Записал последний видеоурок по шифрованию. На очереди - настройка, настройка безопасности и т.д. и т.п. Покой нам только снится!

А если серьезно - ДОВОЛЕН!

Завтра выставлю мультик на блог

У меня сын учится за оплату. Немного не добрал до бюджета. И вот я решил прочесть еще раз договор об оплате. Так вот. Там есть масса пунктов об ответственности сына, о моей за несвоевременную оплату. НО! Там нет ни слова ОБ ОТВЕТСТВЕННОСТИ ВУЗА! За предоставление некачественного образования! За непредоставление возможности заниматься на соответствующем оборудовани и вообще ни за что!

Так вот вопрос. Или вернее ответ на вопрос, почему у нас некачественное образование!

ПОТОМУ ЧТО ЗА КАЧЕСТВО НИКТО ОТВЕТСТВЕННОСТИ НЕ НЕСЕТ!!!

Компания Symantec и онлайн-сервис сравнения цен moneysupermarket.com провели акцию-опрос в лондонском районе Covent Garden.

Из 207 человек, заинтересовавшихся акцией, 60% были готовы обменять данные о своем пароле на подарочный купон moneysupermarket.com стоимостью 5 фунтов.

Когда участники опроса сообщили свои пароли, стало понятно, что за такие данные и платить не стоит – 45% пользователей использовали для доступа к электронной почте, социальным сетям и даже финансовым сайтам пароли, состоящие из даты рождения, девичьей фамилии матери и клички своего домашнего животного.

Следует отметить, что по результатам недавнего опроса Symanytec, 89% респондентов считают необходимым ввести уголовную ответственность для руководителей фирм, которые допускают утечку конфиденциальных данных своих клиентов.

Удивительно, что пользователи вполне доверяют своему домашнему компьютеру, защищенному паролем с именем любимой кошечки, зато четверо из пяти опрошенных считают, что данные, которые находятся в руках компаний, уязвимы. Трое из четырех респондентов в целом обеспокоены количеством информации о них, хранящейся в чужих базах данных, вне зависимости от уровня ее защищенности.

http://www.securitylab.ru/news/360149.php

PS

Интересно, а если у нас провести подобный эксперимент? Цифры будут те же или еще хуже?

Не смог не написать. И хотя к ИТ это не имеет никакого значения, не вспомнить это просто нельзя! А забыть - тем более! В ту войну моя мама осталась сиротой. Я никогда не видел ее родителей. Их расстреляли. Я не знаю какими они были, но если судить по маме, то очень добрыми и умными людьми. Я не знаю ни даты их расстрела, ни тем более места! И потому в этот день я всегда вспоминаю их.

Цитата

IT-club Киев 15 октября

Дата и время: 27 сентября 2008 г. в 7:30 Название расположения: ул. Жилянская 75 4-й этаж Microsoft Украина Просмотреть это событие в службе Windows Live

Кое-кто из вас уже наверное встречался с попыткой поставить троян под личиной Windows AntiVirus. Хочу еще раз сказать что на самом деле это просто вредоносное ПО, описание которого неоднократно приводилосьв Интернет. И тем не менее. Вот как происходит заражение:

Вы попадаете на некоторый ресурс, который вначале начинает пугать вас картинкой (рис.1) и убеждает вас что у вас все очень плохо.

Рис.1

Если же вы пытаетесь закрыть эту картинку, то вам высвечивается следующее окно (рис.2)

Рис 2

Если же вы закрываете и это окно, то вас пугают следующим:

И следующим:

Если нервы у вас не выдержат или знаний не хватит, то вы установите данный троян сами себе. :(

Вобщем-то классический пример социальной инженерии в действии!

Решил создать цикл видеоуроков по шифрованию Преставляю первую часть.

За свой первый видео-урок получил приз от журнала Chip.

Аудиоколонки Edifier DA5000

Вот такое чудо

Единственный "недостаток". Тяжелые, зараза! Пришел в журнал, никто же не предупредил что именно я выиграл. Пока до работы довез, до такси донес, ругался не один раз :)

Но своя ноша не тянет. Короче, приятно!

Давно уже стало расхожим штампом изображение вузовского преподавателя, требующего от первокурсников «забыть всё, чему вас учили в школе». Считается, что это очень смешно.

Далее смотри http://sib-belk.spaces.live.com/blog/cns!A86FEDD778EFB4E7!1783.entry 

PS

Кросс-пост. Не удержался, считаю что такие статьи нужно и должно читать и обсуждать! А главное - делать ВЫВОДЫ!

23 сентября, 2008

Теги: Касперский, киберпреступность, Интернет

В наши дни большинство людей значительную часть своего времени проводят в Интернете. Этот виртуальный мир во многом отражает мир реальный: преступность, являющаяся, к сожалению, неотъемлемой частью социума , существует и в виртуальном мире. Растущий обмен информационными данными в Интернете и электронные платежи – это именно тот лакомый кусок, который более всего привлекает злоумышленников. Структура современной киберпреступности практически сформирована: уже существуют четко определённые взаимоотношения и бизнес-модели.

Криминальная деятельность всегда была зеркальным отражением легального бизнеса: образ финансиста-мафиози - первое, что приходит в голову. Однако современная киберпреступность – это не одна-две мафиозных организации во главе с Доктором No. Скорее, это мир, состоящий из взаимодополняющих и взаимодействующих друг с другом групп. Например, отдельным лицам или группе лиц - владельцев ботсети, которая запускает DDoS атаки или распространяет спам, требуются адреса электронной почты. А у владельца ботсети есть знакомый, который готов раздобыть для него необходимые адреса и продать их. Такая бизнес-модель во многом отражает бизнес-модель законного бизнеса. Когда в регион приходит автомобильная компания, там появляются не зависящие от нее напрямую вспомогательные производства, такие как производство карбюраторов или болтов и гаек. Точно так же и связь между киберпреступниками может быть не организационной, а основанной на взаимной выгоде.

Киберпреступность как бизнес

Современная киберпреступность развивается так же, как и любой другой бизнес. Прибыльность, управление рисками, освоение новых рынков тоже являются важными составляющими этого бизнеса

Киберпреступность прибыльна

Важнейшей критерием оценки любого бизнеса является прибыльность, и киберпреступность здесь не исключение. Киберпреступность невероятно прибыльна! Огромные суммы денег оказываются в карманах преступников в результате отдельных крупных афер, не говоря уже о небольших суммах, которые идут просто потоком. Например, только в 2007 году практически каждый месяц совершалось одно серьезное преступление с использованием современной вычислительной и электронной техники.

* Январь 2007. Российские хакеры с помощью своих шведских «коллег» украли 800 000 ЕВРО из шведского банка Nordea

* Февраль 2007. Бразильская полиция арестовала 41 хакера за использование троянской программы для кражи банковской информации, которая позволила им заработать 4,74 миллиона долларов.

* Февраль 2007. В Турции арестованы 17 членов банды интернет-мошенников, которым удалось украсть почти 500 000 долларов

* Февраль 2007. Арестован Ли Чжун, создатель вируса “Панда” (Panda burning Incense), нацеленного на кражу паролей к онлайн-играм и учетным записям систем интернет-пейджинга. Предполагается, что на продаже своей вредоносной программы он заработал около 13 000 долларов.

* Март 2007. Пять граждан восточно-европейских государств посажены в тюрьму в Великобритании за мошенничество с кредитными картами, их добыча составила порядка 1,7 миллионов фунтов стерлингов.

* Июнь 2007. В Италии арестованы 150 киберпреступников, которые забрасывали итальянских пользователей мошенническими сообщениями. Их доход составил почти 1,25 миллионов евро..

* Июль 2007. По неподтвержденным данным российские киберворы, используя троянскую программу, похитили 500 000 долларов у турецких банков * Август 2007. Украинец Максим Ястремский, известный также как Maksik, задержан в Турции за кибермошенничество с использованием электронных систем и незаконное присвоение десятков миллионов долларов.

* Сентябрь 2007. Грегори Копилофф (Gregory Kopiloff) обвинен властями США в краже персональных данных с помощью файлообменных сетей Limewire и Soulseek. Полученную информацию он использовал для реализации мошеннических схем и выручил на этом тысячи долларов.

* Октябрь 2007. В США арестован Грег Кинг (Greg King) за участие в организации февральской DDoS-атаки на сайт Castle Cops. Его приговорили к десяти годам тюремного заключения и штрафу 250 000 долларов.

* Ноябрь 2007. ФБР арестовало восемь человек в ходе второй части операции Operation Bot Roast по борьбе с ботсетями. По результатам операции была названа сумма экономического ущерба, составившая более 20 млн. долларов, и выявлено более миллиона компьютеров-жертв.

* Декабрь 2007. Киберпреступники взломали компьютеры департамента энергетики Национальной лаборатории Оак Риджа (ORNL), Теннесси, США. По имеющимся данным атаке подверглись также Национальная лаборатория в Лос Аламосе и Национальная лаборатория Лоуренса в Ливерморе, Калифорния. Были украдены более 12 000 номеров карт социального страхования и дат рождения посетителей ONRL за период с 1999 до 2004. Этот инцидент – из ряда проблем национальной безопасности, поскольку демонстрирует незащищенность отдельной личности в случае кражи идентификационных данных и финансового мошенничества.

Эти случаи – лишь вершина айсберга: сами потерпевшие и правоохранительные органы потрудились привлечь к ним внимание общественности. Но чаще всего организации, подвергшиеся атаке, сами проводят расследование, или этим занимаются правоохранительные органы – но без огласки. Результаты практически никогда не обнародуются. В диаграмме, взятой из отчета Института защиты информации в компьютерных системах, приведены причины, по которым организации предпочитают не сообщать о случаях компьютерного вторжения.

Причины, по которым организации умалчивают об инцидентах с кражей данных:

* Нежелание негативной огласки 26%

* Уверенность в том, что правоохранительные органы ничем не помогут 22%

* Опасение, что конкуренты используют ситуацию в своих целях 14%

* Решение проблемы в административном правовом порядке более эффективно 7%

* Незнание того, что правоохранительные органы заинтересованы в этом вопросе 5%

* Другое 29%

Киберпреступность: минимальный риск и простота исполнения

Вторая причина роста киберпреступности как бизнеса – то, что успех дела не связан с большим риском. В реальном мире психологический аспект преступления предполагает наличие некоторых средств сдерживания. В виртуальном мире преступники не могут видеть своих жертв, будь то отдельные люди или целые организации, которые они выбрали для атаки. Грабить тех, кого ты не видишь, до кого не можешь дотянуться рукой, гораздо легче.

Существует масса анонимных интернет-ресурсов, предлагающих все что угодно: от эксплуатации уязвимостей до троянских программ для построения ботнетов, а также готовые ботнеты «в аренду» (см. рис. 2 и 3). Уровень технической подготовки, необходимый для того чтобы запустить киберкриминальный бизнес, становится все ниже. Сейчас ботнетами вполне могут управлять недоучившиеся студенты и даже школьники.

Киберпреступность использует возможности Web 2.0

Масса новых сервисов, доступных через интернет, и миллионы желающих этими сервисами пользоваться способствуют успеху киберпреступности.

Области, наиболее уязвимые для атак:

* Интернет-деньги и интернет-банкинг. - Банки, которые все более активно проводят онлайн финансовые операции, и электронная торговля немало способствуют усилению проблемы «скорость и удобство – безопасность».

* Удаленные хранилища данных и приложений. Информацию и приложения все чаще размещают на удаленных внешних серверах, что позволяет преступникам взламывать трафик и получать доступ к финансовой, конфиденциальной и личной информации.

* Онлайн-игры. Преступления в этой области – это кража паролей и виртуальной собственности для последующей их продажи и получения хорошей прибыли.

* Онлайн биржевые агентства. Удобный и быстрый способ реагировать на колебания рынка ценных бумаг. Он является весьма привлекательной целью для преступников, потому что любая биржевая информация всегда пользуется повышенным спросом.

* Web 2.0. Социальные сети, блоги, форумы, wiki-ресурсы, MySpace, YouTube, Twitter – все эти легкие в загрузке и публикации технологии обмена информацией делают его участников уязвимыми для заражений вредоносными программами.

Как реализуются атаки

У каждого поколения преступников свои инструменты. Современные киберпреступники выбрали своим оружием троянские программы, с помощью которых они строят ботнеты для кражи паролей и конфиденциальной информации, проводят DoS атаки и шифруют данные, чтобы затем шантажировать своих жертв. Характерной и опасной чертой сегодняшних вредоносных программ является то, что они стремятся сохранить свое присутствие на инфицированной машине. Для достижения этой цели киберпреступники используют различные технологии.

В настоящее время некоторые преступники предпочитают проводить отдельные атаки, нацеленные на конкретные организации. Само по себе написание специальной программы для одной целевой атаки – задача трудоемкая, но важно еще обеспечить этой программе работоспособность на зараженном компьютере в течение долгого времени. Однако уж если эти целевые атаки удается запустить, успех им практически обеспечен: киберпреступники не только компенсируют себе все затраты на разработку и запуск атаки, но и получают солидную прибыль.

Современные ботнеты

Современные ботнеты представляют собой управляемую сеть зараженных компьютеров, которая облегчает контроль за ботами и упрощает процесс незаконного сбора данных. Прибыль зависит как от числа жертв, так и от частоты, с которой требуются новые вредоносные программы. Чем дольше вредоносная программа «живет» в компьютере-жертве, тем больше денег зарабатывают хозяева зомби-сети.

Технологии киберпреступников

Современные киберпреступники для получения желаемого результата должны правильно организовать два важных момента: доставку и обеспечение работоспособности программы.

Доставка

Первый шаг любого киберпреступления – доставка и установка вредоносной программы. Преступники используют несколько технологий для достижения этой цели. Основные современные способы распространения вредоносных программ (так называемые векторы заражения) – это спам-рассылки и зараженные веб-страницы. Идеальным для преступников является компьютер-жертва, который имеет уязвимость. Уязвимость позволяет преступникам установить вредоносную программу, как только она доставлена со спам-рассылкой, или с помощью так называемых технологий drive by download при посещении пользователем инфицированных интернет-сайтов.

Обеспечение работоспособности программы

Следующая задача киберпреступников после доставки вредоносной программы – как можно дольше сохранить ее необнаруженной. Вирусописатели используют несколько технологий для того, чтобы увеличить «срок службы» каждой части вредоносной программы.

Первостепенная стратегическая задача, стоящая перед любым вирусописателем, – сделать свою вредоносную программу невидимой не только для того, чтобы успешно ее доставить, но и для того, чтобы она «выжила». Чем менее видима программа для систем антивирусных радаров раннего оповещения, тем дольше ее можно будет использовать для получения доступа к зараженным компьютерам и сбора информации. Стандартные технологии сокрытия программы на компьютере включают применение руткитов, блокирование системы извещений об ошибках и окон предупреждений, выдаваемых антивирусом, сокрытие увеличения размеров файлов, использование множества разнообразных упаковщиков.

Во избежание обнаружения вредоносных программ вирусописатели широко используют технологию умышленного запутывания. Полиморфизм – одна из таких технологий, он был популярен в 90-х годах, но затем фактически исчез. Сегодня вирусописатели вернулись к полиморфизму, но они редко предпринимают попытки изменять код на компьютерах жертв. Вместо этого применяется так называемый «серверный полиморфизм» - изменение кода на веб-серверах с включением в него «пустых» инструкций, изменяющихся с течением времени, что существенно затрудняет обнаружение новых вредоносных программ, размещенных на веб-сервере.

Атаки на антивирусное ПО

Другая распространенная технология, используемая во вредоносных программах, - нарушение работы антивирусных программ для предотвращения обнаружения вредоносного ПО и продления его существования на компьютере.

Такие действия часто направлены на прекращение обеспечения безопасности, удаление кода или модификацию хостовых файлов Windows для прекращения обновления антивирусных. Кроме того, вредоносные программы часто удаляют уже установленный вредоносный код, но отнюдь не в интересах пользователя, а лишь для того, чтобы подтвердить свое «право» на контроль над компьютером жертвы. Такое соперничество между вредоносными программами - говорит о неисчерпаемых возможностях вирусописателей и спонсирующих их преступников.

Человеческий фактор

Любая система безопасности в конечном счете проверяется по тому, насколько эффективно работает ее самое слабое звено. В случае с IT-безопасностью самое слабое звено – пользователь. Поэтому технологии социальной инженерии являются ключевым элементом в процессе распространения вредоносных программ. Зачастую технические приемы очень просты: например, отправка ссылок по электронной почте или через службы мгновенного обмена сообщениями (IM) якобы от друга. Эти ссылки оформлены так, как будто по ним можно перейти к какому-то интересному ресурсу в интернете, хотя в действительности они ведут на зараженные веб-страницы. В наши дни электронные сообщения могут содержать скрипты, которые открывают зараженный вебсайт без всякого участия пользователя. Технология drive by download загружают вредоносную программу на компьютер таким образом, что даже грамотный и внимательный пользователь, который никогда не заходит на сайты по незапрошенным ссылкам, подвергается риску заражения. Упоминание актуальных событий включается в такого рода сообщения с молниеносной быстротой и оказывается удивительно эффективным. Основным способом заражения продолжает оставаться фишинг, несмотря на все меры, предпринимаемые банками и другими компаниями, занимающимися денежными переводами. Слишком много ничего не подозревающих пользователей еще могут поддаться на обман и зайти по ссылкам на интересные сайты или принять вполне официально выглядящие фальшивые сообщения за легитимные.

источник

NeoPwn: телефон для хакера :)

Телефон доступен в различных конфигурациях c ценой от $699. Также можно приобрести програмный пакет NeoPwn без самого телефона, начиная от $79.

NeoPwn: http://www.neopwn.com

Attack!: http://www.neopwn.com/screenshots.php

>>> ZDNet.

1135 оператор воли

Второй день отвратительно работает Интернет от провайдера «Воля-кабель». К тому же явно идут помехи по аналоговому ТВ. Т.е. явная утечка по кабелю. Звоню в службу поддержки. Отвечает оператор 1135.

Я: Не работает Интернет. Отваливается каждые 1ё5-20 минут.

1135: У вас вчера были проблемы, а сегодня все хорошо

Я: Ну кому хорошо а кому и нет

1135: Это у вас в квартире

Я: В квартире? Подобная ситуация была 2-3 недели назад. Ваши ремонтники не пришли вообще, когда я вызывал. Просто позвонили и спросили все ли хорошо. Я тогда ответил что все хорошо и они ушли, не приходя ко мне. Неужели за эти 2-3 недели ошибка повторилась и опять у меня в квартире, хотя никто и ничего не делал?

1135: Ну, мы всегда идем от квартиры, и вообще, из вашего подъезда никто не обращался.

Я: А кому здесь обращаться? Одни бабушки!

1135: Ну… положено от квартиры. Хорошо, мы запишем заявку, мастера пройдут по кабелю

Я: А как я узнаю, что все сделано?

Ответ меня просто убил

1135: Ну если завтра будет все хорошо, значит починили, а если нет – будут идти от вашей квартиры.

Т.Е. ОПЯТЬ СИТУАЦИЯ ТА ЖЕ. ОНИ ПРОСТО МОГУТ НИКУДА НЕ ХОДИТЬ И ПОТОМ ОПЯТЬ ПРИЙТИ КО МНЕ

Я: Кто мне перезвонит чем закончилось

1135: Вы сами нам позвоните, мы вам расскажем.

Это при том, что сегодня я звонил к ним минут 40, пока дозвонился

Я прошу старшего смены или руководителя. Ответ меня просто убил. Старший? Да какой старший в воскресенье около 20.00 Они всегда работают до 18!

Т.е. в случае чего и не отвечает никто и спросить не с кого!

Наверное это осень. Дождь длиной в неделю... Хмурое утро, хмурый вечер и дождь. А может просто возраст и время подводить итоги... Не знаю.

Но вот все чаще и чаще я задумываюсь, а зачем я пишу статьи? Кому-то что-то пытаюсь доказать? Зачем??? Читает ли их кто-то? Действительно ли они интересны или это мне так кажется? Не писать я не могу - это затягивает как омут! И не выступать перед людьми тоже. Смотришь в зал, который слушает тебя, затаив дыхание, смеется с тобой и грустит...

А потом все заканчивается. "Артист" уходит со сцены, заканчивается написание статьи и ... опять подлая мысль, а тем ли я занимаюсь? Нужно ли это кому-то кроме меня?

Я знаю что это риторические вопросы и я снова и снова буду писать. Только вот... грустно мне. Грустно и одиноко! Но это просто осень! И это пройдет. Наверное...

Вчера состоялось очередное заседание киевского ИТ-клуба.

Присутствовало 22 человека.

Были заслушаны доклады:

1. Введение в беспроводные сети. Алексей Зайончковский

2. Шифрование BitLocker Новый подход. Владимир Безмалый

Как обычно, презентации докладов будут размещены на боле чуть позднее.

На выставке CTIA Wireless I.T. & Entertainment, которая проходила с 10 по 12 сентября в Сан-Франциско и была посвящена беспроводным технологиям, имела место дискуссия о проблемах безопасности программного обеспечения с открытыми кодами, предназначенного для мобильных телефонов.

Участники единодушно признали, что открытые платформы предоставляют великолепные возможности для программистов, но рискуют стать головной болью для специалистов по IT-безопасности.

Так, эксперты в своем обсуждении упомянули Symbian. Как известно, седьмая и восьмая версии этой мобильной платформы были абсолютно открытыми и позволяли инсталляцию и запуск любых приложений. В результате, за два года появилось множество вирусов, атакующих мобильные телефоны, работающие на данной ОС. И девятую версию разработчикам пришлось делать с закрытым кодом.

Были также перечислены основные опасности, подстерегающие владельцев мобильников с открытой платформой. Во-первых, это программы-ищейки, которые могут тайком от хозяина сотового телефона активировать микрофон либо камеру и записывать разговоры, текстовые сообщения. Следующей угрозой может стать побуждение пользователей к действиям, которые несут выгоду мошеннику, попросту развод. Например, был такой случай, когда хакер объявил о появлении бесплатного браузера для ОС Symbian и убедил пользователей загрузить под видом браузера код, который заставлял их телефоны слать тысячи премиум-SMS на терминал этого самого хакера. При этом каждое SMS обходилось пользователю в $2. Но, конечно, самым большим уроном для предприятий является потеря либо кража данных.

Мобильные телефоны сотрудников должны стать важным пунктом в работе системы безопасности компаний. Также следует вести учет мобильных устройств, находящихся в собственности предприятия, и регулярно обновлять программные приложения. В целях соблюдения безопасности необходимо использовать пароли, шифровать данные и создать функцию, предусматривающую возможность удаленного стирания данных. Кроме того, желательно блокировать те функции, которые не требуются для использования в деловых целях.

источник

PS

Мой комментарий

А теперь хотелось бы сказать, что я писал о таком еще год назад. Но наши пользователи как были беспечными, так и есть. Увы

Только что наткнулся на очень неприятную историю Жена моего хорошего знакомого служит в МВД. Года 2 назад она попросила у меня для "Вестника МВД" статью. Естественно бесплатно. Сегодня случайно поиском я нахожу свою статью (она вышла естественно).
НО!
Нахожу ее в следующем виде. Первой стоит ФИО жены моего товарища, потом мое, потом моей дочки. Но у дочери перепутаны инициалы.Как вам это нравится?
Я понимаю, что ей очень нужно было издаваться. Но она единственное что делала - это перевод на украинский.

Я написал только что на сайт МВД где попросил объяснить с каких пор их сотрудники нарушают украинские законы об авторском праве. И по какому поводу.
Но самое смешное, что статья до того уже издавалась в украинской прессе И в Интернет и в печати! На ГОД РАНЬШЕ!
Теперь жду ответ из МВД
Думаю что не дождусь
И эта ДУРА знала, что статью издавали!

Питання інформаційної безпеки - це не тільки забезпечення конфіденційності інформації, але одночасно й контрольоване забезпечення її доступності й цілісності.

20.10.2008 0:00 - 20.10.2011 23:59 | Тривалість:12 Хвилини

Ім'я доповідача:   Безмалий Володимир Федорович 

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032394767&culture=uk-UA

Верховный суд Вирджинии признал неконституционным действующий на территории штата закон о борьбе со спамом и постановил отменить приговор одному из самых активных в мире спамеров Джереми Джейнсу, которого ранее приговорили к 9 годам тюрьмы. Судьи решили, что запрет на рассылку спама нарушает одно из ключевых положений американской конституции - права на свободу слова.

Судьи единогласным решением согласились с доводами спамера и признали закон не соответствующим конституции. Верховному суду не понравилось, что направленный на борьбу со спамом закон запрещает не только коммерческие рассылки. Действующий в Вирджинии закон "неконституционен, поскольку он запрещает анонимную массовую рассылку писем, включая послания, содержащие материалы политического, религиозного характера и т.д., что противоречит праву на свободу слова", - заявил судья Стивен Айджи (G. Steven Agee).

Жалобу о нарушении права на свободу слова послал сам спамер, чья потребность в самовыражении исчислялась 10 миллионами отправленных писем в сутки. В 2004 году его приговорили к длительному сроку заключения, и Джейнс стал первым человеком в США, угодившим в тюрьму за массовые рассылки. Отметим, что суд в свое время назначил наказание и для сестры спамера, помогавшей Джейнсу рассылать письма. Ее оштрафовали на 7500 долларов. Суд над Джейнсом проходил в Вирджинии, так как почтовый сервер America Online, с которого спамер рассылал послания, находится именно в этом штате.

При этом вряд ли Джейнсу стоит рассчитывать на скорое освобождение: его осудили не только за спамерскую деятельность, но и за мошенничество, так как он предлагал в своих рассылках приобрести программу, якобы позволяющую быстро зарабатывать деньги. По версии стороны обвинения, единственным, кто на этой программе заработал, стал сам Джейнс: благодаря доверчивости пользователей Сети спамеру удалось присвоить более 24 миллионов долларов.

Отметим, что законы о борьбе со спамом действуют в нескольких штатах, в стране также действует направленный на борьбу с массовыми рассылками федеральный акт CAN-SPAM.

источник

В домене Windows 2008-Vista USB-устройствами можно управлять с помощью глобальных политик. Я уже писал когда-то об этом. А сегодня попробовал впервые сделать что-то типа мультимедиа, описывающего как это делать. Так как это мой первый опыт, то просьба сильно не пинать, но конструктивная критика приветствуется!

Как сообщил генеральный директор «Майкрософт Украина» Эрик Франке, компания намерена провести аудит использования легального программного обеспечения (ПО) в госорганах. Исследование должно начаться уже в этом месяце и закончиться до конца года.

Об аудите договорились еще во время встречи генерального директора Microsoft Стива Баллмера с украинским правительством. Тогда, по словам Франке, одним из предметов обсуждения с МВД была проверка на легальность ПО, используемого в госорганах. Причем Microsoft выразил готовность провести ее бесплатно, равно как и образовательный курс по использованию легального софта. «И (министр внутренних дел. – «24») Луценко обещал, что МВД первым полностью перейдет на легальное ПО», – сказал гендиректор «Майкрософт Украина».

По данным IDC, уровень пиратства в Украине в прошлом году составил 84%, и это лишь на 1% меньше, чем годом ранее. Столь скромный прогресс не устраивает производителей программного обеспечения, в том числе и Microsoft. В компании подозревают, что и госорганы не против сэкономить на программах. «Учитывая масштабы управленческого аппарата, а также отсутствие реально работающей программы легализации ПО в этой сфере, можно предположить, что уровень использования в государственном сегменте нелицензионного ПО не сильно отличается от общеукраинского», – констатирует юридический представитель Business Software Alliance (объединение производителей ПО) в Украине Владислав Шаповал.

С ним соглашается и Франке, который более оптимистично рассматривает сотрудничество его компании с нашей страной. «По госсектору я смогу назвать цифру, когда мы в нем закончим свое исследование», – говорит он. По его словам, оно должно занять около трех месяцев.

Предварительный аудит ПО может помочь легализации используемых программ, говорит Шаповал. «Проведя аудит, организация сможет спланировать смету легализации, что особенно важно для структур, финансируемых из госбюджета», – поясняет он. Пока же от МВД никаких сигналов о возможности приступить к проверке не поступало, сообщают в Microsoft.

http://www.securitylab.ru/news/359225.php

PS Мой комментарий

Интересно, ВУЗы, больницы, школы - это госорганы?

Если да, то это весьма и весьма большая и сложная проверка. Ведь бОльшая часть применяемого там ПО явно пиратская. И второй вопрос. Это будет касаться всего ПО или только Microsoft. Если всего, то боюсь ... Ведь в больницах не хватает на элементарные лекарства, а в школах на ремонты...

Ну а с другой стороны - интересны проверки силовых структур. А то ведь "врачу исцелися сам".