следующая тема »

[Igor Michailov]

Кажись идея с этого форума украдена.
Конфискация сайта
http://www.internet-law.ru/forum/index.php?board=16;action=display;threadid=2559;start=0

[Dimon]

http://www.news-internet.info/news_2006-12-22-229569.html  - Австралия: поисковые системы могут стать пособниками пиратства  (взято, по-видимому, здесь http://www.cnews.ru/newsline/index.shtml?2006/12/22/229569) - весьма интересная новость по поводу суда с поисковиком (частично, кстати, касается темы проставления ссылок на пиратский контент, так как поисковики, по сути, именно выдают ссылки на др. сайты).

[CyberCop]

Подозреваемого в хакерстве россиянина выкинули с NYSE

Дата: 27 декабря 2006 года
Источник: cnews.ru

     Комиссия по ценным бумагам и биржам США (SEC) заморозила биржевую учётную запись россиянина Евгения Гашичева и его компании Grand Logistic на Нью-йоркской фондовой бирже. Регулятор подозревает его во взломе аккаунтов других участников торгов с целью манипуляции ценами на акции. SEC назвала действия российского брокера высокотехнологичной версией мошеннический схемы pump and dump. Данная схема не нова, и заключается в искусственной «накачке» цен акций и их последующей выгодной продаже. По заявлению представителей SEC, для работы по указанной схеме Евгений Гашичев пользовался взломанными учётными записями других брокеров Нью-йоркской фондовой биржи (NYSE), в том числе агентств Trade Securities, TD Ameritrade и Scottrade.

     Согласно данным SEC, за 7 недель с конца августа до середины октября Евгений Гашичев заработал таким образом $353 тыс., проведя 25 операций типа «накачай и сбрось». Дело передано в Федеральный суд Нью-Йорка, который одобрил действия SEC, а также постановил, что Евгений Гашичев обязан вернуть все деньги, которые он вывел из США в результате торгов.

     SEC уже ловила на биржах компьютерных мошенников. В 2003 году был разоблачен американец Ван Дин (Van Dinh), использовавший для махинаций программу-клавиатурный шпион, и получивший за это 13 месяцев тюрьмы.

[CyberCop]

Microsoft называет бот-сети основой киберпреступности

Дата: 28 декабря 2006 года
Автор: Владимир Парамонов
Источник: security.compulenta.ru

     Аарон Корнблюм, главный юрист подразделения Internet Safety Enforcement корпорации Microsoft, считает, что основой современной киберпреступности являются сети зомбированных компьютеров с широкополосным выходом в интернет.

     Бот-сети в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. По данным компании Symantec, в первой половине текущего года количество зомбированных машин превышало 4,5 миллиона.
     Причем владельцы таких компьютеров, как правило, даже не подозревают, что киберпреступники имеют полный доступ к их системам.

     Корнблюм подчеркивает, что в настоящее время наблюдается рост количества фишерских сайтов. Причем ели раньше злоумышленники выбирали в качестве жертв клиентов крупных и известных онлайновых банков, то сейчас все больший интерес они проявляют к небольшим фирмам и компаниям среднего размера, клиенты которых хуже осведомлены об опасности фишинга.

     Сейчас в каждый отдельный момент времени рассылку спама и вредоносного контента осуществляют порядка 50 тысяч зомбированных машин. Причем поскольку киберпреступникам не нужно оплачивать трафик, в сообщения может быть включена графика большого объема или документы. Фактически, отмечают эксперты, бот-сети определяют экономику и расстановку сил в мире киберпреступности.

[CyberCop]

Хакеры рассылают новогодние открытки

Дата: 29 декабря 2006 года
Источник: cnews.ru

     Рождество, прошедшее 25 декабря в западных странах, и наступающий Новый год, как обычно, стали поводом для рассылки поздравлений, содержащих троянцев.

     В этом году антивирусной компанией F-Secure были замечены как минимум три рождественских троянца. Так, паззл Christmas_Puzzle.exe содержал троянца Ardamax-E, использующего технологию руткита (внедрение в систему с повышенными правами, на уровень ниже прикладного). Различные уязвимости в Internet Explorer были использованы для рассылки файла формата PowerPoint — презентации Christmas+Blessing-4.ppt, содержащей невинное поздравление с Рождеством.
Еще один вредоносный файл — Christmas.exe — рисует на экране изображение на рождественскую тему, а тем временем захватывает систему и превращает компьютер в зомби.

     В преддверии Нового года началась массированная рассылка червя Warezov с  открыткой «Happy New Year», сообщил The Register.

[CyberCop]

Хакер под псевдонимом Muslix64 взломал новую систему защиты DVD-носителей

Дата: 02.01.2007
Источник: Crime-research.ru
Автор: Юлия Левашова

     Киноиндустрия может уже начинать сожалеть о том дне, когда она самодовольно заявила о том, что новая система защиты DVD-дисков от копирования имеет высокую степень надежности и представляет серьезную проблему для взломщиков. На деле все оказалось совершенно иначе.

     Хакер, известный в узких кругах под псевдонимом Muslix64, разметил на сайте Doom 9 в сети Интернет подробное описание бреши в новой системе безопасности дисков, что ставит под сомнение все утверждения представителей киноиндустрии.

     Хакер любезно выложил специальную программу BackupHDDVD, которая достаточно оперативно подбирает ключ к системе защиты диска и далее позволяет любому беспрепятственно копировать его содержимое. Новая версия системы защиты информации применялась при выпуске в широкую продажу фильмов «Metal Jacket», «The Last Samurai», и «The Fugitive».

     Сейчас каждая из этих картин находится в серьезной опасности. Потребителя больше не будут интересовать «лицензионные» версии этих фильмов, поскольку они смогут получить их точные копии за меньшие деньги.

[CyberCop]

Хакеру удалось похитить информацию о 1,5 тысячах сотрудниках министерства энергетики США

Дата: 05.01.2007
Источник: news.ru

     Министр энергетики США Самуэль Бодман отправил в отставку главу Национального управления ядерной безопасности Линтона Брукса. Поводом к такому решению послужил ряд нарушений безопасности на ядерных объектах США, в частности, в Национальной лаборатории в Лос-Аламосе (штат Нью-Мексико).

     Как передает ИТАР-ТАСС слова Бодмана, "решение данных проблем было затянуто на неопределенный срок", поэтому, "он принял решение "найти нового главу для Национального управления ядерной безопасности". Как заявили официальные представители минэнерго, Брукс должен сложить свои обязанности до конца текущего месяца.

     Так, в июне прошлого года появилась информация о том, что взломан один из компьютеров ведомства Брукса. Однако, как сообщил РИА "Новости" сотрудник Администрации по ядерной безопасности, пожелавший остаться неназванным, взлом произошел еще в сентябре 2005 года.

     По его словам, хакеру удалось похитить "несекретную" информацию о 1,5 тысячах сотрудниках, которые работают в агентстве по ядерному оружию министерства энергетики США. Администрация по ядерной безопасности США также входит в состав Минэнерго.

     Собеседник агентства уточнил, что был украден файл с именами и номерами карточек социального страхования сотрудников. В июне 2006 года Брукс на слушаниях в Конгрессе заявил, что знал о случившемся, однако тогда не сообщил министру энергетики Бодману. По словам Кргейга Стивенса - пресс-секретаря Бодмана - министр был крайне озабочен случившимся.
     Кроме этой истории, когда Брукс просто-напросто умолчал о происшествии, есть и другие свидетельства нерасторопности службы безопасности ведомства Брукса. Минэнерго США ежегодно тратит только на электронную безопасность $140 миллионов. В то же время главный инспектор министерства энергетики США Грегори Фрайдман, выступая в Конгрессе еще в прошлом году, признал, что, несмотря на усовершенствования, системы защиты остаются слабыми, что делает "несекретные" компьютеры открытыми для атак хакеров. По мнению экспертов, ведомство Брукса потратило десятки миллионов долларов на усовершенствование систем кибернетической безопасности в Лос Аламос и совсем забыло о другой стороне вопроса - человеческом факторе.

     Сам Брукс отмечает, что готов уйти в отставку и покинуть свой пост через 2-3 недели. Заявление на имя президента об оставлении должности он пообещал написать в "самое ближайшее время". "Это не то решение, которое я бы предпочел, но оно было сделано мудрым и уважаемым человеком и основано на принципах ответственности, что должно быть главным в любой социальной работе", - сказал Брукс. По его мнению, в самое ближайшее время президент США назначит временного управляющего Администрацией, которому позже на смену придет постоянный директор. "Я уверен, что вы останетесь довольны этим выбором. Я знаю, что могу рассчитывать на вас в том, что вы поддержите временного управляющего в этот сложный период", - сказал Брукс, обращаясь к своим сотрудниками.

[CyberCop]

Хакеры "очистили" 60 ящиков Gmail

Дата: 09.01.2007
Источник: Uinc.ru

     Некоторые пользователи почтового сервиса Gmail сообщили о пропаже всех сообщений в папках «Входящие» и «Отправленные», а также списка контактов. Сначала была выдвинута версия сбоя в работе системы. Но затем пострадавшие получили следующее сообщение: "Это не ошибка. Все ваши контакты и сообщения были удалены преднамеренно. Это была атака, а не ошибка сервиса. Удачного дня!". Некоторые утверждают, что атакующими была использована уязвимость Firefox 2.0, которая была позже закрыта версией 2.0.0.1. Однако затем выяснилось, что пострадавшие использовали и Internet Explorer. Всего в результате инцидента "очищено" примерно 60 аккаунтов. Google принесла извинения и начала расследование причин случившегося.

[CyberCop]

Хакеры разобрались с новыми DVD

Дата: 09.01.2007
Источник: Gazeta.ru

     Хакерам, возможно, удалось взломать систему защиты данных AACS, используемую на носителях HD DVD и Blu-ray. Выложенный хакерами в интернете код сейчас проверяют разработчики AACS. Об этом сегодня на правах анонимности сообщил агентству Reuters представитель пресс-службы одной из компаний-разработчиков системы.

     В работе над AACS принимали участие компании Walt Disney, Intel, Microsoft, Toshiba, Sony и др.

     HD DVD и Blu-ray - два не совместимых между собой оптических носителя (плееры HD DVD не читают диски Blu-ray и наоборот), которые, как полагают их разработчики, придут на смену сегодняшним DVD. Основной разработчик HD DVD - Toshiba, Blu-ray был разработан Sony Corp. На улучшенную систему защиты данных на новых носителях рассчитывали голливудские киностудии, она должна была стать серьезным препятствием для изготовления пиратских дисков.

[CyberCop]

Директора сельской школы судят за пиратство

Дата: 10.01.07 г.
Источник: cnews.ru

     Прошло первое слушание по делу Александра Поносова, директора средней школы села Сепыч Пермского края. Его обвиняют в незаконном использовании в школе программных продуктов Microsoft.

     В ноябре 2006 г. прокуратура Верещагинского района возбудила против Александра Поносова уголовное дело по статье 146 УК РФ «Нарушение авторских и смежных прав», предусматривающей наказание за пиратство в виде лишения свободы на срок до 5 лет. Дело возбуждено по результатам проверки программного обеспечения, установленного в школьном комьютерном классе. Ущерб, нанесенный корпорации Microsoft в процессе использования нелицензионной продукции в сепычевской школе, составляет, по оценке прокуратуры, более 260 тыс. руб.

     Особенностью данного дела является то, что компьютеры и ПО для сепычевской школы были поставлены по заказу не ее директора, а Управления капитального строительства Пермской краевой администрации. Директор свою вину отрицает, говоря, что в школе пиратского ПО не устанавливали. Как сообщил Александр Поносов корреспонденту CNews, обвинение делает ставку на использование нелицензионных копий уже после процедуры проверки.

     На первом заседании суда, прошедшем 9 января, были выслушаны обвинительное заключение и показания свидетелей со стороны обвинения. Обвинительный, либо оправдательный приговор пока не вынесен. Следующее заседание суда по этому делу состоится 29 января.

     "В сфере авторских прав действует общее правило, что использование объектов, в том числе, программ для ЭВМ, должно осуществляться только с разрешения правообладателя, - говорит юрист по сетевым вопросам, Beiten Burkhardt Виктор Наумов. - За нарушение соответствующих норм установлена гражданская, административная и уголовная ответственность. Последняя может наступить в соответствии со ст. 146 УК РФ".

     Как сообщил Виктор Наумов, в современной редакции статьи для этого стоимость прав на использование ПО должна быть более 50 тысяч рублей (крупный ущерб правообладателю, ч.2 статьи); также возможна квалификация правонарушения по ч.3, когда имеет место предварительный сговор, использование служебного произведения или стимость прав превышает 250 тысяч рублей (особо крупный ущерб).

     По мнению юриста, суд в данном деле должен, в частности, определить, был ли умысел на приобретение и использование ПО в действиях должностного лица (кто и когда покупал, устанавливал, использовал ПО и кто об этом знал) и какова стоимость нелицензионного ПО. Есть суд найдет в его действиях все признаки состава преступления, то при назначении наказания он может обратить внимание на наличие смячающих обстоятельств - это, все-таки, школа, а не точка по продаже СD, а также, если наказанием послужит штраф, на материальное положение обвиняемого. Кроме того, для суда может сыграть свою роль и позиция правообладателя, представленная суду по данному делу.

     Отметим, что за вторую половину 2005 г. и первую половину 2006 г. в России вынесено 176 приговоров по делам, связанным с нарушениями авторских прав Microsoft. Из них 107 приговоров вынесено за первую половину 2006 календарного года.