следующая тема »

[Igor Michailov]

Microsoft, Adobe, Real Networks и Apple обвиняются в пиратстве

Дата: 16 мая 2007г.
Источник:  http://www.securitylab.ru/news/296078.php

Компания Media Rights Technologies (MRT) на днях разослала Microsoft, Adobe, Real Networks и Apple письма, в которых отмечается, что упомянутые компании нарушают нормы действующего в США Закона о защите авторских прав в цифровую эпоху (DMCA).

В тексте посланий MRT утверждается, что Microsoft, Adobe, Real Networks и Apple контролируют около 98% рынка программных медиаплееров, которые используют крупнейшие компании - CNN, NPR, Clear Channel, MySpace, Yahoo, YouTube и др. В вину Microsoft, Adobe, Real Networks и Apple вменяется отсутствие надежных механизмов защиты контента от копирования в плеерах, воспроизводящих потоковое аудио и видео. В MRT убеждены, что компаниям следует немедленно оснастить свою продукцию средствами DRM, в частности, разработанной MRT системой X1 SeCure Recording Control.

MRT угрожает крупнейшим игрокам ИТ-рынка судебными исками, в результате которых на разработчиков могут быть наложены штрафных санкции в размере от 200 до 2500 долларов США в расчете на каждую "незащищенную" копию программного плеера. Примечательно, что в свои претензии руководство MRT объясняет положением DMCA, согласно которому "отказ от использования существующего эффективного средства защиты контента от копирования приравнивается к нарушению норм данного закона". По сути, компания угрожает разработчикам судебными исками, если те не согласятся применять созданную MRT систему DRM-защиты.

Между тем, отправке писем в Microsoft, Adobe, Real Networks и Apple предшествовал пресс-релиз двухнедельной давности, в котором исполнительный директор MRT Хэнк Рисан отметил, что программы, позволяющие осуществлять запись потокового аудио и видео распространяются в количестве 15 миллионов копий ежемесячно, а незаконное копирование контента, осуществляемое с помощью подобных программ, ежегодно стоит правообладателям от 20 до 50 миллиардов долларов. По мнению Рисана, запись трансляций интернет-радио наносит индустрии больший урон, нежели распространение контрафактных копий аудио- и видеофайлов в пиринговых сетях.

[Igor Michailov]

В финансовой программе Quicken нашли "черный ход" для спецслужб

Дата: 25.06.2007
Источник: http://www.inattack.ru/news/1894.html

Российская компания Elcomsoft нашла "черный ход" в популярной программе Quicken, которая используется для ведения счетов и финансового планирования.

Файлы в программе Quicken уже несколько лет защищены довольно сильной криптозащитой. Однако компания Elcomsoft, которая специализируется на софте для восстановления паролей, обнаружила возможность более простого входа в закрытые паролем файлы Quicken с помощью ключа, который известен только производителю этой финансовой программы, компании Intuit. Данный "черный ход" Intuit скорее всего использует в собственном сервисе восстановления паролей.

Однако наличие такого "черного хода" делает программу уязвимой для взлома: финансовые данные миллионов пользователей Quicken могут "утечь", если ключ попадет в нехорошие руки. Более того, в Elcomsoft полагают, что "компания Intuit могла оставить черный ход в защите Quicken для того, чтобы американскся Налоговая служба, а также ЦРУ, ФБР и другие спецслужбы получили доступ к закрытым файлам".

Представители Intuit заявили, что они проводят расследование по данным сообщениям и собираются модифицировать механизмы защиты файлов.

Надо отметить, что это заявление Elcomsoft совпало с выпуском их собственной программы Advanced Intuit Password Recovery для восстановления паролей к Quicken - так что здесь просматривается элемент пиара. Это, впрочем, не отменяет опасностей найденного "черного хода". Однако это также может означать, что Elcomsoft знает о таких "черных ходах" в различном ПО гораздо больше, чем рассказывает.

Напомним, что российская компания Elcomsoft стала широко известна благодаря своим программам для снятия защиты с электронных книг Adobe - именно за это сотрудник Elcomsoft Дмитрий Скляров был арестован в США в 2001 году. Но вскоре его отпустили, а в 2002 году все обвинения были сняты окончательно. При этом руководитель компании Александр Каталов сам признавался: "Основными потребителями нашей программы для взлома паролей являются спецслужбы. То же ФБР неоднократно у нас эти программы покупало".

Добавил: Схимник

[Igor Michailov]

Шпионит ли Microsoft за обладателями Vista?

Автор:Николай Полевой
Дата:28.06.07
Источник:http://www.cnews.ru/reviews/index.shtml?2007/06/28/256586

WGA (Windows Genuine Advantage), программа защиты добросовестных пользователей, развиваемая Microsoft с июля 2005 года, сталкивалась и сталкивается с судебными исками. Их причина состоит не в том, чтобы узаконить или облегчить нелегальное копирование программного обеспечения. Дело в другом. Важным элементом WGA является технология сбора данных о компьютере пользователя, которая встречает сопротивление поборников privacy . С выходом Windows Vista , в которую встроены усовершенствованные средства защиты от нелегального копирования, вопрос о том, какие данные, как именно и с какой целью собирает правообладатель, становится еще актуальнее.

Прежде всего, следует сказать: иски по поводу того, что WGA является якобы шпионским софтом, уже рассмотрены и отклонены. В отличие от spyware, WGA не собирает и не хранит никакой информации, кроме той, которая позволяет идентифицировать компьютер с помощью абстрактного набора символов, получающихся по определенному алгоритму из сведений о технических компонентах (материнская плата, BIOS, жесткий диск, графический адаптер и др.).

Обратное преобразование идентификатора, ведущее к извлечению из него этих данных, невозможно даже теоретически. "Ни одна из частей программы Windows Genuine Advantage не является программой-шпионом. В широком понимании программы-шпионы — это мошеннические программы, которые устанавливаются на компьютерах пользователей без их ведома и используются со злым умыслом. Программа WGA устанавливается с согласия пользователя и в случае отсутствия подлинной лицензии на систему Windows оповещает его об этом", - такова официальная аргументация компании по этому поводу. Однако, как сообщается на сайте Microsoft, в судах все еще находятся два коллективных иска к корпорации.

В российских судах ее не преследуют. Наоборот, у нас судят пиратов, причем год от года все активнее. Однако технологии, применяемые в Vista для противодействия нелегальному копированию, одинаковы во всем мире. Имеет смысл о них знать.

Технологии WGA: подробности
Впервые техническая защита от незаконного копирования была применена в Windows XP (до выхода этой операционной системы Microsoft не предпринимала к пользователям-нелегалам никаких мер, кроме агитационных и юридических). Защита XP сводилась к процедуре активации операционной системы перед началом работы и последующим "проверкам подлинности" программного обеспечения, т.е. сличению номера экземпляра операционной системы и совокупности признаков, идентифицирующих компьютер. Это позволяло выбраковывать ключи активации, похищенные или сгенерированные пиратами. Без правильно пройденной активации Windows XP выводит на рабочий стол предупреждающее сообщение и со временем ограничивает доступные пользователю возможности, сохраняя, впрочем, все его файлы.

Хакеры с этой технологией справились относительно успешно, о чем свидетельствует популярность XP на черном рынке. Microsoft также сильно повредила ошибка в коде проверки подлинности программного обеспечения ОС Windows XP, которая, впрочем, была быстро исправлена. "Вероятность возникновения ошибки в ходе проверки подлинности копии операционной системы с помощью WGA составляет всего долю процента. Причиной неправильного определения подлинности операционной системы была программная ошибка, которая впоследствии была устранена", - говорится по этому поводу в официальном сообщении компании.

В случае с Windows Vista дело обстоит сложнее. Технология противодействия нелегальному копированию операционной системы, встроенная в Vista, внешне напоминает XP. Первоначально производится активация операционной системы (онлайн или по телефону службы технической поддержки). Впоследствии при загрузке обновлений Vista время от времени выполняет проверку зафиксированного в момент активации соответствия между экземпляром операционной системы и конкретным компьютером. Отрицательный результат проверки (он неизбежен после глубокого апгрейда компьютера или покупки нового) в случае использования легальной операционной системы устраняется либо повторной активацией Vista, либо, в особо тяжелых случаях, звонком в службу технической поддержки.

Заметим сразу, что это, как ни странно, работает. Можно даже дозвониться в российский call-центр Microsoft. Как показывает опыт, на это не требуется более четверти часа, включая разговор с консультантом. Звонить имеет смысл еще до того, как заменить материнскую плату или перенести Vista на новую машину – на предмет выяснения возможных последствий. В случае, если вам продали компьютер с предустановленной пиратской копией Vista, и система проверки подлинности это обнаружила, звонок в службу технической поддержки становится едва ли не единственным вариантом разумного поведения. В отдельных случаях Microsoft предоставляет обманутому потребителю лицензионную копию Vista.

Что грозит нелегалу
В общем, последствия неудачной WGA-проверки подлинности операционной системы таковы. Во-первых, в течение 30 дней пользователь видит на рабочем столе сообщение о том, что его экземпляр Vista не является подлинным. Одновременно с этим прекращают работать "фирменные" функции Vista: трехмерный, с полупрозрачным обрамлением окон интерфейс Windows Aero, технология увеличения объема доступной оперативной памяти путем простого подключения флеш-накопителя стандарта USB 2.0, система защиты от вредоносного кода Windows Defender (критические опасности, впрочем, будут устраняться по-прежнему, но на защиту, например, от настоящего spyware рассчитывать нельзя). Недоступны станут также все обновления, кроме критически важных для безопасности.

По истечении 30 суток работы в этом режиме пользователя, не прошедшего процедуру повторной активации операционной системы, ждут проблемы в виде режима ограниченной функциональности: черный экран, отсутствие панели задач, а также "иконок" файлов и ярлыков приложений. Можно стартовать только Internet Explore – это оставляет возможность пройти онлайн-процедуру подтверждения подлинности экземпляра Windows Vista. Работать с такой операционной системой не получится, но свои данные спасти можно, если при загрузке Vista выбрать возможность безопасной работы (safe mode).

Как видим, WGA – штука суровая. Возможно, именно она отпугивает пиратов от Vista (предложений Windows XP на нашем черном рынке все еще больше). Но для легального пользователя WGA несомненное благо. Как минимум, того, кто отдал за операционную систему сто долларов, больше не будут считать глупцом те, кто купил "в точности такой же" диск за сто рублей. Феликс Мучник, генеральный директор магазина программного обеспечения Sofkey.ru, полагает, что программа WGA полезна для потребителя: "Надо защищаться от пиратства техническими методами. Это на какое-то время ограничивает распространение пиратских версий. Самое главное состоит в том, что это нужно нормальным, легальным пользователям. Большая часть людей просто не задумывается о том, какая версия программного продукта у него стоит. Они искренне считают, что купили с лотка правильный, честный диск. Когда на экране высвечивается сообщение о том, что диск этот был пиратским, психология пользователей ломается. Причем пользователь к этому готов. По нашим данным, 55% из них, как корпоративных, так и частных, предпочли бы работать только с легальным софтом".

[Dimon]

Пользователь Рунета признан виновным в оскорблении

Дата: 14.07.2007 г.
Источник: BBCRussian.com

     В Чите вынесен первый судебный приговор пользователю интернета, признанному виновным в размещении в сети оскорбительных комментариев в отношении молодой женщины, сообщает агентство РИА "Новости".

     Потерпевшая, пожелавшая сохранить свое имя в тайне, сообщила, что обвиняемый, 1985 года рождения, приговорен к штрафу в размере 30 тыс. рублей (1,2 тыс. долларов). Приговор вынесен по статье 130 уголовного кодекса (публичное оскорбление) и статье 137 (незаконное собирание и распространение личной информации).

     По сообщению агентства, потерпевшая познакомилась в интернете с человеком и некоторое время общалась с ним. Затем он без ее согласия опубликовал на одном из интернет-ресурсов ее адрес и телефон, сопроводив их оскорбительными замечаниями с применением нецензурной лексики.

     Тогда женщина написала заявление в милицию, и делом начало заниматься управление "К" УВД Читинской области, которое расследует преступления в сфере высоких технологий.

     "Иск на возмещение морального вреда я подавать не стала, так как осужденный еще не работает, и мне не хочется бить по карману его родителей", - передает РИА "Новости" слова потерпевшей.

     В прошлом пользователи российского сегмента интернета не раз подвергались преследованиям за материалы, которые они размещали в сети. Однако прежде речь шла только о публикациях политического характера.

                                                                    Гражданские иски

     Российские правоохранительные органы обвиняют жителя Новосибирска Тараса Зеленяка в разжигании национальной розни. Следствие утверждает, что на одном из интернет-форумов он высказывал идеи превосходства украинцев над русскими.

     Еще двум россиянам были предъявлены обвинения в оскорблении президента России Владимира Путина.

     Таким образом, дело об оскорблении в Чите стало первым известным случаем, когда государство заинтересовалось личными отношениями в сети.

     Между тем, западная практика зачастую не предусматривает, что подобными делами занимаются правоохранительные органы.

     Скажем, британская полиция заинтересуется высказываниями того или иного человека в сети только в том случае, если речь идет об оскорблении и унижении детей, либо об общественно опасных действиях - таких, как разжигание расовой розни.

     В других европейских странах, например, в Италии, клевета - это уголовное преступление.

     Впрочем, даже если речь идет о гражданском иске, пострадавший может наказать виновных и в том случае, если они скрываются за псевдонимом, говорит лондонский адвокат Грэм Смит, специализирующийся на отношениях в сфере интернета.

     "Скажем, если клевета или оскорбления появились на форуме, вы можете подать в суд на администрацию сайта и заставить ее предоставить данные, которые помогут идентифицировать виновного, - рассказал Смит BBCRussian.com. - По английским законам, владелец форума или интернет-провайдер не обязан делать это добровольно. Но если вы пойдете в суд и заявите, что вас оклеветали, и вам нужно найти того, кто это сделал, то суд примет соответствующее решение".

http://www.rambler.ru/news/it/crime/10762139.html

Вопрос прост: имеет ли тут значение дата публикации, если говорить об уголовном процессе? Как по-вашему  она определяется..

Добавлю. дата может вообще не стоять; дату админ сайта легко может переправить; все зависимости от даты публикации информация может быть доступна здесь и сейчас (это не телеперадача, которую 1 раз показали и больше зрителям она недоступна; не газета, которую выпустили в тираж и все - потом ищи эти выпуски; а сайт он как бы на 1 адресе может висеть постоянно и доступен множеству лиц круглосуточно).

[CyberCop]

Новосибирск: 130 тыс. руб. за экстремизм в Интернете

Дата: 15 июля 2007 года
Источник: cnews.ru

     Житель новосибирского Академгородка, 36-летний Тарас Зеленяк приговорён судом к штрафу в 130 тыс. руб. за разжигание межнациональной розни и унижение достоинства людей по национальному признаку на интернет-форуме.

     Суд Советского района постановил, что Зеленяк на форуме украинского сайта ProUA.com оскорбительно отзывался о русских и призывал к их притеснению в странах бывшего СССР и Восточной Европы, а также положительно оценивал действия боевиков в Чечне, сообщил ProUA.com.

     Действия, инкриминируемые пользователю, квалифицированы судом как нарушение статьи 282 Уголовного кодекса РФ о разжигании межнациональной розни. Дело было возбуждено 15 февраля 2006 года по инициативе интернет-провайдера «Первая миля», услугами которого пользовался Зеленяк. ФСБ, после обращения провайдера, конфисковала у подозреваемого системный блок.

     Сторона обвинения удовлетворена, хотя настаивала на штрафе в 150 тыс. руб. Несмотря на то, что преступление относится к категории небольшой тяжести, утверждает обвинение, оно может представлять большую общественную опасность.

     Зеленяк отрицает обвинения в разжигании розни, однако признаёт, что высказывания могли быть неэтичными. Адвокат называет высказывания подзащитного «кухонными разговорами». Решение по поводу апелляции пока не принято.

[Dimon]

http://www.cybersecurity.ru/net/27566.html
http://www.cybersecurity.ru/crypto/28168.html

Две очень интересные новости, связанные с разбирательствами вокруг продаж музыки в интернете проектами Alltunes и Allofmp3.

[Антон Серго]

2 Urix: действительно, дело интересное (про Allofmp3), цитирую:

Никаких доказательств приобретения и хранения на сервере контрафактных фонограмм обвинением не представлено. При осмотре сервера контрафактные экземпляры фонограмм не были обнаружены

Источник: http://www.dp.ru/msk/news/adveritsing/2007/07/25/229720/

P.S. Тамже:
Кроме того, представитель потерпевших, глава российского представительства Международной федерации производителей фонограмм, Игорь Пожитков не смог представить суду документы, подтверждающие права потерпевших на соответствующие фонограммы

[CyberCop]

DDOS-атака организуется с сотен или с тысяч компьютеров

Дата: 03.08.2007 г.
Источник: Comnews.ru

     30 июля 2007 г., "Южная телекоммуникационная компания" (ЮТК) подаст в суд для возбуждения уголовного дела по факту хакерской (DDOS) атаки на свои IP-адреса. Атака началась более месяца назад, но ее интенсивность не снижается и по сей день - в пиковые дни она достигает 4 млрд обращений в секунду. По признанию участников рынка, эта крупнейшая DDOS-атака в Рунете за последние пять лет.

     "Первая активность хакеров проявилась 27 июня 2007 г. в Астраханском филиале ЮТК, - рассказывал на недавней пресс-конференции директор по информационным технологиям ЮТК Станислав Бородин. - Тогда и была зафиксирована DDOS-атака. После этого она видоизменялась и модифицировалась, стала распространяться на другие филиалы ЮТК".
     22 июля началась новая волна атаки, в 7 раз превысившая по интенсивности первоначальную. По словам начальника службы эксплуатации сетей ЮТК Александра Павличенко, 22 июля было зафиксировано больше 1,5 млрд обращений на сети ЮТК, а 23 июля - до 4 млрд. обращений в секунду. "Сеть бомбардируется тотально, адреса, с которых идет бомбардировка, подмененные", - пояснил Александр Павличенко.

     "Объем запросов, который озвучила ЮТК, свидетельствует о достаточно большом количестве используемых для атаки компьютеров - их несколько десятков тысяч", - признает руководитель экспертной группы компании "Антивирусный центр" Николай Ионов.
     По его подсчетам, аренда такой виртуальной хакерской сети стоит несколько тысяч долларов в день. Заместитель директора по связям с общественностью ростовской Интернет-компании "Цифровые телефонные сети" (ЦТС) Андрей Пастушенко находит, что речь идет явно не о десятках миллионов долларов, а, скорее, "о большом времени подготовки и серьезности намерений атакующей стороны".

     Финансовые потери самой ЮТК в компании пока не озвучивают. Эксперт фонда "Финам - Информационные технологии" Виктор Галенко полагает, что они носят больше имиджевый характер. "Даже если клиенты ЮТК потребуют назад деньги за непредоставленные сервисы, МРК может сослаться на форс-мажор, который прописан в любых договорах", - считает аналитик. Пока, по данным ЮТК, обращений в суд по данному поводу со стороны клиентов не поступало. "Пострадали и наши пользователи, и сама ЮТК, - говорит коммерческий директор ЮТК Аркадий Самойлов. - Мы рассматриваем возможность некоторой компенсации нашим пользователям за неудобства, причиненные по вине третьих лиц".

     "DDOS-атака организуется с сотен или с тысяч компьютеров, которые предварительно заражены вирусами и подчиняются какому-то отдельному компьютеру, - рассказал Станислав Бородин. - Такие запросы требуют обработки, на которую затрачиваются ресурсы маршрутизаторов, возникает стопроцентная загрузка оборудования, отвечающего за маршрутизацию и происходит замедление или полное прекращение предоставления сервисов для пользователей". Расследование причин атаки продолжается.

     По мнению ЮТК, атака организована из-за рубежа. "Это преимущественно США, Великобритания, Нидерланды, - говорит Станислав Бородин. - Понятно, почему - если бы атака шла с нашей территории, мы бы нашли источник вредоносной активности достаточно быстро. И ее организаторы уже общались бы с другими органами. Понятно, что при таком подходе требуется эффективное взаимодействие с вышестоящими федеральными провайдерами, а они, в свою очередь, контактируют с корневыми провайдерами Интернета". "Основная масса пакетов исходит с зарубежных сетей, - согласен и Роман Емельянов, и.о. директора департамента по безопасности ЗАО "Компания "ТрансТелеКом". - По масштабу и профилю подобных атак за последние пять лет мы еще в Рунете не встречали".

     Атака не прекращается и по сей день. Как сообщила ComNews пресс-служба ЮТК, интенсивность хакерских запросов не снижается, лишь немного затихая ночью. Сегодня, в понедельник 30 июля, "ЮТК планирует подать в суд для возбуждения уголовного дела по факту хакерской атаки", - добавили в пресс-службе компании.

     В ЮТК, ссылаясь на зарубежный опыт, говорят, что в основе таких атак лежат экономические интересы конкурентов. Аналитики, однако, придерживаются мнения, что вряд ли атака была спланирована коллегами по бизнесу.

     "Вряд ли это происки конкурентов, - считает директор по развитию "Коминфо Консалтинг" Евгений Соломатин. - Обычно такие атаки делаются ради "баловства". Люди пробуют свои силы. Это своеобразная "проверка на прочность" сетей ЮТК". Подобной позиции придерживается и ассоциированный партнер J&P Борис Овчинников. "Самая очевидная версия - конкуренты - кажется маловероятной, поскольку очевидно, что перегрузка каналов, ведущих в сети ЮТК, неизбежно создает проблемы практически для всех провайдеров Южного округа, трафик к которым и от которых идет по тем же самым каналам, - говорит он. - 4 млрд обращений в секунду - какая-то нереальная цифра. Удивительно, почему проблемы почувствовали только пользователи ЮТК, а не все российские пользователи".

     Однако, например, работающего на тех же каналах ростовского оператора "Цифровые телефонные сети" (ЦТС) хакерские атаки не затронули. "Наша компания от этой хакерской атаки не пострадала, но мы внимательно следим за развитием ситуации, - рассказал репортеру ComNews Андрей Пастушенко из ЦТС. - В настоящее время все внешние каналы, которыми пользуется ЦТС, работают в штатном режиме. DDOS-атака направлена на конкретные IP-адреса, и это одна из наиболее серьезных угроз, которые в последнее время возникает в Интернете, поэтому у ЮТК есть повод для волнений. По всей видимости, это хулиганство с
большой буквы".

     По мнению Виктора Галенко, наиболее очевидный повод для атаки - решение о проведении олимпиады в Сочи. "По имеющейся информации, DDOS-атака идет с Запада, в частности, из Великобритании, - говорит Виктор Галенко. - Очевидно, британские хакеры решили поддержать родную страну, а выбор их вполне логично пал на крупнейшего оператора наиболее раскручиваемого на Западе российского региона".

[Dimon]

Не все так однозначно. Есть Росфинмониторинг, а банки не должны участвовать в отмывании грязных денег - http://www.rian.ru/society/20070809/70713780.html

Считается, что г-н Козлов погиб на ниве борьбы именно с такими банками, у которых отзывались лицензии (хотя есть и др. мнения, конечно).


Более того, недавно в СМИ проходила новость, которую можно найти в инете, что американская финансовая компания (банк или типа того) заплатила большой штраф из-за того, что через нее отмывались грязные деньги.

[Dimon]

http://www.jamgroup.ru/lawers.php?id=45&cat=3 - смотрите как интересно. И тоже с банком связано.