-french-judge-bans-drm-on-warner-music-cd) новую победу. 10 января, парижский окружной суд постановил убрать механизмы DRM с музыкального диска Testify Фила Коллинза, выпущенного Warner Music. Warner Music должна выплатить компенсацию 59,50 евро в возмещение ущерба истцам и штраф в размере 5000 евро.