следующая тема »

[Igor Michailov]

Коррупция по лицензии
Текст статьи http://www.novayagazeta.ru/data/2009/070/00.html

[Igor Michailov]

Источник: http://hi-tech.mail.ru/news/item/3426/

Быть пиратом и жить спокойно...

На острове Антигуа открылся легальный пиратский интернет-сервис. В наличии полторы тысячи кинофильмов и 50 тысяч песен. Желающие их скачать должны оформить подписку стоимостью 9,95 доллара в месяц.

Правообладатели не получат с нее ни копейки благодаря своеобразному законодательству маленького государства Антигуа и Барбуда.

Дело в том, что эта страна не принимает участия в Международном соглашении по торговым аспектам прав интеллектуальной собственности (TRIPS), потому что так и не смогла договориться с ВТО по поводу своих обязательств в рамках Общего соглашения по торговле услугами (GATS).

Всемирная торговая организация с таким положением дел не согласна, однако законопослушный сайт Zookz придерживается точки зрения своего правительства.

[Igor Michailov]

Источник: http://www.securitylab.ru/news/382920.php
Александр Поносов добился компенсации

 Бывший директор школы Александр Поносов отсудил у государства 75 тыс. рублей.

Поносов, которого обвиняли в пиратстве, а затем оправдали, также требует извинений от правоохранительных органов и компенсации морального вреда. Эти требования суд выделил в отдельное гражданское судопроизводство. Адвокат Поносова намерен подать гражданский иск уже в ближайшие дни.

История директора Сепычевской средней общеобразовательной школы (Пермский край) Александра Поносова началась в 2006 году. В отношении него было возбуждено уголовное дело по п. "в" ч. 3 ст.146 УК РФ (нарушение авторских и смежных прав в особо крупном размере). Руководителю образовательного учреждения вменялось использование нелицензионных программ Windows компании Microsoft в период с осени 2005 года по август 2006 года.

Хотя корпорация Microsoft не раз заявляла об отсутствии претензий к Поносову, в мае 2008 года суд признал педагога виновным в нарушении авторских и смежных прав и оштрафовал на сумму в пять тысяч рублей.

В Верховном суде Поносов добился пересмотра дела, а в декабре 2008 года Пермский краевой суд отменил приговор и прекратил уголовное дело. Спустя пять месяцев он потребовал от государства компенсации морального и материального ущерба, в том числе расходы на адвоката и поездки в суд.

В настоящее время Поносов не является директором сепычевской школы. Он уволился, чтобы заняться популяризацией свободного программного обеспечения.

[CyberCop]

Крупнейшее киберпреступление в США совершили русские

Дата: 18.08.2009 г.
Источник: cnews.ru

     Американца и двух его русских соучастников обвиняют в совершении крупнейшего киберпреступления в истории США – краже 130 млн номеров банковских карт. В случае установления вины, основного подозреваемого могут приговорить к 25 годам тюрьмы и штрафу в $500 млн.

     Правоохранительные органы США предъявили обвинения трем подозреваемым в краже 130 млн номеров кредитных и дебетовых карт.

     Власти страны называют это крупнейшим преступлением такого рода в истории США. Обвиняются Альберт Гонсалес (Albert Gonzalez), двадцативосьмилетний житель Майами, а также два его неназванных соучастника, которые, предположительно, проживают в России.

     Их обвиняют во взломе корпоративных компьютерных сетей с целью кражи номеров банковских карт. Власти США отмечают, что достаточно продвинутый метод атаки, который использовали преступники, позволил им избежать обнаружения отвечающими за безопасность сетей программами.

     Из-за этого преступления в частности пострадали такие компании, как платежная система Heartland Payment Systems из Нью-Джерси, национальная сеть магазинов 7-Eleven, сеть супермаркетов Hannaford Brothers и другие. В случае установления вины Гонсалеса, находящегося сейчас под арестом, его могут приговорить к 25 годам тюрьмы и выплате штрафа в размере до $500 тыс., сообщает Wall Street Journal.

     Согласно заявлению правоохранительных органов, Альберт Гонсалес, известный в интернете под никами «segvec», «soupnazi» и «j4guar17», вместе со своими сообщниками начал взламывать компьютерные сети и воровать номера кредитных и дебетовых карт в октябре 2006 г. Украденные данные пересылались на сервера злоумышленников в Калифорнии, Иллинойсе, Латвии, Голландии и Украине. После чего похищенные номера продавались.

     Ранее, в мае 2008 г., Гонсалесу уже было предъявлено обвинение во взломе компьютерной сети, принадлежащей ресторанной компании. Суд по этому делу должен состояться в сентябре 2009 г.

[CyberCop]

Осторожно!!!!! Вирус!!!!!

Дата: 18.08.2009 г.
Автор: Пресс-служба Управления «К» МВД России
Источник: www.mvd.ru

     Сущность вируса - переадресация со страницы запрашиваемого ресурса на фиктивную, скопированную с настоящей. Подмена осуществлялась для самых популярных ресурсов Рунета: Яндекс, Рамблер, Майл, ВКонтакте, Одноклассники.
 
     Набирая на «зараженном» компьютере адрес одного из указанных ресурсов, пользователь попадает на сервер-подмену, где ему предлагается страница для входа в систему (имя и пароль). С учетом того, что в адресной строке указано корректное имя, а внешний вид скопирован с оригинального сервера, у большинства пользователей не возникает подозрений в подлинности страницы.
 
     После ввода имени и пароля отображается иная страница, где уже говорится о необходимости «подтверждения» или «активации» учетной записи за смс на короткий номер, стоимость которого минимальная или якобы бесплатная.
 
     Таким образом, злоумышленники не только снимают денежные средства со счетов абонентов, но и получают логин и пароль доступа пользователя к указанным популярным ресурсам, что позволяет им в дальнейшем отправлять от имени «жертвы» различные сообщения, например:
 
- программка для бесплатной отправки подарков! - http://re-url.me/abc , мне не забудь отправить!
 
- привет. http://www.894.joo.ru/ Лови программку по бесплатному повышению рейтинга, но не давай никому больше. Это не спам.
 
     Основные темы, которые используются для «рекламы» скачивания и запуска зараженных программ:
 
- бесплатное повышение рейтинга «ВКонтакте»;
 
- программа перехвата SMS сообщений с телефона;
 
- дополнительные функции в социальных сетях, которые не существуют (подарки, VIP-доступ и т.д.)
 
     После перехода по ссылке компьютер пользователя автоматически запускает вредоносную программу.
 
Наши рекомендации:
     Пострадавшим рекомендуется изменить пароль доступа к указанным ресурсам, а также установить версии антивирусных программ с обновленными антивирусными базами.
     Следует помнить, что ресурсы популярных сайтов никогда не потребуют от уже зарегистрировавшегося пользователя дополнительной авторизации, тем более за деньги путем отправки смс.

[CyberCop]

Управление «К» предупреждает!

Дата: 20.08.2009 г.
Автор: Пресс-служба Управления «К» МВД России
Источник: www.mvd.ru

Мошенничества в Интернете
http://www.mvd.ru/struct/10000220/10000287/10000321/
Через Интернет вам могут предложить приобрести все, что угодно, а распознать подделку при покупке через сеть бывает сложно. Однако, соблюдая некоторые правила покупки товаров через Интернет, можно оградить себя от возможных неприятностей.

Телефонные мошенничества
http://www.mvd.ru/struct/10000220/10000287/10000320/
Одним из основных видов преступлений в телекоммуникационной среде является телефонное мошенничество, которое стремительно набирает силу и превращается в настоящую эпидемию. Оградить от мошенников в первую очередь способны лишь внимательность и здравомыслие самих граждан. Жертвами мошенников становятся все без исключения - это и бизнесмены, и чиновники, и звезды шоу-бизнеса, и обычные граждане. Существует несколько видов телефонного мошенничества.

Мошенничества с пластиковыми картами
http://www.mvd.ru/struct/10000220/10000287/10000319/
Никогда не записывайте номер доступа к вашему счету на поверхности кредитной карточки, не фиксируйте номер вашего пин-кода в личных записях, не сообщайте его даже самым близким родственникам. Когда пользуетесь банкоматом, обращайте внимание на то, чтобы посторонние не увидели набор пин-кода.

[Николай Николаевич Федотов]

Никогда не записывайте номер доступа к вашему счету на поверхности кредитной карточки, не фиксируйте номер вашего пин-кода в личных записях, не сообщайте его даже самым близким родственникам.

Вот интересно, автор сего текста сам-то понимает, что даёт заведомо невыполнимые для среднего человека советы? (см., например, 1, 2, 3 ) Есть подозрение, что понимает, но всё равно пишет - типа, номер отбывает.

[CyberCop]

Хакеры отмывали деньги на е-билетах РЖД

Дата: 20.08.2009 г.
Источник: cnews.ru

     Статс-секретарь Николай Овчинников, зам. министра внутренних дел России, рассказал сегодня (20 августа) в интервью gzt.ru о том, что Северным управлением внутренних дел на транспорте (УВДТ) расследуется уголовное дело в отношении троих учащихся Волгоградской сельскохозяйственной академии (по информации других источников — Ярославской, — прим. CNews), молодых людей 22–23 лет.

     Используя поддельные паспорта (утерянные или похищенные, со своими вклеенными фотографиями), они покупали через сайт РЖД (rzd.ru) наиболее дорогие билеты на поезда дальнего следования. Для оплаты они указывали номера и коды безопасности банковских карт иностранных банков — США, Германии и даже Новой Зеландии. Каким образом информация о банковских картах попала к студентам — еще выясняется.

     «По правилам, если билет был оплачен по карте, то и деньги за него должны быть возвращены на карту — ту, которую укажет клиент. Следующим шагом они обналичивали средства и тратили на свои прихоти», — отмечает в своем интервью Николай Овчинников. Мошенники каждый раз использовали для оплаты билетов новую карту, а затем оформляли в кассах РЖД возврат приобретенных проездных документов. Таким образом они обналичили стоимость 70 билетов, что, по данным Овчинникова, составило более 1,3 млн руб.

     Как рассказали CNews в пресс-службе РЖД, действительно, ранее при возврате билета, купленного в интернете, деньги зачислялись на любую карту, которую пассажир предъявлял в кассе. Но после раскрытия мошенников — по информации РЖД, жителей Вологды, — этот порядок был изменен. «Совместно с „ТрансКредитБанком“ (опорным банком РЖД) было принято решение перейти на практику возврата денег за билеты на ту карту, с которой была совершена оплата, — говорят в пресс-службе „Российских железных дорог“. — Таким образом, повторить опыт вологодских мошенников больше не удастся». Новый порядок возврата денег за е-билеты был введен 12 января 2009 г. Вместе с ним исчезла необходимость иметь при себе банковскую карту при возврате билета.

     Железнодорожники особо подчеркивают, что уголовное дело, которым сейчас занимается Северное УВДТ, не касается самого сайта РЖД: он не был взломан и каким-либо иным образом скомпрометирован.

     Схема, которую использовали студенты для обналичивания денег с чужих карт, была раскрыта правоохранительными органами в конце прошлого года. РЖД в апреле этого года рассказали о ней в своем издании «Северная магистраль» со ссылкой на начальника Северного УВДТ генерал-майора милиции Михаила Кулакова. Сумма ущерба от деятельности мошенников на тот момент оценивалась более чем в 1,5 млн руб., но отмечалось, что это предварительная оценка.

     Действия вологжан квалифицируются по ст. 159 УК (так называемое «компьютерное мошенничество»). Согласно п. 4 этой статьи («мошенничество, совершенное организованной группой либо в особо крупном размере»), подследственным грозит тюремный срок от 5 до 10 лет со штрафом в размере до 1 млн руб. К сожалению, в Северном УВДТ не смогли ознакомить CNews с другими подробностями «вологодской истории»: следователя по данному делу сегодня не было на месте.

[Сергей Середа]

Хакеры отмывали деньги на е-билетах РЖД

Дата: 20.08.2009 г.
Источник: cnews.ru

...
«Совместно с „ТрансКредитБанком“ (опорным банком РЖД) было принято решение перейти на практику возврата денег за билеты на ту карту, с которой была совершена оплата, — говорят в пресс-службе „Российских железных дорог“. — Таким образом, повторить опыт вологодских мошенников больше не удастся». Новый порядок возврата денег за е-билеты был введен 12 января 2009 г. Вместе с ним исчезла необходимость иметь при себе банковскую карту при возврате билета.
...

Какая новость-то свежая - всего неполных восемь месяцев прошло...

P.S. ННФ это уже (весьма адекватно) откомментировал. Заметка весьма характерно называется "По старым граблям" - как говорится, на ошибках учатся - умный на чужих, дурак - на своих...

[CyberCop]

Российские банки приглянулись сетевым хакерам

Дата: 04.09.2009
Источник: Rbcdaily.ru

     Ресурсы российских банков в Сети все чаще подвергаются виртуальным нападениям. Только в августе были зафиксированы четыре случая хакерских атак на системы интернет-банкинга крупнейших компаний.

     В том числе нападению подвергся Альфа-банк.
Организация атаки обходится всего в несколько тысяч долларов, в то время как репутационный ущерб может достичь сотен тысяч долларов, говорят эксперты.

     Как сообщила руководитель отдела маркетинговых коммуникаций Orange в России Екатерина Цвилева, за прошедший август российская «дочка» France Telecom, компания Orange Business Services, предоставляющая телекоммуникационные сервисы для корпоративных заказчиков, зарегистрировала и отразила атаки типа «отказ в обслуживании» (атака, при которой злоумышленник использует сотни зараженных компьютеров, чтобы перегрузить и вывести из строя сервер атакуемой компании, — DDoS) на четыре крупнейших российских банка, в том числе и на Альфа-банк.

     Вице-президент Альфа-банка и заместитель руководителя блока «Информационные технологии» Альфа-банка Андрей Соколов подтвердил наличие проблемы. По его словам, активность в сфере DDoS-атак значительно выросла за последние два года. «Чаще всего целью атак является вывод из строя системы интернет-банкинга. При этом наиболее эффективной является защита на уровне телекоммуникационных узлов провайдера», — говорит г-н Соколов. По его словам, Альфа-банк совместно с Orange реализовал проект по защите от DDoS-атак и таким образом добился нейтрализации нападений. В числе клиентов Orange Business Services, по данным самой компании, еще около 130 российских банков, в том числе Сбербанк, МДМ-банк, ВТБ 24, Ситибанк и Райффайзенбанк. Представители Сбербанка, Ситибанка и Райффайзенбанка отказались комментировать ситуацию. В МДМ-банке и банке ВТБ 24 не ответили на запрос РБК daily.

     На уровне малого бизнеса DDoS-атаки чаще организуют с целью шантажа, говорит г-жа Цвилева. Поскольку защита от подобных нападений требует существенных затрат и узкоспециализированных навыков, инициаторы нападения рассчитывают получить «отступные», предложив прекратить атаку. В случае с крупными компаниями, такими как, например, банки, целью является выведение из строя сервисных систем корпорации. «Чаще всего организаторами или инициаторами таких нападений выступают третьи лица, вычислить которые мы не можем, — говорит г-жа Цвилева. — Можно предположить, что DDoS-атаки являются новым инструментом в конкурентной борьбе. Вывод из строя системы интернет-банкинга — это серьезный удар по компании с точки зрения клиентского сервиса».

     По данным исследования компании Arbor Networks, в 2008 году на DDoS-атаки пришлось 3% всего мирового трафика. Согласно исследованию Американского института компьютерной безопасности, в котором принимали участие различные компании, в 2008 году в среднем потери от компьютерных атак составили 289 тыс. долл., при этом 44% респондентов назвали DDoS-атаки одной из ключевых угроз, с которой им пришлось столкнуться.

     «DDoS-атаки — довольно распространенное явление», — отмечает исполнительный директор исследовательской компании Direct Info Алексей Кондрашов. Он напоминает о случаях нападения на сервис LiveJournal.com, Компромат.ру, на сайты государственных органов прибалтийских республик. Однако, по словам г-на Кондрашова, в половине случаев на DDoS-атаку списывают обычные проблемы с сервером. «Существует целый рынок таких услуг. В среднем организация атаки на корпоративный сайт обходится до 10 тыс. долл.», — говорит Алексей Кондрашов.

     По словам директора аналитического департамента юридической компании «Вегас-Лекс» Максима Черниговского, репутационный ущерб крупной компании в случае DDoS-атаки может исчисляться десятками или сотнями тысяч долларов. Организаторам DDoS-атак может грозить уголовная ответственность, напоминает г-н Черниговский: «В данном случае может быть квалифицировано преступление по ст. 272 и ст. 273 УК, которые предусматривают наказание от пяти до семи лет лишения свободы».

     Через месяц Orange готовится предложить рынку протестировать специальный продукт, разработанный для защиты от разных видов DDoS-атак. «Мы оцениваем емкость рынка по данной услуге в 40 млн долл. По нашему мнению, защита от DDoS-атак станет востребованной на рынке доступа в Интернет в ближайший год», — говорит Екатерина Цвилева.