информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медSpanning Tree Protocol: недокументированное применениеЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / закон / обозрение / архив
ОБОЗРЕНИЕ
текущий выпуск
архив





#23: Октябрь 2003 года


1. Европа движется к патентованию ПО.

На прошлой неделе в Европейском парламенте прошло голосование о введении на территории Европейского союза патентов на программное обеспечение. Документ прошел пока только первое чтение, на этом этапе за него проголосовали 364 депутата, против - 153, воздержались - 33 депутата.

Вопрос о переходе охраны компьютерных программ от авторского под крышу патентного права вызвал бурю недовольства и не утихающие споры о полезности/вредности такого решения.

С одной стороны, необходимо признать, что авторское право не дает полномасштабной защиты разработчикам принципиально новых решений, воплощенных в программном продукте, поскольку защищает компьютерную программу по правилам литературного произведения. В тоже время, авторское право защищает созданный продукт по факту создания не требуя прохождения процедуры оформления и регистрации (это возможно, но носит добровольный порядок). В отличие от этого, патентная защита предполагает необходимость дорогой и небыстрой регистрации.

Таким образом, патентная охрана обеспечивает более высокий уровень защиты, но ее оформление будет долгим, а цена высокой для мелких компьютерных компаний и частных энтузиастов. В тоже время по сегодняшнем положений дел, можно создать аналогичный программный продукт с немного другим оформлением, а при патентной защите в аналогичной ситуации придется либо "изобретать" заново либо договариваться в держателем патента.

В числе возможных неприятностей вполне возможна ситуация, уже знакомая по новостям из-за океана ситуация, когда располагаю каким-либо патентом, компания придерживает его несколько лет, а затем предъявляется иск другой компании, успешно использующей это решение, возможно, не зная о существовании на него патента с целью получения компенсации за всего годы использования запатентованного решения.

Кроме того, как показывает опыт других стран, в числе недостатков патентной охраны - возможность обладателя патента "удерживать" технологию, предлагаю другим ее реализацию за очень высокую цену. Это является хорошим средством борьбы с конкурентами и изгнанию с рынка более слабых (мелких) компаний. В конечном итоге цена этой системы охраны - повышение стоимости продуктов для конечных пользователей. Пойдет ли по этому пути Европа - покажет время.

2. "Проблема спама и ее решения". Итоги.

В Москве 24 и 25-го сентября 2003 года прошла первая национальная конференция "Проблема спама и ее решения". Конференция оказалась достаточно массовой, что явно свидетельствовало об актуальности рассматриваемой темы. Судя по репликам и вопросам из зала - инкогнито присутствовали и представители спамеров, вполне узнаваемые по виду и позиции, которую они отстаивали в дискуссиях.

С докладами выступили представители юридического сообщества и ведущих IT компаний (Microsoft, Рамблер, Яндекс, Ашманов и Партнеры, Mail.RU, Лаборатория Касперского, МТУ-Интел, Corbina Telecom, DATA FORT, РТКОММ.РУ, Subscribe.RU, Информзащита, ИнфосистемыДжет, Поликом Про).

Практически каждый доклад сопровождался вопросами из зала, часто достаточно острыми, и бурными обсуждениями, которые активно продолжались в кулуарах конференции. Многие участники отмечали высокий уровень и детальность докладов, представленных ведущими экспертами в области сетевых технологий. Слушатели активно принимали участие в обсуждениях, все без исключения докладчики охотно отвечали на вопросы, продолжая дискуссии и в перерывах.

Первый день форума был посвящен социальным и юридическим аспектам проблемы борьбы со спамом, второй - техническим средствам и методам противодействия нежелательным рассылкам. Однако в ходе обсуждений эти темы неоднократно пересекались, еще и еще раз доказывая необходимость комплексных мер защиты от поразившей электронный мир чумы.

В числе основных вопросов обсуждаемых юристами, была проблематика борьбы со спамом правовыми методами имеющимися ресурсами и перспективы законодательных инициатив. В какие именно законы и нормативные акты необходимо внести поправки, достаточные для успешного юридического противодействия спамерам. Существуют ли в действующем законодательстве инструменты, позволяющие привлечь к ответу участников спамерского рынка.

Парадоксальная, на первый взгляд, мысль не раз прозвучала в ходе обсуждений - уже сегодня в Российском законодательстве (закон "О рекламе", закон "О связи", "Кодекс РФ об административных правонарушениях"), существуют статьи, позволяющие привлечь к ответу спамеров и/или их заказчиков. По мнению экспертов существуют и технические возможности у правоохранительных органов по установлению наиболее одиозных участников черного рынка спама. Однако за все время не был подан ни один(!) иск, позволяющий начать работу системе правосудия. Компании, несущие все более увеличивающийся ущерб от действий спамеров (а в их числе и сервера бесплатных почтовых сервисов Mail.Ru, Rambler, Яндекс, и крупные организации с тысячами сотрудников, терпящие убытки как от лишнего трафика, порождаемого спамом и спамерскими вирусными атаками, так и от потерь рабочего времени, которые в пересчете на количество работников составляют сотни тысяч долларов в год) ни разу не подали в суд на действия спамеров или их нанимателей.

Тем не менее, работы по совершенствованию действующего законодательства и привлечению рекламодателей и рекламораспространителей ведутся. Итоги этих работ, скорее всего в ближайшее время будут известны сетевому сообществу.

1. "Липовая" ГенПрокуратура.

В самых первых числах октября, российские СМИ объявили о появлении еще одного официального сайта российского государственного органа. Причем, одного из значимых - Генеральной Прокуратуры. Не потрудившись перепроверить эту информацию, ряд СМИ её опубликовали "as is" (как есть). Однако, PR был с подвохом.

В первых числах сентября, российские СМИ на официальном бланке получили факс об открытии сайта Генпрокуратуры. В сообщении говорилось: "Мы надеемся, что появление сайта послужит делу повышения информационной открытости, прозрачности, построения в России полноценного гражданского общества, а также позволит всем заинтересованным лицам оперативно получать правдивую информацию из первых рук".

Сайт действительно похож на официальный: строгий и монотонно-мрачный дизайн, московский адрес, "(с) Генеральная Прокуратура Российской Федерации", раздел "Контакты" с десятками телефонов основных подразделений и резюме первых лиц. Словом, все то, что делает сайт похожим на официальный. Но только похожим...

Более внимательное прочтение страниц сайта показывает примитивность заполнения разделов сайта. Большинство разделов заполнено кусками из нормативно-правовых актов и несколько несвежими фактами. Но это все это мелочи по сравнению с такими разделами как "FAQ" и "Приемная". Цитаты из этих разделов показывают о наличии чувства юмора у разработчиков сайта и их отдаленности от органов государственной власти. Например, в разделе FAQ даются ответы на такие вопросы как "Сколько стоит уголовное дело с «маски-щоу»?", "Как избежать наказания за совершенные преступления?", "Можно ли заработать денег от сотрудничества с Генеральной прокуратурой?" и им подобные.

В разделе "Приглашаем к сотрудничеству" указываются разные формы поощрения "внештатных сотрудников". Начиная с получения "удостоверения помощника Генерального прокурора и спец-талона на автомобиль" до нескольких тысяч долларов за помощь в установлении контактов прокуратуры с лицами, которым она может "помочь" в решении хозяйственных споров за вознаграждение.

Пока никакой реакции (кроме отрицания сайта) со стороны прокуратуры по этому поводу не последовало. Будет ли? Неизвестно. Генпрокуратуру можно понять. Гоняться за каждым пародистом - уровень не позволяет. Попадет ли за работу автору? Возможно, но не правовым путем. Домен, зарегистрирован на москвича, проживающего по Таллиннской улице. Сайт находится (хостинг) в США, регистрация домена - там же. Все это делает процедуру борьбы (наказания) юридически сложной.

Возможно, генпрокуратуре это не нужно. Понятно, что официальный сайт, скорее всего, будет в домене gov.ru, а бегать за каждым пародистом - себя не уважать. С другой стороны, если ГП РФ займется этим с большим рвением (маловероятно), то следует ожидать некоторых подвижек в сфере интернет-законодательства.

Посмотрим... 

2. В com.au и net.au 350.000 доменов.

На днях держатель реестра австралийского домена отчитался о продолжающемся стремительном росте регистрации доменов в поддоменах com.au и net.au. Теперь, суммарное количество доменов, зарегистрированных в этих зонах превысило 350.000.

3. InternetPrivacyAdvocate.org

30 сентября 2003 года, в связи с многочисленными спорами и не утихающими дискуссиями в сфере защиты персональных данных и частной информации, компания Network Solutions открыла новый проект "internetprivacyadvocate.org", где каждый желающий на английском языке может получить массу информации на эту тему.

На сайте подробно рассказывается, о сервисе WHOIS, когда и какая информацию кому может (и не может) быть доступна. Рассказывается о случаях утраты контроля над доменным именем, киберсквоттинге и как этого избежать. Описаны возможные варианты по ограничению доступа посторонних лиц к персональной информации из базы WHOIS.

Сайт представляет собой своего рода FAQ по наиболее часто возникающим вопросам у владельцев доменов к регистраторам по поводу персональных данных. На сегодняшний день, Network Solutions, является первой и единственной компанией, предложившей пользователям сети и своим клиентам такой ресурс.

Следует, однако, напомнить, что и на сайте РуЦетра есть похожий раздел, где воедино собраны все основные возникающие у пользователей вопросы (от технических до правовых): http://www.nic.ru/dns/faq.html. А действительно профессиональную юридическую помощь всегда готовы оказать юристы компании: http://www.nic.ru/dns/service/nic_law_services.html.

4. Встреча администраторов европейских доменов.

В сентябре, в Итальянском городе Пиза, состоялась встреча администраторов европейских доменов. Россия на мероприятии была представлена Координационным центром национального домена RU (http://www.cctld.ru/). Он принял участие в 19-ой Ассамблее Совета Европейских Национальных администраторов доменов верхнего уровня (CENTR) в Пизе (Италия). В этом году на Ассамблее собрались представители 40 европейских регистратур, Президент ICANN Пол Туми (Paul Twomey) и другие официальные лица, представители Правления ICANN, Европейской Комиссии.

Были обсуждены вопросы функционирования системы доменных имен, взаимодействия национальных администраторов доменов верхнего уровня с ICANN, улучшения сервиса IANA, анализировался процесс создания ccNSO (вспомогательной организации ICANN по вопросам ccTLD).

Представителям национальных регистратур были представлены презентации о так называемых wildcards - системах переадресации на фиксированный адрес при попытке доступа к несуществующему домену, введенной компанией Verisign в доменах .net и .org. Демонстрировалась практическая реализация проекта ENUM (electronic number mapping), предназначенного для использования существующей системы телефонных номеров e.164 в системе доменных имен (DNS).

Подробно ознакомиться с документами и презентациями, обсуждавшимися на Ассамблее, можно на сервере CENTR (http://www.centr.org/meetings/ga-19/). Накануне Ассамблеи Пол Кейн, председатель CENTR, представил доклад на московский IP-симпозиум Международного союза по электросвязи (ITU). По просьбе господина Кейна сотрудники Координационного центра перевели его доклад на русский язык. Текст доклада опубликован в разделе "Национальные домены" (http://info.nic.ru/st/12/) информационного ресурса info.nic.ru, посвященного распределению адресного пространства сети Интернет.

/RuCenter/

1. Очередное обвинение предъявлено хакеру в США.

19 летний подросток обвиняется в совершении весьма сложного преступления, основанного на несанкционированном доступе к компьютерной информации, воровстве персональных данных и финансовом мошенничестве. Имеет к нему претензии и федеральная комиссия по ценным бумагам США.

По имеющейся информации, В. Динх связываясь с игроками на рынке ценных бумаг "подсаживал" им на компьютер "троянского коня", который позволял ему быть в курсе действий пользователя компьютера и, порой, влиять на выводимую на экран финансовую информацию. Все это позволили ему провести ряд мошеннических операций, в результате которых был причинен ущерб на 37 тысяч долларов.

Максимальный срок заключения, ожидающий преступника - это 20 лет за мошенничество и 10 лет за компьютерные преступления, а штраф до 1 миллиона долларов.

Скорее всего сторона обвинения не будет требовать для хакера максимального наказания, но и устным порицанием дело не ограничится.

2. В Англии пойман нелегальный регистратор доменов.

Постоянные читатели этой рубрики уже давно были предупреждены о нежелательности использования услуг сомнительных компаний, предлагающих свободную регистрацию любого домена в европейской зоне .eu.

На днях английской полиции удалось прекратить деятельность компании, предлагающей подобные услуги. По имеющейся информации, ее услугами успели воспользоваться граждане разных стран, потеряв на этом в общей сложности сотни тысяч долларов. Во-первых, сама компания (как и другие аналогичные мошенники) не имеет каких-либо прав на подобную деятельность (хотя в рекламе она позиционировала себя как администратор этого домена), во-вторых, и сами обратившиеся, формально, не имеют права на регистрацию в домене .eu (не являются европейскими резидентами).

3. Израильские хакеры на первом месте в мире.

По сообщению компании Symantec, Израиль снова вышел на первое место среди всех стран по количеству хакерских атак на душу пользователя. На каждые 10 тысяч израильских пользователей Интернета приходится 128 совершенных хакерских атак. Это значит, что либо израильские хакеры настолько плодовиты, что взламывают сайт за сайтом и компьютер за компьютером, либо все израильтяне настолько преуспели в хакинге, что порой решаются на взлом просто любопытства и тренировки ради. На втором и третьем местах по этому показателю стоят соответственно Китай и Германия. 

Общемировая статистика также неутешительна - в первом полугодии 2003 года на каждую корпоративную сеть нападали в среднем до 40 раз в неделю. За этот же период обнаружено 994 новых вирусов, что на 123% больше, чем за аналогичный период 2002 года. В целом эксперты отмечают, что с каждым годом вирусы становятся все быстрее и опаснее.

Источник: www.km.ru

4. Японцам придется платить за старый компьютер.

Теперь японские владельцы компьютеров будут дважды платить за свой компьютер - один раз при покупке и еще один раз за утилизацию. Новый закон запрещает выбрасывать старую компьютерную технику на свалку. Вместо этого владелец должен оформить заявку на утилизацию на сайте компании-продавца, а затем отнести отжившую свое электронику на почту. Сбор за утилизацию составит порядка $30-35, что, по японским меркам, просто копейки (к тому же теперь он будет включаться в стоимость нового компьютера). Однако важен сам факт - старый компьютер уже нельзя выбросить бесплатно. Вызвано это нововведение очень высоким уровнем компьютеризации японцев - в стране имеется 24 миллиона домашних компьютеров (то есть по одному на двух человек). За год на свалку отправляется почти 500 тысяч старых компьютеров - очень внушительная гора мусора, содержащая почти всю таблицу Менделеева. Кстати, корпоративные компьютеры в Японии утилизируют в обязательном порядке уже с 2001 года. А вот мышь, клавиатуру или колонки пока можно выбросить совершенно даром.

Источник: www.kv.by

5. По просьбе ICANN компания VeriSign приостановила работу сервиса SiteFinder.

Как уже сообщалось, поисковик SiteFinder, запущенный VeriSign в сентябре этого года, работал как заменитель несуществующих доменов в зонах COM и NET, администратором которых VeriSign и является. Если пользователь делал ошибку при вводе адреса, лежащего в зоне COM или NET, то VeriSign направляла его не на страницу 404, а с помощью нового сервиса Site Finder автоматически предлагала список альтернативных сайтов с содержанием, соответствующим запросу.

Международная корпорация ICANN, следящая за порядком в адресном пространстве сети Интернет, принимая во внимание недовольство новым сервисом, проявленное некоторыми игроками интернет-рынка, направила в VeriSign письмо за подписью Президента ICANN Пола Туоми с требованием закрыть сервис SiteFinder.

В письме ICANN признала подобную практику нарушением контракта на администрирование доменных зон COM и NET и потребовала от Verisign временно приостановить работу сервиса SiteFinder не позднее 18 часов субботы 4 октября 2003 года.

Как сообщается в распространенном среди регистраторов письме, Verisign попросила у ICANN дополнительные три дня для закрытия сервиса, чтобы обеспечить технических специалистов запасом времени для внесения необходимых изменений в систему. 

Однако, ICANN отказалась предоставить дополнительное время. Тем не менее, техническая служба Verisign сумела вовремя приостановить работу SiteFinder, оставив за собой право на дальнейшую доработку сервиса и последующий запуск его в эксплуатацию.

Источник: RuCenter.

6. РосНИИРОС реализовал протокол IPv6 в научной сети RBNet.

Быстрое развитие интернет-технологий потребовало резкого увеличения количества IP-адресов. Стандарт IPv6, поддерживающий расширенную адресацию IP, был введен IETF в 1995 г. и впервые реализован в Интернете в 1999 г. В настоящее время первые реализации IPv6 успешно работают в беспроводных сетях, устанавливаются в национальных научно-исследовательских сетях, а также в военных и государственных организациях ряда технологически развитых стран.

Несмотря на то, что некоторые аналитики ставят под сомнение потребность современного Интернета в IPv6, большинство специалистов уверены в необходимости поэтапного перехода на новую версию протокола. Спрос на IP-адреса растет, их нехватка уже ощущается в азиатско-тихоокеанском регионе, где по оценкам Gartner Group, к 2006 г. половина операторов будет в той или иной форме использовать IPv6 в своих сетях.

Применение полномасштабных решений IPv6 для самых разных секторов должны обеспечить объединенные усилия разработчиков сетевого оборудования и программного обеспечения, среди которых компании Cisco, IBM, Microsoft, Hewlett-Packard и многие другие, реализующие возможности IPv6 в своих аппаратных устройствах, программном обеспечении и операционных системах. Усилия многих IT-компаний, направленные на поддержку IPv6 в сетевой инфраструктуре, открывают дорогу широкому распространению протокола.

Специалистами РосНИИРОС проведен комплекс работ по модернизации backbone сети RBNet для обеспечения поддержки протокола IPv6. Благодаря заключению пиринговых соглашений с сетью GEANT (Стокгольм), сетями Abilene (Internet2) и ASNET через Starlight (Чикаго) обеспечено взаимодействие сети RBNet c международными научными сетями с использованием протокола IPv6.

В сети RBNet при переходе к новой версии протокола IP реализована архитектура с двойным стеком IPv4/ IPv6 для обеспечения обратной совместимости с доминирующим сейчас в Интернете протоколом IPv4. Такое решение позволит удовлетворять спрос и сегодня и в будущем, когда резко возрастет количество пользователей и устройств, подключенных к Интернету.

Источник: RuCenter.

7. Утеря информации чревата большими неприятностями.

Из Министерства по делам национального дохода Канады похищены компьютеры с персональными сведениями о более чем 120 тысячах человек. Четыре машины, содержавшие имена, фамилии, даты рождения, адреса проживания и индивидуальные номера социального страхования налогоплательщиков, пропали из ведомственного офиса в Лавале (провинция Квебек). Полиция опасается, что эта информация может быть использована преступниками для изготовления поддельных удостоверений личности, кредитных карточек, а также для получения страховых и пенсионных выплат.

Утеря информации – чревата многими неприятными последствиями. Для обычных машин есть противоугонные устройства, а для компьютеров их пока ещё не придумали. Но, раз так, решение проблемы следует искать не в усложнении процесса кражи, а в упрощении возврата. В принципе, идея эта давно эксплуатируется воротилами бизнеса: на компьютер устанавливается специальная, никак не выдающая своего присутствия программа, которая регулярно отсылает на заданный почтовый адрес важные данные, характеризующие работу машины в данный конкретный момент: IP-адрес, имя пользователя, иногда пароли и прочую информацию, что может оказаться полезной для поиска компьютера в случае, если он будет украден. Этим бизнесом не брезгуют даже такие гиганты как IBM, в каталоге которой есть подобный инструмент под названием ComputracePlus. К сожалению, эффективность этих антиворовских закладок имеет свой предел: воры могут разобрать компьютер на части или переустановить систему. Было бы замечательно «зашить» программу в BIOS, где до неё не доберётся уже никто - но не слишком ли фантастична идея? В конце концов, BIOS умеет не слишком многое, да и объём его невелик.

Впрочем, в погоне за покупателем ничего невыполнимого нет. Вспомните февральский шум по поводу встраиваемых в микросхемы BIOS операционных систем от компаний Intel и Phoenix Technologies: эти системы обладают достаточной функциональностью, чтобы самостоятельно работать со всем «железом», имеющимся в компьютере, и совершенно независимы от программной конфигурации машины. По крайней мере, одна из них, система CME (Core Management Environment) от Phoenix, уже выведена на рынок и поставляется с готовыми PC. Неизвестно, правда, сколь успешны продажи, но нам сейчас важно другое: дабы добавить привлекательности своему предложению, Phoenix скооперировалась с американской компанией Softex и включила в состав CME программу TheftGuard, призванную обеспечить защиту компьютера от кражи на качественно новом уровне.

Идея TheftGuard близка к уже упоминавшимся выше антиворовским закладкам, отличие лишь в том, что размещена она непосредственно в микросхеме постоянной памяти и потому остаётся работоспособной даже при смене жёсткого диска или переустановке основной операционной системы. Каждая копия TheftGuard наделена собственным идентификационным номером, который она регулярно пытается отыскать на специальном сервере, поддерживаемом Softex: при подключении к Сети, TheftGuard обращается к своему серверу незаметно для пользователя, но пока компьютер остаётся у его законного владельца, номерка этого программа не находит. В случае кражи машины, владелец регистрирует номер на сайте Softex, и TheftGuard, обнаружившая его при следующем выходе в Сеть (кто бы ни заполучил компьютер после кражи, он наверняка пойдёт в Интернет), приступает к работе. Прежде всего, она отсылает в Softex и своему настоящему владельцу информацию, касающуюся текущих настроек машины (IP-адрес в частности), после чего может либо просто блокировать его работу, либо заодно уничтожить ещё и все хранимые данные. Владельцу же остаётся лишь вычислить по IP-адресу физическое местонахождение компьютера и заполучить его обратно, вероятно, с помощью полиции.

Эти методы вполне оправдываются ценой возможных потерь и должны показаться особенно интересными пользователям портативных машин, цена которых выше, а кража проще. Несколько огорчает лишь то, что в персоналке придётся терпеть встроенные средства для её уничтожения, которые могут сработать из-за какой-то случайной ошибки, но разве конечная цель того не стоит? И есть ли другие (возможно, более безопасные) варианты борьбы с воровством компьютерной техники?

Источник: www.crime-research.ru.

Уважаемые читатели рассылки! Обращаю Ваше внимание на две несвязанные между собой Конференции которые пройдут одновременно и в одном месте (автора можно будет встретить и там и там).

1. V международная конференция "Право и Интернет: теория и практика".

Развитие Интернета ставит перед юристами целый ряд проблем, требующих концептуального решения. Цель Конференции - объединить усилия ученых и практикующих юристов, специалистов в области информационных технологий для решения вопросов, связанных с особенностями правового регулирования и правореализации в условиях Интернета.

Конференция 2003 года организуется как форум, на котором ведущие российские и зарубежные специалисты рассмотрят узловые вопросы формирования глобального информационного общества, в первую очередь вопросы ИКТ в юридическом образовании, проблемы интеллектуальной собственности в контексте всеобщего доступа к киберпространству и подходы к информационной безопасности в цифровую эпоху.

Организационный комитет Конференции приглашает российских и зарубежных специалистов принять участие в работе V Международной конференции "Право и Интернет: теория и практика". Приглашаются специалисты в области права, образования, науки, культуры и коммуникаций, познания которых важны при разработке и реализации национальной, региональной и международной политики по формированию глобального информационного общества и общества знаний. К участию в конференции приглашаются также писатели, издатели, журналисты и другие заинтересованные лица.

Подробнее см. www.internet-law.ru/info/news/conf5.htm

2. X Юбилейная Международная научно-практическая конференция “Документация в информационном обществе: парадигмы XXI века”.

Организаторы конференции: Федеральная архивная служба России (Росархив www.rusarchives.ru), Всероссийский научно-исследовательский институт документоведения и архивного дела (ВНИИДАД, www.vniidad.ru) и консалтинговая группа “ТЕРМИКА” (www.termika.ru) при участии Российской Академии Государственной службы при Президенте Российской федерации (РАГС), Российского государственного гуманитарного университета (РГГУ) и ряда других организаций.

Предусматривается участие в работе конференции представителей Администрации Президента РФ, Аппаратов Правительства РФ, Государственной думы РФ, Совета Федерации РФ, министерств и ведомств, Российской академии наук, высших учебных заведений.

Спонсоры конференции: ГУП “Гранит-Центр” (www.granit.ru), компания “Электронные офисные системы” (www.eos.ru).

Информационная поддержка: компьютерный еженедельник “PC Week/RE” (www.pcweek.ru), сайт "Интернет и Право" (www.internet-law.ru).

В рамках конференции будут проведены пленарные и секционные заседания, а также организована выставка фирм, работающих в сфере документационного обеспечения управления.

Оргкомитет планирует обсудить на конференции следующие проблемы и вопросы:

  • основные направления развития ДОУ;
  • правовое регулирование ДОУ;
  • влияние новых технологий на процессы документирования и документообразования;
  • теория и практика электронного документооборота в контексте практической реализации федеральной целевой программы "Электронная Россия";
  • примеры эффективной организации автоматизированного документооборота и документационного обеспечения управления;
  • подготовка и повышение квалификации кадров;
  • зарубежный опыт ДОУ.

В дискуссиях предполагается обсудить проблемы, связанные с разработкой и апробацией Проекта Закона РФ о документировании управленческой деятельности и Стандарта на ОРД.

Всю дополнительную информацию по содержанию конференции можно узнать по тел.: (095) 334-46-46, по E-mail: mail@vniidad.ru, а также на официальном интернет-сервере конференции – http://vniidad.termika.ru.

По вопросам участия в конференции необходимо обращаться в консалтинговую группу “ТЕРМИКА” по тел.: (095) 956-21-01, 234-18-92 или по E-mail: market@termika.ru. Координатор конференции - Ярославцева Елена.

Подробнее см. www.internet-law.ru/info/news/conf31.htm

3. Модератор предан анафеме.

Впервые в истории модератор одного из интернет-форумов предан анафеме со стороны официальной церкви. Инцидент произошел на форуме одного из донецких сайтов.

Модератор форума перед этим стер из темы "Как соблазнить девушек..." несколько  постов священника Единой Святой Соборной и Апостольской Церкви Христовой. Это были христианские статьи, содержащие библейский взгляд на секс и семью. Тогда  священник открыл на форуме отдельную тему "Сокровение секса", в которой призывал паству принять Иисуса Христа. Однако вся эта тема через пару часов также была удалена модератором. Естественно, такое кощунство не могло оставаться безнаказанным, и священник провозгласил анафему на модератора. Властью, данной ему Богом, он отлучил модератора от защиты Божьей и предал его сатане во измождение плоти до Судного Дня.

Источник: http://www.kv.by/

4. Алиби - Windows.

В октябре этого года в английском суде начались слушанья по делу 19-летнего Аарона Кеффри (Aaron Caffrey). По версии обвинения, молодой англичанин, пытаясь отомстить девушке, с которой он повздорил в одном из веб-чатов, парализовал работу хьюстонского порта (Хьюстон, США). Атака привела к временному выходу из строя сервера, использовавшегося для координации движения кораблей по фарватеру и акватории порта.

Кеффри не признает себя виновным. По его словам, его просто подставили. Атака действительно была осуществлена с помощью его домашнего компьютера, но сам Кеффри не имеет к ней никакого отношения. По словам обвиняемого, атак была сделана не им, а кем-то другим - настоящим хакером, который удаленно взял под контроль его компьютер и попросту его "подставил".

Основной аргумент защиты обвиняемого звучит так: "Моя операционная система поддерживает удаленное администрирование. На тот момент патч был недоступен и мой компьютер, из-за дыры в Windows, мог контролировать кто угодно," заявляет Аарон Кэффри.

Интересно, что если Аарона оправдают, то будет создан весьма неприятный для американского правосудия прецедент, когда хакеру для оправдания будет достаточно доказать, что его компьютер в момент совершения преступления, мог быть в свою очередь также взломан со стороны. С другой стороны, это настолько реально, что Аарон действительно может быть невиновен. Судьи пока не знают, как им вести себя в такой ситуации и тянут дело до тех пор, пока не найдут разумный компромисс.

Уважаемые читатели! Как и прежде, Вы приглашаетесь на страницы сайта ведущего этого выпуска рассылки (Антон Серго) - "Интернет и Право" (www.internet-law.ru). Помимо содержащихся на нем ответов на задаваемые читателями рассылки вопросов, на сайте (объемом более 200 мегабайт (1800 страниц)) содержится много полезной юридической информации. Также, в соответствующем разделе, Вы, часто, можете найти следующие выпуски рассылки. Например, у же сейчас готовятся выпуски рассылки до середины ноября. Не меньший интерес представляет и в Форум, анонс некоторых его разделов приведен в сегодняшнем выпуске.

1. "Доменные" новости: opel.ru, gillette.ru, google.ru.

OPEL: По домену opel.ru иск был заявлен компанией "Адам Опель Акциенгезельшафт" (ФРГ), являющейся владельцем исключительных прав на товарный знак "OPEL" и "Opel", имеющих международную охрану, в том числе на территории России. Истец требовал защиты своих прав на товарный знак путем запрещения ответчику администрирования и использования доменного имени opel.ru в Интернете. 

Суд установил очевидное сходство наименования домена opel.ru и товарного знака OPEL, а также факт злоупотребления ответчиком своим правом на администрирование доменного имени opel.ru. Руководствуясь Законом РФ "О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров" и Парижской конвенцией по охране промышленной собственности суд запретил ответчику использование доменного имени opel.ru в сети Интернет путем его администрирования и переадресации на сайт autoprice.ru. 

Если в течение месяца решение суда не будет обжаловано в арбитражный суд апелляционной инстанции, РосНИИРОС, администратор национального домена .RU, на основании п. 4.16 "Регламента и тарифов на услуги по регистрации доменов в зоне .RU" аннулирует регистрацию домена opel.ru. Приоритетное право на регистрацию освободившегося доменного имени получит владелец товарного знака - автоконцерн Опель. 

GILLETTE: В начале августа американская компания "The Gillette Company" повторно предъявила иск к российской компании "Камео" с требованиями о защите права на фирменное наименование и права на товарные знаки в связи с регистрацией и использованием доменных имен gillette.ru и gilette.ru.

Интересно, что на досудебной встрече сторон была удовлетворена просьба об отмене мер по обеспечению иска (запрет на переделегирование домена) и она была удовлетворена. Тем не менее, ответчик не стал передавать домен другому лицу, хотя в идеале это могло бы позволить ему и вовсе уйти от ответственности, сохранив домен.

Рассмотрение дела состоялось 15 октября 2003 года. По результатам рассмотрения дела суд принял решение, что права Истца на фирменное наименование доменными именами не нарушены, а в отношении товарного знака суд решил, что ответчик нарушает права истца на товарные знаки путем злоупотребления своим правом размещать слово "gillette" в доменном имени. Таким образом, суд первой инстанции запретил "Камео" использование доменных имен gillette.ru и gilette.ru путем их администрирования.

Вот как прокомментировали это дело представители ответчика (А.С.Андронов и П.С.Гальченко):

"5 августа 2003 года, американская компания The Gillette Company повторно предъявила иск к российской компании ЗАО "Фирма Камео" с требованиями о защите права на фирменное наименование и права на товарные знаки в связи с регистрацией и использованием доменных имен gillette.ru и gilette.ru. Судебное рассмотрение первого иска компании The Gillette Company к ЗАО "Фирма Камео" длились с 01 апреля по 30 августа 2003 года, в результате чего Арбитражный суд г. Москвы оставил исковое заявление без рассмотрения, так как представители американской компании не смогли подтвердить своё право представлять компанию The Gillette Company.

История данного судебного разбирательства достаточно интересна. Дело в том, что российский партнер американской компании The Gillette Company - ЗАО "Фирма Камео" является добросовестным приобретателем и администратором очень привлекательных для американской компании доменных имен расположенных в зоне RU, а также владельцем идентифицируемых этими доменными именами информационных ресурсов на которых указанно: "Сайт не является официальным сайтом компании Gillette", а также дается ссылка на официальный сайт компании Gillette - www.gillette.com.

Что бы заполучить привлекательные доменные имена компания The Gillette Company наняла группу адвокатов состоящую из сотрудников Международного Адвокатского бюро "Саланс", ранее уже имевших опыт по представлению интересов компании "The Сoca-Сola Company" о признании регистрации доменных имен www.coca-cola.ru и "www.sprite.ru" нарушением прав компании "Дзе Кока-Кола Компани" на фирменное наименование и товарные знаки. ЗАО "Фирма Камео", не испугалась столь звонких имен, представителей своего партнера и решила отстаивать свои права и законные интересы в отношении принадлежащих ей на законном основании информационных ресурсов, идентифицируемых данными доменными именами. Представителями интересов ЗАО "Фирма Камео" выступили Андронов А. С. и Гальченко П. С.

Первая досудебная встреча сторон прошла 3 сентября 2003 года. На данной досудебной встрече Ответчик заявил два ходатайства. Первое о предоставлении Ответчику приложений к исковому заявлению (Истец в нарушение требований АПК РФ не предоставил не одного из 162 листов приложений). Второе об отмене мер по обеспечению иска. Истец возражал в отношении отмены мер по обеспечению искового заявления, но суд принял решение об отмене запрета на делегирование доменных имен.

Вторая досудебная встреча сторон прошла 17 сентября 2003 года. Ответчик объявил свою позицию по делу и предоставил отзыв на исковое заявление.

Рассмотрение дела состоялось 15 октября 2003 года. По результатам рассмотрения дела суд принял решение, что права Истца на фирменное наименование доменными именами не нарушены. А в отношении прав Истца на товарные знаки суд решил, что Ответчик нарушает права Истца на товарные знаки путем злоупотребления своим правом размещать слово "gillette" в доменном имени. Мотивированное решение суда было изготовлено только 23 октября 2003 года.

P.S. Ответчик полностью согласен с судом в отношении отсутствия нарушения прав Истца на фирменное наименование. В этой части решение является прецедентом для всего российского Интернета, так как суд установил, что доменные имена не могут нарушать прав на фирменное наименование.

В отношении части решения о злоупотреблении Ответчиком своими правами при регистрации доменных имен, Ответчик считает, эта часть решения суда не является законной и обоснованной, поэтому с указанным решением Ответчик не согласен и намерен продолжать защиту своих прав и законных интересов".

GOOGLE: по имеющейся информации, арбитражный суд города Москвы на днях принял решение о передаче домена google.ru правообладателю. Подробности в одном из ближайших выпусков.

2. Изменения в регламенте регистрации доменов.

По имеющейся информации, в самое ближайшее время по инициативе "Координационного центра национального домена сети Интернет" будут внесены изменения в "Регламент и тарифы на услуги по регистрации доменов второго уровня в зоне .ru".

Изменения связаны с необходимостью иметь в регистрационной базе абсолютно точные данные о владельце домена, исключив из их числа "виртуальных" и недобросовестных хозяев. Теперь, ответ на запрос Администратора зоны .RU должен быть оправлен в строго предписываемой форме (e-mail, факс, нотариальное заверение) в течение 14 дней с момента направления (!) запроса.

В числе перепроверяемых данных находится почти вся информация, указываемая доменовладельцем при регистрации. При непредоставлении указанных данных в названный срок Администратор может прекратить делегирование домена. Оно будет возобнолено в течение трех рабочих дней с момента предоставления запрошенной информации. В случае непредоставления информации в течение 20 (двадцати) календарных дней с момента снятия делегирования домена, регистрация доменного имени может быть аннулирована. Средства за оплату услуг по регистрации или перерегистрации доменного имени не возвращаются (подробнее изменения см. http://www.cctld.ru/ru/docs/pravl9_2_03.shtml).

3. Новые правила для ".com.ru".

Кроме того, В тот же день Правлением КЦ были утверждены новые правила администрирования домены com.ru, которые вступают в силу с 1 ноября 2003 года (см. http://www.cctld.ru/ru/docs/com_ru_new.shtml). По словам руководителя пресс-службы РосНИИРОСа Андрея Воробьева, в числе существенных нововведений это то, что теперь доменовладельцем в этой зоне легально могут быть физические лица. В тоже время продолжают действовать рекомендации РосНИИРОСа о регистрации в этой зоне доменов коммерческих организации в соответствии с назначением домена.

4. 200.000 доменов в .ru.

По информации Координационного центра национального домена сети Интернет 22 октября 2003 года, в домене RU был зарегистрирован 200.000 доменное имя второго уровня.

5. VeriSign сокращает свое присутствие на рынке веб-хостинга и доменного бизнеса.

Как сообщила Компьюлента, доменный регистратор, компания VeriSign cообщила о продаже большей части принадлежащего ей подразделения Network Solutions, тем самым, сократив свое присутствие на рынке веб-хостинга и доменного бизнеса. Покупателем выступила компания Pivotal Private Equity, а сумма сделки составила 100 миллионов долларов США.VeriSign остается обладателем 15% акций Network Solutions, а в число проданных подразделений попали те, которые занимались непосредственно продажей доменов пользователям и корпорациям, а также веб-хостингом и предоставлением других услуг. 

Во владении VeriSign остается подразделение, занимающееся поддержкой баз данных с информацией о регистрации доменов в зонах .com и .net. Напомним, что VeriSign приобрела Network Solutions в июне 2000 года за 16 миллиардов долларов. Вскоре наступил кризис доткомов, спрос на домены упал, и уже через год VeriSign пришлось признать, что она переплатила почти $10 миллиардов.Как говорят в VeriSign, некоторые инвесторы могут быть разочарованы столь низкой ценой, за которую продано подразделение Network Solutions, однако представители компании считают, что в перспективе, это позволит сконцентрироваться на ключевых задачах развития бизнеса. Сделка никак не повлияет на такие разработки, как печально известная служба SiteFinder, "помогающая" пользователям в том случае, если они неверно набрали адрес в строке браузера. На данный момент работа службы временно приостановлена под угрозой судебного преследования. Однако в планах VeriSign значится возобновление работы SiteFinder после встречи с представителями организации ICANN, управляющей системой доменных имен интернета.

6. Новости с Форума "Интернет и Право".

Мы рады приветствовать вас на страницах форума www.internet-law.ru/forum где вы найдёте все ответы на интересующие вас вопросы.

За последний период интересными оказались темы
1. Инструкция по привлечении спамеров к ответственности
Наглядно. http://www.internet-law.ru/forum/index.php?board=1;action=display;threadid=218;start=0

2. Реклама и Выборы
Интересно какие нечестные методы борьбы избирают будущие правители? http://www.internet-law.ru/forum/index.php?board=1;action=display;threadid=227

3. Порождаемые программой отображения
Что представляют собой аудиовизуальные отображения, порождаемые программой для ЭВМ?
Вы не знаете? Значит срочно сюда http://www.internet-law.ru/forum/index.php?board=1;action=display;threadid=206;start=0

4. Zvuki.RU VS RMP.RU
Дело интересное, мнения разделились. А вы как думаете, применима ли здесь ст. 39 ЗоАП.
http://www.internet-law.ru/forum/index.php?board=1;action=display;threadid=190;start=0

5. Генпрокуратура РФ: липовый сайт
Не верите? Смотрите http://www.internet-law.ru/forum/index.php?board=1;action=display;threadid=214;start=0

6. О зашите CD от копирования...
Защита от копирования – нарушение прав? http://www.internet-law.ru/forum/index.php?board=1;action=display;threadid=208;start=0

7. Поваренная книга анархиста или сто способов самоубийства
Опасно для общества, юристы, защитите его. Все идеи сюда http://www.internet-law.ru/forum/index.php?board=1;action=display;threadid=211;start=0

С уважением,
Модератор форума
Dust aka Ефременко Владимир

1. SiteFinder будет возрожден.

Всеобщая критика, похоже, все же не пошла VeriSign впрок. Компания объявила о том, что может вернуть к жизни поисковый сервис SiteFinder, куда автоматически перенаправлялись все посетители, набравшие несуществующее доменное имя. Изучив все данные, собранные за время функционирования сервиса, специалисты компании не нашли свидетельств о том, что его работа каким-либо образом угрожала безопасности и стабильности интернета. Более того, перед запуском сервиса VeriSign провела мини-опрос, в ходе которого свое мнение высказали представители 35 различных компаний. Никто из них не выразил опасений по поводу нового сервиса. 

Перед запуском новой версии SiteFinder VeriSign обещает добавить поддержку иностранных языков и устранить проблемы, которые SiteFinder вызывал у некоторых почтовых серверов при попытке отправить почту по несуществующим адресам. VeriSign также пообещала предупредить всех, как минимум, за 30 дней до запуска новой версии Site Finder, так что внезапным сюрпризом теперь это не будет. 

Борьба за возрождение SiteFinder понятна. В рейтинге посещаемости американских сайтов VeriSign занимал 135 место. В период реализации проекта SiteFinder, VeriSign поднялся до 11-ого.

2. Патент на cookie.

Уже давно не утихают споры о необходимости перевести правовую охрану компьютерных программ под действие патентного права. Америка уже пошла таким путем. Европа обсуждает законопроект. Есть такие замыслы и в России. К чему это может привести уже говорилось не раз. Очередным наглядным подтверждением стало получение Microsoft патента на технологию cookie.

Фактически, патент описывает технологию запоминания индивидуальных настроек сайта (интернет-страницы) для каждого пользователя, путем сохранения необходимых сведений на компьютере пользователя.

3. "Аль-Каеда" - угроза США.

США опять обеспокоены своей информационной безопасностью. "Козлом отпущения" вновь стала "Аль-Каеда".

Министерство национальной безопасности США сообщает, что в настоящее время задержаны некоторые активисты из террористической организации "Аль-Каеда", деятельность которых представляла опасность для Соединенных Штатов.

Большинство из арестованных террористов работали в Саудовской Аравии, а их лидер - Абу Бакр аль-Азди (Abu Bakr al-Azdi) сдался Саудовским властям в июне, но большинство из участников этой террористической организации все еще находятся на свободе и представляют реальную угрозу.

В результате допросов задержанных американским спецслужбам удалось узнать, что "Аль-Каеда" продолжает планирование террористических актов против США. По словам одного из ведущих специалистов Министерства, планировавшиеся этой группой нападения, являются одним из главных источников опасности для национальной инфрастуктуры США, в частности были названы главные мишени террористов - энергетика и транспорт. 

Эта информация заставила американские спецслужбы всерьез задуматься над своей безопасностью. 4 сентября 2003 года Министерство национальной безопасности США выпустило предупреждение о возможности нападения кибертеррористов. Одним из пунктов в списке возможных действий террористов было применение информационных технологий с использованием Интернет в качестве орудия совершения террористических актов. 

Как сообщил журналистам один из ведущих экспертов Министерства национальной безопасности США по работе с разведывательной информацией, его подчиненные все еще не имеют необходимой информации по планировавшимся атакам в киберпространстве. 

http://www.crime-research.org

4. Британец оправдан.

Как уже сообщалось, в октябре этого года в английском суде начались слушанья по делу 19-летнего Аарона Кеффри (Aaron Caffrey). По версии обвинения, молодой англичанин, пытаясь отомстить девушке, с которой он повздорил в одном из веб-чатов, парализовал работу хьюстонского порта (Хьюстон, США). Атака привела к временному выходу из строя сервера, использовавшегося для координации движения кораблей по фарватеру и акватории порта.

Основной аргумент обвиняемого: "Моя операционная система поддерживает удаленное администрирование. На тот момент патч был недоступен и мой компьютер, из-за дыры в Windows, мог контролировать кто угодно", - сработал успешно. Английский суд присяжных оправдал молодого человека. Таким образом создан интересный прецедент. Аргумент о недостаточной защищенности компьютера и возможности управления им из вне может благополучно использоваться хакерами для ухода от ответственности. Предположительно, именно так и было в этот раз.

5. Французы оштрафовали Google.

Все чаще судебные органы разных стран мира оказывают влияние на работу поисковых систем. Вот и на этот раз всемирноизвестный Google получил предписание от французского суда. 

По иску компании "Bourse des Vols" суд вынес решение обязать поисковую компанию обеспечить отсутствие рекламы конкурентов в результатах обработки запросов, содержащих сочетание "Bourse des Vols", и выплатить штраф в размере 75000 евро.

Google собирается обжаловать вынесенное решение, а пока придется ему подчиниться, поскольку за каждое появление чужой рекламы на странице поиска по "Bourse des Vols" Google будут штрафовать на 1500 евро.

Следует заметить, что уже не в первый раз Google предписывают изменить результаты поиска. Не так давно, владелец файлообменной сети KaZaA и программного обеспечения для нее - Sharman Networks узнал о существовании программы Kazaa Lite, существование которой шло в разрез с интересами Sharman Networks. В числе методов борьбы с распространителями пиратской поделки, Sharman Networks, основываясь на положениях Акта об авторских правах в цифровую эпоху (DMCA), потребовала от Google удалить из базы данных поисковика ссылки на сайты, с которых можно скачать Kazaa Lite.

Теперь, задав в Google на любом языке запрос, связанный с этой программой, Вы получите уведомление, что "В ответ на жалобу DIGITAL Millennium Copyright Act, мы удалили 10 результат(а) с этой страницы. Если Вы желаете, Вы можете прочитать жалобу DMCA на эти удаленные результаты". Перевод на русский не совсем точен, но суть понятна: Основываясь на DMCA (по просьбе Sharman Networks) ссылки на некоторые ресурсы были из Google удалены. Текст жалобы можно прочесть: http://www.chillingeffects.org/dmca512/notice.cgi?NoticeID=789.
Увы, этот путь ведет к развитию негативной тенденции, когда правообладатели будут требовать от владельцев поисковых машин "фильтровать" результаты поиска перед выдачей их пользователю. Это не только снизит интерес пользователей к таким поисковым машинам (за счет снижения индексируемой базы), но и не защитит их от произвола.





Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед

  Copyright © 2001-2020 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach