=[ x25-box.com ]=

Более десяти тысяч поляков вышли на акции против цензуры в интернете, сообщает BBC News. В среду, 25 января, демонстрации состоялись в нескольких городах Польши, в том числе в Варшаве. Недовольство протестующих вызвали планы правительства подписать Торговое соглашение по борьбе с контрафакцией (The Anti-Counterfeiting Trade Agreement, ACTA), которое позиционируется как международный документ о защите интеллектуальной собственности. Этот договор критикуется сторонниками свободного интернета, так как он заставит провайдеров сообщать о нарушениях авторского права со стороны пользователей, а работникам таможни даст право досматривать компьютеры с предполагаемым пиратским контентом. Премьер-министр Польши Дональд Туск заявил, что не намерен поддаваться на "шантаж" демонстрантов. При этом он подчеркнул, что недовольные имели достаточно времени, чтобы высказаться до одобрения соглашения польским парламентом. Тем временем Wiadamosci24 сообщает, что посол Польши в Японии Ядвига Родович (Jadwiga Rodowicz) уже оставила свою подпись под документом, имея на это полномочия от правительства. На церемонии, которая состоялась в Токио 26 января , под документом подписались послы и других стран Евросоюза, кроме Кипра, Словакии, Нидерландов, Эстонии и Германии. После того как документ одобрят все государства ЕС, он пройдет процедуру ратификации в Европарламенте. Ранее соглашение нашло поддержку у США, Канады, Австралии, Японии и еще четырех стран. 22 января сайты Сейма и премьера Туска подверглись кибератаке, причиной которой стали именно планы властей присоединиться к ACTA. Незадолго до атаки с угрозой в адрес польского правительства выступила группировка хакеров Anonymous. В последнее время попытки ужесточить антипиратское законодательство предпринимаются также в США. На рассмотрение американских парламентариев вынесены два законопроекта - Stop Online Piracy Act (SOPA) и Protect Intellectual Property Act (PIPA). Против поправок в законодательство выступают представители Республиканской партии, а также многие интернет-активисты. В знак протеста против SOPA 18 января приостановила работу англоязычная "Википедия". Корпорация Google собрала против антипиратского закона несколько миллионов подписей.

Европейские пользователи смогут стереть свой след во всемирной паутине – таков проект директивы, представленной Брюсселем в среду. Он предписывает всем работающим в интернете компаниям, а также социальным сетям заручиться предварительным согласием граждан на использование их персональных данных. Нарушителям грозят крупные штрафы - до 2% от годового оборота компании, сообщает телеканал Euronews. Новую инициативу Еврокомиссии представила комиссар по юстиции, фундаментальным правам и гражданству Вивиан Рединг: “Пользователи имеют право знать, кто и как распоряжается их персональными данными. Второе: веб-компаниям будет необходимо получить однозначное согласие граждан на использование их персональных данных”. Ключевое положение законопроекта называется “право на цифровое забвение”. Поисковые системы и социальные сети обяжут стирать фото и прочую информацию по первой просьбе пользователей. Последние также получат право сменить провайдера или хостинг без каких-либо санкций, которые могли бы быть указаны в договорах на обслуживание. По мнению Еврокомиссии, реформа назрела после ряда инцидентов между государствами ЕС и интернет-гигантами. Так, Франция и Бельгия выступили против сервиса Google Street View. Собирая данные для панорамных снимков городских улиц, Google “прихватывал” и персональные данные интернет-пользователей, в частности снимки частых домов, что вызвало бурю протестов и судебные иски против компании в ряде стран.

Корпорация Microsoft подозревает в причастности к созданию ботнета Kelihos жителя Санкт-Петербурга Андрея Сабельникова, который на протяжении нескольких лет был сотрудником антивирусных компаний. Об этом пишет Computerworld со ссылкой на информацию со страницы Сабельникова в соцсети LinkedIn. С 2005 по 2008 годы Сабельников работал в компании Agnitum, самым известным продуктом которой является фаерволл Outpost Firewall Pro. Факт сотрудничества питерского программиста с Agnitum подтвердил представитель компании, сообщивший, что Сабельников уволился оттуда в ноябре 2008 года по собственному желанию. С ноября 2008 по декабрь 2011 года предполагаемый создатель Kelihos был сотрудником компании Returnil, выпустившей утилиту Returnil Virtual System. Утилита создает копию ОС Windows в изолированной среде, тем самым защищая исходную систему от действий подозрительных программ. Последние два месяца Сабельников работал в консалтинговой компании Teknavo. Одним из направлений ее деятельности является создание ПО для финансовой и банковской сфер. При этом издание Digit.ru со ссылкой на представителей Teknavo утверждает, что программист был принят туда на работу месяц назад. На момент публикации заметки на странице Андрея Сабельникова в LinkedIn отсутствовала какая-либо информация о месте работы. Единственное, что сообщается в соцсети - то, что Сабельников с 2000 по 2003 год обучался в Санкт-Петербургском университете аэрокосмического приборостроения. О возможной причастности Сабельникова к созданию ботнета Kelihos стало известно из сообщения в блоге Microsoft. Компания указала, что подала против программиста иск в окружной суд штат Вирджиния. Сабельников, по данным Microsoft, мог "создавать или принимать участие в создании" Kelihos, а также управлять ботнетом. Доказательства причастности эксперты обнаружили, проанализировав вредоносную программу. Ботнет Kelihos, объединявший десятки тысяч компьютеров, был обезврежен в сентябре совместными усилиями компаний Microsoft, Kyrus и "Лаборатория Касперского". В том же месяце Microsoft подала в суд на жителя Чехии Доминика Александра Пьятти (Dominique Alexander Piatti) и принадлежащую ему компанию dotFREE Group, предположив, что они причастны к регистрации доменов, использовавшихся для управления ботнетом. В октябре стороны заключили мировое соглашение, и Пьятти согласился сотрудничать со следствием.

Долгожданным джейлбрейком для iPhone 4S и iPad 2, разработка которого заняла больше времени, чем обычно, за первые 3 дня после публикации воспользовались около 1 млн человек. а первые 3 дня после выхода джейлбрейка Absinthe A5 для iPhone 4S и iPad 2 им воспользовалось около миллиона пользователей, сообщает Gizmodo со ссылкой на статистику команды хакеров iPhone Dev Team. Из них: около 500 тыс. владельцев iPhone 4S и 460 тыс. владельцев iPad 2. Столь большое количество загрузок хакеры объясняют высокими продажами iPhone 4S, который только лишь за первый уикенд разошелся в количестве 4 млн экземпляров. Кроме того, джейлбрейк Absinthe A5 ждали довольно долго - потому что это первый взломщик типа untethered для новых устройств. Джейлбрейк - это программа, которая взламывает прошивку iOS-устройства и открывает возможность установки приложений, которых нет в официальном каталоге App Store, или которые Apple удалила из него из-за нарушения правил публикации. Такие программы-взломщики бывают двух типов - tethered («привязанные») и untethered («отвязанные»). Второй тип предпочтительнее, так как он не заставляет каждый раз при перезагрузке гаджета заново подключать его к компьютеру, поясняет MacRumors. Absinthe A5 является первым untethered-взломщиком для iPhone 4S и iPad 2. Аналогичный джейлбрейк для устройств предыдущего поколения ранее уже был выпущен. По словам хакеров, на этот раз они потратили на взлом больше времени, чем обычно. И основной причиной этого стал новый процессор Apple A5, на который «переехали» iPhone 4S и iPad 2. Напомним, что этот чип является 2-ядерным и, по словам Apple, несет существенный прирост производительности. Над взломщиком работала целая команда профессионалов - причем с самого момента анонса этого процессора и нового iPad в марте прошлого года. «Мы потратили тысячи человеко-часов», - сообщается на официальном сайте проекта. В чем именно заключалась сложность, не уточняется. Хакеры утверждают, что в их взломщике отсутствуют какие-либо следящие механизмы, а точное число взломанных устройств известно по запросам на их сервер, которые делает программа. Загрузить джейлбрек можно по ссылке, указанной ниже - он доступен для Windows, Mac и Linux. Перед взломом iPad 2 предварительно нужно обновить до прошивку до версии 5.0.1, уточняется на сайте. Точная статистика по взломанным iOS-устройствам отсутствует, однако это популярная процедура среди подготовленных пользователей и тех, кому каталога App Store просто не достаточно, - и таких насчитывается немало. Столько, что в июле 2010 г. правительство США официально разрешило пользователям заниматься взломом устройств, посчитав, что в этих действиях нет нарушения закона. Правда, производители относятся к подобным действиям негативно и лишают пользователей гарантии.

Компания Group-IB совместно с сообществом HostExploit представила очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам IV квартала 2011 года (The Q4 Top 50 Bad Hosts & Networks Report). Самый опасный хост зарегистрирован в Литве, а Латвия, Виргинские острова и Люксембург — мировые лидеры по уровню вредоносной активности. В IV квартале 2011 года позицию № 1 в списке самых опасных хостов занял литовский хостинг-провайдер AS47583 Hosting Media. Его Индекс HE составил 249,9. Необходимо отметить, что в прошлом квартале Hosting Media, показав гигантский рост вредоносной активности в собственных сетях, занял позицию № 2. Таким образом, провайдер из Литвы не обратил внимания на предупреждения экспертов и лишь ухудшил свое положение. Он также сохранил первую строчку в категории «Ботнеты». А вот «победитель» рейтинга в III квартале — AS33626 Oversee.net — показал себя крайне ответственным хостом. После публикации отчета Oversee.net принял ряд мер, что привело к снижению количества вредоносного контента на 98,5 %. В настоящее время данная автономная система продолжает отслеживать вредоносную активность в собственных сетях, что позволяет надеяться на дальнейшее снижение ее позиций в рейтинге. Самый «выдающийся» хост данного квартала — система из США AS25795 Arp Networks, показавшая значительный рост вредоносного контента (837,2 %). Прежде снижавший свой рейтинг Arp Networks недавно перескочил на позицию № 33 по общему уровню активности киберпреступников. Также Arp Networks занимает место № 1 в категории «Зараженные веб-сайты». Отдельного внимания заслуживает анализ распределения уровня вредоносной активности по странам, который в этот раз был проведен по обновленной методике. Новый подход не зависит от количества зарегистрированных в стране хостов и позволяет получить данные, которые отражают концентрацию вредоносного контента в сетях отдельно взятой страны. Результаты принципиально отличаются от предыдущих отчетов. Наиболее ярко это прослеживается при анализе первой тройки рейтинга стран — Латвия, Виргинские острова и Люксембург. В то же время такие крупные страны как США и Россия расположились на пятом и девятом местах соответственно. Нынешний отчет по итогам четвертого квартала 2011 года был подготовлен на основании исследования 39 796 зарегистрированных автономных систем, что на 1 740 больше, чем было в конце третьего квартала. Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. Отчеты по уровню опасности хостов и сетей выпускаются сообществом более двух лет и за это время стали надежным источником информации по данной проблематике. По итогам работы аналитиков составляется список Топ 50 наиболее опасных автономных систем (хостов и сетей), на базе которых было зафиксировано осуществление повышенной вредоносной деятельности.

Известный хостинг-сервис FileSonic объявил о полном отключении файлообменного функционала (составляющего, заметим, его суть): теперь скачивать контент, загруженный другими пользователями, невозможно. В лаконичном сообщении на сайте FileSonic говорится, что отныне сервис можно использовать исключительно для персонального хранения файлов. Каких-либо комментариев по этому поводу руководство службы не даёт. Ну а наблюдатели полагают, что отключение функций файлообмена — это следствие спешного и по сути позорного закрытия сервиса Megaupload. Напомним, что эта служба, насчитывавшая около 150 млн зарегистрированных пользователей, позволяла скачивать весьма объёмные файлы. Более того, уже арестованы несколько Megaupload-менеджеров, в том числе его 37-летний основатель Ким Дотком (Kim Dotcom). Им вменяется «пособничество распространению нелегального мультимедийного контента». Сам г-н Дотком обвинения в интернет-пиратстве и отмывании денег отрицает. Однако суд Новой Зеландии сегодня отказался выпустить его под залог, мотивировав решение тем, что он располагает достаточным количеством средств и несколькими паспортами — а значит, может попытаться скрыться. Американские власти намерены добиваться экстрадиции г-на Доткома в США.

Компания Symantec, один из самых известных в мире разработчиков антивирусов, недавно официально подтвердила информацию о том, что хакерам удалось получить доступ к исходному коду целого ряда ее продуктов. По словам представителей Symantec, в ходе расследования было установлено, что кража исходного кода антивирусов произошла еще в 2006 г. и с тех пор компания ввела ряд мер для усиления безопасности, чтобы не допустить повторение подобных инцидентов в будущем. Всего хакерам удалось украсть исходный код таких продуктов, как Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities and Norton GoBack), и pcAnywhere версий 12.0, 12.1 и 12.5. Ранее Symantec официально подтвердила кражу исходного кода лишь двух своих проуктов - Symantec AntiVirus Corporate Edition 10.2 (этот продукт не связан с Norton Antivirus), а также Symantec End Point Protection 11.0.

Хакер 0xOmar, опубликовавший в начале января банковские данные тысяч израильтян, призвал "арабо-исламских" хакеров принять участие в кибер-войне против Израиля. Соответствующее заявление он опубликовал в сервисе Pastebin. "Я приглашаю также великих турецких хакеров, которые взламывают большое количество сайтов каждый день", - написал 0xOmar. Также он опубликовал ссылку на 200 "свежих рабочих израильских" кредитных карт. Однако, как указывает Agence France-Presse, израильские банковские организации пока не подтвердили достоверность этих данных. Вместе с тем, хакер пообещал ежедневно выкладывать данные о 200 кредитных картах израильтян и призвал атаковать военные, правительственные и "важные" израильские сайты. При этом он также написал, что его почтовый ящик в российском сервисе Mail.Ru был заблокирован, и указал свой новый адрес. Хакер ответил и на заявления израильских блогеров о том, что он находится в Мексике. 0xOmar, называющий себя жителем Саудовской Аравии, указал, что использует "сложную" систему для сохранения своего местонахождения в секрете, поэтому блогеры выяснили, где находятся его жертвы, а не он сам. В начале января в результате атаки на израильский сайт one.co.il 0xOmar, по его словам, смог украсть данные 400 тысяч человек. Позже он опубликовал архивы, в которых, как указали банковские организации Израиля, находились сведения о более чем 20 тысячах кредитных карт. Отметим, что в начале января данные и заявление от имени 0xOmar были опубликованы в сервисе Pastebay, тогда как последняя публикация состоялась на сайте Pastebin. Позднее заместитель главы израильского МИДа сравнил хакерскую атаку с террористическим актом и пообещал отомстить стоящим за ней людям. 10 января израильский хакер, называющий себя по аналогии с "саудовским" 0xOmer, опубликовал данные более 200 посетителей саудовских интернет-магазинов. При этом он сообщил, что по его мнению, не разжигает кибер-войну между Израилем и арабским миром, поскольку и так ежедневно атакам подвергаются десятки сайтов из его страны. Интересно, что турецкие хакеры, к которым взывает 0xOmar, в сентябре 2011 года по ошибке взломали палестинские сайты. В результате их акции на 70 веб-страницах, принадлежащих Палестинской автономии, но размещенных на израильских серверах, появились антиизраильские сообщения. Причиной атаки послужило блокирование спецназом "Флотилии свободы".

Один из участников хакерской группы Anonymous опубликовал на сайте Pastebin технические данные и реквизиты израильских промышленных SCADA-систем, ответственных за управление различными техническими системами на территории Израиля. Пользователь, обозначивший себя как FuryOfAnon, опубликовал на Pastebin.com два списка, содержащих IP-адреса и связанные с ними серверы систем, отвечающих за управление оборудованием на промышленных объектах Израиля. В первом списке большинство IP-адресов на данный момент уже недоступны, тогда как во втором изложена более актуальная информация, связанная с израильскими SCADA-системами. "Найдите их системы. Входите, используя стандартные логины (100 используется в качестве пароля)", - пишет FuryOfAnon. В декабре прошлого года Билли Риос, инженер по безопасности Google, опубликовал данные о том, что SCADA-системы Siemens SIMATIC по умолчанию используют слишком слабый пароль - "100", дающий администраторский доступ к системам.

Планы чиновников относительно системы мониторинга онлайн-СМИ, выявляющей материалы с признаками нарушения законодательства, не сбылись: ее рассчитывали запустить в эксплуатацию до конца 2011 г., однако этого не произошло. Как заявил CNews представитель ведомства Михаил Воробьев, это связано с тем, что компания-разработчик не справилась с техзаданием – такой вердикт вынесла комиссия, принимавшая работу 15 декабря. Напомним, что о планах ведомства по созданию системы стало известно в марте прошлого года. Необходимость этого в Роскомнадзоре объясняли тем, что число онлайн-СМИ в последние годы очень быстро растет, и отслеживать появление сомнительных материалов «вручную» становится все сложнее. Из техзадания следовало, что система должна уметь анализировать на предмет нарушения законодательства текстовые материалы, а также аудио и видео-файлы и графические изображения. Больше всего чиновников интересуют материалы с признаками экстремизма, а также порнография, наркотики и распространение материалов об организациях, которые суд постановил закрыть. В Роскомнадзоре на момент публикации материала не смогли пояснить, что именно не устроило комиссию в проделанной работе. Подрядчиком по проекту выступала компания «ДатаЦентр». Ее гендиректор Илья Коробейников, параллельно занимающий должность гендиректора в одной из дочек разработчика ПО «АСТ», рассказал CNews, что у приемочной комиссии был ряд замечаний к системе, однако еще до конца декабря его компания их устранила и предоставила ведомству соответствующий акт. «Несмотря на это, работу так и не приняли, и 30 декабря Роскомнадзор направил нам письмо с обоснованием, которое мы еще не получили», - говорит Коробейников. По его словам, после получения письма компания решит, что делать дальше. Михаил Воробьев из Роскомнадзора говорит, что его ведомство тоже пока не определилось с дальнейшими планами по разработке системы. Напомним, что «ДатаЦентр» получила контракт, предложив минимальную цену из всех участников конкурса за выполнение работ – 4,6 млн руб., в то время как чиновники предусматривали на нее бюджет в 15 млн руб. Тогда же эксперты высказывали сомнения в том, что за цену, по которой контракт достался победителю, можно выполнить работу качественно. Об успешности проектов, которые «ДатаЦентр» выполняла ранее, мало что известно. Как рассказывал ранее Коробейников, эта компания была создана в 2008 г. «под определенные проекты по разработке ПО», и до сих пор была не слишком активна на рынке. Стоит отметить, что еще за два с лишним месяца до приемочной комиссии «ДатаЦентр» уже устроила презентацию системы мониторинга онлайн-СМИ для журналистов. На тот момент и разработчики, и в Роскомнадзоре ожидали, что система заработает в установленные сроки.