Красиво, правда?
Основные ссылки










Яндекс цитирования

Рассылка 'BugTraq: Закон есть закон'



Rambler's Top100



Рассылка "Закон есть закон"

Выпуск: 16.10.03. Липовый регистратор, SiteFinder, IPv6.

1. Очередное обвинение предъявлено хакеру в США.
2. В Англии пойман нелегальный регистратор доменов.
3. Израильские хакеры на первом месте в мире.
4. Японцам придется платить за старый компьютер.
5. VeriSign приостановил работу сервиса SiteFinder.
6. РосНИИРОС реализовал протокол IPv6 в сети RBNet.
7. Утеря информации чревата большими неприятностями.

1. Очередное обвинение предъявлено хакеру в США.

19 летний подросток обвиняется в совершении весьма сложного преступления, основанного на несанкционированном доступе к компьютерной информации, воровстве персональных данных и финансовом мошенничестве. Имеет к нему претензии и федеральная комиссия по ценным бумагам США.

По имеющейся информации, В. Динх связываясь с игроками на рынке ценных бумаг "подсаживал" им на компьютер "троянского коня", который позволял ему быть в курсе действий пользователя компьютера и, порой, влиять на выводимую на экран финансовую информацию. Все это позволили ему провести ряд мошеннических операций, в результате которых был причинен ущерб на 37 тысяч долларов.

Максимальный срок заключения, ожидающий преступника - это 20 лет за мошенничество и 10 лет за компьютерные преступления, а штраф до 1 миллиона долларов.

Скорее всего сторона обвинения не будет требовать для хакера максимального наказания, но и устным порицанием дело не ограничится.


2. В Англии пойман нелегальный регистратор доменов.

Постоянные читатели этой рубрики уже давно были предупреждены о нежелательности использования услуг сомнительных компаний, предлагающих свободную регистрацию любого домена в европейской зоне .eu.

На днях английской полиции удалось прекратить деятельность компании, предлагающей подобные услуги. По имеющейся информации, ее услугами успели воспользоваться граждане разных стран, потеряв на этом в общей сложности сотни тысяч долларов. Во-первых, сама компания (как и другие аналогичные мошенники) не имеет каких-либо прав на подобную деятельность (хотя в рекламе она позиционировала себя как администратор этого домена), во-вторых, и сами обратившиеся, формально, не имеют права на регистрацию в домене .eu (не являются европейскими резидентами).


3. Израильские хакеры на первом месте в мире.

По сообщению компании Symantec, Израиль снова вышел на первое место среди всех стран по количеству хакерских атак на душу пользователя. На каждые 10 тысяч израильских пользователей Интернета приходится 128 совершенных хакерских атак. Это значит, что либо израильские хакеры настолько плодовиты, что взламывают сайт за сайтом и компьютер за компьютером, либо все израильтяне настолько преуспели в хакинге, что порой решаются на взлом просто любопытства и тренировки ради. На втором и третьем местах по этому показателю стоят соответственно Китай и Германия. 

Общемировая статистика также неутешительна - в первом полугодии 2003 года на каждую корпоративную сеть нападали в среднем до 40 раз в неделю. За этот же период обнаружено 994 новых вирусов, что на 123% больше, чем за аналогичный период 2002 года. В целом эксперты отмечают, что с каждым годом вирусы становятся все быстрее и опаснее.

Источник: www.km.ru


4. Японцам придется платить за старый компьютер.

Теперь японские владельцы компьютеров будут дважды платить за свой компьютер - один раз при покупке и еще один раз за утилизацию. Новый закон запрещает выбрасывать старую компьютерную технику на свалку. Вместо этого владелец должен оформить заявку на утилизацию на сайте компании-продавца, а затем отнести отжившую свое электронику на почту. Сбор за утилизацию составит порядка $30-35, что, по японским меркам, просто копейки (к тому же теперь он будет включаться в стоимость нового компьютера). Однако важен сам факт - старый компьютер уже нельзя выбросить бесплатно. Вызвано это нововведение очень высоким уровнем компьютеризации японцев - в стране имеется 24 миллиона домашних компьютеров (то есть по одному на двух человек). За год на свалку отправляется почти 500 тысяч старых компьютеров - очень внушительная гора мусора, содержащая почти всю таблицу Менделеева. Кстати, корпоративные компьютеры в Японии утилизируют в обязательном порядке уже с 2001 года. А вот мышь, клавиатуру или колонки пока можно выбросить совершенно даром.

Источник: www.kv.by


5. По просьбе ICANN компания VeriSign приостановила работу сервиса SiteFinder.

Как уже сообщалось, поисковик SiteFinder, запущенный VeriSign в сентябре этого года, работал как заменитель несуществующих доменов в зонах COM и NET, администратором которых VeriSign и является. Если пользователь делал ошибку при вводе адреса, лежащего в зоне COM или NET, то VeriSign направляла его не на страницу 404, а с помощью нового сервиса Site Finder автоматически предлагала список альтернативных сайтов с содержанием, соответствующим запросу.

Международная корпорация ICANN, следящая за порядком в адресном пространстве сети Интернет, принимая во внимание недовольство новым сервисом, проявленное некоторыми игроками интернет-рынка, направила в VeriSign письмо за подписью Президента ICANN Пола Туоми с требованием закрыть сервис SiteFinder.

В письме ICANN признала подобную практику нарушением контракта на администрирование доменных зон COM и NET и потребовала от Verisign временно приостановить работу сервиса SiteFinder не позднее 18 часов субботы 4 октября 2003 года.

Как сообщается в распространенном среди регистраторов письме, Verisign попросила у ICANN дополнительные три дня для закрытия сервиса, чтобы обеспечить технических специалистов запасом времени для внесения необходимых изменений в систему. 

Однако, ICANN отказалась предоставить дополнительное время. Тем не менее, техническая служба Verisign сумела вовремя приостановить работу SiteFinder, оставив за собой право на дальнейшую доработку сервиса и последующий запуск его в эксплуатацию.

Источник: RuCenter.


6. РосНИИРОС реализовал протокол IPv6 в научной сети RBNet.

Быстрое развитие интернет-технологий потребовало резкого увеличения количества IP-адресов. Стандарт IPv6, поддерживающий расширенную адресацию IP, был введен IETF в 1995 г. и впервые реализован в Интернете в 1999 г. В настоящее время первые реализации IPv6 успешно работают в беспроводных сетях, устанавливаются в национальных научно-исследовательских сетях, а также в военных и государственных организациях ряда технологически развитых стран.

Несмотря на то, что некоторые аналитики ставят под сомнение потребность современного Интернета в IPv6, большинство специалистов уверены в необходимости поэтапного перехода на новую версию протокола. Спрос на IP-адреса растет, их нехватка уже ощущается в азиатско-тихоокеанском регионе, где по оценкам Gartner Group, к 2006 г. половина операторов будет в той или иной форме использовать IPv6 в своих сетях.

Применение полномасштабных решений IPv6 для самых разных секторов должны обеспечить объединенные усилия разработчиков сетевого оборудования и программного обеспечения, среди которых компании Cisco, IBM, Microsoft, Hewlett-Packard и многие другие, реализующие возможности IPv6 в своих аппаратных устройствах, программном обеспечении и операционных системах. Усилия многих IT-компаний, направленные на поддержку IPv6 в сетевой инфраструктуре, открывают дорогу широкому распространению протокола.

Специалистами РосНИИРОС проведен комплекс работ по модернизации backbone сети RBNet для обеспечения поддержки протокола IPv6. Благодаря заключению пиринговых соглашений с сетью GEANT (Стокгольм), сетями Abilene (Internet2) и ASNET через Starlight (Чикаго) обеспечено взаимодействие сети RBNet c международными научными сетями с использованием протокола IPv6.

В сети RBNet при переходе к новой версии протокола IP реализована архитектура с двойным стеком IPv4/ IPv6 для обеспечения обратной совместимости с доминирующим сейчас в Интернете протоколом IPv4. Такое решение позволит удовлетворять спрос и сегодня и в будущем, когда резко возрастет количество пользователей и устройств, подключенных к Интернету.

Источник: RuCenter.


7. Утеря информации чревата большими неприятностями.

Из Министерства по делам национального дохода Канады похищены компьютеры с персональными сведениями о более чем 120 тысячах человек. Четыре машины, содержавшие имена, фамилии, даты рождения, адреса проживания и индивидуальные номера социального страхования налогоплательщиков, пропали из ведомственного офиса в Лавале (провинция Квебек). Полиция опасается, что эта информация может быть использована преступниками для изготовления поддельных удостоверений личности, кредитных карточек, а также для получения страховых и пенсионных выплат.

Утеря информации – чревата многими неприятными последствиями. Для обычных машин есть противоугонные устройства, а для компьютеров их пока ещё не придумали. Но, раз так, решение проблемы следует искать не в усложнении процесса кражи, а в упрощении возврата. В принципе, идея эта давно эксплуатируется воротилами бизнеса: на компьютер устанавливается специальная, никак не выдающая своего присутствия программа, которая регулярно отсылает на заданный почтовый адрес важные данные, характеризующие работу машины в данный конкретный момент: IP-адрес, имя пользователя, иногда пароли и прочую информацию, что может оказаться полезной для поиска компьютера в случае, если он будет украден. Этим бизнесом не брезгуют даже такие гиганты как IBM, в каталоге которой есть подобный инструмент под названием ComputracePlus. К сожалению, эффективность этих антиворовских закладок имеет свой предел: воры могут разобрать компьютер на части или переустановить систему. Было бы замечательно «зашить» программу в BIOS, где до неё не доберётся уже никто - но не слишком ли фантастична идея? В конце концов, BIOS умеет не слишком многое, да и объём его невелик.

Впрочем, в погоне за покупателем ничего невыполнимого нет. Вспомните февральский шум по поводу встраиваемых в микросхемы BIOS операционных систем от компаний Intel и Phoenix Technologies: эти системы обладают достаточной функциональностью, чтобы самостоятельно работать со всем «железом», имеющимся в компьютере, и совершенно независимы от программной конфигурации машины. По крайней мере, одна из них, система CME (Core Management Environment) от Phoenix, уже выведена на рынок и поставляется с готовыми PC. Неизвестно, правда, сколь успешны продажи, но нам сейчас важно другое: дабы добавить привлекательности своему предложению, Phoenix скооперировалась с американской компанией Softex и включила в состав CME программу TheftGuard, призванную обеспечить защиту компьютера от кражи на качественно новом уровне.

Идея TheftGuard близка к уже упоминавшимся выше антиворовским закладкам, отличие лишь в том, что размещена она непосредственно в микросхеме постоянной памяти и потому остаётся работоспособной даже при смене жёсткого диска или переустановке основной операционной системы. Каждая копия TheftGuard наделена собственным идентификационным номером, который она регулярно пытается отыскать на специальном сервере, поддерживаемом Softex: при подключении к Сети, TheftGuard обращается к своему серверу незаметно для пользователя, но пока компьютер остаётся у его законного владельца, номерка этого программа не находит. В случае кражи машины, владелец регистрирует номер на сайте Softex, и TheftGuard, обнаружившая его при следующем выходе в Сеть (кто бы ни заполучил компьютер после кражи, он наверняка пойдёт в Интернет), приступает к работе. Прежде всего, она отсылает в Softex и своему настоящему владельцу информацию, касающуюся текущих настроек машины (IP-адрес в частности), после чего может либо просто блокировать его работу, либо заодно уничтожить ещё и все хранимые данные. Владельцу же остаётся лишь вычислить по IP-адресу физическое местонахождение компьютера и заполучить его обратно, вероятно, с помощью полиции.

Эти методы вполне оправдываются ценой возможных потерь и должны показаться особенно интересными пользователям портативных машин, цена которых выше, а кража проще. Несколько огорчает лишь то, что в персоналке придётся терпеть встроенные средства для её уничтожения, которые могут сработать из-за какой-то случайной ошибки, но разве конечная цель того не стоит? И есть ли другие (возможно, более безопасные) варианты борьбы с воровством компьютерной техники?

Источник: www.crime-research.ru.

Рассылка "Закон есть закон"

 

Источник информации: http://internet-law.ru/mail/maillist/maillist45.htm

 

Добавить эту страницу в закладки:

 


 

Разработка сайта
ArtStyle Group