Выпуск No. 78 

Новостной

Электронный журнал

Security Computers & Internet

  от 28.02.2007

Один из главных борцов с пиратами схвачен за руку, попавшись на пиратстве. Американская ассоциация кинопроизводителей США (МРАА) нарушила авторские права, незаконно использовав чужую компьютерную программу.

Английский 29-летний программист Патрик Робин несколько лет назад написал программу Forest Blog. Этот движок для сетевых дневников автор распространяет бесплатно – пользователи, скачавшие и установившие Forest Blog, должны лишь указать автора и дать гиперссылку на его сайт. Можно обойтись и без этого – но тогда надо покупать лицензию (стоимостью около 25 фунтов стерлингов для организаций).

В своих блужданиях по интернету Робин забрел на веб-страницу МРАА. Каково же было его удивление, когда он  обнаружил, что тамошний блог работает на его движке. При этом кинопроизводители ни словом не обмолвились о Патрике (и не заплатили ему ни цента).

Пользователи неоднократно использовали Forest Blog таким образом, но программист никак не ожидал этого от организации, известной как непримиримый борец с пиратами. Он послал письмо в МРАА с предложением как-то урегулировать ситуацию.

Ответ "антипиратов" был просто потрясающим (свой блог они оперативно закрыли).

Это уже не первый скандал вокруг МРАА. В прошлом году в своем рвении защитники авторских прав зашли слишком далеко, заплатив хакерам $15 тыс. за кражу переписки сотрудников компании BitTorrent (разработавшей протокол для файлообменных сетей) и документов, представляющих собой коммерческую тайну. Однако такого конфуза, как нынешний, у МРАА еще не было.

Источник: lenta.ru

Коммунистическая Куба в будущем откажется от сотрудничества с оплотом мирового капитализма в сфере ИТ - корпорацией Microsoft – и отдаст предпочтение бунтарской идеологии open-source. Островное государство войдет в число стран, пересадивших чиновников на Linux, выразив свою солидарность с социалистической Венесуэлой. Свободное ПО для Кубы – это не только способ снизить издержки, но и шаг, направленный на укрепление национальной безопасности, ведь враждебный сосед не дремлет.

Аналогичное направление уже выбрали для себя Китай, Бразилия и Норвегия, стимулирующие развитие open-source по целому ряду причин. Монополия Microsoft на рынке операционных систем приобретает угрожающие масштабы, а налогоплательщикам вовсе не хочется финансировать высокие лицензионные отчисления, да и безопасность Windows по традиции оставляет желать лучшего. Продукты крупной американской корпорации представляют для Кубы дополнительную угрозу, местные политические лидеры говорят о сотрудничестве Microsoft c правительством и военными. Министр Рамиро Вальдес (Ramiro Valdes) считает мировой рынок ИТ «полем битвы», на котором небольшое островное государство противостоит мировому империализму.

Да и сама идеология open-source, наиболее эмоционально изложенная апологетом этого движения Ричардом Столменом (Richard Stallman), очень созвучна коммунистическим идеям. На конференции, посвященной «софту» с открытым исходным кодом, кубинские руководители даже вспомнили, как глава Microsoft Билл Гейтс (Bill Gates) назвал своих противников из лагеря open-source «современными коммунистами». Желанным гостем среди борцов за свободу оказался все тот же Столмен, представляющий “Free Software Foundation”. Под аплодисменты кубинской публики лидер сообщества open-source обрушился на законы, защищающие коммерческое ПО от копирования и модификации: по его мнению, наказывать за такие действия все равно, что сажать людей в тюрьму за творческие эксперименты с кулинарными рецептами. Не имея возможности заглянуть в код, разработчик никогда не узнает, какую лазейку оставил открытой ее создатель. «Никакая коммерческая программа не заслуживает доверия», - приводит его слова агентство “Associated Press”.

В лице Кубы софтверный гигант теряет крупного клиента. Для нужд государственных ведомств в течение последних лет закупалось большое количество компьютеров с предустановленной Windows. Изоляция государства создавала серьезные проблемы с безопасностью сетей и рабочих станций, поскольку пропускная способность канала была недостаточной для своевременной загрузки всех патчей и обновлений.

Бунтарский остров планирует разработать собственную версию Linux на основе дистрибутива Gentoo. Над проектом, получившим название Nova, трудится почти тысяча студентов местного Университета информационных технологий: таким образом, министерство образования пытается убить сразу двух зайцев: стимулировать разработку открытых программ и повысить качество учебного процесса. «Два года назад кубинское сообщество open-source насчитывало 600 человек. За последние годы его численность возросла до 3000 пользователей, и экспоненциальный рост продолжается», - прокомментировал руководитель центра разработки Nova Гектор Родригез (Hector Rodriguez). Он отказался назвать сроки, которые потребуются Кубе для полного перехода на Linux, однако выразил уверенность, что в течение следующих трех лет удастся «пересадить» на open-source как минимум половину административных служб.

Источник: telnews.ru

Ассоциация поставщиков интернет-услуг Великобритании (Internet Service Providers Association, ISPA UK) провела одну из самых интересных церемоний награждения, назвав главного интернет-героя и главного интернет-злодея года.

Интернет-злодеями года на церемонии ISPA 2007 UK Internet Awards были названы Европейская Комиссия и лично комиссар Вивьен Рединг, «победившие» в острой борьбе ближайших соперников — правительство США и BPI (British Phonographic Industry).

В заявлении ISPA говорится: «Комиссар Вивьен Рединг и Европейская Комиссия получили приз за навязывание самых запутанных в истории правил предварительной регистрации доментов dot-eu, которые требуют, чтобы зарегистрированные британские компании предоставили юридическое подтверждение подлинности своего бизнеса».

Титул героя интернета получила менеджер по стандартам контента Vodafone Энни Маллинс. ISPA пишет: «Энни Маллинс заслужила эту награду своей работой в организации Home Office Task Force по защите детей в интернете и за участие в программе интернет-безопасности Европейского Союза». Сама Home Office тоже значится в шорт-листе «героев» наряду с Ofcom и бывшим генеральным директором Ofcom Стивеном Картером.

В число победителей вошли также NTL:Telewest — теперь Virgin Media, — названная лучшим потребительским ISP, и Claranet — лучший корпоративный ISP.

Недавно комиссар Рединг заслужила похвалы за свои попытки снизить тарифы на роуминг мобильных телефонов по всей Европе.

Источник: algonet.ru

Американский суд обязал выплатить 4,7 миллиона долларов в качестве компенсации бывшему сотруднику правительственной организации Sandia National Laboratories Шону Карпентеру (Shawn Carpenter). Карпентер, занимавшийся аналитикой в области информационной безопасности, был незаконно уволен из компании в январе 2005 года.

Причиной увольнения аналитика стало независимое расследование ряда хакерских атак, результаты которого были переданы в ФБР вопреки запрету со стороны работодателя. Размер компенсации, определенной судом, более чем в 2 раза превышает сумму, которую запрашивал сам истец.

Карпентер начал свое расследование после того, как зафиксировал атаки на сети Sandia из Китая, Румынии, Италии и ряда других стран. Спустя некоторое время аналитик обнаружил, что хакеры пытаются взломать и сети американских военных баз, после чего запросил у руководства разрешение на выявление источников атак. Но получил отказ.

Несмотря на отсутствие необходимого разрешения, Карпентер продолжил расследование — по собственной инициативе и по запросу от ФБР. Когда руководители Sandia обнаружили, что их сотрудник продолжает заниматься расследованием, они его уволили. Представитель компании заявил, что руководство разочаровано решением суда и рассматривает возможность подачи апелляции. Никаких дополнительных комментариев со стороны бывшего работодателя Карпентера не последовало.

Эпизод с Карпентером подтверждает тот факт, что в настоящее время специалистов, обеспечивающих безопасность значимых сетей, при выполнении служебных обязанностей ожидают серьезные трудности в виде ограниченных ресурсов и бюрократических процедур. Данные факторы уже долгое время не позволяют дать достойный ответ киберпреступникам, число и квалификация которых постоянно растут.

Конечно, к ответственности привлечен уже не один компьютерный злоумышленник, однако большинство усилий по их выявлению и задержанию затрачено группами «отъявленных» энтузиастов.

Источник: viruslist.ru

Федеральная торговая комиссия США (FTC) и маркетинговая фирма DirectRevenue LLC, обвиняемая в распространении adware со всплывающими окнами, сошлись на штрафе в $1,5 млн для заключения мирового соглашения. Ещё $1,5 млн компания должна возвратить как нечестно заработанные. Один из пяти членов Комиссии выступает против соглашения.

Компания из города Нью-Йорк и её четверо соучредителей обвинялись в распространении бесплатных программ и скринсейверов, содержащих скрытые функции рекламного характера – сбор информации о повадках пользователя, перенаправление на различные сайты, всплывающие окна. Программы также содержали механизмы, затрудняющие их удаление из системы. DirectRevenue уличили в этом в ноябре, когда FTC начала кампанию по борьбе с подобными методами рекламы.

Договорённость была раскритикована членом FTC Джоном Лейбовицем (Jon Leibowitz). Он считает, что $1,5 млн недостаточно за то, что компания долгое время вмешивалась в частную жизнь пользователей и тайно собирала о них данные. По данным директора некоммерческой правозащитной группы «Центр за демократию и технологии» Ари Шварца (Ari Schwartz), компания заработала более $20 млн.

Источник: cnews.ru

Медиаиндустрия возмущена планами YouTube предоставлять антипиратские инструменты только тем компаниям, которые заключили дистрибьюторское соглашение с ведущей онлайновой видеослужбой.

YouTube, подразделение Google, намерена предложить технологию, помогающую медиакомпаниям выявлять загружаемые пользователями пиратские видеоролики. Однако эти инструменты предоставляются только в рамках более широких лицензионных соглашений. Видеостудии считают такое предложение неприемлемым и даже называют «мафиозным шантажом».

В начале февраля компания Viacom, владелец телесетей MTV Networks и Comedy Central, потребовала от YouTube убрать с сайта свыше 100 тысяч своих видеоклипов. Viacom стала примером оппозиции YouTube, которая добивается того, чтобы сайт не превратился в «Apple онлайнового видео».

Генеральный директор Apple Стив Джобс прослыл спасителем музыкальной индустрии за то, что упростил процесс покупки и воспроизведения цифровой музыки в онлайновом магазине iTunes, однако теперь фирмы звукозаписи стонут от мертвой хватки его компании.

В своем заявлении YouTube объясняет, что процесс выявления материалов, защищенных авторскими правами, не является автоматическим и требует кооперации с партнерами. Например, принадлежащий компании фрагмент ТВ-передачи может содержать чужую музыку, что затрудняет процесс определения правообладателя. «Это очень сложные проблемы, и мы работаем со своими партнерами над их решением», — говорится в заявлении.

Трудность выявления защищенного авторскими правами контента признает даже Viacom. Примерно 60-70 видеозаписей из тех 100 тысяч, которые Viacom потребовала убрать, оказались собственностью других компаний.

Между тем крупнейший конкурент YouTube, принадлежащая News Corp. популярная социальная интернет-сеть MySpace, обещает предложить медиакомпаниям собственную версию службы защиты авторских прав совершенно бесплатно.

Источник: algonet.ru

МОО ВПП ЮНЕСКО «Информация для всех» и компания Линукс Инк (Linux Ink) при поддержке Рабочей группы Общественной палаты по вопросам развития информационного общества в России выпустят комплект информационных материалов и CD-ROM «Свободное ПО для образования, науки, культуры и коммуникации».

«Пермское дело» показало насколько остро стоит проблема обеспечения учреждений образования, науки, культуры и коммуникаций современным программным обеспечением и соблюдения при этом требований закона, охраняющего авторские и смежные права. В ходе развернувшейся в обществе дискуссии было справедливо отмечено, что различные программы информатизации бюджетных организаций не всегда предусматривали выделение средств на закупку лицензионного программного обеспечения. Это и стало одной из причин высокого уровня «пиратства» в России.

Наиболее очевидным способом решения данной проблемы является выделение дополнительных бюджетных средств на закупку лицензионного ПО. Другой, менее затратный способ, причем успешно опробованный в ряде стран, - использование свободно распространяемого программного обеспечения.

В комплект «Свободное ПО для образования, науки, культуры и коммуникации» войдут информационные материалы, рассказывающие о правовых и этических аспектах права интеллектуальной собственности в применении к программным продуктам, обзор свободно распространяемых программных продуктов, являющихся аналогами широко распространенного коммерческого ПО, методические рекомендации по установке, настройке и использованию свободно распространяемых программных продуктов, а также учебно-методические материалы по информационной грамотности, информационной культуре и медиаобразованию для педагогов, библиотекарей и пользователей.

В комплект также войдет CD-ROM с дистрибутивами Linux, OpenOffice и ряда других свободно распространяемых программных продуктов. Комплект будет бесплатно распространяться среди российских образовательных и научных учреждений, библиотек, различных бюджетных организаций; входящие в комплект материалы будет разрешено свободно копировать, тиражировать и распространять.

«Мы уже поддерживаем в рамках Программы ПЦПИ небольшой каталог ссылок на дистрибутивы свободно распространяемых программных продуктов, часть которых является альтернативой популярному коммерческому ПО, выпустили ряд книг и брошюр по вопросам информационной грамотности и информационной культуры», - отметил руководитель МОО ВПП ЮНЕСКО «Информация для всех» Алексей Демидов, - «В наших планах также было создание CD-ROM для центров социально-значимой информации, который содержал бы комплект информационных материалов и дистрибутивов».

«В связи с «пермским делом» эта работа будет ускорена - к нашей линейке информационных продуктов добавятся еще один, позволяющий более системно и комплексно решать весь комплекс проблем формирования общества знаний - всеобщего доступа к информации, являющейся общественным достоянием, образования для всех на протяжении всей жизни, свободы выражения, сохранения и развития многоязычия и культурного разнообразия».

Комплект «Свободное ПО для образования, науки, культуры и коммуникации» будет создаваться в соответствии с принципами движения open source, то есть любая организация или гражданин смогут внести свой бескорыстный вклад в его создание в виде разработанного ими программного продукта, написанного руководства, инструкции, книги и т.п. На основе этого комплекта можно будет создавать новые, более точно соответствующие профессиональным, региональным или иным специфическим потребностям пользователей.

Источник: ifap.ru

Международный альянс интеллектуальной собственности (IIPA), в состав которого входят MPAA, RIAA, BSA и ESA, подал в правительство США список из 16 стран с наиболее высоким уровнем пиратства и порекомендовал ужесточить правила торговли с ними.

В обзоре «Специальный 301» самыми «проблемными» названы Китай и Россия; эти страны вызывают беспокойство правообладателей уже несколько лет. Еще 14 стран попали в данный список впервые. Среди них Канада, где существуют лазейки в законодательстве, позволяющие снимать экранные копии на видеокамеру в кинотеатрах и выпускать модифицированные чипы для игровых консолей. Канаду назвали ведущим поставщиком экранных пиратских копий.

Мексика стала третьей в списке после Китая и России. Здесь, по подсчётам IIPA, пираты наносят убытки на $1 млрд, вдвое больше, чем канадские ($551 млн). Израиль недоплачивает правообладателям $98 млн. в год, подсчитали в IIPA, и также занесли эту страну в черный список.

В список «приоритетного наблюдения», помимо вышеупомянутых стран, вошли Аргентина, Венесуэла, Доминиканская Республика, Египет, Индия, Коста-Рика, Саудовская Аравия, Таиланд, Турция, Чили и Украина — вторая из стран бывшего СССР после России.

Источник: lenta.ru

Совет Европы одобрил создание единой базы данных для всех стран ЕС. Германия планирует провести законопроект через Европарламент до истечения её председательских функций 30 июня. Если это произойдёт, база будет внедрена в ЕС к концу года.

В базе, в частности, собраны образцы ДНК преступников. Германия и Австрия, открывшие свои базы друг для друга в декабре, уже отчитались об успехах: было найдено 2900 преступников, данные о которых находились в базе только одной страны. 32 случая относились к убийствам.

Законопроект о единой базе данных продвигают 7 стран-участниц «Договора Prum» (Шенген-III) о международном сотрудничестве полиции, подписанного 27 мая 2005 года.

Источник: cnews.ru

Брюс Шнайер, основатель компании Counterpane Internet Security и известный специалист по криптографии, в ходе своего недавнего выступления на конференции LinuxWorld OpenSolutions Summit отметил, что, по его мнению, разработчики программного обеспечения должны с большей ответственностью подходить к разработке продуктов, а не уповать на то, что некоторые недоработки можно исправить выпуском последующих обновлений.

Шнайер убежден, что далеко не все компании и рядовые пользователи уделяют должное внимание обновлениям для программных продуктов, которыми пользуются. У большинства отсутствует мотивация к установке патчей, поскольку исправляемые уязвимости и недоработки зачастую не оказывают влияния на повседневную работу с программой.

В этой связи Шнайер полагает, что весьма разумной была бы своеобразная система штрафов для нерадивых разработчиков за невыполнение определенных обязательств, со списком которых также предстоит определиться. С введением подобной системы закономерно может возрасти стоимость программного обеспечения, однако Шнайер уверен, что, вместе с тем, возрастет и надежность ПО.

Говоря о сегодняшней ситуации в компьютерной индустрии, Шнайер подчеркнул, что большинство разработчиков выпускают недоработанные программы и, по сути, не несут за это никакой ответственности. Именно подобный подход является основным источником подавляющего большинства проблем в области компьютерной безопасности по всему миру. Шнайер глубоко убежден, что в современных условиях проблемы безопасности касаются всех и каждого в отдельности, а разработчики ПО должны в первую очередь нести ответственность за выпуск на рынок некачественного продукта.

Источник: compulenta.ru

Суд Нью-Йорка, США, отказал фармацевтической компании Eli Lilly в требовании запретить пяти сайтам, созданным по технологии wiki, ссылаться на страницы с информацией, которая, по её утверждению, порочит репутацию.

Речь идёт о препарате-бестселлере Zyprexa, о побочных эффектах, как утверждают различные источники в интернете, компания умалчивает. Побочные эффекты включают в себя набор веса, высокий уровень сахара в крови и риск заболевания диабетом. Компании уже пришлось выплатить $1,2 млрд. для урегулирования исков потребителей вне суда.

Компания, известная своим сверхпопулярным антидепрессантом Prozac, преуспела и в исках против сайтов, размещающих документы о вредности Zyprexa. Запретить хотя бы одну её ссылку пока не удалось.

«Запрет пяти из миллионов сайтов размещать документы практически не снизит риск вреда, нанесённого Lilly, — написал судья Вайнстайн (Weinstein) в заключении. — Более эффективным средством судебного преследования было бы наложение ограничений на частных лиц, которые представляют собой риск для Lilly — тех, кто не вернул документы, несмотря на осведомлённость в их конфиденциальности и незаконности распространения… Ни один из веб-сайтов не застрахован от появления на них документов».

Источник: cnews.ru

Организация распределённых DoS-атак в Швеции с 1 июня 2007 года может стать уголовно наказуемым преступлением. В настоящее время в этой стране нет специального закона, запрещающего подобные действия. В соответствие с опубликованным правительством Швеции планом поправок в существующий закон о киберпреступлениях организаторам DoS-атак будет грозить до двух лет тюремного заключения.

Летом 2006 года под действием DoS-атак из строя был введен сайт шведской полиции и правительства. Предполагается, что атака была вызвана действиями представителей правопорядка, направленными против сайта The Pirate Bay. Это происшествие было отнесено полицией как незаконные действия, но к настоящему времени никто не был привлечён к ответственности.

Новый закон сделает незаконным проведение DoS-атак в независимости от того, осуществлялись ли они вручную или роботами. Обвинителям придётся доказывать, что действия обвиняемых привели к выходу из строя систем жертвы атаки. Тайный сговор с целью организации DoS-атак также будет считаться уголовным преступлением, сообщает The Local.

В ноябре 2006 года в Великобритании получил королевское одобрение принятый парламентом законопроект Police and Justice Bill 2006, в котором к разряду уголовных преступлений отнесен умышленный вывод из строя любой компьютерной системы. В законе, в частности, предполагается заключение в тюрьму сроком на два года за предоставление программного обеспечения для осуществления DoS-атак, а также открытие доступа к бот-сетям.

Источник: compulenta.ru

Глава Microsoft Стив Балмер, комментируя итоги первых недель продаж новой операционной системы Windows Vista, заявил, что прогнозы корпорации были "слишком оптимистичными". Причем, считает Балмер, во многом невыполнение планов Microsoft по уровню продаж Vista является "заслугой" пиратов из развивающихся стран, в числе которых указаны Россия, Китай, Бразилия и Индия, сообщается на сайте The Inquirer.

В качестве одного из решений проблемы Балмер указал возможность модернизации систем защиты (имеется в виду Windows Genuine Advantage) версий Vista, поставляемых в указанные регионы. Глава Microsoft считает, что за счет борьбы с пиратством Microsoft удастся существенно увеличить выручку и приблизиться по уровню продаж в запланированным показателям.

Операционная система Windows Vista появилась в открытой продаже 30 января 2007 года. Продажи операционной системы начались одновременно в десятках стран мира, в том числе и в России. Ранее представители Microsoft утверждали, что Vista станет самой быстрораспространяемой операционной системой Windows в истории.

Источник: lenta.ru

Сенатор Тед Стивенс (Ted Stevens) призывает федеральное правительство запретить в библиотеках и школах доступ к Wikipedia, MySpace и некоторым другим социальным сайтам. Ранее в январе по инициативе Стивенса был введен билл 49, согласно которому школы и библиотеки, чей доступ в Интернет предоставлен государством, должны блокировать доступ к интерактивным сайтам, включая блоги и социальные порталы. Однако разноплановость современных сайтов не всегда позволяет отнести их к определенной категории, что создает необходимость внесения в закон дополнительных уточнений.

В прошлом году подобный законопроект, названный Deleting Online Predators Act, чуть не был принят, его отвергли в сенате США. За эту схожесть нынешний билл прозвали "сыном DOPA". И если закрытие доступа к MySpace в свете последних громких судебных дел может быть вполне оправдано, блокирование Wikipedia (а значит и остальных сайтов на основе "движка" портала) может принести скорее вред, чем пользу. Ведь нельзя же запрещать сайт лишь за наличие интерактивного контента. Тем более, что многие студенты и учащееся часто пользуются услугами Wikipedia за наличие большого числа информации и удобный поиск.

Источник: techlabs.by

Новый способ криптографии с использованием голографической записи данных использует простые методы кодирования и существующие способы телекоммуникации.

Китайские ученые Сяоган Ван (Xiaogang Wang) и Джисян Чен (Yixiang Chen) из университета провинции Чжэцзян предложили новый вариант использования цифровой голографии для безопасной передачи данных. Метод является усовершенствованием способа криптографии на основе фазосдвигающей интерферометрии.

Для кодирования изображения сначала изготавливают трехмерные голограммы объекта, который освещают лазерным лучом и затем складывают волну отраженного света с волной, идущей от источника (опорной волной). Полученная интерферограмма подвергается дальнейшей цифровой обработке с получением фазового кода, основанного на различиях в частотах отдельных фрагментов волны. Эти различия получают при помощи фазовых масок, генерируемых компьютером случайным образом. Маска делит единый входящий луч на два и создает интерференционную картину при пересечении двух пучков (отраженного и опорного).

Интерферограмму в цифровом виде передают по обычным каналам связи. Для расшифровки передаваемых данных необходимы два правильных ключа - с фазовыми кодами (с информацией о частоте излучения) и с информацией о фазовых масках. Фазовые сдвиги также используют, но они не дают точного восстановления информации. Попытка восстановления изображения без точного знанию ключей обречена на неудачу.

Многие из предложенных к настоящему моменту способов шифрования трудны для реализации, для некоторых пока вообще нет соответствующего оптического оборудования. Предложенный китайскими учеными метод не требует сложного оптического или электронного оборудования и может быть реализован в ближайшее время, сообщает PhysOrg.

Источник: cnews.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 865-810
Skype: dean-777

Портал: скоро будет