В США за распространение шпионского ПО грозит до 5 лет тюрьмы
Палата представителей США приняла законопроект о предотвращении использования шпионских программ (spyware) в преступных целях. Билль предусматривает наказание за кражу персональных данных с помощью таких программ и защищает владельцев интернет-бизнеса, использующих spyware для сбора данных о предпочтениях пользователя.

По новому закону, за использование spyware в преступных целях, либо за доступ к компьютеру без авторизации полагается тюремное заключение сроком до пяти лет. За сбор персональной информации без ведома пользователя или повреждение компьютера злоумышленник может быть осужден на два года тюрьмы.

Также палата представителей США предложила выделять по 10 миллионов долларов ежегодно в течение следующих четырех лет для предотвращения "фишинга" и "фарминга".

Еврокомиссия призывает скоординированно бороться с киберпреступностью
В числе многих причин, по которым страны Европейского союза должны теснее сотрудничать в целях борьбы с киберпреступностью, фигурируют недавние скоординированные атаки из России против компьютерных систем Эстонии.

Еще одна причина решения Еврокомиссии начать активные действия - деятельность двух орудующих в Европе преступных группировок, доходы каждой из которых от интернет-мошеничества превышают $100 млн.

В опубликованном во вторник заявлении Комиссии говорится, что развитие интернета и других информационных систем открыло множество новых возможностей для совершения преступлений. Законодательство и правоохранительные органы явно не поспевают за ним. А международный характер этих угроз подчеркивает необходимость в усилении кооперации и координации действий в разных странах как внутри, так и за пределами Евросоюза. В ноябре Комиссия проведет в Брюсселе специальную конференцию по киберпреступности.

«В Эстонии за первые две недели мая было зарегистрировано 128 отдельных атак, - сказал на пресс-конференции европейский комиссар юстиции и внутренних дел Франко Фраттини. - Это были скоординированные атаки не просто против министерства, а против государства. В таких ситуациях нам нужно кооперироваться, и мы должны разработать стратегию их предотвращения».

Евросоюз попросил НАТО помочь Эстонии восстановить поврежденную информационную инфраструктуру и защитить ее от будущих атак. По словам Фраттини, НАТО, которому привычнее операции против афганских мятежников, в будущем придется активнее участвовать в решении проблем компьютерной преступности.

В Великобритании и других странах ЕС расследуется деятельность двух банд интернет-мошенников, но недостаточная кооперация между властями разных стран мешает принятию успешных мер, сказал Фраттини. Кроме мошенничества, европейские пользователи интернета страдают от детской порнографии и терроризма, добавил он.

Комиссия намерена улучшить координацию действий в странах ЕС, расширить обмен информацией между национальными правоохранительными органами и при необходимости принять законы, запрещающие опасные действия. Фраттини отметил, что во многих странах ЕС вполне доступны и легальны инструкции по созданию взрывных устройств. «Мы запретим публикацию таких инструкций в странах Европейского союза, чтобы власти могли закрывать эти веб-сайты. Сейчас это можно сделать не во всех странах», - сказал он.

Молодые американцы боятся RIAA
Опрос, проведенный в период с 14 по 19 марта нынешнего года, показал, что американские подростки стали реже скачивать из интернета нелегальные копии защищенных авторскими правами материалов.

Исследование проводилось сотрудниками Harris Interactive по заказу Ассоциации производителей программного обеспечения Business Software Alliance (BSA). В опросе приняли участие около 500 подростков в возрасте от 8 до 12 лет и 690 молодых людей в возрасте от 13 до 18 лет.

36% респондентов признались, что бесплатно скачивают из Сети программное обеспечение, музыку, фильмы и игры, защищенные авторскими правами. Для сравнения, в 2006 году данный показатель составлял 43%, а в 2006 году - 60%. Таким образом, за три года уровень пиратства среди подростков сократился на 24%.

Сотрудники Harris Interactive в ходе опроса также попытались выяснить, чего больше всего опасаются американские подростки при загрузке материалов из Сети. Оказалось, что на первом месте стоит риск случайной загрузки вируса. Вредоносных программ, распространяемых под тем или иным видом, опасаются 62% респондентов. Около 52% опрошенных также назвали риски, связанные с возможными разбирательствами с владельцами авторских прав. 51% респондентов, помимо прочего, опасаются шпионских модулей, а 48% опрошенных - проблем с родителями.

Недавно Ассоциации производителей программного обеспечения опубликовала результаты исследования, в ходе которого аналитики IDC оценивали уровень софтверного пиратства в 2006 году. Согласно отчету, в минувшем году пираты нанесли производителям программного обеспечения суммарный ущерб в размере 40 миллиардов долларов США, что примерно на 5 миллиардов долларов выше аналогичного показателя за 2005 год. Общемировой же уровень софтверного пиратства в 2006 году составил 35%.

Эксперт по безопасности: Подход к защите ПК устарел
Программное обеспечение для всех основных операционных систем работает бесконтрольно, но каждой программе доверять нельзя, утверждает эксперт.

По мнению директора по архитектуре безопасности проекта One Laptop per Child Ивана Крштича (Ivan Krstic), который выступил в понедельник на конференции AusCert 2007 в Австралии, система защиты персональных компьютеров не должна базироваться на предпосылке 35-летней давности, согласно которой программное обеспечение может работать с теми же привилегиями, что и пользователь.

«Ошибка номер один заключается в очень простой предпосылке, что все программное обеспечение в настольном ПК должно наделяться всеми правами, исходя из предположения, что это процессы пользователя, - заявил Крштич. - В результате для всех основных операционных систем - включая Linux, Mac OS и Windows - написано множество программ, которые могут отформатировать ваш жесткий диск, шпионить за вашим компьютером, подслушивать и подсматривать через микрофон и видеокамеру или передавать управление компьютером третьим лицам».

В качестве одного из примеров такой программы он привел игру Minesweeper, которая прилагается к любой версии Microsoft Windows. «Это не преувеличение. Против того, что Minesweeper может делать все это, возразить нечего. Это означает, что где-то допущена серьезная ошибка».

Крштич пояснил, что такие программы, как Minesweeper, могут воздействовать на другие программы благодаря допущению, восходящему к 1971 году, когда Кен Томпсон и Деннис Ричи предложили первую версию Unix и когда загрузка программы в компьютер была отнюдь не тривиальным делом. В 1971 году «перенести программу из одного места в другое можно было только посредством перфокарт или магнитной ленты. Их физически загружали в машину, и она исполняла эту программу. Тот, кто это делал, отвечал за все, что творит программа в его компьютере».

«Тридцать пять лет спустя мы используем ту же фундаментальную предпосылку в отношении безопасности», - сказал Крстич, напомнив участникам конференции, что современные компьютеры «исполняют неизвестно какой код при каждом посещении любого веб-сайта».

Июнь станет "месяцем уязвимостей" поисковых систем
Украинский хакер по прозвищу MustLive объявил июнь «Месяцем уязвимостей поисковых систем», или сокращённо MOSEB. Информация о процессе выявления ошибок Google, Yahoo, Live Search и других порталов будет публиковаться регулярно на странице проекта.

«Цель месячника - демонстрация реального состояния безопасности поисковых систем - наиболее популярных сайтов в интернете», - говорится на странице MOSEB. В частности, системы будут проверены на атаки «межсетевых сценариев» (XSS).

«Месячники уязвимостей» приносят хорошие результаты, отметил представитель McAfee Кевин Битс (Kevin Beets). Поиск ошибок в Mac, PHP, MySpace и ActiveX в предыдущие месяцы позволил закрыть множество серьёзных уязвимостей в этих системах, сайтах и проектах.

P2P-сети представляют серьезную угрозу корпоративной безопасности
Сотрудники компаний, работающие с P2P-сетями, не только серьезно увеличивают нагрузку на корпоративную сеть, но и предоставляют злоумышленникам удобный канал для доступа к конфиденциальным данным. P2P-сети практически не поддаются отслеживанию и регулированию, и даже запрет на их использование с рабочих компьютеров компании далеко не всегда помогает.

Использование P2P-сетей сотрудниками компаний с рабочих компьютеров не только заметно повышает нагрузку на сеть. Исследование бизнес-школы Дартмута (Dartmouth Business School), посвященное утечкам корпоративных данных, доказывает, что пиринговые сети предоставляют злоумышленникам удобный канал для доступа к конфиденциальной информации.

«Огромное количество утечек конфиденциальных данных, происшедших в последние годы - просто случайность. И P2P-сети играют в этой тенденции очень большую роль. Пользователи и компании недооценивают этот факт и не уделяют должного внимания защите своих данных от несанкционированного "попадания" в пиринговые сети», - считает Эрик Джонсон (Eric Johnson), аналитик бизнес-школы Дартмута.

Злоумышленникам, совершающим крупные кражи корпоративных данных, уже не требуется прилагать к этому больших усилий: они просто ищут в интернете - и в большинстве случаев находят - информацию, которая по ошибке была помещена в открытый доступ и которая либо помогает им проникнуть в сеть компании, либо уже является тем, что они ищут. Для эксперимента авторы исследования разместили на никому не известном сайте и в пиринговой сети информацию о кредитной карте Visa: по прошествии недолгого времени данные были найдены и использованы «по назначению». Во время исследования г-н Джонсон и его коллеги искали в интернете и пиринговых сетях информацию, связанную с различными компаниями, и находили практически все: от закрытых финансовых отчетов до секретных исследований.

Эксперты считают, что даже запрет на доступ сотрудников к P2P-сетям с рабочих компьютеров не очень помогает: служащие берут документы домой, работают с конфиденциальной информацией во время командировок и проч. Таким образом, корпоративные данные и в этом случае могут без особых затруднений попасть в пиринговые сети. По мнению исследователей, в последнее время эта проблема приобретает все большие масштабы: число пользователей P2P-сетей и их популярность, несмотря ни на что, продолжает расти. Если в 2003 г. только в США пользователей такого рода сетей было всего 4 млн., то на настоящий момент их уже около 10 млн., при том что в существующих сегодня оценках не учитывается сеть BitTorrent. Кроме того, аналитики отмечают, что большое количество «гуляющих» по интернету p2p-клиентов и из модификаций пишутся самими злоумышленниками: в частности, многие из них не позволяют указать, какие именно папки пользователя будут «видны» в пиринговой сети, и делают доступными все данные на носителе.

Для того чтобы снизить опасность пиринговых сетей, авторы исследования советуют пытаться максимально внимательно отслеживать возможное появление в пиринговых сетях информации и данных, относящихся к компании. Кроме того, они советуют по возможности участвовать (и намерены сами внести ряд предложений) в программе «давления» на P2P-сети, которая сегодня довольно активно ведется в США: интернет-провайдеры и крупные компании (в частности, RIAA) стараются всячески «ущемлять» P2P-сети: блокируют доступ своих пользователей к сетям такого рода, фильтруют трафик, пытаются применять законодательные меры, а также стараются ввести в уже существующих и вновь появляющихся сетях системы шифрования данных и персонализации пользователей.