11.2006

ФБР США в пятницу вечером официально сообщило о том, что начинает процесс расследования по факту хищения секретных данных из Национальной лаборатории в Лос-Аламосе.

Предположительно данные похитил один из работников лаборатории.

Стоит обратить внимание на то, что официально ФБР отказывается говорить о том, какие именно данные были похищены. Однако по данным источников, близких к расследованию, речь идет о новых ядерных разработках, проводимых совместно с компаниями BWX Technologies и Washington Group International. Источники утверждают, что данные разработки ведутся в интересах Департамента энергетики США и имеют непосредственное отношение к национальной безопасности Америки.

В ФБР утверждают, что данные были похищены предположительно 19 октября.

cybersecurity.ru

11.2006

Американские онлайновые брокерские компании заявили о том, что их потери от хакерских атак составили миллионы долларов. Комиссия по безопасности и обмену ранее в этом месяце уже предупреждала о возможности взлома учётных записей пользователей этих компаний при помощи шпионского программного обеспечения.

Корпорация TD Ameritrade Holding стала последней фирмой, подтвердившей наличие этой проблемы. Её убытки составили около 4 миллионов долларов США, которые ей придётся выплатить пользователям, чьи учётные записи были взломаны. Сложнее придётся E*Trade Financial, сопернику Ameritrade Holding, которой придётся возместить своим клиентам 18 миллионов долларов США. Обе компании заявили о своей полной готовности сделать выплаты.

Представители первой корпорации заявили, что атаки были произведены скорее на домашние компьютеры пользователей, чем на внутреннюю сеть компании. Обе фирмы пообещали улучшить защиту своих систем, а также рассказали о том, что хакеров уже ищут совместно с ФБР. По словам представителей E*Trade, компания уже произвела необходимые изменения, что позволило снизить количество атак фактически до нуля.

Около 25 процентов сделок с акциями в США совершается онлайновыми инвесторами через примерно 10 миллионов пользовательских учётных записей. Преступники загружали на компьютер жертвы или на общественный ПК шпионское ПО, которое отслеживало действия пользователя и сохраняло важную информацию. Программа, в дальнейшем, отсылала эти данные по электронной почте хакеру. Преступник мог как просто завладеть средствами жертвы, так и манипулировать ценами на акции для получения прибыли.

compulenta.ru

11.2006

Двадцатитрёхлетний Грант Стэнли, администратор файлообменной сети Elite Torrents, работающей на базе протокола BitTorrent, приговорён к пяти месяцам домашнего ареста за незаконное распространение материалов, защищённых законом об авторском праве.

Кроме того, в качестве меры пресечения Стэнли получил три года условно и обязан выплатить 3000 долларов США штрафа за участие в работе Elite Torrents. Под домашний арест осужденный был взят 17 октября.

Стэнли и ещё трое человек были арестованы в рамках специальной операции D-Elite по поиску поставщиков нелегальных материалов для распространения в сети, проводившейся федеральными властями. Сайт Elite Torrents был закрыт ещё в мае прошлого года и в настоящий момент не отвечает на запросы.

Между тем, на момент закрытия число постоянных пользователей сети насчитывало 133000 человек, среди которых разошлось около двух миллионов нелегальных копий фильмов, музыки, программного обеспечения и игр. По данным властей, к примеру, фильм Star Wars: Episode III - Revenge of the Sith появился в сети за шесть часов до премьеры.

По мнению прокурора Джона Браунли, решение суда должно послужить хорошим уроком не только для осуждённого, но и для всех, кто занимается или подумывает заняться незаконным распространением фильмов и музыки через Сеть.

compilenta.ru

11.2006

Высокопоставленный представитель Организации объединенных наций призвал изменить способ управления интернетом, выступив против «самооправдания» Соединенными Штатами своей уникальной роли и власти над онлайном.

Выступив на церемонии открытия четырехдневного саммита ООН в Афинах, Ёсио Уцуми подверг критике существующие правила надзора за доменными именами и интернет-адресами, подчеркнув, что бедные страны не удовлетворены и надеются, что на этой встрече будет принято решение об ограничении влияния США.

«Многим из них надоело слышать: „Вы просто не понимаете”, — сказал Уцуми, юрист и бывший государственный деятель, который исполняет обязанности генерального секретаря Международного союза электросвязи (ITU). — Многие все-таки понимают… Что бы технические эксперты ни считали наилучшей системой, какие бы ни приводились самооправдания в пользу того, что это единственно возможный способ работы, систем или технологий, которые можно объявлять наилучшими навеки, не бывает».

Однако правозащитные группы предупреждают, что многие из стран, наиболее активно критикующих современное положение дел — Тунис, Куба, Иран, Китай — управляются репрессивными режимами. Если они добьются своего, существующей практически безграничной свободе выражения в интернете может настать конец.

На прошлой неделе парижская правозащитная группа «Репортеры без границ» назвала это предложение тревожным, вопрошая: «Хотим ли мы, чтобы страны вводили цензуру в интернете и сажали кибердиссидентов?» А организация Amnesty International прислала свою делегацию на проходящий в Афинах Internet Governance Forum, чтобы подчеркнуть необходимость защищать свободу слова. «Internet Governance Forum должен знать, что онлайновое сообщество печется о свободе выражения в онлайне и будет стоять за нее», — объяснил участник делегации Стив Баллингер.

С 1998 года именами доменов и интернет-адресами по соглашению с Министерством торговли США распоряжается калифорнийская компания Internet Corporation for Assigned Names and Numbers (ICANN). Правительство США иногда использует эти уникальные отношения в свою пользу — например, когда администрация Буша воспротивилась введению домена для взрослых .xxx, это привело к резкому изменению позиции ICANN и отмене суффикса домена.

Недавние изменения в отношениях между Министерством торговли и ICANN оказались недостаточными, чтобы успокоить антиамериканские настроения на афинском саммите. Премьер-министр Греции Костас Караманлис во время своего вступительного слова обрушился с критикой на США, заявив, что участники саммита должны добиться «усиления демократии в самом интернете». А советник Генерального секретаря ООН Нитин Десаи назвал проходящее на этой неделе мероприятие «вестником многосторонних отношений нового типа».

Единственным из выступавших в понедельник, кто задержался на вопросе свободы выражения, была комиссар Европейской Комиссии по информационному обществу и СМИ Вивьен Рединг. «Свобода, дамы и господа, нередко рассматривается как угроза для тех, кто не ценит права человека или хочет навязать другим собственное видение мира или собственную религию», — сказала Рединг. Она призвала делегатов сохранить интернет как «открытую и бесцензурную зону».

Официальной целью Internet Governance Forum, который был создан на прошлогоднем аналогичном саммите ООН в Тунисе и который предполагается проводить каждый год в течение пяти лет, является обсуждение всех вопросов: от имен доменов до спама и безопасности. Но многие критики США надеются, что форум станет зачатком организации, заменяющей ICANN, — возможно, под эгидой ООН.

Несмотря на то, что у США самая мощная интернет-инфраструктура, прошлогоднее совещание форума состоялось в Тунисе, а теперь оно проходит в Греции. В Северной Америке не планируется проводить ни одно из совещаний, хотя Бразилия, Индия и Египет объявили о своем намерении предоставить трибуну для будущих форумов. К тому же на церемонии открытия никто из представителей правительства США не выступил.

zdnet.ru

11.2006

По поводу 30-летнего юбилея «гражданской криптографии» в Америке было организовано торжественное мероприятие, куда пригласили основателей современной криптографической науки, в том числе самих Уитфилда Диффи и Мартина Хеллмана.

Как отметили собравшиеся, тридцатилетняя история публичной криптографии сопровождалась давлением на гражданских криптографов со стороны правительственных агентств. Но самой большой проблемой для криптографии сегодня является вовсе не давление спецслужб, а недостаток юзабилити. Из-за отсутствия удобных программных продуктов даже самые продвинутые гики до сих пор отправляют свои электронные письма через интернет в формате plain text.

В июне 1976 г. была опубликована фундаментальная работа американских криптографов Уитфилда Диффи (Whitfield Diffie) и Мартина Хеллмана (Martin Hellman) «Многопользовательские криптографические техники» (“Multi-user cryptographic techniques”). В этой работе были впервые описаны принципы ассиметричной криптографии, а также алгоритм, который получил название алгоритма Диффи-Хеллмана. Среди авторов не упомянут Ральф Меркль (Ralph Merkle), хотя он тоже работал над данной темой. Он тоже по праву может считаться соавтором этого, без преувеличения, великого изобретения.

Алгоритмы ассиметричной криптографии используют два ключа: один — для шифрования сообщения, а второй — для его дешифрования. Ключи так математически связаны, что данные, зашифрованные одним ключом, могут быть расшифрованы только другим (ему парным). Каждый пользователь имеет два ключа: открытый ключ и секретный ключ, причем открытый ключ можно выставить на всеобщее обозрение (поместить в публичный справочник). Таким образом, зная открытый ключ пользователя, можно составить сообщение, которое прочитает только обладатель парного секретного ключа, и никто другой. Самое главное, что при этом само сообщение можно передавать по открытым каналам связи, не опасаясь перехвата.

Изобретение криптографии с открытыми ключами стало настоящим прорывом в этой науке. В наше время самой известной системой с открытыми ключами является, пожалуй, система RSA. Криптосистема RSA представляет собой блочный шифр, в котором открытый текст и шифртекст представляют собой целые числа от 0 до N-1 при некотором N. В основе системы RSA лежит функция возведения в степень в модульной арифметике, причем арифметика выполняется над составными числами. Зная открытый текст M, модуль N и показатель степени e, можно вычислить M^e mod N. Функция возведения в степень является односторонней функцией с точки зрения извлечения как корней, так и логарифмов. При некоторых значениях M, N и e обратить эту функцию становится очень сложно — для этого требуются огромные вычислительные ресурсы и время.

В наши дни далеко не каждый пользователь понимает основы криптографии. Именно этот факт, а вовсе не давление со стороны государственных спецслужб, является главным препятствием на пути к повсеместному внедрению надежных криптошифров.

habrahabr.ru

11.2006

Судья Джереми Фогел выразил сомнения в отношении обоснованности претензий американской компании KinderStart к поисковому гиганту Google.

Иск против Google владельцы сайта KinderStart.com направили в суд весной нынешнего года. По утверждениям истцов, Google преднамеренно понизила рейтинг KinderStart.com в поисковых результатах, что негативно отразилось на популярности данного ресурса и доходах от рекламы. Инициаторы конфликта, в частности, утверждают, что якобы незаконные действия Google привели к снижению посещаемости KinderStart.com на 70 процентов и уменьшению рекламных доходов на 80 процентов.

В Google, в свою очередь, утверждают, что для ранжирования веб-страниц в поисковых результатах используется беспристрастная алгоритмическая система. К тому же, по словам представителей Google, компания должна самостоятельно определять степень релевантности сайтов и их место в списке результатов. В противном случае сайты просто-напросто завалят поисковики исками с требованием поднять их рейтинг в результатах поиска.

В обоснованности претензий KinderStart, как сообщает Reuters, на днях усомнился и судья Джереми Фогел. По словам Фогела, компания KinderStart все еще четко не сформулировала свои претензии, а поэтому дело находится в подвешенном состоянии. После того, как стороны предоставят дополнительную информацию, суд решит, давать ли вообще ход процессу или же иск следует отклонить. По всей видимости, окончательный ответ на данный вопрос будет дан до конца текущего года.

compulenta.ru

11.2006

Австралийской компании Clarity1 и ее директору Уэйну Мэнсфилду придется выплатить пятимиллионный штраф за двух-летний спам-марафон, в ходе которого виновник торжества отправил счастливым адресатам 230 миллионов спам-посланий, 75 миллионов из которых успешно достигли цели.

Деятельность Мэнсфилда (Wayne Mansfield) была приостановлена благодаря закону о борьбе со спамом от 2003 года, вступившего в силу в апреле 2004 года. Мэнсфилд попал под раздачу ровно через два года после вступления закона в силу, когда правоохранительные органы конфисковали принадлежащие Clarity1 компьютеры и приостановили деятельность компании.

Рассмотрев представленные стороной обвинения доказательства, федеральный судья Роберт Николсон оштрафовал Clarity1 на 4,5 млн. австралийских долларов, а Мэнсфилда -- на миллион, признав его виновным в "антиобщественном поведении в интернете".

internet.ru

11.2006

Microsoft подала иски против 55 компаний, занимающихся незаконным распространением программного обеспечения. Крупнейший производитель программного обеспечения начал одну из самых масштабных антипиратских кампаний в истории - иски поданы против фирм, располагающихся на территории США, Германии, Нидерландов, Аргентины, Австралии, Бельгии, Кореи, Мексики и Польши.

Американским пиратам придется отвечать по 15 искам, немецким и голландским продавцам контрафактного ПО - 10, по пять компаний были вызваны в суд на территории Франции и Великобритании. Во всех случаях компании использовали сайты онлайн-аукционов для распространения контрафактных программ. Стоит отметить, что в Microsoft заявили о том, что представителям ответчиков перед подачей исков были отправлены предупреждения, однако, видимо, пираты на них никак не отреагировали.

Представители Microsoft подчеркнули, что "контрафактное ПО - неполноценно и опасно, потому что пираты вносят изменения в подлинный исходный код, что создает угрозу безопасности данных". В июне 2006 года Microsoft проанализировала пиратские партии с Windows XP и выяснили, что 34 процента контрафактных носителей не работают, а на 43 процентах дисков записаны потенциально вредоносные программы.

lenta.ru

11.2006

После скандала вокруг прослушивания телефонных разговоров американских абонентов власти США не только не умерили свой пыл в борьбе с угрозой мирового терроризма, но, напротив, решили продвинуться еще дальше. Теперь под пристальным контролем Пентагона будут находиться интернет-блоги, которые рассматриваются силовым ведомством как наиболее масштабный источник антиамериканской пропаганды. Подобные меры явились результатом накопившегося недовольства Белого дома некоторыми промахами своей общественной политики, тогда как экстремистские организации добиваются невероятных успехов в своем черном деле как раз с помощью Интернета.

Для реализации этих смелых планов в администрации США было принято решение создать новое подразделение, которое будет заниматься связями с общественностью, а конкретно – информационно-пропагандистским обеспечением военной кампании в Ираке. По мере того как это подразделение начнет разворачивать свою деятельность, в его ведение поступит также информационное обеспечение всех общественно значимых событий.

Министерство обороны Соединенных Штатов заявило, что в первую очередь внимание должно быть обращено именно на Интернет, и в особенности на содержание блогов. Проблема, решение которой преследует силовое ведомство, кроется в "неточном" отражении фактов, событий и подробностей в средствах массовой информации. Учитывая специфику обновления информации на блогах, или, как их еще называют, онлайн-дневниках, сотрудникам нового подразделения придется проводить во Всемирной паутине круглые сутки. На помощь мученикам Интернета придут, как предполагает руководство Пентагона, известные политики и лоббисты, которые будут выступать по радио и телевидению.

Столь масштабные усилия предпринимаются американской администрацией, чтобы побороть очевидное засилье антиамериканской пропаганды на страницах Сети. Глава Министерства обороны США Дональд Рамсфелд объяснил введение достаточно жесткого контроля необходимостью срочно и радикально изменить ситуацию в лучшую сторону. Пока, заявил министр, информационно-идеологическое обеспечение военных операций американской армии едва тянет на "двойку с плюсом".

Эта прискорбная тенденция тем более очевидна, что противоположная сторона, представленная "Аль-Каэдой" и другими многочисленными исламистскими группировками экстремистской направленности, достигла в этой области впечатляющих успехов. В частности, лидеры боевиков давно освоили различные средства массовой информации, и в особенности Интернет, как оптимальный способ распространять свои обращения. В более ранних своих выступлениях Рамсфелд выделил основное преимущество террористов – мобильность и оперативность, позволяющие им на данный момент со значительными преимуществом лидировать в информационной войне. Между тем, отмечал чиновник, американская система в этом отношении порабощена бюрократической машиной, для которой вообще не характерна высокая скорость реакции, поэтому современные технологии до сих пор не освоены в полном объеме.

Напомним, что Интернет регулярно становится объектом пристального внимания со стороны властей того или иного государства, что связано с практически неограниченной свободой слова в этом типе СМИ, позволяющей распространять информацию любого толка, в том числе и ущемляющую интересы граждан или государства. Россия и Рунет тоже не остались в стороне от этих проблем. Немало чиновников и парламентариев настаивают на введении цензуры, деятельность которой позволила бы сократить количество материалов сомнительной законности. С другой стороны, во время недавней онлайн-конференции президент РФ Владимир Путин заявил, что считает свободу информации необходимым условием для функционирования Интернета. Чем меньше ограничений будет введено в этой сфере, тем лучше, объяснил российский лидер.

lenta.ru

11.2006

Специалисты PandaLabs зафиксировали массовую рассылку писем с привлекательными предложениями работы, нацеленную на рекрутинг «дропов». На Интернет-сленге, ‘дропы’ - это люди, используемые для отмывания краденых денег, в основном полученных с помощью фишинга или других онлайновых мошенничеств.

Источником письма-сообщения якобы является магазин антиквариата в Польше, которому требуется торговый представитель для обработки оплат за пределами страны. В обмен работнику обещаются большие комиссионные. Сообщение содержит ссылку на веб-страницу якобы легальной компании, в действительности являющейся лишь прикрытием для обмана пользователей.

В некоторых случаях, вместо ссылки дается электронный адрес, на который пользователю следует написать, чтобы получить более подробную информацию.

По данным PandaLabs, это крупномасштабная атака, использующая по меньшей мере 10 Интернет-доменов, и минимум семь веб-серверов, расположенных в таких странах, как Корея, США, Канада, Бельгия и Испания.

Работа «дропа» заключается в получении банковских переводов и, в обмен на комиссионные с каждой операции, отправке полученных денег на предоставленные преступниками адреса. Однако на самом деле, «дроп» является «крайним», поскольку при раскрытии мошенничества, именно с него потребуют возврата денег, и он будет отвечать перед законом.

По словам Луиса Корронса, директора лаборатории PandaLabs: “Пользователям следует относиться к предложениям работы с большой осторожностью, поскольку это может иметь серьезные последствия, включая тюремное заключение. Как только жертва переправляет деньги, след к настоящим преступникам теряется, и «дроп» остается единственным, кто будет обвинен в махинациях”.

Специалисты рекомендует пользователям удалять такие сообщения и ни при каких обстоятельствах не давать свою личную информацию, которая может быть использована в любом виде криминальной деятельности.

“Если вы уже послали какую-либо информацию, например имя или банковский счет, мы рекомендуем немедленно поставить в известность соответствующие органы, чтобы избежать дальнейших проблем. Важно помнить, что используя, к примеру, личный идентификационный код, эти преступники могут открыть банковский счет или использовать данные человека для прочих криминальных действий", объясняет Корронс.

cybersecurity.ru

11.2006

Компания Hewlett-Packard сообщила, что в некоторых случаях на Open Source получается заработать больше, чем на проприетарных решениях. Благодаря дополнительным расходам клиентов на поддержку, связанную с миграцией на открытые решения.

Об этом сообщил ZDNet UK Бдале Гарби (Bdale Garbee), главный технолог по Open Source и Linux в HP. «В некоторых случаях мы можем получить бОльшую прибыль, потому что предоставляем более полное решение для заказчика», — заявил Гарби на LinuxWorld в Лондоне.

Кроме того, он отметил, что предприятиям, переходящим на Open Source преимущественно с продукции Microsoft, требуется дополнительное обучение и поддержка. Однако если в компании есть опыт работы с UNIX, эти проблемы уходят на второй план: «Множество фундаментальных навыков по работе с окружением UNIX очень хорошо подходит и для платформы Linux, потому что Linux схожа с UNIX во многих отношениях», — заметил он.

nixp.ru

11.2006

Oфициально состоялся релиз новой версии открытой операционной системы OpenBSD — 4.0. Новая версия фактически была анонсирована несколько дней назад, сообщает nixp.ru.

В платформах для OpenBSD 4.0 представлена поддержка архитектуры sparc64 (т.е. всех машин, основанных на UltraSPARC III), Zaurus SL-C3200 (для OpenBSD/zaurus), Thecus N2100 и IOData HDL-G (потенциально, и других основанных на ARM и использующих загрузчик Redboot; для OpenBSD/armish). Среди других изменений: многочисленные пополнения в драйверах различных устройств; утилита GNU RCS была заменена на OpenRCS; значительные улучшения в IPsec; возможности spppcontrol(8) и wicontrol(8) внедрены в ifconfig(8); поддержка HTTPS в ftps(1); поддержка VAT для UDF; поддержка X11 для VAX; новые возможности в hostapd(8) (Host Access Point Daemon); OpenSSH 4.4, OpenBGPD 4.0, OpenOSPFD 4.0, OpenNTPD 4.0.

Файлы с релизом OpenBSD 4.0 уже можно найти на некоторых официальных FTP-зеркалах (например, ftp5.usa.openbsd.org.)

nixp.ru

11.2006

Бывший агент ЦРУ Роберт Дэвид Стил (Robert David Steele) сделал ряд громких заявлений о поисковой системе Google в ходе радиоинтервью на шоу известного американского документалиста Алекса Джоунса (Alex Jones). Стил заявил, что Google тесно сотрудничает с ЦРУ, сообщается на сайте Dailytech.

Стил не предоставил каких-либо доказательств связи Google с ЦРУ и не пояснил, в каких именно сферах осуществлялось сотрудничество популярнейшего поисковика со спецслужбами США. Однако учитывая, что бывший разведчик назвал "двуличным" и "показным" отказ Google от предоставления личных данных о пользователях Департаменту юстиции США, речь может идти о раскрытии конфиденциальных сведений для нужд ЦРУ.

По мнению Стила, Google совершил большую стратегическую ошибку, согласившись сотрудничать со спецслужбами. Бывший разведчик выразил надежду на то, что Google удастся прекратить работать на ЦРУ.

Представители Google и спецслужб пока никак не прокомментировали громкие заявления Дэвида Стила.

lenta.ru

11.2006

Представители американских спецслужб рассказали прессе о том, что в распоряжении разведчиков из США есть собственный вариант открытой энциклопедии "Википедия", который за счет легкости в обращении и оперативности внесения изменений может стать "будущим американской разведки".

"Шпионопедию" (Intellipedia) представил глава Национальной разведки (DNI) Джон Негропонте (John Negroponte). Сообщается, что "сверхсекретная" "Шпионопедия", к помощи которой прибегают сотрудники 16 секретных ведомств США, уже содержит 28 тысяч статей. Количество пользователей за полгода, прошедших с момента открытия проекта (запуск "Шпионопедии" состоялся 17 апреля 2006 года), составляет 3600 человек.

Одним из главных преимуществ подобного обмена информацией американские разведчики назвали возможность рассмотрения всех возможных точек зрения на ту или иную проблему, а также то, что все доклады по теме можно будет свести в единую базу данных. По мнению спецслужб, это позволит избежать провалов, таких как безуспешные попытки обнаружить оружие массового поражения в Ираке.

Помимо "сверхсекретной" "Шпионопедии" существует ряд версий онлайн-энциклопедий - для "секретных" и "важных" сведений. В данный момент "Шпионопедия" выполняет функцию сборника докладов спецслужб, касающихся вопросов как внутренней, так и внешней политики США. По планам создателей энциклопедии, однажды "Шпионопедия" станет основным источником информации для ежедневного отчета спецслужб президенту США.

lenta.ru

11.2006

Международная правозащитная организация Amnesty International обратилась к блоггерам с призывом встать на защиту свободы слова в интернете. Члены организации считают, что сейчас основные права человека - в частности, свобода слова и тайна частной жизни - поставлены под угрозу правительствами разных стран. Власти желают контролировать высказывания своих граждан и информацию, к которой они имеют доступ.

Amnesty International направила свое воззвание участникам Первого международного форума по управлению интернетом, который стартовал 30 октября в Афинах. 1200 делегатов форума собрались, чтобы обсудить вопросы безопасности, управления, открытости и доступности интернета, а также тему международных доменных имен.

Правозащитная организация командировала на мероприятие своих представителей, дабы удостовериться, что на форуме не забудут о проблемах прав человека. По словам Стива Баллинджера, одного из членов делегации, свобода слова в Сети - это право, а не привилегия. Чтобы защитить это право, блоггеры со всего мира должны проявить солидарность с интернетчиками тех стран, где за критику правительства в онлайне можно запросто угодить в тюрьму.

Обращение Amnesty International совпало с акцией, организованной в поддержку иранского блоггера Киануш Санджари. Он был арестован в октябре за репортажи о столкновениях правоохранительных органов со сторонниками шиитского лидера Аятоллы Боруджерди.

compulenta.ru