информационная безопасность без паники и всерьез подробно о проекте |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
Территория мелких воришек; Microsoft: Азия играет нечестно; Арестован известный киберсквоттер; Критическая уязвимость в VBA; Сезон охоты на соавторов. #140, 08.09.2003 Территория мелких воришек
Честно говоря, всякий раз, возвращаясь к этой теме, я надеюсь, что делаю это в последний раз. Как и после всякого общения с нечистоплотными людьми, после этого хочется тщательно вымыть руки с мылом, да и вообще осадочек неприятный остается. Но кому ж сейчас легко. В первый раз я закрывал эту тему для себя без малого два года назад, объявив о прекращении своей работы по поддержке "первой" хакзоны. С тех пор предаваться воспоминаниям было особо некогда, благо хватало и основной работы, и работы по развитию багтрака. Впрочем, кратким объявлением обойтись не удалось, и чуть позже мне все же пришлось кратко пересказать историю прекращения существования хакзоны. На этом, казалось бы, наши пути навсегда разошлись, и большую часть дальнейшей истории я знаю в основном из третьих рук. С тех пор владельцам хакзоны, видимо, удалось худо-бедно решить финансовые проблемы и привлечь к ведению проекта новую команду. Однако ж выяснилось, что для создания популярного ресурса одних амбиций явно недостаточно, и, оказывается, надо иногда и работать. Запала хватило примерно на пару недель копирования текстов из новостных лент, после чего в течение полугода ребята умудрились не выложить на сайт ни одного нового материала. Долго так продолжаться не могло, и этим летом с большой помпой было объявлено об очередном возобновлении работы сайта. Увы, но профессионализм команды остался на прежнем уровне, что в сочетании со свободным выкладыванием текстов всеми желающими зачастую приводило к весьма забавным результатам (так, мне рассказывали о совершенно анекдотическом случае прохождения модерации классической ловушки для желающих получить доступ к чужому ящику на mail.ru, которым сперва предлагалось прислать письмо, содержащее их собственный пароль :). Естественно, не шла речь и о каком бы то ни было соблюдении копирайтов - чего стоит только выкладывание под чужими именами статей, которые когда-то лежали на самом сайте. Собственно, именно копирайтные вопросы стали причиной моего следующего подхода к снаряду. С удивлением я узнал, что некоторые заметки RSN, оказывается, копируются на хакзоне один в один. Причем узнал из писем с вопросами, не означает ли это мое возвращение в данный проект. Пришлось популярно объяснить ребятам, что использование плодов чужого труда (который в данном случае включает, как минимум, перевод, выжимку информации и комментарий "по поводу") предполагает и легкую благодарность в виде простановки ссылки на оригинал. Но урок не пошел впрок. На прошлой неделе мне стало известно об очередном факте кражи материалов с багтрака (на сей раз пострадал достаточно известный фрагмент нашей книги "Атака на Internet", часто оформляемый в виде отдельной статьи). Поверхностная проверка сайта увеличила список спионеренных статей, после чего модератору было предложено либо снять указанные статьи, либо проставить в них имена подлинных авторов вместе с ссылками на первоисточник - стандартные требования к републикациям материалов, не правда ли. Через некоторое время модератор заявил, что не имеет полномочий на подобные действия (видимо, их достаточно только для одобрения ворованных статей, а не их снятия), и предложил обратиться к "главному админу", ответа от которого не последовало до сих пор. Что ж, с таким поведением приходится сталкиваться не впервые, и дальнейшие шаги по защите своих авторов тоже вполне стандартны - обращение к хостеру, используемой баннерной сети и т.п. - достаточно противные, но практически единственные более-менее работающие средства. В нашем случае все значительно упрощалось и тем, что у ребят хватило ума выложить в открытый доступ аккуратные подборки вирусов и троянов, заняться продажей краденых UINов и т.п. (конечно, я не ханжа, и понимаю, что такого добра найти можно сколько угодно, но для человека, который в свое время потратил массу усилий на то, чтобы сайт перестали воспринимать как тусовку маргиналов, это все выглядит довольно дико). Забавно, но Valuehost.Ru, в договоре которого четко прописано прекращение оказывания услуг в подобных ситуациях, продолжает оказывать поддержку этой помойки. Как видите, все претензии вполне конкретны и очевиды - nothing personal. Но через некоторое время из третьих рук (общаться напрямую эти субъекты почему-то избегают) стало понятно, что данная ситуация пытается подаваться противной стороной как продолжение того старого конфликта двухлетней давности. Кроме того, выяснилось, что, оказывается, в случае копирования статьи со страницы, на которую она уже попала путем ...ммм... заимствования, вовсе необязательно проставлять копирайт настоящего автора при его обнаружении; что продажа UINов не запрещена законом, а подборка вирусов и троянов ничего не означает, поскольку они на самом деле лежат на внешних ftp и просто залинкованы. Последним же штрихом к картине стало опубликованное на сайте "эксклюзивное интервью" президента "Компьюлога" Михаила Сальникова (отличный эксклюзив, когда правая рука берет интервью у левой). Михал Леонидыч в своем репертуаре - оставив в стороне вопрос плагиата, смиренно рассказывает о том, как добрая компания Компьюлог делала имя неизвестному парню Дмитрию Леонову, и как Дмитрий Леонов, вместо того, чтобы "генерировать коммерческие идеи", сначала вынудил компанию прекратить инвестиции, после чего ограбил сайт и ушел на багтрак. Очень мне нравится эта формулировка - "прекращение инвестиций", примененная к банальной невыплате зарплаты и к банальному же киданию победителей двух конкурсов статей. Люди, имеющие отношение к созданию веб-проектов, по достоинству оценят и желание получать прибыль от такового проекта, не вкладывая в него ни копейки денег. Напоследок несколько фактов "для тех, кто в танке". При открытии bugtraq.ru на него были перенесены материалы, выпуск которых не входил в должностные обязанности человека, нанятого для поддержки сайтов компании Компьюлог - текст "Атаки на Internet", мои обзоры и т.п. Все прочие статьи были оставлены в неприкосновенности, и лишь авторы некоторых из них, увидя мертвый в течение нескольких месяцев сайт, попросили их реанимировать на новом месте. В любом случае, я открыт к разговору и готов выслушать любые претензии, подтвержденные фактами. Разумеется, при условии немедленного прекращения практики обкрадывания моего сайта. На полудемагогические, полудетские заявления по поводу "народного портала", не отвечающего за то, что на нем разместили посетители, и модераторы которого не в состоянии воспользоваться Яндексом для определения авторства публикуемых статей, могу лишь заметить, что эта отмазка работает только до тех пор, пока владельца сайта не ткнули носом в подлинное авторство.
Microsoft: Азия играет нечестно
Арестован известный киберсквоттер
Любопытно, что обвинение, предъявленное Цуккарини, будет практически первым тестом на прочность нового закона, направленного на онлайновую защиту детей. Дело в том, что весной этого года был принят The Prosecutorial Remedies and Other Tools to End the Exploitation of Children Today Act. В нем есть небольшой пункт о запрете использования "путающих" доменных имен в целях заманивания на, хм, нечто непристойное. А именно этим занимался Цуккарини, в результате чего неокрепшие американские дети попадали, например, вместо сайта Бритни Спирс на такие сайты, после которых уже никакая Бритни Спирс им была не нужна :)
Критическая уязвимость в VBA
Сезон охоты на соавторов
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|