Mozilla устраняет уязвимость в Firefox

Подразделение Mozilla Foundation - Mozilla Corp. выпустило
обновление, исправляющее уязвимость в браузере Firefox, сообщает
(http://www.computerworld.com/securitytopics/security/holes/story/0,10801,11 1091,00.html)
IDG News Service.

Уязвимость связана с тем, как Firefox обрабатывает неожиданный вызов
contentWindow.focus() языка сценариев JavaScript. Эта ошибка может
привести к фатальному сбою браузера и теоретически позволить
злоумышленнику выполнить произвольный код на компьютере пользователя.
Уязвимость можно обойти отключением обработки языка сценариев JavaScript
в Firefox.

Пользователи старых браузеров Firefox 1.0 и Mozilla Suite 1.7 не
подвержены этой уязвимости. А пользователи Firefox 1.5 скоро начнут
получать патчи через автоматическую систему обновления браузера.
Разработчики Mozilla заявили, что они уменьшили количество возможностей
в исправленной версии 1.5.0.3, для того чтобы ускорить ее выход.

Изучение вредоносных программ выявляет семейства злонамеренных алгоритмов

Проект по автоматической классификации вирусного кода выявил, что многие
вредоносные программы имеют схожие прототипы, но дающиеся им имена не
всегда подчеркивают сходство кода, сообщает
(http://www.securityfocus.com/brief/200) сайт SecurityFocus.com.

В течение нескольких последних недель компания Sabre Security провела
анализ нескольких тысяч фрагментов вредоносных кодов с использованием
филогенетического кластерного алгоритма. В результате вредоносные
программы были разделены на два крупных семейства, три мелких, две пары
элементов одного уровня и несколько изолированных фрагментов.

Исследование показало, что несколько вирусов, идентифицируемых разными
именами, на самом деле сильно похожи. Даже самые "дальние
родственники" в первом семействе похожи на 75 процентов, а во
втором на 58. К примеру, группа вирусов GoBot настолько похожа на группу
GhostBot, что руководитель проекта Халвар Флейк рекомендует объединить
их в одно семейство. В то же время вирусы Sasser.b и Sasser.d,
относящиеся к одной группе, подобны только на 69 процентов.

Использование утилиты автоматического дисассемблирования для
классификации вредоносного кода в конечном итоге может принести пользу
для потребителей, если будет использоваться для стандартизации имен
вирусов. Изобилие названий для одних и тех же вирусов вызывает путаницу,
и проект преследует цель исправить эту ситуацию.

Сотрудник Министерства образования США осужден за компьютерный взлом

Бывший сотрудник Министерства образования США, занимавшийся обеспечением
информационной безопасности, приговорен к пяти месяцам лишения свободы
за взлом компьютера своего руководителя. 34-летний житель штата
Вирджиния Кеннет Квак (Kenneth Kwak) признан виновным в установке
программного обеспечения для удаленного управления компьютером и
использовании этого управления для чтения почты и контроля
интернет-активности своего руководителя. Полученной информацией Квак
делился с другими сотрудниками, сообщает
(http://news.com.com/2100-7350_3-6071928.html) сайт News.com со ссылкой
на Министерство юстиции.

В апреле Квак признал себя виновным в намеренном неавторизованном
доступе к компьютеру правительственного учреждения и получении
правительственной информации. После освобождения из тюрьмы хакеру
предстоит провести еще пять месяцев под домашним арестом. Кроме того,
Квак должен выплатить компенсацию государству в размере 40 тысяч
долларов. В течение трех лет хакер будет находиться под наблюдением
властей.

Согласно служебным обязанностям, Квак обеспечивал безопасность
компьютеров Министерства образования США. Приговор в его отношении
- следствие политики нулевой терпимости к взломам компьютеров
правительственных ведомств, принятой недавно в офисе генерального
прокурора США.

Госдума не стала рассматривать законопроект об учете краденых мобильников

Инициатива российских депутатов по созданию электронных баз данных с данными об утраченных, украденных и импортируемых мобильных телефонах может не воплотиться в жизнь. Члены специально созданной рабочей группы посчитали все представленные законопроекты несовершенными и требующими серьезной доработки.
Авторы законопроекта рассчитывали, что подобные реестры позволят эффективнее бороться с кражей мобильников в России.

Законопроект предусматривал создание двух электронных баз данных: федерального реестра утраченных средств сотовой связи и федерального таможенного реестра средств сотовой связи (для импортируемых телефонов). Предполагалось, что наличие первой БД позволит упростить механизм отключения номеров в связи с их утратой. Cистемно организованная информация об импортируемых аппаратах поможет снизить количество "серых" мобильников на российском сотовом рынке.

Помимо этого, в документе отмечалось, что подобные электронные БД помогут обнаружить факты повторного подключения к сети похищенного мобильного телефона, так как каждый аппарат имеет собственный идентификационный номер, состоящий из 15 цифр.

Однако, как стало известно, оба представленных законопроекта, поступившие из Пермской и Свердловской областей, показались несовершенными членам рабочей группы. Первый был возвращен авторам, поскольку на его реализацию потребуются дополнительные финансовые средства, не предусмотренные бюджетом. Проект свердловских законодателей не был поддержан, поскольку его привязка к уникальности идентификационного номера показалась членам рабочей группы необоснованной. По их мнению, в обращении находятся и продолжают поступать тысячи телефонных аппаратов с одинаковыми номерами или вовсе без номеров. Кроме того, номер можно изменить с помощью различных программных средств.

Вступлению России в ВТО может помешать высокий уровень пиратства

Ряд американских организаций считают, что Россию нельзя принимать в ВТО до тех пор, пока в стране не будут усилены законы, защищающие интеллектуальную собственность и права владельцев копирайта.

Около двух месяцев назад американские музыканты, кинематографисты и производители программного обеспечения обратились в администрацию Буша с требованием отменить для России торговые льготы. По мнению членов Международного альянса по интеллектуальной собственности (International Intellectual Property Alliance - IIPA), уровень пиратства в России является одним из самых высоких в мире. При этом IIPA подчёркивает, что многочисленные попытки убедить российское правительство принять кардинальные меры в отношении пиратства пока так ни к чему и не привели. Поэтому предлагается исключить Россию из программы Общей системы преференций, которая позволяет экспортировать товары в США без уплаты пошлин.

О том, что предпринимаемых в России мер по искоренению пиратства недостаточно, высказываются и другие организации, в частности Альянс компаний-производителей программного обеспечения (BSA). Американские защитники интеллектуальной собственности указывают на то, что на территории Российской Федерации в настоящее время действуют слишком много заводов по изготовлению оптических дисков, а объём производимой на них продукции явно превышает легальный спрос. Причем, несмотря на ряд проведённых в прошлом году рейдов, ни одно из подобных предприятий не было закрыто.

Члены IIPA и BSA считают, что американскому правительству необходимо усилить давление на Россию, с тем, чтобы в стране были приняты более действенные меры по борьбе с пиратством. Без усиления борьбы с контрафактной продукцией вступление РФ во Всемирную торговую организацию может быть затруднено, сообщает Infoworld.

Большинство родителей понятия не имеют чем их дети занимаются в интернете

Исследования показали, что молодые люди, проводящие слишком много времени в интернете, склонны к членовредительству, сообщает Eurealert. Учёные определили это, изучив поведение подростков в чатах и на форумах. Оказалось, что основной частью посетителей являются девушки от 14 до 20 лет.

Членовредительством называется деструктивное поведение, направленное на причинение вреда собственному телу, без помыслов о самоубийстве. Понятие включает в себя порезы, сдирание кожи, покусывание, избиение самого себя, а также переломы костей.

Исследователи выяснили, что для подростков, у которых возникают проблемы с общением в кругу сверстников, сетевое общение служит не только для избавления от проблем. Иногда оно может подтолкнуть молодых людей к членовредительству, которое нередко кончается летальным исходом.

По словам одного из учёных, принимавших участие в исследовании, родители чаще всего не имеют представление о том, чем их дети занимаются в интернете. Некоторые пользователи оставляют на форумах комментарии, в которых описываются разные способы членовредительства.

Не следует забывать также, что, например, в Японии растёт количество самоубийств, договорённость о которых заключается через глобальную сеть. Наиболее популярным способом самоубийства в Стране восходящего солнца является смерть от удушья.

Активные линуксоиды соберутся на маевку под Минском

С 25 по 28 мая под Минском пройдет второй международный слет и конференция "Linux Vacation / Eastern Europe" (LVEE 2006). Мероприятие объединит общение и активный отдых энтузиастов свободного программного обеспечения и Linux в частности.

Программа LVEE 2006 включает трехдневную научную конференцию, рок-концерт, конкурсы и отдых на природе. Организатором и спонсором LVEE 2006 является SaM Solutions - одна из ведущих белорусских компаний-разработчиков программного обеспечения. Подразделение SaM Solutions, специализирующееся на свободном ПО, объединяет крупнейшую в Беларуси команду разработчиков в данной сфере.

В прошлом году LVEE 2005, прошедший под Гродно, собрал более 100 пользователей Linux из Беларуси, России, Украины, Польши, а также представителей крупнейших проектов свободного программного обеспечения, таких как Debian, AltLinux, Mozilla и Samba. Участники LVEE активно делились опытом как во время официальной части, так и в ходе неформального общения.

Нынешний слет будет проходить в санатории "Звездный", расположенном недалеко от поселка Радошковичи, в 40 км от Минска. В распоряжении участников LVEE 2006 2-х или 4-х местные номера, конференц-зал со всем необходимым оборудованием, спортивные площадки, озеро с песчаным пляжем, сауна, огромное количество беседок и мангалов, прекрасный сосновый лес и главное - полное отсутствие доступа к сети интернет - идеальные условия для общения и отдыха. Тесное общение между представителями мира open-source является важной составляющей в развитии свободных проектов.

Центральным событием LVEE 2006 является трехдневная конференция, по вопросам свободного программного обеспечения. В конференции уже изъявили желание участвовать разработчики из Беларуси, России, Украины, Польши и Финляндии, заявок с каждым днем становится все больше. Спонсором LVEE 2006, компанией SaM Solutions, учреждена премия за доклад, который по итогам конференции будет признан лучшим.

На слет приглашаются прежде всего участники проектов по разработке и распространению свободного программного обеспечения, а также все, кто разделяет философию информационной свободы. Получить более подробную информацию о LVEE 2006, а также подать заявку на участие можно на сайте lvee.org.by. Последний срок подачи заявки - 22 мая.

Новая технология Windows Vista затруднит установку Linux

Известный специалист по криптографии Брюс Шнайер считает, что применённая в Windows Vista технология шифрования BitLocker затруднит или даже сделает невозможной установку на компьютер второй операционной системы, в частности, Linux.

Технология BitLocker Drive Encryption будет использоваться в новой операционной системе Microsoft для персональных компьютеров для шифрования содержимого жёстких дисков. Применение BitLocker наряду с другими средствами безопасности позволит надежно защитить данные пользователей, сделав их практически недоступными для третьих лиц. Примечательно, что ранее уже высказывались опасения по поводу того, что BitLocker существенно затруднит проведение расследований, поскольку даже спецслужбы не смогут проникать в компьютеры подозреваемых.

Шнайер, как сообщает The Register, считает, что BitLocker можно рассматривать и в качестве своеобразного средства против установки Linux. То есть, инсталлировать открытую ОС на компьютеры с Windows Vista не удастся из-за особенностей работы BitLocker.

В Рунете все в порядке со свободой слова

Организация "Репортеры без границ" (Reporters without borders) обнародовала отчет о состоянии свободы слова в Интернете.
Всего в отчете предъявлены претензии к соблюдению свободы слова в Интернете 24 странам. Большинство из них традиционно упоминаются в докладах, посвященных свободе прессы: Бирма, Куба, Иран, Ливия, Мальдивские острова, Непал, Северная Корея, Вьетнам.

В списке стран, где в Сети действует цензура, есть и бывшие республики Советского Союза. Это Белоруссия, Туркменистан и Узбекистан. К состоянию свободы слова в российском сегменте Сети у "Репортеров без границ" никаких претензий нет.

В докладе отмечается, что за последние годы число стран, ограничивающих свободу слова в Интернете, выросло. Если в 2003 году за публикации в Сети были осуждены блоггеры только в трех странах: Китае, Вьетнаме и на Мальдивских островах, то теперь к их опыту стран активно прибегают в Иране, Ливии, Сирии, Тунисе. По мнению авторов отчета, сегодня киберцензура существует на всех континентах.

Особые претензии у "Репортеров без границ" к Евросоюзу и Соединенным Штатам. Американские и европейские фирмы подверглись критике за то, что поставляют диктаторским режимам современное программное обеспечение и технику, которая позволяет ограничивать свободу слова.

В докладе также упоминается компания Yahoo!, которая в сентябре 2005 года передала китайским властям информацию об одном из кибердиссидентов. Позднее он был приговорен к 10 годам тюрьмы.

Тайвань проиграл виртуальную войну с Китаем

Министерство обороны Тайваня опубликовало отчет, в котором заявило о проигрыше тайваньской армии в ежегодной компьютерной имитации военных учений, где разыгрывалось вторжение китайцев. Учения проходили с 17 по 22 апреля, сообщает Taiwan Headlines со ссылкой на Taipei Times. По сценарию, нападение Китая на Тайвань произойдет в 2008 году.
Основной причиной поражения стало нарушение линий связи, позволившее китайцам высадиться на севере Тайваня. Так как генштаб не смог вовремя уведомить шестую армию о высадке, сдержать китайское вторжение оказалось невозможно, сообщается в отчете. Шестая армия Тайваня осуществляет наземную оборону северных районов страны. Возникшую неполадку военное руководство сочло серьезной недоработкой и попросило улучшить каналы связи.

Флоту Тайваня повезло больше - на третий день учений четыре эсминца класса "Кидд" яростно атаковали китайские суда. Эсминцы помогли отогнать 25 процентов сил противника, направляющихся к району высадки. Капитанам эсминцев, принявшим решение объединиться, чтобы отразить угрозу с севера, объявлена благодарность.

В документе также отмечается, что после высадки китайская армия быстро переместилась вдоль скоростного шоссе Янцзинь к Тайбэю, столице Тайваня. Хотя столичный гарнизон и попытался остановить силы противника в районе Янминшань, ему это не удалось. Министерство обороны объявило о конце учений, когда китайские войска достигли Тайбэя.

За пять дней военных действий Тайвань потерял 55 процентов самолетов и около половины личного состава вооруженных сил, сообщает РИА Новости.

За использование офисного компьютера в личных целях придется заплатить налог

В Великобритании обложат налогом использование офисных компьютеров в личных целях, пишет лондонская Times.
По информации газеты, Министерство финансов страны пришло к выводу, что использование офисного компьютера в личных целях, например, для просмотра сайтов в Интернете, не связанного с работой, или для отправления личных писем по электронной почте, косвенно приносит работнику доход и должно быть обложено подоходным налогом.

Работодатель, в свою очередь обязан выплатить все социальные налоги. Ежегодная сумма налогов с компьютера, обошедшегося фирме в 2000 фунтов, составит 160 фунтов для работника и 51,2 фунта для работодателя.

Налога можно будет избежать лишь в том случае, если удастся доказать, что компьютер использовался в личных целях "незначительно". Таким образом, работодатели будут вынуждены установить строгое наблюдение за работниками для того, чтобы иметь возможность "достоверно подтвердить" такую незначительность.

По предварительным подсчетам, за счет этого налога бюджет Великобритании может получить 2,2 миллиарда фунтов в ближайшие три года.

Обсуждение законопроекта, представленного министром финансов Гордоном Брауном в проекте бюджета еще в марте, состоится 2 мая. Как считают консерваторы, находящиеся в оппозиции к правительству Тони Блэра, большинство работодателей не сможет доказать "незначительного использования" компьютеров в личных целях, и налоговое бремя на них усилится.

Владельца сайта AllofMP3.com обвиняют в пиратстве

В отношении российского сайта AllofMP3.com возбуждено уголовное дело, и руководство интернет-магазина сегодня предстанет перед судом.

Слушание по уголовному делу против Дениса Квасова, бывшего гендиректора ООО "Медиасервисез", владеющего сайтом AllofMP3.com, пройдет в Черёмушкинском суде Москвы. Квасов обвиняется по ст. 146 Уголовного кодекса ("нарушение авторских и смежных прав"). Заявление о нарушении прав на интеллектуальную собственность было подано московским представительством Международной федерации производителей фонограмм (IFPI) от лица звукозаписывающих компаний Universal International Music, Warner Music и EMI Music International.

Сайт AllofMP3.com предлагает для скачивания за скромную плату (2 цента за 1 Мб) обширный диапазон музыкальных композиций в большом количестве цифровых форматов (MP3, OGG, WMA и других). Проблемы с правоохранительными органами возникли у ресурса ещё в феврале прошлого года, когда IFPI обвинила AllofMP3.com в том, что лицензия сайта не действительна, и его деятельность ведется нелегально.

В начале марта 2005 года, после проведения проверки, прокуратура Юго-Западного административного округа Москвы отказала в возбуждении уголовного дела в отношении сайта. В заключении прокуратуры было сказано, что в случае распространения музыкальных произведений через интернет, новая копия произведения не создаётся, а создаются лишь условия для использования произведения потребителями.

Сайт Allofmp3.com действует на основании лицензии Российского общества по мультимедии и цифровым сетям (РОМС). Общество ссылается на российский закон "Об авторском праве и смежных правах" (ЗоАП), который позволяет осуществлять "коллективное управление правами" без согласия авторов. На самом сайте висит заявление, что владельцы не считают себя связанными зарубежным законодательством (см. раздел Legal Info). Представители интернет-магазина уверяют, что все обвинения беспочвенны.

70% всего существующего вредоносного ПО используется для совершения киберпреступлений

К такому выводу пришли представители компании Panda Software в ходе проведения своих ежегодных исследований наиболее актуальных Интернет-угроз.

Отчет по материалам опроса, проведенного в первом квартале этого года, показал, что приоритетной задачей для создателей вредоносного кода (вирусов, сетевых червей, троянских приложений и шпионского ПО) стало получение прибыли. Время "благородных" кибер-разбойников, движимых идеей или в крайнем случае желанием продемонстрировать собственные возможности, постепенно проходит.

Создатели отчета также отметили, что на смену червям, рассылаемым с электронной корреспонденцией, пришел более совершенный программный код, с трудом распознаваемый системами защиты.

Более 40 процентов угроз, выявленных компанией Panda, так или иначе связаны с применением шпионского ПО - особых приложений, используемых для сбора данных о деятельности пользователей в Интернете и другой информации.

Еще 17 процентов приходится на долю троянских приложений, в число которых входят и так называемые "банковские трояны", позволяющие злоумышленникам получать конфиденциальную информацию о банковских операциях пользователя.

Восемь процентов злоумышленников обогащаются за счет распространения приложений для автоматического набора номера, которые, не ставя пользователя в известность, устанавливают оплачиваемое подключение к тому или иному web-ресурсу.

Знаменитые сетевые черви, рассылаемые внутри безобидных электронных писем, которые некогда считались одной из самых распространенных Интернет-угроз, составляют всего лишь четыре процента от общего числа вредоносных программ, существующих на данный момент.

В Швеции конфискованы серверы "Кавказ-центра"

В Швеции прокуратура страны конфисковала два сервера, на которых размещались сайты чеченских боевиков. Прекращена работа сайта "Кавказ-центр". Криминальная полиция допросила накануне владельца одного из серверов, после чего было принято решение провести у него дома обыск. Правоохранительные органы полагают, что часть информации, размещенной на сайте, является подстрекательской.

В октябре минувшего года МИД РФ заявил о недопустимости вещания с территории Швеции интернет-сайта "Кавказ-центр". "Считаем недопустимым, когда Швеция, известная своими демократическими традициями, заявляющая о себе как об активном участнике международной антитеррористической коалиции, привечает на своей территории такие "средства массовой информации", как интернет-сайт "Кавказ-центр", который открыто подстрекает к насилию, разжигает межнациональную и межрелигиозную рознь", - заявил тогда официальный представитель МИД РФ М.Камынин.

"Кавказ-центр" начал вещание с территории Швеции в ноябре 2004 года, после того как сайту было запрещено работать в Литве и Финляндии. Власти этих двух стран некоторое время терпели у себя чеченских пропагандистов, однако после теракта в Беслане в 2004 году они изменили свою точку зрения.

Шведские власти до последнего времени спокойно относились к работе "Кавказ-центра", несмотря на многочисленные протесты из Москвы. Вопрос о деятельности сайта не раз рассматривался органами юстиции скандинавского королевства, однако всякий раз заявлялось о том, что "организаторы ресурса не совершали ничего противозаконного".

Отечественные пираты нанесли ущерб Голливуду в 266 миллионов долларов США

В 2005 году Голливуд потерял 6,1 миллиарда долларов США из-за деятельности пиратов. Такие данные были получены в результате исследования, проводившегося фирмой LEK Consulting по заказу Американской ассоциации кинокомпаний (MPAA) в 28 странах мира на протяжении восемнадцати месяцев.

Ранее голливудские студии считали, что ежегодные потери от нелегального производства видеокассет, DVD и скачивания фильмов из интернета не превышают 3,5 миллиардов долларов США. Таким образом, реальные убытки оказались на 75% выше.

Исследование показало, что наибольший убыток приносит пиратство не в азиатских странах, а в США, где потери кинокомпаний достигли в прошлом году 1,3 миллиарда долларов США. Второе место принадлежит Мексике - 483 миллиона долларов США убытков. На третьем месте Россия, отечественные пираты нанесли ущерб Голливуду в 266 миллионов долларов США. Четвёртую строку в списке занимает Испания с 253 миллиона долларов США, а замыкает пятерку Китай с убытками в 244 миллиона долларов США.

2,4 миллиарда долларов потерь киностудий составили незаконные продажи фильмов на дисках и кассетах. Нелегальное копирование нанесло ущерб в 1,4 миллиарда долларов США. Скачивание кинопродукции из интернета обошлось Голливуду в 2,3 миллиарда долларов США. Немалую роль в падении доходов киностудий сыграли также снижение интереса зрителей к посещению кинотеатров и сокращение объёмов продаж DVD.

Beatles проиграла дело против Apple

Основанная группой Beatles компания Apple Corps не смогла убедить верховный суд в обоснованности своих претензий к Apple Computer. Судья вынес оправдательный вердикт, позволяющий компьютерному гиганту и далее предоставлять сервис по скачке музыки на сайте своего революционного сервиса iTunes.
"Я не нашел никаких видимых свидетельств нарушения торгового соглашения", - заявил в своем решении судья Менн.

Apple Corps утверждает, что руководство Apple Computer нарушила соглашение от 1991 года, занявшись бизнесом по дистрибуции музыки. В соответствии с этим договором, обе стороны обязались воздерживаться от вмешательства в сферы деятельности друг друга, в то же время сохраняя за собой известную торговую марку Apple.

Проблема возникла еще в 1980 году, когда Apple Corps, основанная в 1968 году, подала иск о посягательстве на торговую марку против только начинающей развертывать свою деятельность Apple Computer. Тогда удалось достичь договоренности, но в 1989 году дело вновь было передано в суд, так как компьютеры Macintosh стали предлагать возможности для записи и хранения музыкальных файлов.

Apple Corps потребовала от Apple Computer отказаться от использования фирменного названия компании для онлайновых продаж музыки, а также возместить ущерб от уже состоявшихся продаж. Apple Computer со своей стороны утверждает, что имеет на это право в соответствии с договором.

По словам поверенного по товарным знакам фирмы Altera Law Group Майкла Ласки (Michael Lasky), проблема для Apple Computer состоит в том, что компания не должна была использовать торговую марку в той сфере, для которой та не была предназначена.

"Конвергенция не так уж часто возможна, но иногда случается в бизнесе. Компании не всегда могут делать реальные планы на будущее. В 1991 голу Apple Computer могла и не предполагать, что станет дистрибьютором музыки", - считает Майкл Ласки.

За заражение 400 тысяч компьютеров хакера приговорили к 57 месяцем тюрмы

20-летнего хакера Дженсона Анчету, который заразил вирусом более 400 тысяч компьютеров, в том числе принадлежащих правительству США, суд Лос-Анджелеса приговорил в понедельник, 8 мая, к 57 месяцам тюремного заключения.

В январе 2006 года Анчета признал себя виновным в установке на чужих компьютерах программ, благодаря которым производились рассылки спама и осуществлялись атаки на серверы.

В приговоре было отмечено, что преступление молодого человека было "далеко идущим, серьезным и изощренным". "Ваш главный враг - ваше интеллектуальное высокомерие, придавшее уверенности в том, что общественность вас за это не покарает", - подчеркнул судья Гари Клаусне.

В ходе следствия Анчета показал, что благодаря зараженным компьютерам заработал на рассылке спама и рекламы более 107 тысяч долларов. Суд обязал его выплатить 15 тысяч долларов в качестве возмещения убытков Агентству оборонных информационных систем США и Военному исследовательскому центру в Чайна-Лейке. Нажитые преступным путем 60 тысяч долларов, роскошный автомобиль BMW 1993 года и компьютерное оборудование осужденного также будут конфискованы.

К борьбе с пиратством подключили собак

Представители Федерации по борьбе с нарушением авторских прав (FACT) объявили сегодня о том, что смогли научить двух собак находить DVD-диски. Лабрадоры Lucky и Flo в течение восьми месяцев учились выделять эти предметы среди остального багажа. По окончании обучения собаки прошли тест в лондонском аэропорту Стэнстед (Stansted), где успешно выбрали среди одинаковых сумок те, которые содержат DVD. Таможенники, открыв сумки, обнаружили, что все диски были лицензионными.

Обычно тренированные собаки способны обнаружить лишь взрывчатые вещества или наркотики, поэтому представители Федерации считают этот случай большим успехом. "Впервые в мире собаки использовались в поисках пиратских DVD и результаты оказались удивительными", - заявил генеральный директор Федерации Раймонд Лейнстер (Raymond Leinster). Руководитель подразделения оптических дисков Ассоциации кинематографистов Америки (MPAA) Мэри Коллахан (Mary Callahan) добавила, что непосредственный успех Lucky и Flo в поисках DVD представляет новое и очень эффективное средство обнаружения поддельных дисков.

Эндрю Мортон: Разработчики Linux добавляют в ядро ОС новые ошибки быстрее, чем их удается устранять

Эндрю Мортон, один из главных разработчиков Linux, в ходе выступления на конференции LinuxTag в Висбадене выразил озабоченность по поводу того, что в этой открытой операционной системе обнаруживается всё больше и больше уязвимостей.

Как сообщает ZDNet со ссылкой на заявления Мортона, разработчики Linux добавляют в ядро ОС новые ошибки быстрее, чем их удается устранять. В результате ядро становится менее безопасным и стабильным. Впрочем, пока Мортон не готов представить какие-либо статистические данные о росте количества дыр в Linux и отмечает лишь, что стал получать больше сообщений о багах в операционной системе, чем раньше. Однако в том случае, если ситуация с безопасностью будет ухудшаться, процесс разработки ядра может быть временно приостановлен, а все усилия программистов будут направлены на устранение существующих уязвимостей.

Мортон также подчеркнул, что независимые программисты и организации, которые хотят, чтобы их код вошел в состав ядра открытой операционной системы, должны высылать свои разработки непосредственно ему, а не Линусу Торвальдсу. "И хотелось бы, чтобы этот код компилировался без ошибок. Сейчас откомпилировать можно около 75 процентов из того, что мы получаем", - заметил Мортон.

Некорректная работа генератора случайных чисел в Linux

На конференции IEEE security and privacy, которая состоится 22 - 24 мая 2006 г. в Оклэнде Zvi Gutterman, Benny Pinkas и Tzachy Reinman выступят с результатами своих исследований генератора случайных чисел в ядре Linux, показавшего наличие "дыр" в генераторе, сообщает protocols.ru.

Генератор случайных чисел в ОС Linux является частью ядра Linux и работает на основе энтропии, связанной с событиями ОС. результаты работы генератора используются практически всеми протоклами защиты и обеспечения безопасности, включая генерацию ключей TLS/SSL, выбор порядковых номеров TCP, шифрование системных файлов и электронной почты. Хотя генератор и является частью проекта с открытым исходным кодом, его код недостаточно документирован и включает в себя сотни наложенных "заплат".

Авторы исследования применяли для исследования этого генератора динамические и статические методы обратного преобразования (reverse engineering). В опубликованной на конференции статье представлено описание используемых генератором алгоритмов и отмечены несколько серьезных уязвимостей. В частности, показана возможность атаки позволяющей предсказать предыдущие состояния и выходные результаты генератора. Кроме того, в статье отмечено несколько криптографических недоработок в генераторе и системе оценки собранной энтропии, а также приведен критический анализ использования генератора в бездисковых устройствах на базе Linux
Основные результаты исследования:

Четкое описание генератора случайных чисел Linux /dev/random (Which was far from trivial and very complex).
Возможность атаки на /dev/random forward security (эта атака является в данный момент скорее теоретической, поскольку требует проникновения в компьютер, но зато она очень проста и позволяет нарушить работу почти всех криптоалгоритмов).
Необходимость изменения процесса разработки Linux в части безопасности.
Авторы отмечают, что попытки контактов с модератором кода /dev/random успехом не увенчались.

RIAA добилась закрытия очередной p2p-сети

Онлайновая файлообменная сеть BearShare объявила о своём закрытии.

Пиринговая сеть решила мирно уладить дело с Американской Ассоциацией звукозаписывающих лейблов (RIAA), выплатив ей 30 миллионов долларов США. Кроме того, по условиям соглашения компания обязалась в дальнейшем не нарушать авторских прав и не затевать аналогичных проектов.

Вскоре соглашение получит одобрение в суде, а затем, как написано в договоре, BearShare продаст права на свою технологию, доменное имя и данные о пользователях нью-йоркской компании iMesh, ставшей легальной.

BearShare оказалась в числе пиринговых компаний, которым в сентябре прошлого года RIAA разослала письма с требованием прекратить деятельность. Файлообменные сети Warez P2P, Limewire, eDonkey и Soulseek пока ещё не достигли аналогичного соглашения с Ассоциацией.

За распространение нелицензионного 1С жителю Якутска дали 2,5 года

Якутский городской федеральный суд вынес обвинительный приговор Максиму Борнякову за компьютерный взлом и незаконное использование программного обеспечения /ПО/, сообщила пресс-служба генеральной прокуратуры РФ.
Суд согласился с позицией государственного обвинителя и приговорил М.Борнякова 2,5 годам лишения свободы условно с испытательным сроком 2 года и штрафу в сумме 35 тыс руб за незаконное использование объектов авторского права, совершенное в особо крупных размерах, неправомерный доступ к охраняемой законом компьютерной информации и использование вредоносных программ для ЭВМ, заведомо приводящих к несанкционированной модификации и копированию информации /п "в" ч 3 ст146, ч 1 ст 272, ч 1 ст 273 УК РФ/.

Судом установлено, что М.Борняков, воспользовавшись Интернетом, загрузил с одного из сайтов 11 программных продуктов компании "1С Акционерное общество". С целью продажи указанных продуктов программы были перенесены им на компакт-диски. При этом, чтобы программами можно было пользоваться свободно, без каких-либо ограничений, налагаемых изготовителем, М.Борняков взломал при помощи специальной вредоносной программы установленную систему защиты. Таким образом, действиями М.Борнякова компании "1С Акционерное общество" был причинен ущерб в сумме около 650 тыс руб.

Уголовное дело расследовала прокуратура города Якутска.

Главный компьютер Ситибанка в Японии обворовал своих клиентов

Главный компьютер Citibank в Японии в результате серьезного сбоя осуществил крупномасштабный "грабеж" собственных клиентов, без разрешения снимая и переводя средства с их счетов.
9 мая компьютер совершил по меньшей мере 69 тыс таких "краж", продублировав операции, проведенные 2 мая. Одновременно компьютер уничтожил все следы около 205 тыс сделок, проведенных через Citibank в Японии со 2 по 9 мая. Сумма денежных потерь в результате временного сбоя компьютера не предается огласке.

Как сообщается, рано утром 10 мая неполадки еще не были устранены.

Американский Citibank, действующий более чем в 100 странах и территориях мира, имеет в Японии 25 отделений. Банк активно работает с физическими лицами.

Клоны Кавказ-центра обвиняют друг друга в работе на ФСБ

Шведская прокуратура изъяла серверы, на которых размещался информационный ресурс чеченских сепаратистов - сайт "Кавказ-Центр". Правда, через несколько дней сайт восстановил свою работу, но в двух различных версиях, создатели которых обвинили друг друга в работе на российские спецслужбы и зарубежных бизнесменов.

5 мая шведский прокурор по международным делам Хакан Росваль (Hakan Roswall) провел обыск в офисе местного интернет-провайдера PRQ. В итоге были арестованы серверы, на которых размещался принадлежащий чеченским сепаратистам пропагандистский ресурс "Кавказ-Центр" (КЦ). "У нас нет претензий к содержанию сайта, и в нашем решении нет политической подоплеки, - сообщил г-н Росваль. - Главная причина конфискации - обвинение со стороны посольства России в Швеции в адрес КЦ по конкретному вопросу: сайт публикует статьи и письма читателей о прошлогодних событиях в Нальчике. В них одобряются убийства и насилие".

Владельцем сервером является бизнес-партнер чеченских сепаратистов, гражданин Финляндии Микаэль Стурше, который выразил протест в связи с конфискацией. "Действия международного прокурора в Стокгольме являются нарушением закона, осуществленным под нажимом Российской Федерации, - заявил г-н Стурше. - Я намерен предпринять необходимые юридические шаги в связи с абсолютно скандальной и противозаконной акцией прокурора Хакана Росвала".

Впрочем, 9 мая сайт КЦ возобновил свою работу по своему старому адресу в зоне .com из Дании - его новым провайдером стала компания Colt telecom. На день раньше начала работать еще одна версия КЦ, расположенная в зоне .tv (данная доменная зона официально закреплена за небольшим островным государством Тувалы, но права на управление ей переданы специально созданной для этого .tv corporation. При этом на сайте КЦ в зоне .com находится предупреждение о том, что "российскими спецслужбами запущены сайты-двойники КЦ с целью дискредитации".

Однако на сайте КЦ в зоне .tv совсем другая версия происходящих событий. Согласно размещенному на данном ресурсе заявлению, большая часть редакции КЦ теперь работает именно здесь. Авторы сообщения утверждают, что между ними и вышеупомянутым г-ом Стурше уже давно возникали разногласия в связи с тем, что он давал возможность критиковать действия только российских властей, в то же время препятствуя появлению материалов, критикующих притеснения мусульман в Ираке и странах Европы. "Стурше был больше бизнесменом, чем настоящим руководителем, - объясняют это создатели новой версии КЦ. - К сожалению, нужно признать, что часть материалов на прежнем КЦ была "проплачена" американскими и европейскими бизнесменами", сообщает cnews.ru.

Сейчас при заходе на адрес kavkazcenter.tv выдается страница сайта в домене .ua (http://host.uran.biz.ua/suspended.page/) о приостановке услуг хостинга. Но если внимательно посмотреть на IP адрес для домена kavkazcenter.tv, то он принадлежит российскому хостинг провайдеру Росбизнесконсалтинг:

inetnum: 80.68.240.0 - 80.68.255.255
netname: RBC-NET
descr: RosBusinessConsulting corporate network
country: RU
admin-c: RN213-RIPE
tech-c: RN213-RIPE
status: ASSIGNED PI
mnt-by: RBC-MNT
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-routes: RBC-MNT
source: RIPE # Filtered

role: RosBusinessConsulting NOC
address: RosBusinessConsulting
address: 78, Profsoyuznaya
address: Moscow, Russia, 117393
phone: +7 495 363 1107
remarks: **************************************************
remarks: Please send abuse and spam reports to abuse@rbc.ru
remarks: **************************************************
e-mail: noc@rbc.ru
admin-c: DR1531-RIPE
tech-c: DR1531-RIPE
nic-hdl: RN213-RIPE
mnt-by: RBC-MNT
source: RIPE # Filtered

С доменом путаница еще больше, он был зарегистрирован в сентябре прошлого года у украинского регистратора доменных имен ООО "Элайд Стандарт Лимитед" на жителя Молдавии (г. Кишенев) с чеченской фамилией Муса Мунаев:

RSP: Allied Standard Limited
URL: http://iName.com.ua

created-date: 2005-09-08
updated-date: 2006-02-25
registration-expiration-date: 2006-09-08

owner-contact: P-MPM194
owner-fname: Musa
owner-lname: Munaev
owner-street: ul Pravoberezhnaja, dom 10
owner-city: Kishinev
owner-zip: 132341
owner-country: MD
owner-phone: 6578907
owner-email:

Киберманьяки выбирают себе жертв с "женскими" никами

Пользователи с "женскими" никами в интернет-чатах гораздо чаще получают сообщения угрожающего и сексуального характера, сообщает Associated Press.

В недавно проведённом исследовании на эту тему, в чатах под разными никами - "мужскими", "женскими" и неоднозначными (типа Nightwolf или Stargazer) регистрировались чат-боты и сами инициаторы исследования. Оказалось, что ботам с "женскими" никами приходило в среднем по 100 агрессивных сообщений в день, а на "мужские" - по 4. Пользователи с нейтральными никами получали по 25 подобных сообщений в день.

Как отметил один из авторов исследования, человек, размещающий свою личную информацию в интернете, подвергается определённому риску, даже если указывает только имя. Инициаторы эксперимента пришли к выводу, что большинство негативных сообщений приходило от реальных пользователей, поскольку создать программу, которая сможет в чате отличить мужчину от женщины довольно сложно. Эксперты по онлайновой безопасности советуют завсегдатаям чатов не предоставлять слишком много информации о себе.

Лондонский высший суд велел спамеров сажать
Суд постановил, что люди, засыпающие своих жертв потоками спама, нарушают закон, и их можно посадить в тюрьму на срок до пяти лет.

Предложения быстро обогатиться, что-то увеличить или, наоборот, уменьшить раздражают пользователей и приносят убытки компаниям. И в последние годы в мире наказание за невостребованную рассылку рекламных объявлений посредством электронной почты (спам) становится все более строгим. Им присуждают огромные штрафы - впрочем, и ущерб спамеры причиняют немаленький. А теперь любители заполнять "мусором" электронные почтовые ящики рискуют оказаться в местах, очень уж отдаленных от компьютера.

Британские судьи решили, что "киберспамеров" можно причислить к людям, рассылающим компьютерные вирусы, а это карается Законом 1990 года "О злоупотреблениях с использованием компьютера" (Computer Misuse Act). Решение было связано с делом 18-летнего Дэвида Леннона, который с помощью компьютерной программы послал уволившей его фирме пять миллионов электронных сообщений. По словам судей, отправление потока писем с целью парализовать компьютер получателя явно противоречит закону. Теперь есть прецедент, и согласно этому решению другие спамеры в случае поимки штрафом уже не отделаются.

Еще раньше жесткое законодательство в отношении спама было принято в США. Пару лет назад в штате Вирджиния суд приговорил к девяти годам тюремного заключения человека, разославшего миллионы электронных писем. 30-летний Джереми Джейнс стал первым в истории американцем, получившим за спам тюремный срок. Продавая всякие подделки, которые он рекламировал, рассылая письма, Джейнс зарабатывал до $750 тыс. в месяц. Полагают, что он рассылал около 10 млн посланий в день.

На просторах СНГ спамерам живется вольготно - законодательство в отношении спама если и есть, то не всегда работает. В Украине действует статья Уголовного кодекса ?363-1, по которой злостным спамерам могут дать до пяти лет тюрьмы, но пока еще никого за это не посадили: нашим людям легче просто удалять мусор из почтового ящика, жаловаться же на спамеров просто лень.

А в прошлом году в Москве был убит владелец Центра разговорного английского языка - структуры, известной рекордным количеством разосланных по электронной почте объявлений: по 25 млн в день. Ограбление - сказала милиция. Убили главного спамера России - мрачно ликовал интернет.

Китайский подросток после 36 часов игры выбросился из окна
Родители 13-летнего китайского подростка, который выбросился из окна 24 этажа после того, как 36 часов играл в Warcraft в интернет-кафе, подали в суд на оператора игр Cyber Port.
Супруги Дцяуи (Xiaoyi) обвиняют оператора в смерти сына и требуют выплатить 100 тысяч юаней ($12,5 тыс.). Оператор, по их заявлению, не предупредил о возможной опасности игры в Warcraft и, тем самым, виноват в трагическом событии. В США игре Warcraft присвоен рейтинг "T", запрещающий играть в нее детям до 13 лет включительно, утверждают родители. К тому же, в компании China Cyber Port знали о "насильственном" и "кровавом" содержании игровых сцен. Кроме выплаты указанной суммы, родители требуют от операторов и продавцов игр предупреждать о вредности Warcraft для здоровья. "Это дело общественной важности", - говорит активист по борьбе с интернет-зависимостью Жанг Чуньлянь (Zhang Chunliang), помогающий родителям в их иске.

В онлайновые игры в Китае играет примерно 13,8 млн. человек. Во избежание развития у молодежи интернет-зависимости, правительственные агентства выпустили ряд директив, ограничивающий время пребывания несовершеннолетних в интернет-кафе.

Российские ученые направили письмо Путину о запрете зарубежного ПО
Группа ученых институтов РАН и членов РАЕН обратилась к президенту России, министру обороны и председателям обеих палат Федерального Собрания РФ с открытым письмом, где предлагается поддержать поправку о недопустимости использования зарубежных программно-технических средств в стратегических отраслях и на особо важных (опасных) объектах Российской Федерации. Скандально известный журналист, а ныне - депутат Александр Хинштейн и группа его коллег активно работают над продвижением инициативы.
Группа депутатов и научных сотрудников академических институтов - среди них нет членов РАН, но есть несколько академиков РАЕН - направила открытое письмо президенту Владимиру Путину (текст обращения и копия листа подписей), под предлогом обеспокоенности состоянием информационной безопасности нашей страны. "Глубокую тревогу научного мира России вызывает состояние информационной безопасности нашей страны", - такими словами авторы начинают свое обращение, в котором руководителей страны призывают поддержать депутатскую поправку. В письме отмечается, что "даже в Пентагоне в последние годы наблюдается рост применения собственного программного обеспечения в военных разработках".

Согласно тексту открытого письма, поправка в законопроект "предусматривает запрет использования западных программно-технических средств в стратегических отраслях и на особо важных (опасных) объектах". Несмотря на то, что перечень этих объектов, "должен быть установлен правительством РФ в течение одного года с даты принятия закона", депутаты заблаговременно предлагают включить в этот список энергетику, транспорт, военный комплекс, государственные информационные системы и т.д. Поправку предлагают принять в прошедший первое чтение проект Федерального Закона "Об информации, информационных технологиях и их защите".

За счет активного участия зарубежных фирм в процессе информатизации органов государственной власти практически все информационные ресурсы страны, включая "ресурсы критических систем", оказались под контролем соответствующих иностранных структур - обращаются к президенту авторы письма. - Нельзя не отметить, что этим наносится огромный урон и национальной экономике - ведь за наши государственные деньги развиваются не отечественные, а частные западные компании. При этом они ссылаются на указ президента "О концепции национальной безопасности РФ" от 10 января 2000г. и Доктрину информационной безопасности, в том же году утвержденную президентом и развивающую эту концепцию применительно к информационной сфере. Здесь отмечается, что "угрозами развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, а также : обеспечению эффективного использования отечественных информационных ресурсов могут являться:

- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

- создание условий для усиления технологической зависимости России в области современных информационных технологий".

Обратившиеся с письмом к главе государства сожалеют, что "положения данной Доктрины не имеют обязательного характера, вследствие этого не принимаются государственными чиновниками во внимание".

Если инициатива группы депутатов увенчается успехом, значительное число государственных структур - органы государственной власти, госпредприятия и госкомпании - не смогут использовать зарубежное ПО во многих ключевых направлениях деятельности. Это может произойти в силу расширения официальных трактовок понятий "стратегические отрасли и особо важные (опасные) объекты", также по причине широкого запрета на применение "программно-технических средств недокументированными функциями" в госструктурах.

За завышенные цены на лицензии Microsoft ответит перед Еврокомиссией
Еврокомиссия готовится к формальному заявлению о недовольстве высокими ценами, установленными Microsoft на лицензии к протоколам серверных ОС, которые корпорация должна передать конкурентам в соответствии с решением ЕК.
В марте 2004 года ЕК оштрафовала софтверного гиганта на ?497 млн. и потребовала раскрыть протоколы и часть кода серверных ОС для сторонних разработчиков приложений, чтобы они могли создавать конкурирующие продукты для серверных систем на равных с Microsoft.

Microsoft согласилась с раскрытием кода и документации, но, по мнению членов Еврокомиссии, сильно завысила цену лицензирования этих данных. Анонимный источник, близкий к Еврокомиссии, заявил, что ЕК "выпустит заявление о возражениях к концу июня или осенью". Такое заявление - первый шаг в процессе, ведущем к наложению санкций. Предыдущее заявление было выпущено 21 декабря. Власти Евросоюза в Брюсселе угрожают корпорации ежедневным штрафом в ?2 млн., начиная с 15 декабря прошлого года, за ненадлежащее выполнение требований. В свою очередь, Microsoft судится с ЕК, пытаясь оспорить решение. По словам источника, "очень вероятно", что штраф будет наложен.

За потерю персональных данных компании будут нести ответственность
В США рассматривается новый законопроект, предусматривающий ответственность частных компаний, имеющих в своем распоряжении какие-либо персональные данные или информацию секретного характера, за их сохранность.

Законопроект, инициированный юридическим комитетом Конгресса США получил название Cyber-Security Enhancement and Consumer Data Protection Act of 2006.

В данном законопроекте также говорится, что в том случае, если произошла утечка закрытой информации, компания обязана поставить в известность федеральное органы, такие ФБР или другие спецслужбы США.

Кроме того, стоит отметить ряд интересных моментов документа. В том случае, если в компании имела место утечка данных, то в течении 7 дней представители компании обязаны предоставить исчерпывающую информацию об утечке и фактически передать расследование под руководство федеральных властей.

Также стоит отметить, что компании и спецслужбы США смогут в течении 30 дней вообще никак не афишировать факт утечки, а в том случае, если информация имеет особо секретных характер, этот срок может быть продлен.

Особо в документе прописана ответственность компаний, у которых украли данные, в частности, если компания не сможет представить отчет о методах и конкретных действиях, которые были приняты сразу же после кражи, то за каждый день просрочки будет наложен штраф в размере 50 000 долларов, причем законодатели подчеркивают, что этот штраф будет расти, но он не может превышать 1 000 000 долларов.

По мнению западных специалистов по безопасности, в этом законопроекте, американские законотворцы постарались учесть факты последних лет, когда компании теряли огромные массивы закрытых данных, отказывались от сотрудничества с ФБР и затягивали расследование, а в некоторых случаях факты кражи вообще не были приданы огласке.

Поисковые сайты угрожают безопасности
Использование поисковых служб в интернете оказалось небезопасным занятием. Как выяснила компания McAfee, ежегодно 285 млн пользователей попадают на вредоносные сайты с помощью поисковых сайтов.
"Рост популярности интернет-поиска порождает новый тип опасности. С помощью поисковых систем веб-сайты, подготовленные злоумышленниками, могут нанести вред пользователям путем установки шпионских программ, рассылки спама и прочими методами, так как поисковые машины не отфильтровывают ссылки на данные сайты из результатов поиска", - говорится в отчете.

Исследование проводилось в период с января по апрель 2006 г. на пяти крупнейших поисковых порталах, включая Google, Yahoo, MSN, AOL и Ask.com. Для анализа и решения проблем веб-безопасности авторы отчета использовали программное обеспечение группы SiteAdvisor. SiteAdvisor оценивает потенциальную степень безопасности любого веб-сайта. Сайты тестируются на опасный контент, включая шпионские и рекламные программы, фишинг и сетевые эксплойты различных уязвимостей. Компания SiteAdvisor была приобретена McAfee в начале апреля 2006 г.

Исследование SiteAdvisor выявило, что все протестированные поисковые машины возвращают среди своих результатов ссылки, ведущие на опасные сайты. Риск особенно увеличивается при поиске по популярным ключевым словам. Реже всего ссылки на опасные сайты возвращает система MSN (3,9%), а чаще всего - Ask.com (6,1%). По оценкам исследователей, каждый год по запросам в поисковых машинах на вредоносные сайты приходит до 285 млн посетителей.

Наибольшую опасность представляют платные спонсорские ссылки. По данным исследования, 8,5% спонсорских ссылок указывает на небезопасные сайты, тогда как для неспонсорских ссылок этот показатель составляет 3,1%. "По всем проанализированным элементам поиска рекламные ссылки Google оказались более чем вдвое опаснее с точки зрения возможности перехода на небезопасный сайт, чем обычные ссылки в результате поиска. В системе Ask.com эта разница выражена еще ярче: спонсорские ссылки в ее результатах почти в четыре раза опаснее обычных", - говорится в отчете.

Ключевыми словами, дающими наиболее рискованные результаты, являются слова "певец", "цифровая музыка", и "популярные программы". Отмечается, что поиск по этим словам характерен для молодой аудитории интернета.

Чиновник сел в тюрьму за взлом
В США бывшего специалиста по ИТ-безопасности министерства образования приговорили к пяти месяцам лишения свободы и обязали выплатить штраф в $40 тыс. Причиной тому послужила установка шпионского ПО на компьютер начальства.
34-летний житель штата Виржиния Кеннет Квак (Kenneth Kwak) признался в установке шпионского ПО на компьютер своего начальника. С его помощью он мог читать электронные письма своего босса и отслеживать каждый его шаг во всемирной паутине. По словам представителя министерства юстиции, полученной информацией Квак делился с коллегами по работе.

Квак был обвинен в получении умышленного и неавторизованного доступа к компьютеру госслужащего и сборе информации. В минувшую пятницу суд округа Колумбия приговорил его к пяти месяцам лишения свободы.

Как стало известно, после освобождения хакеру предстоит провести пять месяцев под домашним арестом, а в течение трех лет он будет отбывать условное заключение. Кроме того, окружной суд обязал хакера выплатить государству штраф размером в $40 тыс. в качестве компенсации нанесенного ущерба.

Квак был ответственен за ИТ-безопасность министерства. Его обвинение было осуществлено в рамках программы "нулевой терпимости" (суровое наказание за любой, даже незначительной проступок), недавно принятой генеральной прокуратурой США в отношении незаконного вторжения в компьютеры правительственных учреждений и сбора соответствующей информации.

Компания Sabre Security предлагает пересмотреть классификацию вирусов
Проект по автоматической классификации вирусного кода выявил, что многие вредоносные программы имеют схожие прототипы, но дающиеся им имена не всегда подчеркивают сходство кода, сообщает сайт SecurityFocus.com.
В течение нескольких последних недель компания Sabre Security провела анализ нескольких тысяч фрагментов вредоносных кодов с использованием филогенетического кластерного алгоритма. В результате вредоносные программы были разделены на два крупных семейства, три мелких, две пары элементов одного уровня и несколько изолированных фрагментов.

Исследование показало, что несколько вирусов, идентифицируемых разными именами, на самом деле сильно похожи. Даже самые "дальние родственники" в первом семействе похожи на 75 процентов, а во втором на 58. К примеру, группа вирусов GoBot настолько похожа на группу GhostBot, что руководитель проекта Халвар Флейк рекомендует объединить их в одно семейство. В то же время вирусы Sasser.b и Sasser.d, относящиеся к одной группе, подобны только на 69 процентов.

Использование утилиты автоматического дисассемблирования для классификации вредоносного кода в конечном итоге может принести пользу для потребителей, если будет использоваться для стандартизации имен вирусов. Изобилие названий для одних и тех же вирусов вызывает путаницу, и проект преследует цель исправить эту ситуацию.

Дело интернет-вредителя выявило пробелы в британском законодательстве
Британский суд готовится к повторному рассмотрению дела 18-летнего Дэвида Леннона (David Lennon), обвиняемого в выведении из строя почтового сервера бывшего работодателя. В начале 2004 года Леннон отправил на адреса компании Domestic & General Group, в которой он работал, около 5 миллионов писем.

В ноябре прошлого года Леннон был оправдан окружным судьей Кеннетом Грантом (Kenneth Grant). По мнению Гранта, в действиях Леннона нет нарушений, предусмотренных законом о неправомерном использовании компьютеров (Computer Misuse Act). В частности, 3 глава закона, описывающая неавторизованное изменение данных не может быть применена в деле Леннона, поскольку отправка писем на почтовый сервер не может считаться таким изменением, посчитал судья Грант.

Однако на минувшей неделе судьи из Королевского суда справедливости в Лондоне (Высший суд Англии и Уэльса) направили дело Леннона на повторное рассмотрение с комментарием "Грант был неправ, полагая, что в деле нет обстоятельств для судебного разбирательства". По словам судьи Высшего суда, Грант должен был предположить, какой ответ Леннон ожидал получить от Domestic & General Group, отправляя им 5 миллионов писем.

Королевская прокуратура (Crown Prosecution Service), представители которой подали апелляцию на вердикт Гранта, выразила удовлетворение новым постановлением Высшего суда. "Мы искали метод, которым можно прояснить положение закона, интерпретировать его для того, чтобы совладать с высокотехнологичными преступлениями. По мере того, как технология развивается огромными шагами, закон в некоторых случаях необходимо интерпретировать по-новому. Полиция и прокуратура намерены убедить тех, кто использует интернет в преступных целях, в том, что они достижимы для закона, и сделать интернет безопасным для домашних пользователей и бизнеса", - говорится в заявлении прокуратуры.

Дело Леннона выявило пробелы в законе о неправомерном использовании компьютеров, принятом 16 лет назад, когда интернет-преступления не были существенной проблемой. Противники закона отмечают, что в нем нет определений, например, для DoS-атак.