следующая тема »

[CyberCop]

Хакеры ограбили Банк реконструкции и развития

Дата: 11.09.2008 г.
Источник: cnews.ru

     Екатеринбургская компания "Уральское бюро экспертизы и оценки" стала жертвой необычной хакерской атаки: получив доступ к системе интернет-банкинга организации, злоумышленники перевели часть ее средств со счетов в Уральском банке реконструкции и развития благотворительным организациям. Эксперты считают, что причина случившегося – недостаточная бдительность самой компании. И подобных случаев день ото дня все больше, предупреждают они.

     Со счетов "Уральского бюро экспертизы и оценки", обслуживавшихся через систему интернет-банкинга в Уральском банке реконструкции и развития (УБРиР ) «исчезло» 1,5 млн руб. Как рассказала директор пострадавшей компании Елена Топал, эта сумма составляла почти весь оборотный капитал фирмы. Сейчас на счете в банке не осталось средств, а на сайте, где он обслуживался, сообщается, что «обнаружен вирус, похищающий секретные ключи клиентов».

     По факту кражи денежных средств возбуждено уголовное дело. Известно, что из 1,5 млн руб., которыми располагала компания, 900 тыс. руб. двумя платежками ушли в Новокузнецк в счет оплаты квартир. 400 тыс. руб. хакеры — «робин гуды» перевели на счет екатеринбургской общественной организации по борьбе с наркотиками, а еще 65 тыс. руб. — на счет Всемирного фонда охраны природы.

     По словам Елены Топал, сертифицированная программа интернет-банкинга была установлена в ее компании всего месяц назад. Она считает, что получила некачественный программный продукт: это и спровоцировало печальный исход ситуации.

     В банке УБРиР свою вину не признают, отмечая, что зачастую наиболее уязвимы для хакерских атак как раз не банковские, а клиентские компьютеры. Еще одна версия произошедшего с точки зрения банка — похищение электронно-цифровой подписи недобросовестными сотрудниками пострадавшей компании.

     Опрошенные CNews эксперты единогласно встают на защиту банка: сколько ни тверди пользователям о необходимости проведения грамотной политики безопасности и использовании антивирусов — все тщетно, отмечают они. Подобные прецеденты повторяются все чаще и чаще. «Такой финал ожидает любого беспечного пользователя интернет-банкинга. Банк, возможно, мог бы быть настойчивее в требованиях к своим клиентам более внимательно относиться к безопасности компьютеров, но основная часть вины все-таки на пользователе», — считает генеральный директор «Доктора Веб» Борис Шаров.

     В подобных системах основная уязвимость — человеческий фактор, подтвердил генеральный директор Safeline Михаил Савельев. Злоумышленнику гораздо проще воспользоваться неосторожностью, халатностью или неосведомленностью жертвы: записанный рядом с компьютером пароль, постоянно вставленный ключевой носитель, несоблюдение основных мер защиты — сколько об этом ни говори — остается нормой поведения, при том, что соблюдение требований безопасности считается паранойей, говорит он. «В каждом конкретном случае, разбираться в том, кто виноват — трудно. Каждый, кто соглашается на удобство работы через интернет, должен принимать риски того, что удобство может обернуться подобной проблемой. А раз так, надо что-то делать для того, чтобы минимизировать риски», — добавил Савельев.

     Генеральный директор SecurIT Алексей Раевский, помимо версии недосмотра со стороны компании, предположил, что причиной инцидента могло быть и то, что банк не позаботился должным образом о защите платежной системы или проглядел в своих рядах инсайдера, который воспользовался служебным положением и похитил денежные средства. «Однако, как правило, банки лучше следят за тем, что делается в их стенах, поэтому с большей вероятностью можно предположить, что проблемы были на стороне клиента», — заключил Раевский.

[CyberCop]

Пиратской «Горбушке» полный конец

Дата: 11.09.2008 г.
Источник: cnews.ru

     Объемы торговли пиратской продукцией в торговом центре «Горбушкин двор» стремятся к нулю. По словам представителей «Российской антипиратской ассоциации», нынешние регулярные проверки торговых точек «Горбушки» выявляют в 10 раз меньше контрафакта, чем полтора-два года назад.

     Кажется, культовой «Горбушке» пришел окончательный конец. Сегодняшний двухчасовой рейд по торговым площадям «Горбушкиного двора» с осмотром около 50 торговых точек позволил проверяющим обнаружить всего 5 (!) единиц пиратской DVD-продукции. Об этом CNews рассказал руководитель программы по борьбе с контрафактом «Российской антипиратской ассоциации» (РАПО) Олег Абрамов. По его словам, полтора-два года назад при аналогичной проверке контрафакт был бы найден в каждом торговом павильоне.

     «Горбушкин двор», который в 2002 г. принял торговцев с ликвидированного стихийного рынка у ДК Горбунова, сейчас стал одним из самых лицензионно чистых торговых центров Москвы, заверили CNews в РАПО. Напротив, самыми пиратскими местами Москвы Абрамов называет рынки «Митино», «Савеловский», «Царицынский», торговые центры «Новые Черемушки», «Электроника на Пресне» и московский метрополитен. По оценкам РАПО, в принадлежащих последнему подземных переходах торговлю контрафактом ведут 170–180 торговых точек.

     Проверки торговых точек в «Горбушкином дворе» РАПО проводит от одного до трех раз в неделю совместно с представителями администрации завода «Рубин», которому принадлежит здание торгового центра. Интересно, что сотрудники правоохранительных органов в рейдах не участвуют. Руководитель группы по связям с общественностью «Рубина» Владислав Киселев подтверждает его слова, что «Арендаторы постепенно понимают, что, торгуя „пираткой“, они вообще могут потерять бизнес. Расторжение договора аренды в случае выявления нарушений прописано в наших режимных требованиях».

     Неполный 2008 г. на расторжение договоров аренды в «Горбушкином» дворе стал урожайным: крайняя санкция к пиратам применялась 41 раз, при том, что за весь 2007 г. арендные договоры расторгались 42 раза. Олег Абрамов из РАПО говорит, что при использовании ресурса администрации торговых площадей в присутствии сотрудников правоохранительных органов нет необходимости. Это выгодно и контрафактным продавцам: по словам Абрамова, сведения об уличенных в пиратстве торговцах передаются проверяющими в милицию исчезающе редко.
Как рассказал CNews директор РАПО Константин Земченков, «в последние годы доля пиратской видеопродукции Москве падает. Если в 2006 г. она составляла 75-80%, а 2005 г. 85-90%, то в прошлом году продавалось не более 60-65% контрафакта». При этом рынок легальных DVD к 31 августа 2008 г. составил $55 млн. (год назад $68 млн, в 2006 г. — $42 млн). В Санкт-Петербурге доля пиратского видео близка к московской, в остальных российских регионах она составляет 85-90%.

     Главными причинами падения доли пиратства в видеосекторе Константин Земченков назвал рост благосостояния российских потребителей, сокращение кинопроизводителями «окна» между окончанием кинопроката и выходом фильма на носителях с 3-6 месяцев до 2-3 недель. Он особенно отметил резкое снижение цен на DVD-продукцию в России: легальный диск с новым кино в московской рознице сейчас можно купить за 160-170 руб. (в США его аналог стоит около $15).

     «Российская антипиратская организация» (РАПО) работает в России в интересах 32 отечественных кинопроизводителей и «большой семерки Голливуда»: Columbia Pictures, Disney, MGM, Paramount Pictures, 20 Century Fox, Universal Pictures и Warner Brothers.

[Сергей Середа]

Пиратской «Горбушке» полный конец

Дата: 11.09.2008 г.
Источник: cnews.ru

     Объемы торговли пиратской продукцией в торговом центре «Горбушкин двор» стремятся к нулю.
...

Всё не просто, а очень просто. Уже несколько лет подряд "пиратка" на "Горбушке" продаётся раза в полтора дороже, чем по всей остальной Москве. Конечно, куда проще купить DVD на любом вокзале (или даже прямо на Лубянке) за 100 рублей, чем платить на "Горбушке" 150-200 рублей... Законы рынка не отменишь - народ просто перестал ездить на "Горбушку" за "пираткой". Кстати, скоро перестанет ездить и за дешёвой техникой - её там практически не осталось.

Что же касается объёмов "пиратского рынка", то за них беспокоиться не стоит - с ними всё в порядке, растут

[Николай Николаевич Федотов]

    Неполный 2008 г. на расторжение договоров аренды в «Горбушкином» дворе стал урожайным: крайняя санкция к пиратам применялась 41 раз, при том, что за весь 2007 г. арендные договоры расторгались 42 раза.

Был там позавчера. Видел "доску позора". Вывешены фотографии и паспортные данные изгнанных продавцов с указанием, за что. Порнография, контрафакт, левый товар...

[Mimohodom]

Суд признал запрет на спам нарушением свободы слова

Верховный суд Вирджинии признал неконституционным действующий на территории штата закон о борьбе со спамом и постановил отменить приговор одному из самых активных в мире спамеров Джереми Джейнсу, которого ранее приговорили к 9 годам тюрьмы, сообщает AP. Судьи решили, что запрет на рассылку спама нарушает одно из ключевых положений американской конституции - права на свободу слова.

Судьи единогласным решением согласились с доводами спамера и признали закон не соответствующим конституции. Верховному суду не понравилось, что направленный на борьбу со спамом закон запрещает не только коммерческие рассылки. Действующий в Вирджинии закон "неконституционен, поскольку он запрещает анонимную массовую рассылку писем, включая послания, содержащие материалы политического, религиозного характера и т.д., что противоречит праву на свободу слова", - заявил судья Стивен Айджи (G. Steven Agee).

Жалобу о нарушении права на свободу слова послал сам спамер, чья потребность в самовыражении исчислялась 10 миллионами отправленных писем в сутки. В 2004 году его приговорили к длительному сроку заключения, и Джейнс стал первым человеком в США, угодившим в тюрьму за массовые рассылки. Отметим, что суд в свое время назначил наказание и для сестры спамера, помогавшей Джейнсу рассылать письма. Ее оштрафовали на 7500 долларов. Суд над Джейнсом проходил в Вирджинии, так как почтовый сервер America Online, с которого спамер рассылал послания, находится именно в этом штате.

При этом вряд ли Джейнсу стоит рассчитывать на скорое освобождение: его осудили не только за спамерскую деятельность, но и за мошенничество, так как он предлагал в своих рассылках приобрести программу, якобы позволяющую быстро зарабатывать деньги. По версии стороны обвинения, единственным, кто на этой программе заработал, стал сам Джейнс: благодаря доверчивости пользователей Сети спамеру удалось присвоить более 24 миллионов долларов.

Отметим, что законы о борьбе со спамом действуют в нескольких штатах, в стране также действует направленный на борьбу с массовыми рассылками федеральный акт CAN-SPAM.
http://lenta.ru/news/2008/09/12/law/

[Антон Серго]

Суд признал запрет на спам нарушением свободы слова

Как говорится - нам бы их проблемы...

[Igor Michailov]

Дата: 14.09.2008
Источник: http://topnews.ru/news_id_22707.html

Хакеры атаковали Большой адронный коллайдер


Группа хакеров взломала компьютерную систему CERN (Европейский центр ядерных исследований), организации, курирующей проект Большой адронный коллайдер (БАК).

Об этом сообщает The Daily Telegraph. Впрочем, серьезного вреда проекту хакеры не нанесли.

На сайте cmsmon.cern.ch хакерами была размещен текст на греческом языке, озаглавленный "GST: Greek Security Team". Кроме того, хакеры повредили один из файлов CERN. Сейчас сайт cmsmon.cern.ch недоступен, сообщает Lenta.ru.

Система CMSMON, доступ к которой пытались получить хакеры, контролирует работу компактного мюонного соленоида (Compact Muon Solenoid, CMS), созданного, чтобы отслеживать данные в ходе столкновения элементарных частиц в ускорителе БАК.

Газета отмечает, что ученые в CERN были обеспокоены атакой хакеров, поскольку те были в "одном шаге" от компьютерной системы, которая контролирует CMS. Источники издания сообщили, что если бы хакеры взломали компьютерную сеть второго уровня, то смогли бы частично отключить CMS.

Впрочем, источники The Times в CERN утверждают, что хакеры могли добраться до CMSMON из-за многоступенчатой системы безопасности сети организации.

В CERN полагают, что хакеры лишь хотели показать уязвимость компьютерных систем лаборатории.

[CyberCop]

В Карелии хакера приговорили к условному лишению свободы

Дата: 19.09.2008
Источник: Lenizdat.ru

     Вступил в законную силу приговор Прионежского районного суда, которым 28-летний индивидуальный предприниматель признан виновным в неправомерном доступе к компьютерной информации и причинении имущественного ущерба собственнику путем злоупотребления доверием при отсутствии признаков хищения, сообщает пресс-служба прокуратуры Республики Карелия.

     Действия осужденного квалифицированы по части 1 статьи 272 и части 1 статьи 165 Уголовного кодекса Российской Федерации.

     Установлено, что гражданин П., не желая платить за услуги доступа в сеть Интернет, неоднократно незаконно подключался к Интернету, используя чужие сетевые реквизиты. Логин и пароль потерпевшей он узнал при установке программного обеспечения на персональный компьютер.

     По приговору суда П. назначено наказание в виде в виде 1 года 3 месяцев лишения свободы условно с испытательным сроком 2 года. С него также взысканы в пользу государства процессуальные издержки на предварительном следствии и в суде в размере 5 тыс.руб. Причиненный женщине материальный ущерб в сумме 271 руб. 70 коп. хакер возместил в добровольном порядке.

[Igor Michailov]

Обратите внимание на выделенный текст

Дата: 18 сентября 2008
Источник: http://www.utro.ru/articles/2008/09/18/768379.shtml

Хакеры включились в предвыборную гонку

Неизвестные компьютерные взломщики вчера сделали достоянием общественности содержимое личного электронного почтового ящика кандидата в вице-президенты США от республиканцев Сары Пэлин. Электронный ящик на бесплатном сервере yahoo.com она завела в свою бытность губернатором штата Аляска.

На скандально известном ресурсе Wikileaks хакеры, проникнувшие в почтовый ящик Пэлин, разместили содержимое большинства писем, некоторые документы, пару фото из семейного архива и контакт-лист кандидата в вице-президенты США.

Скептики уже высказали свое сомнение по поводу того, что чиновник такого ранга пользуется услугами бесплатной почтовой службы, вместо того чтобы использовать в этих целях правительственные серверы или машины, обслуживающие официальный сайт штата Аляска. Однако извлеченные из почтового ящика семейные фотографии экс-губернатора нигде ранее не публиковались, что позволяет верить злоумышленникам.

Подлинность этих материалов позже подтвердил предвыборный штаб Республиканской партии, распространивший письменное заявление, в котором охарактеризовал случившееся как "шокирующее вторжение в частную жизнь губернатора и нарушение закона". Руководитель штаба Рик Дэвис объявил, что "это дело было передано в соответствующие органы", и высказал надежду, что люди, в руки которых попали эти письма, уничтожат их.

Это уже не первая проблема Сары Пэлин, возникшая с почтовыми ящиками на бесплатном сервере. Ранее другой почтовый ящик Пэлин взламывался ФЕДРАЛЬНЫМИ ВЛАСТЯМИ, расследовавшими ее роль в деле об увольнении со своего поста Уолта Монегана, инспектора Аляски по общественной безопасности. Политические оппоненты считали, что Пэлин отправила Монегана в отставку за его отказ уволить ее бывшего зятя с государственной должности.

Таким образом, компьютеры стали настоящей головной болью для идущей на выборы команды республиканцев. В январе нынешнего года кандидат в президенты США Джон Маккейн заявил журналистам, что он не умеет проверять электронную почту. "Мне приходится полагаться на мою жену и просить ее о помощи", - признался Маккейн.

Представители компании Yahoo! заявили, что американские спецслужбы уже запросили у администраторов серверов технические журналы доступа, чтобы понять, кто и когда обращался к этим ящикам в последнее время и получил успешную авторизацию.

[CyberCop]

Прокурором города Сызрани в суде предъявлено обвинение Дмитрию Авдееву в нарушении авторских и смежных прав (ч.3 ст. 146 УК РФ).

Дата: 22.09.2008 г.
Источник: www.prokuror.samara.ru

     Государственным обвинителем представлены доказательства того, что Авдеев незаконно, с целью дальнейшей перепродажи, приобрел, хранил контрафактное программное обеспечение, а также незаконно использовал объекты авторского права, правообладателями которых являются ЗАО "АСКОН", корпорация «MICROSOFT» и компания «Autodesk», причинив указанным компаниям ущерб на общую сумму 3 227 617.

     При проведении проверочной закупки в июле 2008 года Авдеев в магазине ООО "Практика - 1", расположенном по адресу: г. Сызрань, ул. Московская, д. 10, реализовал один DVD-диск с контрафактным компьютерным программным обеспечением "Компас - 3D V8», «Компас - график V8» и другие произведения программного обеспечения.

     Для беспрепятственной установки контрафактного программного обеспечения "Windows Vista" на персональный компьютер Авдеев также передал покупателю CD-диск, содержащий специальное программное обеспечение, позволяющее установить контрафактное программное обеспечение "Windows Vista" на персональный компьютер и использовать его как лицензионное, минуя установленную процедуру регистрации программ обеспечения.

     В ходе судебного заседания Авдеев свою вину признал полностью.

     Суд, с учетом мнения прокурора, признал Авдеева виновным и назначил наказание в виде 1 года лишения свободы условно с испытательным сроком 6 месяцев.

     Приговор суда вступил в законную силу.