Россия в очередной раз вошла в ежегодный список стран с самым высоким уровнем "пиратства", составляемый Международным союзом интеллектуальной собственности (IIPA), который базируется в США.

IIPA направил запрос Министерству торговли США включить РФ, наряду с еще 12 государствами, в правительственный список торговых партнеров - главных нарушителей авторских прав на программное обеспечение, фильмы и музыку производства Соединенных Штатов.

В черный список IIPA помимо России вошли: Аргентина, Канада, Чили, Коста-Рика, Доминиканская Республика, Египет, Индия, Израиль, Мексика, КНР, Саудовская Аравия, Таиланд, Турция, Украина и Венесуэла.

Организация отмечает, что в ноябре 2006г. Москва и Вашингтон в рамках консультаций по вступлению России во Всемирную торговую организацию подписали соглашение, по которому Москва обязалась ужесточить защиту прав на интеллектуальную собственность. Однако в настоящее время "масштабы интеллектуального "пиратства" в России остаются одними из самых крупных в мире", указывает IIPA.

По оценке союза, убытки американских компаний от российского "пиратства" составили около 2 млрд долл. в 2006г. Между тем в минувшем году эта цифра сократилась до 1,43 млрд долл., поскольку РФ продемонстрировала определенный прогресс в исполнении взятых на себя обязательств, в частности это касается ряда законодательных и судебных поправок.

Лидером по нарушениям авторских прав остается Китай. По данным IIPA, в 2007г. потери американских компа ... Читать дальше »

В Испании завершена полицейская операция, в ходе которой задержаны 76 предполагаемых интернет-мошенников. Как пишет в воскресенье газета El Mundo, они подозреваются в хищении денег у пользователей, которые вводились в заблуждение информацией о продаже различных товаров. Среди задержанных есть двое граждан России.

Уточняется, что речь не идет о преступной сети: злоумышленники действовали по отдельности, и связывают их лишь способы мошенничества. По данным полиции, одни из задержанных предлагали интернет-пользователям несуществующие товары и услуги и исчезали с полученными деньгами, другие звонили людям под видом сотрудников банков и узнавали данные о счетах, которые затем опустошали.

Общая сумма, которую удалось заработать злоумышленникам, оценивается в три миллиона евро. Жертвами мошенничеств, по предварительным данным полиции, стали несколько тысяч человек, живущих в Испании и в других странах.

Полицейская операция проводилась на территории 15 испанских провинций. Среди задержанных помимо испанцев и россиян есть несколько граждан стран СНГ, Европы и Латинской Америки.

На прошлой неделе корпорация Microsoft отправила в производство первый пакет обновлений для операционной системы Windows Vista. В этот сервис-пак, в числе прочего, включены улучшенные средства по борьбе с пиратством.

Windows Vista без установленного пакета обновлений после истечения срока активации или при выявлении факта использования нелегальной копии ОС переходит в режим ограниченной функциональности. В данном режиме пользователи не могут работать с интерфейсом Aero, а соединение с интернетом разрывается по истечении 60 минут с момента включения компьютера.

В Windows Vista с первым сервис-паком режима ограниченной функциональности нет. Вместо него применяется система уведомлений, напоминающая пользователям о том, что на их компьютерах инсталлирована пиратская копия программной платформы. Так, при каждой загрузке нелегальная операционная система выдает предупреждение и меняет заставку рабочего стола на черный фон. Кроме того, Windows Vista каждый час информирует владельца ПК о необходимости приобретения лицензии.

В целом, первый сервис-пак для Windows Vista насчитывает более 300 исправлений и усовершенствований. По заявлениям Microsoft, после инсталляции SP1 копирование файлов на локальных накопителях будет осуществляться на 25% быстрее. В сервис-пак включены дополнения, улучшающие совместимость операционной системы с новыми видеоадаптерами, некоторыми типами мониторов и принтеров. Разработчики улучшили производительность браузера Internet Explorer 7 ... Читать дальше »

Один из крупнейших североамериканских провайдеров компания Comcast продолжает давление на пользователей пиринговых сетей, переходя от "подпольного" ограничения прохождения пакетов последних к открытому противостоянию. Напомним, что в начале января 2008 года компания подверглась резкой критике и даже попала под расследование Федеральной комиссии по связи США (Federal Communications Commission, FCC) за блокирование трафика сетей BitTorrent. На днях Comcast, впервые за последние два года, внесла изменения в "Условия предоставления услуг" (Terms of Service, ToS), фактически легализующие подобную практику – Глава 3 данного документа объясняет, что компания занимается "разумным управлением сетевым трафиком в соответствии с отраслевыми стандартами".

Согласно заявлению представителя Comcast, все ведущие Интернет-провайдеры в той или иной мере используют управление трафиком с целью "защиты пользователя от наиболее распространенных сетевых угроз, таких как спам, вирусы, атаки хакеров на сетевые службы и т.п., способных привести к значительному ухудшению качества сетевого обслуживания". Более того, со слов представителя, действия компании попадают под "Политику доступа в Интернет" (Internet Policy Statement), выпущенную самой FCC в 2005 году, позволяющую провайдерам управлять трафиком "в разумных пределах".

Несмотря на попытку компании подвести собственные действия под существующие разрешительные документы, ее все еще ожидают серьезные проблемы с контролирующими органами ... Читать дальше »

Антивирусная компания Sophos сегодня опубликовала очередной отчет "Грязная дюжина", где представлены страны, с территории которых рассылается больше всего спама. Нынешний отчет охватывает 4 квартал 2007 года. В Sophos отмечают, что в нынешнем отчете сменился серебнянный "призер", так как Россия по объему спама обогнала Китай, долгое время занимавший в списке второе место.

Лидером списка по-прежнему остается США, откуда рассылается более 20% мирового электронного рекламного мусора. По словам экспертов Sophos, 4 квартал стал довольно необычным по одному параметру - в России резко возросло количество скомпромитированных компьютеров и серверов, которые по указке спамеров, начинают рассылать спам через свои сети. Согласно последним данным, у Россия ответственна за 8,3% мирового спама или за каждое 12-е сообщение.

В период с октября по декабрь 2007 США ретранслировали спама заметно больше, чем любая другая страна (каждое 5-е письмо). Данный факт, по мнению Sophos, говорит о вялом противодействии властей компьютерной преступности. Так как в том же Китае, который еще пару лет назад соревновался со Штатами за первое место, теперь всего 4,2%.
Позиция Страна Процент рассылаемого спама
1 США 21.3%
2 Россия 8.3%
3 Китай (включая Гонконг) 4.2%
4 Бразилия 4%
5 Южная Корея 3.9%
6 Турция 3.8%
7 Италия 3.5%
8 Польша 3.4%
9 Германия 3.2%
10= Испания 3.1%
10= Мексика 3.1%
12 Великобритания 2.5%
Остальные 35.7%

"На сегодня ситуацию ... Читать дальше »

На прошлой неделе представители Пермского управления Федеральной антимонопольной службы сообщили, что им впервые удалось привлечь спамера к ответственности.

Некое физическое лицо, чье имя в интересах следствия пока не раскрывается, заключило договор с рядом компаний о рассылке рекламных материалов, после чего и занялось рассылкой спама, отправив в общей сложности более 7500 электронных сообщений. Руководитель отдела контроля за соблюдением законодательства о конкуренции и рекламе пермского УФАС Марина Кудрявцева сообщила, что в отношении спамера возможно применение штрафных санкций в размере от 4 до 20 тыс. рублей. По ее словам, этот случай в России первый, а потому спустя некоторое время после официального заявления к ней начали обращаться коллеги из других регионов с просьбой поделиться материалами дела. Госпожа Кудрявцева отметила, что до 15 февраля (дата начала судебного разбирательства) подробности разглашать не будут, так как это может помочь ответчику. Похоже, это свидетельствует о слабой доказательной базе, иначе «некое физическое лицо» могли бы просто прижать к ногтю.

Данный прецедент стал возможным благодаря пункту 1 статьи 18 последней редакции закона «О рекламе», вступившей в силу с 1 июля 2006 года: «Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы».

... Читать дальше »

Молодой хакер, обвиняемый в заражении более чем 400 тыс. компьютеров с целью создания ботнета, сознался во взломе компьютеров военных США.

Поскольку подсудимый, когда совершал преступления, был несовершеннолетним, ему грозит от 12 до 18 месяцев лишения свободы. Среди хакеров молодой человек известен как SoBe. SoBe находится под пристальным вниманием властей с 2005 г., когда был арестован Дженсон Джеймс Анчета (в мае 2006 г. Анчета был приговорен к 57 месяцам тюрьмы), участвовавший в организации ботнета. Живя в разных штатах США, SoBe и Анчета построили весьма прибыльный бизнес, тайно устанавливая вредоносное ПО на компьютеры и включая их бот-сеть, а затем продавая услуги ботнета другим хакерам. Согласно судебным документам обвиняемые в течении 13 месяцев получили не менее $58 тыс., но возможно реальная сумма дохода значительно больше. Как сообщает The Register, среди компьютеров, инфицированных SoBe и Анчетой были те, которые принадлежат Агентству информационной безопасности США. SoBe также утверждал, что инфицировал машины национальной лаборатории Сандия (Sandia National Laboratories).

Ежедневно серфя инет я часто бессознательно проверяю некоторые из просматриваемых сайтов на ошибки. Если сервер выдает ошибку или начинает странно себя вести, то обычно я записываю урл в текстовый файл, чтобы потом, когда появиться время и желание, разобраться с этим поподробнее.

Иногда это приводит ко взлому сайта, иногда к обнаружению новой уязвимости, а часто – не приводит ни к чему, потому как ссылок иногда накапливается за день с десяток и более, и до многих просто не доходят руки. А бывает, что обнаружишь урл полугодовой давности о котором совсем позабыл. Так случилось и в этот раз. Просматривая свой трехмегабайтный текстовичек и пытаясь найти в нем ссылку на скуль-инъекцию в PostgreSQL на одном из сайтов, которую если мне не изменяет память туда заносил, я обнаружил урл одного Интернет-шопа с тележкой OsCommerce, которая была подвержена инъекции.

Проверив урл и выяснив, что бага еще жива, я решил разобраться с ней позже, так как моя память подсказывала, что в скрипте index.php тележки OsCommerce sql-инъекции вроде не находили. На всякий случай стал искать в гугле упоминания об уязвимости и понял, что не ошибся. Действительно, о наличии инъекции никаких упоминаний не было. Это и стало решающим фактором, ведь обнаружение неизвестной уязвимости в известном продукте сулило не только греющие душу упоминания о тебе в зарубежных и отечественных багтрагах, но и возможность нагнуть некоторое количество буржуинских шопов, тем более, что данная тележка позволяла хра ... Читать дальше »