08.2006

Любители "срубить денег по-легкому" в интернете могут стать жертвами отмывателей "грязных" денег, предупреждают эксперты.

"Остерегайтесь обещаний легких денег в интернете - Вы можете стать "дропом" - пользователем, через счета которого отмываются деньги, полученные путем кибер-преступлений", - призывают специалисты антивирусной компании Panda Software.

"Дропы" (они же mules) становятся таковыми, откликнувшись на предложение хорошо оплачиваемой работы, связанной с интернетом, не требующей опыта или квалификации. Все, что у них требуют при устройстве – некоторые личные данные и номер банковского счета, на который можно получать переводы. Затем "дропа" просят поместить за комиссию "грязные" деньги на свой банковский счет и перевести их на другой.

По данным PandaLabs, в настоящее время наблюдается увеличение количества спама и сайтов, нацеленных на рекрутинг дропов. Пользователям следует остерегаться предложений легких денег - это могут быть попытки использовать их в качестве "дропов".

"Действительно, интернет-пользователи, использование их счетов и их действий, которые осуществляются пользователями под влиянием заблуждения, являются очень удачными средствами для организации схем как по отмыванию доходов, полученных преступным путем, так и для мошенничества, - говорит Виктор Наумов, партнер в сфере ИС, ИТ и массовых коммуникаций юридической фирмы Beiten Burkhardt. - И за первое, и за второе преступников в мире пытаются карать довольно жестко. В России за данные преступления наступает административная и уголовная ответственность. Максимальный предусмотренный срок лишения свободы в нашем УК РФ за такие преступления – 15 лет (ст. 174.1. "Легализация (отмывание) денежных средств или иного имущества, приобретенных лицом в результате совершения им преступления") и 10 лет (ст. 174. "Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем"). За мошенничество также устанавливается срок лишения свободы 10 лет (156 УК РФ)".

"Однако, расследовать такие преступления, в которых активно используется Сеть, крайне сложно и в силу электронного характера транзакций, и в силу международного характера отношений, когда в соответствующих схемах участвуют, обычно, анонимно, граждане и преступные группы из различных государств. Неслучайно, именно в вопросах в сфере борьбы с легализацией (отмыванием) преступных доходов государства сейчас очень активно сотрудничают как на уровне правоохранительных органов, так и в подготовки и принятия специальных международных соглашений", - добавляет Виктор Наумов.

"Если человек участвовал в отмывании денег - конечно, его можно привлечь к ответственности, а если он даже не знал, что через его счета отмывались деньги - то к ответственности привлечь его будет трудно, - комментирует президент юридической фирмы "Интернет и право" Антон Серго. - Однако, тут ему самому придется позаботиться доказать, что он действительно не знал, что происходит на его счете, поскольку презумпируется, что каждый все-таки знает, что творится у него в кошельке".

Пользователям настоятельно рекомендуется игнорировать сообщения и сайты, предлагающие необычайно легкую и хорошо оплачиваемую работу. При возникновении сомнений, перед совершением контакта следует получить надежную информацию о компании, предлагающей работу. Пользователи ни в коем случае не должны предоставлять каких-либо личных данных, например, номер паспорта или социального страхования, которые могут быть использованы для открытия банковских счетов от их имени.

cnews.ru

08.2006

Истек срок действия последнего патента, связанного с печально известным алгоритмом сжатия LZW, используемого в форматах GIF и TIFF.

Напомним, что именно патентные ограничения на GIF когда-то послужили толчком к разработке альтернативного, открытого формата PNG, использующего алгоритм Deflate. Хотя патенты Unisys в разных странах утратили силу ещё в 2003-2004 годах, оставался один патент США, полученный IBM. Именно его срок действия истёк сегодня.

Отныне алгоритм LZW и основанные на нём форматы могут быть свободно использованы в любых целях, коммерческих или некоммерческих, без риска нарваться на судебный иск.

linux.org.ru

08.2006

Специалисты компании British Telecom изучили более 300 жестких дисков, ранее бывших в употреблении, и смогли обнаружить массу различной информации, включая закрытые коммерческие данные и персональные данные граждан.

В процессе исследования было выявлено, что на подавляющем большинстве жестких дисков для удаления информации использовалась либо стандартная процедура удаления файлов средствами ОС, либо данные удалялись с помощью переформатирования. И первый и второй способы - довольно легко позволяют восстановить информацию, говорится в исследовании.

Как говорят в British Telecom, подобное исследование было проведении уже во второй раз. В 2005 году специалисты изучили также более 300 дисков и, по их словам, ситуация нисколько не улучшилась.

Известно, что для исследования покупались жесткие диски на аукционах в Великобритании, США, Австралии и Германии. Самые технически продвинутые пользователи, использующие специальные программы для затирания данных живут в Великобритании и Германии, гораздо хуже дела обстоят в США и Австралии.

cybersecurity.ru

08.2006

Уязвимость, открытая в онлайновой системе платежей банка HSBC, не представляет угрозы, считают некоторые специалисты. Газета The Guardian сообщила о том, что из-за дыры в системе безопасности банк подвергал опасности счета 3,1 млн. клиентов в течение двух лет. Статья была основана на исследованиях, проведенных в университете Кардифф.

Уязвимость, детали которой не приводились, могла быть использована при наличии клавиатурного шпиона на компьютере пользователя. Для доступа к счету через сайт требуется ввести пароль из букв и цифр, дату рождения и персональный идентификационный номер (PIN). Эксперты университета Кардифф утверждают, что хакеру достаточно было девяти входов пользователя, чтобы собрать клавиатурным шпионом данные, необходимые для доступа в систему. Грэм Клули (Graham Cluley), старший технологический консультант британской антивирусной компании Sophos, считает, что информация о серьезности уязвимости преувеличена, и пока Кардифф не представит достаточную информацию, нельзя говорить о ней наверняка. Он согласен, что девяти попыток хватит, но считает, что это слишком сложный вид атаки. То же самое говорят и в банке – атака требует слишком много времени и внимания, затрачиваемого на одну жертву, и, следовательно, невыгодна для грабителей. По крайней мере, за указанные два года ее никто не применил, утверждают в HSBC.

Алан Филипс (Alan Phillips), исполнительный директор компании ИТ-безопасности 7Safe, считает, что клавиатурных шпионов можно обмануть. Например, использовать экранную клавиатуру Windows XP или ту, которую банк предоставляет на сайте для ввода конфиденциальной информации. Клули не соглашается: среди клавиатурных шпионов существуют такие, которые перехватывают и ввод с экранной клавиатуры. Другая система защиты, выпадающие окна с буквами, также ненадежна, потому что и с них можно снять информацию. На всякий случай, Клули посоветовал всем устанавливать последние обновления антивирусов и не открывать вложения в незнакомых письмах.

Девять попыток, о которых идет речь, необходимы для того, чтобы собрать PIN-код полностью. Чтобы хакеры не смогли украсть все реквизиты за один раз, системы аутентификации обычно запрашивают лишь несколько цифр из длинного кода, каждый раз выбирая порядковые номера цифр случайным образом.

Возможно, проблема "раздута" из ничего – так работают многие банковские системы, по крайней мере те, которые не требуют вводить единовременный PIN, высылаемый по электронной почте при попытке входа (как E-Gold). Но и эта преграда тоже нейтрализуется (когда юзер находится внутри системы, троян может незаметно отключить эту функцию, взаимодействуя с браузером).

cnews.ru

08.2006

Microsoft намерена изменить стратегию антипиратской кампании «Преимущество подлинности» (Genuine Advantage) осенью.

Действующая стратегия требует проверки Windows и Office на лицензионность лишь при загрузке улучшений к продуктам с сайта Microsoft, и до выпуска Vista это будут единственные меры. Новая стратегия, о которой объявят осенью, будет разворачиваться в двух направлениях: встраивании дополнительных софтверных проверок в код продуктов, и повышенной активностью в физическом пространстве по выявлению пиратских копий у производителей ПК, системных интеграторов, интернет-кафе и других местах, где существует риск пиратства.

Подробности новой стратегии в Microsoft пока не разглашают. «Мы предполагаем сделать больше для того, чтобы подлинная Windows отличалась сильнее, чтобы пользователи подлинной версии получили по-настоящему другой опыт, отличающийся от нелицензионных версий», - сказал еще в июле глава по маркетингу клиентских Windows Майкл Сиверт (Michael Sievert) на Всемирной партнерской конференции Windows.

cnews.ru

08.2006

Минчане Егор Золотарев и Александр Бойко приговорены судом штата Нью-Джерси к тюремному заключению сроком 25 лет за распространение в Интернете детской порнографии, сообщает агентство Ассошиэйтед Пресс.

Е.Золотарев являлся президентом, а А.Бойко - техническим администратором фирмы "Рэгпэй", которую обвинитель назвал "предприятием детской порнографии и отмывания денег". Эта организация управляла десятками сайтов детской порнографии, имела тысячи подписчиков на свои услуги по всему миру и за время своего существования заработала миллионы долларов. Так, во время операции по захвату офиса фирмы было изъято 1,15 млн. долларов. Окружной судья США Денис Каванаф приговорил каждого из осужденных также к выплате 25 тысяч долларов, передает агентство БелаПАН.

Напомним, что Золотарев был задержан 30 июля 2005 года во Франции, а Бойко - несколькими месяцами позже в Испании. Белорусская прокуратура не делала запроса об их выдаче, и 5 января обвиняемые были доставлены в Ньюарк (штат Нью-Джерси).

Задержанные граждане Беларуси признали себя виновными. Золотарев признался в тайной организации распространения посредством компьютера изображений несовершеннолетних, чье поведение было откровенно сексуальным, а Бойко - в организации рекламы детской порнографии. Задержанные также признались в тайной организации отмывания денег. По их словам, через компанию "Рэгпэй" за время ее работы были проведены платежи на сумму от 2,5 до 7 млн. долларов. В разбирательство были вовлечены десятки подписчиков из Нью-Джерси, среди которых оказались министры, школьные учителя и врачи-педиатры. Некоторые из них были приговорены к тюремному заключению на срок более двух лет.

bybanner.com

08.2006

В Соединенных Штатах творится что-то странное: последние пять лет отмечается устойчивое снижение числа случаев приставания взрослых  к малолетним пользователям Сети.

По данным социологов, занимающихся в Университете Нью-Гемпшира изучением проблем преступлений против детей, в 2005 году лишь 13 процентов из опрошенных ими полутора тысяч детей стали объектами "нежелательных" сексуальных домогательств со стороны взрослых. В 2000 году доля таких детей составляла 19 процентов от общего числа опрошенных.

Исследователи склонны объяснять такой значительный спад долгоиграющей обработкой общественного мнения, в ходе которой и детям, и их родителям объясняют, что правило "не разговаривай с чужими дядями" в равной степени распространяется не только на безлюдные улицы, но и на перегруженные чат-каналы.

Правда число "агрессивных домогательств", под определение которых подпадают сексуальные преследования, совершающиеся не только в Сети, но и за ее пределами, остается на неизменно высоком уровне и составляет четыре процента от общего числа зарегистрированных случаев сексуальных домогательств. Но этот показатель, по всей видимости, связан с общим числом педофилов, которым доступен интернет, и от просветительских кампаний, оплачиваемых из спецфондов полиции, не зависит.

internet.ru

08.2006

По данным The NPD Group, антивирус и набор утилит захватил 15,4% рынка пакетов программ для обеспечения безопасности, продаваемых через такие розничные сети, как Best Buy и Amazon.com. Средняя цена составила $29,67, что гораздо ниже, чем объявленная Microsoft цена в $49,95. В онлайне на Amazon.com OneCare продается всего за $19,99.

«Стратегия проникновения на рынок при помощи политики цен Microsoft явно работает, и они захватили значительную его долю, — комментирует аналитик NPD Крис Свенсон. — Многие наблюдатели удивлены тем, как хорошо продавался пакет Windows Live OneCare уже в первый месяц».

OneCare поступил в продажу в конце мая, через три года после того, как Microsoft объявила о своем намерении выйти на рынок антивирусов. Продукт сочетает антивирус, антишпионское ПО и сетевой экран с функциями резервного копирования и несколькими инструментами настройки Windows-ПК. Symantec и McAfee поспешили анонсировать конкурирующие продукты.

«Мы считаем свой комплексный подход PC Care новым и важным направлением развития услуг для потребительских ПК и рады видеть, что все больше пользователей предпринимает шаги для эффективной защиты и эксплуатации своих ПК», — говорится в заявлении менеджера Microsoft по бизнес-стратегии Саманты Макманус.

В июне Microsoft отобрала часть доли рынка у всех его участников, утверждает NPD. Особенно софтверный гигант поживился за счет лидера рынка Symantec, которая с мая потеряла 10,1 процентных пункта. Доля рынка McAfee уменьшилась на 3,3, а Trend Micro — на 1,3 пункта.

Symantec отмечает, что NPD учитывает только розничные продажи и не включает, например, данные по продажам через интернет-сервис-провайдеров и производителей ПК. «Второй квартал у нас был рекордным по продажам конечным потребителям, — заявил директор по маркетингу Symantec Майк Планте. — Нельзя делать заключения по доле рынка, исходя из одних данных NPD, особенно если это данные за один месяц».

По данным NPD, Symantec остается бесспорным лидером розничных продаж с 59,8% продаж пакетов ПО безопасности. Второе место занимает Microsoft, за которой следуют Trend Micro с 8,9% рынка и McAfee с 7,1%

zdnet.ru

08.2006

Отличился Пенсионный фонд Красноярска. Судя по всему, именно из этой конторы на прилавки местного блошиного рынка попала приватная база данных. За 6-7 тыс. рублей молодые ребята предлагают диск с ФИО, датой и местом рождения, адресом регистрации и паспортными данными практически каждого граждан Красноярска и области.


Раскопав эту утечку, журналисты обратились в ОБЭП, где им ясно и четко заявили – да, на местном рынке действительно можно купить всевозможные личные сведения, а бороться с этим бесполезно, так как «по закону такие базы не являются государственной тайной, и у них нет правообладателя».


Тем не менее, эксперты InfoWatch считают иначе. Бороться не только можно, но и нужно. Все дело в том, что приватные базы как раз таки защищены законом. Этот закон недавно подписал президент и называется он – закон «О персональных данных». Так что наказывать можно, как продавцов личных сведений граждан, так и инсайдеров в Пенсионном Фонде Красноярска. Было бы желание…

lenta.ru

08.2006

Глава правления правозащитной организации "Международная лига защиты прав граждан Украины" Эдуард Багиров заявил о систематических нарушениях закона сотрудниками следственного аппарата МВД Украины. В качестве примера он привел дело подозреваемого Дмитрия Шевченко. В МВД считают, что действия господина Багирова направлены на срыв расследования уголовного дела в отношении хакерской преступной группы Carderplanet, одним из фигурантов которого является господин Шевченко.

"Международная лига защиты прав граждан Украины" формулирует свою главную задачу следующим образом: "Защита конституционных прав граждан, которые преследуются по политическим, расовым, религиозным или другим мотивам". Руководитель "Лиги" Эдуард Багиров известен тем, что довольно часто делает достоянием общественности скандальную информацию, часто касающуюся высокопоставленных чиновников государства.

По результатам мероприятий, проведенных правозащитной организацией в период с 2001 по 2006 годы, следственный аппарат МВД "ненадлежащим образом выполняет свои обязанности". В частности, по информации Эдуарда Багирова, начальник следственного управления МВД Петр Коляда разработал систему так называемого "следственного крючка". Она заключается в том, что сотрудники следствия привлекают человека в качестве свидетеля по некоему уголовному делу. Затем угрожают ему уголовным преследованием и вымогают крупную сумму денег. В том случае если человек отказывается, в отношении него заводят заранее сфабрикованное дело и требуют денег в обмен на его закрытие.

Господин Багиров утверждает, что подобных ситуаций "множество", о чем говорят стопки жалоб, поступающих в его правозащитную организацию от подследственных. В качестве примера он привел дело Дмитрия Шевченко, которое было возбуждено 26 июля по ст. 263 ("незаконное обращение с оружием"). В постановлении о возбуждении уголовного дела указано, что в ходе обыска в квартире Дмитрия Шевченко в Донецке, который проводился 15 мая, был изъят газовый пистолет без перегородки-рассекателя, что относит его в разряд короткоствольного гладкоствольного огнестрельного оружия, и 40 патронов, которые по результатам криминалистической экспертизы оказались боеприпасами к огнестрельному оружию.
Господин Багиров заявил, что результаты экспертизы заведомо лживые и он будет добиваться повторной экспертизы.

А Дмитрий Шевченко рассказал свою версию предыстории возбуждения уголовного дела. По его словам, обыску предшествовало привлечение его в качестве свидетеля по некоему делу, связанному с мошенничеством с кредитными картами, однако он тут же заявил, что не имеет к нему никакого отношения. Затем следователь по особо важным делам киевского управления милиции Борис Попов провел обыск, изъял у него оружие, стал угрожать уголовным преследованием и, не получив требуемых денег, возбудил уголовное дело. По словам господина Шевченко,– исключительно с целью все-таки получить взятку.

В то же время, по информации достоверных источников корреспондента Ъ в правоохранительных органах, упомянутое дело карточных мошенников является не чем иным, как расследованием деятельности международной хакерской преступной группировки Carderplanet, и Дмитрий Шевченко, предположительно, является одним из главных его фигурантов как активный участник и организатор.

Основанная в 2001 году организация Carderplanet.com служила торговой интернет-площадкой по продаже украденных банковских счетов в США, Великобритании и других странах. В деятельности Carderplanet.com участвовало семь тысяч человек – в основном из России и Восточной Европы. Следствие считает, что с помощью информации о счетах и пластиковых картах, незаконно полученной от украинских хакеров, преступники сняли в банкоматах около $11,4 млн. По делу Carderplanet.com были арестованы гражданин Украины Дмитрий Голубов и несколько его предполагаемых сообщников. Последний раз Ъ сообщал об этом деле в номере от 12 апреля.

По словам источника, следствие заинтересовалось личностью господина Шевченко еще в 2003 году. Его поимку затруднял тот факт, что участники Carderplanet пользовались исключительно прозвищами, не упоминая других личных данных. Для того чтобы привлечь подозреваемого к ответственности, сотрудникам милиции понадобился обыск, в ходе которого помимо оружия был изъят компьютер с базой данных о нескольких десятках тысяч кредитных карт. На допросе Дмитрий Шевченко дал показания о своей деятельности в составе Carderplanet, но впоследствии отказался от них. По словам источника, в данный момент следствие готовит обвинение для Дмитрия Шевченко, расследование проходит под контролем американской разведки.

Связаться с Петром Колядой вчера не удалось. Сотрудник МВД, который пожелал остаться неназванным, заявил корреспонденту Ъ, что независимо от реакции прокуратуры на вчерашнее заявление Эдуарда Багирова, которая должна последовать в виде проверки деятельности господина Коляды, в министерстве уверены, что подоплека борьбы за освобождение Дмитрия Шевченко совсем иного рода. Там считают, что, выступая с официальными заявлениями, которые дискредитируют следствие по делу Carderplanet, господин Багиров действует в интересах подозреваемых по данному делу и пытается сорвать его расследование. По словам собеседника корреспондента Ъ, суммы, в свое время присвоенные членами группировки, позволяют предпринимать такие попытки неоднократно. В качестве примера он привел решение суда об освобождении главного фигуранта дела Дмитрия Голубова на поруки народных депутатов. Тогда возмущение по этому поводу высказал даже министр внутренних дел Юрий Луценко, который заявил, что это "станет ударом по репутации милиции"

kommersant.ua

08.2006

Реквизиты банковских счетов, номера кредитных карт, а также личные данные нескольких тысяч жителей Великобритании могли оказаться в руках нигерийских мошенников. Отработавшие персональные компьютеры из британских банков были проданы в Нигерию по $35 за штуку с не полностью очищенными жесткими дисками, сообщает BBC.

"Простого удаления файлов с жесткого диска недостаточно", отмечает Оуэн Робертс, эксперт компании CPP Group. "Получить доступ к документам, которые хранились на жестком диске до их удаления, не составляет труда, поэтому пользователи должны использовать специальные программы для полной очистки винчестера прежде чем отдавать свои компьютеры в другие руки".

Банковские компьютеры были найдены корреспондентами BBC в столице Нигерии - Лагосе, где они продавались на рынке подержанных ПК наряду с многими другими, поставляемыми в страны Африки из европейских государств.

Представители правительства Великобритании возложили ответственность за произошедшее на компании, занимающиеся поставками старых компьютеров в развивающиеся страны. В частности, сотрудник правительственной комиссии Фил Джонс (Phil Jones) отметил, что компании должны осуществлять ряд процедур перед отправкой ПК в бедные страны, чтобы гарантировать, что носители информации не содержат конфиденциальную информацию.

cnews.ru

08.2006

В адрес новой платёжной системы Google Checkout уже поступают жалобы от продавцов и покупателей. На днях возмущённые клиенты закидали форум поддержки пользователей Checkout разгневанными сообщениями. Они недовольны тем, что система "тормозит": совершение финансовых операций происходит слишком долго, и часто система неожиданно прекращает выполнение заказа. Проблема является результатом чересчур долгой проверки, которую система проводит в целях предотвращения мошенничества при совершении операций.

Компания Google пока не прокомментировала эти отзывы, однако на своём сайте объяснила, что система Checkout задействует как стандартные методы проверки кредитных карт, так и специализированные системы защиты от риска, обнаружения мошенничества, а при необходимости и проверку "вручную". Google заверила обеспокоенных клиентов, что работает над тем, чтобы разобраться с проблемой задержек. В заявлении также написано, что вскоре в систему будут внесены изменения, которые ускорят процесс проверки и сделают её более эффективной.

compulenta.ru

08.2006

Электронная почта уже не слишком удобна для спаммерской деятельности – мешает развитая фильтрация мусора. Поэтому спаммеры сосредотачиваются на практически беззащитных IM-сервисах. В некотором смысле, IM — ахиллесова пята корпоративных сетей, пользователи которых обращаются к сервисам AOL, Google или Yahoo, сообщает Internet Week.

«IM-спам потенциально много опаснее, — говорит Майкл Остерман, президент Osterman Research Inc. — Вероятность, что человек пройдет по ссылке, предложенной через IM, выше. В спаме по e-mail провокации поддаются реже». Когда же пользователь взят зловредным софтвером на крючок, зараженным оказывается весь его контакт-лист. Прогрессия выходит геометрическая, хотя немного сдерживает спаммеров необходимость получить у пользователя авторизацию.

Пока число жертв, ставших таковыми посредством IM все еще незначительно. «Это – относительно небольшая проблема сегодня, — говорит Остерман. – Она ничто по сравнением с масштабами e-mail спама». Специалисты Postini Inc., калифорнийской интернет-компании, фильтрующей IM-трафик, подтверждают – спам через IM еще не слишком распространен. Но темпы роста его поистине драматические.

Компания обработала в прошлом месяце 7,5 миллионов мгновенных сообщений и блокировала 0,26% из них как содержащие черви и вирусы. Это более чем в два раза больше числа отфильтрованных мессиджей в июне 2006 г. – тогда их было 0,10%. При этом коллекция зловредных программ все пополняется, с 2004 по 2005 гг. она увеличилась в 17 раз, включив 2400 «наименований». По нехорошим предчувствиям Postini, в этом году эти показатели превзойдут прошлогодние.

У компании масса клиентов по всему миру. Но их могло бы быть больше. Эндрю Лочарт (Andrew Lochart), директор по маркетингу Postini, полагает, что одна из причин роста IM-инфекций – незнание проблемы и невнимание к ней со стороны бизнеса. «Многие руководители даже не знают о том, что их служащие загрузили и используют клиенты IM».

«Нет ни одного специализированного IM-клиента для корпораций, — говорит Эндрю, подмигивая начинателям стартапов. – Есть лишь глобальные AOL, Google или Yahoo». Между тем, сервисы мгновенных сообщений все больше вовлекаются в работу специалистов.

habrahabr.ru