следующая тема »

[CyberCop]

Софт для ревнивых

Дата: 29 августа 2005 года
Автор: Георгий Мешков
Источник: http://security.compulenta.ru/

     Создатель и несколько покупателей программы, позволяющей ревнивым влюбленным следить за сетевой жизнью своей второй половинки, обвиняются в нарушении федеральных законов США.
Двадцатипятилетний Карлос Энрике Перес-Мелара был обвинен в прошедшую пятницу во взломах защиты нескольких компьютеров, а также в 35-ти случаях изготовления, распространения и рекламы особого девайса, перехватывающего информацию. Программа The Loverspy, написанная молодым человеком, внешне выглядит как электронная открытка с щенками и цветочками и посылается "жертвам" по почте. По запуску программа начинала мониторинг входящей и исходящей почты и посещаемых веб-сайтов. Собранная информация, по словам следователей, отсылалась на машину Перес-Мелара, который затем отправлял ее клиентам.

     "Программа рекламировалась как способ уличить своего супруга или супругу в измене", - сказал помощник прокурора Митч Дембин.
Четырем покупателям программы, продававшейся через Сеть за 89 долларов, также предъявлено обвинение в двух попытках компьютерного взлома каждому.

     Только за одну попытку по законодательству Соединенных Штатов обвиняемым грозит до 5 лет тюремного заключения и штраф до 250 000 долларов США. Перес-Малара же может получить 175 лет тюрьмы. Если, конечно, суд признает его виновным. Следствие сообщило, что еще несколько подозреваемых выявлены в Техасе, Северной Каролине, Миссури и на Гаваях.

     Помощник прокурора также отметил, что по всему миру могло быть продано около тысячи копий Loverspy.

[CyberCop]

За продажу исходников Windows светит 10 лет тюрьмы

Дата: 31 августа 2005 года
Источник: http://www.cnews.ru/

     Продавцу украденных исходников ОС Windows, пойманному на горячем, грозит до 10 лет лишения свободы.

     На этой неделе в федеральном суде Манхэттэна начался судебный процесс против 28-летнего жителя города Мериден, Вильяма Джиновиса-младшего (William P Genovese Jr.). Он обвиняется в том, что незаконно продавал и намеревался продавать дальше принадлежащие компании Microsoft исходники операционных систем Windows NT 4.0 и Windows 2000.

     Согласно обвинению, в феврале прошлого года неизвестное лицо незаконно завладело исходниками и распространило их по интернету без разрешения Microsoft. После этого подсудимый, пользуясь вымышленным именем illwill и почтовым адресом xillwillx@yahoo.com, разместил исходники на своем сайте и выставил их на продажу. В период между февралем и июлем прошлого года сыщик, нанятый компанией Microsoft, и тайный агент ФБР скачали копии украденных исходников и заплатили Джиновису через интернет. Молодой человек был арестован по обвинению в незаконном распространении технологии, имеющей законного владельца. Окончательный приговор, скорее всего, будет вынесен этой осенью.

     По словам Шона Хекера (Sean Hecker), адвоката Джиновиса, уголовный кодекс США при подобных преступлениях в качестве меры наказания предусматривает максимум 10 лет лишения свободы и штраф до $250 тыс., но в случае с подзащитным Хекера американский Минюст рекомендует присудить от 10 до 30 месяцев лишения свободы. Адвокат заявил о том, что обвиняемый с нетерпением ждет окончания процесса, работает полный рабочий день в компании своего отца и хочет стать полезным членом общества. По словам Хекера, Джиновис не знает, кто именно изначально незаконно завладел исходниками ПО Microsoft.

     Microsoft - не единственная компания, чьи исходники можно купить в интернете. В прошлом году организация, назвавшаяся "Клубом исходников" (Source Code Club), выставила на продажу коды устаревшей версии системы охранной сигнализации Dragon от Enterasys Network по цене $16 тыс., а также исходники Napster – за $10 тыс. В дальнейшем клуб предложил исходники Cisco Pix 6.3.1 за $24 тыс.

[CyberCop]

Официальный сайт Минобороны Украины взломали хакеры

Дата: 02.09.2005
Источник: Обозреватель
Автор: Сергей Александров

     Взломать сайт украинского военного ведомства, а еще и оставить на главной странице сообщение типа "Гриценко (министр обороны - Прим. авт.), не спи!" для профессионала, оказывается, не так уж и сложно. Причиной, способствующей этому ЧП, явилось то, что на сайте Минобороны обнаружена "SQL - уязвимость". Суть ее заключается в том, что входящие данные или не проверяются совсем, или же эта проверка происходит неправильно.

     Эксперты также отметили, что возможен не только взлом самого сайта Минобороны Украины, но и редактирование его баз данных извне, также как и их полное уничтожение. Самое интересное, что администраторы сайта были предупреждены о возможной угрозе специалистами украинской фирмы "Ukrainian PHP Group", специализирующейся на информационных технологиях.

     В наше время удивить кого-либо атакой хакеров на военные сети достаточно тяжело. Преуспевшие в создании потенциала информационного противоборства американцы сами не раз испытывали на себе успешные атаки против компьютерных сетей Пентагона. Ими ежедневно фиксируется не менее 80 электронных нападений на базы данных. Причем американские аналитики считают, что утечка секретных данных из оборонных сетей или дезорганизация работы так называемых "систем жизнеобеспечения" страны не уступает по эффективности ядерному удару. Поэтому сейчас и Пентагон, и ЦРУ, и ФБР создали специальные структуры для разработки средства виртуальной войны и для слежения за вражескими атаками в Интернете.

     Тот факт, что PR в международной политике так же, как и во внутренней отнюдь не одноцветен, и возможности самой информации циркулировать по планете за считанные секунды раскрывают широкие возможности для современных информационных операций. Подтверждением их весомости является наличие специальных подразделений по информационно-психологическому противоборству в ведущих армиях мира. Понимая важность информационной войны в Интернете, англичане недавно начали активно работать над возможностью атак на сайты различных террористических организаций. Британская спецслужба MИ5 заключила договоренности с хакерами для принятия мер по закрытию подобных сайтов. Интерес происламских экстремистов к глобальной сети вполне обоснован. Не случайно в Интернете как по команде начали исчезать виртуальные страницы "Аль-Каиды" и организаций, с ней связанных. Информация о деятельности хакерских групп МИ5 держится под завесой глубокой секретности, поскольку предпринимаемые ими действия по сути являются абсолютно незаконными. Хотя британские власти и не скрывают того, что они действительно серьезно занялись контролем за киберпространством.

     Для Украины же вышеперечисленное до последнего времени считалось чем-то необычным. Поэтому происшедшее событие с сайтом Минобороны стало своего рода прецедентом. По случайному совпадению буквально накануне этого в Киеве состоялась публичная и острая дискуссия по вопросам реформирования ВСУ и правоохранительных органов между первыми лицами силовых структур и руководством Совета национальной безопасности и обороны Украины, прежде всего в лице его секретаря Петра Порошенко. Дискуссия эта была больше похожа на конфликт, нежели на спор. Секретарь СНБОУ публично высказал свое мнение о значительных упущениях в реформировании силовых структур страны. По мнению Петра Порошенко, "сейчас ни Служба безопасности Украины, ни МВД, ни органы прокуратуры, ни другие правоохранительные органы в своем нереформированном, фактически советском состоянии не способны противостоять новым угрозам. Более того, они иногда сами создают угрозу национальной безопасности:".

     Министр обороны Анатолий Гриценко призвал Петра Порошенко воздержаться от необдуманных, некорректных заявлений в сфере военного строительства, которые могут повлечь негативные последствия для имиджа государства. Помимо аргументов, не обошлось и без обидных для политиков высокого уровня выпадов. "Петру Порошенко следует более внимательно изучить ранее принятые и утвержденные президентом, Верховной Радой, Кабинетом министров руководящие документы в военной сфере, а также найти время и лично ознакомиться с проектом Государственной программы развития Вооруженных Сил, не полагаясь на мнение некомпетентных помощников, - предложил Анатолий Гриценко. - В военной сфере у секретаря СНБОУ нет ни базово-теоретической подготовки, ни соответствующего практического опыта. Занимаясь вопросами военной безопасности и военного строительства в течение последних 13 лет и отслеживая публикации в этой сфере как в отечественных, так и зарубежных изданиях, смею утверждать, что военный эксперт по фамилии Порошенко в них не значится".

     Конечно, секретаря СНБОУ можно назвать дилетантом в области военного строительства. Но его ни в коей мере нельзя считать таковым в области информационно-психологического противоборства. Победа "оранжевой" революции на Украине во многом стала возможной за счет успешной работы команды Виктора Ющенко в информационной сфере, причем при ограниченных медиа-ресурсах. Так же, как нельзя сомневаться в том, что политик такого уровня оставит без ответа подобные заявления оппонентов. Поэтому нельзя исключать, что таким оригинальным образом руководителю военного ведомства напомнили об ограниченных возможностях украинских Вооруженных Сил в сфере информационного противоборства.

     До недавнего времени целый ряд украинских специалистов утверждал, что масштабы информатизации в их стране и внешняя политика, проводимая официальным Киевом, не дают оснований полагать, что информационная угроза станет реальной в ближайшем будущем. Тем не менее они указывали, что с большей вероятностью можно говорить о возможности использования кибератак во внутриполитической борьбе - например, о выводе из строя сайтов политических оппонентов. Об использовании хакеров во внутриполитической борьбе косвенно говорит тот факт, что только с 2001 г. по первое полугодие 2003 г. количество компьютерных преступлений, официально зарегистрированных на Украине, возросло с 4 до 150. Но вместо правильных выводов в Киеве пока наблюдается противоположное.

[CyberCop]

Microsoft будет просвещать полицейских

Дата: 02 сентября 2005 года
Автор: Юрий Ильин
Источник: http://security.compulenta.ru/

     Выступая на конференции Ассоциации по расследованию правонарушений в сфере высоких технологий (High Technology Crime Investigation Association), директор подразделения Microsoft по программам охраны законности Ричард Ламагна (Richard LaMagna) объявил, что в ноябре корпорация Microsoft собирается открыть новый онлайновый сервис для борцов с киберпреступностью.

     На сайте Law Enforcement Portal будет размещена справочная информация, юридическая документация для IT-сферы, а также тренинги по выполнению таких операций, как поиск информации на конфискованном жестком диске, отслеживание IP-адресов и маршрутов (trace route), а также использование службы Whois (определения принадлежности IP-адреса). "Мы считаем, что частный сектор просто обязан обеспечивать поддержку правоохранительным органам, особенно тем подразделениям, которые заняты борьбой с киберпреступностью. Между тем до сих многие из сотрудников правоохранительных органов не знают, как отследить IP-адрес и вычислить интернет-домен", - отметил Ламагна.

     Microsoft также обещает обеспечивать сотрудникам правоохранительных органов "техническую поддержку" через свой новый сайт. На нём же будет размещена контактная информация о людях, взаимодействующих с правоохранительными органами внутри самой Microsoft, - чтобы сотрудники правоохранительных органов чётко знали, к кому обращаться.

     Ламагна также рассказал, что в настоящее время Microsoft время от времени проводит двухдневные тренинги по борьбе с бот-сетями - сетями зараженных троянами компьютеров, которыми хакеры пользуются для рассылок спама, проведения DDoS-атак и прочих "акций". Ближайший такой тренинг намечен на октябрь текущего года. На Law Enforcement Portal будет размещен инструментарий для обнаружения таких сетей.

     Сама корпорация Microsoft также сформировала внутри себя некое "разведывательное" подразделение, насчитывающее 50 челвоек. Его сотрудники недавно помогли правоохранительным органам отловить авторов червя Zotob.

[CyberCop]

Интернет-мошенники пытаются нажиться на урагане "Катрина"

Дата: 03.09.2005
Источник: Lenta.ru

     В Интернете начали появляться сайты, занимающиеся выманиванием денежных средств у пользователей Интернета под предлогом помощи жителям США, пострадавшим от урагана "Катрина", пишет газета Washington Post. Также зафиксированы спамерские рассылки, эксплуатирующие эту тему.

     Мошенники регистрируют доменные имена, содержащие англоязычные фразы типа "помощь жертвам Катрины", "Катрина - это наше цунами", "пожертвования Катрины" и подобные. На аукционе eBay были даже зафиксированы случаи торговли подобными именами с ремаркой о том, что собранные средства якобы направляются американскому "Красному кресту". Администрация сервиса подобные лоты блокирует.

     В своих текстах мошенники часто прикрываются названиями известных благотворительных организаций, приводя собственные, не имеющие к ним отношения, платежные реквизиты, как правило, в наиболее распространенной в США платежной системе PayPal.

     Подобная практика стала обычной для различного рода интернет-злоумышленников, которые пытаются использовать почти любое резонансное событие для введения в заблуждение пользователей с целью злоупотребления их интересом к той или иной актуальной теме.

     Регулярно появляются почтовые вирусы, например, с ложными сообщениями о "поимке Осамы бин Ладена", целью которых является убедить получателя открыть исполняемый файл, чтобы заразить его компьютер. Предыдущий крупный всплеск активности интернет-мошенников во всем мире фиксировался после прошлогоднего цунами в Индийском океане, тема которого, как выясняется, эксплуатируется и в связи с американским ураганом.

     Власти США призывают людей, желающих внести пожертвования, не реагировать на сомнительные обращения и обращаться только в авторитетные и проверенные благотворительные организации.

[CyberCop]

Microsoft обвиняет "Авиационные линии Кубани" в нарушении копирайта

Дата: 07 сентября 2005 года, 11:48
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     Вчера стало известно название еще одной российской компании, подозреваемой в нарушении авторских прав. На сей раз в незаконной деятельности обвиняется ОАО "Авиационные линии Кубани". Как сообщает "ЮГА.ру" со ссылкой на пресс-службу прокуратуры Краснодарского края, возбуждено уголовное дело по факту использования компанией нелицензионных копий программного обеспечения корпорации Microsoft. По заявлению прокуратуры, корпорации нанесен материальный ущерб в размере свыше 1 миллиона рублей. В настоящее время по делу проводится расследование.

     В ноябре прошлого года в подобной ситуации оказалось ОАО "Чебоксарский строитель". Тогда иск Microsoft с аналогичными обвинениями рассматривался в Арбитражном суде Чувашской Республики. Ответчик признал факт нарушения, и стороны заключили мировое соглашение, по условиям которого "Чебоксарский строитель" выплатил денежную компенсацию в размере 430000 рублей в пользу Microsoft, а также оплатил госпошлину. По заверению Microsoft, выплаченная компенсация пойдет на поддержку социальных программ, реализуемых корпорацией в России.

     Пиратским ПО Microsoft пользовалась и торговая сеть "Белый ветер", но дело также было решено во внесудебном порядке.

[CyberCop]

В Самаре конфисковали миллион пиратских CD

Дата: 08 сентября 2005 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     За последние несколько недель правоохранительные органы изъяли в Самаре около миллиона CD с нелицензионными копиями компьютерных программ. Диски были обнаружены в результате обысков, проведенных по результатам оперативных мероприятий. По факту изъятия горпрокуратура возбудила уголовное дело по статье 146 УК ("нарушение авторских и смежных прав").

     Кому принадлежит склад, в МВД не называют, пишет газета "Ведомости". На месте обысков следователи обнаружили упаковочную технику и акцизные марки. Авторские права на изъятые диски принадлежат фирмам "1С", "Аскон", Microsoft и другим российским и зарубежным правообладателям. По предварительной оценке, стоимость конфискованной партии CD составила около 100-150 млн. рублей. По словам заместителя прокурора Самары Дмитрия Евланова, обыски еще не закончены.

     Согласно данным представителей правообладателей, диски изъяты на складе, предположительно принадлежащем самарской группе компаний "Союз". В нее входит ряд компаний под брендом "Союз" - ИФК "Союз", ТЭК "Союз", ЧОП "Союз-безопасность", "Алекскомбанк", а также оптово-розничный магазин по продаже лазерных дисков.

     Миллион пиратских дисков - это одна из самых крупных партий контрафакта, конфискованных в России. Однако эксперты сомневаются в достоверности этой цифры, поскольку спрос на рынке Самары едва ли оправдывает хранение на складах более 300000 дисков.

     В Некоммерческом партнерстве поставщиков программных продуктов (НП ППП) придерживаются иного мнения и уверены, что Самара вполне может похвастаться высоким уровнем пиратства. По данным организации, город занимает второе после Москвы место по количеству возбужденных уголовных дел по случаям пиратства на рынке компьютерных программ. По числу раскрытых и доведенных до суда дел по фактам нарушения авторских прав Самара также один из лидеров России.

     Юрист компании Latham & Watkins Игорь Сосновский говорит, что физически невозможно оформить изъятие 1 миллиона CD - одна опись потребует нескольких лет. Да и партия такого объема едва ли стоит 100-150 млн. рублей: даже если на одном носителе есть одна программа, то она стоит несколько сотен долларов. В качестве предварительной оценки сумма в 100 млн. рублей вполне приемлема. Если же она превышает 250000 рублей, отмечает Сосновский, то в силу вступает уже часть 3 статьи 146 УК ("нарушение авторских и смежных прав в особо крупных размерах").

[CyberCop]

Правительство рассмотрит предложения о расширении полномочий органов внутренних дел в сфере защиты авторских прав

     Москва. 8 сентября. ИНТЕРФАКС - Правительство РФ в четверг на своем заседании, как ожидается, одобрит изменения в Уголовно-Процессуальный кодекс, предусматривающие дополнительные меры по борьбе с распространением контрафактной продукции и направленные на защиту авторских прав.

     В соответствии с материалами, представленными министерством внутренних дел в правительство к предстоящему в четверг заседанию, законопроект предусматривает такие изменения в Уголовно-процессуальный кодекс, в соответствии с которыми предварительное следствие по делам о преступлениях по статье 146 УК РФ (нарушение авторских и смежных прав) будут осуществлять не только следователи прокуратуры, но и следователи органов внутренних дел (альтернативная подследственность).

[CyberCop]

Катком по контрафакту!

     Сегодня в Генеральной прокуратуре Российской Федерации состоялось совещание руководителей правоохранительных органов и силовых структур по вопросам активизации борьбы с контрафактной продукцией.

     Генеральный прокурор РФ г-н Устинов подверг резкой критике действия сотрудников милиции по данному направлению работы. Он подчеркнул, что действия сотрудников милиции по борьбе с контрафактной продукцией носят эпизодический характер телевизионных шоу по уничтожению катками пиратских компакт-дисков и другой контрафактной аудио-видеопродукции.

     В пылу своего выступления он дал указание сотрудникам милиции эвакуировать всех лиц с территорий рынков и катками уничтожать все торговые палатки, торгующие контрафактом. Причем проводить данные акции сотрудникам милиции надлежит ежедневно, систематически, на всей территории страны.

[CyberCop]

11 месяцев тюрьмы за взлом телефона Пэрис Хилтон

Дата: 15.09.2005
Источник: NEWSru.com

     17-летний хакер из Массачусетса, взломавший в феврале телефон Пэрис Хилтон, получил 11 месяцев тюрьмы, сообщает АР. Это было не единственное его преступление, но, безусловно, самое шумное.

     Хакер, имя которого не называется по причине его несовершеннолетия, взломал в феврале коммуникатор Пэрис Blackberry и выложил в сеть содержимое ее телефонной книжки. Во всемирной паутине оказались номера мобильных телефонов и электронные адреса Эминема, Бритни Спирс, Кристины Агилеры, Энди Роддика, Эшли Симпсон, Виктории Готти, Вина Дизеля и Анны Курниковой. Достоянием общественности стали также телефоны актеров Эдриана Броди и Люка Уилсона, актрис Линдсей Лохан, Петы Уильямс и Лили Собески, рэперов Jay-Z и Фаррела Уильямса, а также лидера группы Limp Bizkit Фреда Дерста.

     Все телефоны хакер снабдил коротенькой запиской, адресованной лично Пэрис Хилтон: "Извини, сука Тебя взломали нигеры из DFNCTSC".

     Кроме номеров телефонов, в интернет попали и личные записи Пэрис Хилтон, которые она делала в коммуникаторе. Эти данные многое рассказали о личности и уровне образования наследницы империи многомиллиардной империи Hilton. Например, название "далекой страны где-то в Европе" Хилтон пишет не Germany (Германия), а "jermeny". В Беверли-Хиллз у нее два врача: гинеколог и специалист по сведению татуировок, и она очень хочет наконец сделать настоящую карьеру в кино и музыке (в телефонной книге есть контакты самых известных продюсеров).

     Помимо взлома телефона Хилтон, суд признал хакера виновным по девяти эпизодам, включая несколько случаев хакерских атак на интернет-провайдеров, кражу персональной информации и публикацию ее в сети, а также и два сообщения о якобы заложенных в школах бомбах. Именно с "телефонного терроризма" он и начал свою карьеру: в марте 2004 года он послал емейл в одну из школ Флориды. Два дня официальные лица разбирались с угрозами, и все это время школа была закрыта.

     Помимо тюремного заключения, юного американца на два года отлучили от интернета, запретив использовать компьютеры, сотовые телефоны и любое другое оборудование, которое может иметь доступ в сеть.