09.2006

Мошенники в Интернете осваивают новые технологии отъема денег у честных пользователей. На этот раз они сделали ставку на неприязненное отношение пользователей электронной почты к спамерам.

Сегодня утром по электронным адресам пермяков пришли письма о некоего Романа Х., называющего себя борцом со спамерами-хакерами. Роман сообщает о том, что некие спамеры-хакеры некоторое время назад взломали его сайт и сделали с него рассылку с предложением услуг по продаже порнофильмов. В ходе расследования автор письма установил, что «это кучка злобных спамеров-хакеров, получивших заказ от крупной и недобросовестной фирмы, которую мы разоблачили на нашем сайте. Часть из них уже задержана правохранительными органами, остальные пытаются скрыться, но и они скоро понесут ответственность».

Теперь Роман предлагает гражданам оказать посильную помощь в борьбе со спамом и хакерством и перечислить на указанные им реквизиты по 500 рублей.

Стоит, отметить, что интернет-мошенники, использующиеся электронную почту для отъема денег у населения, до сих пор не явили миру ничего нового. Так, ранее пермяки уже получали на свои электронные ящики e–mail-аналоги «святых писем» или «писем счастья», предложения вступить финансовые игры-пирамиды, начать сетевые продажи абсолютно бесцельной компьютерной программы и т.п. Все эти технологии прекрасно знакомы гражданам еще с «доинтернетовски» времен, и, как ни странно, до сих пор приносят доход мошенникам разных мастей.

nr2.ru

09.2006

Автобалансируемый самокат Segway, в свое время пропагандировавшийся как выдающееся достижение в области транспорта, натолкнулся на новое препятствие: производитель вынужден отозвать все доступные в настоящее время модели из-за опасной ошибки в программном обеспечении.

После того как шесть владельцев Segway обратились с жалобами на травмы головы и запястий, Комиссия по безопасности потребительских продуктов США объявила, что все 23500 скутеров, проданных в период с марта 2002 по сентябрь 2006 года, подлежат добровольному возврату производителю.

Segway gallery В компании Segway пояснили, что «ограничитель скорости» скутера может вызывать внезапное переключение на задних ход, в результате чего пассажир сбрасывается с машины. Компания уже предложила исправление для этого бага.

Путь Segway к потребителям оказался чрезвычайно извлистым. Сначала распространились слухи о революционном новом устройстве под названием Ginger или IT, конструкция и назначение которого держались в секрете. В то время его восхваляли такие знаменитости, как основатель Amazon.com Джефф Безос и генеральный директор Apple Стив Джобс.

Но когда экологически чистая «персональная повозка», наконец, появилась, реакция оказалась прохладной. Компания сменила руководство. В 2003 году, примерно через полтора года после шумного выпуска Segway, все проданные к тому времени 6000 машин были отозваны ввиду жалоб на проблему системы питания, которая приводила к падению ездоков.

С тех пор Segway — который стоит от $4000 до $5500 – завоевал репутацию новой экстравагантной игрушки. На сайте YouTube пользуются успехом смешные видеоролики про Segway. Одним из примечательных событий апрельской выставки хакерских поделок Maker Faire в Сан-Матео стала экзотическая игра Segway polo, на которой среди орудующих клюшкой был замечен соучредитель Apple Стив Возняк.

zdnet.ru

09.2006

Некоммерческой организации Black Box Voting, позиционирующей себя в качестве защитника прав граждан на выборах, удалось взломать электронную машину для голосования производства Diebold Election Systems.

Фирма Diebold Election Systems является одним из крупнейших разработчиков систем электронного голосования. Только на территории Соединённых Штатов используются свыше 30 тысяч устройств производства этой компании. Безопасность систем Diebold уже не раз подвергалась критике. Так, в январе 2003 года неизвестному хакеру удалось взломать защиту сервера Diebold и похитить порядка двух гигабайт конфиденциальных данных. Позднее в том же году банкоматы Diebold оказались заражены вирусом Welchia. Впрочем, Welchia лишь генерировал трафик, пытаясь заразить другие подключённые к сети машины, и никакого заметного вреда не нанёс.

В случае с электронными машинами Diebold для голосования дело обстоит несколько серьёзнее. Активисты Black Box Voting продемонстрировали, что для замены карты памяти устройства, содержащей накопленную в ходе выборов информацию, не нужно иметь ни специального оборудовании, ни особых навыков. Более того, весь процесс смены микрочипа занимает всего четыре минуты, причём обнаружить следы подмены очень сложно.

Стоит отметить, что электронные системы голосования подвергаются критике со стороны многих учёных и специалистов. Эксперты считают такие устройства ненадёжными и плохо защищёнными от хакеров. Например, в 2003 году системы электронного голосования предлагалось полностью запретить для использования до тех пор, пока они не будут усовершенствованы.

compulenta.ru

09.2006

Полиция начала расследование после того, как хакеры незаконно загрузили из государственных компьютеров записанную на пленку частную беседу губернатора, которая позже появилась в прессе. Запись разговора опубликовала газета The Los Angeles Times. На пленке Шварценеггер сказал, что у афроамериканцев и латиноамериканцев "горячая" кровь и они вспыльчивые.

После обнародования этой беседы Шварценеггеру пришлось приносить публичные извинения за свои слова. Впрочем, Бонни Гарсиа сказала, что она не обижена, приняла извинения и поддержала губернатора.

Полиция считает, что частные разговоры Шварценеггера стали достоянием общественности в результате действий хакеров. Файлы с записью этих бесед были сохранены в виде МР3-файла на рабочем сервере, доступ к которому имели всего лишь несколько человек. Поэтому, скорее всего, они были получены каким-то иным способом.

В связи с этим службе безопасности предстоит проверить всю компьютерную систему офиса губернатора. Специалисты уже установили дату, когда были скачаны звуковые файлы, и IP-адрес компьютера, с которого это было сделано.

В то же время сотрудники газеты Los Angeles Times, опубликовавшей расшифровку частной беседы Шварценеггера, отказываются сообщать, каким образом в их руки попали эти записи.

lenta.ru

09.2006

Новая брешь в механизме использования RSA-криптографии обнаруженная некоторыми разработчиками, делает уязвимым протокол OpenSSL и ряд приложений, сообщает сайт viruslist.com. Таким образом, у хакеров появляется дополнительная возможность подделывать цифровые подписи и создавать как фальшивые сайты, так и SSL-клиентов (обращаться через SSL-протокол к серверу от имени другого компьютера).

Разработчики OpenSSL, являющегося одним из самых популярных средств шифрования, первыми заявили о бреши в RSA криптографии, которая возникает во время работы их протокола. Аналогичные заявления сделали разработчики проекта Fedora, занимающиеся созданием операционной системы на базе продуктов с открытым кодом. Между тем, эксперты в области информационной безопасности ожидают в ближайшее время аналогичных заявлений как от разработчиков как open source, так и коммерческих продуктов. Первым брешь обнаружил сотрудник компании Bell Labs Дэниел Бляйхенбахер (Daniel Bleichenbacher).

Впрочем, исследователи отмечают и положительный момент, связанный с уязвимостью в RSA криптографии. По их словам, уязвимость не затрагивает работу браузеров — Internet Explorer, Apple Safari и Mozilla Firefox. Руководитель направления безопасности группы разработчиков Mozilla Уиндоу Снайдер (Window Snyder) отметил, что известие о бреши в RSA вынудило его коллег в качестве превентивной меры более внимательно изучить собственный код. «Мы относимся к этому очень серьезно и исследуем нашу базу кода», — отметил Снайдер.

Более всего специалистов беспокоит влияние, которое уязвимость окажет на компании, использующие для идентификации клиентов SSL-сертификаты. «Причастность к уязвимости компаний, возможно, хуже причастности браузеров. Многие организации полагаются на SSL-сертификаты, а виртуальные частные SSL-сети — основная платформа таких предприятий», — прокомментировал ситуацию сотрудник компании Matasano Security Томас Птацек (Thomas Ptacek).

Например, пользователи внутренних финансовых сетей уязвимы перед этой атакой, а обычные интернет-пользователи — нет. Эксперты пока еще изучают детали уязвимости и ее потенциального применения, однако уже сейчас ясно, что она позволяет создавать фальшивые SSL-сертификаты. «Я уверен, эта уязвимость означает, что преступники могут создавать фальшивые SSL-сертификаты для любых сайтов, загружать их на сервер в Болгарии и обходить систему идентификации некоторых браузеров. Это непохоже на типичную атаку, потому что может быть применено и оффлайне — любой может наладить торговлю фальшивыми сертификатами и продавать их как ворованные автомагнитолы. Единственное, что требуется для такой торговли — это умение настроить веб-сервер», — заявил Птацек.

«Если у вас есть SSL-сертификаты на клиентской стороне, которые вы проверяете на сервере, у вас есть и проблема. Она существует только в рамках клиентских приложений, работающих в среде OpenSSL», — полагает независимый эксперт Дэн Каминский (Dan Kaminsky). Он сравнил уязвимость с фотографией с голограммой, которая служит для сравнения снимка и человека, изображенного на нем: «Фото наклеивается на обратную сторону фотографии, а система видит его в правильном виде и думает, что это вы. Однако фото и голограмма уже разъединены». Хакер, использующий брешь в OpenSSL, аналогичным образом может выдавать себя за кого угодно с помощью цифровой подписи.

Для использования уязвимости в SSL необходимо обязательное наличие нескольких условий. Хакеру нужна программа, которая использует реализацию RSA кода с «экспонентой трех». «Это не та атака, которую можно провести против кого угодно. Однако ужасно то, что от кого угодно можно получить сертификат», — заявил Каминский.

lenta.ru

09.2006

В Новосибирске начался уникальный судебный процесс - к уголовной ответственности впервые в России привлечен рядовой участник интернет-форумов.

В репликах Тараса Зеленяка, обсуждавшего темы в Сети, УФСБ и прокуратура усмотрели признаки разжигания межнациональной вражды против... русских. Теперь автору интернет-сообщений, злоупотреблявшему словами "кацапы" и "москали", грозит срок до двух лет лишения свободы.

36-летний Тарас Зеленяк, житель новосибирского Академгородка и сын известного профессора СО РАН Тадея Зеленяка (кстати, уроженца Львова), живо интересовался политическими событиями, происходящими на Украине. Информацию получал в основном из Интернета. С января по август 2005 года Тарас Зеленяк, по данным прокуратуры, принимал активное участие в обсуждении тем украинского информационного портала, выступая под ником novosibirsk-2. При этом высказывания коренного новосибирца, как установили правоохранительные органы, носили явно провокационный характер, формируя отрицательный образ русских и приписывая им враждебность и имперские амбиции. Утверждая природное превосходство украинцев, чеченцев ("кто же будет в мусульманской республике терпеть русское свинство?"), прибалтов, novosibirsk-2 унижал граждан русской национальности целенаправленно. "Переселим всех кацапов на Новую Землю, я готов пинка им дать", - к примеру, писал интернет-пользователь из географического центра России. Кстати, по данным экспертизы, слово "кацап" является оскорбительным прозвищем русских солдат, производным от украинского "козел": бородатые русские напоминали украинцам именно этих животных.

В конце концов терпение лопнуло у директора новосибирской компании-провайдера. Он обратился в УФСБ, сообщив о пропагандистской деятельности одного из абонентов. Специалисты установили, что выход на интернет-форум и отправка комментариев осуществлялись под сетевым паролем, зарегистрированным именно на Тараса Зеленяка. Получив эти данные и проведя лингвистическую экспертизу реплик, в феврале 2006 года прокуратура возбудила против Зеленяка уголовное дело о возбуждении национальной вражды. Это, пожалуй, первая попытка в России привлечь к ответственности самого автора комментариев, а не виртуальное средство массовой информации, где этот комментарий был опубликован. Что в принципе является недвусмысленным предупреждением всем, кто любит вольно высказываться на сайтах. Судя по всему, времена болтливой вольницы в Сети прошли: бескрайний Интернет входит в правовые рамки.

В прокуратуре считают, что вина Зеленяка доказана. По данным следствия, он знал, что сайт посещает множество людей, и, стало быть, осознавал публичность своих действий. Правда, сам Тарас Зеленяк нынче отрицает собственное авторство. Кроме того, он затруднился ответить на вопрос судьи о том, гражданином какой страны он является. "Еще в 1999 году ко мне пришли сотрудники РУВД и спросили, почему я не встаю на воинский учет, - рассказал Зеленяк суду. - Я ответил, что не считаю себя гражданином России и не собираюсь выполнять здесь воинский долг. При обмене паспортов я просил оставить мне советский документ, но мне его прокололи, превратив в недействительный. Только поэтому мне пришлось получить паспорт с указанием российского гражданства".

rg.ru

09.2006

Управление «К» МВД закрыло интернет-магазин, продававший самодельные подслушивающие устройства – они были встроены в различные бытовые приборы. Владелец магазина может получить три года тюрьмы за такого рода торговлю.

«Жучки» были размещены, например, в чайниках и кофеварках. А сотрудник управления «К», совершая «контрольную закупку», приобрел «жучок»-тройник. Устройство было куплено за 10 000 рублей, и это свидетельствует о том, что продажа закамуфлированных «шпионов» — довольно выгодное предприятие. В последний месяц, по сообщению пресс-службы управления «К», магазином было продано не меньше десяти подобных девайсов по цене от $100 до $400.

В кустарном производстве «жучков» были задействовали простые sim-карты от мобильных телефонов. Чтобы начать прослушивание, требовалось позвонить по закрепленному за картой номеру.

Однако, как известно из ст. 138 части 3 УК РФ, изготовление и продажа технических средств, которые могут быть использованы для негласного получения информации, запрещены и наказуемы. В связи с этим изобретателю и продавцу описанных выше устройств грозит три года тюрьмы. Его личность и адрес закрытого сайта отделом «К» не раскрываются.

Но обратившись к поисковой системе, легко убедиться, что угрозе уголовной ответственности подвергают себя многие. По словам Юрия Добронравова, партнера юрфирмы «Добронравов и партнеры», владельцы этих ресурсов – потенциальные фигуранты уголовных дел, хотя еще предстоит доказать, что продаваемые ими устройства действительно могут использоваться для подслушивания и записи частных разговоров.

На рынке существуют и сертифицированные средства для записи разговоров, добавил эксперт. Но такие устройства должны соответствовать определенным требованиям Мининформсвязи. В частности, при записи телефонных разговоров на линию должен подаваться звуковой сигнал или голосовое предупреждение о том, что ведется прослушивание.

Использовать же оборудование, которое не соответствует установленным требованиям, разрешено только спецслужбам и частным охранным предприятиям.

vedomosti.ru

09.2006

Устройство, известное как Turing Bombe, позволило британской разведке взломать код, генерируемый легендарной шифровальной машиной Enigma, стоявшей на вооружении немецкой армии во время Второй мировой войны. "Бомба Тюринга" не только спасла десятки тысяч жизней, но и, фактически, переломила ход войны на ее западном театре.

За время войны было построено около двухсот таких дешифраторов, благодаря использованию которых британской разведке удавалось ежедневно расшифровывать свыше трех тысяч перехваченных сообщений. К сожалению, ни одно из них не дошло до нас в рабочем состоянии: по личному приказанию Черчилля сразу же после войны все "бомбы" были разобраны и сданы разработчику в Bletchley Park, который, по всей видимости, позаботился об их дальнейшей "утилизации".

Завеса секретности с дешифратора, разработанного Аланом Тюрингом и Гордоном Велчманом (Gordon Welchman) на базе польских дешифраторов, была частично приподнята лишь в 70-е годы, однако доступ к чертежам и инструкциям по сборке все равно был тщательно ограничен. Фактически, энтузиастам, решившим создать рабочую копию машины, пришлось самостоятельно рассортировать груду перемешанных чертежей и собрать-таки, работоспособный экземпляр.

The Register сообщает, что копия легендарного дешифратора будет выставлена на всеобщее обозрение 23-24 сентября во время очередной встречи ученых-ветеранов, работавших в центре Bletchley Park.

internet.ru

09.2006

Microsoft выиграла в Великобритании крупнейший, по ее словам, гражданский иск в Европе против местного спамера. Пол Фокс (Paul Fox), разославший рекламу порносайта через Hotmail, заплатит £45 тыс. ($84177) за нарушение пункта правил Hotmail, запрещающего рассылку спама.

Вместе с тем, дело показало несовершенство антиспамерского законодательства Великобритании. Несмотря на то, что Бюро комиссара по информации пытается отобрать дела по спаму у Департамента торговли и промышленности, комиссар по информации Ричард Томас (Richard Thomas) по-прежнему ограничен в своих возможностях. Сейчас он может лишь отправить предупреждение спамерам о необходимости придерживаться закона, а в случае игнорирования — оштрафовать нарушителя максимум на £5 тыс. — несерьезную сумму для крупных спамеров. Пострадавшие от спама также могут подать в суд, но им придется долго доказывать наличие ущерба.

cnews.ru

09.2006

19-летний марокканец Фарид Эссеббар, которого считают разработчиком компьютерного вируса-"червя" Zotob, жертвами которого стали каналы CNN и ABC News, газета New York Times и аэропорт Сан-Франциско, приговорен 12 сентября к 2 годам тюрьмы.

"Червь" появился в июле 2005 г. Он проникал в операционные системы Windows 95, 98, ME, CE, 2000 и XP, обеспечивая хакеру удаленный доступ к зараженным компьютерам. При заражении вирус изменял системные файлы зараженной системы таким образом, чтобы пользователь не смог обновить антивирусное программное обеспечение. Арест хакера был произведен в Рабате в августе 2005 г. после запроса со стороны ФБР, специалистам которого удалось вычислить "путь" вируса, передает AFP.

lenta.ru

09.2006

American Express, Discover Financial Services, JCB, MasterCard Worldwide и Visa International выступили сегодня с совместным заявлением о создании независимого совета для координации работы по развитию Стандарта Безопасности Данных Индустрии Платежных Карт (Payment Card Industry – PCI) с целью усовершенствования защиты данных транзакций.

Создав независимый совет для работы над стандартом безопасности PCI в платежной сфере, члены-основатели намерены развивать систему, более доступную и эффективную для всех участников платежного процесса, включая торгово-сервисные предприятия, процессинговые центры, торговые точки и финансовые организации.

Совет будет действовать как консультационная группа и осуществлять общую разработку стандартов безопасности PCI. Каждая платежная система по-прежнему будет нести ответственность за внедрение собственных стандартизированных программ.

Совет по стандартам безопасности начал свою деятельность с принятия сегодня Стандарта информационной безопасности PCI Версия 1.1. Новый стандарт направлен на определение уровня безопасности, а также формирование рекомендаций для торгово-сервисных предприятий и производителей, какие действия необходимо предпринять для повышения уровня защиты используемого программного обеспечения. Эта инициатива станет основой для дальнейшей унификации PCI.

m3m.ru

09.2006

Неожиданно прекратилась работа ряда правительственных сайтов. На запросы пользователей не отвечали сайты президента России, Генпрокуратуры, правительства, Совета Федерации, МВД России, МЧС и ряд других. При этом работа сайта МИД РФ не была нарушена. Также без сбоев работал и сайт ФСБ.

Авария произошла окооло 12:40. Правительственные сайты были недоступны в течение 40 минут и возобновили работу в 13:22.

Причина массового отключения правительственных сайтов пока официально неизвестна. Возможно, это связано со сбоем в работе серверов Федеральной службы охраны (ФСО) . 

Также стало известно, что правительственные сайты были не видны из интернета, возможно, из-за аварии на одном из маршрутизаторов в сетях ФСО.

lenta.ru

09.2006

Федеральная комиссия по торговле США (FTC) прекратила деятельность организации, занимавшейся распространением шпионских программ, сообщает Info World. Организаторы и участники группировки теперь выплатят штраф в размере двух миллионов долларов США.

Распространявшиеся злоумышленниками программы следили за поведением пользователей в Сети, а также изменяли настройки браузера и заваливали компьютеры всплывающими окнами с рекламой. Мошенники утверждали, что с их сайта пользователь сможет скачать бесплатные и полезные программы, музыку и даже рингтоны. В другом случае, в рекламе говорилось, что в интернет-браузере пользователя содержится уязвимость и предлагались бесплатные "обновления". Вместо этого на пользовательские компьютеры подсаживались шпионские программы, удалить которые из системы довольно сложно.

По требованию FTC ещё прошлой осенью суд заморозил банковские счета злоумышленников. В ходе дальнейшего разбирательства мошенники заплатят дополнительный штраф в размере до 8,5 миллионов долларов. Расследованию FTC содействовали компании Microsoft, Webroot и Google.

compulenta.ru

09.2006

10 сентября думский комитет по гражданскому законодательству одобрил регулирование государством доменов .ru, которое включено в 4 часть Гражданского кодекса (ГК) РФ, разработанного в администрации президента.

Группа юристов RU-CENTER еще в конце июля предоставила администрации президента свое заключение о том, что она рекомендует не включать регулирование доменов в ГК - на данный момент закон "Закон об авторском праве и смежных правах" вполне работает и позволяет защищать интересы владельцев авторских прав. В свою очередь 4 глава ГК, о доменных именах, предполагает чрезвычайно длительную и трудоемкую регистрацию домена в национальной зоне - регистратору потребуется проверять регистрируемый домен на предмет существования аналогичного фирменного обозначения или коммерческого наименования. Таким образом регистрация может затянуться на неопределенное время, а ее стоимость увеличится в разы. Да и перспектива длительных судебных тяжб с фирмой, имеющей название, сходное с доменом вашей личной странички, никого не порадует.

Эксперты ожидают отток сайтов из национальной зоны в случае, если законодатели не прислушаются к интернетчикам - высокие цены на регистрацию, а также большой риск потерять раскрученный, но опрометчиво зарегистрированный домен, мягко говоря, не будут способствовать развитию отечественной доменной зоны.

Домен приравнивается к торговой марке и поэтому владелец домена, схожего с именитой торговой маркой, может начать судебную тяжбу с компанией. Таким образом развязываются руки киберсквоттеров - они могут зарегистрировать национальные домены и впоследствии подавать в суд на тех, кто захочет зарегистрировать подобную торговую марку.

gzt.ru