следующая тема »

[CyberCop]

В России появится ПО, блокирующее информацию о наркотиках в Сети

Дата: 9 ноября 2006 года
Источник: cnews.ru

     Для борьбы с распространением наркотиков через интернет в России разрабатывается специальное программное обеспечение, пишет "Коммерсант".

     Об этом на второй международной конференции "Терроризм и электронные СМИ" заявил руководитель департамента межведомственной и информационной деятельности Федеральной службы по противодействию незаконному обороту наркотиков России Александр Михайлов (уж не родственник ли это нашего Игоря Михайлова?    - Cybercop). "В Интернете создаются неконтролируемые условия для сговора, организации торговли, маркетинга наркотиков, — подчеркнул господин Михайлов. - В связи с этим в рамках национальной целевой программы по борьбе с наркотиками в России создается специализированное программное обеспечение для блокирования информации, связанной с распространением наркотиков".

[Igor Michailov]

В России появится ПО, блокирующее информацию о наркотиках в Сети

Дата: 9 ноября 2006 года
Источник: cnews.ru

     Для борьбы с распространением наркотиков через интернет в России разрабатывается специальное программное обеспечение, пишет "Коммерсант".

   

Нет. Не родственник.

Однако cnews поздновато проснулись. Есть такая ФЦП:
ФЕДЕРАЛЬНАЯ ЦЕЛЕВАЯ ПРОГРАММА «КОМПЛЕКСНЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ ЗЛОУПОТРЕБЛЕНИЮ НАРКОТИКАМИ И ИХ НЕЗАКОННОМУ ОБОРОТУ НА 2005-2009 ГОДЫ»
(Постановление Правительства РФ №561 от 13 сентября 2005 г)

Смотрим внимательно приложение №2 п.15: "Создание аппаратно-программного комплекса по противодействию незаконной пропаганде и рекламе наркотиков в сети Интернет" (объем финансирования 14,8млн.руб)

Ожидаемые результаты: "выявление фактов незаконной рекламы и пропаганды наркотиков. Использование системы контентной фильтрации информационных потоков в сети Интернет"

Да и собственно, чего разрабатывать-то??? СОРМ уже давно разработан, реализован и даже установлен на местах. Пару десятков новых слов в систему  "вбить", за 14,8 млн.рублей,  - легко!!!

[CyberCop]

Националистов оставили без SMS и ЖЖ

Дата: 10 ноября 2006 года
Источник: www.cnews.ru

     Сторонникам националистических организаций не удалось во время «Русского марша» в полной мере воспользоваться высокими технологиями. На время марша в метро пропала сотовая связь, а серверы «Живого журнала» были отключены.

     Организаторы запрещенного, но все-таки состоявшегося 4 ноября в Москве «Русского марша» возлагали большую надежду на использование современных коммуникаций. Основной площадкой для обсуждения мероприятия стали дневники «Живого журнала» (ЖЖ, русскоязычная часть американского сервиса Livejournal), а непосредственно во время «Русского марша» средством для оповещения участников были выбраны SMS и WAP. Будущих участников организаторы призывали закупать на рынках SIM-карты сотовых операторов, зарегистрированные на других людей или незарегистрированные вовсе.

     Поскольку шествие было запрещено, точное место собрания участников держалось до последнего момента в секрете. Предполагалось, что часть участников соберется на станции метро «Комсомольская», а затем с помощью SMS-сообщений проинформирует остальных о месте сбора. Информация о маршруте шествия в ночь с 3 на 4 ноября появилась также на специальном WAP-сайте. Более того, связь с участниками шествия была двухсторонней: в ЖЖ были опубликованы два сотовых телефонных номера (один – московский, другой – американский), на которые организаторы принимали SMS-сообщения с информацией о происходящем.

     Однако участникам шествия удалось воспользоваться связью лишь на поверхности: все три столичных GSM-оператора утром в субботы отключили свои базовые станции, расположенные на центральных станциях московского метрополитена. В самих компаниях не комментируют происходящее, но источник в одном из операторов сообщил СМИ, что соответствующие требования были разосланы правоохранительными органами. Нечто подобное уже было в Москве в 2003 году, когда после теракта, произошедшего в ходе рок-концерта в Тушино, в этом районе были отключены базовые станции сотовых операторов.

     Впрочем, если отключение связи было прогнозируемым событием для многих участников «Русского марша», то падение серверов «Живого журнала» стало полной неожиданностью. Как говорилось выше, именно в ЖЖ происходила основная масса обсуждений происходящего. Но как раз утром в субботу по московскому времени, сервис Livejournal прекратил свою работу до вечера того же дня. Во владеющей сервисом компании Six Apart объяснили это перебоем с электричеством в американском штате Калифорния, вызвавшем остановку работу находившихся там серверов Livejournal.

     Между тем, с недавних пор обслуживанием русскоязычных пользователей Livejournal занимается российская компания «Суп», принадлежащая олигарху Александру Мамуту. Многие радикально настроенные пользователи ЖЖ уже высказывали предположения, что главной целью прихода «Супа» в ЖЖ является установление цензуры. Естественно, совпадение отключения ЖЖ и проведения «Русского марша» породили новую волну подобного рода слухов. В самом «Суп» продолжают опровергать свою предполагаемую причастность к каким-либо политическим акциям, указывая, что отключение коснулось всех пользователей Livejournal, а не только русскоязычных. При этом в США пользователей Livejournal в восемь раз больше, чем в России.

[CyberCop]

Арестован российский сайт, торгующий цифровой музыкой

Дата: 11 ноября 2006 года
Автор: Игорь Королев
Источник: www.mn.ru

     По примеру китайских властей в Дании стали запрещать доступ к определенным Интернет-сайтам. Правда, под запрет попал не какой-либо экстремистский ресурс, а российский сайт allofmp3.com, торгующий цифровой музыкой. Несмотря на то, что деятельность этого сайта легальна лишь в России, allofmp3.com активно продвигает свои услуги за границей, что навлекло на него серьезный гнев со стороны зарубежных правообладателей.

                                      Конкурент для CD

     Суд Копенгагена потребовал от местного поставщика интернет-услуг закрыть доступ для своих пользователей к расположенному в России сайту Allofmp3. Решение было вынесено по иску Международной ассоциации производителей фонограмм (IFPI), развернувшей борьбу с Allofmp3.com по всему миру. Чуть ранее IFPI добилась того, чтобы платежные системы Visa и Mastercard остановили платежи со своих карт на счета Allofmp3.com. "Сайт сработан профессионально и за счет этого выглядит законно, но сама цена говорит об обратном, - заявил представитель ассоциации Мэтт Флифпс. - Они держат такие цены, так как не платят музыкантам и звукозаписывающим компаниям".

     Требования правообладателей разделяют и американские власти. Летом, в разгар переговоров о вступлении России во Всемирную торговую организацию (ВТО), торговое представительство США назвало закрытие Allofmp3.com одним из условий вступления России в ВТО. "США серьезно обеспокоены уровнем интернет-пиратства в России, - заявила тогда пресс-секретарь представительства Нина Мурджани. - Российское законодательство в области интеллектуальной собственности должно быть приведено к требованиям ВТО. В связи с этим мы будем призывать российскую сторону закрыть все веб-сайты, на которых незаконно размещены фильмы, компьютерные программы и музыка".

     Впрочем, в самой России серьезных проблем сервис пока не испытывает. "Иностранные правообладатели "проспали" свой музыкальный рынок, а теперь хотят захватить наш, - считает депутат Госдумы Сергей Иванов. - При этом несправедливо, что из крупнейших мировых пиратских рынков, среди которых китайский и вьетнамский, для нападок был выбран именно российский". Пока что IFPI со второго раза удалось добиться возбуждения уголовного дела, но не в отношении самого сайта, а лишь в отношении его бывшего гендиректора Дениса Квасова.

     Массовый спрос российских пользователей интернета на цифровую музыку появился в 1999-2000 годах. Целый ряд родившихся в то время интернет-сайтов предлагали бесплатно скачивать цифровые версии композиций или целых альбомов. В зависимости от качества интернет-соединения получение одной песни занимает от 30 секунд до 30 минут. При этом полученный файл можно прослушивать не только на компьютере, но и на популярных сегодня мобильных цифровых устройствах - mp3-плеерах. Хотя качество цифровой музыки несколько уступает компакт-дискам, последние стремительно теряют рынок, так что даже производители музыкальных центров и автомагнитол вынуждены добавлять поддержку компьютерной музыки.

                                     Недоказанные пираты

     Первое время распространение музыки через интернет как в России, так и за рубежом происходило с полным нарушением авторских прав. Начавшийся в 2001 году процесс легализации происходил по-разному. Большинство нелегальных музыкальных сервисов за рубежом были закрыты, а пришедшие им на смену интернет-ресурсы стали заключать прямые лицензионные сервисы с авторами. В России же музыкальные сайты (включая Allofmp3.com) предпочли приобрести лицензии специально созданных для обслуживания интернета обществ коллективного управления авторскими правами - РОМС (Российского общества по мультимедиа и цифровым сетям) и недавно появившегося его конкурента - ФАИР (Федерация коллективного управления авторскими правами при использовании в интерактивном режиме). Эти общества берут на себя все взаимоотношения с правообладателями. В результате в России, в отличие от Запада, продавец цифровой музыки сам определяет стоимость продаваемых композиций. Сейчас на российских сайтах одна композиция стоит 0,1-0,15 доллара, тогда как за рубежом - около 1,5.

     Но насколько законна деятельность таких коллективных организаций? "Воспроизведение - исключительное право правообладателя, и ни у какого РОМС этого права нет, - считает управляющий партнер юридической компании "Тулубьева, Осипов и партнеры" Ирина Тулубьева. - РОМС не управляет правами российских авторов, потому что авторы не заключили с ним письменных договоров. И уж тем более никакой РОМС не управляет правами зарубежных правообладателей". "Нынешний закон "Об авторском праве и смежных правах" содержит ряд неточных формулировок, которые создают противоречия между исключительным правообладателем и уполномоченными правообладателем организациями (такими, как РОМС и ФАИР). Это фактически позволяет последним не получать разрешения от правообладателей на размещение той или иной информации в Сети", - возражает юрист DLA Piper Rudnick Gray Cary Виктор Наумов.

     Allofmp3.com - далеко не единственный российский сайт, который работает по схеме с авторскими сообществами. Но, в отличие от коллег, Allofmp3.com сделал ставку на зарубежную аудиторию. В результате в Великобритании 14% продаж цифровой музыки приходится на Allofmp3.com, а сам ресурс занимает в этой стране второе место по популярности. Новость о прекращении приема кредитных карт сильно расстроила американских и европейских пользователей сервиса, которые на форуме клеймят правообладателей и обсуждают возможные варианты альтернативной оплаты услуг сайта.

[CyberCop]

В Великобритании будут сажать в тюрьму за организацию DoS-атак

Дата: 14 ноября 2006 года
Автор: Эльвира Кошкина
Источник: compulenta.ru

     На прошлой неделе в Великобритании получил королевскую санкцию принятый парламентом законопроект, который ужесточает наказание за киберпреступления. В законопроекте под названием Police and Justice Bill 2006 к разряду уголовных преступлений отнесен умышленный вывод из строя любой компьютерной системы.

     Проект документа также запрещает предотвращение или затруднение доступа к программам или данным, хранящимся на ПК, и нарушение работы любой программы. Ранее максимальный срок тюремного заключения за такие правонарушения составлял пять лет, теперь же он увеличен до десяти лет. Несанкционированный доступ к материалам, хранящимся на ПК, будет караться двумя годами лишения свободы, а ранее максимальный срок был равен шести месяцам.

     Согласно законопроекту, теперь не останется безнаказанной и организация DoS-атак. В частности, если кто-либо наймет за деньги "умельца" для совершения DoS-атаки на сайт, то он может угодить за решетку на десять лет. Два года тюрьмы получит поставщик программного обеспечения для осуществления DoS-атак, а также тот, кто предоставляет доступ к бот-сетям.

     До сей поры организаторам DoS-атак удавалось избежать уголовного наказания, поскольку статья о DoS-атаках была добавлена в закон о компьютерных злоупотреблениях (Computer Misuse Act 1990, CMA) только в этом году. Однако поправка запрещает только несанкционированную модификацию системы, и злоумышленники могли безнаказанно организовывать DoS-атаки, используя электронную почту.

     К примеру, в ноябре 2005 года широкую огласку получил случай с восемнадцатилетним Дэвидом Ленноном, который решил отомстить своему бывшему работодателю. Леннон вывел из строя почтовый сервер британской страховой компании Domestic & General Group, отправив пять миллионов электронных писем. Но суд первой инстанции оправдал мстителя, сославшись на то, что деяния Леннона не являются "несанкционированной модификацией системы", и что почтовые серверы для того и существуют, чтобы получать и отправлять письма. В мае этого года решение судьи Кеннета Гранта было отменено, и Леннона приговорили к двум месяцам ограниченной свободы.

     В законопроекте Police and Justice Bill 2006 учтены все недостатки закона CMA, правовая двусмысленность статей исключена, и каждый киберпреступник теперь получит по заслугам. Возможно, вскоре ответственность за DoS-атаки будет возложена на провайдеров - такое предложение было внесено на конференции "Блокирование DoS-атак в Интернете".

[CyberCop]

Британский хакер-педофил-шантажист проведёт в тюрьме 10 лет

Дата: 15 ноября 2006 года
Источник: www.cnews.ru

     Королевский суд внутренней части Лондона приговорил 36-летнего жителя британского города Илькестон к 10 годам тюремного заключения за шантаж, непристойное поведение с детьми и домогательства к детям. Адриан Рингленд (Adrian Ringland) воровал у 13-летних девочек личные файлы при помощи троянца, и угрожал их обнародованием при отказе выслать ему фотографии в обнаженном виде.

     Рингланд искал жертв через чат. Притворяясь подростком, он заводил разговоры с девочками и присылал им якобы свои фотографии в пакете, содержащем троянскую программу. После захвата контроля над компьютером, педофил искал на дисках личные записи, которые девочка не хотела бы показывать родителям или друзьям, загружал их к себе и угрожал показать друзьям или родителям жертвы, если та не вышлет свои откровенные фотографии. Для придания процессу более угрожающей формы, он при помощи троянца мигал монитором или включал и выключал принтер.

     Одна канадская девочка не испугалась и рассказала обо всём родителям. В общей сложности, Рингланд был обвинен в одном случае непристойного поведения с детьми, трёх случаях шантажа, шести случаях изготовления непристойных фотографий детей, одном случае сексуального приставания и шести случаях сексуальной активности с девочками от 13 до 15 лет. Все его жертвы – девочки от 13 до 16 лет – живут в Великобритании и Канаде.

     Настойчивый педофил не остановился даже после того, как его выпустили под залог – он продолжал приставать к 13-летней девочке и, по словам полицейских, установил с ней сексуальную связь, сообщил Reuters.

[CyberCop]

Хакеры взломали Vista

Дата: 16 ноября 2006 года
Источник: www.cnews.ru

     Пиратская версия новой ОС Microsoft уже доступна в ряде файлообменных сетей и на некоторых сайтах. В Интернет попала версия, финальный релиз которой предназначен для крупных производителей компьютеров.

     Речь идет о Windows Vista Final build 6.0.0.6000, систему активации которой удалось обойти пиратам. По информации, хакеры заменили некоторые компоненты финальной версии на более ранние, взятые ими из различных бета-версий этой системы. Благодаря этому активация Vista через всемирную Сеть проходит без каких-либо затруднений.

     Напомним, выход коммерческой версии новой ОС запланирован на январь 2007 года, а корпоративным пользователям она будет доступна уже в ноябре этого года. В нашей стране локализованная версия появится с задержкой не более месяца, обещают представители «Майкрософт Рус».

     Наибольшим изменениям по сравнению с Windows XP подвергся интерфейс операционной системы. В том числе значительно расширены средства визуализации, предложены новые средства поиска и организации информации, введена новая система рейтингов. Кроме того, одним из наиболее видимых новшеств программного продукта являются системы защиты. Они включают: службу автоматического обновления и центр обеспечения безопасности Windows, брандмауэр Windows Vista, обеспечивающий защиту от хакеров, вирусов и компьютерных червей, компонент-защитник Windows (Windows Defender), обеспечивающий защиту от шпионских программ и другого вредоносного ПО.

     Новая ОС софтверного гиганта будет стоить от $199 (Windows Vista Basic) до $399 (Ultimate-редакция Vista). Обновить же Windows XP до Windows Vista Basic можно будет за $100, а до Windows Vista Ultimate — за $259. По некоторой информации, стоимость Windows Vista на российском рынке будет несколько ниже.

[CyberCop]

Банкомат взломали МР3-плеером

Дата: 17 ноября 2006 года
Источник: cnews.ru


     Британский ИТ-специалист Максвелл Парсонс получил 2,5 года тюрьмы за взломы банкоматов с помощью МР3-плеера и специального ПО.

     Таким образом он получал конфиденциальную информацию о банковских клиентах в целях клонирования кредитных карт. Банкоматы, передающие данные в процессинговый центр через телефонную линию, "прослушивались" с помощью обыкновенного МР3-плеера. Плеер записывал на линии звуки, которые впоследствии "переводились" специальной программой. По некоторым данным, это ПО было разработано на Украине.
С помощью фальшивых кредиток Максвелл Парсонс купил товаров на сумму более £200 тыс. Раскрыть его преступления удалось случайно - офицер дорожной полиции задержал Парсонса в марте после неправильно произведенного поворота, и обнаружил клонированную кредитку.

     "Перехват модемного трафика и его последующий анализ – далеко не новая технология из «шпионского» арсенала, - говорит Алексей Раевский, генеральный директор SecurIT. Банкоматы обмениваются с банком информацией по специальному протоколу, который позволяет не передавать PIN-код в открытом виде. Это определяется требованиями соответствующей платежной системы. Однако, вся остальная информация, в том числе номер карты, имя владельца и т.д. может передаваться в открытом виде – это уже на совести производителей банкоматов и сопутствующего ПО". По мнению Алексея Раевского, в данном случае возможность перехвата модемного трафика не учитывалась, поскольку обычная двусторонняя аутентификация с выработкой одноразового сеансового ключа и последующее шифрование трафика этим ключом позволила бы избежать подобной проблемы.

     "В России, на мой взгляд, такой случай менее вероятен. Причина этого прежде всего в том, что отечественный криминал более изобретателен, поэтому и службы безопасности более бдительны – они не допустят такой элементарной ошибки. Кроме этого, подключение MP3-плеера к банкомату неизбежно должно привлечь внимание, а у нас банкоматы стараются размещать если не в людных или охраняемых местах, то, по крайней мере, под видеонаблюдением", - заявляет Алексей Раевский.

     Такой взом при соблюдении современных норм защиты информации практически невозможен - считает Денис Зенкин, директор по маркетингу InfoWatch. "Канал связи между банкоматами и центральными серверами всегда защищается криптографическим алгоритмом, поэтому даже если перехватить трафик при помощи сетевого сниффера (не говоря об MP3-плеере), то расшифровать данные будет затруднительно", - говорит г-н Зенкин.

     По мнению Михаила Савельева, начальника отдела продвижения решений компании "Информзащита", данные о транзакциях банкоматов передаются в зашифрованном виде, так что взломать их не так то просто. Кроме того, зачастую банкоматы находятся под постоянным наблюдением, и подозрительное "копошение" вокруг, необходимое для подключения некоторого устройства, обычно вызывает подозрение.

     Как считает Иван Глазачев, глава российского представительства ChronoPay B. V., все данные от банкоматов передаются в зашифрованном виде, сейчас для этого повсеместно применяется 1024-битное шифрование. Единственная возможность взлома - это получить доступ к ключам шифрования. Скорее всего, у бандитов была инсайдерская информация или кто-то из них работал в банке.

[CyberCop]

Борцы с допингом пострадали от атаки хакеров

Дата: 18.11.2006
Источник: News.onru.ru

     Хакеры взломали компьютерную сеть авторитетной антидопинговой лаборатории в Шатне-Малабри (Франция) и получили доступ к секретной информации, касающейся результатов анализов спортсменов, передает агентство Associated Press.

     Расследованием обстоятельств этого дела занялась полиция парижского пригорода Нантер. Глава антидопингового агентства Франции Пьер Бордри попросил помощи у правительства Франции, подчеркнув, что необходимо обеспечить безопасность лаборатории.

     По его словам, целью злоумышленников является дискредитация лаборатории в Шатне-Малабри. Бордри отметил, что хакеры, взломавшие компьютерную сеть, уже отправили соответствующие письма в Международный олимпийский комитет (МОК) и Всемирное антидопинговое агентство (WADA), пытаясь показать, что данным из этой лаборатории нельзя доверять.

     Стоит отметить, что именно специалисты из Шатне-Малабри обнародовали данные о том, что в организме победителя "Тур де Франс" американца Флойда Лэндиса обнаружено превышение содержания тестостерона. Лэндис утверждает, что он не принимал запрещенных препаратов, а в лаборатории во время изучения анализов допущена ошибка.

     С Лэндисом согласен и семикратный чемпион "Тур де Франс" Лэнс Армстронг, который утверждает, что сведениям из этой лаборатории нельзя доверять.

[CyberCop]

Американцы нашли порнографию на каждом сотом интернет-сайте

Дата: 18.11.2006
Источник: Lenta.ru

     По данным американских исследователей, содержащие порнографические материалы сайты составляют около одного процента от всех страниц в глобальной Сети. Исследование, организованное правительством США, проводилось в рамках программы по защите детей от "контента для взрослых" с целью выяснить, справляются ли фильтрующие содержание интернета программы со своей задачей, сообщает AP.

     В 2004 году верховный суд США отменил действовавший с 1998 года закон, который требовал от создателей "сайтов для взрослых" самостоятельно ограждать детей от просмотра порнографии. Закон был отменен в связи с тем, что ущемлял право совершеннолетних граждан Соединенных Штатов Америки на просмотр и оплату услуг порнографических ресурсов.

     Согласно результатам исследований, специальное программное обеспечение отфильтровывает до 90 процентов находящейся в сети порнографии, и нужды в реанимации закона нет. Также исследователи отметили снижение количества порнографических ресурсов.