• 2017-03-17 00:00 В РФ могут отменить уголовное наказание за использование пиратского ПО
• 2017-03-21 00:00 Мошенники изобрели новый способ дистанционного взлома банкоматов
• 2017-03-21 00:00 Ассанж предложил Apple, Google и Microsoft хакерское оружие ЦРУ в обмен на секретные требования
• 2017-03-21 00:00 "Касперский" не отстоял свое фирменное название. В России будет вторая "Лаборатория Касперского"
• 2017-03-22 00:00 В ФАС уже работают над "замедлением" доступа к сайтам компаний-нарушителей
• 2017-03-22 00:00 Twitter за полгода удалил почти 400 тыс. аккаунтов за пропаганду терроризма
• 2017-03-22 00:00 Дуров обвинил журналистов в неточности в новости о Telegram
• 2017-03-23 00:00 Минкомсвязи может получить доступ к исходному коду российского ПО
• 2017-03-23 00:00 Суд в Пакистане обдумает блокировку Facebook из-за богохульств
• 2017-03-23 00:00 "Лаборатория Касперского" подала заявку на регистрацию товарного знака HuMachine

http://www.itsec.ru/newstext.php?news_id=115555

Статьей 146 УК РФ ("Нарушение авторских и смежных прав") часто пользуются юристы в целях получения финансовой выгоды, говорит Семенов. По его словам, в регионах нередки случаи, когда на компьютерах установлено нелицензионное ПО. Бывшие сотрудники или якобы официальные представители правообладателей, на деле не имеющие к ним никакого отношения, информируют об этом правоохранительные органы. В итоге те проводят проверку и изымают оборудование. Экспертиза подтверждает наличие пиратского ПО, дело направляется в суд и выигрывается, пояснил Семенов.

 При этом на скамье подсудимых оказывается гендиректор компании или лицо, исполняющее его обязанности. Как считает омбудсмен, если ст. 146 УК применять правильно, то следствие должно установить того, кто инсталлировал пиратское ПО, и предъявить обвинение именно ему.

 В этой связи Семенов предлагает добавить разъяснение в ст. 146 УК. Он пояснил, что нельзя приговаривать к уголовной ответственности за деяние, не имеющее признаков публичной опасности. Для ст. 146 таким признаком является цель сбыта. Если ее нет, значит, нет состава преступления и соответственно, нет ответственности. Кроме того, ответственности быть не может и в случае, если лицо, разместившее пиратское ПО на компьютере, неизвестно.

 По некоторым данным, по ст. 146 УК в 2013 году в России было осуждено 232 человека, в 2014 году - 237, а в 2015 году - уже 269 человек.

http://www.itsec.ru/newstext.php?news_id=115580

"Это совершено новый способ хищения средств через банкоматы, который нигде не встречался, к тому же, он беспроводной. Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная", - цитирует ТАСС слова Сычева.

 По его словам, используемое злоумышленниками устройство располагается рядом с банкоматом. Как пояснил Сычев, для защиты банкоматов применяются различные датчики (движения, вскрытия), но они бесполезны, так как устройство преступников работает дистанционно. Представитель Банка России отказался раскрывать подробности о том, действует ли новая технология на все банкоматы или его определенные виды. Данную информацию регулятор сообщил только банкам.

 Согласно сообщению FinCert, в ходе атаки используется бесфайловый вирус, который внедряется в оперативную память банкомата. Поскольку вредонос не имеет файлового тела, антивирусные решения не могут его обнаружить, и он может существовать в инфицированном банкомате сколь угодно долго.

 Вредоносное ПО предназначено для хищения средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся купюры самого крупного номинала. Получить средства может любой, кто введет код, но обычному пользователю подобрать код будет слишком сложно, а длительные попытки могут вызвать подозрения у службы безопасности банка.

 Как отметил директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов, хищение средств при помощи бесфайлового вредоносного ПО под силу только профессиональным преступникам, так как данный метод предполагает использование серьезных технологий. Злоумышленники взламывают внешний контур сети банка и получают доступ к компьютеру сотрудника, отвечающего за банкоматную сеть. Таким образом вредонос попадает в отдельный замкнутый контур банкоматной сети, пояснил Кузнецов.

 Как сообщается, в ходе атаки были инфицированы банкоматы торговой марки NCR, однако банкиры не собираются отказываться от устройств данного производителя, поскольку таким образом может быть заражен любой банкомат.

http://www.itsec.ru/newstext.php?news_id=115577

Основатель WikiLeaks Джулиан Ассанж связался с Apple, Google, Microsoft и другими американскими технологическими компаниями и пообещал предоставить доступ к эксплойтам ЦРУ в обмен на выполнение неких секретных требований. Об этом сообщает Lenta.ru со ссылкой на Motherboard.

По данным Motherboard, Ассанж разослал руководству компаний письма, в которых обещал прислать описание хакерского оружия ЦРУ после выполнения ряда обязательств. Они содержались в прикрепленном к посланиям документе. Источники утверждают, что от технологических гигантов, в частности, требуется не закрывать обнаруженные уязвимости в течение 90 дней.

В начале марта WikiLeaks опубликовала массивный архив документов ЦРУ, озаглавленный "Убежище 7" (Vault 7), напоминает Lenta.ru.  В нем утверждается, что сотрудники спецслужб используют программные средства, позволяющие получить доступ к телефонам под управлением операционных систем iOS и Android, компьютерам на Windows и умным телевизорам компании Samsung.

Сами вредоносные программы опубликованы не были. В WikiLeaks пообещали обнародовать их только в случае достижения "общественного консенсуса" по их анализу и обезвреживанию.

http://www.itsec.ru/newstext.php?news_id=115590

Проигранный суд "Касперского"

Как стало известно СМИ, Арбитражный суд Москвы оставил без удовлетворения иск "Лаборатории Касперского" о защите своего фирменного наименования к акционерному обществу "Научно-производственное объединение "Лаборатория Касперского"". Рассмотрев жалобу антивирусной компании, судья Агафонова Е. Ю. посчитала безосновательной ее просьбу запретить ответчику использовать название, сходное с названием истца до степени смешения.

Как следует из базы данных "Электронное правосудие", иск был подан 21 сентября 2016 г., а судебное заседание состоялось 27 февраля 2017 г. Обжаловать решение "Лаборатория Касперского" вправе в течение месяца со дня его принятия.

Представители "Касперского" сообщили СМИ, что компания с решением суда не согласна, и в ближайшее время планирует подать апелляционную жалобу.

При этом собеседники на вопрос о том, считает ли "Лаборатория Касперского" одноименное НПО своим конкурентом, указали на то, что, вопреки мнению суда, согласно выпискам из ЕГРЮЛ виды деятельности НПО и "Лаборатории" совпадают.

Представители НПО оказались недоступны для комментариев.

Аргументация суда: Касперский — известный шахматист

Из материалов суда видно, что его решение основывалось на двух главных аргументах. Судья привела список основных видов деятельности "Лаборатории Касперского" согласно ее уставу и выписке из ЕГРЮЛ: проведение научно-исследовательской, проектной и внедренческой деятельности, техническое обслуживание, разработка и производство шифровальных (криптографических) средств и пр.

После этого она его сравнила с видами деятельности НПО: научные исследования и разработки в области естественных и технических наук, консультирование по вопросам коммерческой деятельности и управления, деятельность в области архитектуры и пр. "Из анализа видов деятельности видно, что истец и ответчик занимаются отличающимися друг от друга видами деятельности", — заключил суд.

Далее судья Агафонова отмечает, что название "Научно-производственное объединение "Лаборатория Касперского"" состоит из пяти слов. "Только два слова похожи на слова, используемые в фирменном наименовании истца", — заключает она, отмечая, что фирменные наименования истца и ответчика не могут считаться тождественными, так как рассматривается полное фирменное наименование, а не его части.

"Кроме того, слово "лаборатория" является общеупотребительным, может относиться к широкому кругу деятельности, — продолжает Агафонова. — Фамилия "Касперский" также является широко известной, ассоциируется не только с известным программистом, но и известным шахматистом".

Несколько фактов о НПО "Лаборатория Касперского"

По данным баз ЕГРЮЛ и "Контур.фокус", НПО "Лаборатория Касперского" было зарегистрировано в Москве 29 июля 2016 г. Единственным учредителем и гендиректором организации выступает Андрей Моргачев. На него же (иногда совместно с кем-либо) записано еще несколько юрлиц (часть из них уже ликвидировано) с весьма разнообразным профилем деятельности: строительство, фотография, торговля лесоматериалами, зерном, автотранспортом и пр.

Госконтрактов за НПО в базе "Контур.фокус" не числится. Интернет-сайта у компании нет.

http://www.itsec.ru/newstext.php?news_id=115614

Федеральная антимонопольная служба работает над мерами, которые позволят снизить скорость доступа к сайтам компаний, нарушающих российские законы. Об этом глава ФАС Игорь Артемьев рассказал РИА "Новости".

 "Мы не отрицаем, что работаем на эту тему. Я же говорил, что всех, кто нарушает российское законодательство, будет каждый раз ждать новое приключение. Мы обсуждаем пока этот вопрос, но, если будет необходимо, это не последнее „приключение", которое может ждать нарушителей решений судебных актов РФ", — сказал Артемьев.

 При этом он подчеркнул, что, по мнению специалистов, замедление сайтов возможно. Отвечая на вопрос о том, связана ли инициатива о снижении скорости доступа с делом Google, Артемьев заявил: "Не только".

 Напомним, несколько дней назад газета "Ведомости" сообщила, что в российском правительстве обсуждают идею законопроекта, предполагающего снижение скорости доступа к сайтам иностранных компаний, которые нарушают российские законы. По данным издания, проект закона готовят ФАС, Роскомнадзор и другие ведомства. Один из собеседников газеты отметил, что сейчас инициатива находится "на финальной стадии" согласования в Кремле.

 Эту идею раскритиковал советник президента по вопросам развития интернета Герман Клименко, заявив, что эта мера может повлечь за собой рост доли шифрованного трафика до 100% и вследствие этого оказаться неэффективной. Замглавы Минкомсвязи Алексей Волин в разговоре с Лениздат.Ру заявил, что перспектива замедления работы сайтов — нереализуемая фантазия и он не располагает информацией о разработке такого законопроекта.

http://www.itsec.ru/newstext.php?news_id=115611

Руководство социальной сети Twitter заблокировало во второй половине 2016 года в рамках борьбы с экстремизмом около 400 тыс. пользователей. Об этом говорится в опубликованном отчете сервиса. Об этом пишет ТАСС.

"За период с 1 июля по 31 декабря 2016 года 376 тыс. 890 аккаунтов были заблокированы за нарушения, связанные с пропагандой терроризма", - отмечается в документе. Согласно отчету, 74% данных страниц было выявлено благодаря внутренним инструментам компании, направленным на борьбу со спамом.

Как отмечает сервис микроблогов, всего с 1 августа 2015 года по 31 декабря 2016 года блокировке подверглись более 600 тыс. аккаунтов.

Twitter также опубликовал статистику запросов об удалении контента, полученных сервисом от властей разных стран. Россия стала третьей после Турции и Франции по числу таких просьб: от правительственных учреждений и других официальных органов РФ поступило 522 заявки.

Отмечается, что по просьбе Роскомнадзора во второй половине 2016 года Twitter заблокировал 55 аккаунтов и 89 индивидуальных сообщений. По данным сервиса, российское ведомство требовало удалить контент, в том числе содержащий призывы к самоубийству и публикующийся националистической группировкой "Правый сектор" (запрещена в РФ), а также заблокировать аккаунты, пропагандирующие экстремизм.

http://www.itsec.ru/newstext.php?news_id=115610

Основатель мессенджера Telegram Павел Дуров заявил о неточности журналистов, занимающихся проблематикой высоких технологий.

"На прошлой неделе множество информационных ресурсов вышли с материалами о том, что в системе безопасности WhatsApp и Telegram была крупная уязвимость. На самом деле такая серьезная проблема была только у WhatsApp, в то время как в Telegram был несравнимый небольшой недостаток", - рассказал Дуров.

Павел Дуров подчеркнул, что "лишь немногие СМИ исправили свои броские, но ложные заголовки". По мнению создателя Telegram, это стало "одним из многих свидетельств деградации СМИ". "Каждый день они приносят в жертву правду, чтобы продать больше рекламы",— заявил Дуров.

Ранее AFP сообщало об обнаружении в мессенджерах WhatsApp и Telegram уязвимости, который могли позволить хакерам взломать сервисы, используя систему шифрования, разработанную для их защиты, напоминает "Коммерсантъ".

Речь шла о браузерных версиях мессенджеров, которые позволяют вести переписку, не устанавливая мобильное приложение.

http://www.itsec.ru/newstext.php?news_id=115635

В настоящее время, пишет издание, требуется предоставлять только "экземпляр программного обеспечения без технических средств защиты авторских прав". В случае, если постановление будет принято, в распоряжении Минкомсвязи окажется исходный код ПО. Доступ к нему будет иметь не только ведомство, но и экспертный совет при министерстве, который принимает решение о соответствии программного обеспечения требованиям и следует ли его включать в реестр отечественного ПО.

 Экспертный совет включает разработчиков программных продуктов, представителей отраслевых организаций, научных и образовательных организаций, федеральных или региональных органов власти.

 Ассоциация разработчиков программных продуктов (АРПП) "Отечественный софт", в которую входят прядка 140 компаний разработчиков ПО, сейчас готовит возражения против инициативы Минкомсвязи. По словам исполнительного директора ассоциации Евгении Василенко, требование предоставлять исходный код является лишним.

 Существуют продукты, разработанные на базе открытого кода, а есть системы, которые российские компании с нуля разрабатывали десятилетиями. Код такого ПО разработчики вряд ли захотят передавать экспертному совету, пояснила Василенко, добавив, что в таком случае доступ к коду могут получить представители конкурирующих предприятий.

http://www.itsec.ru/newstext.php?news_id=115656

В Пакистане Высокий суд Исламабада займется вопросом возможной блокировки соцсети Facebook из-за богохульного контента. Как передает РИА "Новости" со ссылкой на издание Express Tribune, суд рассмотрит этот вопрос уже 27 марта.

 Судья Высокого суда Исламабада Шаукат Азиз Сиддики заявил в ходе слушаний в среду, что решение о временной блокировке соцсети могут принять уже в понедельник.

 В свою очередь компания Facebook решила выслать в Пакистан делегацию для переговоров и попросила время для изучения вопроса. Судья Сиддики отметил, что руководству соцсети действительно нужно дать время, но пока "важно заблокировать Facebook в Пакистане".

 Отмечается, что глава МВД Пакистана Чоудхри Нисар Али Хан предложил послам мусульманских стран провести встречу, чтобы обсудить единую стратегию в отношении богохульного контента в соцсетях.

 Напомним, ранее в марте премьер-министр Пакистана Наваз Шариф дал распоряжение очистить социальные сети от богохульного контента. Премьер-министр распорядился также, чтобы уполномоченные пакистанские органы подняли этот вопрос с представителями зарубежных сетей.

http://www.itsec.ru/newstext.php?news_id=115654

АО "Лаборатория Касперского" намерена зарегистрировать товарный знак HuMachine. Об этом говорится в документах, имеющихся в распоряжении Агентства городских новостей "Москва".

"В Федеральную службу по интеллектуальной собственности поступила заявка от АО "Лаборатория Касперского" на государственную регистрацию в качестве товарного знака словесного обозначения HuMachine", - говорится в материалах.

Уточняется, что товарный знак состоит из слова HuMachine, выполненного обычным шрифтом латинскими буквами. Обозначение не имеет смыслового значения. Транслитерация буквами русского алфавита: "ХуМацхине".

Humachine - технология автоматического распознавания и блокировки угроз, которая основана на самообучающейся инфраструктуре.