В Германии за незаконное скачивание фильмов и музыки из интернета будут сажать в тюрьму

Согласно новому закону, одобренному 23 марта, с 1 января 2007 года, жители Германии не смогут безнаказанно скачивать фильмы и музыку из интернета. Наказание за скачивание для личного пользования, продукции защищенной копирайтом, составит 2 года, а для коммерческих целей до 5 лет. Принятие закона стало следствием агрессивной компании, которую провели представители киноиндустрии. По их оценкам еэегодно скачивается более 20 миллионов фильмов.
Данный закон вызвал массу протестов со сторону организаций защищающих права потребителей. По их мнению этот закон вовлечет пользователей интернета в преступную деятельность.

Хакеры-националисты взламывают еврейские и правозащитные сайты Рунета

В России участились случаи взлома хакерами интернет-ресурсов, причем, объектами атак становятся, главным образом, сайты национальных, прежде всего, еврейских, правозащитных и демократических организаций.
Об этом заявил директор Московского бюро по правам человека (МБПЧ) Александр Брод. По его словам, только в этом году было зафиксировано как минимум 10 подобных атак.

По данным МБПЧ были взломаны сайты московской синагоги на Большой Бронной, московского и смоленского отделений "Союза правых сил", Всемирного конгресса русскоязычного еврейства.

Брод объяснил это явление общей "активизацией радикальных националистических настроений в обществе и соответствующих группировок и движений". В российской сети Интернет, отметил Брод, существует несколько сотен сайтов шовинистической, ксенофобской направленности.

"Люди, которые за этим стоят, известны", - говорит правозащитник. "В частности, - сказал он, -это организация "Славянский союз", которая сокращает свое название до аббревиатуры СС, намекая на явную преемственность идеологии нацистской Германии. Лидер этого движения Дмитрий Демушкин не скрывается, выступает в СМИ и пользуется покровительством депутата Госдумы от ЛДПР Николая Курьяновича, который публично поощряет его действия".

Брод выразил сожаление, что российское правосудие никоим образом не реагирует на действия подобных радикалов.

В июне прошлого года группа российских правозащитников направила в органы прокуратуры и МВД обращение в связи с серией акций против нескольких интернет-сайтов, проведенных хакерами от имени ряда ультраправых движений.

Тогда жертвами хакеров стали сайты Федерации еврейских общин России (ФЕОР) и Московской хельсинской группы (МХГ). Ответственность за эти акции взял на себя лидер "Славянского союза" Демушкин. Позднее атакам подверглись ресурсы информационно-аналитического центра "Сова", "Союза коммунистической молодежи", "Глобального еврейского он-лайн центра".

"Предположительно, речь идет о спланированной акции, подготовленной экстремистами - национал-социалистами, которые стремятся уничтожить своих идеологических противников таким незаконным способом. Взлом сайта они расценивают как акцию протеста. В качестве мишеней они выбирают либеральные политические и правозащитные ресурсы, а также сайты, рассказывающие о еврейской культуре", - говорилось в поданном в прокуратуру заявлении главы МХГ Людмилы Алексеевой.

Никакой реакции на обращение правозащитников не последовало, - подчеркивает Брод. Он сообщил, что идет работа над поправками к Закону о противодействии экстремистской деятельности. В частности, пояснил директор МБПЧ, речь идет о попытке урегулировать Интернет-пространство, оградить его от нацистских сайтов, обязать провайдеров нести ответственность за размещение подобных ресурсов.

Но и сейчас "есть действующее законодательство, статьи в Уголовном и Административном кодексах, касающиеся ответственности за разжигание розни, насилие и экстремизм. Необходимо принять меры, предусмотренные законом", - убежден Брод.

Он признал, что некоторые правозащитные организации предприняли ответные акции против сайтов националистов. "Это превращается в какую-то междоусобицу. Сейчас, как никогда, требуется регулирующая роль власти и закона", - подчеркнул глава МБПЧ.

Слушания по делу Еврокомиссии против Microsoft завершились

В Брюсселе завершились двухдневные слушания, призванные разрешить спор между Microsoft и Еврокомиссией. Напомним, что по исходу двухдневного заседания суд должен был решить вопрос о наложении на корпорацию штрафа в размере 2 миллионов евро в день. В слушании принимали участие более 100 юристов и представителей европейского отделения Microsoft, а также конкуренты Microsoft, включая представителей IBM и Oracle. Спикер Еврокомиссии Джонатан Тодд заявил, что судебные инстанции теперь взвесят всё, что услышали во время заседания, и решат, штрафовать корпорацию или нет. На принятие окончательного решения уйдёт ещё несколько недель. Главный юрист Microsoft Брэд Смит настроен весьма оптимистично. Он отметил, что в течение второго дня заседания наметился серьёзный "прорыв" в переговорах корпорации с Еврокомиссией. По словам Смита, накануне заседания инженеры Microsoft и независимый поверенный, компьютерный инженер Нил Баррет, встречались, чтобы в деталях обсудить, что ещё может сделать Microsoft, для того чтобы удовлетворить требования Еврокомиссии. Смит подтвердил, что встреча "была очень конструктивной, поскольку Баррет чётко описал то, что должно быть включено в техническую документацию, и как оно должно быть оформлено". Противоборствующая сторона, у которой также была возможность высказаться по окончании закрытого заседания, утверждает, что защита софтверного гиганта вновь выглядела неубедительно. Один из сторонников Еврокомиссии на слушании заявил, что Microsoft опять противоречит самой себе: говоря, что общение с доверенным было конструктивным, корпорация, тем самым, признает, что предоставленная ранее документация не соответствовала требованиям.
Другие участники процесса, говорившие на условиях анонимности (судья запретил сообщать прессе о ходе заседания до его завершения) сообщили, что не услышали ничего нового в защите компании. "Одна и та же песня. Комиссия никак не показала, что собирается пойти навстречу Microsoft".

Тем не менее, это судебное заседание вызвало озабоченность у политических деятелей. Как сообщает Reuters, агентство получило доступ к копии письма, в котором представители США в Европейском союзе призвали Комиссию относиться к Microsoft справедливо. Еврокомиссия содержание этого письма никак не прокомментировала, отметив, что оно является неформальным и не имеет официального статуса.

Независимые юристы-аналитики ожидают, что Microsoft всё-таки заплатит штраф. Они назвали это слушание спланированным спектаклем, в котором обе стороны повторяют "заученные роли" - всё те же аргументы, которые и так звучали неоднократно. Слушания вела эксперт-арбитр Еврокомиссии, Карен Уильямс, но решение о наложении штрафа по окончании слушания принято не было.

Вместе тем, окружной суд Калифорнии отклонил требование Microsoft обязать Sun и Oracle представить информацию о переговорах с Еврокомиссией. Ранее корпорация обвиняла Еврокомиссию в незаконном сотрудничестве с конкурентами и сокрытии важных документов, доступ к которым был необходим для эффективной защиты в суде. Решение в отношении IBM и Novell пока не принято.

Microsoft, тем временем, уже защищает от антимонопольных "нападок" Еврокомиссии готовящуюся к выходу новую операционную систему Windows Vista. 20 марта Еврокомиссия направила исполнительному директору корпорации Стиву Балмеру письмо, в котором выразила озабоченность некоторыми особенностями новой ОС. В частности, беспокойство вызывают встроенные в Vista антивирусная программа Windows Defender, поисковые средства и инструменты для создания документов в формате PDF. Как отметила Комиссия в своем письме, это может поставить в невыгодное положение других разработчиков аналогичных продуктов. Однако официального расследования по данному делу Еврокомиссия пока не начала.

Представитель Еврокомиссии Нелли Крос выразила пожелание, чтобы Microsoft разрабатывала Vista в соответствии с европейскими законами о честной конкуренции. Microsoft сделала ответное заявление, что при разработке Vista активно сотрудничает с другими производителями. Кроме того, новая ОС уделяет большее внимание безопасности, а пользователи могут легко загрузить продукты конкурентов. По мнению аналитиков Jupiter Research в таком подходе Microsoft и кроется проблема, поскольку поведение корпорации снова не похоже на сотрудничество.

Нигерийские письма приносят пользователям самые большие убытки

Средний размер суммы, которую выплачивают доверчивые
интернет-пользователи авторам так называемых "нигерийских"
писем, составляет $5000. К такому заключению пришли авторы
27-страничного исследования о компьютерных преступлениях, выпущенного
Центром по приему заявлений о компьютерных преступлениях (IC3), сообщает
(http://securitypipeline.com/news/184429531) сайт Security Pipeline.

IC3 - партнерский проект ФБР и Национального центра по
преступления "белых воротничков" - некоммерческой
организации, финансируемой за счет Конгресса. В состав Национального
центра входят преимущественно сотрудники правоохранительных структур,
контрольных органов со следственными группами и прокурорских офисов.

В прошлом году IC3 получил 231493 жалобы, касающиеся
онлайн-преступлений. Рост числа этих жалоб составил 12% по сравнению с
2004 годом и 89% по сравнению с 2003 годом. В жалобах упоминаются
хакерские взломы, сайты с детской порнографией, мошеннические аукционные
схем и т.п. Всего члены IC3 проанализировали 97076 преступлений и на их
основании составили текущую картину компьютерных преступлений.

2,7% проанализированных заявлений поданы жертвами авторов
"нигерийских" писем. Более 1300 человек заплатили мошенникам
суммы свыше 5 тысяч долларов. Совокупные потери потерпевших стали
рекордными в общем потоке всех компьютерных преступлений. На втором
месте по уровню потерь оказались мошеннические схемы с расчетными чеками
- средняя сумма потерь составил $3800. Средняя сумма потерь в
остальных мошеннических схемах составила $2025.

Общая сумма финансовых потерь от упомянутых преступлений составила
$183,1 миллиона - по 424 доллара в каждом случае. Мошенничества на
интернет-аукционах составили 2/3 всех преступлений. При этом 16%
инцидентов было связано с недоставкой товара или его неоплатой.

3/4 злоумышленников оказались мужчинами. При этом половина преступников
проживает в Калифорнии, Нью-Йорке, Флориде, Техасе, Иллиноисе,
Пенсильвании и Огайо. Большую часть заявлений также подали мужчины.
Средний возраст заявителей - 40 лет. Треть заявителей проживает в
Калифорнии, Флориде, Техасе и Нью-Йорке.

Взломщику сети НАСА грозят 60 лет в тюрьме для террористов

Британский хакер Гэри Маккиннон (Gary McKinnon), обвиняемый во взломе
сетей Министерства обороны США и НАСА, может провести 60 лет в тюрьме на
военной базе Гуантанамо. Такой приговор Маккиннону с определенной
вероятностью вынесут в США в случае, если британские власти согласятся
на его экстрадицию, сообщает
(http://news.com.com/2100-7349_3-6060524.html) сайт News.com.

Окончательное решение по делу британца будет принято 10 мая. Защита
Маккиннона настаивает на том, чтобы его не эстрадировали. По мнению
адвокатов, за взлом компьютеров Министерства обороны суд США может
квалифицировать действия Маккиннона как терроризм. В этом случае процесс
будет проходить в военном суде в рамках жестких антитеррористических
законов.

В свою очередь обвинение представило ноту из посольства США. В ней
говорится, что дело Маккиннона не будет передано в военный суд. Адвокаты
обвиняемого отмечают, что представленная нота не подписана, а потому
может быть не исполнена. Защита подтвердила свою позицию с помощью
свидетеля - американского адвоката Клайва Стаффорд-Смита (Clive
Stafford-Smith), специализирующегося на делах узников Гуантанамо. Нота
американского посольства не гарантирует того, что Маккиннона не будут
судить по антитеррористическим законам, заявил свидетель.

"У президента Буша есть сильная убежденность, что он обладает
законодательными полномочиями, которым не препятствует законодательная
власть", - отметил Стаффорд-Смит. Сам подсудимый также
отметил, что не верит в гарантии неподписанного документа.
"Документ имеет вес не больше бумаги, на которой он
написан", - считает Маккиннон.

Гэри Маккиннону предъявлены обвинения в незаконном доступе к 97
американским компьютерам, принадлежащим НАСА и Министерству обороны.
Ущерб, который Маккиннон нанес американским властям в течение 12 месяцев
своих хакерских атак, оценивается в 700 тысяч долларов.

Сам хакер признает факт доступа к американским сетям, но отрицает, что
мог нанести серьезный ущерб. Главной причиной взлома компьютеров
Маккиннон называется свой интерес к НЛО. Во взломанных сетях британский
хакер надеялся найти свидетельства существования неземной жизни.

Интернет провайдер обвиняется в использовании спам фильтров

Интернет-провайдер США Verizon Communications выплатит компенсацию абонентам, которые не смогли получить электронную почту из-за слишком строго настроенного фильтра блокирования спама. Таким образом руководство надеется урегулировать групповой иск, поданный в прошлом году абонентами.

Verizon блокировал почту от некоторых зарубежных провайдеров в предпраздничный сезон 2004 года. В основном блокированию подверглись письма из Европы и Азии. Verizon не смог вовремя отреагировать на жалобы, - утверждает адвокат из Филадельфии Майкл Бони (Michael Boni). Он считает, что Verizon не справлялся с потоком спама и для простоты установил блокирование по определенным географическим районам. Представитель Verizon Бобби Хенсон (Bobbi Henson) отрицает это обвинение.

Если суд Лос-Анджелеса одобрит предложение Verizon, то оператор выплатит каждому, кто пользовался интернетом с 1 октября 2004 по 31 мая 2005 по $3,50 в месяц, но не более $28, а также возместит стоимость сервиса за это время.

Компания Бони, Swift & Graf, не считает предложение приемлемым. Бони требует от провайдера $1,4 млн. Verizon обслуживает 5,1 млн. абонентов. Компания пытается установить оптимальные настройки спамерских фильтров, однако в процессе возникают сбои, сказал Хенсон. Verizon предупредила абонентов о своем предложении, в том числе на специальном сайте EmailBlockingSettlement.com ("урегулирование блокирования почты"). Все пострадавшие должны подать заявку на возмещение до 9 августа. Те, кто не желает принимать условия урегулирования, должны отказаться до 19 мая.

Следующие слушания по делу состоятся 20 июня в Верховном суде Лос-Анджелеса, сообщило агентство Associated Press.

Россию не пустят в ВТО пока она не избавится от пиратов

cnews.ru

Группа американских законодателей заявила, что Китай и Россия являются теми странами, где больше всего незаконно распространяют снятые в США фильмы. Они заявили, что Москву не следует пускать в ВТО, пока в России не решат этой проблемы.

По мнению американских законоборцев, Китай и Россия вместе нанесли ущерб США в связи с пиратством на сумму $4 млрд. в 2005 году. Пиратство также стоило США около 150 тыс. рабочих мест и налоговые потери в размере $1 млрд.

Москва, в свою очередь, не может присоединиться к ВТО без согласия всех ее членов, среди которых есть США. По словам американских представителей, многие из российских заводов, выпускающих пиратскую продукцию, находятся под контролем военного ведомства, что не позволяет борцам за охрану интеллектуальной собственности инспектировать такие объекты.

Кроме того, в США говорят, что в России расположен сайт allofmp3.com, являющийся Меккой для скачивания музыкальных файлов. Китай, вступивший в ВТО в 2001 году, принес ущерб США в связи с пиратством на сумму $2,3 млрд. в 2005 году. Мексика нанесла ущерб $1,2 млрд.

Цифровой стиль работы Билла Гейтса

Глава Microsoft рассказал журналу Fortune о том, как у него организовано рабочее место. Оказалось, что на рабочем столе миллиардера стоят три монитора. На левом выводится список сообщений электронной почты, на среднем - одно из писем, на которые отвечает Билл Гейтс, а на правом находится окно браузера. Все это, утверждает самый богатый человек планеты, позволяет ему эффективнее работать.

Сам Гейтс называет такой стиль работы цифровым. Разделение рабочего пространства на три монитора позволяет прочесть письмо, открыть ссылку в правом мониторе и при этом сохранить текст письма перед глазами. Впрочем, признает он, для цифрового стиля работы требуется определенная выдержка. Так, Гейтс нажимает на появляющиеся в правом нижнем углу экрана оповещения о новой почте только в том случае, если это срочные сообщения.

Вообще электронная почта является основным средством коммуникации в Microsoft. По словам Билла Гейтса, после довольно жесткой фильтрации входящей почты он получает около сотни электронных писем в день. Его помощник также присылает ему список писем, которые фильтры не пропустили, но которые могут оказаться полезными.

Гейтс также широко использует правила сортировки входящей корреспонденции и электронный календарь. С их помощью он контролирует важные проекты, делит письма по степени важности и даже отслеживает сообщения в некоторых блогах. Интересно, что довольно популярные в США списки неотложных дел (так называемые to-do) его любовью не пользуются.

Чтобы отойти от рутины, глава Microsoft вот уже в течение 12 лет ежегодно устраивает Неделю Раздумий. В течение этой недели его не будет на рабочем месте. Вместо этого он прочтет около сотни электронных документов, присланных сотрудниками. В этих бумагах обычно поднимаются вопросы, связанные как с будущим компании, так и с будущим технологий.

Кроме того, Билл Гейтс широко использует систему локального поиска. По его словам, она не только сильно увеличила эффективность его работы, но и изменила сам способ доступа к информации. Глава Microsoft доверяет такому поиску даже номера телефонов.

Если Гейтс идет на встречу, он берет с собой портативный Tablet PC, который синхронизирован с офисной машиной. Любые записи он также хранит в цифровом виде, используя для этого программу Microsoft OneNote.

Единственным нецифровым элементом его рабочего пространства является доска, которую Гейтс с коллегами используют для проведения мозговых штурмов. Впрочем, даже доска в Microsoft непростая - она оснащена устройством, которое может сфотографировать рисунок и отослать его на компьютер - уже в цифровом виде.

Anonymizer защитит пользователей Китая от липких взглядов цензоров в штатском

Хорошо знакомая гражданам несвободных государств компания Anonymizer запустила новый сервис, рассчитанный специально на жителей Китая, отгороженных от внешнего мира стеной фильтров.

Помимо обеспечения свободного до ступа к интересующей китайцев "подрывной" информации, Anonymizer обещает защитить их от липких взглядов цензоров в штатском, старательно отслеживающих любые проявления инакомыслия.

Пока для распространения клиентского ПО, работающего в качестве обычного локального прокси-сервера, используется сайт xifuchun.com, однако адрес будут регулярно менять, чтобы китайские товарищи не успевали блокировать доступ к нему.

Чтобы загрузить клиентскую программу, будущему пользователю придется предоставить компании адрес действующего почтового ящика с тем, чтобы администраторы Anonymizer могли держать пользователей в курсе относительно появления новых конфигураций и открытия новых зеркал xifuchun.com.

К сожалению, пока сервис доступен только для клиентов с китайскими IP-адресами, пишет Internet.ru.

Эволюция киберпреступного сообщества по версии Лаборатории Касперского

Компания "Лаборатория Касперского" обнародовала результаты анализа тенденций эволюции киберпреступного сообщества и ситуации с безопасностью в интернете в 2005 году.

Как отмечают эксперты, в минувшем году было зафиксировано усиление противостояния как между антивирусной индустрией и сетевыми злоумышленниками, так и между отдельными криминальными группировками. Киберпреступникам уже недостаточно доходов, получаемых с отдельных пользователей, и под удар все чаще попадают государственные структуры, электронные торговые площадки, военные организации и банки. В ходе нападений применяются самые разнообразные средства - от распределенных DoS-атак до изощренных методик шантажа с использованием специализированных программ. Причем суммы, которые получают злоумышленники, по некоторым данным, многократно превосходят доходы всей антивирусной индустрии в целом.

Способы борьбы между отдельными группировками киберпреступников также достаточно разнообразны. Это могут быть вирусы, уничтожающие конкурирующие вредоносные программы, угрозы в форумах и коде червей, DDoS-атаки, перехват контроля над сетями зомбированных компьютеров и т.д.

В минувшем году продолжился рост темпов появления новых вредоносных программ. Так, если в 2003 количество новых вирусов составило около 20700, в 2004 году - порядка 32000, то в 2005 году данный показатель вплотную приблизился к отметке в 54000. Таким образом, характер роста является скорее экспоненциальным, чем линейным.

Постепенно увеличивается и скорость появления новых вредоносных технологий. Причем киберпреступники в ходе атак все чаще применяют сразу несколько методик, что повышает эффективность заражения и скорость освоения новых платформ. Набирают популярность так называемые руткиты, представляющие собой набор средств для сокрытия какой-либо деятельности или объектов в системе. По сравнению с 2004 годом в минувшем году было отмечено пятикратное увеличение количества инцидентов, связанных с кражей финансовых средств. Кроме того, на протяжении 2005 года росло число случаев кибершантажа. Используя дыры в программном обеспечении или средства социального инжиниринга (основаны на человеческих слабостях), злоумышленники подсаживают на компьютеры жертв специальные утилиты, шифрующие персональные данные. Впоследствии за дешифровку информации пользователям предлагается перечислить "добродетелям" ту или иную сумму.

В целом, отмечает "Лаборатория Касперского", учитывая особенности антивирусной индустрии, можно сказать, что она сейчас находится на полшага позади киберпреступников. Не могут справиться с сетевыми злоумышленниками и правоохранительные службы. Работу последних усложняет то, что интернет-преступность носит транснациональный характер. Зачастую криминальные группировки базируются в одной стране, а преступления совершают в другой.

Эксперты отмечают, что киберпреступники в ближайшее время, по всей видимости, сосредоточат усилия на освоении мобильных платформ и финансового сектора. Вместе с тем не утратят свою популярность руткиты и шантаж. Пользователям специалисты традиционно рекомендуют не открывать вложения в подозрительные электронные письма, своевременно обновлять антивирусные базы данных и устанавливать апдейты для программных продуктов, периодически делать резервные копии имеющейся информации и не пренебрегать брандмауэром.

Индийские военные против Google Earth

С помощью сервиса Google Earth могут быть получены достаточно четкие фотографии правительственных зданий и военных учреждений. На мировой карте для Google, как известно, не существует запретных областей. Такой демократичный подход к распространению информации в последнее время находит все больше противников.

Индийское военное ведомство считает, что доступные спутниковые снимки могут "обеспечить врагам определенные преимущества". По заявлению одного из индийских генералов, эти снимки угрожают безопасности стратегически важных районов. Google Earth и Google Maps демонстрируют всем желающим не только закрытые регионы, но и военные базы, правительственные здания и промышленные объекты во всем мире, в том числе, и в США.

В ответ на критические замечания представители Google всегда подчеркивали, что используемые фотографии - совершенно открытая информация. Интернет-сервисы компании лишь обеспечивают простой и удобный доступ к этой информации. По неподтвержденным данным, компания Google уже обсуждала с индийским правительством подобные опасения и планирует продолжить дискуссию и в дальнейшем.

Президент Индии Абдул Калам незадолго до запуска Google Earth неоднократно предупреждал о том, что такой неконтролируемый сервис может быть использован для подготовки терактов. Он выступил с требованием ввести законодательные ограничения на доступ к спутниковым снимкам через интернет. Индийского президента беспокоит то обстоятельство, что через Google Earth можно полюбоваться, например, фотографиями индийского парламента или его собственного дома со всеми прилегающими окрестностями.

"Условно опасные" программы стали яблоком раздора для антивирусных компаний и разработчиков ПО

cnews.ru

Так называемые "условно опасные" программы стали "яблоком раздора" для антивирусных компаний и разработчиков ПО. Последние недовольны, когда их продукция детектируется как riskware или вирус. В крайних случаях оппонентам приходится отстаивать свои интересы в суде. Однако, как показывает практика, ни одно из действующих законодательств пока не в состоянии разрешить этот нелегкий спор.

Условно (или потенциально) опасные программы (riskware) являются головной болью для антивирусных компаний, считает генеральный директор "Лаборатории Касперского" Наталья Касперская. Это программы, которые не классифицируются как вирусы, но могут, тем не менее, нанести ущерб пользователю. Сами по себе они не являются вредоносными и не содержат в себе деструктивный код. При этом в "Лаборатории Касперского" предлагают различать три категории подобных программ: Adware, Pornware и собственно Riskware.

Adware (рекламное ПО) объединяет программы показа рекламы на компьютерах пользователей. Нередко они входят в состав официально поставляемых продуктов, производители которого предоставляют условно бесплатные версии своего ПО. Такие программы, как известно, просматривают cookies и линки пользователя и в результате досаждают ему рекламой, контент которой, по их мнению, соответствует его вкусам и предпочтениям. В отдельных случаях Adware попадает на компьютер в результате несанкционированной установки ПО (заражение троянцем) или приходит по почте. Нередко антивирусные вендоры детектируют эти программы как шпионские.

Особую категорию составляет Pornware, попадающее на машину через Porno-dialers - программы, дающие доступ к платным порноресурсам с использованием коммутируемого соединения, либо путем загрузки порнографии с соответствующих интернет-сайтов.

По словам Натальи Касперской, львиная доля потенциально опасных программ приходится на третью категорию - riskware-программное обеспечение, которое при некоторых условиях может стать рискованным для пользователя (FTP, IRC, MIrc, proxy, утилиты удаленного администрирования). В ряде случаев подобные программы попадают в руки хакеров, что позволяет им эффективно ими пользоваться в своих целях и заниматься рассылкой троянов.

"Главная проблема заключается в том, что разработчик программы и антивирусная компания разделяют принципиально разные точки зрения в данном вопросе. Антивирусная компания, как ей и полагается, детектирует вирусы, разработчик, со своей стороны, не хочет терять своих денег и не желает, чтобы его программу удаляли", - комментирует г-жа Касперская.

В России противоборствующие стороны неоднократно сталкивались лбами, однако, как уверяет г-жа Касперская, до суда дело ни разу не доходило. В США, например, существует практика рассмотрения подобных дел в суде.

Так, в 2001 г. компания Gator (ныне Claria) обвинялась в ущемлении прав владельцев сайтов и рекламных агентств. Компания Gator распространяла приложение, позволяющее размещать особые рекламные баннеры и информационные вставки, которые отражаются поверх рекламы других компаний. По мнению истцов, Gator лишала таким образом доходов компании, пытающиеся легально продавать свою рекламу. Gator уверял, что пользователь сам волен решать, какую продукцию ему устанавливать (тем более, что в данном случае речь шла о легальном ПО), и судебное разбирательство завершилось полюбовно.

Можно привести еще один пример. В 2005 г. Symantec подал в суд на Hotbar.com. Антивирусная компания просила признать законным выявление и удаление программных файлов Hotbar, причастной, по мнению Symantec, к распространению шпионского ПО, и просила в судебном порядке подтвердить право пользователей удалять эти файлы со своих компьютеров как рекламное ПО. Иск также не был удовлетворен.

По данным г-жи Касперской, в США имело место 7 подобных разбирательств. Любопытно, что во всех случаях они не привели к каким-то ощутимым результатам. "Законодательные методы продемонстрировали свою неэффективность даже в такой стране, как США", - заявляет Наталья Касперская.

В настоящее время вопрос урегулирования таких конфликтов не решен, хотя представители антивирусных компаний высказывают определенные предложения на этот счет.

"Каждый разработчик должен предварительно договариваться с антивирусной компанией и пытаться найти с ней понимание. Нам периодически присылают версии программ, которые мы детектируем: Также можно ввести практику выдачи антивирусным вендором специального сертификата, который удостоверяет то, что программу можно считать безопасной", - поделилась соображениями г-жа Касперская.

Вместе с тем, реальных подвижек в этом вопросе пока не наблюдается, а грань между вредоносной программой, riskware и безопасной остается размытой. "Допустим, я не явлюсь вирусописателем, а просто коллекционирую вирусы на своем компьютере. Я поставил антивирус, и эта программа снесла мне всю мою коллекцию. Является ли эта программа вредоносной или riskware?" - с иронией вопрошает Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского"

Microsoft будет ходить по домам пользователей, купившим компьютер без предустановленной ОС

Похоже, компания Microsoft начинает новую стадию борьбы с пиратством, но теперь она направлена на компании, продающие компьютеры без предустановленной ОС Windows.

Так, вчера в журнале Microsoft Partner Update глава отдела по борьбе с пиратством, Михала Александр (Michala Alexander), попросила всех партнеров компании не выпускать "голые ПК" или ПК без операционной системы. Она объявила, что софтверный гигант нанимает сотрудников, в задачи которых будет входить посещать на дому тех, кто покупает персональные компьютеры без ОС. Официально это называется "пропаганда ценности предварительно устанавливаемого ПО и связанных с ним сервисов ", но как считают многие аналитики, на практике это будет сводиться к банальной проверке на факт установки нелегальных программных продуктов.

Таким образом, получается, что Microsoft заочно обвиняет компьютерных продавцов компьютерных систем без ОС в том, что они устанавливают своим клиентам пиратские версии программных продуктов.
Когда с госпожой Михала Александр связались представители ZD Net, она опровергла предположение, что сотрудники софтверного гиганта будут вторгаться в дома пользователей, купивших ПК без ОС, против их воли.

Фонд Fedora Foundation прекращает своё независимое существование

Red Hat закрыла инициативу Fedora Foundation, поскольку она непрактично вышла за рамки основной идеи - защиты интеллектуальной собственности в мире открытого кода.

Fedora Core - бесплатная любительская версия Linux от Red Hat, была задумана как инкубатор для развития технологий, которые затем оформятся в корпоративной системе Red Hat Enterprise Linux, а также средство для удовлетворения стремления разработчиков к созданию новых функций.

Открывая Fedora Foundation в июне, компания сказала, что "ее цели - продвижение работы по развитию проекта Fedora и получение авторских прав на код, присланный в фонд. Red Hat по-прежнему будет обеспечивать проект значительной финансовой и инженерной поддержкой, но этот шаг обеспечит вовлечение в проекты, спонсируемые Fedora, большего числа общественных разработчиков".

При закрытии Fedora Foundation в списке рассылки Fedora было сказано, что первоначальная небольшая миссия "создания хранилища патентов, которые защитят интересы сообщества открытого кода", сильно раздулась. "Организация стала решать каждую проблему, связанную с Fedora, и круг ее задач быстро стал слишком обширным для эффективного прогресса", - написал представитель организации Макс Спивак (Max Spevack) в списке рассылки.

Для работы над Fedora Core компания будет полагаться на Совет проекта Fedora, а не на Fedora Foundation. В совет входят пять сотрудников Red Hat и четыре специалиста со стороны.

Ричард Столлмен: Акции по изъятию нелегального программного обеспечения в России лоббируются проприетарными компаниями

В результате обсуждения некоторых вопросов, Ричард Столлмен написал несколько слов о проблеме контрафактного ПО в российских условиях, специально для российских пользователей.

То что на компьютерах российских пользователей преобладает контрафактное ПО - это не проблема. Делиться программным обеспечением - это не так плохо, мы не должны утверждать, что разделяемое ПО является "проблемой". Проблема состоит в том, что программное обеспечение несвободно. В данном контексте термин "контрафактное программное обеспечение" тоже ошибочный, потому что подразумевает, что эти копии - так или иначе не действительны или являются подделкой. Нелегальные копии программного обеспечения - точно эквивалентны легальным копиям. Таким образом термин "контрафакт" - пропаганда несвободных программ.

Акции по изъятию нелегального программного обеспечения и привлечение к уголовной ответственности лоббируются проприетарными компаниями и это осуществление вредных для общества законов. Появление в России специальных органов по борьбе против преступлений в сфере высоких технологий не является усовершенствованием законов: рост давления со стороны несправедливых законов является злом.

С другой стороны это может быть нам на руку - увеличение притеснения поощрит массы к недовольству. Но это не значит, что мы должны приветствовать, когда видим увеличение такого притеснения. Притеснение является злом - мы должны судить о хорошем и о плохом в терминах этики, а не в терминах реалполитики.

Попирающие свободу разработчики проприетарного ПО, взяли на вооружение хитрую стратегию по использованию нелегальных копий программ в бедных странах. На первом этапе они закрывают глаза на широкое распространении несанкционированного использования, считая что это даёт пользователям "подсесть" на их ПО (слово "подсесть" - не мое, взято у Гейтса).

Как только общество становится зависимым от этих нелегальных копий, разработчики начинают преследования. Сначала компаний, затем частных лиц. Они называют пользователей "пиратами" и призывают их "легализовать" свои копии, ссылаясь на законы, которые весьма несправедливы. Они надеются, что такая стратегия поможет подмять под свое влияние общество, которое станет беспомощно при их доминировании.

Мы надеемся, что это подвигнет общество к подъему и сбросу такого влияния, перейдя на использование свободного ПО. Ещё одним аспектом и преимуществом является то, что мы не должны платить за право запускать программы. Когда это преимущество станет ощутимым, тогда больше пользователей выберут свободное ПО. Если это так, мы должны помочь им и должны приветствовать их в нашем сообществе.

Но есть одна вещь, которую мы никогда не должны делать - мы никогда не должны поддерживать такие кампании, надеясь, что они привлекут в наш лагерь больше пользователей. Мы не должны уподобляться революционерам из прошлого, которые приветствовали, когда цари больше угнетали крестьян, потому что это было предпочтительно для восстания. Цель движения за свободное ПО - это установить свободу копировать и изменять ПО. Будучи искренними в этом, мы не должны давать права тем, кто пытается препятствовать. Мы не должны распространять проблему, которую сами же и пытаемся решить.

Это было бы ненужно и неправильно. Кампании угроз и пропаганды от разработчиков проприетарного ПО будут достаточно жесткими для того, чтобы привлечь многих в наш лагерь, даже если мы продолжим осуждать эти кампании. Делиться программами - не пиратство, это дружба. Нелегальные копии это не "плохо", плохо запрещать людям делиться и изменять ПО.

Новый сервис позволяет зашифровать информацию на украденном компьютере

Компания Everdream предложила миру новый сервис, позволяющий шифровать хранящуюся в недрах компьютера важную информацию уже после того, как компьютер был украден.

Служба, названная "Theft Recovery Managed Service" позволяет организациям сохранять контроль над потерянными или украденными компьютерами, а также оказывает содействие правоохранительным органам в определении местонахождения и последующем изъятии украденных машин.

Чтобы заложенная в компьютер "секретка" сработала, достаточно, чтобы похититель хотя бы раз подключил его к интернету. Обнаружив соединение, установленный на компьютере клиент немедленно свяжется с сервером Everdream и, в зависимости от полученных инструкций, либо зашифрует, либо удалит хранящиеся на жестком диске данные. Разумеется, сервер не забудет сохранить данные об IP-адресе, с которого зашел робот.

Главная уязвимость предлагаемого сервиса состоит в том, что попасться на такую удочку сможет лишь воришка-любитель или случайный человек, которому посчастливилось обнаружить дорогой лэптоп на скамеечке в парке или в раздевалке любимого спортклуба. Профессиональному вору достаточно будет отформатировать жесткий диск украденного компьютера, не включая его в Сеть, чтобы избавиться от дальнейшей головной боли, пишет CNET.

Аргентинцы экстрадировали испанского хакера

Незадачливому кибер-взломщику нагадали трудную дорогу в казенный дом и сорок лет грубой пищи.

24-летний Хосе Мануэль Гарсия Родригез (Jose Manuel Garcia Rodriguez), известный также как Tasmania и "жирдяй-испанец", обвиняется в хищении нескольких сот тысяч евро с различных банковских счетов. Если следствию удастся доказать выдвинутые против него обвинения, то в общей сложности ему могут дать до сорока лет лишения свободы.

Как сообщает The Register, Родригез сбежал из Испании два года назад и в течение почти года успешно скрывался от правосудия, несмотря на то, что в отношении его было выдано аж девять международных ордеров на арест. Задержать Родригеза удалось лишь в июле 2005 года. Еще почти девять месяцев ушло на то, чтобы утрясти все формальности, связанные с экстрадицией хакера.

Правительству Австралии разрешили читать электронную почту граждан

Австралийский парламент принял закон, согласно которому правительство имеет право читать электронную переписку граждан без их ведома, сообщает Sydney Morning Herald. Парламентарии посчитали, что такой закон поможет эффективно вычислять подозреваемых в преступлении, а также лиц, представляющих угрозу национальной безопасности.

Новый закон является поправкой к закону о телекоммуникациях. В соответствии с ней служба безопасности может получить доступ к содержанию всех электронных писем подозреваемого и проследить за его общением с членами семьи, друзьями, коллегами по работе. Власти смогут использовать полученную информацию, даже если та не относится к непосредственно к подозреваемому. К тому же ставить людей в известность о том, что их переписка отслеживается, власти не намерены.

Основания для таких полномочий описаны расплывчато, что может привести к масштабному злоупотреблению новым законом. Так, для получения соответствующего ордера, Австралийской службе безопасности и разведки (ASIO) потребуется всего лишь сообщить, что перехват электронных коммуникаций может содействовать в получении информации, которая "имеет отношение к безопасности".

Сам закон был принят также достаточно необычно. Правительство сразу "протокнуло" его в Парламент. На прошлой неделе этот закон тайно изучался комитетом Сената, который пришел к выводу, что спектр его действия слишком широк и порекомендовал доработать его, чтобы избежать злоупотребления. Несмотря на предупреждения, ограничения внесены не были. Наоборот, сделанные поправки только расширили спектр его действия.

Правозащитники, в свою очередь, заявляют, что закон зашёл слишком далеко, и должен быть пересмотрен, чтобы защитить личную жизнь граждан от неоправданного постороннего вторжения.

Китайский вирус за 1 день заразил более 20.000 компьютеров пользователей Yahoo Messenger!

Более 20 тысяч компьютеров за один день подверглись заражению новым вирусом, созданным вьетнамским хакером. Вредоносная программа Gai Xinh ("Красавица") поражала компьютеры через систему обмена сообщениями Yahoo Messenger, сообщает Playfuls.

Заражение компьютера происходило в момент, когда пользователь щелкал по ссылке, присланной ему одним из собеседников из контакт-листа. Благодаря тому, что само сообщение Gai Xinh было написано на вьетнамском языке, вирус не смог вырваться за пределы Вьетнама. Известно, что в первые часы после появления вируса вредоносная программа поражала до 2400 машин в час.

Пока не сообщается, какую именно угрозу компьютерам представлял этот вирус. Однако местные власти отмечают, что Gai Xinh стал первым вирусом, созданным вьетнамцами специально для программ обмена сообщениями. Рост активности хакеров связвают с резким увеличением пользователей интернета во Вьетнаме, число которых за пять лет возросло в 12 раз до 12 миллионов человек.

Распостранение хотспотов привело к резкому росту кражи ноутбуков

Хотспоты WiFi несут с собой не только удобство доступа в Сеть, но и угрозу ограбления. Судя по сообщениям американских газет, кражи ноутбуков приобретают массовый характер.

Например, в газете SF Chronicle описана типичная ситуация, которая может случиться с каждым посетителем обычного кафе, оборудованного точкой доступа WiFi.

Менеджеры и работники ближайших офисов приходят в кафе, захватив с собой ноутбук стоимостью $1000-2000, а то и больше. Здесь их уже поджидают мошенники. Они действуют просто: подходят вплотную к человеку - тот ничего не замечает вокруг, погруженный в работу - быстро забирают у него ноутбук и убегают.

Для грабителя несколько тысяч долларов - довольно внушительный "улов", так что он может даже применить меры физического воздействия. Например, менеджер в калифорнийском кафе, о котором пишет газета, получил удар ножом в грудную клетку и был госпитализирован с ранением легкого, а его Apple PowerBook стоимостью $2500 исчез. Все ограбление заняло не больше 15 секунд. Скрытые видеокамеры в кафе не очень помогли следствию: на них не видно лиц преступников. Хотя можно определить их возраст: одному около 15-ти, второму - около 20-ти.

По словам полицейских, после установки точки доступа WiFi тихие кафетерии превращаются в настоящие охотничьи территории. Преступники приходят сюда за ноутбуками.

Раньше люди редко выносили ноутбук из дома или офиса и почти никогда не доставали его из сумки. Теперь же это в порядке вещей. Беззащитного менеджера с ноутбуком можно увидеть и в ресторане, и в кафе, и даже на улице, где есть прием сигнала WiFi.

Вот статистика по городу Сан-Франциско. В 2004 г. было зарегистрировано всего 18 случаев кражи ноутбуков, а в 2005 г. - уже 48. За три месяца текущего года их уже 18, что тоже немало. Некоторые владельцы кафе начали оснащать столики специальными креплениями для ноутбуков.

Похоже, что Сан-Франциско - первый американский город, в котором кражи ноутбуков приобрели массовый характер. В других городах, которые лидируют в WiFi-рейтинге по числу точек подключения, таких проблем пока не наблюдается. Однако полиция предупреждает всех любителей пользоваться WiFi в общественном месте - будьте осторожны.

Microsoft разработала закон, позволяющий разработчикам ПО удаленно удалять свои программы на компьютерах пользователей

Как сообщает информационный ресурс The Inquirer, не так давно руководство штата Оклахома предложило компании Microsoft написать закон по борьбе с распространением вирусов. И результат настолько впечатлил власти, что закон от софтверного гиганта будет в ближайшее время представлен на обсуждение правительству штата под названием "Computer Spyware Protection Act House Bill 2083". Если этот законопроект будет принят, то он станет первым подобным документом, написанным компанией Microsoft.

В данном законопроекте предлагается взимать миллионные штрафы с людей, использующих вирусы и другие противозаконные компьютерные средства для взлома чужого компьютера без ведома или разрешения его хозяина. При этом производители ПО получат возможность собирать сведения о системах своих пользователей. То, к какой информации они получают доступ, оговаривает лицензионное соглашение. Проблема заключается в том, что подписание данного соглашения (в большинстве случаев эта юридическая операция сводится к установке галочки напротив слова "Согласен") позволяет разработчику осуществлять "определение и предотвращение несанкционированных, преступных или других незаконных действий при подключении к сети, сервисам или компьютерным программам, в том числе сканирование или удаление ПО, определенного данным документом". Другими словами, по данному закону пользователь постоянно будет находиться "под колпаком" разработчика ПО, который в любой момент сможет удалить свои программы. То есть если вы, работая с Vista, сделаете что-либо, противоречащее вышеописанному закону, Microsoft будет иметь полное право удалить с вашего компьютера эту ОС.

Естественно, что в условиях современных технологий не стоит понимать, что представители компаний будут ходить по домам и забирать у пользователей диски с программами. Для "обезвреживания" нарушителя достаточно будет послать соответствующий код (благо доступ к глобальной сети есть почти у всех), который заблокирует работу ПО.

Сложно сказать, как повлияет этот закон (если он, конечно, будет принят) на отечественных пользователей, но очевидно, что если одним прекрасным утром сотни миллионов пользователей пиратских версий Windows не смогут загрузить свои компьютеры, то к софтверному гиганту, с точки зрения законности его действий, даже теоретически никаких претензий предъявить будет уже нельзя, сообщает techlab.

Linux без DRM лишится потребительского рынка

Вице-президент RealNetworks считает, что GNU/Linux может лишиться потребительского рынка, если не в открытой ОС появится поддержка технологий защиты копирайтов.

Джеф Эйарс (Jeff Ayars), вице-президент RealNetworks, во время дискуссии на выставке и конференции LinuxWorld в Бостоне (США) высказал свою позицию касательно поддержки DRM в GNU/Linux: если таковой не будет, люди не смогут запускать в среде этой операционной системы защищенное цифровое содержимое, а это серьезно и отнюдь не положительно скажется на успехе ОС на потребительском рынке.

"Последствия отсутствия поддержки DRM в Linux будут таковы, что единственными доступными развлекательными платформами станут потребительская электроника специфического предназначения и ПК с Windows, - заявил Эйарс. - Linux будут использовать только на серверах и бизнес-компьютерах, т.к. система не сможет предоставлять мультимедийных технологий, в которых нуждаются обычные потребители".

Европейское подразделение Организации свободного ПО (Free Software Foundation Europe) быстро отреагировала на это высказывание, заявив, что потребители сами прояснили, что им не нужно управление цифровыми правами (DRM), запрещающее им использовать цифровые данные.

Обнаружен вирус, заражающий Windows и Linux системы

Образец нового вируса был доставлен в российскую антивирусную компанию "Лаборатория Касперского", которая назвала его Bi.a. В пятницу ЛС сообщила на своем веб-сайте, что этот вирус написан на языке ассемблера и ограничен тем, что заражает только файлы из текущего каталога. Зато он способен заражать файлы разных форматов, используемых Linux и Windows - соответственно ELF и PE.
Вирус представляет собой классический демонстрационный образец, предназначенный для доказательства возможности создания кроссплатформенного вируса. "Однако наш опыт показывает, что после того как появляется демонстрационный образец, вирмейкеры быстро создают код и адаптируют его для своих нужд", - пишет ЛС.

Эксперты "Лаборатории Касперского" отмечают, что Bi.a представляет собой концептуальную вредоносную программу, демонстрирующую принципиальную возможность создания кроссплатформенных вирусов. Bi.a написан на ассемблере и заражает исполняемые файлы (ELF и PE) в текущем каталоге. При этом Bi.a не выполняет деструктивных действий и не имеет никакого практического применения. Инфицированные файлы содержат строки со следующим текстом: "[CAPZLOQ TEKNIQ 1.0] (c) 2006 JPanic:", "This is Sepultura signing off... ", "This is The Soul Manager saying goodbye..." и "Greetz to: Immortal Riot, #RuxCon!". Не исключено, что код Bi.a в перспективе будет использован злоумышленниками для создания более опасных программ.

Это опасение разделяет Сва Францен, который наблюдает за инцидентами в SANS Internet Storm Center. "В данном случае сам демонстрационный образец практически безопасен, но его появление указывает на то, что кроссплатформенные аспекты становятся важными, - пишет Францен в блоге ISC. - Если разработчики вирусов продолжат изыскания в этом направлении, мы получим новое кроссплатформенное вредоносное ПО".

ЛС добавила средства обнаружения вредоносного кода в свои базы данных антивирусов.

Китайцы разрабатывют ПО блокирующее интернет телефонию

Компании Narus, специализирующейся на создании программного обеспечения для поддержки функционирования сетей, было поручено создание системы, которая будет блокировать телефонные переговоры, осуществляемые через интернет. Такой заказ поступил от китайской телекоммуникационной компании Shanghai Telecom, сообщает Lenta.ru.
Компания Shanghai Telecom, абонентами которой являются несколько миллионов человек, собирается использовать разрабатываемую Narus систему для того, чтобы не допустить подключения к их сети пользователей, пользующихся VoIP-клиентами (например, Skype). Причем такие действия одобряются и поощряются китайскими властями.

Интернет-телефония, или VoIP, считается многими экспертами серьезной угрозой для многих компаний-поставщиков услуг связи, и ряд компаний предпринимают усилия по борьбе с VoIP. Однако власти большинства стран не поощряют таких действий. Один из недавних подобных случаев произошел в США, когда небольшая телекоммуникационная компания была оштрафована Федеральной комиссией по связи за блокировку VoIP-переговоров.