12.2006

Пользователи файлообменной сети Kazaa подали коллективный иск против ее владельцев - компании Sharman Networks.

Пиринговая сеть Kazaa долгое время использовалась для обмена пиратскими копиями музыкальных композиций, кинофильмов и других материалов. В июле нынешнего года, не выдержав давления со стороны Американской ассоциации звукозаписывающих компаний (RIAA), Sharman Networks в качестве возмещения ущерба согласилась выплатить лейблам Universal Music, Sony BMG, EMI и Warner Music, а также ряду кинокомпаний порядка 115 миллионов долларов США. Кроме того, владельцы Kazaa пообещали встроить в клиентскую программу специальные фильтры, не позволяющие обмениваться пиратскими материалами.

Однако не успело руководство Sharman Networks уладить конфликт с правообладателями, как иск против компании подали пользователи Kazaa, также не раз становившиеся жертвами RIAA. Инициатором иска является некая Кэтрин Люэн, которой по обвинению в нарушении авторских прав при работе с Kazza пришлось выплатить RIAA штраф.

В иске, в частности, утверждается, что компания Sharman Networks вводила пользователей в заблуждение, указывая в описании клиента Kazaa, что он может применяться для "бесплатной загрузки" файлов. Кроме того, сторона обвинения недовольна тем, что программа Kazza создавала на винчестере общедоступную папку, не информируя об этом пользователя. Наконец, истцы утверждают, что вместе с клиентским ПО на компьютер инсталлировались шпионские модули, из-за которых даже после удаления Kazaa созданная программой директория оставалась доступной другим пользователям пиринговой сети.

compulenta.ru

12.2006

Спам представляет около 93% всего почтового т трафика, что является самым высшим показателем за всю историю существования Интернет, сообщается в пресс-релизе компании Postini.

В ноябре Postini остановила 22 миллиарда email сообщений, которые направлялись 36000 компаний, что сэкономило 86,5 терабайт трафика различным провайдерам. За последние 12 месяцев количество спама выросло на 147%, причем последние 3 месяца дали прирост на 73%. За последние 2 года, с ноября 2005, средний объем спамерского сообщения вырос на 334% из-за использования графических изображений.

«Спамеры используют гораздо более изощренные методы, а бот-сети стали значительно крупнее», — предупреждает вице-президент Postini Дэн Дрюкер. Каждый день в ноябре Postini насчитывала до миллиона уникальных IP-адресов, учувствовавших в рассылке спама и вирусов.

Изменился и характер сообщений. Эксперты отмечают скачок интенсивности графического спама, который почти невозможно побороть при помощи локальных систем защиты. По данным Postini, в четвертом квартале на долю спама, основного на изображениях и документах — когда к сообщению прикрепляются маркетинговые материалы — приходится 45% всего спама против 2% год назад. «Сочетание гигантских объемов и характера спама приводит к тому, что системы защиты с ним не справляются, — говорит Дрюкер. — Они просто не выдерживают нахлынувшей волны».

В ноябре компании удалось заблокировать 37 миллионов вирусов. 5 самых распространенных вирусов по данным Postini (в скобках указано количество заблокированных писем):

warezov / stration / stration.gen (12 488 779)
netsky (5 874 174)
mytob (2 527 788)
mime (2 402 366)
mydoom (1 497 950)

Рост спама в четвертом квартале — дело обычное, но поток, наблюдаемый сейчас, выходит за рамки тенденции. Это означает, что в 2007 году пользователи будут получать больше спама, чем когда-либо прежде. Хотя другие эксперты считают, что война против спама еще не проиграна, Дрюкер рисует на 2007 год мрачную картину. «Рост числа высокоскоростных подключений и Windows-ПК создает в руки спамеров дополнительные ресурсы. Заметное облегчение мы почувствуем лишь тогда, когда потребители начнут запирать свои компьютеры».

«Теперь каждая атака червей предвещает массовый наплыв спама, — говорит Дрюкер. — Гигантские бот-сети предоставляют спамерам неограниченные возможности для рассылки миллиардов сообщений». В частности, интенсивный рост бот-сетей сделал неэффективными некоторые методы борьбы со спамом, такие как «черные списки» IP-адресов.
Мрачный прогноз Дрюкера не согласуется с недавними предсказаниями и с обещанием Билла Гейтса, который в январе 2004 года поклялся побороть спам в течение двух лет. «Все думали, что это решаемая проблема, но мы видим, что она только усугубляется», — заключил Дрюкер.

spamtest.ru

12.2006

Ежегодный доклад Virtual Criminology от признанного эксперта в области защиты информации - компании McAfee, вышел в свет вот уже во второй раз. В нем специалисты компании, опираясь частично на данные спецслужб США, а частично на собственные исследования, в форме обзора рассказывают о деятельности криминальных группировок в Сети, их тактике, используемых методах и предпочитаемых целях. К сожалению, полная версия доклада пока недоступна онлайн, но желающие могут ознакомиться с его прошлогодним предшественником: версия в pdf, 2,8 Мб.

Центральной темой доклада стала возникшая тенденция привлечения в организованные преступные группы самых талантливых студентов и выпускников ведущих технологических вузов развитых стран. Молодых гениев соблазняют легкими деньгами, элитарным статусом и широчайшими возможностями реализовать свой творческий и интеллектуальный потенциал. Оставим на совести авторов доклада отсутствие у них политкорректности, но, надо признать, они привели очень удачную аналогию: рекрутов в ряды сетевой мафии набирают там же и такими же методами, как это делал КГБ в годы Холодной войны.

В вузах США и Великобритании, куда как правило попадают люди с хорошим достатком, будущих преступников прельщают возможностью стать против опостылевшей «системы», отомстить каким-то их личным врагам в крупных корпорациях, которые по тем или иным причинам не приняли их на работу. В Восточной Европе и России, откуда поток «злых гениев» на мировую арену с каждым годом становится все шире, главная приманка для молодых талантов - это доходы, на порядки превышающие зарплаты, которые бы они получали даже при удачном трудоустройстве в «гражданские» компании. Ну и конечно, в обоих случаях делается упор на ореол шпионской романтики, славы и широкой известности в узких кругах профессионалов.

Самым популярным направлением деятельности злоумышленников в прошедшем году эксперты McAfee назвали создание бот-нетов, или сетей компьютеров-зомби, которые по мановению руки своего хозяина начинают атаковать любую указанную им жертву, своим количеством выводя из строя любую защиту, банально перегружая серверы. С их же помощью проводятся в последнее время массовые рассылки спама. Владелец даже самой средненькой подобной армии может успешно сдавать ее в аренду за $200-$300 в час.

Другие сферы, где возможности и влияние оргпреступности усиливаются в опасных масштабах, это, по мнению McAfee - онлайновые денежные расчеты и промышленный шпионаж.

habrahabr.ru

12.2006

Администрация сайта StopBadware.org (посетитель этого сайта может узнать, что грозит его компьютеру при заражении каким-либо вредоносным кодом, и как защититься от подобной напасти) и специалисты Центра демократии и технологий (Center for Democracy and Technology, CDT) намерены подать в Федеральную торговую комиссию (FTC) США коллективную жалобу на сайт FastMP3Search.com.ar.

Антивирусные специалисты утверждают, что FastMP3Search.com.ar, позиционирующий себя как онлайновый поисковик музыки, распространяет вредоносное программное обеспечение. Посетителям сайта предлагается установить небольшой плагин, который якобы позволяет загружать найденные поисковиком MP3-файлы. На самом деле, "плагин" представляет собой набор вредоносного ПО, в котором нашлось место рекламному модулю и трояну. После загрузки софт отключает штатный брандмауэр Windows.

Один из основателей StopBadware Джон Полфри отметил, что за годы работы специалисты организации сталкивались с самыми разными видами вирусной активности, однако подобный наглый способ распространения вирусного ПО встречают впервые. Специалисты StopBadware попробовали скачать хотя бы один MP3-файл при помощи FastMP3Search.com.ar, однако попытки успехом не увенчались.

В настоящее время открыть главную страницу FastMP3Search.com.ar не удается - сайт недоступен. При попытке открыть главную страницу сайта через страницу поиска Google появляется сообщение, предупреждающее, что посещение сайта небезопасно.

Эксперты StopBadware, созданной при поддержке Sun Microsystems, Google и Lenovo, не смогли определить владельца сайта FastMP3Search.com.ar, однако выяснили, что сайт зарегистрирован в Аргентине. В StopBadware надеются, что это удастся сделать FTC, которая может обратиться за помощью к аргентинским властям, сообщает News.com.

compulenta.ru

12.2006

В американском штате Орегон арестованы трое мошенников, которые "обчистили" Microsoft на 29 миллионов долларов. В такую сумму в корпорации оценили стоимость нелегального ПО, которое они покупали и перепродавали в период с 1997 по 2001 годы. Троицу обвиняют в махинациях с покупкой програмного обеспечения у Microsoft с большими скидками, предназначенными для образовательных учреждений. Однако вместо университетов и колледжей мошенники перепродавали софт клиентам, не имевшим к системе образования ни малейшего отношения.

Для того чтобы проворачивать нелегальный бизнес, трое граждан Пакистана регистрировали подставные компании и покупали уже существующие фирмы, дабы воспользоваться специальной программой, в рамках которой Microsoft предоставляет существенные скидки на программное обеспечение на условиях последующей продажи академическим организациям. Общий размер ущерба, который своим действиями мошенники нанесли Microsoft, составил свыше 60 миллионов долларов.

Двоим членам группировки - супружеской паре - также предъявлены обвинения в отмывании денег. Часть из заработанных средств они пытались отмыть, приобретя недвижимость и оформив ее на своего сына. К себе на родину им удалось переслать всего около 300 тысяч долларов, сообщает USA Today. Обвиняемые, однако, утверждают, что занимались покупкой и продажей ПО абсолютно легально, и собираются обжаловать приговор суда, который, правда, еще не вынесен.

compulenta.ru

12.2006

Корпорация Microsoft объявила о том, что ее формат Open XML, использующийся по умолчанию в новом офисном пакете 2007 Microsoft Office System, прошел стандартизацию в европейской организации ECMA (European Computer Manufacturers Association).

Стандартизация Open XML в ECMA заняла около года. За это время в спецификацию формата были внесены некоторые изменения, а рабочий комитет ECMA выработал несколько тысяч страниц технической документации, которая должна помочь разработчикам. Кроме того, специалисты ECMA приняли решение о передаче нового формата документов Microsoft на утверждение в международную организацию по стандартизации ISO. Процедура стандартизации Open XML в ISO, как ожидается, займет около девяти месяцев.

Примечательно, что корпорация IBM, как сообщает CNET News, проголосовала против утверждения Open XML в качестве стандарта. IBM выступает в поддержку конкурирующего формата OpenDocument, применяющегося в офисном пакете с открытым кодом OpenOffice. Кстати, организация ISO утвердила формат OpenDocument в качестве стандарта для хранения документов, создаваемых при помощи офисных приложений, еще в мае нынешнего года.

Нужно отметить, что Microsoft вместе с Novell в ближайшее время планируют выпустить специальные плагины для OpenOffice, которые позволят осуществлять преобразование документов в формате Open XML в файлы OpenDocument и наоборот. Первым в январе следующего года выйдет плагин для конвертирования текстовых документов. Затем появятся аналогичные модули для преобразования электронных таблиц и презентаций.

lenta.ru

12.2006

Южнокорейское антимонопольное ведомство оштрафовало корпорацию Microsoft на 32 млн. долларов США за ведение нечестной конкурентной борьбы и нарушение антимонопольного законодательства.

Компании предписано продавать в Южной Корее две версии стандартной поставки операционной системы Windows XP, сообщает Info World. Из одной будут исключены приложения Instant Messenger и Media Player. Другая же будет содержать ссылки на сайты, откуда пользователи смогут скачать аналогичные продукты, предлагаемые конкурентами Microsoft. Кроме того, корпорация должна разослать жителям Кореи, уже использующим ОС Windows XP, диски, с помощью которых они смогут заменить интернет-пейджер Instant Messenger и медиаплеер WMP конкурирующими программами. Местная Торговая комиссия также обязала Microsoft исключить из ОС Windows Server приложение Windows Media Service.

Расследование было начато в 2001 году, когда крупнейший южнокорейский интернет-портал Daum Communications подал иск против Microsoft. По мнению истца, интеграция программ Instant Messenger и Media Player в Windows вредит конкуренции на рынке и наносит ущерб бизнесу менее крупных разработчиков. Daum Communications, владеющая 10% корейского IM-рынка, требовала от Microsoft выплаты компенсации в размере 8,74 млн. долларов США.

Представители Microsoft долгое время отвергали все обвинения южнокорейской компании и называли их беспочвенными. В начале ноября текущего года стороны заключили мировое соглашение, согласно которому Microsoft должна выплатить Daum Communications 30 млн. долларов США. Однако Торговая комиссия вынесла собственное решение по антимонопольному делу.

Аналогичные разбирательства в отношении Microsoft были ранее инициированы в Европе и США и закончились выплатами многомиллионных компенсаций. Для стран Европейского Союза корпорация выпустила специальную версию Windows XP с индексом "N" и исключенным из ее состава медиаплеером.

После вынесения решения южнокорейской Торговой комиссией Microsoft объявила о намерении подать апелляцию. По словам представителей корпорации, судебный процесс будет продолжен, и в Microsoft рассчитывают на пересмотр решения.

Продажи Microsoft в Южной Корее составляют лишь 1% от мировой выручки компании. Однако, по мнению аналитиков, решение местного антимонопольного ведомства может создать прецедент и подтолкнуть целый ряд конкурирующих компаний в других странах к подаче подобных исков.

Протест против вердикта FTC выразила и администрация Джорджа Буша. Заместитель генерального прокурора из антимонопольного департамента Министерства юстиции США Дж. Брюс Макдональд заявил, что предпринятые Кореей меры выходят за рамки необходимых мер защиты потребителей, поскольку требуют исключения из ОС Windows приложений, которым пользователи могли бы отдать предпочтение. В заявлении чиновника также утверждается, что деятельность Microsoft уже расследовалась по американскому закону, и компания находится под надзором суда в результате мирового соглашения 2002 года.

compulenta.ru

12.2006

Министерство информационных технологий и связи РФ создаст рабочую группу для развития свободного программного обеспечения в РФ. Такое решение было принято на заседании коллегии Мининформсвязи, сообщает РБК.

Как отметил и.о. директора департамента государственной политики в области ИКТ Мининформсвязи Евгений Васильев, использование свободного ПО для государственных нужд имеет ряд преимуществ: существенное сокращение расходов на легализацию программного обеспечения, использующегося в госсекторе, развитие отечественного производства ПО и, соответственно, сокращение технологической зависимости России в области программного обеспечения.

Кроме того, участие отечественных предприятий в проектах разработки свободного ПО позволяет им выходить на международный рынок в качестве поставщиков готовых продуктов и решений. Таким образом, Евгений Васильев отметил целесообразность поддержки развития свободного программного обеспечения в России. По его мнению, для этих целей, прежде всего, необходимо обеспечение равных рыночных условий для свободного и закрытого ПО, разработка обоснованной методики распределения между заказчиком и исполнителем и дальнейшего использования прав на ПО, получаемых в результате исполнения государственных контрактов, а также продолжение разработки рекомендаций по использованию открытых стандартов (спецификаций, протоколов, форматов файлов и т.д.) при разработке программного обеспечения.

nixp.ru

12.2006

Менее чем через две недели после официального релиза корпоративной версии новой операционной системы от Microsoft Windows Vista хакерам удалось взломать сложную систему активации ОС, считавшуюся разработчиками практически "непробиваемой".

Для корпоративных пользователей Windows Vista, чья вычислительная инфраструктура насчитывает 25 и более компьютеров, компания Microsoft предлагает специальный сервис управления ключами Key Management Service (KMS). KMS позволяет активировать ОС во внутренней сети компании, без подключения к системе активации Microsoft. Vista, активированная данным способом, требует повторной активации каждые 180 дней.

Хакерская утилита для обхода защиты новой ОС Microsoft, получила название Microsoft.Windows.Vista.Local.Activation.Server-MelindaGates (в честь жены основателя Microsoft Билла Гейтса). Программа позволяет активировать корпоративную версию Windows Vista при помощи образа VMWare настоящего KMS-сервера. Компания Microsoft появление хакерской утилиты пока никак не прокомментировала.

Эксперты по информационной безопасности считают, что способ преодоления защиты Windows от нелицензионного использования с помощью имитации KMS можно отнести к новому поколению угроз для производителей ПО. Раньше, когда не было процедуры активации, пираты распространяли лицензионные номера, потом выпускали в оборот программы для генерации ключей. Сейчас же наблюдается следующий логический виток противостояния производителей и киберпреступников, связанный со взломом систем активации.

cnews.ru

12.2006

Компания Yahoo! объявила о существенной реорганизации, ответив таким образом критикам, которые на протяжении последних месяцев ставили под вопрос способность поискового гиганта конкурировать с другими интернет-компаниями.

В пресс-релизе, разосланном 7 декабря, говорится, что компанию покидают два руководителя высшего звена, а на двух других ложатся дополнительные обязанности в момент, когда пионер интернет-бизнеса пытается вернуть себе былое влияние и гибкость.

Исполнительный директор Терри Симел (Terry Semel) заявляет: "Рост и стремительное развитие интернета не прекращаются, и мы проводим реорганизацию, чтобы возглавить этот процесс". По его словам в Yahoo будут выделены три основных подразделения, которые будут заниматься соответственно посетителями, технологиями и рекламным бизнесом.

"Мы планируем, что в основе роста и повышения прибыльности будет лежать глубокое понимание нашей аудитории, которое будет использовано для создания полнофункциональной рекламной сети" - это слова Симела.

Согласно пресс-релизу, операционный директор Ден Розенвейг (Dan Rosensweig) оставит должность в марте 2007 года. Бывший управляющий телевизионной компании ABC, Ллойд Браун (Lloyd Braun), который возглавлял подразделение Yahoo Media на протяжении последних 2 лет, покидает компанию уже сейчас.

Браун опубликовал заявление, в котором напомнил об интерактивных видеопроектах, запущенных за время его работы в Yahoo: The 9, Live Sets и Talent Show. "Ещё больше появится в ближайшие месяцы. Я горжусь, что возглавлял команду исключительных профессионалов, и желаю Yahoo! максимально возможного успеха в будущем", говорится в заявлении.

Финансовый директор Yahoo, Сью Декер (Sue Decker), возглавит подразделение, занимающееся рекламой. Цель создаваемого подразделения – помочь рекламодателям найти заинтересованных потребителей в Интернете. В Yahoo сообщают, что Декер продолжит выполнять обязанности финансового директора, пока ей будет подыскиваться замена.

Технический директор Фарзад Назем (Farzad Nazem) возглавит подразделение, ответственное за технологии и при этом продолжит обеспечивать внутренние нужды компании. В частности, от него потребуют ускорить разработку давно ожидаемой рекламной системы следующего поколения.

По мнению аналитиков, одной из главных причин неурядиц в Yahoo является неспособность запустить рекламную систему, которая бы автоматически размещала наиболее доходные объявления на ресурсах компании.

За последний год финансовые показатели Yahoo неоднократно разочаровывали инвесторов, что проявилось в падении курса акций компании на 35%.

Немного ранее, Венда Хэррис Миллард (Wenda Harris Millard), директор по продажам, пыталась убедить инвесторов на конференции в Нью-Йорке, что рекламный бизнес Yahoo продолжает расти "по каждому отдельному направлению".

Миллард сообщила, что Yahoo планирует использовать персонализированную рекламу (individually targeted advertising), для завоевания более широкой аудитории по всему миру и в качестве основы для роста выручки. В прошлом месяце компания Yahoo объявила о долгосрочном партнёрстве в области интернет-поиска и рекламы с более чем 150 ежедневными газетами США.

habrahabr.ru

12.2006

Сотрудники Госдепа США решили заняться поиском лиц, причастных к созданию ядерного оружия в Иране, с помощью интернета. Благодаря работе с поисковиком работникам министерства иностранных дел США удалось обнаружить около сотни "подозрительных" иранцев, которые могут представлять опасность для мирового сообщества.

К помощи глобальной сети Госдепу пришлось прибегнуть после того, как ЦРУ ответило отказом на просьбы Госдепа США о содействии в поиске лиц, которые могут быть причастны к созданию ядерного оружия в Иране, сообщает The Washington Post.

Сперва сотрудники Госдепа нашли сто вызывавших подозрение человек (иранцы, при упоминании которых в интернете наиболее часто встречаются такие слова, как “Иран” и “ядерное оружие”), в число которых попали десятки иранских дипломатов, отстаивающих право своей страны на строительство АЭС (а не создание ядерного оружия). Кроме того, в списке оказались иранцы, общавшиеся с представителями ООН или посещавшие собрание Международного агентства по атомной энергетике в Вене.

Когда ЦРУ ответило отказом в проверке первой редакции списка (из-за его размера), работники Госдепа сократили его вдвое. В конце концов ЦРУ все-таки согласилось на проверку 12 попавших в список иранцев. Разведчики в итоге не согласились с выводами работников Госдепа, сделанными по итогам интернет-поиска и уверены, что те 12 человек, которых удалось обнаружить министерству иностранных дел, на самом деле к созданию ядерного оружия не причастны.

Представитель ЦРУ, согласившийся прокомментировать ситуацию на условиях анонимности, заявил, что доказательств того, что попавшие в поле зрения Госдепа лица занимались созданием ядерного оружия, равно как и причин для запрета на их свободное перемещение и ведение дел с американцами, нет. Разведчик также уточнил, что разведчики отказались помогать Госдепу исключительно ввиду сильной занятости, а не по причине нежелания оказать содействие работникам министерства.

lenta.ru

12.2006

Компания Google расширила возможности электронного атласа Google Earth, добавив так называемый географический веб-слой (Geographic Web Layer).

Как отмечают в блоге программисты Google, новый слой позволяет в процессе навигации по картам просматривать статьи из онлайновой энциклопедии Wikipedia, содержащие описания того или иного объекта, населенного пункта и так далее. Кроме того, в Google Earth появилась возможность просмотра фотографий из базы данных сервиса Panoramio, что позволяет сравнивать спутниковые снимки и изображениями того же региона, загруженные пользователями интернета. Наконец, слой Geographic Web Layer включает дополнительную информацию, предоставленную самой компанией Google.

Для того чтобы просмотреть данные из Wikipedia или Panoramio, необходимо щелкнуть по специальной иконке около интересуемого объекта. На записи в Wikipedia, в частности, указывает глобус, логотип онлайновой энциклопедии, а на изображения Panoramio - звездочка. Для вывода дополнительных сведений нужно кликнуть по символу "i". При необходимости отображение иконок можно полностью отключить.

Не так давно база данных Google Earth пополнилась шестнадцатью историческими картами из коллекции Дэвида Рамси. В их число входят карты Нью-Йорка от 1836 года, Сан-Франциско от 1853 года, Парижа от 1716 года, Азии от 1710 года, а также исторические карты Южной и Северной Америки, Среднего Востока, Африки, Австралии и пр.

compulenta.ru

12.2006

Корпорация Sun Microsystems, открывшая недавно исходники ключевых компонентов Java Platform Standart Edition (Java SE), объявила сегодня о выходе релиза Java SE 6. Новая версия платформы, находившаяся в разработке два года, доступна для работы с новой интегрированной средой NetBeans Integrated Development Environment (IDE) 5.5. Загрузить ее можно по адресу Совместно загрузить NetBeans IDE 5.5 и Java SE 6 можно тут.

Как сообщает Sun, API шестой версии платформы позволяет сочетать технологию Java с динамическими языками PHP, Python, Ruby. Цитируя Рича Грина, исполнительного вице-президента Sun по программному обеспечению, Прайм-ТАСС сообщает, что, благодаря расширенной поддержке динамических языков и веб-сервисов, платформа Java SE 6 оптимизирована для разработки приложений и сервисов Веб 2.0.

Примечательно, что Java SE 6 обеспечивает улучшенную поддержку операционной системы Windows Vista. По словам представителя Microsoft, обе корпорации тесно сотрудничали на стадии разработки новой версии платформы, стремясь обеспечить непрерывную совместимость и возможность взаимодействия между технологией Java, Windows и последними версиями Internet Explorer.

По информации Sun, Java SE 6 содержит существенные улучшения для рабочего стола – они обеспечивают еще более тесную интеграцию приложений Java и действий конечного пользователя. Для быстрой визуальной разработки интерактивных приложений Java SE 6 предусматривает новый компонент управления компоновкой на базе NetBeans GUI Builder (предыдущее кодовое название – Matisse).

Выпустив новый продукт, корпорация запускает 60-дневную кампанию по оказанию неограниченной бесплатной поддержки разработчикам, обращаться можно в службу экспертной помощи (Sun Developer Expert Assistance). Предусмотрены и другие кампании по поддержке и обучению – с ними можно ознакомиться, став зарегистрированным участником сети SDN.

sun.com

12.2006

Гиганты ИТ-рынка: Microsoft, Hewlett-Packard, eBay недовольны неопределённостью действующих в США законов о конфиденциальности частной информации в интернете. В следующем году они предложат законодателям свой билль, где порядок обращения с такой информацией, по их мнению, будет определён чётко.

«Мы думаем, что настало время для понятного билля ов прайвеси, который защитит частную информацию потребителей и при этом будет способствовать движению информации, необходимому для онлайновой торговли», - сказала юрист Microsoft Айра Рубинштейн (Ira Rubinstein).

Ранее в этом году Microsoft, HP и eBay уже сформировали Законодательный форум по конфиденциальности потребителей, цель которого – лоббировать соответствующие законы. Позднее к форуму присоединились Google, Intel, Oracle и ряд других компаний.

В числе предлагаемых будут нормы о стандартах предупреждения потребителей о том, какая информация о них собирается компанией и для чего. Как федеральный, закон должен унифицировать порядок обращения с данными во всех штатах, где существуют различные порядки регулирования этого вопроса.

Однако не все считают закон необходимым и полезным. Исполнительный директор группы защиты прав потребителей, Центра информации об электронной конфиденциальности (EPIC) Марк Ротенберг (Marc Rotenberg) считает, что истинной целью законодательной инициативы ИТ-гигантов является лишь собственное удобство, но отнюдь не защита прав пользователя. Так, компании не собираются предлагать пользователю доступ и контроль над той информацией, которую о нём собрали, включая возможность её удаления. Кроме того, в некоторых штатах, по мнению Ротенберга, законы куда лучше защищают информацию, чем федеральный, и были случаи, когда принятие законов федерального уровня ухудшало ситуацию. Так, в 2003 году Конгресс США запретил частным лицам судиться со спамерами, и таким образом были отменены законы некоторых штатов, где эта, по его мнению, полезная возможность существовала.

Некоторые юристы также не согласны с необходимостью менять законодательство. Партнер юридической фирмы Venable Стюарт Инжис (Stuart Ingis) сказал, что действующие законы и так достаточно чёткие. Его фирма занимается делами, связанными с нарушением конфиденциальности. Эти правила и законы разрабатывались десятилетиями и достаточно надёжны, считает он, сообщило агентство Associated Press.

cnews.ru

12.2006

На нелегальном рынке появилась новая база заемщиков крупнейших российских банков. Утечки такого масштаба на банковском рынке еще не было – база содержит 3 млн записей о просрочках и неплатежах по кредитам, а также отказах в их выдаче. Банкиры констатируют, что черный рынок кредитных историй опережает по развитию легальный, что тормозит дальнейшее развитие бюро кредитных историй и наносит серьезный репутационный ущерб банковскому сектору. Наличие в базе информации об отказах в выдаче кредитов, по мнению экспертов, однозначно определяет источник утечки – им являются службы безопасности самих банков.

Новая база данных "Отказы по кредитам и стоп-листы банков России" поступила в нелегальную продажу по цене 2 тыс. рублей. В базе содержится информация об имени заемщика, телефоне, домашнем адресе, месте работы и причине попадания в базу – просрочка по кредиту, отказ в выдаче кредита и другие компрометирующие обстоятельства (например, наличие судимости). Дополнительно указан банк–источник этих сведений. В базу попала информация из десяти российских банков, в том числе из "Русского стандарта", ХКФ-банка, Росбанка, Финансбанка, Импэксбанка. То есть крупнейших игроков на рынке потребительского кредитования.

Это уже третья база данных по банковским заемщикам за последние полгода – в конце лета на рынке появилась база заемщиков по экспресс-кредитованию в торговых сетях, а затем база недобросовестных заемщиков банка "Первое ОВК". Однако, по словам продавцов этой продукции, предыдущие программные продукты были лишь промо-версиями глобальной банковской базы с условным названием "Антикредит".

В новой базе аккумулировано более 3 млн записей – утечки такого масштаба на банковском рынке еще не было. Таким образом, буквально за несколько месяцев рынок нелегальной банковской информации вырос более чем на 500%. Если первая база содержала около 700 тыс. записей, вторая – порядка 3 тыс., то теперь в общей сложности доступными стали почти 4 млн записей. По мнению участников рынка, нелегальный рынок кредитных историй скоро догонит объемы легального – по данным Банка России, 23 российских бюро кредитных историй (БКИ) за два года работы сумели собрать 10 млн записей о заемщиках.

При этом участники рынка не сомневаются в источнике утечки конфиденциальной банковской информации – по их мнению, база сформирована службами безопасности самих банков. Так, в ней присутствует информация не только о просрочках и неплатежах по банковским кредитам, но и об отказах в их выдаче. "Такой информацией может располагать только банк в лице службы безопасности либо IT-департамента",– считает член правления Райффайзенбанка Роман Воробьев.

По мнению экспертов, развитие нелегального рынка банковской информации нанесет ущерб прежде всего бюро кредитных историй. "Появление нелегальных баз данных наносит серьезный репутационный ущерб и подрывает зарождающийся в России цивилизованный рынок кредитных историй",– считает зампред правления Абсолют-банка Олег Скворцов. "Все равно, откуда именно произошла утечка, но она негативно отражается на всех участниках кредитного процесса, подрывая их авторитет,– говорит глава БКИ 'Глобал Пэйментс Кредит Сервисиз' Олег Лагуткин.– При этом рынок БКИ особенно уязвим для такого рода спекуляций".
Результатом колоссального роста черного рынка информации, составляющей банковскую тайну, станет отток клиентов БКИ в нелегальный сегмент. По словам начальника управления разработки кредитных продуктов Промсвязьбанка Сергея Крисько, "появление на черном рынке баз заемщиков может поставить банки перед дилеммой, воспользоваться платной услугой по предоставлению информации о заемщике в БКИ или приобрести базы, ограничив, таким образом, запросы банков в БКИ". "Ни один банк по вполне понятным причинам никогда не признается в использовании нелегальных баз заемщиков, однако на практике черные данные составляют для БКИ серьезную конкуренцию,– сообщил представитель одного из крупных российских БКИ.– Если передавать информацию в БКИ банки обязаны по закону, то покупать сведения о заемщиках они не должны. И зачастую предпочитают пользоваться нелегальной информацией". По словам банкиров, это удобнее, быстрее и дешевле, чем сотрудничать с БКИ. Так, запрос в БКИ только по одному заемщику стоит порядка $0,5, при этом срок предоставления информации по запросу может занимать несколько дней.

Участники рынка прогнозируют аналогичные утечки и в дальнейшем. Ряд банкиров полагает, что подобные базы – попытка недобросовестной конкуренции между самими банками. "Цель формирования и выпуска на рынок таких баз – попытка снизить объемы выдачи кредитов у конкурентов, получив конкурентное преимущество: в базу может быть заложена заведомо ложная информация, на основании которой банки принимают решение об отказе в выдаче кредитов",– сообщил один из участников рынка. Поэтому вряд ли услуги кредитных бюро станут совершенно невостребованными. "Правдивость нелегальных баз сложно проверить, поэтому серьезные банки вряд ли будут использовать их как единственный источник информации",– полагает вице-президент МДМ-банка Анатолий Крайников. А "из-за того, что в нелегальных базах не видно развития кредитной истории, их качество довольно низкое",– говорит гендиректор БКИ "Экспириан-Интерфакс" Владимир Герасимов. "Возможно, тот, кто несколько раз просрочил выплаты по кредиту, впоследствии исправился и является вполне надежным заемщиком",– заключил Анатолий Крайников.

kommersant.ru