следующая тема »

[CyberCop]

К уголовной ответственности привлечен несовершеннолетний "гений"

Дата: 11.02.2006
Источник: crime-research.ru
Автор: Наталья Ямбулатова

     Медвежьегорским районным судом к 2 годам лишения свободы условно приговорен 25-летний предприниматель Денис Баландин. С ноября 2004 по апрель 2005 г. он осуществил более 260 незаконных подключений к сети Интернет с использованием чужих сетевых реквизитов, сообщили АБН (www.abnews.ru) в департаменте информации и общественных связей Генеральной прокуратуры РФ.

     Не желая платить за подключение и работу в сети Интернет, Баландин использовал учетные имена и пароли 8 госучреждений, коммерческих организаций и граждан. Неправомерный доступ к сети Интернет повлек искажение компьютерной информации об объеме услуг, оказанных провайдером абонентам, сетевые реквизиты которых незаконно использовал хакер.

     Следствием и судом действия Баландина квалифицированы по части 1 статьи 272 и части 1 статьи 165 УК РФ (неправомерный доступ к компьютерной информации и причинение имущественного ущерба собственнику имущества путем обмана при отсутствии признаков хищения).

     По приговору суда в пользу потерпевших с хакера взыскано в общей сложности 3,939 тыс. руб. в возмещение причиненного материального ущерба.
Приговор вступил в законную силу.

     Отметим, что в настоящее время в Медвежьегорском суде находится на рассмотрении еще одно аналогичное дело. К уголовной ответственности привлечен несовершеннолетний "гений", которому предъявлено обвинение по 74 эпизодам неправомерного доступа к компьютерной информации.

[Антон Серго]

1,5 года заключения в колонии-поселении — такой приговор вынес Смольнинский федеральный суд Александру Втулкину, который виртуально приговорил губернатора Валентину Матвиенко к смертной казни.

30 июля 2004 года на форуме одного из питерских сайтов появилось сообщение о смертном приговоре, якобы вынесенном губернатору Петербурга “за антирусскую политику и заселение нашего города выходцами с Кавказа и Азии”. Правоохранительные органы провели проверку и установили, что сообщение отправлялось из интернет-клуба на Московском вокзале. А самого преступника удалось вычислить при помощи камер видеонаблюдения. В августе 2005 года был задержан некто Александр Втулкин, называющий себя министром национальной безопасности самопровозглашенной Русской республики. Сам Втулкин факт публикации им текста приговора не отрицал.

Московский Комсомолец
от 13.02.2006

[Igor Michailov]

Хакеры взломали электронные паспорта будущего за два часа


Дата: 10 Февраля 2006
Источник: http://travel.mail.ru/?mod=news&news_id=32621

Весь мир готовится к переходу на электронные паспорта. Не отстает и Россия, которая, выполняя требования Евросоюза, готова начать изготовление загранпаспортов с чипами, хранящими информацию о трехмерной фотографии и цифровых отпечатках пальцев владельца. Однако несовершенство устройства было выявлено еще до его массового производства.

На днях в прямом эфире голландского телевидения специалисты IT-технологий за два часа сломали код доступа к информации, записанной на чипах RFID. "Хакерам" удалось считать отпечаток пальца, фотографию и остальные паспортные данные, сообщает Engadget. Выяснилось, что код паспорта шифровался на основе даты рождения, даты выдачи паспорта и срока его действия.

[CyberCop]

В Китае создана Интернет-полиция

Дата: 13.02.06 г.
Источник: lenta.ru

     С 1 января 2006 года в Китае начало функционировать специальное полицейское подразделение, предназначенное для контроля Интернета.

     По данным издания WorldTribune.com, которое ссылается на гонконгскую газету Ming Pao, Интернет-полицейские следят за форумами и контролируют то, что в них творится.

     По данным газеты, в полиции говорят, что Интернет является территорией закона и незаконные действия в нем будут решительно пресекаться на основании национального законодательства.

     Для обозначения присутствующих на форумах различных сайтов полицейских-надсмотрщиков придуман специальный значок.

     О таких специальных "командах модераторов" в Китае было известно и ранее, однако теперь они приобрели статус специализированного полицейского подразделения.

     Примечательно, что в комитете Госдумы РФ по гражданскому, уголовному, арбитражному и процессуальному законодательству подготовлен пакет соответствующих поправок в действующее российское законодательство, в том числе в Федеральный закон от 25 июля 2002 г. N 114-ФЗ "О противодействии экстремистской деятельности", где предлагается установить ответственность за распространение экстремистской информации через Интернет и компьютерные игры.

     Толчком к этому послужила произошедшая в середине января 2006 года трагедия в московской синагоге. По версии следствия, толчком для дикой выходки ранившего ножом нескольких человек преступника стали многочисленные антиеврейские публикации, прочитанные последним в Интернете, и чрезмерное увлечение компьютерными играми, связанными с насилием.

     Пакет поправок будет внесен на рассмотрение Госдумы в ближайшее время.

     Как сказал глава думского комитета Павел Крашенинников: "Речь, безусловно, не идет о борьбе с Интернетом, а о борьбе с экстремистами, использующими Сеть в своих целях. Интернет является одним из средств распространения экстремистской информации, под которой мы подразумеваем материалы, пропагандирующие фашизм, национализм, а также разжигание межнациональной и религиозной розни".

[CyberCop]

В США прошли крупномасштабные киберучения

Дата: 14 февраля 2006 года
Автор: Владимир Парамонов
Источник: http://security.compulenta.ru/

     В Соединенных Штатах завершилась крупномасштабная операция Cyber Storm, в рамках которой Министерство национальной безопасности постаралось выяснить, насколько ключевые структуры страны готовы к отражению кибератак.

     В учениях, как сообщает ВВС, приняли участие порядка 115 агентств, правительственных ведомств и частных компаний. В частности, в операции были задействованы Министерство юстиции и Министерство торговли США, Центральное разведывательное управление (ЦРУ), Федеральное бюро расследований (ФБР), Американский красный крест, фирмы Intel, Microsoft, Symantec, McAfee и VeriSign.

     Все атаки проводились в специальных закрытых окружениях, отмечает ZDNet. Это позволило исключить вероятность негативного воздействия на критически важные информационные системы и линии связи. Основная цель Cyber Storm заключалась в обеспечении четкой координации между действиями правительственных структур и промышленного сектора.
     Впрочем, пока не ясно, насколько успешно участники киберучений справились с поставленными задачами. Официальные комментарии по данному вопросу крайне скудны и неопределенны. В Министерстве национальной безопасности обещают проанализировать накопленную в ходе недельных учений информацию ближе к середине года и обнародовать отчет летом.

     "Угроза таких атак весьма актуальна, — заявил замдиректора компании "Информзащита" Михаил Савельев. — Они выполняются ботнетами — сетями зомбированных компьютеров, пытающихся вывести атакуемый объект из строя, высылая ему множество запросов одновременно по команде. В интернете есть сейчас множество ресурсов, которые продают ботнеты по цене $4-$5 за зараженную машину. Обычно используются сети зомби, распределенные территориально, например, 10 компьютеров — из США, 10 — из Китая, 10 — из Бразилии. С такими ботнетами сложнее бороться, особенно если распределение идет по штатам".
     По мнению эксперта, если все запросы ботнетов при атаке DoS приходят из других стран, то их можно нейтрализовать пограничными маршрутизаторами, и до американских серверов они не дойдут.

[CyberCop]

Госдума: спамеров оштрафуют на полмиллиона

Дата: 14 февраля 2006 г.
Источник: http://www.cnews.ru/

     Госдума РФ во втором чтении приняла проект федерального закона "О рекламе". Новая редакция закона, среди прочего, усиливает ответственность за несанкционированную рассылку рекламы по интернету, мобильным телефонам и факсам. Максимальный штраф для спамеров составит 500 тыс. рублей.
Депутаты ужесточают ответственность за распространение спама.

     В частности, в законопроекте "О рекламе" говорится: «Распространение рекламы по сетям электросвязи допускается только при наличии предварительного согласия абонента или адресата на ее получение. При этом реклама признается распространенной без предварительного согласия, если отправитель (рекламораспространитель) не докажет, что такое согласие было получено. Рекламораспространитель обязан немедленно прекратить рассылку рекламных сообщений в адрес лица, обратившегося к нему с таким требованием".

     Напомним, что совсем недавно схожие механизмы борьбы со спамом (правда, за отдельную плату и для корпоративных пользователей) предлагали компании Yahoo и America On-Line. Однако многие эксперты не поверили в эффективность подобных методов.

     Одним из авторов нового законопроекта является депутат партии "Единая Россия" Владимир Мединский. "В соответствии с законом „О рекламе“, к распространителям спама будут применяться те же санкции, что и к другим правонарушителям, — пояснил CNews помощник депутата Иван Ефимов. — Административные штрафы были повышены, и теперь максимальный штраф за рассылку спама составляет 500 тыс. рублей. Подчеркну, что любая информация рекламного характера, приходящая на почтовый ящик пользователя, признается спамом, если отсутствует предварительное согласие о ее получении между отправителем и адресатом".

     Согласно исследованиям "Лаборатории Касперского", количество спама за прошедший год в мире стало больше, несмотря на то, что прирост доли спама в почтовом трафике замедлился. При этом доля криминализированного спама в среднем по миру составляет 6–12% от всего общего спама. Как показывают исследования компании, в настоящее время на каждые 2–3 письма приходится 7–8 спамерских. Под спамом здесь понимается массовая анонимная рассылка нежелательной информации средствами электронной почты.

     Кроме того, согласно новой редакции закона, будет сокращено рекламное время телеэфира, запрещена реклама в дни траура на федеральном и региональном уровнях. Предлагается также запретить использовать так называемые зонтичные бренды и применять в рекламе образы врачей и фармацевтов. Заметно ужесточаются требования к рекламе лотерей и казино.

     Впервые федеральный закон "О рекламе" был принят в 1995 г. Новая редакция законопроекта была поддержана 352 депутатами. Против проголосовало 47 человек, один воздержался. Закон вступит в силу с 1 июля 2006 г.

[CyberCop]

Как программист после увольнения с работы стал хакером

Дата: 19.02.2006
Источник: Vestipk.ru

     Инженер-программист после увольнения с работы стал хакером. Решив "насолить" бывшему работодателю он уничтожил важнейшую информацию о коммерческой деятельности крупного транспортного предприятия, в котором раньше работал программистом.

     Как установило следствие, после увольнения с должности ведущего инженера-программиста, Игорь Шагалов из хулиганских побуждений уничтожил информацию, составляющую коммерческую тайну торгового порта, где он ранее работал. Используя сеть Интернет, через домашний компьютер он подключился к базе данных Петропавловск-Камчатского торгового порта и удалил с сервера всю бухгалтерскую и финансовую информацию предприятия, справочные и персональные сведения о судах, коммерческих партнерах порта и его сотрудниках.

     Деятельность торгового порта в течение двух дней была парализована, поскольку предприятие оказалось неспособным выполнять свои обязательства по получению и отправки грузов.

     Приговором Петропавловск-Камчатского городского суда Игорь Шагалов признан виновным в совершении преступления, предусмотренного ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации), ему назначено наказание в виде 1 года лишения свободы условно.

     Российским законодательством не предусмотрена денежная компенсация за нанесение вреда деловой репутации, однако суд применил нормы международного права и удовлетворил исковые требования гражданского истца. С виновного взыскана денежная компенсация за нанесение вреда деловой репутации предприятия в сумме 150 000 рублей.

[Igor Michailov]

В Швеции появится политическая "Пиратская партия"

Источник: Компьюлента (http://www.compulenta.ru/)

В грядущих выборах, которые будут происходить в Швеции, собирается участвовать политическая партия любителей нелегального файлообмена.

Она так и называется "Пиратская партия" - Piratpartiet, а её члены планируют добиться отмены защиты и самого существования всех нематериальнах прав собственности, включая авторское и патентное право. Кроме того партия ратует за неучастие Швеции в международных организациях по защите авторских прав, таких как WIPO и WTO.

В манифесте, опубликованном на сайте партии, говорится, что ситуация, когда развитые страны не помогают развивающимся, отказываясь делиться с ними интеллектуальной собственностью, совершенно неприемлема. Члены партии утверждают, что такие ограничение нарушают свободы личности.

Пиратская партия настроена весьма решительно и собирается внести радикальные изменения в закон. В план-максимум партии входит добиться признания незаконным наложения каких-либо ограничений на распространение цифрового конетента.

Чтобы официально зарегистрировать политическую партию в Швеции, необходимо собрать полторы тысячи подписей в поддержку самой причины образования партии. Ярым противникам защиты авторских прав за первые 24 часа удалось собрать более 4000 подписей. Как только будет проверена достоверность подписей, новая политическая партия будет официально зарегистрирована и сможет участвовать со своей любопытной программой в следующих выборах.

На выборах, которые должны состояться осенью этого года, новоиспечённая партия надеется набрать необходимый минимум (4% или 225000 голосов) и занять места в парламенте.

[CyberCop]

Крупнейшие компании объявляют войну сетям компьютеров-зомби

Дата: 20 февраля 2006 года,
Автор: Владимир Парамонов
Источник: http://security.compulenta.ru/

     Более ста экспертов, представляющих антивирусные компании, научно-исследовательские организации и компании, занимающиеся предоставлением услуг доступа в интернет, неофициально объединили усилия с целью борьбы с сетями компьютеров-зомби.

     Компьютеры-зомби используются злоумышленниками для рассылки спама или организации DoS-атак на неугодные веб-ресурсы. Причем владельцы таких машин могут даже не подозревать, что являются источником "мусорного" трафика. Для превращения компьютеров в зомби злоумышленники, как правило, применяют трояны, открывающие "черный вход" в систему. Причем зачастую для захвата контроля над компьютером-жертвой используются сразу несколько вредоносных программ. Например, летом прошлого года хакерами была выработана трёхступенчатая схема зомбирования, предполагающая отключение всех средств антивирусной защиты, брандмауэров и пр.

     Ранее уже предпринимались попытки борьбы с компьютерами-зомби. В частности, компания Sophos не так давно запустила службу ZombieAlert, предназначенную для обнаружения заражённых машин в корпоративной сети. Однако борьба с отдельными ПК-зомби неэффективна. За то время, которое специалисты тратят на выявление одного инфицированного компьютера, злоумышленники могут захватить контроль над десятками других.

     Новая инициатива, как сообщает eWeek, предполагает обнаружение и деактивацию командно-контрольных центров, управляющих работой сетей зомбированных ПК. Поиск таких центров сводится к тщательному анализу сетевого трафика, отслеживанию путей распространения новых вредоносных программ и прочее. Правда, исследователи отмечают, что успех инициативы во многом зависит от того, насколько слаженными и координированными будут действия отдельных организаций, интернет-провайдеров и компаний, специализирующихся на вопросах компьютерной безопасности.

[CyberCop]

Хакеры нанесли удар по Apple

Дата: 21 февраля 2006 г.
Источник: http://www.cnews.ru/

     Операционная система Apple Мac OS X пала жертвой "трояна". По мнению ИТ-экспертов, эта ОС впервые пострадала от рук хакеров.

     Компания Apple подтвердила факт существования вредоносной программы, поражающей операционную систему Mac OS. X. Первые сообщения о появлении зловредной программы для "маков" появились еще несколько дней назад в некоторых блогах.

     Вредоносная программа под названием Leap-A распространяется через Apple iChat — сервис по обмену сообщениями. Червь маскируется под изображения грядущей версии ОС Apple Leopard и причиняет вред хранящимся данным после инсталляции. Программа пытается обмануть владельца компьютера Macintosh, говоря о необходимости установки, и не использует какие-либо "дыры" в безопасности ОС Apple. Червь находится в файле под названием latestpics.tgz.

     Многие специалисты по компьютерной безопасности настаивают на том, что в данном случае речь идет именно о троянской программе (так называемая Ooompa Loompa Trojan Horse), а не о вирусе. Для того чтобы Leap-A начал поражать файлы, необходимо, чтобы пользователь скачал его на свой компьютер и запустил исполняемый файл.

     Как стало известно, Leap-A не получил широкого распространился, и маловероятно, что ему удалось заразить машины многих пользователей. При этом уязвимой является только версия ОС 10.4 X. По классификации Symantec, Leap-A принадлежит к вирусам первой категории — наименее опасной. Схожие оценки приводят McAfee и F-Secure.

     По заявлению представителей аналитической компании Gartner, Mac OS X впервые пострадала от хакеров. Они подчеркивают, что подобного рода атаки в очередной раз наглядно доказали, что абсолютно защищенных систем пока что не существует.