=[ x25-box.com ]=

Сегодня в Давосе, выступая на встрече, посвященной глобальным рискам, глава Управления ООН по наркотикам и преступности Юрий Федотов объявил о намерении провести глобальное исследование по киберпреступности. Он предупредил государства о том, что вскоре они получат список вопросов от его Управления относительно масштабов проблемы, политики в области борьбы с киберпреступностью, существующего законодательства в этой сфере, форм сотрудничества, в том числе - международного.
Результаты исследования будут представлены на рассмотрение участников Комиссии по предупреждению преступности и уголовному правосудию в 2013 году.
Согласно данным Управления ООН, ежегодно более 1,5 миллиона человек становятся жертвами кражи их личных данных через Интернет. Экономические потери от такой преступной деятельности оцениваются в один миллиард долларов США. Сегодня киберпреступность является серьезной угрозой безопасности государств. Она может привести к нарушениям в энергосистемах, на авиатранспорте и даже в работе ядерных объектов.
«Те же информационные технологии, которые принесли многим блага, предоставляют новые возможности для совершения преступлений для тех, кто может использовать изъяны в глобальной сети, как правило, с целью получения финансовой прибыли», - отметил Федотов.

Страны Европейского Союза, которые не смогли ратифицировать новые правила оказания интернет- и телефонных услуг в пределах Европейского Союза в следующем месяце должны будут появиться в Европейском суде, заявила сегодня еврокомиссар Нили Кроэс.
По ее словам, указанные правила созданы с тем, чтобы предоставить потребителям больше возможностей по контролю над своей информацией и проще переходить от одного телефонного оператора или интернет-провайдера к другому. Изначально планировалось, что на национальном уровне страны ЕС ратифицируют эти законы еще в мае 2011 года. Однако к концу года 13 стран, в том числе Франция, Германия, Венгрия, Италия, Испания, Нидерланды и другие, так и не ратифицировали предложения.
"Потребителям в этих странах пока не хватает преимуществ новых телекоммуникационных правил. Суть в том, что если вы заботитесь о благосостоянии своих граждан, вы должны принять эти правила, если вы серьезно относитесь к экономическому росту, вы должны принять эти правила", - говорит Кроэс.
Согласно предлагаемым правилам, потребители должны иметь возможность перехода от фиксированной связи к мобильной в течение суток с сохранением номера. Кроме того новые правила обязывают операторов значительно повысить прозрачность принципов их работы, в частности открыто заявлять о возможных ограничениях сервисов, а также разъяснять клиентам, как именно они могут осуществлять переход.
Сейчас это предложение уже одобрили и превратили в закон такие страны, как Австрия, Литва, Словакия, Чехия, Дания, Эстония, Финляндия, Исландия, Латвия, Люксембург, Мальта, Швеция и Великобритания. К удивлению наблюдателей, в поддержку закона высказалась европейская телекоммуникационная ассоциация ECTA (European Competitive Telecommunications Association), заявившая о том, что новый законопроект усилит конкуренцию в телекоммунимкационной отрасли и это приведет к росту качества услуг.
"В странах, где этот законопроект лишь предстоит ратифицировать, потребители пока упускают не только возможности работать по более современным стандартам, но и не могут ощутимо экономить на услугах связи", - говорит Илса Годлович, директор ECTA.
Напомним, что накануне ЕС также одобрил и еще один пакет законов о защите пользовательских данных в интернете, в частности "право быть забытым", согласно которому потребители могут требовать от интернет-компаний полного удаления данных о себе, после того, как они прекратили использование сервиса. В случае нарушения интернет-компания может быть оштрафована на сумму до 2% от годового оборота.

Британская The Telegraph сообщает, что власти Северной Кореи предупредили местное население о том, что будут задерживать людей, пытающихся выехать в Китай или использовать сотовый телефон во время 100-дневного траура по умершему Ким Чен Иру и будут осуждены, как "военные преступники".
Издание со ссылкой на свои источники в Северной Корее сообщает, что в закрытой стране вновь иссякают запасы продовольствия и растет количество людей, пытающихся тем или иным образом перебраться в Китай. Многие из тех, кто бежит в Китай в конечном счете мечтает добраться до Южной Кореи, куда в общей сложности перебежали уже более 23 000 северокорейцев.
Накануне Трудовая партия КНДР выпустила предупреждение о том, что будет блокировать подобные попытки. Западные эксперты предрекают очередную волну репрессий в Северной Корее, необходимых, чтобы в очередной раз запугать население, но уже во благо нового лидера Ким Чен Уна, который занял руководящий пост после смерти своего отца. Азиатские правозащитные группы говорят, что северокорейцам, которым не повезло быть пойманными на границе страны, принудительно отправляют в трудовые лагеря, а при повторной попытке побега людям грозит смертная казнь.
Несмотря на идеологию постоянного запугивания населения, за последние годы режим в этой стране значительно ослаб из-за рухнувшей экономики и растущего общего напряжения в стране. Политологи говорят, что именно последним был вызван запрет на использование сотовых телефонов - власти банально опасаются скоординированных акций тысяч людей в Пхеньяне, где на фоне упадка и бесхозяйственности происходит передача полномочий новому режиму.
В нескольких независимых докладах, опубликованных за последние недели отмечается о том, что в Северной Корее значительно выросло недовольство среди населения и официальные власти предпринимают очень значительные усилия, направленные на замалчивание этих факторов.

6 января суд в Новой Зеландии освободил под залог двух человек, арестованных вместе с создателем файлового хостинга Megaupload Кимом Доткомом по обвинению в пиратстве. Об этом сообщает агентство Reuters. Голландец Брэм ван дер Кольк (Bram van der Kolk) и немец Финн Батато (Finn Batato) были задержаны 20 января в Новой Зеландии. Вместе с ними правоохранительные органы арестовали Кима Доткома и Матиаса Ортмана (Mathias Ortman). Задержанным предъявили обвинение в преступном захвате собственности, заговоре с целью нарушения авторских прав и отмывании денег. Ранее суд отклонил прошение об освобождении под залог Доткома, продлив ему арест до 22 февраля. На этот день намечено первое слушание по делу об экстрадиции создателя файлообменного ресурса в США. Освобождение под залог Ортмана будет рассмотрено в пятницу, указывает агентство.

Сайт Европарламента оказался недоступен вечером 26 января в результате DDoS-атаки. По словам представителя ведомства, которые приводит издание The New Europe, ресурс не был взломан и в ближайшее время доступ к нему будет восстановлен. На момент написания заметки сайт, расположенный на домене третьего уровня (europarl.europa.eu) оставался недоступным, в то время как домен второго уровня - europa.eu - функционировал в нормальном режиме. Атака произошла спустя несколько часов после подписания Польшей Торгового соглашения по борьбе с контрафакцией (Anti-Counterfeiting Trade Agreement, ACTA), ужесточающего меры против пиратских сайтов. Как указывает The Inquirer, всего соглашение подписали 22 европейские страны, а вступит в силу оно после обсуждения в Европарламенте. Накануне подписания соглашения в Twitter-аккаунте хакерского движения Anonymous появилось предупреждение без прямых угроз: "Ждите нас". В связи с этим The New Europe называет исполнителем атаки представителей Anonymous. Однако в микроблоге движения пока не появилось ни подтверждения, ни опровержения этой информации.

Сервис микроблогов Twitter будет блокировать сообщения пользователей в отдельных странах, чтобы авторы не нарушали принятые там нормы. Сообщение об этом появилось в корпоративном блоге Twitter 26 января 2012 года. По мере расширения сервиса, указывается в блоге Twitter, он становится доступен в странах, где иначе смотрят на пределы свободы выражения. В некоторых странах эти пределы таковы, что там Twitter существовать не может вовсе. В других же понятие о свободе выражения сформировалось под влиянием исторических или культурных факторов. Например, во Франции и Германии запрещена пропаганда нацизма. Ранее Twitter мог блокировать записи только для всех подписчиков без исключения. Теперь же появилась возможность блокировать определенный контент в отдельных странах, при этом для пользователей в остальных государствах он будет доступен. Twitter пообещал, что пользователи будут неизменно извещаться о том, почему их контент был заблокирован. Пока компания не прибегала к новым возможностям, подчеркивается в блоге. "Защищать и уважать голос каждого пользователя - одни из основных ценностей в компании Twitter", - заключают авторы сообщения, обещая предоставлять доступ к контенту везде, где только это возможно.

Исследовательский центр Digital Security Research Group (DSecRG) в поддержку проекта BaseCamp, посвященного исследованию уязвимостей в промышленных контроллерах, опубликовал отчет о множественных уязвимостях, обнаруженных специалистами центра в контроллерах и SCADA. В рамках проекта BaseCamp исследованию подверглись следующие промышленные контроллеры: General Electric D20ME, Koyo/Direct LOGIC H4-ES, Rockwell Automation/Allen-Bradley ControlLogix, Rockwell Automation/Allen-Bradley MicroLogix, Schneider Electric Modicon Quantum и Schweitzer SEL-2032. Исследователи DSecRG решили поддержать данный проект своими независимыми исследованиями, добавив к списку контроллер WAGO серии 750, и опубликовали ряд уязвимостей нулевого дня под данный контроллер, а также под SCADA системы wellintech KingSCADA и OPC Systems.NET с целью ещё раз привлечь внимание к данной проблеме. По итогам исследований, эксперты DSecRG выявили следующие уязвимости в контроллере WAGO: на программируемых контроллерах WAGO используются пароли по умолчанию (DSECRG-12-001); через веб-интерфейс программируемого контроллера можно скачать прошивку без авторизации (DSECRG-12-002); некоторую информацию можно просмотреть через веб-интерфейс программируемого контроллера без авторизации (DSECRG-12-003); можно сменить пароль, заставив администратора перейти по вредоносной ссылке (DSECRG-12-004). Также исследователями DSecRG были обнаружены: для wellintech KingSCADA — возможность кражи незашифрованного пароля к kingSCADA, так как он небезопасно хранится (DSECRG-12-005); для OPC Systems.NET — переполнение буфера в управляющем элементе ActiveX от стороннего разработчика (DSECRG-12-006).

Агентство France Presse сообщает о новых атаках групп израильских хакеров, атаковавших ряд иранских веб-сайтов. Буквально вчера иранские хакеры вывели из строя ряд израильских ИТ-ресурсов, а с учетом сегодняшних порций атак многие называют происходящее между Израилем и Ираном, а также Саудовской Аравией "низкоуровневой кибервойной". В заявлении, размещенном на сайте Pastebin.com группа хакеров, называющая себя Israel Defence Force Team, заявляет, что сегодняшние действия - это ответ на ранее проведенные иранские атаки на израильский сегмент интернета, когда иранские хакеры атаковали сайты израильских газет, больниц и официальных учреждений. "Если арабские хакеры думают, что их атаки пройдут бесследно, то мы готовы им сказать, что они ошибаются", говорится в заявлении Israel Defence Force Team. Согласно данным AFP, израильские хакеры атаковали сайты иранского Минздрава, телеканала Press TV, ряда общественных заведений, а также сайты http://www.sarallahco.ir, http://shiadesign.ir, http://syakh.ir и другие. По данным мониторига интернет-провайдеров, атаки начались накануне вечером в 18:30 мск и на всех сайтах были размещены надписи HACKED BY Israel Defence Force Team.

Андрей Сабельников отверг обвинения корпорации Microsoft, которая подозревает его в причастности к созданию и управлению ботнетом Kelihos. Соответствующее заявление было опубликовано в блоге sabelnikov.livejournal.com, который, как утверждает Digit.ru, принадлежит российскому программисту. "Я хочу подчеркнуть, - говорится в письме, подписанном именем Сабельникова, - что не имею никакого отношения к деятельности Kelihos и рассылке спама." Владелец блога отметил, что об обвинениях узнал, находясь в командировке в США, после чего принял решение "прервать командировку и временно вернуться в Россию, чтобы отсюда, в знакомой мне обстановке защищать свою невиновность". Автор письма, представляющийся Андреем Сабельниковым, указал, что публикации о нем в прессе содержали "недостоверные факты" и нанесли "огромный моральный ущерб" ему лично и компаниям, в которых он работал. Копии письма были отправлены в Microsoft и "Лабораторию Касперского", сообщается в блоге. Блогер sabelnikov подчеркнул, что "готов... дать необходимые пояснения и ответы на их (компаний - прим. "Ленты.ру") вопросы". Microsoft, "Лаборатория Касперского" и Kyrus принимали участие в ликвидации Kelihos, который объединял около 40 тысяч компьютеров. Машины использовались для рассылки спама и вредоносных программ. Ботнет был закрыт в сентябре 2011 года.

Более десяти тысяч поляков вышли на акции против цензуры в интернете, сообщает BBC News. В среду, 25 января, демонстрации состоялись в нескольких городах Польши, в том числе в Варшаве. Недовольство протестующих вызвали планы правительства подписать Торговое соглашение по борьбе с контрафакцией (The Anti-Counterfeiting Trade Agreement, ACTA), которое позиционируется как международный документ о защите интеллектуальной собственности. Этот договор критикуется сторонниками свободного интернета, так как он заставит провайдеров сообщать о нарушениях авторского права со стороны пользователей, а работникам таможни даст право досматривать компьютеры с предполагаемым пиратским контентом. Премьер-министр Польши Дональд Туск заявил, что не намерен поддаваться на "шантаж" демонстрантов. При этом он подчеркнул, что недовольные имели достаточно времени, чтобы высказаться до одобрения соглашения польским парламентом. Тем временем Wiadamosci24 сообщает, что посол Польши в Японии Ядвига Родович (Jadwiga Rodowicz) уже оставила свою подпись под документом, имея на это полномочия от правительства. На церемонии, которая состоялась в Токио 26 января , под документом подписались послы и других стран Евросоюза, кроме Кипра, Словакии, Нидерландов, Эстонии и Германии. После того как документ одобрят все государства ЕС, он пройдет процедуру ратификации в Европарламенте. Ранее соглашение нашло поддержку у США, Канады, Австралии, Японии и еще четырех стран. 22 января сайты Сейма и премьера Туска подверглись кибератаке, причиной которой стали именно планы властей присоединиться к ACTA. Незадолго до атаки с угрозой в адрес польского правительства выступила группировка хакеров Anonymous. В последнее время попытки ужесточить антипиратское законодательство предпринимаются также в США. На рассмотрение американских парламентариев вынесены два законопроекта - Stop Online Piracy Act (SOPA) и Protect Intellectual Property Act (PIPA). Против поправок в законодательство выступают представители Республиканской партии, а также многие интернет-активисты. В знак протеста против SOPA 18 января приостановила работу англоязычная "Википедия". Корпорация Google собрала против антипиратского закона несколько миллионов подписей.