Украинский хакер Александр Дорожко заработал 250 000 долларов на получении конфиденциальной информации, однако получил он эти данные и воспользовался ими в законных целях, а потому лазейки в американском законодательстве позволяют ему оставить эти деньги при себе.

Дорожко проник на закрытую часть сервера американской фармацевтической компании IMS Health, где ему удалось получить финансовый отчет компании за несколько часов до его официальной публикации. Далее молодой человек разместил на торговой площадке опцион на продажу акций, вложив 41 671 доллар собственных средств, через три дня опцион должен был бы истечь, если акции бы не упали. Однако спустя пару часов после опциона, IMS Health опубликовала данные, которые оказались неудовлетворительными, и курс ценных бумаг резко снизился, а сам Дорожко наторговал на этой операции на 295 456 долларов. Данная операция сразу же спровоцировала оповещение в компьютерной системе американской Комиссии по ценным бумагам и биржам. Система заподозрила украинца в инсайдерской деятельности и брокерские средства, выделенные на счета по сделке, были заморожены. Однако позже в Комиссии отметили, что информация была получена не путем личных контактов с менеджментом компании, а путем получения официального отчета компании, пусть и за пару часов до его публикации, и у властей нет никаких законных оснований на то, чтобы лишить Александра Дорожко заработанных на бирже денег.

"Действия Дорожко в данном случае не нарушают правил работы тор ... Читать дальше »

Как известно, с 1 января 2008 года на территории РФ вступила в действие Четвёртая часть Гражданского кодекса РФ. Для большинства из нас это событие прошло абсолютно незамеченным, а между тем данный документ содержит в себе некоторое количество любопытных моментов, которые следует рассмотреть и пристально проанализировать. Что же преподнесли нам в качестве новогоднего подарка добрые дяденьки из Государственной Думы? Остановимся на некоторых моментах. В статье мы будем приводить прямые цитаты из рассматриваемого документа, сопровождая их попутно комментариями в качестве информации для дальнейшего размышления. Итак, начнём...

«Результатами интеллектуальной деятельности и приравненными к ним средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), являются:
1) произведения науки, литературы и искусства;
2) программы для электронных вычислительных машин (программы для ЭВМ);
3) базы данных;…
11) топологии интегральных микросхем;
12) секреты производства (ноу-хау)…» (часть 1 статьи 1225 ГК РФ).

В рамках данной статьи мы рассмотрим только произведения науки, литературы и искусства (ниже будет объяснено, почему), программы для ЭВМ, базы данных. На все вышеперечисленные результаты интеллектуальной деятельности распространяются интеллектуальные права, которые, согласно статье 1226 ГК РФ, включают «исключительное право, являющееся имущественным правом, а в случ ... Читать дальше »

Россия в очередной раз вошла в ежегодный список стран с самым высоким уровнем "пиратства", составляемый Международным союзом интеллектуальной собственности (IIPA), который базируется в США.

IIPA направил запрос Министерству торговли США включить РФ, наряду с еще 12 государствами, в правительственный список торговых партнеров - главных нарушителей авторских прав на программное обеспечение, фильмы и музыку производства Соединенных Штатов.

В черный список IIPA помимо России вошли: Аргентина, Канада, Чили, Коста-Рика, Доминиканская Республика, Египет, Индия, Израиль, Мексика, КНР, Саудовская Аравия, Таиланд, Турция, Украина и Венесуэла.

Организация отмечает, что в ноябре 2006г. Москва и Вашингтон в рамках консультаций по вступлению России во Всемирную торговую организацию подписали соглашение, по которому Москва обязалась ужесточить защиту прав на интеллектуальную собственность. Однако в настоящее время "масштабы интеллектуального "пиратства" в России остаются одними из самых крупных в мире", указывает IIPA.

По оценке союза, убытки американских компаний от российского "пиратства" составили около 2 млрд долл. в 2006г. Между тем в минувшем году эта цифра сократилась до 1,43 млрд долл., поскольку РФ продемонстрировала определенный прогресс в исполнении взятых на себя обязательств, в частности это касается ряда законодательных и судебных поправок.

Лидером по нарушениям авторских прав остается Китай. По данным IIPA, в 2007г. потери американских компа ... Читать дальше »

В Испании завершена полицейская операция, в ходе которой задержаны 76 предполагаемых интернет-мошенников. Как пишет в воскресенье газета El Mundo, они подозреваются в хищении денег у пользователей, которые вводились в заблуждение информацией о продаже различных товаров. Среди задержанных есть двое граждан России.

Уточняется, что речь не идет о преступной сети: злоумышленники действовали по отдельности, и связывают их лишь способы мошенничества. По данным полиции, одни из задержанных предлагали интернет-пользователям несуществующие товары и услуги и исчезали с полученными деньгами, другие звонили людям под видом сотрудников банков и узнавали данные о счетах, которые затем опустошали.

Общая сумма, которую удалось заработать злоумышленникам, оценивается в три миллиона евро. Жертвами мошенничеств, по предварительным данным полиции, стали несколько тысяч человек, живущих в Испании и в других странах.

Полицейская операция проводилась на территории 15 испанских провинций. Среди задержанных помимо испанцев и россиян есть несколько граждан стран СНГ, Европы и Латинской Америки.

На прошлой неделе корпорация Microsoft отправила в производство первый пакет обновлений для операционной системы Windows Vista. В этот сервис-пак, в числе прочего, включены улучшенные средства по борьбе с пиратством.

Windows Vista без установленного пакета обновлений после истечения срока активации или при выявлении факта использования нелегальной копии ОС переходит в режим ограниченной функциональности. В данном режиме пользователи не могут работать с интерфейсом Aero, а соединение с интернетом разрывается по истечении 60 минут с момента включения компьютера.

В Windows Vista с первым сервис-паком режима ограниченной функциональности нет. Вместо него применяется система уведомлений, напоминающая пользователям о том, что на их компьютерах инсталлирована пиратская копия программной платформы. Так, при каждой загрузке нелегальная операционная система выдает предупреждение и меняет заставку рабочего стола на черный фон. Кроме того, Windows Vista каждый час информирует владельца ПК о необходимости приобретения лицензии.

В целом, первый сервис-пак для Windows Vista насчитывает более 300 исправлений и усовершенствований. По заявлениям Microsoft, после инсталляции SP1 копирование файлов на локальных накопителях будет осуществляться на 25% быстрее. В сервис-пак включены дополнения, улучшающие совместимость операционной системы с новыми видеоадаптерами, некоторыми типами мониторов и принтеров. Разработчики улучшили производительность браузера Internet Explorer 7 ... Читать дальше »

Один из крупнейших североамериканских провайдеров компания Comcast продолжает давление на пользователей пиринговых сетей, переходя от "подпольного" ограничения прохождения пакетов последних к открытому противостоянию. Напомним, что в начале января 2008 года компания подверглась резкой критике и даже попала под расследование Федеральной комиссии по связи США (Federal Communications Commission, FCC) за блокирование трафика сетей BitTorrent. На днях Comcast, впервые за последние два года, внесла изменения в "Условия предоставления услуг" (Terms of Service, ToS), фактически легализующие подобную практику – Глава 3 данного документа объясняет, что компания занимается "разумным управлением сетевым трафиком в соответствии с отраслевыми стандартами".

Согласно заявлению представителя Comcast, все ведущие Интернет-провайдеры в той или иной мере используют управление трафиком с целью "защиты пользователя от наиболее распространенных сетевых угроз, таких как спам, вирусы, атаки хакеров на сетевые службы и т.п., способных привести к значительному ухудшению качества сетевого обслуживания". Более того, со слов представителя, действия компании попадают под "Политику доступа в Интернет" (Internet Policy Statement), выпущенную самой FCC в 2005 году, позволяющую провайдерам управлять трафиком "в разумных пределах".

Несмотря на попытку компании подвести собственные действия под существующие разрешительные документы, ее все еще ожидают серьезные проблемы с контролирующими органами ... Читать дальше »

Антивирусная компания Sophos сегодня опубликовала очередной отчет "Грязная дюжина", где представлены страны, с территории которых рассылается больше всего спама. Нынешний отчет охватывает 4 квартал 2007 года. В Sophos отмечают, что в нынешнем отчете сменился серебнянный "призер", так как Россия по объему спама обогнала Китай, долгое время занимавший в списке второе место.

Лидером списка по-прежнему остается США, откуда рассылается более 20% мирового электронного рекламного мусора. По словам экспертов Sophos, 4 квартал стал довольно необычным по одному параметру - в России резко возросло количество скомпромитированных компьютеров и серверов, которые по указке спамеров, начинают рассылать спам через свои сети. Согласно последним данным, у Россия ответственна за 8,3% мирового спама или за каждое 12-е сообщение.

В период с октября по декабрь 2007 США ретранслировали спама заметно больше, чем любая другая страна (каждое 5-е письмо). Данный факт, по мнению Sophos, говорит о вялом противодействии властей компьютерной преступности. Так как в том же Китае, который еще пару лет назад соревновался со Штатами за первое место, теперь всего 4,2%.
Позиция Страна Процент рассылаемого спама
1 США 21.3%
2 Россия 8.3%
3 Китай (включая Гонконг) 4.2%
4 Бразилия 4%
5 Южная Корея 3.9%
6 Турция 3.8%
7 Италия 3.5%
8 Польша 3.4%
9 Германия 3.2%
10= Испания 3.1%
10= Мексика 3.1%
12 Великобритания 2.5%
Остальные 35.7%

"На сегодня ситуацию ... Читать дальше »

На прошлой неделе представители Пермского управления Федеральной антимонопольной службы сообщили, что им впервые удалось привлечь спамера к ответственности.

Некое физическое лицо, чье имя в интересах следствия пока не раскрывается, заключило договор с рядом компаний о рассылке рекламных материалов, после чего и занялось рассылкой спама, отправив в общей сложности более 7500 электронных сообщений. Руководитель отдела контроля за соблюдением законодательства о конкуренции и рекламе пермского УФАС Марина Кудрявцева сообщила, что в отношении спамера возможно применение штрафных санкций в размере от 4 до 20 тыс. рублей. По ее словам, этот случай в России первый, а потому спустя некоторое время после официального заявления к ней начали обращаться коллеги из других регионов с просьбой поделиться материалами дела. Госпожа Кудрявцева отметила, что до 15 февраля (дата начала судебного разбирательства) подробности разглашать не будут, так как это может помочь ответчику. Похоже, это свидетельствует о слабой доказательной базе, иначе «некое физическое лицо» могли бы просто прижать к ногтю.

Данный прецедент стал возможным благодаря пункту 1 статьи 18 последней редакции закона «О рекламе», вступившей в силу с 1 июля 2006 года: «Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы».

... Читать дальше »

Молодой хакер, обвиняемый в заражении более чем 400 тыс. компьютеров с целью создания ботнета, сознался во взломе компьютеров военных США.

Поскольку подсудимый, когда совершал преступления, был несовершеннолетним, ему грозит от 12 до 18 месяцев лишения свободы. Среди хакеров молодой человек известен как SoBe. SoBe находится под пристальным вниманием властей с 2005 г., когда был арестован Дженсон Джеймс Анчета (в мае 2006 г. Анчета был приговорен к 57 месяцам тюрьмы), участвовавший в организации ботнета. Живя в разных штатах США, SoBe и Анчета построили весьма прибыльный бизнес, тайно устанавливая вредоносное ПО на компьютеры и включая их бот-сеть, а затем продавая услуги ботнета другим хакерам. Согласно судебным документам обвиняемые в течении 13 месяцев получили не менее $58 тыс., но возможно реальная сумма дохода значительно больше. Как сообщает The Register, среди компьютеров, инфицированных SoBe и Анчетой были те, которые принадлежат Агентству информационной безопасности США. SoBe также утверждал, что инфицировал машины национальной лаборатории Сандия (Sandia National Laboratories).

Ежедневно серфя инет я часто бессознательно проверяю некоторые из просматриваемых сайтов на ошибки. Если сервер выдает ошибку или начинает странно себя вести, то обычно я записываю урл в текстовый файл, чтобы потом, когда появиться время и желание, разобраться с этим поподробнее.

Иногда это приводит ко взлому сайта, иногда к обнаружению новой уязвимости, а часто – не приводит ни к чему, потому как ссылок иногда накапливается за день с десяток и более, и до многих просто не доходят руки. А бывает, что обнаружишь урл полугодовой давности о котором совсем позабыл. Так случилось и в этот раз. Просматривая свой трехмегабайтный текстовичек и пытаясь найти в нем ссылку на скуль-инъекцию в PostgreSQL на одном из сайтов, которую если мне не изменяет память туда заносил, я обнаружил урл одного Интернет-шопа с тележкой OsCommerce, которая была подвержена инъекции.

Проверив урл и выяснив, что бага еще жива, я решил разобраться с ней позже, так как моя память подсказывала, что в скрипте index.php тележки OsCommerce sql-инъекции вроде не находили. На всякий случай стал искать в гугле упоминания об уязвимости и понял, что не ошибся. Действительно, о наличии инъекции никаких упоминаний не было. Это и стало решающим фактором, ведь обнаружение неизвестной уязвимости в известном продукте сулило не только греющие душу упоминания о тебе в зарубежных и отечественных багтрагах, но и возможность нагнуть некоторое количество буржуинских шопов, тем более, что данная тележка позволяла хра ... Читать дальше »

Администрация США предложила выделить $376 млн. в 2009 финансовом году для обеспечения информационной безопасности. Эти деньги – часть бюджетного запроса, направленного в Конгресс США, сообщил Майкл Чертофф (Michael Chertoff), глава Министерства национальной безопасности (МНБ).

Общая сумма, запрошенная министерством, составляет $50,5 млрд. В сравнении с 2008 финансовым годом, денежный запрос увеличился на 6,8%.

Чертофф говорит, что в Министерстве национальной безопасности разработана специальная программа «Эйнштейн» для вскрытия и пресечения попыток проникновения хакеров в компьютерные сети государственного значения. Для реализации этой программы министерство запросило $293,5 млн. Кроме того, $83,1 млн. предлагается выделить для организации работы специального центра по предупреждению и реагированию на кибератаки.

МНБ выделяет направление борьбы с киберпреступностью как одно из приоритетных. В ведомстве есть специальное подразделение, которое занимается проблемами подобного рода.

В своём недавнем обращении к публике Линус Торвальдс раскритиковал патентных троллей, Microsoft, Sun и шумиху вокруг виртуализации. А также сказал, что ОС Линукс не получит в будущем заметной доли рынка десктопов.

"Если смотреть на текущую ситуацию с патентами, как на холодную войну, то патенты можно сравнить с ядерным оружием. Владение большим количеством патентов помогает, как и куча ядерных боеголовок, которые недоступны простым людям и маленьким странам. Но в тоже время если подобное оружие попадает к ним в руки, то они начинают представлять большую опасность."

"Microsoft множество раз получали патентные иски, но я не думаю что они когда-либо использовали патенты как оружие. Они скорее предпочитают пользоваться патентами как средством запугивания конкурентов. Microsoft убеждённые монополисты и даже их адвокаты наверняка скажут, что подавать в суд на конкурентов за нарушение патентов - это плохая идея."

"Очень сложно построить комьюнити вокруг коммерческой структуры. И люди вокруг всегда будут чувствовать, что они во власти Sun. Sun пытается оставить у себя контроль за лицензией и правами над Open Office, что приводит к уходу некоторых разработчиков. Sun многое делают правильно, но в тоже время им всегда трудно сделать последний шаг. Java всё-таки стала открытой, но это заняло 6 лет. Они до конца пытались сохранить контроль над ней, оправдываясь благими намерениями."

"Линукс десктоп это то, ради чего я начал писать ОС Линукс. Всё остальное меня никогда не з ... Читать дальше »