следующая тема »

[CyberCop]

Украдена база Пенсионного фонда

Дата: 16 августа 2006 года
Источник: www.cnews.ru

     База данных Пенсионного фонда Красноярского края стала добычей преступников. В результате на местном радиорынке ее можно приобрести за 6-7 тыс. рублей. Примечательно, что в ней имелись полные сведения о паспортных данных жителей города и области.

     Информацию о жителях Красноярского края отныне может получить любой желающий. Были бы деньги. Как сообщает «Комсомольская правда», представитель ОБЭП заявил, что на местном рынке можно купить «всевозможные личные сведения». Однако бороться с этим, по его словам, очень трудно, так как «по закону такие базы не являются государственной тайной, и у них нет правообладателя».

     Эксперты InfoWatch поставили под сомнение заявление сотрудника правоохранительных органов. По их убеждению, эти базы защищены законом «О персональных данных», недавно подписанным президентом. Так что наказывать можно, как продавцов личных сведений граждан, так и инсайдеров в Пенсионном фонде Красноярска, замечают в компании. По словам ее представителя, подобные утечки происходят постоянно.
Так, пару лет назад российские пираты украли и растиражировали базу налоговой инспекции по подоходному налогу. В открытый доступ попали 36 млн деклараций жителей Москвы и Подмосковья за 1999-2002 гг. Стоимость диска с данными о гражданах составляла около 1 тыс. руб.

     «Такие утечки происходят постоянно. Однако долго это продолжаться не может. Новый закон «О персональных данных» уже создал юридическую базу, чтобы наказывать распространителей и двурушников из министерств и ведомств. Нашей милиции лишь осталось научиться применять этот закон», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.

[CyberCop]

Лохотрон в Рунете: деньги вымогают по SMS!

Дата: 17 августа 2006 года
Источник: www.cnews.ru

     В Рунете растет доля мошеннических писем в спаме. Если в 2005 году среднее значение доли спама тематики "компьютерное мошенничество" составило 11% от общего потока рекламных писем, то во втором квартале 2006 года этот показатель достиг уже 18,2%. Однако мошенники не ограничиваются увеличением количества рассылаемых писем: они придумывают новые способы обмана.

     В Рунете появился новый вид мошеннических писем, в которых спамеры под тем или иным предлогом провоцируют получателей якобы бесплатно отправить SMS определенного вида (содержащее заданное кодовое слово и/или номер) на номер платного сервиса. Предлоги бывают самые разнообразные, однако цель спамеров одна - пополнение их личных счетов за счет пользователей, сообщает "Лаборатория Касперского".
В одном из таких писем, зафиксированных "Лабораторией Касперского", спамер, в соответствии с положениями вступившего в силу 1 июля нового закона "О рекламе", предлагает пользователям отписаться от спам-рассылок. Для этого им необходимо отправить SMS-сообщение определенного содержания на короткий номер 1045, получить в ответ ссылку на страницу веб-сайта, где якобы опубликованы спамерские базы адресов, и удалить свой адрес из этой базы.
     Спамер утверждает, что текстовое является полностью бесплатным, все законы соблюдены, а он якобы хочет "быть законопослушным гражданином".
     Отписаться от спама с помощью SMS невозможно. SMS на номер 1045 на самом деле являются платными, т.е. это платный сервис, причем стоимость сообщения, отправленного на этот номер, превышает стоимость обычного SMS-сообщения. А в ответ на отправленное сообщение приходит SMS следующего содержания: "спасибо за понимание".

     Доверчивые пользователи не будут отписаны от спам-рассылок. Зато они лишатся какой-то суммы на своих мобильных счетах, а находчивый спамер, сыгравший на нежелании пользователей получать спам-рассылки, может неплохо "заработать". Вряд ли создатели подобных платных сервисов, предполагали, какое применение найдут ему спамеры. Однако в связи с участившимися случаями мошенничества они были вынуждены начать "бороться за чистоту сервиса".

     Ситуацию комментирует Анна Власова, руководитель группы спам-аналитиков "Лаборатории Касперского": "Мы рекомендуем пользователям электронной почты не доверять сообщениям, пришедшим от неизвестных адресатов, не попадаться на удочку "доброжелателей", предлагающих легкие и быстрые способы обогатиться, и не верить добрым намерениям спамеров - они используют любую возможность, чтобы нажиться за ваш счет".

[Igor Michailov]

Опережу СyberCop'a  

Мир на грани эпидемии зомбированных ПК
Дата: 18 августа 2006 года
Источник: www.cnews.ru

В Сети появились вредоносные программы, использующие критическую уязвимость Windows и превращающие компьютер в "зомби". Специалисты настоятельно рекомендуют установить скачать официальное обновление от Microsoft.

В интернете распространяется новый червь, использующий недавно обнаруженную уязвимость Windows для захвата контроля над компьютером. Пораженные им компьютеры становятся частью гигантской сети по рассылке спама.

8 августа Microsoft выпустила большой набор патчей для 23 уязвимостей в Windows и в приложениях из пакета Office. Одна из уязвимостей оказалась столь серьезной, что Департамент национальной безопасности США (DHS) распространил предупреждение о том, что нужно как можно скорее загрузить и установить патч. Теперь компании, занимающиеся компьютерной безопасностью, обнаружили в интернете новый червь, поражающий компьютеры через эту брешь.

Червь Mocbot атакует компьютеры, работающие под управлением Windows 2000 или XP, на которых установлен только пакет обновления SP1. "Так как Microsoft лишь на прошлой неделе выпустила патч против этой уязвимости, вероятно, на многих компьютерах с Windows он еще не установлен, и они уязвимы для этого червя", – говорит Кэрол Терио (Carole Theriault), старший консультант по безопасности Sophos.

Фирмы, занимающиеся компьютерной безопасностью, обнаружили в интернете две разновидности червя. Аналитик Джо Стюарт (Joe Stewart) из фирмы Lurhq установил, что после установки червь пытается загрузить троянскую программу, которая представляет собой посредника для рассылки спама.

Тем временем представители Microsoft заявляют, что ближайшем времени будет повторно выпущен один из патчей, так как при определенных обстоятельствах он приводил к аварийному завершению браузера Internet Explorer. Проблема связана с обновлением MS06-42, исправляющим 8 уязвимостей IE. Она проявляется в браузере IE с установленным первым пакетом обновления при посещении веб-сайтов, на которых используется сжатие данных и широко распространенная версия протокола HTTP 1.1. Представители Microsoft сообщают, что новая версия MS06-42 должна быть готова к 22 августа. А пока для компьютеров, на которых обновление вызывает аварийные сбои, выпущен специальный минипатч.


Пошел ка я умные книжки про Botnet forensic  читать

[CyberCop]

В Иркутске задержан хакер, парализовавший работу Интернет-провайдера

Дата: 19.08.2006
Источник: As.baikal.tv

     Сотрудники отдела ГУВД по борьбе с преступлениями в сфере высоких технологий установили квартиру, где проживал подозреваемый. Это 44-летний иркутянин, специалист по компьютерной технике, в отношении задержанного возбудили уголовное дело за причинение имущественного ущерба и неправомерный доступ к информации.

     На требования оперативников объяснить свои действия, задержанный отвечает просто: "Немотивированный поступок". Говорит: компьютер использовал для работы и только.

     "Не могу пояснить. Наверное, неправильные действия произвел", - говорит задержанный.

     Подозреваемый незаконно проник во внутреннюю сеть одного из крупнейших интернет-провайдеров Иркутска, и практически парализовал работу сервера. Оказалась поврежденной и часть служебной информации, чтобы восстановить сайт после вмешательства хакера, администрации компании потребовались немалые деньги.

     "В ходе проведения следственных мероприятий произведён обыск в квартире подозреваемого, изъята компьютерная техника, носители информации, флэш-карты, компакт-диски, ну и в том числе системный блок - для производства дальнейшей экспертизы", - говорит сотрудник отдела "К" ГУВД Иркутской области.

     Как сообщают специалисты отдела "К" ГУВД Иркутской области, этот случай далеко не первый. Только в этом году за аналогичные преступления были задержаны семь человек. Максимальное наказание, которое предусматривает закон в таких случаях - лишение свободы на срок до двух лет. До вынесения судебного решения обвиняемый будет находиться под подписке о невыезде.

[CyberCop]

Microsoft попыталась засудить жителя Подмосковья

Дата: 21 августа 2006 года
Источник: www.cnews.ru

     В подмосковном городе Лобня прошло первое слушанье дела Microsoft против Виктора Зуденкова, обвиняемого в пиратстве.
Корпорация Microsoft обвиняет Виктора Зуденкова в том, что подмосковная компания «Юнитехнопласт», гендиректором которой он является, незаконно производила копии ее ПО.
«Юнитехнопласт» владеет лицензией на производство компакт-дисков. Однако, как заявляют в Microsoft, в ходе операции «Контрафакт» в ноябре прошлого года сотрудники УБЭП обнаружили в помещении, арендуемом заводом, литьевую машину для производства CD с отсутствующим номером лицензии.
По факту проверки было возбуждено уголовное дело. Как установило следствие, нелегальное производство «Юнитехнопласта» нанесло ущерб корпорации Microsoft в размере 2 млрд рублей.

     В минувшую пятницу в Лобненском городском суде прошло первое слушанье по делу. Г-н Зуденков не признал свою вину. Как сообщил корреспонденту СNews адвокат обвиняемого, суд постановил, что дело было возбуждено ненадлежащим способом и расследование производилось ненадлежащим органом. Уголовное дело возвращено в Прокуратуру ЦАО Москвы.

     К сожалению, представитель Microsoft, юрист Александр Страх отказался дать комментарии как до, так и после судебного заседания.

     В соответствии с российским законодательством, руководителю «Юнитехнопласта» в случае признания судом его вины грозит достаточно серьезное наказание. За незаконное использование или производство объектов авторского права в особо крупном размере можно «заработать» штраф до 500 тыс. рублей или тюремный срок до 5 лет.

[gur]

23.08.06
Взломаны сайты хакера №1
 Неизвестные хакеры - предположительно из Пакистана - взломали сайты «хакера номер один в отставке», консультанта по информационной безопасности, Кевина Митника (Kevin Mitnick).

На сайтах defensivethinking.com, mitsec.com, kevinmitnick.com и mitnicksecurity.com были оставлены сообщения «Митника уделали» («ZMOG! THE MITNICK GOTZ OWNED!!») и ряд других.

Кевин Митник не воспринял взломы на свой счёт, поскольку вопросами безопасности занимается провайдер хостинга, на котором расположены ресурсы. На сайтах не было никакой конфиденциальной информации, таким образом, ему не было нанесено ущерба. "Когда вы работаете с компаниями веб-хостинга, вы получаете такую вот безопасность. И вам остаётся лишь жить с этим. Если хотите поднять уровень, это нужно делать самостоятельно. У меня нет времени на администрирование веб-сайта», - говорит Митник.

Сайт defenseivethinking.com взламывают регулярно. Неизвестные обнаруживают дыры в защите хостинг-провайдера и периодически передают "приветы" хакеру номер один, используя для этого главную страницу его сайта.

42-летний Митник, отсидевший почти пять лет с 1995 по 2000 годы за ряд взломов и отлученный судом от интернета на два года, сейчас переквалифицировался в консультанта по информационной безопасности.
CNews.ru

P.S. Кто знает: а не история Митника вошла в основу моего любимого фильма "Хакеры"?

[Igor Michailov]

Отсюда: http://www.cnews.ru/news/top/index.shtml?2006/08/24/209317


НОВЫЙ ВИД МОШЕННИЧЕСТВА!!!

Обман операторов: исходящие превращают во входящие

Русские нашли способ противодействия принципу «платит звонящий»: в Рунете появились сайты, предлагающие абонентам подключиться к сервису, который «преобразует» все исходящие вызовы во входящие. Сотовые операторы считают эту деятельность мошеннической, а наказание за нее может предусматривать даже уголовную ответственность.

Так, на одном из сайтов содержится предложение всего за 300 руб. в месяц подключить услугу «Безлимитник» к своему мобильному телефону. Организаторы сервиса обещают, что все сделанные с мобильного телефона звонки будут тарифицироваться любым оператором «большой тройки» как входящие, т.е. бесплатные.

Принцип, по которому происходит автоматическое превращение исходящего звонка во входящий довольно прост: абоненту необходимо набрать номер телефона дозвона, который будет выслан при подключении к сервису. Затем, услышав в трубке короткие гудки, спустя пять секунд отменить вызов. Через несколько секунд на телефон абонента будет совершен обратный звонок. Далее необходимо принять входящий вызов и набрать номер вызываемого абонента. Таким образом, инициация исходящего вызова осуществляется в ситуации «входящего» звонка и оператор воспринимает его как входящий, т.е. не подлежащий тарификации.

Технически осуществление этой операции происходит благодаря специальным устройствам – GSM-шлюзам по принципу «обратного звонка». Заметим, что клиенты МТС и «Вымпелкома» (торговая марка «Билайн») связаны абонентским договором с оператором, согласно которому использование телефонного номера в качестве GSM-шлюза без согласования с оператором незаконно. Так для абонента МТС это противоречит п. 1.3 правил предоставления услуг сотовой связи физическому лицу. «В случае невыполнения этого требования и получении подтверждающих фактов мы вынуждены будем приостановить предоставление услуги, - комментирует для CNews Кирилл Алявдин, пресс-секретарь МТС. - Кроме того, такая деятельность нарушает статью закона о защите прав потребителей: на сайте отсутствует информация о компании, предоставляющей данную услугу, ее реквизиты и координаты. В этом случае сервисом будет заниматься Роспотребнадзор. И, наконец, если правоохранительные органы сочтут подобную деятельность незаконным предпринимательством, то в соответствии со статьей 171 УК РФ для мошенников наступит уголовная ответственность».

Вряд ли деятельность предприимчивых бизнесменов нанесет существенный финансовый ущерб операторам. «Эти сервисы не носят массовый характер и не представляют для нас никакой угрозы, - считает Кирилл Алявдин. - Тем не менее этими сайтами займется наша служба безопасности, которая будет сама принимать адекватные действия либо при необходимости обратится за помощью в МВД».

[Антон Серго]

P.S. Согласен, что не преступления, но факты милые...

1. Испания исчезла из Интернета на 2 часа.

По крайней мере в течение двух часов испанские вебсайты, электронная почта и другие услуги были недоступны операторам и простым пользователям сети Интернет. Во вторник перерыв в работе Международной Паутины был вызван ошибкой компьютерной программы, которая отвечает за имя домена Испании .es, от слова «Espana», обозначающее «Испания». Ошибка привела к неправильной работе 400 000 вебсайтов. Специалисты уже назвали 2-часовое отключение Интернета по техническим причинам самым глобальным в истории Испании. «Испания просто исчезла из Сети», рассказали пользователи Интернета.

2.  Грузия оставила весь регион без интернета

В акватории порта Поти в Западной Грузии произошел инцидент, во время которого был поврежден оптико-волоконный магистральный кабель "Европа-Азия". В результате на территории Грузии и еще восьми стран возникли серьезные проблемы
с доступом в интернет и пользованием телефонной связью.
Существуют две версии произошедшего. Согласно первой, кабель, который проходит по дну Черного моря, был перерезан автогеном. Предполагают, что оптико-волоконный кабель повредил украинский корабль, который в Поти занимался сбором металлолома. По второй версии, была совершена диверсия. В любом случае истину должно установить начавшееся следствие. Однако уже определено, что стоимость восстановительных работ составит не менее двух миллионов евро.

3. К слову, это уже не первая подобная авария на территории Грузии. Не так давно грузинский тракторист, прокладывавший канаву в 53 километрах от грузинского города Пати, повредил ковшом экскаватора международный оптико-волоконный кабель
и также оставил многие страны Европы и Азии без доступа в интернет.

poputchik.ru, kv.by

[CyberCop]

Из сети на зону могут отправиться владельцы пиратских сайтов

Дата: 1 сентября 2006 года
Автор: Воронов Александр
Источник: www.kommersant.ru

     Сегодня вступают в действие поправки в российское законодательство, которые должны положить конец бесконтрольному скачиванию из интернета книг, видео и музыки в формате mp3. Согласно им, размещенные в сети произведения будут охраняться законом так же, как и выпущенные на бумаге, CD или DVD. Это означает, что владельцы пиратских сайтов могут быть наказаны лишением свободы сроком до пяти лет.

     Поправки в закон "Об авторском праве и смежных правах" были приняты еще в июле 2004 года, однако вступают в силу они с 1 сентября 2006 года. Формально их суть сводится к закреплению в законе понятия "право на доведение до всеобщего сведения", которое вводит интернет в область законодательства. На деле это означает, что размещенные в сети, например, тексты книг или музыкальные файлы в формате mp3 охраняются авторским правом так же, как обычные книги или компакт-диски, и подпадают под действие ст. 146 УК ("Нарушение авторских и смежных прав"), предусматривающей наказание для пиратов в виде лишения свободы на срок до пяти лет.

     Такой охраны раньше практически не было: закон "Об авторском праве" был принят в 1993 году, когда об интернете в России мало кто слышал, поэтому и соответствующие статьи в нем были сформулированы весьма расплывчато. Отметим также, что введение интернет-права в российское законодательство пролоббировал МЭРТ, ведущий переговоры по вступлению России в ВТО, на которых вопрос о борьбе с пиратством в нашей стране был одним из ключевых. Что касается двухлетней отсрочки, то за это время, по замыслу разработчиков поправок, владельцы mp3-сайтов, например, должны были подписать лицензионные соглашения со всеми поставщиками музыки.

     Однако на деле этого не произошло. По оценкам экспертов, в настоящее время 97% распространяемой в рунете музыки по-прежнему является контрафактной, причем многие mp3-сайты продают западную музыку западным же покупателям. Легальный сетевой рынок оценивается при этом в сумму менее $1 млн в год, тогда как оборот лишь одного из крупнейших теневых российских сайтов, предлагающего около 850 тыс. музыкальных треков по цене $0,12-0,15, доходит, по разным оценкам, до $25-30 млн.
Представители индустрии называют антипиратские поправки революционными.

     "Это очень важный шаг на пути легализации рынка,– уверен юридический советник представительства Международной федерации звукозаписывающей индустрии (IFPI) в России Владимир Драгунов. – Легальных сайтов нет, потому что никто не мог с интернет-пиратами сражаться – судьям очень сложно было объяснять существовавшую до 1 сентября казуистику".  Господин Драгунов подчеркнул, что рекорд-лейблы не собираются бороться с мелкими нарушителями. "Проблема не состоит в том, чтобы уничтожить каждый такой сайт,– говорит он.– Надо изменить соотношение пиратского интернета к легальному, довести его, скажем, с 99 до 10%".
     "С сегодняшнего дня начинается построение рынка, который может именоваться легальным,– соглашается с ним главный редактор сайта zvuki.ru Софья Соколова. – У авторов появился новый инструмент, с помощью которого они могут эффективно отстаивать свои права. Сайты теперь сами будут обязаны находить правообладателей".

[CyberCop]

Компьютерная преступность не знает границ

Дата: 07.09.2006
Источник: Embassybel.ru/

     Правоохранительные органы Беларуси и России работают эффективно по пресечению и раскрытию преступлений в сфере высоких технологий.

     По информации БЕЛТА, об этом 5 сентября заявил начальник управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси полковник милиции Игорь Черненко, который принимает участие в двухдневном оперативном совещании руководителей служб и подразделений криминальной милиции Беларуси и России в Могилеве.

     По его словам, компьютерная преступность сегодня не знает границ, поэтому наиболее серьезное значение в раскрытии подобных преступлений все больше играет международное сотрудничество правоохранительных органов.

     «Сейчас ведутся разговоры о необходимости применения цензуры в интернете, но специалисты хорошо понимают, что в сети интернет этого сделать невозможно. Поэтому единственный и наиболее эффективный путь пресечения компьютерных преступлений – это более тесное международное сотрудничество правоохранительных органов», – подчеркнул он.

     Игорь Черненко отметил, что белорусской милицией совместно с российскими коллегами раскрыты уже десятки серьезных преступлений в сфере высоких технологий. К примеру, выявлена преступная группа лиц, которая занималась подделкой кредитных карт, раскрыто двойное убийство с использованием взрывного устройства и т.д.

     Что касается проводимого в Могилеве совместного оперативного совещания, добавил полковник милиции, то его главные задачи – это установление более тесных контактов с российскими коллегами, обмен опытом и получение новых знаний. Все это должно способствовать более эффективной совместной работе по пресечению и раскрытию преступлений в сфере высоких технологий, отметил Игорь Черненко.