информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google закрывает безлимитные Photos 
 Имя компании как средство XSS-атаки 
 Утекший код XP и Windows Server... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / закон / обозрение / архив
ОБОЗРЕНИЕ
текущий выпуск
архив




Paragon Partition Manager 7.0

#24: Ноябрь 2003 года


Уважаемые читатели рассылки!
Прежде чем ознакомить Вас с очередными новостями, позвольте предложить Вам три информационных сообщения.

 Напоминаю Вам, что 10.11.2003 заканчивается срок подачи докладов на V международную конференцию "Право и Интернет: теория и практика" (www.internet-law.ru/info/news/conf5.htm). Эта конференция является одной из самых авторитетных в своей области, а для молодых специалистов это лучший способ заявить о себе и проснуться великим.
На правах члена оргкомитета Конференции, я приглашаю всех участников рассылки ее посетить!

На сайте выложено судебное решение второго этапа борьбы за домен Gillette (и Gilette)
см. http://www.internet-law.ru/intlaw/domens/gillette-2.htm
(скоро там появятся и комментарии участников).
Описание первого этапа: http://www.internet-law.ru/intlaw/domens/gillette-1.htm

Уважаемые коллеги! Респектабельное практическое экономико-юридическое издание в ближайшее время планирует выпустить тематический номер, посвященный вопросам доказательств и доказыванию в судебном процессе. Если у Вас есть интересный материал, связанный с вопросами доказательств и доказывания в компьютерной сфере (и/или с использованием компьютерной техники) я готов оказать посильную помощь в продвижении этого материала.

1. Омский хакер попал под две статьи.

Неправомерный доступ к компьютерной информации и причинение имущественного ущерба собственнику путем обмана, - такие два преступления инкриминированы 19-летнему студенту Омского государственного университета. Решение суда – 18 месяцев условно. 
Уголовное дело, которое рассмотрел Советский районный суд Омска, было возбуждено в апреле этого года региональным управлением ФСБ. Студент ОГУ путей сообщения, «используя специализированные программы, осуществил неправомерный доступ к компьютерной информации ряда организаций и скопировал их регистрационный данные, предназначенные для подключения к сети Интернет».

В результате кражи паролей пострадали 12 организаций Омска, а также ряд частных лиц, сообщает РИА "Новости".

Подобные действия квалифицируются как минимум по двум статьям - 272-й и 165-й - Уголовного кодекса РФ. Подсудимый полностью признал свою вину и возместил материальный ущерб. Суд учел это и приговорил студента (по всей видимости, уже бывшего) к 1 году и 6 месяцам лишения свободы условно.

http://www.crime-research.org

2. Русская мафия в Интернете.

Тема Интернет-преступлений и борьбы с ними – одна из любимых для обсуждения среди западных правоохранительных структур. Недавно Лен Хиндс, глава британского Национального управления по преступлениям в сфере высоких технологий (NHTCU), заявил в интервью агентству Reuters, что на смену разрозненному мошенничеству и взломам приходит настоящая организованная киберпреступность. В своей речи он также отметил, что в последнее время британским следователям все чаще встречаются случаи преступлений, корни которых уходят в страны Восточной Европы и бывшего Советского Союза. Иными словами, Запад ждет новой волны активности русской мафии, только уже на киберуровне.

Самые известные преступники-хакеры происходят из западных стран: Дэвид Смит (автор вирусов “I love you” и “Melissa”) – американец, Ян де Вит (“Anna Kurnikova”) – голландец, а Саймон Вэллор (“Gokar”) родом из Великобритании. Причем же здесь русские? Да, словосочетание “Russian mafia” давно стало нарицательным, и его, как огня, боятся американские и не только бизнесмены. Но ни Алимжан Тахтахунов (Тайванчик), ни какой-либо другой авторитет до настоящего времени в международной киберпреступности замечен не был. Во всяком случае, если говорить об организованной преступности.

Более того, нашумевшие преступления, связанные с распространением детской порнографии, взломами банков или хакерскими атаками, характеризуют скорее Германию, Великобританию, Францию, США, но не Россию.

Однако эти два магических слова (Russian mafia), видимо, настолько засели в голову жителям западных стран, что они предпочитают не отделять обычную жизнь от виртуальной. Потому с подачи Лена Хиндса (хотя он, конечно, не первый) Россия в глазах Запада постепенно превращается в страну, представляющую угрозу национальной безопасности для большинства государств развитого мира. 

http://www.crime-research.org

3. Товарный знак "Горбачев".

Как стало известно, первый и последний президент СССР М.С.Горбачев, зарегистрировал товарный знак "Горбачев". Это должно резко сократить число желающих бесплатно использовать имя, образ и имидж известного во всем мире человека. Упростит ли это получение одноименного домена? Время покажет. Если этот вопрос будет решаться в судебном порядке, это будет первый в нашей стране прецедент такого рода. Хотя, в зарубежных правовых систем такая практика уже давно сформировалась.

4. Правоохранительные органы США признали свою ошибку.

Обращение, поданное в Сан-Франциско, весьма необычно. Представитель обвинения признали, что допустили ошибку в работе над уголовным делом по которомы был осужден 30-летний Брет Макданэль. Бывший системный администратор был осужден после того, как в сентябре 2000 года он уведомил клиентов его прежнего работодателя, что используемая компанией почтовая система является весь уязвимой и позволяет злоумышленнику получить доступ к электронной почте клиента. Сиадмин разослал 5600 электронных уведомлений, что существенно повредило репутации и работоспособности компании.

Осужденный фактически провел 16 месяцец в тюрьме, теперь обвинение простит полной отмены приговора.

5. Штраф: миллион долларов за спам.

Калифорнийский суд впервые в истории штата приговорил компанию к крупному штрафу за рассылку спама, сообщает BBC News. 
Владельцы местной компании PW Marketing должны будут выплатить два миллиона долларов за рассылку по электронной почте огромного количества рекламных писем.

Генеральный прокурор Калифорнии Билл Локьер (Bill Lockyer) подал в суд на Пола Уиллиса (Paul Willis) и Клаудию Гриффин (Claudia Griffin) в 2002 году. Он заявил, что владельцы фирмы нарушили антиспамовский закон штата 1998 года. В прошлом месяце ответственность за нарушение этого закона была ужесточена.

В ходе следствия было установлено, что PW Marketing разослала жителям штата миллионы писем, в которых собственно рекламировалась инструкция по организации массовой рекламной рассылки. Стоимость инструкции составляла 39 долларов. 

Главным нарушением, которое сыграло решающую роль в вынесении приговора, было то, что в письмах не содержался телефон, по которому получатели рекламы могли позвонить и попросить вычеркнуть себя из списка рассылки. Кроме того, в рекламе был неправильно указан адрес компании. 

22 октября в Сенате США абсолютным большинством голосов был одобрен федеральный законопроект, определяющий на государственном уровне правила рассылки по электронной почте спама. 

Законопроект не предусматривает полного запрета на спам, однако вводит жесткие ограничения на методы его рассылки и разновидности рекламируемых товаров и услуг. 

Так, напрямую запрещается рассылать письма, вводящие получателей в заблуждение, рекламирующие противозаконные услуги и запрещенные медицинские препараты.

/Lenta.ru/

6. Банк отвоевал wachovia-sucks.com.

По итогам рассмотрения дела в арбитражном центре ВИОС, американский банк "Wachovia Corporation" получил права на домен wachovia-sucks.com. Далеко не всегда арбитры считали нужным передавать домены с приставками sucks, ass, fuck исходя из того, что подавляющее большинство пользователей Интернета знает характер этих терминов, а по содержанию сайтов никогда не спуает их с реальными веб-представительствами компаний. Наличие своего рода публичных "жалобных книг" должно идти на пользу рыночной экономики. Тем не менее, арбитр, исходя из критерия сходства приинял решение о передаче домена.

1. Доступность информации в базах WHOIS.

ICANN взбудоражена спором о доступности в базах WHOIS информации о владельцах доменов.

На днях более 50 общественных организаций и граждан из 21 страны мира подписали письмо в адрес руководства ICANN с просьбой пересмотреть вопрос доступности информации из баз WHOIS.

Дело в том, что изначально, действительно, информация в базе WHOIS была общедоступна. Это было необходимо для решения возникающих технических проблем, обусловленных функционированием Сети. Сейчас эти данные используются с самыми разными целями, далекими от названных.

По мнению авторов письма, помимо использования этих данных конкурентами, недоброжелателями и спаммерами, такое положение дел нарушает законодательство о персональных данных, поэтому предлагается ограничить доступ к этим данным или сократить объем выдаваемой информации.

А как думаете Вы?
1. Нужно сократить объем выдаваемой информации.
2. Нужно ограничить круг лиц с доступом к WHOIS.
3. Ничего не надо делать. Пусть будет как есть.

Проголосуйте: http://www.internet-law.ru/forum/index.php?board=1;action=display;threadid=242

2. Доменные дела. Успешные оправдания.

Сайт Demys (http://www.demys.net) опубликовал несколько самых забавных оправданий в делах, по которым арбитражные центры отказывали передаче доменов обладателям прав на одноименные товарные знаки.

Первое место. Домен armani.com. Финский гражданин (A.R. Mani) исходя из написания своего имени обосновал свои права на домен.

Второе место. Домен sting.com. Певцу было отказано в получении этого домена на основе того, что Sting - не его настоящее имя и что Sting сетевое прозвище нынешнего владельца домена.

Третье место. Домен pollyesthers.com. Ответчик (владелец домен) объяснил, что это ее (Кристина Нюман) домашнее имя.

Четвертое место. Домен miguard.com. Как выяснилось, так звали собаку владельца домена (MiGuard) - мой телохранитель.

Пятое место. Домен maggi.com. У этого домена обнаружился хозяйн - Romeo Maggi.

Шестое место. Домен xanax.net. Как выяснилось, так зовут кота хозяина домена.

Седьмое место. Домен damonhill.com. Домен, по словам владельца был посвященной дамбе, находящейся в 12 километрах от его города.

Восьмое место. Домен penguin.org. Оказалось, прозвище "пингвин" давно закрепилось за владельцем домена.

3. Претензии к Amazon.com.

Разгорается скандал вокруг новой услуги всемирно-известного продавца книг - электронного магазина Amazon.com. Указанный магазин реализовал технологию поиска слов и словосочетаний в 120.000 книгах магазина. Пользователь может просмотреть до 20 страниц книги за один раз, прежде чем решить ее купить.

Коллектив авторов выступил с резким осуждением такого сервиса, полагая, что с его помощью можно вообще получить доступ к любой книге и всю ее прочитать не покупая.

Один из возможных компромиссов - удалять книгу из поисковой базы, однако это вряд ли устроит издательства, заинтересованные в "раскрутке" книг и их скорейшей продаже.

4. Московский хакер.

Очередной хакер задержан в столице. Семнадцатилетнему подростку инкриминируется неправомерный доступ к компьютерной сети. Разумеется, речь идет об Интернете. За время своей деятельности, молодой человек, рассылая вирусосодержащие письма и воруя пароли доступа к Сети нанес ущерб пользователем в общей сложности на 300.000 рублей.

1. Конференция "Защита имущественных прав граждан по Российскому законодательству".

Уважаемые коллеги! Юридический факультет Оренбургского государственного университета и Оренбургское отделение Российской академии юридических наук приглашает Вас 4-5 декабря 2003г. принять участие в работе Международной научно-практической конференции на тему: “Защита имущественных прав граждан по Российскому законодательству”, подтвердив Ваше согласие до 20 ноября 2003 г., указав тему возможного выступления.

В рамках конференции планируется обсудить следующие проблемы:

    • Проблемы современной защиты прав и свобод человека в России.
    • Охрана и защита гражданских прав.
    • Охрана объектов интеллектуальной собственности.
    • Охрана имущественных прав граждан в земельных, аграрных и экологических правоотношениях.
    • Уголовно-правовые средства защиты имущественных прав граждан.
    • Обеспечение и защита имущественных прав человека уголовно-процессуальными средствами.

Подробности см.: www.internet-law.ru/info/news/conf6.htm

2. SUвениры от РуЦентра.

Что мы больше всего хотим от праздника? Чтобы он продолжался! 7 ноября уже прошло, но праздник продолжается!

RU-CENTER поздравляет всех своих клиентов с праздником 7 Ноября и объявляет праздничную акцию "SUвениры от RU-CENTER": каждому клиенту, зарегистрировавшему в ноябре домен в зоне SU, RU-CENTER дарит SUвениры в офисе компании. Потому что домен SU - это тоже наша история. У Вас есть шанс выбрать для своего сайта хорошее имя в историческом домене SU.

P.S. Даже если Вам не нужны подарки - зайдите, посмотрите как оформлен офис РуЦентра в эти дни. Зайдите не пожалеете! Если после праздника и это лень - посмотрите на картинках: http://info.nic.ru/st/41/out_602.shtml.

3. Правовая защита дистанционных продаж.

По информации РБК готовится пакет изменений и дополнений в закон "О защите прав потребителей", направленный, прежде всего, на правовую защиту дистанционных продаж. Возможно, потребители, предпочитающие покупать товары "на расстоянии" получат правовую защиту уже в этом году.

Дистанционная продажа уже достаточно распространена в России, но так и не получила законодательного закрепления. Именно этот пробел призвана устранить одна из новых статей закона "О защите прав потребителей". Закон охватывает посылочную (по каталогам), электронную (через Интернет) виды торговли, а также продажи по телефону и через телемагазины.

Впрочем, изменения будут внесены не только в закон "О защите прав потребителей", но и в Гражданский кодекс и закон "О рекламе".

4. Европейцам разъяснили.

Европейская комиссия издала разъяснение правоохранительным органам европейских стран относительно расследования преступлений, связанных с распространением компьютерных вирусов, взломом сайтов и кредитных карт. Кроме того, Еврокомиссия разработала правила следствия, чтобы в ходе расследования случайно не были удалены свидетельства преступления – пароли, электронные сообщения и необходимые файлы.

/www.gazeta.ru/

5. Кибермошенники уходят в оффшоры.

Криминальное использование современных информационных технологий делает компьютерную преступность делом очень прибыльным. 

Результаты ежегодного исследования компании Verisign показали, что около 6,2 процента коммерческих транзакций являются попытками мошенничества, при этом примерно половина из них приходятся на США, а вторая половина - на весь остальной мир. Анализ источников атак показал высокую степень корреляции (47%) между источником мошеннических действий и атаками на системы безопасности. Это говорит о том, что хакеры, пытающиеся получить контроль над интернет-серверами - это те же люди, что и мошенники, подделывающие коммерческие транзакции.

Количество DNS-запросов за этот период увеличилось на 51,4%. количество DNS-запросов, связанных с электронными письмами, выросло за тот же период на 245 процентов. Это связано с увеличившимся количеством спама, использующего графические иллюстрации, а также с распространением почтовых вирусов, самостоятельно обращающихся к почтовым серверам.

Общее число инцидентов, связанных с безопасностью, увеличилось на 99% в расчете на один атакуемый компьютер. При этом вероятность того, что источник опасности расположен в США, составляет 81 процент. Мошенники предпочитают заниматься своим черным делом в других странах, пользуясь отсутствием соответствующих международных законов или низким уровнем государственного контроля.

/www.crime-research.org/

6. О регулировании Интернета.

Заместитель Генерального секретаря ООН по коммуникации и общественной информации Шаши Тарур 23 октября заявил, обращаясь к членам Комитета Генеральной Ассамблеи по экономическим и финансовым вопросам, что было бы логично, если бы правительства стран осуществляли регулирование Интернета в тех же рамках, что и регулирование более традиционных средств массовой информации.

Он пояснил, что было бы ошибочным распространять регулирование в отношении Интернета за пределы разумной защиты личной неприкосновенности и предупреждения злоупотреблений со стороны преступников и террористических группировок.

"Эти меры регулируются национальным уголовным правом и не должны рассматриваться в национальном контексте в качестве угрозы свободе слова", - отмечалось в его выступлении в преддверии Всемирного саммита по информационному обществу. Саммит пройдет в два этапа: первый состоится в Женеве с 10 по 12 декабря с.г., второй - в Тунисе 16-18 ноября 2005 г.

1. Сайты российских госорганов.

Сегодня, редкое государство не имеет своего виртуального представительства в Интернете. По данным отчета ООН "Электронное правительство на перепутье", 173 из 191 государства-члена ООН имеют правительственные сайты и только 18 стран (большинство из них расположены в Африке) продолжают оставаться полностью отрезанными от Всемирной сети.

Первое место по объему предоставляемых правительственными сайтами услуг и информации, а также по наличию необходимой инфраструктуры доступа к государственным веб-порталам занимают США, за ними идут Швеция, Австралия, Дания, Великобритания, Канада, Норвегия, Швейцария, Германия и Финляндия.

Интересно, что 33 правительства стран мира дают возможность осуществлять через интернет юридические действия, например, выплату штрафов и подачу налоговых деклараций. Например, в Гонконге граждане могут платить налоги и обновлять водительские права через интернет, в Южной Корее они могут проследить, на какой стадии находится рассмотрение поданной жалобы или заявления.

А как в России? Каковы итоги выполнения министерствами и ведомствами Постановления "Об обеспечении доступа к информации о деятельности правительства РФ и федеральных органов исполнительной власти" (о размещении на сайтах информации о деятельности организации). Согласно документу к 1 ноября органы исполнительной власти должны размещать (и регулярно обновлять) 36 видов информации. По данным Минэкономразвития только 6 из 58 организаций выполнили февральское предписание премьера размещать на собственных сайтах информацию о своей работе. 

В числе шестерки лучших: МНС, Минобороны, Минобразования, Минприроды, ГТК и Госатомнадзор. И все же почти все министерства отреагировали на постановление и стали существенно больше размещать на сайтах информации, чем было раньше.

С учетом итогов, аппарат правительства решил собрать всю информацию ведомств в одном месте - на правительственном портале. При этом портал, который будет аккумулировать всю информацию о работе правительства и министерств, как пишут авторы концепции, не заменит уже существующие сайты органов исполнительной власти.

2. "Доменные" новости.

В начале ноября английская комиссия по контролю за производством мяса не смогла в арбитражном центре ВОИС отстоять свои права на домены BritishMeat.com и BritishMeat.org. Владелец сайтов достаточно жестко критиковал анлгийскую мясную продукцию и вообще всю анлгийскую мясную индустрию, однако, поскольку сайт имел некоммерческий характер, оснований для передачи доменов у арбитра не нашлось.

 

Национальным арбитражным форумом было рассмотрено обращение Нью-Хэмпширской комиссии по проведению лотерей. Их иск касался домена NHLottery.com. Американский арбитр счел, что владелец домена использует его незаконно. Объясни это тем, что он "не был уполномочен Нью-хэмпширским законодательством проводить лотерею в Нью-Хэмпшире". Достаточно спорная формулировка вызвала немало дискуссий.

3. Борьба с пиратством в России.

В России начинает сокращаться оборот пиратской аудио- и видеопродукции. Так на  российском рынке с начала года он снизился на 15%, по сравнению с 2002 годом.

По мнению аналитиков, это во многом связано с тем, что в российское законодательство были внесены изменения, ужесточающие ответственность за производство и распространение пиратской продукции. В частности, определено наказание не только за распространение, но и за хранение пиратской продукции с целью последующей продажи - за это предусмотрен срок лишения свободы до 5 лет. Но дело не только в карательных мерах. "Весь рынок становится более цивилизованным", - отмечают специалисты. Тем не менее, бедность большей части россиян по-прежнему стимулирует пиратскую активность. 

Сейчас на государственном уровне рассматривается такая мера, как ограничение ввоза репликационного оборудования, на котором в домашних условиях можно тиражировать CD. Именно на таком оборудовании производится 30-40% пиратской продукции в России. 

http://www.kv.by/

4. Великобритания: новый подход к спаммерам.

Оригинальную тактику решили принять для борьбы со спамом британские законодатели - теперь злостные спамеры могут оказаться перед британским судом. Причем это касается не только тех спамеров, которые ведут свою деятельность на берегах туманного Альбиона, но и всех прочих, особенно тех, кто находится в Соединенных Штатах. 

Дело в том, что в Великобритании принят жесткий закон, превращающий рассылку спама в уголовное преступление, - он вступит в силу с декабря. Правда, одного закона было бы мало - ведь большая часть спамеров все же находится не в Великобритании, а в Соединенных Штатах. Поэтому британские служители правопорядка намерены требовать экстрадиции наиболее злостных спамеров, нарушающих законодательство Великобритании. Предварительные переговоры с ФБР по этому поводу уже проводились, и американские коллеги заявили о том, что принципиальных препятствий выдаче киберпреступников нет. 

Правда, запрос на экстрадицию спамера будет отправляться не во всех случаях - прежде всего это грозит тем, кто рассылает письма с вирусами и "троянскими конями". Сложно сказать, как это все будет работать в реальной жизни, но планы действительно впечатляющие. 

http://www.kv.by/

5. Очередное мошенничество.

Компьютерные мошенники из России вынудили около 200 вкладчиков одного из банков Новой Зеландии раскрыть их секретные пароли для денежных операций через Интернет. Сумма причиненного в результате ущерба пока не определена. По данным полиции в Веллингтоне в минувшие выходные дни клиенты новозеландского банка "Уэстпак" получили по электронной почте невинное уведомление с просьбой подтвердить их компьютерные адреса.

Для этого их соединили со специально разработанной мошенниками ложной «страницей» банка в Интернете. При «подтверждении адресов» вкладчиков попросили ввести и секретные пароли, с помощью которых можно снимать деньги с их вкладов в «Уэстпаке», переводить эти средства на другие счета и т.д.

На удочку попались около 200 человек. Однако администрация банка достаточно оперативно узнала о мошенничестве, обратилась в полицию, и ее эксперты по электронной преступности быстро нашли подлинное расположение ложного банковского сайта. Он размещался на одном из серверов в России и был закрыт. Как сообщает ИТАР-ТАСС, полиция Новой Зеландии сейчас пытается определить, успели ли мошенники снять деньги со счетов обманутых вкладчиков.

http://www.crime-research.org

1. 10 лет домену RU.

12.11.03 Координационный центр национального домена сети Интернет планирует совместно с РосНИИРОСом и Минсвязи России провести серию торжественных мероприятий, посвященных десятилетию домена RU.

4 декабря 1993 года семь организаций - ведущих российских Интернет-провайдеров: Демос Плюс, Техно, ГласНет, СовАм Телепорт, Релком, X-Atom и ФРИнет подписали Протокол, согласно которому администрирование домена RU было доверено независимой некоммерческой организации Российский НИИ развития общественных сетей.

А 7 апреля 1994 года, согласно записи в базе данных доменов верхнего уровня IANA, Россия в лице РосНИИРОСа получила управление национальным доменом верхнего уровня RU.

Откроет серию торжественных мероприятий Пивной День, организуемый Координационным Центром 4 декабря 2003 года при участии всех тех, кому домен RU обязан своим появлением.

http://www.cctld.ru/

2. Задержание автора Marque.

Автор опасного и неизвестного вируса (Marque) был выявлен и обезврежен Отделом по борьбе с финансовыми преступлениями (Экономической Полицией) Италии. Червь использовал популярность известного итальянского телевизионного шоу Zelig, чтобы обманным путем изменить телефонное подключение тысяч пользователей. Итальянские полицейские работали в сотрудничестве с Секретной Службой США. Итогом операции стал арест мужчины, проживающего между Венесуэлой и Италией (в интересах следствия его имя и местонахождение пока не раскрываются). Он был обвинен в распространении вируса и мошенничестве с информационными технологиями на сумму более 100 000 Euro в течение 3 дней. Полученные в результате мошенничества деньги были переведены в Нью-Йорк, а затем в Арубу. Опасность данного вируса заключалась в том, что это первый в мире случай, когда одна компьютерная программа являлась симбиозом двух самых опасных вещей - неизвестного вируса семейства "червей" и номеронабирателя.

http://www.crime-research.org

3. Корпорация Microsoft чуть не лишилась домена hotmail.co.uk.

Представители компании Nominet UK, занимающейся регистрацией доменных имен в зоне UK, подтвердили, что hotmail.co.uk не был своевременно продлен, так что любой желающий мог зарегистрировать его на свое имя. Представитель регистратора утверждает, что в отношении домена были соблюдены все положенные процедуры, в частности, Microsoft было выслано напоминание о необходимости продления регистрации.

Дело могло принять неприятный для Microsoft оборот, однако, к счастью для компании, выяснилось, что новый владелец домена зарегистрировал его не ради наживы. Сразу после получения прав на домен он попытался связаться с соответствующими службами Microsoft, чтобы оформить передачу домена компании. Однако оказалось, что Microsoft этот адрес, вроде бы, и не интересует – по данным издания The Register, компания не сочла нужным отреагировать на его звонки и электронные письма.

То, что домен почтовой службы оформлен на частное лицо, не имеющее отношение к компании, в Microsoft заметили лишь после того, как с представителями компании связались журналисты. Оказалось, что никто из сотрудников британского отделения Microsoft не может решить вопрос, касающийся британского же сайта, и этот инцидент подлежит рассмотрению в американской штаб-квартире корпорации.

Вопрос об официальной передаче hotmail.co.uk уже решен. Однако примечательно, что случай с Hotmail – не первая промашка Microsoft в делах, связанных с доменами. В декабре 1999 года компания забыла продлить домен passport.com, используемой почтовой службой Hotmail для идентификации пользователей, и домен на некоторое время перешел к частному лицу – программисту на Linux, который впоследствии вернул его Microsoft, сообщает Сnews.

/РуЦентр/

4. Украинцы атаковали Royal Bank of Scotland Group.

Четвертого ноября украинскими хакерами была осуществлена атака на компьютерную систему платежей шотландского банка Royal Bank of Scotland Group. В результате атаки система платежей (WorldPay) была выведена из строя. При помощи этой системы Royal Bank обслуживал в режиме WorldPay 27,000 клиентов и принимал платежи по пластиковым карточкам Visa, Mastercard, Diners и Mastercard в более чем 27 станах мира.

Банк уже извинился перед клиентами, но еще не оценил всего ущерба от этой хакерской атаки. По предварительной оценки экспертов, система вышла из строя от перегрузки серверов. Они были забросаны фальшивыми запросами с компьютеров, которые находятся в Украине. Организация и реализация такой атаки на Royal Bank of Scotland администрацией банка рассматривается как преднамеренная и немотивированная акция украинских хакеров. Руководство банка поспешило успокоить своих клиентов, среди которых такие известные компании, как Sony Music, Vodafone и Freeserve, о том, что хакеры не могли получить доступ к информации о них в базе данных. Расследованием этого преступления занимается Национальный центр по борьбе с преступностью в сфере высоких технологий (NHTCU).

http://www.crime-research.org

 

1. Борьба с пиратами в "Москве".

28 октября сотрудниками ОБСППР ГУВД г. Москвы (отдел по борьбе с преступлениями на потребительском рынке) совместно с специалистами Комиссии по безопасности информационного рынка Совета Предпринимателей при Мэре и Правительстве Москвы по заявлению Ассоциации «Русский Щит», представляющей правообладателей на компьютерном рынке, был проведен антипиратский рейд на территории торгового комплекса «Москва» в Люблино.

Открытие данного торгового комплекса сопровождалось достаточно обширной рекламной компанией. С учетом запрета на торговлю любыми компакт-дисками с лотков и киосков в городе Москве, неудивительно, что многие торговцы пиратскими дисками в качестве альтернативы улице стали рассматривать варианты с крытыми торговыми комплексами. «Москва» не стала исключением – еще в 2002 году там стали появляться первые точки, торговавшие компакт-дисками. В 2003 году их количество только увеличивалось – только компьютерных точек насчитывалось уже около двух десятков. Также активно в комплексе развивалась торговля DVD и аудио-дисками, видеокассетами.

Все это послужило поводом для детальной проверки деятельности продацов дисков и администрации рынка. 28 октября на рынок зашло сразу несколько групп оперативников из городского отдела потребительского рынка (ОБСППР ГУВД) в сопровождении специалистов Комиссии и представителей Ассоциации «Русский Щит». 

На двух точках с максимальным количеством контрафакта сотрудники ОБСППР провели контрольные закупки. Всего с точек было изъято 570 и 970 дисков с признаками контрафактости, которые направлены для проведения исследования в ЦНКЭС. По получению официального подтверждения от экспертов о крупном ущербе и контрафактности дисков, против продавцов и руководителей точек будет возбуждено уголовное дело по статье 146 УК РФ (“Нарушение авторских прав”).

http://www.oxpaha.ru

2. Виртуальная продажа компьютеров.

Сотрудники подразделения по борьбе с преступлениями в интеллектуальной сфере Государственной службы по борьбе с экономическими преступлениями УМВД Украины в Одесской области задержали 22-летнего одессита, организовавшего виртуальную торговлю компьютерной техникой.

Создав в сети web-сайт, он размещал заманчивые деловые предложения, указывая адрес, по которому потенциальные покупатели должны были переводить средства через систему денежных переводов «Вестерн Юнион». Доверчивые иностранцы переводили валюту, а вот обещанную компьютерную технику не получали. Один из таких покупателей, гражданин США, обратился с заявлением в украинские правоохранительные органы, сообщив, что уплатил тысячу долларов за портативный компьютер. который так и не получил.

В настоящее время продавец обоснованно подозревается в завладении денежными средствами иностранных граждан в сумме 24 тысячи долларов. Но сумма может оказаться и большей. Возбуждено уголовное дело. Ведется расследование.

http://www.crime-research.org

3. Задержан компьютерный жулик.

Сотрудникам отдела по борьбе с экономическими преступлениями подмосковного города Сергиев Посад удалось на днях задержать хакера, укравшего уникальную компьютерную программу. Жулик-компьютерщик вовсю торговал украденной интеллектуальной собственностью, пока не был схвачен с поличным милицией.

В УВД Сергиева Посада сообщили, что компьютерную программу для дизайна знаменитой сергиево-посадской вышивки разработал некоторое время назад местный программист, который трудился над ней несколько лет и недавно запатентовал новинку. Программа пользовалась большим спросом на текстильных фабриках, и за ее использование покупатели платили немалые деньги - 2000 долларов. Каково же было удивление автора, когда он наткнулся в Интернете на объявление о продаже своей продукции. На столичном черном рынке компьютерных технологий появилась копия этой дефицитной программы всего за 100 долларов. Как выяснилось впоследствии, 22-летний талантливый компьютерщик из Киева приобрел оригинал программы и ухитрился ее скопировать, взломав цифровую защиту на диске. Сотрудникам подмосковной милиции требовалось взять мошенника с поличным, и они вышли на воришку по тому же самому объявлению о продаже в Интернете.

На пустынном участке автотрассы неподалеку от Сергиева Посада была назначена встреча с продавцом, сделка состоялась, и оперативники рассчитались с молодым парнем меченой стодолларовой купюрой. Взятый с поличным хакер рассказал в милиции, что программу вместе с ним взламывал его киевский приятель, и сейчас подельник компьютерного воришки объявлен в международный розыск.

http://www.crime-research.org

4. Конгресс США рассматривает космические объекты (спутники) как новую возможную цель кибертеррористов.

Как показали расследования, проведенные в Конгрессе США в 2003 году, некоторые спутниковые системы США и в первую очередь Пентагона, могут подвергаться атакам профессиональных хакеров и различного рода кибертеррористов. Такие атаки могут повлечь за собой нарушения в системе управления такими космическими объектами, или даже вывести спутник из-под контроля Пентагона.

Среди уязвимостей спутниковых систем в ходе расследования было обнаружено следующее: некоторые системы управления спутниками не шифруют каналы связи, через которые такие спутники управляются с земли, делая их уязвимыми для различных типов атак. В отчете говорится: "Если введение ложных команд в систему управления станет возможным, то в результате этого такой спутник может изменить траекторию полета или, попросту, уничтожить сам себя". Вполне вероятно и организация атаки типа отказ в обслуживании, а также внедрение компьютерных вирусов в наземные системы управления, связанные с космической системой. Такие атаки могут привести к непредсказуемым последствиям для космических объектов.

http://www.crime-research.org

5. МВД России борется с интернет-мошенниками.

МВД России намерено активизировать борьбу с преступлениями, совершенными с использованием интернета. Об этом РИА «Новости» сообщил заместитель министра внутренних дел — начальник Федеральной службы по борьбе с экономическими и налоговыми преступлениями (ФСЭНП) МВД РФ Сергей Веревкин-Рахальский. По его словам, «на сегодняшний день озабоченность органов внутренних дел вызывает использование мошенниками интернета для выстраивания финансовых пирамид».

Речь идет о том, что подставные компании через интернет набирают штат участников — держателей пластиковых кредитных карт, на которые необходимо внести первоначальный взнос. Затем на эти карты виртуально начисляются «значительные денежные средства», которые используются для совершения покупок не существующего товара в интернет-магазине. После этого мошенники производят отмену всех операций возврата, а денежные средства с платежных карт снимаются и компания-организатор исчезает.

Замминистра также напомнил, что по фактам мошенничества, совершенного финансовыми пирамидами, ФСЭНП направила в суды 12 уголовных дел. Еще по восьми делам проводятся следственные действия.





Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед

  Copyright © 2001-2020 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach