следующая тема »

[CyberCop]

Медведев ратифицировал соглашение с СНГ о борьбе с киберпреступностью

Дата: 03.10.2008 г.
Источник: crime-research.ru
Автор: Юлия Левашова

     Дмитрий Медведев подписал Федеральный закон "О ратификации соглашения о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации", принятый Госдумой 12 сентября 2008 г. и одобренный Советом Федерации 19 сентября 2008 года.

     Документ определяет направления и формы сотрудничества в области борьбы с преступлениями в сфере компьютерной информации (обмен информацией, основания и порядок исполнения запросов об оказании содействия), а также перечень уголовно наказуемых деяний.

Полный текст Закона см: http://document.kremlin.ru/doc.asp?ID=048072

[Igor Michailov]

Дата: 05.10.2008
Источник: http://www.rian.ru/world/20081005/151872666.html
Автор: Александр Смотров

Британские власти готовы потратить 12 млрд фунтов на тотальную слежку

ЛОНДОН, 5 окт - РИА Новости, Александр Смотров. Власти Великобритании разрабатывают план создания базы данных, содержащей сведения о переписке по электронной почте и телефонных разговорах всех граждан страны, пишет в воскресенье британская газета "Санди таймс".

На новую систему планируется потратить около 12 миллиардов фунтов стерлингов. По данным газеты, главный британский центр сбора и обработки развединформации GCHQ уже получил в рамках финансирования первой стадии программы 1 миллиард фунтов. Одним из вариантов реализации схемы газета называет установку специальных устройств в сети крупнейших провайдеров стационарной и мобильной связи - компаний ВТ и Vodafone.

Ожидается, что официальное объявление о данной инициативе будет включено правительством в тронную речь королевы, которую глава государства озвучит в парламенте в декабре этого года.

Чиновники мотивируют создание подобного механизма контроля за интернетом и телефонной связью необходимостью борьбы с преступностью и терроризмом. Однако пока неизвестно, как именно будет обрабатываться и храниться такой огромный массив информации.

В настоящее время Служба безопасности МИ-5 может осуществлять прослушивание телефонов граждан и мониторинг их интернет-общения, имея на это ордер министра внутренних дел.

Против тотальной слежки за общением британцев выступают правозащитные организации и ряд политиков страны.

"Любое предположение о том, что правительство будет использовать свои полномочия для перехвата коммуникационных сведений без общественного обсуждения, звучит очень зловеще", - отметил"теневой" министр внутренних дел Великобритании, консерватор Доминик Грив.

[CyberCop]

Прецедент: за кражу «НТВ-Плюс» начали давать сроки

Дата: 06.10.2008 г.
Источник: cnews.ru

     Борьбу с самой сложной и опасной схемой воровства телевизионного сигнала — кард-шарингом — начали в «НТВ-Плюс». В Курской области был вынесен первый судебный приговор группе пиратов, распространявших через интернет нелегальный доступ к сигналу оператора. На очереди рассмотрение аналогичных дел в других регионах.

     Обвинительный приговор вынесен в Курской области группе пиратов, продававшей нелегальный доступ к сигналу спутникового телевидения от «НТВ-Плюс» с использованием схемы кард-шаринга. Под видом фирмы по установке и настройке спутникового ТВ в течение двух лет преступная группа продавала по дешевке доступ к просмотру каналов «НТВ-Плюс». Суд приговорил члена группы Курочкина к трем годам лишения свободы условно, Пашкова и Горелова — к двум. Всем троим также придется выплатить штраф в пользу государства.
Борьбу с пиратством в «НТВ-Плюс» ведут с момента своего основания в 1997 г. Наиболее простой способ получения ворованного сигнала — с использованием поддельных смарт-карт — был перекрыт в 2003 г., когда компания перешла на новую версию системы кодирования Viaccess. С тех пор «НТВ-Плюс» вела борьбу лишь с пиратами, незаконно распространяющими сигнал по кабельным сетям, но теперь объявила «войну» и кард-шарингу.

     Данная схема работает следующим образом: пират устанавливает легальную карту доступа и через интернет в режиме реального времени распространяет среди своих клиентов генерируемые картой «ключи». Для доступа к «ключам» нелегальный абонент использует компьютер либо специализированный приемник с доступом в интернет. Получая ключи, абонент может ловить каналы «НТВ-Плюс» на свою спутниковую тарелку и смотреть их без внесения оператору какой-либо платы.

     Использование кард-шаринга — весьма сложная процедура. Компьютер периодически приходится перезагружать, а если в качестве средства доступа в интернет используется мобильный телефон, то из-за нестабильности соединения просмотр телеканалов постоянно зависает или прекращается. «Сервер, расшаривающий карту, генерирует ключи каждые 10-20 секунд, что требует для работы кард-шаринга постоянное подключение к сети интернет и сужает масштаб распространения этой услуги, — отмечает руководитель проекта Frocus.net Вадим Гриб. —

     Однако преимущество кард-шаринга заключается в очень низкой стоимости просмотра каналов: у пиратов расширенный пакет каналов «НТВ-Плюс», включая эротику, стоит в месяц $5, а полный пакет вместе с каналами высокой четкости (HDTV) — $12, тогда как официально у «НТВ-Плюс» он обойдется в $80 в месяц».

     Случай в Курской области стал первым случаем вынесения приговора за использование кард-шаринга в России. Второе подобное разбирательство — в Астраханской области — уже на очереди. Правда, за всю историю борьбы с пиратами «НТВ-Плюс» удавалось добиться лишь вынесения условных приговоров.

     «Статьи, по которым привлекают пиратов — создание вредоносных программ для ЭВМ и неправомерный доступ к компьютерной информации — не предусматривают уголовного наказания, — отмечает юридический советник компании TeliaSonera Антон Богатов. — Пиратов можно было привлечь за незаконное предпринимательство, ведь они действуют, не имея ни вещательной, ни телекоммуникационной лицензии, однако пока в России нет соответствующей правоприменительной практики».

[Moonlight]

Microsoft развернул в Башкирии широкомасштабную кампанию борьбы за свои авторские права. Арбитражный суд республики завален исками американкой корпорации к продавцам и пользователям пиратского программного обеспечения. Почти во всех случаях суд принимает сторону компании из США, интересы которой в РБ представляет юрист Рамиль Шарафутдинов. Судьи обращаются к Бернской конвенции об охране литературных и художественных произведений, участниками которой являются США и РФ, а потому «произведениям созданным в США, предоставляется такой же режим правовой охраны, как и российским объектам авторского права».


Нужно заметить, что суммы исков способны разорить любого предпринимателя. Например, уфимский учебный центр «Газ-Нефть» в одночасье поплатился за использование на своих компьютерах системы Windows и пакетов программ Microsoft Office 624 тысячами рублей. Ранее юрист Microsoft отсудил у бирского филиала этого учебного центра более трехсот тысяч рублей за использование пиратского ПО. А уфимской мебельной фирме «Престиж», оштрафованной на более чем 400 тысяч рублей, не помогли доводы, что девять компьютеров, на которых милиционеры обнаружили нелицензионные операционные системы и другие программы Microsoft были арендованы у другой компании.      

- Я думаю, что со временем число судебных исков будет уменьшаться, - прогнозирует уфимский представитель Microsoft Руслан Хуснуллин.  – И большая часть пользователей добровольно перейдет на лицензионное обеспечение.

- Кому охота подорвать свой бизнес? Нелицензионное ПО делает заложником оперативников все офисное «железо». Правоохранительные органы вместе с незаконно установленными программами изымают и компьютеры, - соглашается глава научно-исследовательского центра компетенции бизнес-решений, сертифицированный партнер компании Microsoft Урал Ибрагимов. – Жизнедеятельность фирмы на время следствия останавливается. Например, операционная система компьютера – нелегальная, а программа «1С» на которой работает бухгалтер – лицензионная. Все равно компьютер будет изъят на экспертизу. Кому нужны такие неприятности?

- Весь крупный башкирский бизнес уже пользуется «лицензией», - уверен представитель компании Axoft в Уфе Дамир Башкирцев. - Слишком дороги будут репутационные издержки, если уважающую себя компанию поймают на пиратском софте.  

По прикидкам специалистов, средний бизнес «охвачен» лицензионными программами только на 30-35 процентов. Остальное – нелицензированные программные продукты, и так называемое «ПО с открытым кодом». Например, альтернатива Windows операционная система Linux.

- Стоит учесть, что у многих фирм нет своего системного администратора, поэтому приходиться нанимать стороннего компьютерщика, а обслуживание Linux стоит больших денег, - уверен г-н Ибрагимов. – Но пока в ДК РТИ существует известный на всю Башкирию полуподпольный рынок торговли дисками с софтом – Linux у нас не получит широкого распространения, а у юристов будет непочатый край работы.    

Кстати, адвокат Microsoft занялся и торговцами пиратскими программами. Владельцы торговых точек расплачиваются выплатой десяти тысяч рублей в пользу Microsoft только за один проданный диск стоимость в 150 рублей. Такую сумму компенсации американской компании уже привычно устанавливает арбитражный суд.  

Легальные же диски стоят намного дороже. Одна только «коллективная» лицензия ОС Windows на 250 компьютеров оценивается в 2,5 миллиона рублей, на пять компьютеров – 30 тысяч рублей. Стоимость операционной системы на один ПК доходит в Уфе до 2500 рублей, для домашнего компьютера – до 1700 рублей. Но, по словам дилеров легального софта, лицензия будет стоить дешевле, при покупке самого компьютера.  

Механизм поиска потенциальных нарушителей авторского права у правоохранителей и представителя Microsoft уже отработан.

- В Госкомстате берется список действующих юридических лиц и сравнивается со списком законопослушных клиентов Microsoft и получается примерный перечень тех, к кому сотрудники управления по борьбе с экономическими преступлениями могут сходить «в гости», - поясняет Урал Ибрагимов.  

Кстати, для Microsoft осталось еще одно непаханое поле. Специалисты уверены, что на более чем 90 процентах домашних персональных компьютеров установлены нелицензионные операционные системы и сопутствующие программы. Дело за малым – получить доступ к ним.

- Это вполне возможно, - уверен помощник прокурора Октябрьского района Уфы Юрий Сушко, известный в столице Башкирии борец со студентами авиационного университета – главными торговцами пиратского софта. – Правоохранители обращаются в суд и получают право на обыск. Пока у нас были только случаи проверки компьютеров в жилищах используемых под офисы. Но Microsoft намерен навести порядок в сфере домашнего программного обеспечения.

Дмитрий НЕЙЛАНД.
Об этом можно найти на сайте НП ППП.

Как Вам всем это Нравится?

[guru]

    Дмитрий Медведев подписал Федеральный закон "О ратификации соглашения о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации", принятый Госдумой 12 сентября 2008 г. и одобренный Советом Федерации 19 сентября 2008 года.

Проанализировала данное соглашение и сравнила его с Европейской Конвенцией по киберпреступности.
Выделила большой плюс соглашения - формулировка состава "нарушение авторских прав" более широкая чем в Конвенции и охватывает все нарушения, вне зависимости от цели. В Конвенции обязательна цель - коммерческая.
Однако Конвенция предусматривает и иные виды ответственности, помимо уголовной, а следовательно возможно взаимодействие на международном уровне не только по уголовным делам, но и по гражданским.
минус двух документов - отсутствие таких составов как кибертерроризм и кибервойна.  
 

[Mimohodom]

Великая интернет-стена: русский фаерволл на подходе
Поставить шлюз между Рунетом и остальной Сетью предлагает президент отечественной ассоциации разработчиков ПО Валентин Макаров. По его мнению, шлюз, через который будет открываться доступ к зарубежным ресурсам, обойдется в несколько сотен миллионов долларов, а его возведение займет около 10 лет. Необходимость защитить Рунет от внешних угроз ранее также высказывал и министр связи Игорь Щеголев.
Оградить российский сегмент интернета от остальной Сети предлагает «Руссофт», некоммерческое объединение крупнейших отечественных разработчиков ПО. «Руссофт» объединяет 50 известных софтверных компаний России, в том числе ABBYY, Prompt, EPAM и Luxoft. Штаб-квартира «Руссофт» находится в Санкт-Петербурге.

Идея о «предоставлении доступа к зарубежным ресурсам в сети интернет через шлюз» содержится в докладе президента «Руссофт» Валентина Макарова «Предложения по мерам содействия развитию информационного общества». Как сообщил CNews сам Валентин Макаров, он пока не обсуждал свой проект с людьми, принимающими решения по этим вопросам в России. По его мнению, инвестиции в создание шлюза могут достигать сотен миллионов долларов. Срок разработки и реализации интернет-шлюза может занять до 10 лет, поскольку потребует большой работы для достижения международных согласований.

Автор идеи полагает, что если шлюз будет создан, то совсем не обязательно, что он будет использован в для ущемления свобод в интернете. Валентин Макаров считает, что недобросовестного использования можно будет избежать: «Должны быть выработаны международные правила и стандарты отнесения источников информации к опасным для общества, и организовано управление национальной сетью на основе диалога государства и сообщества
Макаров считает, что при построении отечественного шлюза будет полезен опыт государств, которые уже реализовали такие проекты, либо собираются сделать это в ближайшее время: например, Китая, Японии и Сингапура.


Один из самых знаменитых технических ограничителей доступа к глобальным информационным ресурсам реализован в Китае. По сообщению газеты The Epoch Times, «Золотой щит», известный также как «Великий китайский фаерволл» (Great Firewall of China), обошелся стране в $800 млн (6,4 миллиардов юаней). Близкое к Министерству общественной безопасности Китая издание China News Service полагает, что «Великий китайский фаерволл» включает в себя 640 тыс. серверов.

CNews несколько раз писал об идеях ограничения свобод в интернете вообще и в его отечественном сегменте в частности, поданных в этом году политиками и ИТ-специалистами.

Так немецкий эксперт по информационной безопасности «этический хакер» и глава консалтинговой компании Себастьян Шрайбер (Sebastian Schreiber) поддержал высказанную ранее идею Евгения Касперского об «интернет-паспортах». «Лучшим и, пожалуй, единственным решением проблемы безопасности в интернете может стать присвоение каждому пользователю постоянного идентификатора для входа в Сеть», — заявил он в интервью CNews в апреле нынешнего года.

О безопасности в Рунете говорил глава Минкомсвязи Игорь Щеголев 24 октября 2008 г. Он заметил, что на фоне рисков, которые «создает во всем мире незащищенность интернета», защита своего сегмента всемирной Сети от «внутренних и внешних деструктивных воздействий» становится важной задачей ИТ-политики государства.
http://internet.cnews.ru/news/top/index.shtml?2008/10/24/324624

[Mimohodom]

     Сегодня в Кировском районном суде Екатеринбурга состоялось оглашение приговора в отношении стажера МТС, который перевел 240 рублей с клиентского счете себе. В результате ему придется выплатить штраф в размере 105 тыс. руб.

     В январе этого года Ф. узнал кодовое слово одного из абонентов, а в апреле перевел 210 руб. себе и 30 руб. при помощи Интернет-системы самообслуживания. Плюс к тому Ф. получил детализацию разговоров клиента МТС. В итоге гражданина Ф. осудили по ч.2 ст.138 (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации) и ч.2 ст.272 (неправомерный доступ к компьютерной информации, совершенный лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети) УК РФ.

     «В МТС персональные данные абонентов являются строго конфиденциальной информацией, вопросам информационной безопасности мы уделяем самое пристальное внимание, в том числе, и работе с персоналом. Каждый сотрудник при приеме на работу подписывает договор о неразглашении коммерческих сведений, у нас действует многоуровневая система защиты информации, которая включает ряд организационных и технических мер, позволяющей оперативно реагировать на любое нарушение конфиденциальности, что, собственно, и произошло в данном случае», - прокомментировали ситуацию в пресс-службе МТС.

     Юристы отмечают, что осуждение по данным статья – явление редкое: «Если ст. 272 УК РФ периодически применяется правоохранительными органами, как правило, в отношении хакеров, недобросовестно получивших доступ к каким-либо базам. Также ст. 272 УК РФ применяется (вместе ст. 159 УК РФ) при мошенничестве, связанном с хищением денег путем получения доступа к чужим кредитным картам. Но что касается ст. 138 УК РФ - это редкая, почти экзотическая статья, по ней количество возбуждаемых уголовных дел в России близко к нулю», - пояснил Dkvartal.ru РОМАН РЕЧКИН, партнер Агентства юридической безопасности ИНТЕЛЛЕКТ-С.
Источник: http://dkvartal.ru/news/2802419

[CyberCop]

   ...что касается ст. 138 УК РФ - это редкая, почти экзотическая статья, по ней количество возбуждаемых уголовных дел в России близко к нулю», - пояснил Dkvartal.ru РОМАН РЕЧКИН, партнер Агентства юридической безопасности ИНТЕЛЛЕКТ-С.
Источник: http://dkvartal.ru/news/2802419

    В этой части Роман Речкин явно лукавит либо не располагает государственной статистикой: ежегодно в РФ в среднем за последние 7 лет возбуждается и расследуется более 100 преступлений только по ч.ч. 2 и 3 ст. 138 УК РФ, не говоря о преступлениях, предусмотренных ч.1 этой же статьи.  

[CyberCop]

"Аэрофлот" пожаловался в милицию на хакеров

Дата: 30.10.2008
Источник: pravda.ru

     После атаки хакеров на сайт «Аэрофлота» авиакомпания, а также ВТБ 24 и компания «АССИСТ» обратились в правоохранительные органы, инициировав расследование.

     ВТБ 24, являющимся расчетным банком авиакомпании, оказывает услуги по
продаже авиабилетов «Аэрофлота» через Интернет. В результате хакерской атаки были зафиксированы многочисленные сбои системы приема оплаты авиабилетов пластиковыми картами через сайт компании.

     «При атаке не произошло разглашения персональных данных или финансовых потерь клиентов. Деньги за невыпущенные электронные билеты возвращены в установленном порядке», - отмечает «Аэрофлот».

     Компания рекомендует своим клиентам приобретать билеты в офисах авиакомпании и у аккредитованных агентов. «Аэрофлот и его партнеры делают все необходимое для отражения хакерской атаки и возобновления платежей через интернет-сайт», - говорится в сообщении.

     «Аэрофлот» является крупнейшим российским перевозчиком, осуществляет собственные рейсы в 96 пунктов 49 стран. Контролирует более 45% российского рынка регулярных международных перевозок, сообщает «Интерфакс».

     Как уже сообщала «Правда.Ру», авиакомпания «Аэрофлот» с субботы ввела ограничения на продажу авиабилетов по кредитным картам. Время хакерской атаки, которая, судя по всему, увенчалась успехом, не сообщается.

[Igor Michailov]

Дата: 23.10.2008
Источник: http://rabota.mail.ru/news/276/


Осторожно! За вашим резюме охотятся мошенники

В Великобритании зафиксирован сайт, якобы собирающий резюме уволенных сотрудников для их последующей передачи кадровым агентствам. По крайней мере, так гласит официальная версия, в реальности же за сайтом стоят злоумышленники, собирающие персональные данные людей, оставшихся без работы.

Британская полиция и Информационно-консультативный совет Великобритании говорят, что и компания iProfile, управляющая сайтом, и кадровое агентство Dennis Atlas, в интересах которого якобы собираются данные, являются вымышленными. На деле злоумышленники собирают данные о пользователях для своих нужд.

Эксперты говорят, что многие в резюме указывают массу персональных данных о себе, включая адреса проживания, номера страховок и иные сведения. Получив эту информацию, хакеры могут, например, подать в банк заявление якобы от имени владельца карты с просьбой о повторном выпуске карты в результате утери, либо сделать новые документы на базе полученных сведений, либо как-то еще применить имеющиеся данные.

 В полиции Великобритании говорят, что поддельные компании даже дали рекламу в нескольких газетах. В итоге злоумышленники собирали более сотни резюме в день.

http://www.podborkadrov.ru