В февральском номере журнала "Беларуская думка" ("Белорусская мысль") опубликована статья "Интернет – территория свободы: от чего и для чего?"

Попытки регулировать Интернет в любой стране мира сопровождаются горячими дискуссиями, в которых каждый отстаивает свою правду: родители и подростки, правоохранители и любители «клубнички», правообладатели и «пираты»… Сложность проблемы продиктована самим феноменом Интернета.

Автор статьи - Алексей МАЦЕВИЛО, начальник отдела по сопровождению сайта Belarus.by

Текст статьи (в формате PDF) можно скачать из первого поста вот на этом форуме или на сайте журнала (надо кликать по значку Adobe PDF слева от фамилии автора).

Там есть интернет и там есть свобода?

Свобода не бывает "от" и "для" - свобода либо есть или её нет :)
все же попытки рассуждений на данную тему не более чем демагогические спекуляции , и не важно сознанатеные или неосознанные :whistle: :angel:

Rosenfeld пишет

Там есть интернет и там есть свобода?

whatever_01.gif

Неосознанные? :)

http://www.4humanrights.org/by/rus/vio/pers/index.shtml

Крошка Ру
Rosenfeld
Вы хоть статью прочитали? Или просто так клавиатуру мучаете?

George Yves
Я прочитал. Первую половину статьи автор подводит нас к мысли, что решения, подобные указу №60, издавна применяются в буржуйских странах, и ничего такого страшного в этом нет. В целом, он прав, но меня смущает вот это:

владельцы белорусских интернет-ресурсов до этого срока должны будут перевести их на серверы, находящиеся на территории нашей страны

Вспоминается недавняя история с известным торрент-трекером — хорошо ещё, у них только доменное имя отобрали (а хостятся они теперь вообще чёрт знает где). Ведь при таком раскладе, как в статье описан, запросто приедут люди в погонах, заберут эти серверы и доказывай потом, что не верблюд. :/

Мне хватило двух пассажей в статье:

С 1 июля 2010 года вводится абсолютно ясная схема  отношений:  владельцы  белорусских интернет-ресурсов до этого срока должны будут перевести их на серверы, находящиеся на территории нашей страны, а деятельность по реализации товаров, выполнению работ, оказанию услуг с использованием Интернета в Беларуси будут осуществлять
только  субъекты  хозяйствования,  зарегистрированные  в  республике.  В  такой ситуации  любые  проблемы,  связанные   
с  правонарушениями  в Интернете, легко   могут быть разрешены правоохранительной системой нашей страны.

И вот это:

Как вариант, на следующем этапе развития в Беларуси регулированием Интернета
мог бы заняться Национальный совет по интернет-вещанию, включающий представителей заинтересованных государственных органов, провайдеров, представителей общественных организаций и экспертного сообщества. Подходы возможны разные, но в основе должен быть один принцип – объединить усилия государства, общества и бизнеса для развития в Беларуси безопасного Интернета.

George Yves ладно,прочёл ....почти подробно :angel:

26-02-2010 23:24:09
...я за АБСОЛЮТНУЮ прозрачность....только пускай власти начиная с президента и все государственные структуры без исключения спецслужб   подадут пример своим гражданам - в любой момент времени любой желающий мог бы отследить любое действие любого чиновника, служащего, агента и т.д...:angel:

Здесь - гораздо интереснее (и насущнее):

Да и здесь тоже: :)

Крошка Ру пишет

...в любой момент времени любой желающий мог бы отследить любое действие любого чиновника, служащего, агента и т.д...

Возможности наблюдать недостаточно. Нужна возможность воздействовать. ;)

— Все государственные служащие, — объяснил Мелит, — носят медальон — символ власти, начинённый определённым количеством тессиума — взрывчатого вещества, о котором вы, возможно, слышали. Заряд контролируется по радио из Гражданской приёмной. Каждый гражданин имеет доступ в Приёмную, если желает выразить недовольство деятельностью правительства. — Мелит вздохнул. — Это навсегда останется чёрным пятном в биографии бедняги Борга.

— Вы позволяете людям выражать своё недовольство, взрывая чиновников? — простонал испуганный Гудмэн.

— Единственный метод, который эффективен, — возразил Мелит. — Контроль и баланс. Как народ в нашей власти, так и мы во власти народа.

Роберт Шекли. "Билет на планету Транай"

Что-то мне подсказывает, что эти мульты выложены не на белорусских серверах :)

Заряд контролируется по радио из Гражданской приёмной. Каждый гражданин имеет доступ в Приёмную, если желает выразить недовольство деятельностью правительства.

Handy и кто же захочет работать чиновником? :lol:

Возможности наблюдать недостаточно. Нужна возможность воздействовать.

это естественно, иначе никакого смысла :)

Крошка Ру

Там не всё так плохо для чиновников. :)

— Но когда сталкиваешься с преступлением, как это неизбежно бывает…

— Сталкиваешься лишь с потенциальной возможностью, — упрямо отстаивал свои доводы Мелит. — И это бывает гораздо реже, чем вы думаете. Когда такая возможность возникает, мы её ликвидируем простым и быстрым способом.

— А если вы убьёте невинного?

— Мы не можем убить невинного. Это исключено.

— Почему исключено?

— Потому что согласно определению и неписаным законам каждый, кого ликвидировал представитель власти, является потенциальным преступником.

Handy абсурд :lol:

Крошка Ру
Равно как и стремление что-либо регулировать в инете. :)

Крошка Ру
Sid
Алекс Тарантул
Handy
Спасибо за ваше мнение.

Rosenfeld
Предлагаете мне сыграть с вами в "contra-strike": вы мне - "strike", я вам - "contra"? По-моему, это не лучший способ выражения точки зрения.

Свободный интернет: реальность или фантастика?
cenzura.png

это на Украине педофилы проникли во власть получается и прослышав, что где-то детское порно обитает сразу, чтобы не качать, быстренько сервера в личное пользование экспроприируют.. хорошо они там у них устроились.. вообще оборзели

Приговор итальянского суда в отношении сотрудников Google вызвал полемику об угрозе свободе слова в интернете

Разрешите (хотя бы временно) джава-скрипт на странице и посмотрите сам ролик репортажа на Евроньюс.

Обратите отдельное внимание на беседу корреспондентки Евроньюс с представителем Гугла, и особенно на его аргументацию в оправдание позиции Гугла.

George Yves аргументация как аргументация :)

Крошка Ру пишет

George Yves аргументация как аргументация :)

Да неужели?!mda.gif

А как ты оцениваешь вот этот кусок:

скрытый текст

euronews: “Но дело в том, что это видео, которое оказалось одним из самых популярных в Италии, вызвало скандал. Его просто нельзя было не заметить. Зачем же было ждать два месяца, чтобы его удалить?”

Билл Эшиксон: “Я уже сказал вам, что нам потребовалось два часа, чтобы удалить его, после того, как итальянская полиция связалась с нами. Мы считаем, что это страшное видео. Но в данном случае суть вопроса иная: вы что, станете преследовать почтальона за доставку письма, если вам не нравится его содержание? Или телефонную компанию за разговор, который оказался для вас неприятным или даже незаконным? Нет, конечно, нет!”

euronews: “То, о чем я пытаюсь сейчас сказать, что это видео нельзя было не заметить, в Италии о нем говорили все. Вам действительно нужно, чтобы вам позвонили из полиции и попросили его убрать?”

Билл Эшиксон: “Закон очень четкий, и мы следовали закону. Мы думаем, что в данном случае очень важен вопрос принципа: преследуем ли мы почтальона за доставку письма или мы зажимаем интернет и контролируем его таким образом, что это ставит под угрозу свободу выражения мнений?”


Корреспондентка "толсто" намекает, что ролик висел несколько месяцев, а в Гугле даже не почесались хотя бы внутреннюю, нравственную цензуру применить. Вместо этого представитель Гугла "тонко" намекает на "угрозу свободе выражения мнений".

Я не представляю где он там нашёл "выражение мнений" - весь ролик это откровенное издевательство несовершеннолетних сверстников над инвалидом.

мне в подобных случаях (это не о конкретном случае с Google) всегда вспоминаются
Звездные дневники Ийона Тихого  , Путешествие двадцать четвертое

«Нашему Государству угрожает хаос; ширится анархия и неуважение к законам. Пусть Машина установит на планете Высочайшую Гармонию, пусть установит и упрочит Совершенный и Абсолютный порядок».
...............

«Негодная! — вскричал старейший из достойных. — Ты обманула нас и попрала наши законы! Останови сей же час свои котлы и винты! Не смей больше поступать так бесчинно! Что ты сделала со вверенным тебе народом индиотов, говори?»

Едва он умолк, Машина остановила свои шестерни. Дым растаял в небе, воцарилась полная тишина, потом железные уста раскрылись, и зазвучал голос, подобный грому:

«О достойные, и вы, спириты! Я Властительница индиотов, вами самими вызванная к жизни, и должна сознаться, что не могу стерпеть беспорядка в ваших мыслях и неразумности ваших упреков! Сначала вы требуете, чтобы я установила порядок, а потом, когда я приступаю к делу, мешаете мне работать! Вот уже три дня, как Дворец опустел; наступил полный застой, никто из вас не приближается к яшмовым вратам, и завершение моего дела задерживается. Но я заверяю вас, что не остановлюсь, пока его не закончу».

При этих словах затрепетал Индинал, как один человек, и воскликнул:

«О каком порядке ты говоришь, бесчестная? Что ты сделала с братьями и ближними нашими, презрев законы нашей страны?!»
«Что за глупый вопрос! — ответила Машина. — О каком порядке я говорю? Взгляните на себя, посмотрите, как беспорядочно устроены ваши тела; из них торчат всякие конечности, одни из вас высокие, другие низкие, одни толстые, другие худые… Двигаетесь вы хаотично, останавливаетесь, глазеете на какие-то цветы, на облака, бродите без цели по лесам, и ни на грош нету во всем этом математической гармонии! Я, Установитель Добровольного и Абсолютного Порядка, придаю вашим хрупким, слабым телам красивые, прочные, неизменные формы, из которых выкладываю приятные глазу симметричные рисунки и орнаменты несравненной правильности, вводя таким образом на планете элементы совершенного порядка…»

«Чудовище! — возопили спириты и достойные. — Как ты смеешь губить нас?! Ты попираешь наши права, уничтожаешь нас, истребляешь!»

В ответ Машина пренебрежительно скрежетнула и промолвила:

«Говорила же я, что вы и мыслить-то логически не умеете. Разумеется, я уважаю ваши права и свободы. Я устанавливаю порядок, не прибегая к насилию или принуждению. Кто не хотел, не входил в Радужный Дворец; тех же, кто сделал это (и сделал, повторяю, по собственной, частной инициативе), тех я изменяла, превращая вещество их тела так замечательно, что в новой форме они просуществуют века. Ручаюсь вам в этом».

Некоторое время царило молчание. Потом, пошептавшись между собою, члены Индинала решили, что законы Машиной действительно не нарушались и дело обстоит совсем не так плохо, как казалось сначала.

«Мы сами, — сказали достойные, — никогда бы не совершили такого злодейства, вся ответственность падает на Машину; она поглотила огромные множества готовых на все лямкарей, и теперь оставшиеся в живых достойные могут вместе со спиритами вкушать покой, восхваляя неисповедимые пути Великого Инды. Будем, — сказали они, — издалека обходить Радужный Дворец, и тогда не случится с нами ничего дурного».
Хотели они уже разойтись, но тут Машина заговорила снова:

«Слушайте внимательно то, что я скажу вам. Я должна закончить начатое мною дело. Не собираюсь никого приневоливать, уговаривать или склонять к каким-либо поступкам; я и далее предоставляю вам полную свободу частной инициативы, но заявляю, что если кто-либо из вас пожелает, чтобы его сосед, брат, знакомый или другой близкий человек взошел на ступень Кругообразной Гармонии, пусть вызовет черные автоматы, которые тотчас же явятся к нему и поведут указанного им человека в Радужный Дворец. Это все».
........................
— Индиот! Индиот! — кричал я, но мой собеседник только помахал мне рукой, крикнул: «Теперь уже некогда!» — и большими прыжками вслед за другими исчез в глубине Дворца.

Я стоял довольно долго, потом увидел отряд черных автоматов; промаршировав к стене Дворца, они открыли дверку, и оттуда высыпалось множество красиво блестевших на солнце кружков. Потом они покатили эти кружки в чистое поле и там остановились, чтобы закончить какой-то незавершенный узор. Врата Дворца оставались широко открытыми; я подошел, чтобы заглянуть внутрь, но по спине у меня прошел неприятный холодок.

Машина разверзла свои железные уста и пригласила меня войти.

— Но я-то не индиот, — возразил я.

С этими словами я повернулся, поспешил к ракете и уже через минуту работал рулями, возносясь с головокружительной скоростью в небо.

Корреспондентка "толсто" намекает, что ролик висел несколько месяцев, а в Гугле даже не почесались хотя бы внутреннюю, нравственную цензуру применить. Вместо этого представитель Гугла "тонко" намекает на "угрозу свободе выражения мнений".

George Yves


Но в данном случае суть вопроса иная.......

Билл Эшиксон: “Закон очень четкий, и мы следовали закону. Мы думаем, что в данном случае очень важен вопрос принципа: преследуем ли мы почтальона за доставку письма или мы зажимаем интернет и контролируем его таким образом, что это ставит под угрозу свободу выражения мнений?”

а что до нравственной цензуры - попробуйте ка дать зелёный свет какому-нибудь православному или исламскому фундаменталисту , что он нацензурирует и как? :whistle:

Я не представляю где он там нашёл "выражение мнений" - весь ролик это откровенное издевательство несовершеннолетних сверстников над инвалидом.

всё это конечно более чем мерзко, но мне почему-то думается если бы они действительно удосужились обратить внимание на содержание этого ролика , то убрали бы его сразу....

кстати подобные вещи встречаются не только на youtube , но я почему-то не видел вокруг них такой разутой шумихи :rolleyes:

Крошка Ру
Я тебе про Фому, а ты мне про Ерёму.nea.gif

Неужели и ты сам пройдёшь мимо детей, издевающихся над другими детьми, и даже не подумаешь заступиться? Неужели для тебя интернет-ролики с избиениями школьниками своих одноклассников или "лиц неславянской национальности" - это свобода слова и мнений? Неужели ты обвинишь того, кто заступится за обиженного в "подавлении свободы мнений"?

И при чём тут попы да муллы? Нравственность от религии не зависит.

George Yves это совершенно иное- вот почему они вешают всех собак на гугл вместо того чтобы спросить как вообще допускают в школах подобные издевательства? :/

01-03-2010 22:50:53

И при чём тут попы да муллы? Нравственность от религии не зависит.

это просто яркий пример был..... вон сериал "Школа" тоже считают недопустимой аморальщиной - "как такое можно детям показывать" ....типа

Крошка Ру пишет

George Yves это совершенно иное- вот почему они вешают всех собак на гугл вместо того чтобы спросить как вообще допускают в школах подобные издевательства? :/

Это не иное, а продолжение и дополнение всё того же. Школа и родители конечно же должны ответить за то, что случилось, но это никак не снимает с Гугла ответственности за пропаганду жестокости и насилия. Ошибки, недоработки и грехи одних совсем не являются оправданием для других.

George Yves я не пытаюсь искать оправдание сотрудникам гугла ....

George Yves пишет

....но это никак не снимает с Гугла ответственности за пропаганду жестокости и насилия.

если на чьём-то заборе написан к примеру нацистский лозунг , призывающий к насилию разве это значит что владелец забора может нести за это ответственность по факту ?

Крошка Ру
Неувязочка получается. Серверы и сервисы - не заборы и не подворотни.

George Yves
Я не пойму окончательного посыла. Гугл, по-вашему, должен предварительно модерировать все выкладываемые ролики?

...пропаганду жестокости и насилия.

01-03-2010 23:17:14

Неувязочка получается. Серверы и сервисы - не заборы и не подворотни.

и то и другое - публичные места , что youtube, что подворотни ....:)

http://www.vesti.az/news.php?id=28998

01-03-2010 23:19:07

Я не пойму окончательного посыла. Гугл, по-вашему, должен предварительно модерировать все выкладываемые ролики?

pi.v.vitaly

euronews: “Но дело в том, что это видео, которое оказалось одним из самых популярных в Италии, вызвало скандал. Его просто нельзя было не заметить. Зачем же было ждать два месяца, чтобы его удалить?

вопрос скорее должен стоять так - почему сотрудники гугле не удосужились заметить в течении двух месяцев столь вопиющий ролик , и вообще обязаны ли они отслеживать это , в частности возмущённые комментарии зрителей?

01-03-2010 23:26:16
.... там кстати справа под каждым роликом есть кликабельная надпись "Пожаловаться" - неужели никто не использовал её а были только негативные комментарии ? ... из сюжета мне это не ясно :rolleyes:

Крошка Ру пишет

вопрос скорее должен стоять так - почему сотрудники гугле не удосужились заметить в течении двух месяцев столь вопиющий ролик , и вообще обязаны ли они отслеживать это , в частности возмущённые комментарии зрителей?

Ну вот сейчас самое обсуждаемое из тех что я знаю это Ирина Фарион в детском саду Львова. Что, тоже надо его удалить? Вы бы сами посвятили свою жизнь просмотру и оцениванию пусть даже не всех, а самых обсуждаемых (это кстати сколько должно быть Топ100, Топ1000) роликов? Или даже не самих роликов, а отзывов к ним?

Даже на этом форуме видно, что администрация не в силах уследить за всем и вся. И требовать от неё такого - глупая бессмыслица, попытка попиариться.

pi.v.vitaly
вот и я о том же :)

Дык легче сотрудников открытой американской кампании показательно осудить, чам с собственной мафией бороться. Всё больше и больше разочаровываюсь в Европе вообще и в Италии в частности.

Крошка Ру пишет

...а что до нравственной цензуры - попробуйте ка дать зелёный свет какому-нибудь православному или исламскому фундаменталисту...

Мне кажется, Европе немного до этого осталось.

George Yves пишет

...Нравственность от религии не зависит.

Во второй раз приходится Вам желать, чтобы Вы никогда не поняли, насколько вы ошибаетесь. :/

pi.v.vitaly
Крошка Ру
А стоит ли вообще создавать что-либо за чем не можешь уследить? Стоит ли, например, заводить ежедневник, чтобы в него писали всё что угодно в плане морали?

Разумеется, Google не может и не обязан просматривать все ролики, даже мегапопулярные. Они с ума сойдут, если будут каждое хоумвидео модерировать. Но на Youtube, как и на любом вменяемом видеохостинге, есть кнопочка «пожаловаться», чтобы сообщить о видеоролике, который нарушает правила. При определённом количестве голосов, по идее, на видео должны обратить внимание. Судя по степени возмущения, за два месяца на эту кнопку нажало очень много людей. То есть какая-то реакция всё-таки должна была последовать, а её не было, что странно.

Handy пишет
George Yves пишет

...Нравственность от религии не зависит.

Во второй раз приходится Вам желать, чтобы Вы никогда не поняли, насколько вы ошибаетесь. :/

Попы, муллы, раввины и прочие далай-ламы могут руководить человеком только до тех пор, пока он будет искать не путь в жизни, а бомбоубежище от общества и всего что в этом обществе происходит. Не святые и не святоши создавали мораль и нравственность - это делали сами люди; религия всего лишь присвоила себе роль морального и нравственного судьи.

Блин, когда же я научусь читать комментарии, перед тем, как отправлять сообщение. Про кнопку уже Крошка Ру сказал. :)

George Yves пишет

...религия всего лишь присвоила себе роль морального и нравственного судьи.

Но присвоила она их очень крепко, к сожалению.

Sid пишет

...Но на Youtube, как и на любом вменяемом видеохостинге, есть кнопочка «пожаловаться»...

ВОТ, ВОТ, ВОТ!!! :) Пусть итальянцы лучше своё YouTube-сообщество судят, которое смотрело и почему-то не жаловалось.

Sid пишет

Судя по степени возмущения, за два месяца на эту кнопку нажало очень много людей. То есть какая-то реакция всё-таки должна была последовать, а её не было, что странно.

Вот тут как раз и вспоминается вопрос корреспондентки:

“Да, но, как всем известно, чем больше посетителей вы получаете, тем больше рекламодателей вы можете привлечь…”

И ответ представителя Гугла тут пример откровенной изворотливости и откровенного "перевода стрелок":

Билл Эшиксон: “Деньги здесь роли не играли, рядом с этим видео не было рекламы. То, о чем вы сказали, не соответствует действительности. Я думаю, на самом деле это вопрос свободы выражения мнений и свободы слова в интернете. К какой системе мы хотим прийти, где интерент будут зажимать или он будет свободным?”

Значит "рекламы рядом не было"? А как же все эти рейтинги популярности, цитируемости, просмотра и т.п. за которые идёт постоянная конкурентная борьба? И в конце концов, где тут "зажим интернета" о котором он талдычит? В чём тут "вопрос свободы выражения мнений и свободы слова в интернете"?

Handy
Думаешь, просто никто не жаловался? Как-то не верится. Всё-таки европейские пользователи обычно более ответственные. А уж за детей люди глотку порвут.

Короче говоря, тёмная история. :/

Всё больше и больше разочаровываюсь в Европе вообще и в Италии в частности.

ну может не всё так безнадёжно? :angel: ... мне кажется у Европы стойкий иммунитет - переболеет :)

А стоит ли вообще создавать что-либо за чем не можешь уследить?

тогда например и дороги не стоит строить - уследить же не возможно как себя поведут водители и пешеходы .... да и машины из под контроля выйти могут :dumb: - вспомнился один фильм :whistle:

кстати, о

....за чем не можешь уследить?

Анархия Мондермана
Что такое анархия лучше всего можно показать на примере голландского города Драхтен (Drachten), в котором философ-полицейский Ганс Мондерман (Hans Monderman) устроил анархию дорожного движения, убрав светофоры, дорожные знаки и разметку (http://www.membrana.ru/articles/global/ … 02800.html). В результате в городе исчезли автомобильные пробки и аварии со смертельным исходом. Но самое главное в том, что эта частная, автомобильная анархия, названная автором «общее пространство», стала столь наглядно-эффективной, что американский журнал «Wired» сообщил о лавинообразном распространении опыта Мондермана по всему земному шару. В Австрии, Дании, Франции, Германии, Испании, Швеции, Великобритании и даже в США.

Sid пишет

...Всё-таки европейские пользователи обычно более ответственные. А уж за детей люди глотку порвут...

Это скорее в Америке так. :) А в Европе детей немного по-другому "любят". :mad: Но история действительно тёмная.

02-03-2010 00:24:55

Крошка Ру пишет
Handy пишет

...Всё больше и больше разочаровываюсь в Европе вообще и в Италии в частности...

...мне кажется у Европы стойкий иммунитет - переболеет...

Вот честно - не верю.

Короче говоря, тёмная история. :/

Sid
Тайна, покрытая мраком :angel:

George Yves пишет

А как же все эти рейтинги популярности, цитируемости, просмотра и т.п. за которые идёт постоянная конкурентная борьба?

Мне не хочется в это верить. Youtube до сих пор был весьма адекватен в плане содержимого. Да и не того уровня это сервис, чтобы из-за одного ролика лезть в бутылку. Ну не сходится. :)

Sid пишет

Мне не хочется в это верить. Youtube до сих пор был весьма адекватен в плане содержимого. Да и не того уровня это сервис, чтобы из-за одного ролика лезть в бутылку. Ну не сходится. :)

Pecuniae omnia oboediunt. (лат.: "Деньгам всё покоряется.")

George Yves пишет

Pecuniae omnia oboediunt. (лат.: "Деньгам всё покоряется.")

Даже спецслужбы и Евроньюс? :)

Pecuniae omnia oboediunt. (лат.: "Деньгам всё покоряется.")

George Yves неужели это аксиома? а что Вы можете ответить такому циничному прагматику как Миша Веллер ? :angel:

ЕВРОПЕЙЦЫ ВЫМИРАЮТ
     Вы что - верите нашим тупым, что русских меньше делается от бедности? А
денег дать - рожать начнут?
Хрен вам! В Европу смотрите: они не рожают точно
так же, как мы, и все деньги им не могут помочь.
     Нищие  африканцы,  работать  не  хотят,  поля  обрабатывать  не  хотят,
планировать семью не хотят, хотят трахаться без ваших шикарных презервативов
и рожать детей сколько получится.  Дай, дай им денег, дай! Чтоб детей больше
было?
     ДЕТИ ОТ ДЕНЕГ НЕ ЗАВОДЯТСЯ
     ДЕТИ ОТ ДЕНЕГ ИСЧЕЗАЮТ
     Когда  физически кормить  нечем -  они  мрут. А когда  надо  то  и  се,
отдельные комнаты  и автомобили, одежду модную и пищу разнообразную и т.д. -
хоп! - и дети заменяются другими удовольствиями.

Крошка Ру пишет

Pecuniae omnia oboediunt. (лат.: "Деньгам всё покоряется.")

George Yves неужели это аксиома? а что Вы можете ответить такому циничному прагматику как Миша Веллер ? :angel:

Латинское выражение конечно же не догма (ты наверно это слово имел в виду?), но это основное правило капиталистической экономики и буржуазной морали.

А про Веллера скажу так. Я часто вижу его на телеканале RTVI и каждый раз слышу от него то, что называется "поток сознания". Этот человек плетёт словесные кружева, запутывает слушателя/читателя и таким образом сходит за великого мудреца. Он так много чего наплёл, что мне просто не хочется ворочать эту навозную кучу.

Латинское выражение конечно же не догма (ты наверно это слово имел в виду?)

George Yves

нет, всё же скорее именно Аксиома в рамках вот этой самой концепции

капиталистической экономики и буржуазной морали.

а собственно капиталистической и буржуазной дня сегодняшнего или в марксисткой её интерпретации? :angel:

02-03-2010 02:03:32

А про Веллера скажу так. Я часто вижу его на телеканале RTVI и каждый раз слышу от него то, что называется "поток сознания". Этот человек плетёт словесные кружева, запутывает слушателя/читателя и таким образом сходит за великого мудреца. Он так много чего наплёл, что мне просто не хочется ворочать эту навозную кучу.

я не согласен со многим к чему он подводит читателя своими умозаключениями , но покрайней мере его интересно читать или слушать в отличие от многих :)... но то от наличая бОльших денег НЕ станут больше рожать это действительно научный факт .
... на RTV1  -не знал :)

Крошка Ру пишет

Латинское выражение конечно же не догма (ты наверно это слово имел в виду?)

нет, всё же скорее именно Аксиома в рамках вот этой самой концепции

Ну пусть будет аксиома, не суть важно.

капиталистической экономики и буржуазной морали.

а собственно капиталистической и буржуазной дня сегодняшнего или в марксисткой её интерпретации? :angel:

А в какой хочешь.:)

... на RTV1  -не знал :)

Не RTV1, а RTVI (Russian TV International). Этот телеканал представляет смесь программ: новостные программы для русских эмигрантов и экспатриантов в США, Израиле и Германии (о России и мире с позиции этих стран); теле- и веб-трансляции программ совместно с радио "Эхо Москвы" (о России и мире с анти-Путинских позиций); беседы и интервью о западной культуре; советские, российские и зарубежные фильмы и сериалы; и т.д.

Не RTV1, а RTVI (Russian TV International).

George Yves ага,как-то пытался посмотреть разными способами  , но там везде требуют подписку :lol:

Крошка Ру
Мне проще: у нас это по кабельному ТВ показывают.

О свободе Интернета
Предупрежу сразу, статья весьма спорная. Ярым противникам холиваров просьба пропустить ее, не читая. Эта статья отражает мое личное мнение, и я уверен, что оно не совпадет со мнением многих из хабраюзеров, но это и хорошо.

Каких-то лет пятнадцать назад Интернет был для большинства чем-то далеким, незнакомым. К хорошему быстро привыкаешь, сейчас им пользуется огромное количество человек. Это разные люди, из разных социальных слоев, с разным образованием, школьники и пенсионеры, бизнесмены и кое-где даже бомжи.
Пожалуй, одно из его главнейших преимуществ — свобода. Такая свобода общения, выражения своих мыслей и получения информации не была доступна никогда до этого.

Конечно же, свобода эта является великим злом для тех, кто управляет государствами, религиями, да и вообще крупными сообществами людей. К примеру, двадцать лет назад основными источниками информации в СССР были газеты и телевидение, причем и то, и другое контролировалось государством. Узнать новости, не прошедшие одобрения правительством, можно было только передавая их друг другу лично, почтой, или по телефону. Оповестить о чем-то таким образом большое количество людей, да еще и без противодействия правительства, было крайне проблематично.


В принципе, это относилось практически ко всем государствам того времени. Людей было гораздо проще контролировать, не давать им тех знаний, которые могли помешать стабильности власти, но при этом имея возможность скормить им любую сказку с экрана подконтрольного телевидения или из газет.

С появлением глобальных компьютерных сетей, доступных для использования обычными гражданами, газеты и телевидение стали стремительно терять популярность у людей, способных мыслить самостоятельно, старающихся жить не по навязанному шаблону, старающихся доверять только той информации, которая была получена из независимых источников.

Новости стали распространяться без помощи государства, от одного человека сразу к тысячам читателей, от тысяч к десяткам тысяч и так далее.
Скрыть более-менее значимое событие стало крайне сложно. Представьте себе взрыв на химическом заводе на окраине какого-нибудь города. Раньше такое событие попросту замолчалось бы. Телевидение и газеты в лучшем случае упомянули бы о небольшом инциденте, да и то лишь в случае утечки информации об аварии, например, в случае больших жертв люди стали бы писать и звонить своим родственникам в другие города. Впрочем, даже такие утечки быстро устранялись, масштабы трагедии преуменьшались, впечатление старательно сглаживалось. Даже сейчас можно легко заметить разницу в том, что показывают в вечерних новостях и тем, что можно найти в топах блоггерских записей. Даже одни и те же новости могут подаваться совершенно по-разному.

Теперь же в течение буквально нескольких минут событие попадет в сеть, появятся свидетельства очевидцев в твиттере, фотографии в социальных сетях и блогах, ролики на youtube и так далее. Быстро, очень быстро и практически неконтролируемо. Остановить такой поток, или хотя бы управлять им очень сложно.

И тем не менее, я уверен, что большинство правительств будут бороться с этой свободой до конца. До тех пор, пока они не смогут контролировать распространение информации в Интернете если и не так же хорошо, как и двадцать лет назад, то близко к этому. Это вопрос выживания любой власти, ее стабильности.

Попытки такого контроля предпринимаются постоянно. Наверно всем известно, что во время недавних волнений в Иране их правительство пыталось ограничивать попытки осветить гражданами происходившие там события. Великий китайский файервол также не является тайной ни для кого, включая самих китайцев.

Или возьмем к примеру борьбу копирастов с пиратами. Понятно, что если в правительстве страны есть лобби от копирастов, то воля последних будет частью воли самого правительства. Не столь важно, что их интерес не в том, чтобы заполучить и удерживать власть, а в том, чтобы получить большую прибыль. Важно то, что им нужен контроль над тем, что могут и чего не могут качать из Интернета граждане. Таким образом, у правительства появляется сильный и богатый сторонник с похожими интересами.
Борьба против свободы неизбежна, она является одной из основных черт любого государства. И на мой взгляд, свобода эта будет рано или поздно подавлена.

Меня даже слабо волнует то, какими способами это будет сделано. Судами ли, отключением неугодных, тотальной слежкой или как-то еще. Методов много, постоянно появляются новые, комбинируются со старыми. Не всегда выгодно упираться лбами, можно хитрить, и хитрить будут. Все чаще будет появляться мусорная информация (тут правительству и напрягаться не надо, сами все сделаем в лучшем виде). Чаще будут появляться утки, заказные статьи. В комментариях к какой-нибудь неугодной записи будет выливаться грязь на автора статьи. Это могут быть методы, описанные Оруэллом, это могут быть способы, предсказанные Хаксли, это может быть их комбинация или же вообще что-то новое. Но это будет.

Не так давно мне казалось, что с приходом Интернета наша жизнь сильно изменится, что люди наконец-то смогут сами узнавать то, что им нужно с минимальными искажениями и в любое время. Но чем дальше, тем сильнее заметно, что эти изменения едва ли когда-нибудь произойдут.

Правительства потихоньку, по чуть-чуть откусывают от этой свободы. Пробуют появившуюся трясину ногой, ищут тропинку. И рано или поздно они ее найдут. Да, конечно этому сопротивляются и отдельные граждане, и их сообщества. Есть такие вещи, как P2P, TOR, VPN, но они защищают лишь одну бойницу. Борьба может зайти так далеко, что такие технические средства станут слишком сложными для освоения большинством, либо необходимость в их постоянном улучшении будет постоянно возрастать, люди перестанут успевать отслеживать все изменения, становясь все беззащитнее перед противоборствующей стороной. Да и способы ограничения распространения информации могут быть нетехническими, либо сочетаться с ними. Не обязательно слушать весь трафик всех пользователей, если можно публично выпороть десяток-другой неудобных граждан на главной площади страны. Мы сами разнесем фотки экзекуции, сами будем возмущаться, но с каждым разом будем бояться все больше. Усиление контроля уже происходит, причем везде и сразу, но разными методами. Наиболее успешные способы будут применяться и в других странах. По сути, свободе каждого отдельного человека противостоят правительства и крупные организации множества богатых и не очень богатых стран. Обычные люди проиграют из-за своей же разобщенности, как проигрывали государствам всегда до этого.

Может быть это прозвучит как-то по старперски, но по-моему, золотое время свободы Интернета уже пройдено. Оно было тогда, когда Интернет успел достаточно сильно развиться, но при этом не успел еще привлечь к себе внимание правителей. Я не говорю о том, что Интернета не будет в принципе, или что он станет в целом хуже, чем сейчас. Я говорю о том, что он становится менее свободным, и о том, что это неизбежно.

Справедливый гнев Минкина на "Эхо Москвы":
http://www.echo.msk.ru/programs/personalno/660357-echo/

А.МИНКИН: ....Мне тут ужасно довелось… Мальчишка хотел скачать песню…

И.ВОРОБЬЕВА: А скачал, видимо…

А.МИНКИН: Нет, он не «скачал, видимо», но он меня попросил сделать это. Я говорю: «А почему ты сам-то не можешь?» «Там выскочит порносайт». Ты пытаешься скачать песню - порносайт. Ну одного повесить на Красной площади вот из этих порнушников…

И.ВОРОБЬЕВА: Знаете, более того я вам скажу - вот мы с вами сидели в «Особом мнении», и вы тоже предлагали это сделать. Я вам еще раз говорю, что это призывы к насилию - вешать на Красной площади.

А.МИНКИН: Я думаю, 100% слушателей меня поддержат. Не 90, а 100.

Мне вот интересно, понимает ли Минкин, что не какие-то абстрактные власти, а он сам, А.МИНКИН, обязан был за свои деньги поставить на компьютере Firewall с опцией "родительского контроля", или воспользоваться платным сервисом, который отфильтровывает "взрослый" контент, или выбрать и настроить самостоятельно один из многих бесплатных аналогов?
Ну если ты любишь своего ребёнка, а сам не в состоянии потратить несколько часов, вызови тогда специалиста, он все тебе настроит за деньги! Нет, Минкин и иже с ним никогда не поймут,  потому что никто им о подобном не сказал.
А Минкин-младший вероятно как и его отец должен будет по традиции писать очередному Президенту, только уже из своего, нафаршированного порнухой блога.

.... поставить на компьютере Firewall с опцией "родительского контроля", или воспользоваться платным сервисом, который отфильтровывает "взрослый" контент, или выбрать и настроить самостоятельно один из многих бесплатных аналогов?

clms ....и  научил бы ребёнка искать и качать музыку оттуда где никаких порно обычно   не выскакивает - альтернативы  бывает достаточно  :)


А.МИНКИН: Я думаю, 100% слушателей меня поддержат. Не 90, а 100.

и где он эти  100% собирать думает :lol:

clms
неплохо бы на минкина натравить копирастов,он же сам признался в попытке получить нелицензионный медиаконтент!:dumb:

а вообще он удалено - сколько в сми шумели по поволу торрентс.ру так нет же - полез неизвестно куда!

Вот встретишь его и скажешь, а здесь это делать не стоит.
Так, как это не имеет отношения к пользователям форума, то ограничусь предупреждением
Читаем правила: п. 3.3
Sergeys

Крошка Ру

Ещё одна цитата из уже упоминавшегося в этой теме автора. :)

Человеческие отношения содержат два основных элемента, один из них - это вечная борьба человека за свободу: свободу веры, свободу печати и собраний, свободу выбирать правительство... свободу вообще! А второй элемент - это стремление правительства эту свободу у людей отнять.

Роберт Шекли. "Корпорация "Бессмертие"

Цитата ещё и к тому, что само название темы (и, соответственно, статьи, по которой она названа) провокационное и уводящее в сторону от реального положения дел. Свобода не бывает "от чего" и "для чего", свобода бывает только "чего". :)

Handy пишет

Цитата ещё и к тому, что само название темы (и, соответственно, статьи, по которой она названа) провокационное и уводящее в сторону от реального положения дел. Свобода не бывает "от чего" и "для чего", свобода бывает только "чего". :)

Ну и свобода "чего" должна оставаться неприкосновенной?

George Yves пишет

Ну и свобода "чего" должна оставаться неприкосновенной?

Всего, чего только возможно. И свобода "плохого" тоже, в той мере, в которой она не мешает свободе "хорошего". :) Возможно, в переводе на язык физики - свобода любых обратимых действий. В идеале - вообще всего. В-общем, примерно так как-то. :) Конкретных ответов не будет: не упомяну что-то - получится, что свобода этого не должна оставаться неприкосновенной. ;)

И свобода "плохого" тоже, в той мере, в которой она не мешает свободе "хорошего".

Как и кто будет давать оценку этой "мере"?

Конкретных ответов не будет: не упомяну что-то - получится, что свобода этого не должна оставаться неприкосновенной.

А ничего больше и ненужно. Уже первая цитата дала полный ответ: "Я за свободу, но требую защиты от плохого". Только вот опять - кто и как вас будет защищать от плохого?

Будьте проще: интернет надо регулировать (а не контролировать!!!), но и не снижать уровень общественного наблюдения над регулировщиками.

George Yves пишет

Как и кто будет давать оценку этой "мере"?

Так и знал, что Вы спросите - кто? :lol: Сообщество, George Yves, сообщество, то самое, которое нажимает - или не нажимает - кнопочку "пожаловаться" на YouTube и делает - или не делает - множество других вещей.

George Yves пишет

..."Я за свободу, но требую защиты от плохого"...

Лично я не требую никакой защиты, и таких требований нет в моих сообщениях. ;)

George Yves пишет

Будьте проще: интернет надо регулировать (а не контролировать!!!), но и не снижать уровень общественного наблюдения над регулировщиками.

А может, ещё проще - обойдёмся общественным регулированием? :)

Handy пишет

А может, ещё проще - обойдёмся общественным регулированием? :)

А с кого спрашивать будем если напортачим? С какого-то "общества"? Кажется мы это уже проходили: ответственные все, а спросить не с кого.

George Yves пишет

А с кого спрашивать будем если напортачим? С какого-то "общества"? Кажется мы это уже проходили: ответственные все, а спросить не с кого.

А не надо портачить. Будет от портачек вред большой - научимся их не делать, а не будет - ну и фиг с ними.

Кстати, думаю, при отсутствии регуляторов резко снизится и объём напортаченного! ;)

Handy пишет

А не надо портачить. Будет от портачек вред большой - научимся их не делать, а не будет - ну и фиг с ними.

Скажите, вы верите что "свободный рынок" отрегулирует экономику? Если да, то как скоро мы спикируем в очередной дефолт (кризис, депрессию)?
Ах, да! Нам поможет общественный контроль! Итак, голосуем! Кто за то, чтобы разрешить этому банку предлагать нам депозиты под 300 процентов? Принято большинством в 99,99 процента!
Ой!!! Что делать!? Банкир убежал с нашими деньгами! Ищите вора, вычислите его IP-адрес! Не давайте свои деньги банкам!

Или может всё-таки стоит создать ответственные регуляторы банковской и биржевой деятельности?

Кстати, думаю, при отсутствии регуляторов резко снизится и объём напортаченного! ;)

Ой ли?

George Yves пишет

Скажите, вы верите что "свободный рынок" отрегулирует экономику?...

Да, верю. По мне так, результаты неплохие. :) И лучше кризисы время от времени, чем стабильное совковое "процветание".

George Yves пишет

...Или может всё-таки стоит создать ответственные регуляторы банковской и биржевой деятельности?

И первой, а по большому счёту единственной задачей, которую они станут решать - это как избежать ответственности в случае кризиса. :)

George Yves пишет
Handy пишет

Кстати, думаю, при отсутствии регуляторов резко снизится и объём напортаченного!

Ой ли?

Естественно. Ведь, чем больше портачек, тем нужнее регулятор. Если, по его мнению, не хватает реальных - он придумает (или даже организует) недостающие.

Handy
Вы упорно считаете, что регулятор априори мошенник. Тогда значит и ваши "общественные регуляторы" тоже мошенники?

Handy, дружище!

Вы знаете, "свобода "от чего" и "для чего" бывает только для рабов.

Свобода, как естественное состояние, бывает ТОЛЬКО по факту рождения.

В НЕ-тоталитарных государствах такое качество не нужно регистрировать в лживой конституции или упоминать о ней в любом законодательном акте.

George Yves пишет

Вы упорно считаете, что регулятор априори мошенник...

Нет, я просто считаю, что он априори действует прежде всего в интересах собственного благополучия, а не в интересах благополучия регулируемой им области.

George Yves пишет

...Тогда значит и ваши "общественные регуляторы" тоже мошенники?

Полно таких. Но не все. И, кроме того, им нечего боятся ответственности за плохое регулирование, а результат хорошего - более качественное функционирование чего-то, чем они и сами постоянно пользуются либо от чего постоянно зависят, так как в случае свободного доступа всех к регулированию всего объектом регулирования скорее будет выбираться что-то важное или хотя бы интересное, а не случайное.

Handy
Не обращайте внимания на реплику Rosenfeld - он просто кидает камушки в мой огород.beach.gif

Вашу личную позицию я понимаю, но у меня сильные сомнения в эффективности её применения на практике.

Rosenfeld
Спасибо.
Я тут благодаря George Yves в какие-то эмпиреи забрался, а это мне не свойственно и вообще вредно для здоровья! :lol:

03-03-2010 23:02:31
George Yves
Ну как это не обращать... :)

George Yves пишет

Вашу личную позицию я понимаю, но у меня сильные сомнения в эффективности её применения на практике.

Рад. А на практике-таки она применяется - везде, где у применяющих есть силы дать отпор регуляторам. :)

Опрос Би-би-си: доступ к интернету - неотъемлемое право

Судя по результатам проведенного Всемирной службой Би-би-си опроса, четыре из пяти человек по всему миру считают доступ к интернету одним из основных прав человека.

Опрос, проведенный среди более чем 27 тысяч человек в 26 странах, свидетельствует, что подавляющее большинство жителей и развитых, и развивающихся стран считают доступ к этому источнику информации важной частью своей жизни.

Финляндия и Эстония уже включили в свои конституции положения, которые признают доступ к интернету неотъемлемым правом своих граждан.

Международные организации, например, ООН, также добиваются признания универсального характера права доступа к информационным сетям.

"Право на получение информации нельзя игнорировать", - заявил доктор Хамадун Туре, генеральный секретарь Международного союза связи. "Интернет является самым эффективным из когда-либо созданных источников просвещения", - считает он.

По его словам, правительства должны "рассматривать интернет в качестве элемента основной инфраструктуры общества – наряду с дорогами и канализацией".

Государство и интернет

Опрос, проведенный компанией GlobeScan по заказу Би-би-си, выявил также расхождения во мнениях по поводу официального контроля над интернетом.

Пользователи из Южной Кореи и Нигерии решительно возражали против любых попыток властей вмешиваться в регулирование информационных сетей.

Однако большинство опрошенных в Китае и многих европейских странах высказывались иначе.

Например, среди британских участников опроса 55% полагали, что участие властей в таком урегулировании в какой-то форме оправдано.

Недавно Европейский союз одобрил положение своей конституции, согласно которому любые меры, принимаемые властями, которые могут влиять на доступ граждан к интернету, "должны уважать основные права и свободы граждан".

Свобода речи

Пользователи из таких стран как Мексика, Бразилия и Турция наиболее энергично отстаивают мысль о том, что доступ к интернету должен быть неотъемлемым правом человека.

Более 90% ответивших на вопросы пользователей из Турции согласны с таким положением, что намного превышает число таких ответов из любой другой европейской страны.

Пользователи из Южной Кореи, которая известна как страна с наибольшим доступом своих граждан к интернету в мире, также почти единодушно высказались в поддержку такого фундаментального права.

Опрос показал также, что интернет быстро становится важнейшей частью жизни в самых разных странах.

В России, Мексике и Японии около трех четвертей опрошенных считают, что не могут обходиться без доступа к интернету.

Примерно столько же респондентов согласны в том, что интернет принес им большую степень свободы.

Однако многие пользователи выражают опасения в связи с опасностями, с которыми связан доступ к интернету, например, риск мошенничества и нарушения приватности, а также пропаганда порнографии и насилия.

В интернете может появиться домен для порно

Джонатан Филдес
Би-би-си, отдел технологий

Организация ICANN, занимающаяся распределением интернет-адресов, планирует создать домен .xxx, предназначенный специально для порносайтов.

Несколько лет назад аналогичное предложение уже рассматривалось, однако было отвергнуто из-за волны протестов в США со стороны консервативных политических и общественных организаций.

Тем не менее, 12 марта ICANN планирует вернуться к этому вопросу на конференции в Найроби.

Независимое исследование показало, что решение запретить использование домена .xxx было необоснованным и должно быть пересмотрено.

"Если документ [о создании домена .xxx] будет подписан, мы сможем начать продавать доменные имена уже к концу текущего года", - заявил председатель Управления по регистрации и продаже интернет-адресов Стюарт Лоули.

"Показательное решение"

Первоначально идея создания специального домена, в котором располагались бы исключительно сайты для взрослых, была предложена в 2001 году. Спустя четыре года ICANN поддержала эту инициативу.

"Тот, кто захочет увидеть эти сайты, получит такую возможность. Тот, кто не хочет, всегда может установить веб-фильтр", - пояснил это решение Лоули.

Однако уже выданное разрешение на регистрацию интернет-адресов в новой доменной зоне пришлось отозвать после того, как на ICANN обрушился шквал критики со стороны консерваторов, которые считают создание специального сектора для порно-сайтов аморальным.

Недавно коллегия независимых судей постановила, что отказ от планов по созданию домена .xxx был безосновательным.

Стюарт Лоули назвал это постановление "показательным решением".

Теперь ICANN повторно рассмотрит вопрос о создании порнодомена. Однако, как подчеркивают представители организации, это вовсе не обязательно означает, что идея получит поддержку.

Вообще отличная идея, если запретить порнуху на других доменах. Если нет — то без разницы (-:Е

ну, ляпота бы была полная. банишь домен .xxx и конец с порнухой, всей и сразу.

lump

lump пишет

ну, ляпота бы была полная. банишь домен .xxx и конец с порнухой, всей и сразу.

ага и заодно кучу проксей?:P
простым баном по адресу или домену ща не отделаешься.. контент надо фильтровать.

нубы не знают даже про тупые анонимайзеры.. они и есть основной таргет репрессивных настроек проксятин и фаерволов. а контент фильтруем, еще как изощеренно, нп. на майл.ру, вконьтахте и одноглазники войти могут. но ни одной фотки, картинки, аватарки, видео не увидят. файлы от туда тоже не скачают. чисто текстовый режим. кстати по статистике с прокси после этого посещаемость этих ресурсов планктоном упала на ~70% за пару месяцев. а то эта зараза больше всего генерировала паразитный трафик грузя хиловатые каналы, (мешая мне & ко юзать торренты и онлайн игры там разные xD ). ну еще там всякие зайцы, ютубы и т.д. побанены/искалечены.

PS. еще бы домен .soc не помешал.

PS2. вот вам и пример регуляции интернета "с верху"... жмем простых юзверей чтобы небольшая шайка из администрации среднего ранга, айтишнегов и прочих приближенных могла одхапать побольше на халяву. такие дела.

а мульты действительно не на бел серваках, на немецких

lump
не забывай что если у одного из нубов есть знакомый айтишнег(а как правило такой есть) то через очень короткое время инструкция как заставить на работе открываться вконтакт будет известна всем нубам в этой конторе.
на самом деле нубы только в нерабочее время тупые или когда дело касается работы,а если нужно на работе прикольчик скачать или игрушку запустить они начинают ооочень быстро соображать.
юзверь он гад хитрый!
неоднократно наблюдал примеры.

небольшой пример из практики
дядечка работает в екселе какието даже формулы пишет,но!несколько раз вызывал с криком пропали документы!
каждый раз выяснялось что он не в состоянии прокрутить окошко!(да и такие бывают!)
так вот при очередном вызове с жалобой на тормоза и зависания компа выяснилось что папка винды раздулась до невероятных размеров и банально нет места,анализ показал что в папочке систем(дело было на 98х) в наличии один большой архив с именем ща точно не вспомню но чтото типа драйверсблаблабла короче под системный файл закос
причем архив скрытый и системный и папочка с такимже именем в которой лежало содержимое того архива (ххх естественно) папочку удалили а архив оставили для наблюдения, так вот наблюдение через реадмин показало что дядечка умудряется найти этот файл распаковать  посмотреть порнушечку и потом стереть папку(в прошлый раз это не вышло изза зависания машины потому и вызвал).файлик мы ему подменили потом,заменив его порнушку на фотку начальника.;)
ну и также наблюдал как по местной аське один "добродетель" со скриншотами в бмп пояснял бухгалтерше как поставить  зуму  которую он отправил ей по почте, бухгалтерша впадающая в ступор и истерику от другого расположения окошек или сообщения с единственной кнопкой ок на удивление быстро справилась с установкой.
вот и верь после этого людям!

tensis пишет

а мульты действительно не на бел серваках, на немецких

Если бы там ещё и умно было, а так - похабщина. Сразу видно, что от действительности там не осталось ни пуха, ни пера.

George Yves пишет

tensis написал:а мульты действительно не на бел серваках, на немецкихЕсли бы там ещё и умно было, а так - похабщина. Сразу видно, что от действительности там не осталось ни пуха, ни пера.

да, старая тема там раскрыта

tensis пишет

да, старая тема там раскрыта

Это ты о чём?

"Сразу видно, что от действительности там не осталось ни пуха, ни пера."
теперь всё другое, а на то время мульт подходит

tensis
На это я отвечу словами Яна Гуса: "Sancta simplicitas!" ("Святая простота!").

Берясь оценивать политику, экономику и т.п. стоило бы хотя бы получить образование по этим вопросам. В этих же "мульт-поделках" нет ничего кроме похабного глумления.

обсуждать политику могут все, но делать немногие

На Нобелевскую премию выдвинули… интернет

Всемирная сеть оказалась среди 237 претендентов на получение Нобелевской премии мира.

На соискание премии ее выдвинуло итальянское издание журнала Wired.

В поданной заявке отмечается, что интернет произвел революцию в мире и значительно поспособствовал "развитию диалога, обсуждению важных вопросов и поиску компромисса".

Выдвижение сети поддержали, в частности, лауреат Нобелевской премии мира 2003 года иранская правозащитница Ширин Эбади и основатель организации Ноутбук Каждому Ребенку (One Laptop per Child) Николас Негропонте.

Кто будет получать премию в случае победы интернета, пока не совсем понятно.

В числе номинантов - российская правозащитница

По словам директора Нобелевского института Гейра Лундестада, всего в оргкомитет премии поступило "несколько тысяч предложений".

"Кого-то на соискание премии мира выдвинули сотни человек, кого-то всего лишь один", - объяснил ситуацию Лундестад.

В том году на соискание премии получено рекордное количество заявок, в прошлом году их было 205.

9 марта Нобелевский комитет, в обязанности которого входит определение обладателя Премии мира, отсеял несоответствующие сути премии заявки и определился с окончательным списком номинантов.

Оргкомитет не имеет права разглашать имена претендентов на премию, однако, по некоторой информации, среди них председатель российского комитета "Гражданское содействие" Светлана Ганнушкина и китайский диссидент Лю Сяобо.

"Имя лауреата премии будет объявлено 8 октября 2010 года, - сказал журналистам Гейр Лундестад. – Размер премии скорее всего будет таким же, как и в предыдущие годы".

В прошлом году президент США Барак Обама получил от Нобелевского комитета 10 млн шведских крон (около 1,4 млн долларов).

В организации "Интернет за мир", созданной в поддержку выдвижения сети на Нобелевскую премию, говорят, что в случае победы Всемирной сети лауреатами премии станут все жители планеты.

Google обвиняет Microsoft в прокси-войне

Как известно, в конце февраля Евросоюз начал антимонопольное расследование против Google, инициированное маленькими компаниями, близкими к Microsoft. Оказывается, это не единичный случай. The Wall Street Journal приводит доказательства так называемой "прокси-войны", то есть глобальной кампании, которую организовала Microsoft против Google посредством маленьких третьих фирм и, на первый взгляд, не связанных друг с другом дел. Подобных "антимонопольных" дел становится все больше и больше, они начинаются в отдельных странах и городках США, но, что удивительно, против Google в них выступают высокооплачиваемые адвокаты из лучших юридических контор, а иногда и "бывшие" топ-юристы Microsoft, теперь якобы ведущие независимый юридический бизнес. Например, дело маленькой фирмы в Огайо против Google ведет знаменитый Чарльз Рул (Charles "Rick" Rule), бывший руководитель антимонопольного комитета Министерства юстиции США.

По мнению аналитиков, в ближайшее время можно ожидать, что многие мелкие дела сольются в один масштабный процесс против онлайновой "монополии" Google. Результаты могут быть катастрофическими, такими же, как результаты антимонопольного процесса против Microsoft в конце 90-х. Корпорация так и не смогла исправить свой имидж после того громкого процесса. До его начала это была перспективная инновационная фирма, а после процесса она превратилась в глазах публики в монополиста и "корпорацию зла", причем не может изменить этот имидж до сих пор.

Microsoft отвергает обвинения в инициации исков, но подтверждает готовность оказать юридическую помощь в подготовке исков всем пострадавшим от какой бы то ни было монополии. При участии Microsoft в Европе создана организация ICOMP (Initiative for a Competitive Online Marketplace), единственной мишенью юридических претензий которой является пока только одна компания. Разумеется, это Google.

Ничего-ничего, Гугль прикидывается хорошим, конечно, но его ущучить сто́ит.

Microsoft предлагает изгонять зараженные ПК из Интернета

На прошедшей недавно конференции RSA Security один из руководителей Microsoft - вице-президент корпорации и глава подразделения Trustworthy Computing Скотт Чарни - озвучил идею принудительной изоляции ПК и серверов, инфицированных вредоносным программным обеспечением и представляющих из-за этого угрозу для остальных пользователей Сети.

Скотт Чарни в своем выступлении был весьма красноречив - он сравнил данную инициативу с принятием 20 лет назад в Северной Америке законов, запрещающих курение в общественных местах. Другой его аналогией стало сравнение отслеживания и блокировки зараженных машин с карантином, вводимым в тех или иных регионах в случае эпидемии опасных болезней. По словам Чарни, любой человек имеет право заразить себя и заболеть, однако у него нет права инфицировать других. Скотт Чарни заявил, что изоляция инфицированных ПК "позволила бы нарушить деятельность ботнетов, а также остановить распространение спама и вредоносных программ".

Впрочем, из выступления вице-президента Microsoft так и осталось непонятно, кто именно должен заниматься отключением зараженных ПК и нести ответственность за принимаемые меры. Сама по себе идея "IT-карантина" не нова, но ее сторонники так до сих пор и не смогли предоставить сколько-нибудь четкий план того, как подобная система должна работать.

Выглядит вполне логичным, что отлеживать "вирусную" активность своих клиентов обязаны интернет-провайдеры. Однако механизмы такого регулирования, их правовая и финансовая основы пока еще не прописаны ни в одной стране мира. Всевозможные СОРМ-подобные системы никакого отношения к борьбе с вредоносным ПО не имеют. Кроме того, сразу же возникают проблемы с правами человека и опасения насчет того, что интернет-провайдеры станут искать в компьютерах пользователей не только вирусы и трояны.

Конечно, в своем выступлении Скотт Чарни предусмотрительно подчеркнул, что для практического воплощения схемы изоляции и лечения зараженных ПК изначально должен быть создан такой законодательный режим, который не позволял бы провайдерам сканировать пользовательские ПК на предмет других нарушений. Как выразился Чарни, "к примеру, пользователям не следовало бы нарушать также и законы о защите авторских прав, однако проверка на наличие контрафактного ПО в понятие здорового Интернета не входит". По его личному мнению, предметное обсуждение вопроса о возможности "IT-карантина" в правительстве США начнется в ближайшие несколько лет.

George Yves
в принципе идея неплоха.
да и реализовать несложно на уровне провайдера
как правило основные фишки вирусной активности проявляются в сканировании сети
и отправлении большого количества почты,что довольно легко распознать и пресечь
ну не может один средний пользователь отправлять 50 писем за раз - блокируем машину оставляя доступ только на сайты антивирусов и всё.
сканирующие запросы также легко распознаются.
серваки просто блокировать с отсылкой предупреждения хозяину.
хотят пользоваться - пусть учатся и следят за хозяйством.
почему водитель обязан знать и выполнять ПДД и содержать машину в рабочем состоянии а владелец компа нет?
в принципе сайты можно не блокировать а вставлять страничку с предупреждением: на сайте обнаружен вирус,могущий заразить ваш компьютер при просмотре,информация владельцу отправлена.
и дисклеймер что пользователь сам виноват в последствиях если решит всетаки посмотреть страничку.
то есть сайт не закрывается полностью - никакой "цензуры".

Корпорации с власть предержащими всё выдумывают способы как бы ободрать и приструнить простого обывателя-потребителя :dumb:

.... заразился- сам во всём кругом виноват... а мы умываем руки :lol: .... перекладывают ответственность за системные дыры :whistle: .... сейчас Dos - атаки устраивают а в будущем достаточно будет подкинуть вирус конкуренту или неугодному оппоненту и всё - лишат права на доступ в Интернет :lol:

Крошка Ру

Крошка Ру пишет

.... заразился- сам во всём кругом виноват... а мы умываем руки :lol: .... перекладывают ответственность за системные дыры

дело не в системных дырах, а в неумении пользоваться и нежелании изучить то чем пользуешься.
а когда юзера начинают ограничивать в возможностях обрезая те которые несут опасность начинается вой.
вместо того чтоб разобраться с настройками антивируса запрещающего какое либо действие его отключают полностью.например.
или во времна 98х сколько народу вместо того что расшарить отдельную папку на чтение для определённого пользователя рашаривало на полный доступ диск С и без паролей,хотя про это сколько раз твердили что это небезопасно.
а сказать свой пароль за шоколадку человеку с улицы?
проблема именно в наплевательстве пользователей.
вот представь реакцию общественности если на машины поставят специальные ограничители скорости например,или датчики запрещающие движение без пристёгнутых ремней,проверяющие наличие тормозной жидкости износ чего либо,да просто неработающая фара или габарит. хотя все эти штуки относятся к безопасности не только водителя но и остальных людей на улице.
тоже самое и с операционками,вирусов эксплуатирующих системные дыры было раз-два и обчёлся,а вот эксплуатирующих неграмотную настройку и любопытство пользователя тысячи.
так что тут не

Крошка Ру пишет

способы как бы ободрать и приструнить

а оградить нормальных грамотных пользователей от больной толпы.
по твоему выходит ребёнка со вшами нельзя не пускать в детский сад,хоть он там и перезаражает остальных.
или вот представь если ты идёшь по улице, а на тебя туберкулёзник кашляет  это нормально?
тоже самое и с компами. почему я дожен терпеть забивание своего канала кучей запросов от заражённых машин(пусть они и отклоняются файрволом но канал то забивается)?

okkamas_knife а отчего в Linux на системном уровне дела c этим ,обстоят  значительно лучше ? 

а оградить нормальных грамотных пользователей от больной толпы.
по твоему выходит ребёнка со вшами нельзя не пускать в детский сад,хоть он там и перезаражает остальных.
или вот представь если ты идёшь по улице, а на тебя туберкулёзник кашляет  это нормально?

вши и туберкулёз не на пустом месте возникают, это от уровня развития социальной медицины и уровня жизни , ну за исключением отдельных вопиющих случаев :)

и карантином тут не отделаться , если бы так тогда самое эффективно это поделить всё на зоны с блокпостами , ввести комендантский час и поголовный карантин :dumb:

11-03-2010 22:52:21

...почему водитель обязан знать и выполнять ПДД и содержать машину в рабочем состоянии а владелец компа нет?

аварии часто происходят и от плохих дорог например ....:)

Автор статьи - Алексей МАЦЕВИЛО, начальник отдела по сопровождению сайта Belarus.by

Чё за дурь. Начальник отдела где - в гебне, что ли, белорусской? )))

Статейка - ещё одно подтверждение, что Белоруссия - полицейское государство, новость это разве.

...я за АБСОЛЮТНУЮ прозрачность....только пускай власти начиная с президента и все государственные структуры без исключения спецслужб   подадут пример своим гражданам - в любой момент времени любой желающий мог бы отследить любое действие любого чиновника, служащего, агента и т.д...

Очень верное предложение. Буду продвигать.-)

— Потому что согласно определению и неписаным законам каждый, кого ликвидировал представитель власти, является потенциальным преступником.

О! Не знаю как в Белоруссии, а в России до сих пор что-то подобное в основе путинской системы - процент оправдательных приговоров в судах совершенно ничтожный, оправдание считают непростительной ошибкой системы и порицают. Гнилая система, словом.

http://belaruspartizan.org/uploads/media/all-right.swf

Ух ты, какие классные мульты делают, надо будет распространить среди прогрессивной общественности.

George Yves

теле- и веб-трансляции программ совместно с радио "Эхо Москвы" (о России и мире с анти-Путинских позиций)

А врать не надо. Это только с полицейской точки зрения передачи "Эха Москвы" - "анти" фиг там знает чего. На Эхе полно и путинистов всяких вещает, сегодня Шевченко с первого агитпропского тв-канала вещал - раз в неделю он, все начальники из минобороны почти перебывали в цикле программ, едросников сколько угодно, Путин трусит, правда, без заранее подготовленных вопросов он не могет, но его зовут. В общем, представителей всех политических течений приглашают для разностороннего освещения событий и мнений. Для Белоруссии такое непривычно, конечно, но у нас пока сохраняют местами.

Крошка Ру

RTVI (Russian TV International).

ага,как-то пытался посмотреть разными способами  , но там везде требуют подписку

На сайте Эха веб-трансляции передач Эха есть, а в звуке - вообще без проблем
http://audio.rambler.ru/player.html?id=807

На сайте Эха веб-трансляции передач Эха есть, а в звуке - вообще без проблем
http://audio.rambler.ru/player.html?id=807

vladmir надо будет заглянуть , и вообще.... что-то давненько Эхо не слушал :angel:

Крошка Ру пишет

okkamas_knife а отчего в Linux на системном уровне дела c этим ,обстоят  значительно лучше ?

а почему тогда им не пользуется такая масса народу?
наверное потому что для многих вещей уже включенных в виндовс и нужных пользователю в линуксе надо шаманить или как минимум понимать что делаешь в отличие от вин винды где даже если чтото нужно делать так это тупо понажимать кнопочку Далее в очередном мастере или инсталляшке.
ну и чем больше возможностей тем больше багов и дыр.
простой пример с javascript - он даёт юзеру дополнительные возможности и удобства но также и он даёт эти возможности и хакеру.
простая диаграмма
удобство пользования ---программа1--программа2--безопасность
тот кто заботится о безопасности тот выберет вторую прогу а средний пользователь выбирает то что удобнее то бишь первую.
нельзя совместить удобство и безопасность.
возьми пластмассовые ножи - они безопасны но ими неудобно пользоваться
а металлические наоборот удобны но ими можно порезаться или убить.
и если человек не понимает и не хочит учиться обращению с металлическим ножом а постоянно норовит порезаться или ткнуть ножиком в другого то ему вручают пластмассовый. это вполне логично.

Крошка Ру пишет

вши и туберкулёз не на пустом месте возникают, это от уровня развития социальной медицины и уровня жизни , ну за исключением отдельных вопиющих случаев :)

и карантином тут не отделаться

1 это не уровень социальной медицины а личное отношение той семьи к гигиене.(аналог гигиены компа считай)
2 если карантином не отделаться то как уберечь остальных от заражения?

Крошка Ру пишет

если бы так тогда самое эффективно это поделить всё на зоны с блокпостами , ввести комендантский час и поголовный карантин

так оно и есть - в любой мало-мальски следящей за собой корпорации именно так и происходит с сетью и юзверями.
еслиб такого не было то и интернета у тебя тоже не было как и сотовой связи и прочего что управляется компами.
ну и на бытовом уровне,тебе приятно будет если твой сосед которому лень пройти десять метров до мусоропровода будет кидать мусор около твоей двери? или в лифте [censored]?  тоже самое считай делают и пользователи с зараженными машинами.
когда ты посреди улицы остановишься справить нужду или будешь бегать голышом, крича матерные частушки то придёт дяденька милиционер и тебя оштрафуют, хотя дома ты можешь проделывать это сколько угодно.
также и с интернетом - если комп не в сети то хоть тыщу вирусов на нём запусти. а вылез в сеть - будь добр не вываливать туда мегабайты мусора.
вся проблема именно в сознательности пользователей. пока пользователь несознателен он вынуждает других принимать меры.

vladmir пишет

George Yves

теле- и веб-трансляции программ совместно с радио "Эхо Москвы" (о России и мире с анти-Путинских позиций)

А врать не надо.

Уважаемый vladmir!
Вы публично нанесли мне личное оскорбление. Я не ожидал от Вас подобного поступка. Вы не только грубо отозвались о моей личной точке зрения, но и поставили под сомнение мою честность. Я не собираюсь пользоваться форумовским "минусомётом", и требую от Вас публичных извинений.

okkamas_knife
и отправлении большого количества почты,что довольно легко распознать и пресечь
ну не может один средний пользователь отправлять 50 писем за раз - блокируем машину оставляя доступ только на сайты антивирусов и всё.

Корпоративный ещё как может, вдруг он работает удаленно. Но мне нравится идея встроить в почтовый клиент ограничение на кол-во отправляемых писем в секунду, допустим не чаще 1-го письма в 10 сек, web-ящики кажется по умолчанию имеют ограничения.

okkamas_knife
вся проблема именно в сознательности пользователей. пока пользователь несознателен он вынуждает других принимать меры.

Кстати довольно неоднозначно и спорно

Любопытно, вот как практически реализовать отключение от сети Интернет допустим микроволновой печки, которая в ждущем режиме вместо загрузки новых рецептов отправляет спам, а вечером по команде владельца, пусть им будет какой-нибудь профессор биологии, т.е. классический пользователь, разогревает ему ужин? Думаю, профессора такое вторжение возмутит как минимум.

С его точки зрения, печь вполне хороша поскольку исправно греет, и отключить надо тех, кто непостижимым образом вторгся в процесс управления его личной собственностью. А независимый суд подтвердит что по сути прав именно профессор. Да и с точки зрения закона, не будет какой-то принципиальной разницы между этой вымышленной печкой, сервером или отдельным ПК.

clms пишет

Любопытно, вот как практически реализовать отключение от сети Интернет допустим микроволновой печки, которая в ждущем режиме вместо загрузки новых рецептов отправляет спам,

тут уже виноват производитель, тк пользователь к установке и настройке софта печки никакого отношения не имеет.
соответственно отключается печка с уведомлением от прова,которое идёт для обоснования иска к производителю.
профессор и провайдер получают компенсацию.достаточно одного такого случая (а если еще и подключатся те кому пришел спам от печки вообще весело будет!) и производители начнут делать печной соф как следует а не тяп-ляп.
в случае с компом пользователь сам устанавливает и настраивает софт а также производит какие либо небезопасные действия.

okkamas_knife пишет

так оно и есть - в любой мало-мальски следящей за собой корпорации именно так и происходит с сетью и юзверями.

Это слишком узкое мнение. Доля корпораций в сети слишком мала. И не только корпораций, но и других предприятий. Мелкие предприятия зачастую просто не способны обеспечить подобные меры. Да и в крупных и средних, со всеми защитами, антивирусами и уделяемому безопасности вниманию, проблемы всё равно происходят. А всё от того, что лечятся симптомы, а не причины.

А причины тут просты. Первая из них заключается в позиции одной всем известной компании в отношении пользователей. Точнее не столько отношение, сколько установка, что её продукты и работу компьютера не надо изучать, они интеллектуально понятны и даже дурак сможет ими пользоваться. Вот и пользуются. И Ваши заявления по поводу сознательности и гигиены для таких пользователей звучат как минимум странно.

Вторая же в том, что та же компания больше внимания уделяет стрижке купонов, нежели организации толковой разработки и отношениям между своими же подразделениями.

okkamas_knife пишет

соответственно отключается печка с уведомлением от прова,которое идёт для обоснования иска к производителю.

Давайте спроецируем обратно на мир компьютеров и попробуем прижать производителя, допустившего в своих продуктах рассадник заразы. Нам тут же ткнут носом в лицензионное соглашение, где написано что никакой ответственности за это он не несёт...

okkamas_knife пишет

и производители начнут делать печной соф как следует а не тяп-ляп.

А ведь устойчивый к вирусам софт есть. Только упаковка у него не такая красивая... И изучать его надо. Поэтому широкого распространения этот софт не получает =)

Azathoth
ну так что вы конкретно предлагаете в качестве реально исполнимой альтернативы предложению отрубать зараженные машины от сети?

Крошка Ру
Да, а под веб-трансляциями передач Эха, я имел в виду видео с веб-камеры. Не все передачи, но уже многие с картинкой идут.

Ха, вот сейсекунд слушатель на Эхо в эфире предложил термин -  бананотехнологии :D Это финиш.

George Yves
Я точно определил написанное. Не ври и не придётся расстраиваться по этому поводу.
Эхо Москвы - профессиональное сми и не даёт, как наклеветал ты, только однобокие материалы.
И хватит уже загаживать форум гебешными отходами - как эта мерзкая статья!

12-03-2010 11:13:07

бананотехнологии

Спросил гугл - давно уже используется, оказывается, как то мимо меня прошёл.))

Идея обязать провайдеров отключать заражённые компьютеры не нова и в принципе даже правильная. Но если провайдерам волю дать -- они будут просто отключать тех, кто интенсивнее всего использует сеть (даже если речь идёт о нормальном, а не вредоносном трафике). А давать это дело на откуп государственных структур -- ещё хуже.
Механизм отключения пользователей должен быть тщательно проработан.

Согласен с Erik'ом. Учитывая то, что хорошо этот вопрос не проработать, лучше вообще не трогать. M$ хочет чужими руками прикрыть свою дырявую ж^Wвинду.

Ну допустим отключили источник заразы. Потом его вылечили. А потом? Консилиум экспертов на дом вызывать, чтобы данный факт засвидетельствовать? Переподключаться? Пробное подключение делать? Провайдера менять? Новый комп покупать? Чиновнику взятку совать?

Каковы будут масштабы отключений, учитывая уровень компьютерной безграмотности населения? А ведь интернет людям реально нужен, и неважно, что большинству лишь для того, чтобы разглядывать фотки на одноклассниках. С чего это компьютерные гуру решили, что их занятия важнее/благороднее?

Автомобили, поучаствовавшие в аварии не из-за технической неисправности, а, допустим, плохих дорожных условий или человеческого фактора, тоже на дороги не выпускать, пока не будет точно установлено, что больше они в аварии не попадут? Или, может, сразу улицы перекрывать, где такое произошло? А если где-то кто-то из окна выпал в пьяном виде, тогда что?

Механизм отключения пользователей должен быть тщательно проработан.

Приведите хотя бы некоторые возможные общие черты этого механизма.

Бредячий бред обсуждается на полном серьёзе. Что же касается Майкрософт, то многие топ-люди корпорации, к сожалению, видимо, полностью потеряли контакт с реальностью.

vladmir пишет

George Yves
Я точно определил написанное. Не ври и не придётся расстраиваться по этому поводу.

По правде говоря, я и не ожидал от вас порядочности. Если для Вас чужое (отличное от Вашего) мнение - это враньё, то же самое можно будет сказать и о Вашем мнении по многим поводам.

Эхо Москвы - профессиональное сми и не даёт, как наклеветал ты, только однобокие материалы.

Это Ваше личное мнение и таковым я его принимаю, даже не смотря на то, что я уже сказал в этом сообщении выше.

И хватит уже загаживать форум гебешными отходами - как эта мерзкая статья!

Хотелось риторически спросить: "И это сказал сторонник свободы слова и интернета?" Но спрашивать не буду: я уже сформировал собственное мнение о Вас и Вашей порядочности.

А вот проблему свободы интернета (не важно от кого или от чего) я хотел бы продолжить очередным репортажем Би-би-си.

скрытый текст

Россия вошла в список стран, которым угрожает интернет-цензура. Об этом говорится в докладе международной журналистской организации "Репортеры без границ", приуроченном к всемирному Дню против киберцензуры.

По мнению организации, все больше стран пытаются ужесточить контроль над интернетом, однако в то же время обитатели сети становятся все более изобретательными и объединяют свои усилия, когда это необходимо.

В списке "врагов интернета", составленном "Репортерами", присутствуют такие страны, как Саудовская Аравия, Бирма, Китай, Северная Корея, Куба, Египет, Иран, Узбекистан, Сирия, Тунис, Туркменистан и Вьетнам. Правительства этих государств, уверены в организации, наиболее существенно нарушали свободу выражения мнения в сети.

Второй список, опубликованный на сайте "Репортеров", включает страны, находящиеся "под наблюдением". Среди них есть и государства, считающиеся демократическими – Австралия и Южная Корея.

Первая стала объектом критики правозащитников из-за перспективы внедрения системы интернет-фильтрации, вторая – из-за законодательных ограничений, в результате которых анонимность пользователей сети оказалась под угрозой, и те зачастую прибегают к самоцензуре.

Независимость под вопросом

Россия и Турция попали в этот список впервые. Турция вызывает беспокойство "Репортеров" из-за блокирования доступа к нескольким тысячам сайтов, в том числе YouTube. По данным организации, в стране существует список "табуированных тем", среди которых – обсуждение нацменьшинств, Мустафы Кемаля Ататюрка, основавшего современную Турецкую Республику, и некоторых других национальных вопросов.

В России, отмечают "Репортеры без границ", интернет стал наиболее свободным пространством для обмена информацией после того, как Кремль установил контроль над большинством традиционных СМИ.

Однако независимость сети оказалась под вопросом из-за арестов и судебного преследования блогеров, а также из-за блокирования доступа к так называемым "экстремистским" сайтам, считают в организации.

В докладе говорится, что количество российской государственной пропаганды в интернете увеличивается, и существует реальный риск того, что Рунет станет инструментом политического контроля.

В интервью bbcrussian.com аналитик "Финама" Леонид Делицын высказал мнение, что в России отношение государства и отчасти общества к интернету достаточно скептическое: интернет не признается безусловным благом, акцент во многом делается на опасностях, которые он с собой несет.

"Репортеры" обращают внимание на инициативу президента России Дмитрия Медведева по созданию отечественного аналога американской Силиконовой долины, считая ее показателем технологических амбиций Кремля.

"50% порноматериалов"

Впрочем, помимо деятельности "главного блогера страны", как нередко называют ведущего собственный публичный блог Медведева, существуют и другие факторы развития сети в России.

Авторы доклада напоминают о словах российского премьера Владимира Путина, который в январе 2010 года в ответ на предложение лидера "Яблока" Сергея Митрохина принять во внимание свидетельства фальсификаций на региональных выборах, опубликованные в интернете, заявил: "Да в интернете 50% порноматериалов! Что, мы будем ссылаться на интернет?!".

"Репортеры" подчеркивают, что с 2000 года всех российских провайдеров обязали установить систему СОРМ-2, позволяющую МВД и ФСБ получать доступ к списку просмотренных пользователями страниц и содержанию электронных писем, а в 2007 году был принят закон, позволяющий правительству перехватывать интернет-данные без судебного предписания.

Кроме того, уверены в организации, популярные социальные сети – такие как ВКонтакте и Livejournal – были приобретены "олигархами, тесно связанными с режимом".

Как признал директор хостинговой компании Masterhost Александр Овчинников, порой достаточно звонка от властных структур, чтобы уничтожить опубликованную на сайте информацию или заблокировать доступ к сайту.

Впрочем, "Репортеров без границ" беспокоит и ближайший сосед России – Белоруссия. Она уже давно попала в список "подозрительных" и теперь может стать полноценным "врагом интернета", поскольку летом там вступает в силу указ о государственном регулировании сети.

Параллельная площадка

Леонид Делицын объясняет озабоченность российских властей тем, что интернетом в России пользуется уже достаточно много людей (каждый третий взрослый человек), вследствие чего он становится влиятельной медийной площадкой.

"Интернета стало много, интернет стал влиятельным медиа, поэтому отношение к нему стало таким же, как к другим медиа", - уверен аналитик "Финама".

"Было бы наивно предполагать, что параллельное медиа, которым все пользуются, останется без внимания тех институтов, которые контролируют наши медиа в настоящее время", - заключает эксперт.

Делицын напомнил Би-би-си, что в 1991 году во время путча руководители ГКЧП взяли под контроль традиционные СМИ, однако они не знали о существовании интернета. Теперь же ситуация коренным образом изменилась.

И одновременно с эти репортажем Би-би-си опубликовала другой, о "всемогущих" российских хакерах.

скрытый текст

Нет сайтов, которые нельзя взломать! – такой лозунг украшает один из российских сайтов, популярных среди хакеров.

Нет киберпреступлений, которые нельзя раскрыть! Так считают в Управлении "К" МВД России, которое борется с криминальными элементами в виртуальном пространстве.

Кто выигрывает в этом противостоянии? Этим вопросом все чаще задаются в западных странах, где российские хакеры считаются серьезной угрозой.

Таких как я в России сотня

20-летний Андрей внешне ничем не отличается от своих сверстников. Скромные, интеллигентные манеры, тихий голос.

Как и многие молодые россияне, он "дружит" с компьютером. Однако с 14 лет эта дружба приобрела довольно специфический характер. Андрей стал хакером.

Сайт армии США, несколько ресурсов НАСА, Goddard Flight Centre - центр управления космическими полетами, некоторые компании, которые занимаются нанотехнологиями – это неполный послужной список успешных хакерских атак Андрея.

Причем речь идет не только о зарубежных, но и российских сайтах.

В августе 2008 года, во время пятидневной войны на Кавказе Андрей "взламывал" грузинские сайты. "Например, сайты парламента, академии МВД Грузии, - рассказывает он. - Мы заменяли стартовую страницу на различные лозунги. Например, что грузинское правительство не очень хорошее…"

"Эти атаки, - говорит Андрей, - продолжались около двух недель". В них, по его словам, без всякого обращения "сверху", участвовали сотни молодых россиян. "Попутно взломали портал, где сидят грузинские хакеры, он до сих пор недоступен, - подчеркивает Андрей".

Себя, тем не менее, Андрей считает "этичным" хакером. Секретной информацией, которая попадала в руки в результате "взломов", ни с кем не делился, денег на этом не делал, говорит Андрей. Хотя предложения были.

Занимался этим в основном для удовлетворения своих профессиональных амбиций. "Умение действовать быстро, не оставляя следов, обеспечивая себе полную анонимность в виртуальном пространстве", – таков почерк настоящего хакера, говорит Андрей.

"Абсолютных специалистов, которые занимались этим всегда, в России не больше сотни, - подытоживает Андрей. - Я имею в виду людей, которые могут не только сломать сайт, но сделать что-то большее: повлиять на управление самолетом, на управление транспортной системой. В принципе, я сам не скрываю, что в случае агрессии на нашу страну одним из первых возьму и нашего противника начну подавлять информационно. И я уверен, что среди этих ста человек найдутся люди с такой же идеологией".

Таланты и поклонники

Такие хакеры, как Андрей, идут на встречу с журналистами довольно редко. Для них это возможность поделиться "победами", о которых широкой публике зачастую не известно.

Чем серьезнее и авторитетнее сайт, тем больше причин для молчания. Кому же хочется признаться в том, что защита сайта была не на уровне.

В редакции российской "Новой газеты", однако, этого не скрывают. "После хакерской атаки в январе 2010 года, когда сайт издания был выведен из строя почти на неделю, поняли, что надо инвестировать серьезные средства на отражения подобных нападений", - говорят журналисты.

Заместитель редактора издания Виталий Ярошевский не надеется, что виновники так называемой DDOS-атаки будут найдены. Хотя "разобраться" в случившемся поручил сам президент Дмитрий Медведев.

"Мы же не первые, и, к сожалению, видимо, не последние, - говорит Виталий Ярошевский, - до нас, в прошлом году были атакованы редакции "Коммерсанта", "Ведомостей", "Московского комсомольца" - очень популярных и нелояльных газет".

Во сколько же обходятся хакерские услуги заказчикам подобных атак?

Редактор интернет-издания "Хакер.ру" Никита Кислицын говорит, что по всему миру, в том числе и в России, в русскоязычном интернете есть очень хорошо организованный черный рынок разного рода нелегальных товаров.

По его словам, информация о кредитной карте стоит примерно полдоллара, сложные банковские "трояны", то есть вредоносные программы, которые позволяют красть секретную информацию - десятки тысяч долларов.

"Атаку, подобную нападению на "Новую газету", обычно начинают с "DDOS-трояна", - объясняет Никита Кислицын. - Такая программа стоит 500 долларов. Программист может ее сделать за два дня. Затем ею нужно заразить значительное число компьютеров, за тысячу около 10-20 долларов. То есть миллион компьютеров будет стоить 10 тысяч долларов.

Вторая вещь - это центральный узел, который будет это обслуживать. 500 или 100 долларов. Получается земная, но вполне подъемная сумма. Самый главный вопрос - зачем это нужно?"

Времена хакеров-одиночек прошли

Управление "К" МВД РФ находится в одном из особняков на Петровке: старинные лестницы, высокие потолки и просторные залы, в которых до сих пор живет отзвук былых столетий.

Вот только нынешним его обитателям приходится сражаться с противником современным, невидимым и анонимным.

Первый заместитель начальника Управления "К" МВД России, генерал-майор Константин Мачабели говорит, что за последние девять месяцев было заведено более 7 тысяч уголовных дел. "Это и электронное мошенничество, и педофилия в интернете, и распространение вирусных программ - то есть практика показывает, что мы можем успешно работать на этой ниве", – рассказывает Мачабели.

"Установить точное число преступлений такого рода очень трудно, - признается он. - Представители бизнеса и банковских структур в ряде случаев предпочитают не обращаться в правоохранительные органы, а решать эти проблемы собственными силами. Я допускаю, что это только верхняя часть айсберга".

Термин "русский хакер" генерал Мачабели считает неправильным. Уместнее говорить об интернациональном характере киберпреступлений, считает он, так как серьезные преступления зачастую совершаются группировками, члены которых находятся в разных странах.

По мнению Константина Мачабели, разница в законах отдельных государств и бюрократические препоны дают хакерам главное преимущество – возможность быстро замести следы.

"Нам надо, прежде всего, думать о сотрудничестве, о прозрачности наших отношений с точки зрения получения информации, причем чем быстрее, тем лучше, - говорит генерал-майор Мачабели, - ну и о партнерстве. Не будет этого партнерства, ничего не получится".

Однако российские власти упрекают в том, что даже если след расследования выводит на русских хакеров, Москва отказывается их выдавать, так как согласно Конституции страны, россиян можно судить только в России.

По следам "Климатгейта"

Что бы ни говорили о хакерах в самой России и за рубежом, один аргумент остается бесспорным. Современные левши от компьютерного искусства произвели одни из самых известных в мире "троянов", например, вирус Pinch.

Поэтому никого не удивило, когда в причастности к скандалу, известному как "Климатгейт", заподозрили русских хакеров. И не откуда-нибудь, а из Томска.

Именно на одном из серверов местного интернет-провайдера Томсити был выложен файл с документами и электронной перепиской сотрудников Департамента по изучению климата Университета Восточной Англии.

Эти документы подвергли сомнению выводы ученых о глобальном потеплении и во многом повлияли на исход международного саммита, так и не принявшего ожидаемых решений по борьбе с этим явлением.

В Томсити, которая входит в группу компаний Томлайн, нас встретили доброжелательно. Охотно показали тот самый злополучный файл, который оказался на одном из серверов компании 18 ноября, в 3:38:56 по томскому времени

По словам технического директора Томлайн Олега Иванова, файл поступил из Малайзии, о чем было сообщено СМИ и спецслужбам. "Никакого отношения к этим документам мы не имели", - говорит Олег Иванов.

Возможно, что серверы в Малайзии и Томсити были всего лишь перевалочными пунктами. Однако нельзя исключать и другую возможность, считает томский ученый Сергей Кирпотин, посвятивший свою жизнь изучению вечной мерзлоты.

"У нас есть очень хорошие хакеры. И в Томском университете, особенно в ТУСУРЕ, это Томский университет автоматизированных систем управления и радиоэлектроники, там есть кафедра защиты информации. Собственно говоря, специалисты по защите информации должны бороться с хакерами. Но чтобы знать, как с ними бороться, нужно самому тоже быть хакером", - добавляет он.

В своих учеников верю как в себя

С будущими специалистами по защите информации из Томского государственного университета мы познакомились на одной из их тренировок. Команда Sibears, то есть "Сибирских медведей" ТГУ не раз участвовала в открытых соревнованиях по защите информации.

Во время тренировочного боя студенты одновременно ищут уязвимости противника и защищают свои позиции.

Были ли случаи, когда кто-то пытался воспользоваться вашими знаниями, предлагал вам подзаработать? – спрашиваем мы.

Студент по имени Михаил рассказывает, как, приревновав свою девушку, он решил проверить ее электронный ящик. Использовал при этом программу, которая делает скриншоты, то есть своеобразные снимки того, что происходит на экране компьютера. Причем программа эта была выложена в интернете, - говорит он.

Позже он признался во всем своей подруге. Неожиданным последствием было то, что, прослышав о случившемся, некоторые люди стали просить меня сделать то же самое, но с клиентом для банка, - продолжает Михаил, который, по его словам, от "интересного" предложения отказался.

Один из наставников студентов, заведующий кафедрой защиты информации и криптографии ТГУ Геннадий Агибалов говорит, что может поручиться за всех своих учеников, тем более, что спрос на специалистов по информационной безопасности спрос только растет.

Однако не все студенты уверены, что смогут найти работу по специальности. "Если будет предложена большая сумма за хакерскую услугу, то, скорее всего, соглашусь", – говорит один из них.

Что же можно противопоставить соблазну легкой наживы в интернете? Один из самых известных в мире специалистов по антивирусной защите, основатель "Лаборатории Касперского" Евгений Касперский - за жесткое регулирование интернета.

По его мнению, киберпреступники чувствует себя просто великолепно из-за своей абсолютной анонимности. "Для того чтобы борьба с киберпреступностью была более эффективна, - говорит Евгений Касперский, - необходимо при входе в компьютерные сети предъявлять некоторые документы, что-то вроде интернет-паспорта."

Однако приведет ли это к желаемому результату? Студентка из Томска по имени Даша считает, что какие бы жесткие правила ни ввели, рано или поздно их научатся обходить. "В любом случае у нас есть гениальные люди, которые могут взломать абсолютно все. Обычным ключом, обычной отверткой", - говорит Даша.

Между тем, правительства многих стран озабочены не только экономическими преступлениями в интернете, но и возможными кибератаками на объекты инфраструктуры.

Как показал опыт Эстонии и Грузии, войны в киберпространстве стали реальностью. И правительства многих стран осознают это. Другое дело, сумеют ли они быть на шаг впереди хакеров? От этого зависит будущее не только интернета.

Но если коротко, то попугав западную публику "российскими хакерами", Би-би-си приходит к выводу:

Между тем, правительства многих стран озабочены не только экономическими преступлениями в интернете, но и возможными кибератаками на объекты инфраструктуры.

Как показал опыт Эстонии и Грузии, войны в киберпространстве стали реальностью. И правительства многих стран осознают это. Другое дело, сумеют ли они быть на шаг впереди хакеров? От этого зависит будущее не только интернета.

Вот только интересно как "правительства многих стран ... сумеют ... быть на шаг впереди хакеров"? И ещё: правительства каких стран понимаются под словом "многие"? Ясно же, что речь здесь не о "врагах интернета".

скрытый текст
PS: Слова "враги интернета" мне напомнили другие - "враги народа".

George Yves

чужое (отличное от Вашего) мнение

Мнение - это нравится - не нравится, а ты факты перевираешь и, учитывая твою любовь ко всему полицейскому и тоталитарному, ну совершенно не случайно. На эхе можно сказать про отдельного гостя, скажем, Илью Яшина, что он выступает с "анти-Путинских позиций" - разумеется он, как оппозиционный политик, не с пропутнинских же позиций будет выступать. А про Павловского - одного из главных путинских агитпропщиков как раз смешно говорить, что он с "анти-Путинских позиций" - этот стопроцентный путинец... ну пока власть не переменилась, во всяком случае. Вот они на днях в одной передаче клинчевались, хотя и вяловато так.

Ленту новостей посмотреть если (а это все новости звучащие в эфире станции)
echo.msk.ru/news/
- только в бреду бы кто-нибудь сказал, что там с каких-то позиций новости даются.
Ну и так далее. Можно посмотреть награды у Эха и главреда какие, можно взять важнейший показатель - цитируемость другими сми, да что угодно.

Эхо Москвы - профессиональное сми и не даёт, как наклеветал ты, только однобокие материалы.

Это Ваше личное мнение

Нет, это факт. Который тебе нечем опровергнуть, как это и видно.

Хотелось риторически спросить: "И это сказал сторонник свободы слова и интернета?"

В статье пропагандируются политические полицейские меры. Я бы был против и пропаганды фашистских каких-нибудь предложений или сталинистских.

vladmir пишет

Мнение - это нравится - не нравится, а ты факты перевираешь

Укажите мне факт или факты (но не мнение!!!), которые я "перевираю". И если Вас не затруднит, то не могли бы Вы указать признаки, по которым Вы определили, что слова

теле- и веб-трансляции программ совместно с радио "Эхо Москвы" (о России и мире с анти-Путинских позиций);

являются "перевранными фактами", а не моим личным мнением?

George Yves
Прочитай мой предыдущий пост. Приведи примерно такие же доказательства в пользу своего утверждения (клеветнического)

программ совместно с радио "Эхо Москвы" (о России и мире с анти-Путинских позиций)

понравилось о хакерах 2 момента, буду комментировать

Себя, тем не менее, Андрей считает "этичным" хакером. Секретной информацией, которая попадала в руки в результате "взломов", ни с кем не делился, денег на этом не делал, говорит Андрей. Хотя предложения были.

Занимался этим в основном для удовлетворения своих профессиональных амбиций. "Умение действовать быстро, не оставляя следов, обеспечивая себе полную анонимность в виртуальном пространстве", – таков почерк настоящего хакера, говорит Андрей.

Говорят, если внезапно хакер начинает действовать строго в интересах гос. структуры, то он получает минус в карму. Причем минус тем больше, чем сомнительнее эта структура, а с какого-то момента такого хакера уже сладкоречиво зовут "специалистом по вопросам компьютерной безопасности".
Потом Андрей может в армию не хочет, в России призыв никто ещё не отменял. И при всей кажущейся романтике, в этой "профессии" чрезвычайно сложно отстоять свою независимось, а тем кто этого добился положен респект и уважение :)

"Абсолютных специалистов, которые занимались этим всегда, в России не больше сотни, - подытоживает Андрей. - Я имею в виду людей, которые могут не только сломать сайт, но сделать что-то большее: повлиять на управление самолетом, на управление транспортной системой. В принципе, я сам не скрываю, что в случае агрессии на нашу страну одним из первых возьму и нашего противника начну подавлять информационно. И я уверен, что среди этих ста человек найдутся люди с такой же идеологией".

Забавная попытка увязать хакинг с правильной идеологией. Сидят, понимаешь, этакие быдлохакеры и отключают всё что мы скажем - ну разве ни это называется мечтой идиота? А вообще согласен что "войны в киберпространстве стали реальностью", об этом ещё у Курёхина было.

clms пишет

этакие быдлохакеры

Эм-м-м, а судьи кто? Кто Вы такой и каковы Ваши заслуги?

krigstask, я простой интернет-пользователь, если что наград не имею. Это был комментарий к забавной по моему разумению статье.

В принципе, я сам не скрываю, что в случае агрессии на нашу страну одним из первых возьму и нашего противника начну подавлять информационно. И я уверен, что среди этих ста человек найдутся люди с такой же идеологией".

поржал
интернет-воен с упячки прям.

Я имею в виду людей, которые могут не только сломать сайт, но сделать что-то большее: повлиять на управление самолетом, на управление транспортной системой.

интересно как он собирается воздействовать на структуры?
при агрессии страну просто физически отключат от интернета. и останется у него один рунет без выхода на внешние адреса,каналов то не так много.
а уж про взлом самолётов это вообще бугага!

Да, а под веб-трансляциями передач Эха, я имел в виду видео с веб-камеры. Не все передачи, но уже многие с картинкой идут.

vladmir а :) ну про камеру я знаю :angel:

vladmir
Мне просто обидно, что Вы не видите (или не понимаете) разницы между "фактом" (достоверно подтверждённым утверждением) и "мнением" (субъективным выражением отношения к действительности). Эта слепота (или нежелание увидеть), на мой взгляд, мешает Вам непредвзято оценивать людей, их слова и поступки.

Я, как уже говорил раньше, сформировал своё мнение о Вас, Вы - сформировали своё мнение обо мне. На этом остановимся и скажем спасибо долготерпению модераторов и администрации форума.

George Yves

не видите (или не понимаете) разницы между "фактом" (достоверно подтверждённым утверждением) и "мнением" (субъективным выражением отношения к действительности)

Как раз ты и не видишь разницы. Есть набор фактов в пользу того или противоположного утверждения. Я тебе привёл (не все, но достаточно), ты - нет. Если бы ты написал, что на Эхе, в отличии от практически всех остальных российских радиостанций, присутствуют не только пропутинские выступления, но и выступления "с анти-Путинских позиций", то есть охвачен весь спектр существующих мнений - это было бы корректно. А ты заявил только про антипутинское, что бросает тень на плетень, искажает действительность и заслуживает соответствующей оценки.


Кстати, к сведению сограждан, с понедельника запускается линейка новых программ "для думающего зрителя" на пятом канале - надо будет обратить внимание.
5-tv.ru/news/27212/

okkamas_knife пишет

ну так что вы конкретно предлагаете в качестве реально исполнимой альтернативы предложению отрубать зараженные машины от сети?

Не допускать заражения машин, используя действительно взломоустойчивое программное обеспечение. И проблема сама сойдёт на нет.
Собственно выше уже прозвучали похожие мнения. Ведь проблема не в пользователях на самом деле. И не должен пользователь страдать из-за того, что ему подсунули за его же деньги рассадник вирусов. Не так ли? ;)
Причина в том, что пользователю предлагают не качественный софт. А монополия всем известной корпорации приводит к тому, что корпорация эта элементарно не желает исправлять сложившуюся ситуацию, перекладывая это на плечи пользователей.

Нужна кампания по пиару "не Windows" систем. Подобная компания в сфере браузеров уже привела к результатам. На сегодняшний день IE сильно потерял в своём положении на рынке и это очевидный прогресс.

Почему нужно пиарить все возможные операционки? Да всё просто как 5 копеек. Чем больше будет разнообразие систем, тем меньше вероятность повального распространения заразы. Это очень сильно усложнит жизнь вирусопесателям. К тому же POSIX системы (а из наиболее распространённых остались только таковые, исключая винду) сами по себе более устойчивы к заражению. Не абсолютно защищены конечно, но достаточно, чтобы при разнообразии на рынке противостоять массовым заражениям.

Безусловно на данный момент такая кампания не очень-то возможна в связи с пробелами решений в некоторых сферах. С другой стороны такая компания может подстигнуть разработчиков на создание нужных приложений...

Приведите хотя бы некоторые возможные общие черты этого механизма.

Как пример навскидку... Провайдер видит у пользователя изрядную долю исходящего трафика на 25-м порту (сиречь SMTP). С вероятностью 99% -- это компьютер спам рассылает. Провайдер закрывает сей порт и сообщает клиенту о том, что это сделано из-за избыточного трафика на 25-м порту (если пользователь собирался поднять почтовый сервер, то это следовало указать при подключении через провайдера).
Похожее поведение можно в принципе сделать и в качестве защиты от DDOS-атак.

Вообще вспоминается, как сеть организована в немецких студенческих общежитиях -- если с твоего подключения обнаруживается вирусная активность: черви там, массовые рассылки (не знаю досконально, как именно они мониторят подключения), то тебя отключают от сети и сообщают по почте (обычной) причину. Ты обязан почистить свой компьютер (как это сделать без сети -- твоя проблема) и сообщить администрации о том, что всё чисто и мин нет. Можно, конечно, и не чистить, но тогда тебя опять отключат в тот же день, но уже минимум на неделю. Обычно для резкого повышения компьютерной грамотности хватало одного отключения.

memini пишет

Вот уж не надо в таком вопросе ссылаться на полицайское гос-во. Немцы с ума посходили касательно этого вопроса.

Ну не скажи, тут очень вменяемый конституционный суд, который уже давал по шапке зарвавшимся политикам.

Azathoth пишет

Не допускать заражения машин, используя действительно взломоустойчивое программное обеспечение. И проблема сама сойдёт на нет.

самая большая дыра это пользователь,от того что он перейдёт на линукс он не перестанет открывать незнакомые файлы с вирусами (теперь уже заточенными под него) и расшаривать доступ к своим дискам и совершать еще массу действий ведущих к заражению и появлению уязвимостей(линукс при определённых настройках также дыряв как и винда и винда при определённых настройках устойчива к вирусам и атакам как линукс - всё дело в настройках и грамотности пользователей а не в системе)

Azathoth пишет

Почему нужно пиарить все возможные операционки? Да всё просто как 5 копеек. Чем больше будет разнообразие систем, тем меньше вероятность повального распространения заразы. Это очень сильно усложнит жизнь вирусопесателям.

ага а как насчет совместимости и поддержки железа и удобства пользователей?
кто будет писать всё то разнообразие софта и драйверов под эту тучу систем и заботиться о совместимости чтоб юзер свои файлики мог открыть на всех системах?
это уже проходили при строительстве вавилонской башни вощемто..
еще раз повторю проблема не в системах а в пользователе, и надо повышать грамотность пользователей хоть бы и принудительными методами.
вот камментом выше Erik привёл отличный работающий пример.
я на работе тоже занимался ликбезом причем и принудительно,те кто был грамотнее имели больше прав и возможностей и от них пакостей не было а неграмотные были жутко ограничены,некоторые обучившись получали больше прав и также не создавали проблем.
это логично хочешь больше прав и возможностей - учись.
ты же не будешь давать ребёнку автомат или сажать за руль не знающего ПДД, так почему с компом и интернетом должно быть по-другому?
да можно дать автомат ребёнку если он в отдельном закрытом помещении - убьётся сам это его проблема,можно посадить за руль не знающего ПДД но в пустыне или на полигоне огороженном и без людей и других машин.
то же самое и с компом если не в сети - то пофиг что у него за система и вирусы, вышел в сеть - будь добр соблюдать правила.

А это не в Германии случайно судили запускавших у себя на компах TOR? Беспредел, я считаю.

okkamas_knife пишет

линукс при определённых настройках также дыряв как и винда и винда при определённых настройках устойчива к вирусам и атакам как линукс

okkamas_knife пишет

ага а как насчет совместимости и поддержки железа и удобства пользователей?

okkamas_knife пишет

кто будет писать всё то разнообразие софта и драйверов под эту тучу систем и заботиться о совместимости чтоб юзер свои файлики мог открыть на всех системах?это уже проходили при строительстве вавилонской башни вощемто..

Какое дилетантство, а (-:Е

krigstask

krigstask пишет

Какое дилетантство, а (-:Е

обоснуте своё заявление,товарищ "профессионал". что конкретно в моих высказываниях неверно?

Erik

Как пример навскидку... Провайдер видит у пользователя изрядную долю исходящего трафика на 25-м порту (сиречь SMTP). С вероятностью 99% -- это компьютер спам рассылает. Провайдер закрывает сей порт и сообщает клиенту о том, что это сделано из-за избыточного трафика на 25-м порту (если пользователь собирался поднять почтовый сервер, то это следовало указать при подключении через провайдера).
Похожее поведение можно в принципе сделать и в качестве защиты от DDOS-атак.

Окей. Выглядит более-менее адекватно. А кончится тем, что для захода на каждый новый айпи необходимо будет получить нотариально заверенные разрешения десятка контор, да ещё и пошлины уплатить. Подобных ситуаций история знает множество, и всегда дело брала в руки бюрократия, и всегда она действовала одинаково.

В общих чертах ситуация такова. Есть "вредитель", и есть "вредимое", и это создаёт проблему. Любую проблему лучше решать кардинально. Данная проблема имеет три кардинальных решения: 1) устранить вредителя; 2) устранить вредимое; 3) устранить обоих. Третье решение - избыточное и очевидно для всех бредовое; первое решение невозможно/невыгодно Майкрософт; методом логического исключения выбирается второе решение, подающееся под благовидными предлогами и в красивой упаковке. Профит и вуаля, славься Майкрософт.

По большому счёту, корпорацию пора заносить в списки врагов Интернета (вроде такие существуют).

Handy пишет

Окей. Выглядит более-менее адекватно. А кончится тем, что для захода на каждый новый айпи необходимо будет получить нотариально заверенные разрешения десятка контор, да ещё и пошлины уплатить. Подобных ситуаций история знает множество, и всегда дело брала в руки бюрократия, и всегда она действовала одинаково.

Я нигде не говорил о том, что это всё должно регулировать государство. Задача государства -- обязать провайдеров поддерживать порядок среди своих пользователей. Пользователи обычно не имеют представления о том, какие колоссальные вычислительные мощности они предоставляют преступникам и зачастую не имеют достаточно знаний, чтобы обнаружить заражение. У провайдера, в свою очередь, достаточно знаний, чтобы обнаружить спамера или ддосера (даже без тотальной слежки за трафиком) и достаточно возможностей для отключения попавших под контроль преступников машин. Чего у провайдера на данном этапе нет -- мотивации это всё проделывать. Если провайдер будет нести часть отвественности за спам или атаки с пользовательских машин, мотивация появится. О низком количестве ложных срабатываний и минимуме проблем для заражённых пользователей в идеале позаботится конкуренция.

clms пишет

А это не в Германии случайно судили запускавших у себя на компах TOR? Беспредел, я считаю.

В приличном обществе принято ссылку давать к подобным заявлениям.

Erik пишет

Я нигде не говорил о том, что это всё должно регулировать государство. Задача государства -- обязать провайдеров поддерживать порядок среди своих пользователей. Пользователи обычно не имеют представления о том, какие колоссальные вычислительные мощности они предоставляют преступникам и зачастую не имеют достаточно знаний, чтобы обнаружить заражение. У провайдера, в свою очередь, достаточно знаний, чтобы обнаружить спамера или ддосера (даже без тотальной слежки за трафиком) и достаточно возможностей для отключения попавших под контроль преступников машин. Чего у провайдера на данном этапе нет -- мотивации это всё проделывать. Если провайдер будет нести часть отвественности за спам или атаки с пользовательских машин, мотивация появится. О низком количестве ложных срабатываний и минимуме проблем для заражённых пользователей в идеале позаботится конкуренция.

ППКС.

Erik

Я нигде не говорил о том, что это всё должно регулировать государство.

Бюрократия бывает не только государственная.

О низком количестве ложных срабатываний и минимуме проблем для заражённых пользователей в идеале позаботится конкуренция.

Я думаю, что если сейчас не "будить лихо", то конкуренция позаботится об использовании/создании нормального ПО.

скрытый текст
В-общем-то я думаю, что по-любому будет так, как я думаю. :)

В приличном обществе принято ссылку давать к подобным заявлениям.

Вот она (да простит меня clms).

okkamas_knife пишет

что конкретно в моих высказываниях неверно?

В процитированном мной — всё (-;Е
Жевать ту же жвачку в десятый раз не буду, всё уже переговорено.

Выделить код

Код:

% for item in 'стандарты POSIX' 'кроссплатформенность' 'сетевая безопасность'; do
 for> man $item; done

13-03-2010 18:52:53

Handy пишет

В приличном обществе принято ссылку давать к подобным заявлениям.

Вот она (да простит меня clms).

Эка невидаль, некомпетентые полицаи. Его ж не за то, что он сервер держал, взяли. В США арестовали разработчика файловой системы для Linux — по-вашему, из этого следует, что в полицейском государстве США сажают разработчиков Linux?

krigstask
Каюсь, не вник в суть. :)

Handy пишет

Вот она (да простит меня clms).

Помню это дело. Ему принесли извинения и отпустили. Сервера вернули, официальных обвинений не предъявляли. Не знаю, требовал ли он впоследствии компенсации от полиции. В любом случае это не "судили запускавших у себя на компах TOR", хотя бы потому, что до суда дело не дошло.

Handy пишет

Я думаю, что если сейчас не "будить лихо", то конкуренция позаботится об использовании/создании нормального ПО.

Для этого в первую очередь нужна конкуренция, а не монополия.

Handy пишет

Бюрократия бывает не только государственная.

О негосударственной бюрократии позаботятся конкуренты -- у кого бюрократии меньше, к тем и потянутся широкие трудовые массы.

13-03-2010 19:25:15

memini пишет

Я не об этом, а именно о "компьютерных" законах, это вообще бред гестапо:

Этот закон -- Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (…StrÄndG) -- действительно большая бяка. Он написан слишком неоднозначно, что и даёт веский повод для подобных спекуляций. С другой стороны, я не припоминаю случаев использования закона подобным образом c момента его принятия в 2007 году. Но я и не предлагал принимать эти законы один в один, я привёл работающий в реальной жизни пример защиты от сети на уровне провайдера, как это сделано в сети студенческих общежитий в Рейнланд-Пфальц. Эта сеть находится в ведении университета: студентам предоставляется бесплатный доступ в интернет. Кто не согласен с этими условиями -- может заключить контракт с любым из коммерческих провайдеров региона.

Erik

Для этого в первую очередь нужна конкуренция, а не монополия.

Вот она и возникнет. А если просто отрубать инет, никакой конкуренции не будет, не с чего ей будет возникнуть. Кстати, обсуждаемые меры воздействия предлагает монополист, не так ли? ;)

О негосударственной бюрократии позаботятся конкуренты -- у кого бюрократии меньше, к тем и потянутся широкие трудовые массы.

Конечно, всегда у кого-то бюрократии будет меньше по сравнению с другими. Но у всех её будет всё больше и больше, в том числе и у тех, у кого её меньше. :)

Бюрократия не бывает или государственная или негосударственная, а бывает или только государственная, или и государственная, и негосударственная. Уроки истории. :)

krigstask пишет

В процитированном мной — всё (-;Е
Жевать ту же жвачку в десятый раз не буду, всё уже переговорено.

слив защитан.

okkamas_knife
Сколько угодно, мне не жалко (-:Е
Если всё-таки захочется понять, о чём речь, темы для гугления я дал. А охота прозябать в невежестве далее — мне не жалко, мне компетентных собеседников хватит.

Handy
Cпасибо, видимо это тот самый инцидент.

Erik
Ну да, ошибся, сразу арестовали целого админа. Видимо мне так это запомнилось в связи с тем, что в некоторых странах дорога арест-суд-заключение не предусматривает лишних ответвлений. Издержки юной демократии, так сказать.

krigstask
а какое отношение стандарты Posix имеют к уязвимости системы и настройкам?
какое отношение эти стандарты имеют к написанию драйверов для различного железа и операционок?
какое отношение эти стандарты имеют в конце концов к форматам пользовательских данных и удобству их использования?
вы лично используете оперу например которая грубо нарушает RFC (кнопочка назад) Почему?
что в линухе что в винде есть только частичная поддержка этого стандарта.
почему вы не используете 

эти системы
A/UX
BSD/OS
HP-UX
IBM AIX
INTEGRITY
IRIX
LynxOS
Mac OS X
IPhone OS
Minix
MPE/iX
OpenSolaris
OpenVMS
QNX
RTEMS
Solaris
UnixWare
velOSity
VxWorks
?
не хватает возможностей, удобства и совместимости?
или что?

clms пишет

Ну да, ошибся, сразу арестовали целого админа.

Его даже не арестовали, его задержали, потом более компетентные люди разобрались, отпустили и ещё и заставили полицаев извиниться. Насколько я помню, обвинений ему предъявлено не было никаких, поэтому не было и ареста. Хотя да, в наручниках по городу покатали.

Handy пишет

Вот она и возникнет. А если просто отрубать инет, никакой конкуренции не будет, не с чего ей будет возникнуть.

Объясни подробнее, каким именно образом обязанность всех провайдеров отключать заражённые компьютеры до их дезинфекции приведёт к монополии на рынке провайдеров? Это всего лишь дополнительная услуга, не меняющая каким-либо образом расклада сил на рынке интернет-провайдеров. А вот позиции Microsoft это может даже пошатнуть -- очередное неудобство для пользователей Windows.

Handy пишет

Кстати, обсуждаемые меры воздействия предлагает монополист, не так ли?

Они много чего предлагают, зачастую противореча сами себе. Но если какая-то конкретная идея созвучна с моими представлениями о возможном решении проблемы, я не склонен сразу отбрасывать идею в сторону только потому, что её озвучил какой-либо сотрудник Microsoft.
Вот пример их же идеи на ту же тему, с которой я категорически не согласен: предложение ввести налог на использование компьютеров; средства с этого налога должны пойти на лечение заражённых компьютеров. Как тебе такая идея?

Erik пишет

Вот пример их же идеи на ту же тему, с которой я категорически не согласен: предложение ввести налог на использование компьютеров; средства с этого налога должны пойти на лечение заражённых компьютеров. Как тебе такая идея?

Это реально МС озвучили??:o

Erik

Имелось в виду совсем другое - обязанность провайдеров отключать заражённые компы не приведёт к ослаблению монополии Windows. Или даже так: к ослаблению монополии уязвимой, но привычной Windows у большинства и устойчивого, но пугающего большинство непривычностью (равной для них нефункциональности) Linux у меньшинства. Т.е. не появится ни устойчивая Windows, ни желанный многим пользователям Linux, ни что-то ещё. Не думаю, что такие предложения делаются людьми Майкрософта для красного словца, тут есть какая-то стратегия, подкреплённая их возможностями (пусть даже и безумная :mad:). Что же касается рынка услуг предоставления подключений к инету, то он в случае принятия подобных норм поведения для поставщиков услуг забюрократизируется, отчего будет всё больше и больше страдать качество услуг. И ведь необязательно за основу будет принята модель, реализованная в немецких студенческих общежитиях, вполне вероятен вариант, аналогичный предлагаемым поборниками авторских прав.

Вот пример их же идеи на ту же тему, с которой я категорически не согласен: предложение ввести налог на использование компьютеров; средства с этого налога должны пойти на лечение заражённых компьютеров. Как тебе такая идея?

Наверное, его предполагается включить в цену Windows. :D

Но если какая-то конкретная идея созвучна с моими представлениями о возможном решении проблемы, я не склонен сразу отбрасывать идею в сторону только потому, что её озвучил какой-либо сотрудник Microsoft.

Возможно, также не будет лишним провести ревизию своих представлений. :rolleyes:

скрытый текст
Всё же думаю, что мы тут гипотетические варианты обсуждаем. Не будет такого. Однако и невозможное может заслуживать критики. :whistle:

Handy пишет

Не думаю, что такие предложения делаются людьми Майкрософта для красного словца, тут есть какая-то стратегия, подкреплённая их возможностями (пусть даже и безумная :mad:).

да какая там стратегия! всё просто!
введут в винду утилитку которая диагностирует потом отправляет отчёт в мс с некоей инфой и если винда купленная-подлинная скачивается и запускается необходимое лекарство от заразы а сидящие на пиратке будут обломаны.
соответственно еще один способ подтолкнуть купить винду а не пиратить.
ну и громкая реклама что мол лицензионная сама себя лечит!

okkamas_knife пишет

а какое отношение стандарты Posix имеют к уязвимости системы и настройкам?

Никакого.

okkamas_knife пишет

какое отношение эти стандарты имеют к написанию драйверов для различного железа и операционок?

Вы в курсе, что написанные драйверы для Linux довольно просто переносятся, скажем, на FreeBSD? Хотя тут, конечно, значительную роль играет открытость.

okkamas_knife пишет

какое отношение эти стандарты имеют в конце концов к форматам пользовательских данных и удобству их использования?

Если чуть-чуть подумать, что можно догадаться, что файлы в «форматах пользовательских данных» открывают и используют не ОС, а прикладные программы. Которые легко портировать, если они написаны с ориентацией на кроссплатформенность, которая, в том числе, обеспечивается стандартами POSIX. Файл OpenDocument легко и непринуждённо откроется в OpenOffice.org, будь он запущен под Linux, MacOS X, FreeBSD и даже Windows! Удивительное рядом, не правда ли?
Вы в курсе, что на FreeBSD используются те же программы, что и на Linux? Те же Xorg, KDE, Gnome и т.п. Как думаете, почему?
Вы понимаете, что на Windows относительно легко портируются программы, написанные под другие ОС? Из-за того, что там есть подсистема совместимости с POSIX. И обратно можно было бы переносить, если бы чудо-погромисты не завязывались на WinAPI и прочие специфически-ужасные Win-штучки.

okkamas_knife пишет

вы лично используете оперу например которая грубо нарушает RFC (кнопочка назад)

RFC на кнопочку «Назад» в студию.

okkamas_knife пишет

почему вы не используете эти системы

В отличие от некоторых копирователей списков из разного рода википедий, я с частью этих систем имел дело (например, FreeBSD и LynxOS, а также немного MacOS). И мне там много что не понравилось, равно как мне много что не нравится и в других дистрибутивах GNU/Linux. Кстати, мои коллеги угробили три месяца на обход косяков LynxOS в реализации POSIX threads. А Вы говорите, полностью совместимы. Зачем мне пробовать всякие сугубо серверные ОС вроде HP/UX и IRIX? Да, на них можно завести бо́льшую часть используемых мной приложений. Но зачем мне тратить на это силы? Чего ради? Они хороши для своих задач, а не для моего ноутбука. Тем не менее, QNX и OpenSolaris попробовал было бы интересно. Хотя бы чтоб посмотреть, как там у них всё внутре.

okkamas_knife пишет

самая большая дыра это пользователь,от того что он перейдёт на линукс он не перестанет открывать незнакомые файлы с вирусами (теперь уже заточенными под него) и расшаривать доступ к своим дискам и совершать еще массу действий ведущих к заражению и появлению уязвимостей(линукс при определённых настройках также дыряв как и винда и винда при определённых настройках устойчива к вирусам и атакам как линукс - всё дело в настройках и грамотности пользователей а не в системе)

Замечательно. А теперь пожалуйста пример настройки Linux при коротых он становится так же уязвим как и Винда =)
А заодно пример подобной настройки настройки для Mac OS X, Solaris, *BSD.
И не надо кивать в сторону того, что эти системы мало распространены, Т.к. больше половины серверов в сети именно под POSIX системами стоят и являются очень даже лакомым кусочком для спам-ботов... Однако до сих пор атаки на них остаются исключительно точечными и не носят массовый характер, в отличие от...
Вы только представьте себе возможность заразить спам-ботом почтовые сервера Google или Яндекс! Да любой вирусописатель за такую возможность глотку бы перегрыз =) А вот как-то не получилось до сих пор...

okkamas_knife пишет

ага а как насчет совместимости и поддержки железа и удобства пользователей?
кто будет писать всё то разнообразие софта и драйверов под эту тучу систем и заботиться о совместимости чтоб юзер свои файлики мог открыть на всех системах?

Чем например Firefox, установленный под Linux отличается от оного под FreeBSD? Или под Open Solaris? И это касается подавляющего большинства свободного ПО. Производителю не надо затачивать свободный софт под каждую существующую операционку, т.к. уже есть совместимость на уровне исходного кода. Исключение составляет лишь Mac OS X, но и в этом случае работы по портированию имеются для тех кто желает её поддерживать.
А драйверами должен заниматься производитель железа, чтобы не было такого разброда как сейчас. Кстати, производители всё чаще открывают свои драйвера, что позволяет заняться их разработкой сообществу.
Т.е. проблемы тут на самом деле нет...
Да и с точки зрения удобства Windows давно уже плетётся в хвосте по удобности как администрирования, так и работе в консоли и в графике. У меня пользователи совершенно не разбирающиеся в компах работают под FreeBSD с KDE. И замечательно живут могу сказать. Никаких неудобств они не испытывают.

Вот кстати пример: Linux дистрибутивы, заточенные под нетбуки в своём интерфейсе намного удобнее чем винда. Я имел возможность в этом убедиться. И думаю не за горами то время, когда Microsoft скопирастит идеи развитые в открытом сообществе, при этом назовёт это очередным прорывом и революцией =)

okkamas_knife пишет

ты же не будешь давать ребёнку автомат или сажать за руль не знающего ПДД, так почему с компом и интернетом должно быть по-другому?

Безусловно обучать и обучаться надо. Никто тут спорить не будет. Копьютер это сложный инструмент и с ним надо уметь работать. Вот только в отличие от автомобиля или автомата, безграмотной работой на компе никому ещё не был нанесён физический вред. Экономический наносится, но это уже проблема предприятий, не уделяющих внимания грамотности пользователей. Напомню так же, что по словам Microsoft, Windows изучать не надо. Она типа простая как чугунный тазик =) И эта пропаганда срабатывает. Люди верят в эту ложь и соответствующим образом себя ведут.

okkamas_knife пишет

Это реально МС озвучили??

Прошу прощения, не дал ссылку. А вот и она. Их самый что ни на есть вице-президент.

krigstask
много разговоров о портированиии, а кто будет этим заниматься?
компании пишущей софт элементарно невыгодно писать кучу вариантов одной и той же программы или драйвера под разные ОС и платформы за исключением если остальные платформы тоже будут приносить прибыль.
насчет программистов использующих винAPI - их услуги элементарно дешевле.
ну и ещё - прочему до сих пор за столько лет не сделали аналог миранды для линукса?
завязана на винапи? ну так отвяжите - кто мешает? но за столько лет аналога миранде так и не появилось.
почему адобе до сих пор не сделала фотошоп под линух? а корел и прочий софт?
именно изза того что невыгодно.

krigstask пишет

И мне там много что не понравилось, равно как мне много что не нравится и в других дистрибутивах GNU/Linux.

вооот. главный критерий для юзера нравится-не нравится,удобно-неудобно а не соблюдение стандартов и безопасность.
это уже второе в списке требований к ос.
насчет кнопочки - её реализация в опере нарушаетраздел 14.9.2 RFC 2616

14.9.2 Что может быть сохранено кэшем
Цель директивы no-store состоит в том, чтобы предотвратить небрежный выпуск или задержание секретной информации (например, на резервных магнитных лентах). Директива no-store применяется ко всему сообщению, и может быть отправлена или в ответе или в запросе. Если передано запрос, кэш не ДОЛЖЕН хранить часть или этого запроса или любого ответа на него. Если передано ответ, кэш не ДОЛЖЕН хранить часть или этого ответа или запроса, который выявлял его. Эта директива применяется и к non-shared и к разделенным кэшам. "Не ДОЛЖЕН хранить" в этих средствах контекста, что кэш не ДОЛЖЕН преднамеренно хранить информацию в неразрушающейся памяти, и ДОЛЖЕН заставить лучшее усилие попытаться удалить информацию из энергозависимой памяти настолько быстро насколько возможно после пересылки их.

Даже когда эта директива связана с ответом, пользователи могут явно хранить такой ответ за пределами кэширующей системы (например, с диалогом "Save As"). Буфера хронологии могут хранить такие ответы как часть их нормальной операции.

Цель этой директивы состоит в том, чтобы ответить заявленным требованиям определенных пользователей и сервисных авторов, которые обеспокоены случайными выпусками информации через непредвиденный доступ, чтобы кэшировать структуры данных. В то время как использование этой директивы может улучшить частную жизнь в некоторых случаях, мы предостерегаем, что он ни в коем случае не надежный или достаточный механизм для того, чтобы гарантировать частную жизнь. В частности опасные или поставившие под угрозу кэши, возможно, не распознают или повинуются этой директиве; и системы коммуникаций могут быть уязвимыми для подслушивания.

Handy пишет

Наверное, его предполагается включить в цену Windows.

Вот с этим я бы наверное даже согласился. При условии, что компьютеров без Windows будет всё больше и больше (до сих пор душа радуется, как 70 евро сэкономил на ноутбуке без форточек).

Erik
жесть, но в принципе понятно почему - они решили таким образом бабла срубить - у мс то одна из наиболее крупных служб поддержки соответственно им будет нехило перепадать а то глядишь и отдельную контору соорудят под попил такого бабла!

okkamas_knife пишет

много разговоров о портированиии, а кто будет этим заниматься?

Вдумайтесь:

krigstask пишет

Вы понимаете, что на Windows относительно легко портируются программы, написанные под другие ОС? Из-за того, что там есть подсистема совместимости с POSIX. И обратно можно было бы переносить, если бы чудо-погромисты не завязывались на WinAPI и прочие специфически-ужасные Win-штучки.

(выделение моё)

okkamas_knife пишет

почему адобе до сих пор не сделала фотошоп под линух? а корел и прочий софт?

Софт на Qt или GTK элементарно переносится на большинство операционок без танцев с бубном. Если Adobe изначально написали свои приложения как непортируемые, то это только минус для них. И минус показательный. GIMP легко запускается под любой распространённой осью. И Inkscape. Даже KDE уже под Windows есть.

okkamas_knife пишет

ну и ещё - прочему до сих пор за столько лет не сделали аналог миранды для линукса?
завязана на винапи? ну так отвяжите - кто мешает? но за столько лет аналога миранде так и не появилось.

Подозреваю что это просто никому не надо. Овчинка выделки не стоит. Miranda конечно хороша, но это не повод тратить время на полное перелопачивание кода.
Проще развивать qutim например.

okkamas_knife пишет

ну и ещё - прочему до сих пор за столько лет не сделали аналог миранды для линукса?завязана на винапи? ну так отвяжите - кто мешает?

Кому оно надо? Сдалась мне ваша Миранда (-%Е

вооот. главный критерий для юзера нравится-не нравится,удобно-неудобно а не соблюдение стандартов и безопасность.

Чего? Это что за завихрения логики? Я сказал, что перенос приложений между POSIX-системами гораздо проще. То есть для всех систем, соответствующих POSIX, база приложений будет общей. При чём тут критерии пользователей?

okkamas_knife пишет

насчет кнопочки - её реализация в опере нарушает раздел 14.9.2 RFC 2616

На диске это не сохраняется, при закрытии вкладки уничтожается, ещё вопросы?

krigstask пишет

Чего? Это что за завихрения логики? Я сказал, что перенос приложений между POSIX-системами гораздо проще. То есть для всех систем, соответствующих POSIX, база приложений будет общей. При чём тут критерии пользователей?

сами то поняли что написали?
а критерии пользователей при том что вот вы лично используете не Posix операционку и софт тоже.потому что Вам так удобно. программы пишутся не просто так а для пользователя а если ими неудобно пользоваться то юзер выберет другой софт.
Сколько ща мёртвых операционок а? а почему? - потому что ими неудобно пользоваться и софта необходимого под них нет.
нафига тогда производители и программеры пишут таекое количество софта и постоянно делают новые версии с более удобным дизайном с новыми возможностями итд? для того что софт был удобен и пользователь его покупал.

krigstask пишет

На диске это не сохраняется, при закрытии вкладки уничтожается, ещё вопросы?

а какая разница где это сохраняется в памяти или на диске? это дырка в безопасности полюбому.
и закрытие вкладки тут нипричём.
вот на вашем месте оперой пользуется другой юзер и не закрыл он вкладку после ввода инфы по кредитке потом отшел а другой подошел понажимал назад и стырил денежку используя сохранённые в памяти данные.
в этом случае виноват кто? Пользователь не озаботившийся закрытием вкладки или браузер?

точно также с остальной безопасностью если ктото не может настроить и пользоваться виндой чтоб работать безопасно и иметь огромный выбор различного софта для своих нужд то пусть сидит на других операционках которые предоставляют меньший выбор софта и удобств но безопасны.

про миранду и фотошоп - все эти предлагаемые недоделки - неполноценная замена.зачем мне использовать неудобный софт?
например мне удобно пользоваться Батом для почты - я его и использую,сделают опенсорс аналог бата по возможностям и интерфейсу - перейду. будет линь с необходимым количеством софта и удобным интерфейсом - буду юзать его.
линукс в данный момент меня не устраивает по удобству использования,как и куча других перепробованных мной систем.
(перепрообованных это значт не поставил снёс а поставил разобрался как оно работает,поискал подходящий софт поюзал и потом только если не устроило снёс.нащет QNX кстати,вещичка неплохая но отсутствие необходимого софта сводит на нет все преимущества,на BeOS гдето месяц сидел но напрягало отсутствие некотрых нужных мне программ,вобщем тоже забил,на линухе аналогично пробовал разные дистрибы,не устроило)

вобщем подводя итог обсуждения дилентант,фанатично упёртый на никсах тут вы.

okkamas_knife пишет

сами то поняли что написали?
а критерии пользователей при том что вот вы лично используете не Posix операционку и софт тоже.потому что Вам так удобно. программы пишутся не просто так а для пользователя а если ими неудобно пользоваться то юзер выберет другой софт.

Похоже это Вы не поняли что Вам пишут.

Разберём ещё раз по пунктам.

1. Разнообразие софта под различные операционки.
Вам мало разнообразия? Я позволю себе перефразировать выражение krigstask.
Для всех систем, соответствующих POSIX, база приложений общая. Уже общая. И часть этой базы прекрасно чувствует себя под Windows.

Для примера. Порты FreeBSD содержат более 21000 программ. Если не считать FreeBSD-специфичные утилиты для администрирования системы, весь этот софт доступен и в Linux. Так же потенциально доступен в любой иной POSIX системе.

Или может это не так?

2. Удобство использования.
Приведите критерии удобства. Пока кроме общих фраз про Photoshop, Corel Draw и Miranda более ничего сказано не было. А исходя из Вами сказанного можно предположить что удобство пользователя Вы лично путаете с зависимостью от конкретных приложений.

3. Устойчивость к заразе.
На сегодняшний день фактом является отсутствие вирусов под POSIX системы.
Пример настройки Linux при которых он становится так же уязвим как и Винда приведён не был.
Аргументируйте пожалуйста .

Azathoth пишет

Пример настройки Linux при которых он становится так же уязвим как и Винда приведён не был.
Аргументируйте пожалуйста .

запущеный  телнет с паролем 123 сойдёт?
расшареная на запись папочка с юзерскими документами прокатит?
первое юзер может запустить по незнанию
второе соорудить изза лени(что есть обычное дело)(да система цела но данные пользователя могут быть удалены)
малое количество вирей под линь всего лишь показывает непопулярность системы у пользователей,хотя руткиты под никсами появились раньше. зачем морочится писать трояна под сотню машин с линухом когда аналогичных с виндой куда больше. будет много линуксовых тачек с ламерами будут и свои iloveyou и прочая зараза под линукс.
и на флэшках  тоже будут.вопрос только в нужности.
вирусописание уже давно бизнес - будет выгода с линуха будет и под линух толпа заразы.

Azathoth пишет

А исходя из Вами сказанного можно предположить что удобство пользователя Вы лично путаете с зависимостью от конкретных приложений.

еслиб я был зависим я бы не искал и не подбирал и не настраивал под себя нужный мне софт.
в данный момент у меня настроено всё так чтоб необходимые мне результаты получались с наименьшем напрягом и за наименьшее время. ну насчет переносимости - есть ли например в линухе аналог (не только по возможностям но и по удобству интерфейса) Acid pro 2(именно 2 в 4 интерфейс менее удобен для большинства операций)?
----
ну и по первому пункту
вот только не надо заливать про совместимость - почитайте никсовые форумы - постоянные вопросы а как допилить а как заставить итд итп. ну и классика с кде под фрибсд;)

ну а насчет настройки винды - у меня не стоит антивирус,винда в сети постоянно рекорд работы без перезагрузки 3месяца(непрерывно)(и то выключал чтоб дополнительный винт прицепить)
машинка с 98мыми давно еще также без антивируса 2 недели работала (качала нужное,принимала почту ася также висела) вообще без моего участия(понадобилось уехать и чтоб инет не пропадал зря решил нагрузить)

при всём этом виря я словил в последний раз еще на мсдос - ванхалф.
периодически (раз в полгода) загрузившись с лив сиди проверяюсь свежими антивирями - чисто.(это чтоб не говорили что у меня рассадник).
ни мыло ни асю у меня ни разу не уводили(в сети плотно сижу с 98го).
так что проблема не в том какая ОС а в том какой пользователь,о чем я собственно и толкую.а любой фанатизм неважно  никсовый маковский или виндовский это показатель неумности и ограниченности фанатика.
нет плохих или хороших систем есть системы удобные и неудобные для решения определённых задач.
и агитировать за какуюто одну - глупость.
если мне потребуется вдруг сделать чтото именно из под линуха подцеплю винт с ним или загружу в вмварь
надо будет сделать чтото под beos - загружу её. а основной системой стоит та где наибольшее количество часто используемых программ. я даже както макось ставил ради одной проги(название ща лень искать - вобщем изображение в звук переводит),правда потом нашел виндовый аналог.

okkamas_knife пишет

запущеный  телнет с паролем 123 сойдёт?
расшареная на запись папочка с юзерскими документами прокатит?
первое юзер может запустить по незнанию
второе соорудить изза лени(что есть обычное дело)(да система цела но данные пользователя могут быть удалены)

И как это кореллирует с массовыми эпидемиями? Заметьте, я не говорил что Linux взломать не возможно. Я говорил что это точечные нападения, не носящие массовый характер.
Массовость распространения вирусов обуславливается только и исключительно однотипностью распространённых систем. А то, что эти системы ещё дырявые лишь подливает масла в огонь. Ну не возможно воспользоваться уязвимостью переполнения буфера для выполнения произвольного кода (а именно эта наиболее широко использующаяся уязвимость) для одной и той же программы, одной и той же верии, но собранной с разной оптимизацией. Понимаете? А именно так происходит в мире свободного софта. Софт оптимизируется под используюмую платформу + куча различных параметров оптимизации. При таких условиях массовость заражения крайне осложняется.

okkamas_knife пишет

малое количество вирей под линь всего лишь показывает непопулярность системы у пользователей,хотя руткиты под никсами появились раньше. зачем морочится писать трояна под сотню машин с линухом когда аналогичных с виндой куда больше. будет много линуксовых тачек с ламерами будут и свои iloveyou и прочая зараза под линукс.

Предупреждал же. Не надо аппелировать к малому распространению. В сети Linux серверов тонны и они не менее интересны для бот-нета. Но массовых заражений не было по сей день.
А вот виндовс сервера подвергаются атакам разве что не регулярно:
Blaster
Kido
Это только капля в море. И можно хоть как обвешаться антивирусами и фаерволами. Антивирусы против свежих эпидемий не спасают. Они ВСЕГДА опаздывают.

okkamas_knife пишет

есть ли например в линухе аналог (не только по возможностям но и по удобству интерфейса) Acid pro 2

Пожалуйста. Или может там кнопочки не в тех местах? =)

okkamas_knife пишет

(именно 2 в 4 интерфейс менее удобен для большинства операций)

Деградация на лицо?

Вы опять показали зависимость от конкретного приложелия. Ключевые слова: "по удобству интерфейса". Это звучит так: "Я привык к этим самым кнопочкам", что подтверждает и нежелание переходить на 4-ю версию используемого продукта.

Про удобство мы уже столько всего наслушались, что порой тошно становится. Многие удобство регулярно путают с зависимостью и рефлексами.

okkamas_knife пишет

ну и классика с кде под фрибсд

Всё с Вами ясно. Дальше можно не продолжать. Хотите меня убедить что я мучаюсь?
А ведь я как раз и использую FreeBSD + KDE. За 6 прошедших лет причин рвать волосы от того что KDE не собирается у меня не было.

14-03-2010 04:47:54

okkamas_knife пишет

и агитировать за какуюто одну - глупость.

За какую ОДНУ я агитирую? По моему я как раз говорю о том, что должно быть разнообразие. Или я как-то не так выражаюсь?

Azathoth

Azathoth пишет

Хотите меня убедить что я мучаюсь?

вы видимо невнимательно прочитали что я пишу или никс-фанатизм затмил ваш разум
еще раз процитирую себя

okkamas_knife пишет

так что проблема не в том какая ОС а в том какой пользователь,о чем я собственно и толкую.а любой фанатизм неважно  никсовый маковский или виндовский это показатель неумности и ограниченности фанатика.
нет плохих или хороших систем есть системы удобные и неудобные для решения определённых задач.

я никого не хочу убедить что винда хорошо а никсы плохо и неудобно.
это меня упорно пытаются убедить что виндовс это плохо.
нравится система?удобна? ну так пользуйся и не мешай другим криками что моя система рулез а остальные мастдай.

Azathoth пишет

Предупреждал же. Не надо аппелировать к малому распространению. В сети Linux серверов тонны и они не менее интересны для бот-нета. Но массовых заражений не было по сей день.
А вот виндовс сервера подвергаются атакам разве что не регулярно:
Blaster
Kido

.
ну и это говорит всего лишь о некомпетентности винадминов и неумении выбрать платформу
если мне понадобится поставить сервак естественно я выберу никсы,
по поводу массовых заражений серверов тоже самое - неграмотная настройка сервервера и крутящегося там софта
про бластер

важно другое: пользователи Windows дружно и привычно проигнорировали анонс. Старое "пока гром не грянет..."

кидо вообще не серверный . грамотно настроенная винда кидо отшивает на раз.
вобщем линух ломают реже потому что там у админов уровень выше плюс они следят за серверами в отличие от большинства винадминов на которых начальство просто экономит ну и получает соответственно.
я неоднократно наблюдал одминчегов режущихся на серваке в кваку или диаблу,то есть использует сервак на котором крутится бухгалтерия предприятия например, как обычную игровую тачку. зашибись да?
а если учесть что юниксоидные админы обычно озабочены безопасностью то вот и результат.
ну и тут увидел в  камменте выше про севера гугля блин, ну хоть немного подумай прежде чем писать ерунду.
да никому из спамеров эти сервера нафиг не сдались, как думаешь через сколько минут после заражения сервак будет локализован и через сколько часов вылечен? и через сколько дней к тебе придут копы или просто люди с запахом могилы?
и сколько писем он успеет разослать за эти несколько минут?
а теперь сравни с сотней юзерских тачек где никто и не зашевелится насчет спама,плюс тк они имеют динамический айпишник обычно  что затрудняет локализацию и бан спамбота. с них можно месяцами рассылать спам вообще не заморачиваясь и не опасаясь что тебя пойдут ловить серьёзные люди.

Azathoth пишет

Пожалуйста. Или может там кнопочки не в тех местах? =)

    okkamas_knife написал:

    (именно 2 в 4 интерфейс менее удобен для большинства операций)

Деградация на лицо?

смотрел, для моих задач слишком замороченно и неудобно.
ну и да кнопочки не в тех местах и при некоторых часто проделываемых мной операциях приходится делать на одно два движения  больше.

деградация налицо только деградация создателей,точнее горе дизайнеров интерфейса.
(адобе и сони вообще славятся своими извращенно замороченными интерфейсами и перегруженностью мусором
что они из маленького шустрого куледита95 наворотили этож страшно.)
оставили бы его такимже компактным как в двойке былоб хорошо.
а так 4ку юзаю только при окончательной доводке.
а чтоб не говорил про привычку - я слежу за парой проектов на соурсфорж но пока они совсем уж сырые.. жду. как будет реализован  достаточный мне функционал перелезу на какойто из них.а пока использую то что мне наиболее удобно.

okkamas_knife пишет

я никого не хочу убедить что винда хорошо а никсы плохо и неудобно.
это меня упорно пытаются убедить что виндовс это плохо.

Вас пытаются убедить в том, что повальное распространение Windows является причиной масштабных вирусных эпидемий. Не больше и не меньше.
Не согласны?

А ещё Вам пытаются доказать что разнородность операционных систем приведёт к снижению вирусной активности. Не Linux конкретно, а именно всяко-разно.
Не согласны?

У меня сложилось такое впечатление что когда прозвучали слова "не Windows" перед Вами словно красной тряпкой помахали и Вы стали упорно доказывать что Linux использовать не реально. И софта мол там нормального нет... Да ещё стали сыпать намёками на фанатичность. Странно это выглядит...

Azathoth пишет

У меня сложилось такое впечатление что когда прозвучали слова "не Windows" перед Вами словно красной тряпкой помахали и Вы стали упорно доказывать что Linux использовать не реально. Причём напали именно на Linux, не уделяя внимания другим упомянутым операционкам. Да ещё стали сыпать намёками на фанатичность.

с точностью до наоборот. как только я написал что и никсовая система может быть дырявой изза настроек у линуксоида сработал рефлекс - ведь линукс защищённая система!. пришлось долго и нудно пояснять что дело не в системе а в настройках и пользователе.

Azathoth пишет

Вас пытаются убедить в том, что повальное распространение Windows является причиной масштабных вирусных эпидемий. Не больше и не меньше.
Не согласны?

не согласен. причиной является исключительно некомпетентность пользователей и админов.

Azathoth пишет

А ещё Вам пытаются доказать что разнородность операционных систем приведёт к снижению вирусной активности. Не Linux конкретно, а именно всяко-разно.
Не согласны?

согласен но частично, пропадут вирусы сделаннные ради баловства  а профессионально написанные точно также продолжат существование(это бизнес а спрос порождает предложение),только станут кросплатформенными(уже был написан такой для демонстрации возможности)
тем более что при нынешнем распространённом широкополосном доступе вирус не обязательно делать маленьким и писать на ассемблере.
опять же придется потом создавать антивирусы и на те платформы для которых их раньше не было за ненадобностью.
опять же не забываем айлав ю который распространялся через офисные документы(если не путаю или это следующая эпидемия была с майдум? ну не суть важо главное что через прикладной софт).а активное содержимое есть и в опненоффисных документах так что засунув кросплатформенный вирус в одф при достаточной паспространённости ОО можно получить точно такуюже эпидемию.
так что проблема не в ос а в том кто и как её использует.
вот в висте сделали дефендер который по десять раз переспрашивает а вы уверены? и что? одна часть юзверей не читая жмёт ок другая просто отключила его. потому что неудобно.мешает.  пользователь хочет просто тыкать кнопочку не вникая и чтоб всё работало,а так не бывает. самая главная дырка в любой ос это пользователь.если он компьютерно безграмотный и хочет удобств пользования то он сам своими руками сделает дыру в любой системе.которой естественно и воспользуются вирусописатели.

ну а насчет увеличения разнообразия ОС я только за.лучше когда есть из чего выбирать.
появися кандидат с нужными возможностями,свалю на него..

скрытый текст
и я даже знаю что это будет поначалу - ReactOS. как только выйдет бета буду потихоньку перелезать на неё.

Набившая оскомину тема безопасности в плане "а что было бы если". Подолью и своего маслица в огонёк:
- Как уже сказал Azathoth, один из векторов атаки -- переполнение буфера -- в свободных системах теряет свою привлекательность из-за разнообразия сборок и оптимизаций. Привлекательными для таких атак остаются разве что проприетарные программы типа Adobe Flash, но и для них продолжают развиваться свободные аналоги.
- Дистрибутивы не стоят на месте и не собираются почивать на лаврах в плане безопасности. SeLinux и AppArmor развиваются и включаются во всё большее количество дистрибутивов, что не делает жизнь легче потенциальным злоумышленникам.
- Слабое звено -- неопытный пользователь -- под свободными системами защищён лучше. В мире Windows целенаправленная установка зловреда как правило не отличается от установки обычной программы: скачивание из интернета, запуск исполняемого файла-установщика. В системах с централизованными репозиториями у пользователя не формируется привычки скачивать программу из интернета и запускать установщик. Поэтому установка обычной программы != установке зловреда.
Естественно, "продвинутые" пользователи с укоренившимися привычками из Windows всё равно найдут способ заразиться, но эти заражения будут носить гораздо менее массовый характер. Жизнь малварописателей серьёзно усложниться, это, думаю, тоже очевидно. Как следствие, глобальная сеть станет безопаснее.

Но это всё теоретизирование. На практике, на сегодняшний день, поддерживать *никс-системы в целости и сохранности гораздо проще. Новичок, посаженный за открытую систему, защищён от атак извне не хуже профессионала в Windows и однозначно находится в большей безопасности, чем "продвинутый пользователь" окон.
Да, отчасти появлению зловредов в целом и вирусных эпидемий в частности под эти системы препятствует малая распространённость и более высокий уровень пользователей. Можно спорить, насколько "отчасти", но с самим фактом практически полного отсутствия подобных угроз спорить всё же бесполезно.

okkamas_knife пишет

с точностью до наоборот. как только я написал что и никсовая система может быть дырявой изза настроек у линуксоида сработал рефлекс - ведь линукс защищённая система!. пришлось долго и нудно пояснять что дело не в системе а в настройках и пользователе.

Что касаемо нерадивых пользователей. Примеров когда совершенно далёкие от компа леди работают в никсах и никогда не задумывались о вирусах у меня хватает. Более того, приведённые Вами примеры "настройки" Linux, доводящей до бреши - детский лепет. И к вирусам это отношения никакого не имеет. Уровень не тот. Будь хоть трижды расшарена пользовательская директория, для системы это не фатально. Пусть даже системная будет расшарена - там всё равно ничего изменить не удастся. Т.е. все Ваши аргументы сводятся к тому что пользователь сам должен принять действия к тому, чтобы ему навредили. А в случае с виндовс пользователь должен предпринять усилия чтобы защититься. Чувствуете разницу?

okkamas_knife пишет

не согласен. причиной является исключительно некомпетентность пользователей и админов.

Ну давайте разберём ситуацию:

okkamas_knife пишет

ну и тут увидел в  камменте выше про севера гугля блин, ну хоть немного подумай прежде чем писать ерунду.
да никому из спамеров эти сервера нафиг не сдались, как думаешь через сколько минут после заражения сервак будет локализован и через сколько часов вылечен? и через сколько дней к тебе придут копы или просто люди с запахом могилы?

Как часто приходят к тем, кто устраивает атаки на сервера Microsoft? И как часто вредителей ловят? Дяди с запахом могилы это только отговорка. Что-то не заметно повальных судов среди вируписателей. И точно так же, как в случае с Microsoft, паразиты спокойно будут продолжать наслаждаться жизнью. Да и не в том дело сервера какой это компании. Доля UNIX серверов Яндекса или Гугла ничтожна мала в общей массе по и-нету. Мелкие, средние, большие компании, разношёрстные, синие и крсаные, а так же домашние сервера. И вся эта масса не переживала эпидемий ещё со времён червя Морриса.
Как Вы считаете, у всех этих серверов квалифицированные админы?

okkamas_knife пишет

вот в висте сделали дефендер который по десять раз переспрашивает а вы уверены? и что? одна часть юзверей не читая жмёт ок другая просто отключила его. потому что неудобно.мешает.

Конечно отключают. Потому-то это костыль, ничего общего с защитой не имеющий в принципе. Опять идёт перекладывание проблемы на плечи пользователей.

okkamas_knife пишет

профессионально написанные точно также продолжат существование(это бизнес а спрос порождает предложение),только станут кросплатформенными(уже был написан такой для демонстрации возможности)

Вы про брешь в процессоре Intel? Это тот, корый был обещан Крисом Касперски? Что-то с момента того заявления ничего не изменилось. Т.е. было только завление, а демонстрации кажется даже не последовало.

okkamas_knife пишет

главное что через прикладной софт).а активное содержимое есть и в опненоффисных документах так что засунув кросплатформенный вирус в одф при достаточной паспространённости ОО можно получить точно такуюже эпидемию.

А вот тут подробнее. Хочу узреть кроссплатформенный вирус во плоти =)

Azathoth пишет

А вот тут подробнее. Хочу узреть кроссплатформенный вирус во плоти =)

Насчет "во плоти" - помочь не могу. А информация о таких вирусах есть, например, здесь.

okkamas_knife пишет

и я даже знаю что это будет поначалу - ReactOS. как только выйдет бета буду потихоньку перелезать на неё

Боже мой, боже мой, о чём тут говорить?

Azathoth пишет

А вот тут подробнее. Хочу узреть кроссплатформенный вирус во плоти

Надо на python писать! (-%Е

14-03-2010 10:14:11
Пока я мирно спал, перед okkamas_knife наметали кучу бисера. Как и ожидалось, безрезультатно.

okkamas_knife пишет

ну и классика с кде под фрибсд

О чём говорить с человеком, который о FreeBSD знает лишь по bash.org.ru?

okkamas_knife пишет

ну а насчет настройки винды - у меня не стоит антивирус,винда в сети постоянно рекорд работы без перезагрузки 3месяца(непрерывно)(и то выключал чтоб дополнительный винт прицепить)

Расскажите, к примеру, как обходиться без антивируса и не бояться втыкать флэшки под виндой? Неужели отключать автозапуск? А где? Ах, в реестре? О да, вот она, цена безопасности.

14-03-2010 10:22:37

okkamas_knife пишет

если ктото не может настроить и пользоваться виндой чтоб работать безопасно и иметь огромный выбор различного софта для своих нужд то пусть сидит на других операционках которые предоставляют меньший выбор софта и удобств но безопасны

Так забавна уверенность в том, что Windows предоставляет больше удобств…

okkamas_knife пишет

а какая разница где это сохраняется в памяти или на диске? это дырка в безопасности полюбому.и закрытие вкладки тут нипричём.вот на вашем месте оперой пользуется другой юзер и не закрыл он вкладку после ввода инфы по кредитке потом отшел а другой подошел понажимал назад и стырил денежку используя сохранённые в памяти данные.в этом случае виноват кто? Пользователь не озаботившийся закрытием вкладки или браузер?

А если я оставил введённый пароль и отошёл? Тоже браузер виноват?
Кстати, а что будет в Fx? Он выкинет меня из управления учёткой?
В Опере, кстати, это настраивается и даже, говорят, в каких-то версиях отключили и старое поведение надо было специально включать. Я в силах взять на себя ответственность за безопасность ради удобства.

Erik пишет

В мире Windows целенаправленная установка зловреда как правило не отличается от установки обычной программы: скачивание из интернета, запуск исполняемого файла-установщика. В системах с централизованными репозиториями у пользователя не формируется привычки скачивать программу из интернета и запускать установщик. Поэтому установка обычной программы != установке зловреда.

1) Правильно ли я понял, что лин-пользователи ищут свой прикладной софт только в каких-то резервациях и носа не кажут наружу?

2) Много пишут, что на лин-системе не возможен не только запуск, но и исполнение зловредного ПО. Как это выглядит на лин-системе без антивирусов и иного защитного ПО? Как срабатывает защита лин-систем?

George Yves пишет

Правильно ли я понял, что лин-пользователи ищут свой прикладной софт только в каких-то резервациях и носа не кажут наружу?

Отбросим негативную окраску «каких-то резерваций» и спросим: а где надо-то? Не, никто не мешает скачать пакет или исходники с сайта разработчика, только зачем?

George Yves пишет

Много пишут, что на лин-системе не возможен не только запуск, но и исполнение зловредного ПО. Как это выглядит на лин-системе без антивирусов и иного защитного ПО? Как срабатывает защита лин-систем?

Защита от чего? Если запустить программу, рассылающую спам, то она будет рассылать спам, да (-%Е

О чём вы вообще спорите! Посмотрите на вот это!!! Вы думаете этот пользователь чем-то будет озабачиваться, кроме того что "у мну тернет не рабо, сдела шо небуть".

krigstask
1) Я говорю без юмора и иронии. Действительно ли, что лин-пользователи устанавливают только программы, одобренные "добрыми дядями" в репозиториях? Чем тогда эти "дяди" отличаются от антивирусов?

2) Повторю: если на лин-компьютер попала и запустилась зловредная программа (типа килогера, трояна или червя), то может лин-ОС выявить её, остановить эту программу, оповестить пользователя и удалить её? Всё это при рекламируемой ненадобности антивирусов и т.п.

мдя начали с разговора о пресечении вирусов и как обычно фанатичные линуксоиды свели обсуждение в замшелый холивор вин-линь. походу это неизлечимо.

14-03-2010 11:09:51
pi.v.vitaly
я вот уже сколько постов им про это толкую и в ответ слышу только линукс рулез виндовс мастдай..

George Yves пишет

Я говорю без юмора и иронии. Действительно ли, что лин-пользователи устанавливают только программы, одобренные "добрыми дядями" в репозиториях?

Зависит от, конечно. Многие и сами собирают.

Чем тогда эти "дяди" отличаются от антивирусов?

В смысле? Я действительно не понял вопроса (-:Е
Ну да, в каком-то смысле они решают одну и ту же задачу (среди прочих) — обеспечение безопасности.

George Yves пишет

Повторю: если на лин-компьютер попала и запустилась зловредная программа (типа килогера, трояна или червя), то может лин-ОС выявить её, остановить эту программу, оповестить пользователя и удалить её? Всё это при рекламируемой ненадобности антивирусов и т.п.

Нет. Linux не умеет лечиться, он не заболевает (-;Е

okkamas_knife пишет

я вот уже сколько постов им про это толкую и в ответ слышу только линукс рулез виндовс мастдай..

Видимо, от того, что большего услышать Вы неспособны (-%Е
Мы тут распинаемся про обеспечение безопасности системы, а в ответ слышим «а под линупс нету миранды и фотошопа, я туда не пойду!!111»

George Yves пишет

1) Правильно ли я понял, что лин-пользователи ищут свой прикладной софт только в каких-то резервациях и носа не кажут наружу?

А зачем казать нос наружу, если в репозиториях как правило есть всё необходимое и достаточно отметить галочками/ввести несколько комманд (в зависимости от типа репозитория) и нужный софт сам скачается и установится.
Ответ и да и нет. Т.к. в случае отсутствия программы в репозитории можно сходить на сайт производителя и стянуть интересующий пакет оттуда. Но это редкость.

George Yves пишет

2) Много пишут, что на лин-системе не возможен не только запуск, но и исполнение зловредного ПО

Врут. Возможен и запуск и заражение. Но есть множество условий заражению препятствующих. Первое из них - получить права рута, т.к. в Unix принципиально под администратором пользователи в графическую среду не пускаются (это конечно настраивается, вот только зачем?). Да и в домашней директории нет необходимости держать бинарники, которые можно заразить. Они все в системных директориях лежат и доступ на запись для них закрыт.

krigstask пишет

Зависит от, конечно. Многие и сами собирают.

Значит без специальной подготовки по программированию на лин-системе лучше не работать?

Чем тогда эти "дяди" отличаются от антивирусов?

В смысле? Я действительно не понял вопроса (-:Е
Ну да, в каком-то смысле они решают одну и ту же задачу (среди прочих) — обеспечение безопасности.

Значит всё отличие в обеспечении безопасности на вин- и лин-системах сводится лишь к тому кто и где её, безопасность, обеспечивает: вин-пользователь на своей машине на свой страх и риск, но с помощью дополнительного ПО; а лин-пользователь просто-напросто отдаёт свою безопасность на откуп "дядям" в репозиториях?

Linux не умеет лечиться, он не заболевает (-;Е

Значит, кроме "диетпитания" программами, репозитории обеспечивают "иммунитет" лин-систем? Кроме того, вы не ответили на вопрос. Скажите, как лин-система не допускает работу зловредного ПО. И что значит "не заболевает"?

Можно ли сделать вывод, что если бы вин-пользователи работали только через репозитории, то вирусная опасность для вин-систем резко сократилась?

Мы тут распинаемся про обеспечение безопасности системы, а в ответ слышим «а под линупс нету миранды и фотошопа, я туда не пойду!!111»

Это не так. Я уже несколько постов наблюдаю как лин-пользователи "опускают" вин-ПО, твердя что лин-ПО "круче". Про защиту от вирусов лин-пользователи пишут только одно: "Linux ... не заболевает". Слабо верится, что это так. Если что-то написано одним программистом, может быть испорчено другим программистом.

George Yves пишет

Значит без специальной подготовки по программированию на лин-системе лучше не работать?

Распаковать архив с исходниками, провести конфигурирование специально вложенной туда утилитой, набрать make, затем make install не требует никакой специальной подготовки. Все необходимые действия как правило описаны в файле INSTALL, входящим в пакет.

George Yves пишет

Значит всё отличие в обеспечении безопасности на вин- и лин-системах сводится лишь к тому кто и где её, безопасность, обеспечивает: вин-пользователь на своей машине на свой страх и риск, но с помощью дополнительного ПО; а лин-пользователь просто-напросто отдаёт свою безопасность на откуп "дядям" в репозиториях?

Эти дяди из репозиториев головой отвечают за безопасность. Да и само ПО проходит через много глаз в связи со своей открытостью. Чуть что, такой ор подымется....

Azathoth

Все необходимые действия как правило описаны в файле INSTALL, входящим в пакет.

А откуда же постоянные вопросы лин-пользователей типа "подскажите как настроить ..., а то не работает..."? И в ответ целые страницы командных строк.

Эти дяди из репозиториев головой отвечают за безопасность. Да и само ПО проходит через много глаз в связи со своей открытостью. Чуть что, такой ор подымется....

Мой вывод: безопасных лин-систем как среды исполнения программ не существует; просто за пользователя всю подготовительную работу делают квалифицированные программисты.

George Yves пишет

Значит всё отличие в обеспечении безопасности на вин- и лин-системах сводится лишь к тому кто и где её, безопасность, обеспечивает: вин-пользователь на своей машине на свой страх и риск, но с помощью дополнительного ПО; а лин-пользователь просто-напросто отдаёт свою безопасность на откуп "дядям" в репозиториях?

В плане безопасности репозиторий — лишь гарантия того, что пользователь не поставит заражённую вирусом программу чёрт знает откуда. Качайте программы под Windows с официальных сайтов разработчиков и будете примерно так же защищены в этом плане. Ну и до некоторой степени — гарантия своевременного обновления ПО. Всё. Я вообще не понимаю как сравнивать репозитории и антивирусы. Это ещё смешнее, чем сканирующий антивирус с брандмауэром сравнивать.

George Yves пишет

Скажите, как лин-система не допускает работу зловредного ПО

Вы не сказали, как это зловредное ПО работает.

George Yves пишет

И что значит "не заболевает"?

Да то и значит. Холеру победили не столько лечением, сколько профилактикой — мойте руки перед едой, кипятите воду. Аналогия ясна?

George Yves пишет

Я уже несколько постов наблюдаю как лин-пользователи "опускают" вин-ПО, твердя что лин-ПО "круче".

Пальцем покажите.

George Yves пишет

Про защиту от вирусов лин-пользователи пишут только одно: "Linux ... не заболевает". Слабо верится, что это так.

Ну не верьте, жалко мне, что ли (-:Е

George Yves пишет

А откуда же постоянные вопросы лин-пользователей типа "подскажите как настроить ..., а то не работает..."? И в ответ целые страницы командных строк.

Не надо сваливать всё в кучу. С тем же успехом я могу сказать, что в Windows для установки ПО надо быть экспертом по реестру.

George Yves пишет

Мой вывод: безопасных лин-систем как среды исполнения программ не существует; просто за пользователя всю подготовительную работу делают квалифицированные программисты.

Очень некорректная формулировка, но даже если и так — это разве плохо? По-моему, это очень даже хорошо. Я вижу, как у меня обновляется, скажем, OpenSSH, дыра в безопасности закрывается разработчиками Gentoo, и я рад, что компетентные люди помогают мне содержать свою систему в порядке и безопасности.

лин-пользователи… лин-системы… лин-компьютеры…

Нельзя ли по-русски писать? «Пользователи Linux», «*nix-системы» и т. п. Давайте будем грамотнее.

krigstask

В плане безопасности

Не надо обид. Конечно же хорошо, когда пользователя оберегают подобным образом. Я просто хотел получить очередное подтверждение тому, что пользователь, его обученность и внимание играет отнюдь не последнюю роль в обеспечении безопасности. Меня просто смущает другое. Сторонники линуксов так рассказывают о безопасности своих ОС, как-будто это заслуга самих ОС, а не системы допуска программ на компьютер с линуксом.

Вы не сказали, как это зловредное ПО работает.

Мне что, надо научиться вирусописанию? Или вы не можете рассказать концептуально и популярно как лин-ОС предотвращают скрытую несанкционированную деятельность?

Не надо сваливать всё в кучу. С тем же успехом я могу сказать, что в Windows для установки ПО надо быть экспертом по реестру.

Так что же я свалил в кучу? Чем же тогда занимаются лин-пользователи на этих страницах кода?

Очень некорректная формулировка, но даже если и так — это разве плохо?

Повторю - я тоже был бы не против такой защиты в Виндовс.

Нельзя ли по-русски писать?

Извини, но и ты и я пишем по-русски, только в разных стилях. Да и не люблю я частое переключение раскладки, если мой собеседник меня понимает.

George Yves пишет

Сторонники линуксов так рассказывают о безопасности своих ОС, как-будто это заслуга самих ОС, а не системы допуска программ на компьютер с линуксом

Не ощущаю разницы. Зловредное ПО нужно как-то доставить на целевую машину, и именно доставку и получение повышенных привилегий надо перекрывать. Чисто не там, где убирают. Если на машину попало и запустилось что-то зловредное — это половина поражения. Если оно сумело получить повышенные привилегии — проигрыш вчистую.

George Yves пишет

Мне что, надо научиться вирусописанию? Или вы не можете рассказать концептуально и популярно как лин-ОС предотвращают скрытую несанкционированную деятельность?

Пример «скрытой и несанкционированной деятельности» кто-нибудь приведёт, нет? Как ответить на вопрос «как у вас борются не скажу с чем»?

George Yves пишет

Извини, но и ты и я пишем по-русски, только в разных стилях

Ну-ну.

14-03-2010 14:50:05

George Yves пишет

Так что же я свалил в кучу? Чем же тогда занимаются лин-пользователи на этих страницах кода?

Конкретную ссылку в студию.

George Yves пишет

Мой вывод: безопасных лин-систем как среды исполнения программ не существует; просто за пользователя всю подготовительную работу делают квалифицированные программисты.

Поправлю немного =)
Безопасных операционных систем (без исключения) как среды исполнения программ не существует. Таким образом защиту следует строить на недопущении вредоносного ПО выполнится с соответствующими привелегиями. И тут есть целый комплекс мер.
Первая стадия - разделение мух от котлет. А это значит что необходимо чтобы как можно большее число программ работало в пользовательском окружении с пониженными привелегиями, особенно тех с которыми плотно работает пользователь. В "не Windows" системах для этого даже напрягаться не надо. Там это априори... В Windows надо потрудиться, но и надо помнить что часть графической подсистемы сидит в ядре.
Вторая стадия - использование проверенных источников для установки софта. Её уже обсудили. В Windows достигается установкой софта с оригинальных сайтов разработчиков или с оригинальных дисков.
Третья стадия - создание среды бинарно отличающейся от остального множества. Это легко достигается в sourse-based дистрибутивах. Достаточно собрать с оптимизацией под своё железо. В бинарных дистрибутивах это будет посложнее, но возможно. В Windows и MacOS не возможно принципиально.
Ну и наконец переодически обновляться и следить за обновлениями.

В сумме получаем бОльшую защищённость свободного ПО по сравнению с проприетарным.
Есть ещё один нюанс. В проприетарном софте проблемы как правило замалчиваются. В свободном - трубят и обычно быстро исправляют. Это тоже имеет значение.

krigstask пишет

Пример «скрытой и несанкционированной деятельности» кто-нибудь приведёт, нет? Как ответить на вопрос «как у вас борются не скажу с чем»?

Как у вас борются с:
http://ru.wikipedia.org/wiki/%D0%A2%D1% … 0%BC%D0%B0
http://ru.wikipedia.org/wiki/%D0%AD%D0% … 0%B9%D1%82
http://ru.wikipedia.org/wiki/%D0%91%D0% … 0%B5%D1%82
http://ru.wikipedia.org/wiki/%D0%A0%D1% … 0%B8%D1%82
http://ru.wikipedia.org/wiki/%D0%A1%D0% … 0%B2%D1%8C

Но особенно хочется узнать как у вас борются вот с этим:
http://ru.wikipedia.org/wiki/%D0%92%D1% … 0%B5%D0%BC

George Yves пишет

Так что же я свалил в кучу? Чем же тогда занимаются лин-пользователи на этих страницах кода?

Конкретную ссылку в студию.

http://community.i-rs.ru/index.php/topic,14751.0.html
(Речь о работе Firefox в ОС Infralinux, созданной на основе Ubuntu.)

14-03-2010 15:53:23
Azathoth

что часть графической подсистемы сидит в ядре

Что это значит и как угрожает безопасности Виндовс? Только популярно пожалуйста: меня информатике ни в школе, ни в вузе не обучали, а компьютер я изучал самостоятельно и постепенно (начинал с i286).

В Windows и MacOS не возможно принципиально.

Почему? Только опять-таки: популярно, пожалуйста. И как тогда воспринимать заявления мак-пользователей об их "неуязвимости"?

В проприетарном софте проблемы как правило замалчиваются. В свободном - трубят и обычно быстро исправляют. Это тоже имеет значение.

Согласен, но у меня создалось впечатление, что открытие кода - это никакая не "философия Свободного ПО" и не свобода вообще, а всего лишь возможность для "дядюшек" из репозиториев просматривать программы в поисках возможного заражения.

1. Что делает троян? От этого зависит, как с ним бороться и искать его.
2. Лучший способ «борьбы с эксплойтами» — закрытие уязвимостей. Помимо этого есть куча всего, например что есть в Gentoo Linux
3. Мы в них не вступаем. Для того, чтоб стать членом такой сети, надо подхватить заразу
4. Руткиты? Почитайте в приведённой статье. От себя скажу, что смутно себе представляю, как обычный пользователь может подгружать свои модули и модифицировать память ядра. Это уязвимости, с которыми борются (ну и см. п. 2)
5. А чёрт их знает. Не пускают (-:Е

6.

Кроме того, уязвимости в безопасности, которые эксплуатируются вирусами, были установлены и исправлены вскоре после (или прежде) того, как использовавшие их вирусы начали распространяться

George Yves пишет

http://community.i-rs.ru/index.php/topic,14751.0.html
(Речь о работе Firefox в ОС Infralinux, созданной на основе Ubuntu.)

Из автора темы выбивают информацию о его ОСи и пытаются диагностировать проблему. В Windows это бы выглядело как «в менюшке вон то открой, туда-то клацни, скажи, что получилось — а-а-а, вон оно вылезло». Кому как, а по мне так удобней.

George Yves пишет

Как у вас борются с:

А вот так и борются как я выше описал =)

George Yves пишет

Но особенно хочется узнать как у вас борются вот с этим:

А уже не борются. Там список хлама, по большому счёту, часть из которого потеряло свою актуальность уже во время выпуска. Ещё одна часть быстро локализована и были выпущены исправления. Ну а третья просто показательна, мол вирусы в Linux возможны =)

George Yves пишет

Что это значит и как угрожает безопасности Виндовс?

Это значит что часть библиотек, из тех что окна на мониторе рисует, выполняется в пространстве ядра и ошибка в графическом приложении способна, в лучшем случае, уронить систему в BSOD, а в худшем оказаться брешью для заразы. Впрочем это вопрос больше стабильности, чем защищённости.

George Yves пишет

Почему? Только опять-таки: популярно, пожалуйста. И как тогда воспринимать заявления мак-пользователей об их "неуязвимости"?

Потому что исходники недоступны. А значит пересобрать под себя не возможно. Ну а заявления о неуязвимости правдой не являются. Неуязвимых систем нет. Можно говорить только о степени стойкости.

George Yves пишет

Согласен, но у меня создалось впечатление, что открытие кода - это никакая не "философия Свободного ПО" и не свобода вообще, а всего лишь возможность для "дядюшек" из репозиториев просматривать программы в поисках возможного заражения.

Всё несколько наоборот. Возможность "дядюшек" инспектировать код, начиная с момента разработки до попадания программы в репозиторий, является следствием открытости.
А свобода имеет значение несколько в иной плоскости.

krigstask
Azathoth
Спасибо за ответы. Вот только бы все сторонники линуксов подробно и доходчиво поясняли свои аргументы в споре. Не хватает вам умения популяризировать свои знания и умения, слишком вы уверены, что массовый пользователь так же технически подкован как и вы.

George Yves пишет

Правильно ли я понял, что лин-пользователи ищут свой прикладной софт только в каких-то резервациях и носа не кажут наружу?

Скажем так, установка программ из проверенных и подписанных (что исключает т.н. man-in-the-middle-attack) репозиториев является рекомендуемым способом установки програмного обеспечения в дистрибутивах линукс. Этот способ является также более простым -- возможность установить десяток программ скопом, без гугления и ручного скачивания каждой конкретной программы -- и более безопасным в плане обновлений, поскольку позволяет централизованно обновлять всю систему целиком, а не только отдельные компоненты (ещё один плюс в плане безопасности, особенно если принимать во внимание динамическую линковку). Установка из сторонних источников (сторонние репозитории и даже скачивание пакетов с сайта авторов ПО) возможна, но без неё зачастую можно обойтись, посколько количество пакетов в репозиториях популярных дистрибутивов исчисляется десятками тысяч.

George Yves пишет

Много пишут, что на лин-системе не возможен не только запуск, но и исполнение зловредного ПО. Как это выглядит на лин-системе без антивирусов и иного защитного ПО? Как срабатывает защита лин-систем?

Я думаю, ты имеешь в виду необходимость явным образом дать программе права на исполнение. Плюс ко всему, можно вообще запретить исполнение из пользовательского раздела с помощью noexec. Для пущей безопасности существуют также такие вещи как Apparmor или SELinux (хотя это и не совсем то, о чём был вопрос). А вообще под линукс существуют и антивирусы, и софт-файрволы, и программы для обнаружения руткитов. Но их использование в современных реалиях не оправдано -- домашнему пользователю ловить особо нечего. Поменяются реалии -- поменяется и подход к защите. Инструменты для этого существуют уже сейчас.

George Yves пишет

А откуда же постоянные вопросы лин-пользователей типа "подскажите как настроить ..., а то не работает..."? И в ответ целые страницы командных строк.

"Подскажите как настроить" спрашивают пользователи любых систем. На незнакомых системах, разумеется, такие вопросы могут возникать чаще. Команды shell в плане диагностики и решения проблем в интернет-форумах гораздо предпочтительнее мантр вида "Пуск - Настройки - Система - Оборудование и т.п.". Команда копируется в терминал, ответ команды копируется в форум. Это намного проще, чем описывать менюшки и чекбоксы (которые, кстати, очень даже могут существовать для решения этой проблемы).

чёт эта ветка совсем не в ту степь понеслась. опять виндовзы, ленупсы_с_рекламой и прочяя гикоересь. а было какбы не о этом, в начале.

lump пишет

чёт эта ветка совсем не в ту степь понеслась. опять виндовзы, ленупсы_с_рекламой и прочяя гикоересь. а было какбы не о этом, в начале.

тссс! а то ОНИ возбудятся!:D

Да, вяло пареругиваться не хотелось бы, а совсем слететь с катушек многим ещё не позволяет хорошее воспитание.
Нету получается достаточной каждому степени свободы в Интернет? Вот начни кто-нибудь тут, допустим, матерно ругаться, его  мигом забанят. И уйдет он обиженный.. И скажет он, что нет ему счастья без такой свободы... И несомненно будет он прав.
Что конкретно и у кого именно хотел узнать George Yves, янепонел.

clms пишет

Вот начни кто-нибудь тут, допустим, матерно ругаться, его  мигом забанят. И уйдет он обиженный.. И скажет он, что нет ему счастья без такой свободы...

Свобода это не беспредел и хаос. Это прежде всего ответственность за свои поступки.
Если не нравятся те правила, которые установлены обществом, никто не неволит. Можно уйти в другое место, где это принято. В этом каждый из нас свободен =)

Не подумайте что я Вам предлагаю уйти. Я говорю об абстрактной личности. Это так, на всякий случай дабы исключить недопонимание.

А в данном случае обсуждается вопрос ограничения доступа пользователей к сети, что мне (и думаю не только) кажется абсурдом. Выход был предложен простой - диференциация рынка операционных систем, что должно привести к ослаблению вирусной активности. Заодно у каждого появляется свобода выбора программного обеспечения, которой 90% пользователей просто лишены, по незнанию.
Безусловно тут есть каверзный вопрос - а нужен ли народу этот выбор? На данный момент не нужен. Опять таки по незнанию. Вот притворить бы в жизнь идеи okkamas_knife и провести обучение. Но обучать не просто защищаться от заразы, а более широко. Дать тот уровень подготовки, при котором пользователю будет совершенно не важно в какой системе ему работать.

15-03-2010 02:30:01

George Yves пишет

Не хватает вам умения популяризировать свои знания и умения, слишком вы уверены, что массовый пользователь так же технически подкован как и вы.

Так спор был с человеком, который технически подкован ;)

Azathoth
Поверьте, ругаться можно вполне связно и при том инфоромативно для взаимодействующих сторон, поэтому я не рискнул бы так огульно называть мат хаосом и беспределом. И согласитесь, несколько странно если по-Вашему свобода зависит от места её проявления, это не позволяет дать ей хотя бы более-менее четкое и непротиворечивое формальное определение.
Но интуитивно Вы правы, видимо само определение свободы в обществе, назовем его русскоязычным пространством, пока ещё находится в стадии формирования.

появляется свобода выбора программного обеспечения, которой 90% пользователей просто лишены, по незнанию

Не думаю, что всего лишь по не знанию. Пока нет интуитивно понятного управления всеми без исключения параметрами в большинстве ОС, хотя бы на уровне платежных терминалов, все можно списывать на незнание среднего пользователя. Разделение настройки и управления для пользователя и тех. поддержки также может помочь.

clms пишет

И согласитесь, несколько странно если по-Вашему свобода зависит от места её проявления, это не позволяет дать ей хотя бы более-менее четкое и непротиворечивое формальное определение.

Свобода должна основываться на уважении того общества куда ты попал и свободы каждого его участника, но при этом нужно постараться оставаться самим собой. Т.е. требование уважения к себе, уважая остальных, вполне законно в свободном обществе. То, что общество в сети формируется виртуальное, нисколько не означает что меняются правила общения в обществе. Культура должна быть везде.

15-03-2010 05:21:57

clms пишет

Не думаю, что всего лишь по не знанию. Пока нет интуитивно понятного управления всеми без исключения параметрами в большинстве ОС, хотя бы на уровне платежных терминалов, все можно списывать на незнание среднего пользователя.

Никто не заставляет пользователя заниматься администрированием. Но подготовка в понимании принципов работы компьютера, принципов работы с программым обеспечением  и концепций интерфейсов пользователю как минимум не помешает. А когда имеется представление о принципах работы, совершенно не важно становится с каким конкретным приложением работать. И появляется возможность выбора.

Что конкретно и у кого именно хотел узнать George Yves, янепонел.

Так спор был с человеком, который технически подкован

Лично для себя я хотел узнать именно то, о чём спрашивал: как лин-системы защищаются от вирусов и других опасных программ, в чём тут отличия от защиты вин-систем.

А по поводу популярности и технической подкованности скажу так. В таком общественном месте как форум, по моему мнению, просто необходимо быть не только технарём, но и немного популяризатором. Форум читают все, независимо от уровня подготовки, и если не пытаться популярно раскрыть свою мысль, то: 1) будет трудно дискутировать с собеседником, т.к. они не всегда могут понять о чём они конкретно дискутируют; 2) "неподкованный" читатель дискуссии вынесет из неё только одно впечатление - "Чума на оба ваши дома!" И тогда прощай, подготовленный пользователь персонального компьютера; а здравствуй, "вконтахтенный юзверь".

Azathoth
Для определенной части общества возможно принять за реальность почти любую утопию, например то, что каждый пользователь сам будет собирать ОС с необходимой функциональностью. Что для общества в целом, статистически, будет всё-же утопией. Мне может самому это неприятно, но такова уж реальность..:) В школах информатику преподают лет 15, как минимум, так что жаждущий понять непременно узнает, т.е. думаю что не в незнании проблема такого неоднородного видового разнообразия ОС.
George Yves, А-аа, в смысле понятно.

Журналисты Би-би-си не оставляют тему безопасности в интернете. Приглашаю посмотреть шестиминутный репортаж "Глобальный удар хакеров". Вы выслушаете откровения хакера "Андрея", жалобы зам. главного редактора "Новой газеты", пояснения редактора журнала "Хакер.ру", выслушаете самого молодого аналитика "Лаборатории Касперского", но самый гвоздь - заявление самого Евгения Касперского.

George Yves
Интересно, если этот Андрей и вправду такой крутой хакер, почему он до сих пор пользуется Windows? :rolleyes:
Молодой аналитик реально порадовал — если он действительно способен на лету читать любые, даже самые нечитаемые крокозябры, как детскую книжку, то у всех хакеров мира нет ни единого шанса — их найдут по отпечаткам мыслей. Последний раз я такие феноменальные читательские способности видел в фильме «Матрица» у тамошних героев клавиатуры и наушников (кстати, заставка на одном из трёх мониторов — слева — как бы намекает... :cool: ;)).

17-03-2010 22:27:57
...Что же касается самого Евгения Валентиновича, то странно было бы ожидать иного от человека, отучившегося в Высшей Школе КГБ ;)

MySh пишет

George Yves
Последний раз я такие феноменальные читательские способности видел в фильме «Матрица» у тамошних героев клавиатуры и наушников (кстати, заставка на одном из трёх мониторов — слева — как бы намекает... :cool: ;)).

Ну, заставка типа "Матрица" легко объяснима: в репортаже говорилось, что в "Лаборатории Касперского" запрещено снимать на камеру даже название серверов, чтобы их не пытались взломать.

Но куда более удивительные способности в криптографии и расшифровке "инопланетной матрицы" проявила героиня вот этого "кино".

George Yves

в "Лаборатории Касперского" запрещено снимать на камеру даже название серверов, чтобы их не пытались взломать.

В «Лаборатории Касперского» чего-то боятся? Это для меня новость! :) Сам-то Касперский ничего не боится:

(взято отсюда)
...
А.ПЛЮЩЕВ: Последний, наверное, вопрос. Ваш личный компьютер, рабочий, там, домашний, я не знаю, часто пытаются атаковать? И вы ощущаете, что вообще в этом смысле именно глава антивирусной компании? Ну, есть же большой соблазн, так, «а вот сломаю-ка я Касперского».

Е.КАСПЕРСКИЙ: А вы его найдите по айпишнику. Вот, физически можно – вот здесь валяется, в номере отеля на кровати валяется мой компьютер, да, на котором, кстати, наклейка «Do not disturb» (смеется).

А.ПЛЮЩЕВ: «Не беспокоить», кто не понял.

Е.КАСПЕРСКИЙ: Да. Вы попробуйте найдите его в сети, во-первых. А во-вторых, ну, я, все-таки, достаточно осторожен в сети. Иногда, конечно, там что-то по мылу прилетает. Я не захожу на сайте с «левым» софтом, я не хожу на порносайты. В общем, на клубничку и на левак я не хожу, поэтому я, все-таки, достаточно защищен. Если вдруг случайно по выбросу из поисковой системы я туда и попаду, у меня стоит антивирус имени меня.

George Yves пишет

Ну, заставка типа "Матрица" легко объяснима: в репортаже говорилось, что в "Лаборатории Касперского" запрещено снимать на камеру даже название серверов, чтобы их не пытались взломать.

Чумак заделался хакером!ломает сервера по фотографии! ЫЫЫЫы!!
а вообще чтоб подсунуть вредоносный код незачем ломать сервера каспера,достаточно поломать маршрутизаторы чтоб все запросы к сервакам каспера уходили к тебе.
вообще подлинность сервака стопроцентно проверить невозможно,только если живьём напрямую подцепиться.

MySh пишет

Молодой аналитик реально порадовал — если он действительно способен на лету читать любые, даже самые нечитаемые крокозябры, как детскую книжку, то у всех хакеров мира нет ни единого шанса

Нет, согласись, что на лету читать неправильно отобразившиеся koi8 или cp1251 -- полезный талант. А если это ISO8559-5, или 866, или даже MacCyrillic? Такие умищи уходят в небытие с распространением юникода... :( Сам хотел научиться, да видимо не получится уже...

Надеюсь не дубль... Вы это видели? я в шоке  :angry:

Глобальный удар хакеров у меня не показывается, совсем.:angry: Наверно виноваты ОНИ.

Леска ага,вот на хабрахабре >

betal 

torrents.ru, ifolder.ru…

post48.jpg

Пришло время выводить сервера из России.

LeeMiller

оно уже давно пришло

  Forastero

Пришло время выводить себя из России.

  thaivoxx
   
беспредел ****, средневековый.

Darmstadtium

«У каждого века есть свое средневековье.» Станислав Ежи Лец

Леска
ну что,устроим тотализатор кто будет следующим?Яндекс?
а мозилле думаю стоит озаботиться выносом серверов из россии.
или хотябы держать зеркало.
также будет веселуха если вконтакт поимеют(в чем конечно сомневаюсь.)

Из комментов я увидел, что милиционеры просто оказались не спецами по серверам - прикрыли весь проект, хотя им предлагали показать нужный для их расследования сервер.

Однако сотрудники милиции отказались от любой помощи и попытались вывезти ВСЕ оборудование Агавы, размещенное в этом дата-центре,

Компания Агава считает произошедшее беспрецедентным событием, которое ставит под угрозу и сомнение факт существования и развития любого бизнеса в Рунете.

однако на сайте агавы тишина, ни в новостях ни в блоге ни слова об инциденте.
http://agava.ru/news.shtml

clms

Глобальный удар хакеров у меня не показывается, совсем.:angry: Наверно виноваты ОНИ.

ОНИ — в смысле, скрипты?

George Yves

Из комментов я увидел, что милиционеры просто оказались не спецами по серверам

И всё?

okkamas_knife

однако на сайте агавы тишина, ни в новостях ни в блоге ни слова об инциденте.

Новость уже появилась.

MySh пишет

George Yves

Из комментов я увидел, что милиционеры просто оказались не спецами по серверам

И всё?

Ну может они ещё чем-то не оказались. Вон Европа своих натаскивает по полной программе:

Великобритания готова к отражению кибернападений

Британские пэры высоко оценивают боеготовность средств защиты национальных сетей

Киберпреступники и враждебные государства могут уничтожить интернет-коммуникации, заявляет Комитет по европейским делам палаты лордов британского парламента.

В то же время среди стран Евросоюза Британия занимает лидирующее положение в сфере противодействия хакерам, говорится в докладе.

Его авторы, ссылаясь на экспертов, сообщают, что готовность к отражению нападений на национальные серверы усилилась благодаря ряду мер, принятых Центром правительственной связи. Этот контролирующий орган входит в систему спецслужб и отвечает за электронную разведку.

В прошлом году британское правительство организовало учения под кодовым названием "Белый шум", в ходе которых имитировалось отключение телефонных коммуникаций по всей стране.

По сценарию, в результате непредвиденного технического сбоя, вызванного ошибкой зарубежного провайдера, стационарная и сотовая телефонная связь полностью вышли из строя.

Эксперимент позволил выявить ряд уязвимых пунктов. В частности, выяснилось, что в условиях приватизированного рынка телекоммуникаций между операторами частных телефонных сетей и правительством в сложной обстановке затрудняется координация.

Сотрудничество в рамках НАТО

План проведения в этом году аналогичных общеевропейских учений британские парламентарии считают "слишком смелым". Идея, выдвинутая Еврокомиссией, полезна, но нереалистична, утверждают авторы доклада, многие страны к этому просто не готовы.

"Для начала нужно убедить большинство стран ЕС в необходимости организовать национальные учения", - полагает Комитет палаты лордов.

Депутаты также призывают расширять сотрудничество в борьбе с киберпреступностью в рамках Евросоюза и НАТО, а также привлечь к учениям Соединенные Штаты, которые являются лакомым куском для взломщиков сетей.

"Число хакерских атак на информационные системы конгресса и других госучреждений растет в геометрической прогрессии" - сказано в официальном отчете Вашингтона.

okkamas_knife пишет

ну что,устроим тотализатор кто будет следующим?Яндекс?

А Яндекс че? Яндекс ничего. :)

(Источник: «Компьютерные вести» №10, 18 марта 2010 года)
http://www.kv.by/index2010103901.htm

DNS "находится на грани отказа"

Руководитель ICANN Роб Бекстром на встрече совета директоров этой организации в Найроби (Кения) заявил, что единая доменная система, обеспечивающая работу Всемирной Сети, постоянно подвергается различным атакам и может отказать в любой момент. Показательно, что на этом мероприятии также присутствовали представители правительств многих стран мира.

Дословно Роб Бекстром сказал: "Доменная система сегодня уязвима, как никогда. Все может перестать работать в любое время, и это действительно так. Все дело в том, что нагрузки на систему очень велики, ведь общее количество запросов к DNS-серверам доходит до триллиона в день. Малейшая проблема может привести к серьезным последствиям".

Если такое действительно произойдет, то под угрозой окажется не только сама система интернет-адресов, но и экономика ряда развитых стран, уже непосредственно зависящая от качества работы интернет-инфраструктуры. К слову, прежде чем возглавить ICANN, Роб Бекстром работал руководителем Национального центра компьютерной безопасности США, так что можно считать, что он знает, о чем говорит.

Бекстром в своей речи в Найроби также привел пример, когда DNS-серверы едва не обрушились. Это произошло в 2008 году - тогда широко распространился эксплойт "Камински", названный по имени его создателя, Дана Камински. Данный эксплойт, по словам главы ICANN, вполне мог стать причиной отказа всей DNS-системы.

Также Роб Бекстром считает, что многие коммерческие провайдеры не уделяют должного внимания безопасности собственной инфраструктуры. И, что особо опасно, речь в данном случае идет о провайдерах DNS верхнего уровня, а не о второстепенных организациях. В результате подобного бездействия становятся возможными атаки хакеров, такие, как "отравление" кэша или подмена DNS.

В свою очередь выступивший после Бекстрома исполнительный директор организации Nominet, оператора зоны .UK, заявил, что он и его сотрудники "делают все для обеспечения стабильной работы инфраструктуры своей доменной зоны". И привел пример: недавно с участием полиции была проведена масштабная операция, в результате которой в зоне .UK закрылось несколько сотен вредоносных сайтов. В дальнейшем делегирование доменов для владельцев этих ресурсов было отменено.

Медведев заступился за iFolder

По требованию президента РФ Министерство Внутренних Дел начинает проверку законности своих действий в отношении iFolder и компании «Агава»

Frike

Добрый-злой полицейский?

   wasia

Вы будете смеяться, но мне тоже сегодня пришла в голову эта мысль.

Если эта предположение верно, то значительная часть событый, которые вызывает массовый народ гнев являются, если не инсцинировкой, то провокацией. В этом случае ждём еще случаев «вопиющего» произвола, народного гнева, вмешательства Медведева и молчания Путина.

romx

Она вам только сегодня пришла? ;-|

Мда. К сожалению наше государство становится всё больше и больше похожим на цирк, в котором в роли клоунов выступает правительство, отводящее глаза народа от своих грязных делишек.

http://www.bbc.co.uk/russian/internatio … cies.shtml

Интернет назвали угрозой для редких видов животных

На проходящей в столице Катара сессии Конвенции по международной торговле вымирающими видами дикой фауны и флоры (CITES) интернет назвали одной из основных угроз для редких видов животных.

По мнению участников конференции в Дохе, всемирная паутина невероятно облегчила жизнь браконьеров: на интернет-аукционе можно купить почти любое редкое животное, от львенка до белого медведя. В CITES говорят, что по интернету продаются тысячи находящихся на грани вымирания видов.

Как продавцов, так и покупателей привлекает скорость, с которой совершаются сделки, а также то, что их можно осуществлять анонимно.

По словам Пола Тодда из Международного фонда по охране диких животных, интернет приобретает все большее значение в торговле редкими животными.

Самым большим рынком продажи редких животных считаются США, за которыми следуют страны Европы, Китай, Россия и Австралия.

Еще в прошлом году директор Всемирного банка Роберт Зелик заявил, что оборот черного рынка по продаже редких животных составляет около 10 млрд долларов в год. По доходности контрабанда редкими видами животных уступает только продаже наркотиков и оружия.

Во время конференции в Дохе участники прогосоловали за международный запрет на торговлю иранским тритоном – этот вид практически уничтожен. Причем, как считают во Всемирном фонде дикой природы (WWF), в немалой степени это произошло именно благодаря интернет-торговле.

Как передает корреспондент Би-би-си из Дохи, попытки запретить торговлю белыми медведями, голубым тунцом и редкими видами кораллов не увенчались успехом.

Делегаты конференции проголосовали против предложения США и Швеции наложить запрет на торговлю красными и розовыми кораллами. Причиной стали опасения того, что ужесточение правил торговли станет ударом для рыбаков, многие из которых живут на доходы от продажи изделий из кораллов.

George Yves
британские сми такие британские!:lol:
какието неправильные борцы за права животных
то ли дело женщины примиссисипья!

Собаку Лайку отправили в космос, заранее зная, что она погибнет. После этого в ООН пришло письмо от группы женщин из штата Миссисипи. Они потребовали осудить бесчеловечное отношение к собакам в СССР и выдвинули предложение: если для развития науки необходимо посылать в космос живых существ, в нашем городе для этого есть сколько угодно негритят.

Источник: Лауринчюкас А. "Третья сторона доллара". — М., 1968, стр. 27

:rock:

okkamas_knife
Твоя заметка немного из другой оперы. Экологи жалуются не на жестокость к животным и даже не на сам интернет. Их тревожит то, что:

Как продавцов [т.е. браконьеров - GY], так и покупателей привлекает скорость, с которой совершаются сделки, а также то, что их можно осуществлять анонимно (подчёркивание моё - GY).

George Yves пишет

Их тревожит то, что:

    Как продавцов [т.е. браконьеров - GY], так и покупателей привлекает скорость, с которой совершаются сделки, а также то, что их можно осуществлять анонимно (подчёркивание моё - GY).

ну дык ясен пень что сделки через инет сложнее контролировать и налоги опятьже не плотють злодеи.
я вижу в заметке очередную попытку взять интернет под контроль используя очередной благовидный предлог.
не более.
если б их действительно это дело беспокоило то совершенно логично взять под контроль места обитания этих животных а не средства коммуникации.
если у тебя в саду воруют яблоки на продажу договариваясь о сделках по телефону ты же не будешь запрещать телефоны а усилишь охрану сада.

okkamas_knife
В принципе, твоя формальная логика правильная. Только вот океан или саванна - не сад, и сторожей под каждой пальмой или за каждой волной не поставишь. Куда легче предотвратить возможность сговора о преступлении, чем само преступление в процессе совершения.

George Yves
никто не мешает объявить какой нибудь участок территории заповедником и запретить туда доступ.
и подобных примеров полно.навскидку сейчас не вспомню точно но есть места куда даже учёным чтоб попасть туда нужно разрешение и эти места охраняются огого как.а насчёт браконьеров в масштабе реки или озера они могут нанести реальный вред а в океане больший вред наносят суда, промышленные предприятия и прочие техногенные факторы.
браконьерский лов или охота никогда не сравнятся по силе вреда с промышленным ловом или охотой.
если уж на то пошло то лучше вообще разрешить и охоту и лов редких видов но за большие деньги которые идут на восполнение потерь и увеличение поголовья.(естественно это не относится к моментам размножения типа бить самок с детёнышами или лов во время нереста итп)
хочет миллионер поесть редкого тунца пусть топает на ферму и покупает или вносит энную сумму за лицензию на отлов энного количества.
при нынешних технологиях можно размножать любой вид.

при нынешних технологиях можно размножать любой вид.

Если бы всё было так просто, то можно было бы себе заказать парочку клонов. А если серьёзно: объявить заповедником можно какую угодно территорию, но вот обезопасить её - задача чрезвычайно дорогая, а часто ещё и технически невыполнимая. Разговоры же про "ого-ого" места - это больше пиар, чем факт.

George Yves пишет

...Куда легче предотвратить возможность сговора о преступлении, чем само преступление в процессе совершения.

Остаётся только сожалеть, что пока нет средств предотвратить возможность возникновения мысли о преступлении. Но, если они появятся и к тому же будут несложными в применении, наверняка у идеи их использовать будет множество поборников.

George Yves
не путай клонирование и искусственное оплодотворение.

George Yves пишет

А если серьёзно: объявить заповедником можно какую угодно территорию, но вот обезопасить её - задача чрезвычайно дорогая, а часто ещё и технически невыполнимая. Разговоры же про "ого-ого" места - это больше пиар, чем факт.

а как объяснить факт существования массы заповедников где всётаки както умудряются сохранять эти редкие виды?

вот навскидку

скрытый текст

Государственный природный заповедник "Остров Врангеля" учрежден Постановлением Совета Министров РСФСР от 23 марта 1976 г. №189.
Целью создания заповедника является сохранение и изучение типичных и уникальных экосистем островной части Арктики, а также таких видов как белый медведь(остров - главный "родильный дом" белых медведей в Российской Арктике), морж, единственная в России гнездовая популяция белого гуся, и многих других видов Берингийской флоры и фауны с высоким уровнем эндемизма. В 1974 г. на острове акклиматизирован овцебык.

Приокско-Террасный заповедник

На территории заповедника запрещены следующие действия:
.....
# использование минеральных удобрений и химических средств защиты растений;
# нахождение, проход или проезд посторонних лиц или транспорта вне дорог общего пользования;
# пролёт самолётов или вертолётов над территорией заповедника на высоте ниже чем 2000 метров без согласия с его администрацией или Федеральной службой по надзору в сфере природопользования, а также преодоление самолётами или вертолётами звукового барьера.
.....

ну и вот попутно до кучи списочек http://zapoved.ru/?act=oopt_list
и это только по россии.

Handy пишет

Остаётся только сожалеть, что пока нет средств предотвратить возможность возникновения мысли о преступлении

Я бы сказал:
Остаётся только сожалеть радоваться, что пока нет средств предотвратить возможность возникновения мысли о преступлении! Ибо когда подобные технологии станут доступны властьимущим, человечество превратится в послушное стадо.

=Agasfer= пишет

Я бы сказал:
Остаётся только сожалеть радоваться, что пока нет средств предотвратить возможность возникновения мысли о преступлении! Ибо когда подобные технологии станут доступны властьимущим, человечество превратится в послушное стадо.

ппкс

okkamas_knife
Ты правильно написал: "умудряются сохранять". Никто ведь не даёт гарантию, что браконьеры не посещают весь этот список заповедников. Можешь представить какие деньги потребуются для защиты природы по всей планете, а не только в России?

22-03-2010 23:16:59
Пока мы тут ищем возможности защитить зверей, хакеры "крошат" банковские сейфы. Тут уж для их поимки не считают денег.

Задержание хакера в России: ФСБ сотрудничает с ФБР?

Федеральная служба безопасности России задержала несколько подозреваемых во взломе системы безопасности подразделения британского банка Royal Bank of Scotland в ноябре 2008 года, когда было похищено около 9 млн долларов, пишут британские СМИ.

Среди них один из организаторов хакерской атаки, 29-летний петербуржец Виктор Плещук, утверждают близкие к расследованию источники газеты Financial Times и шотландской Sunday Mail.

Сообщается, что ФСБ обратилась к американским коллегам из Федерального бюро расследований с просьбой сохранить информацию о задержаниях в секрете, чтобы не провоцировать других подозреваемых в России на заметание следов.

В ФСБ отказались комментировать для Би-би-си эти сообщения.

Сеть сообщников

Помимо Плещука, главными фигурантами уголовного дела, заведенного в Атланте на группу восточноевропейских хакеров и их пособников, являются 25-летний житель Таллина Сергей Цуриков и 28-летний кишиневец Олег Ковелин, а также некий хакер, предположительно сотрудничающий со следствием.

Согласно обвинительному заключению, 4 ноября 2008 года Ковелин связался с Цуриковым и сообщил ему, что узнал об уязвимом месте компьютерной защиты компании RBS WorldPay, которая занимается оформлением платежей, находится в Атланте и является подразделением Royal Bank of Scotland.

Цуриков поделился этой информацией с Плещуком, которого американская прокуратура считает асом по части взлома компьютерных сетей. В считанные дни Плещук, Цуриков и Хакер №3 якобы взломали компьютеры RBS WorldPay и похитили из ее баз данных номера дебетовых зарплатных карт и их PIN-коды.

Затем они сообщили номера 44 карт и соответствующие коды своим сообщникам в разных странах, которых судебные документы называют "обналичивателями", после чего повысили кредитный лимит на счетах. Изготовить фальшивые карты и нанести на них чужую информацию было делом техники.

8 ноября 2008 года в течение 12 часов из более чем 2100 банкоматов в 280 городах мира было вынуто примерно 9,5 млн долларов. Исполнители оставляли себе от 30% до 50% похищенной суммы, а остальное отправляли хакерам через компании Western Union и WebMoney.

На протяжении всей операции Цуриков и Плещук предположительно были связаны с базой данных PBS и следили за тем, как происходит выемка денег. После нее они начали заметать следы, уничтожая данные в компьютерах компании.

По словам старшего вирусного аналитика "Лаборатории Касперского" Сергея Голованова, в случае массового взлома снятие наличных обычно производится по всему миру, чтобы максимально усложнить правоохранительным органам проведение расследования.

"Если же банк может заблокировать подозрительные операции, злоумышленники пытаются произвести хищение максимально незаметно, и выдача украденных денег будет производиться в том же городе, где проживает жертва", - пояснил Голованов в интервью Би-би-си.

Сотрудничество или разовый ход?

Как пишет Financial Times, ФБР решило напрямую сотрудничать с ФСБ, не добившись прогресса в переговорах с российским МВД.

"Я полагаю, что это начало эры настоящего сотрудничества с российскими властями", - заявил в интервью газете эксперт по вопросам кибернетической безопасности американской компании SecureWorks Дон Джексон.

По мнению Джексона и других частных следователей, причина подвижек в том, что под давлением конкурентов российские хакеры создали программы, которые позволяют воровать деньги не только с зарубежных, но и с российских счетов.

"Российские киберпреступники больше не следуют неписанному правилу о том, что у себя на родине воровать нельзя, а российские власти, в свою очередь, начинают отказываться от политики попустительства", - приводит Financial Times слова эксперта.

В свою очередь, главный редактор журнала "Хакер" Никита Кислицын высказал bbcrussian.com мнение, что задержание подозреваемых во взломах не свидетельствует об установлении тесного сотрудничества между ФБР и ФСБ и не говорит о том, что в ближайшее время следует ожидать новых арестов.

По его словам, большая удача, что Виктор Плещук вообще остался в России, а не уехал за границу, ведь с момента преступления прошло уже полтора года.

Перспективы разбирательства

Кислицын указывает, что экстрадиции хакеров в США ждать не стоит, а в России пока не было прецедентов ареста известных исполнителей хакерских атак и громких дел в этой области.

"Думаю, что американское законодательство более сурово относится к хакерам, прежде всего в практике применения этого законодательства, - сказал Би-би-си эксперт. - Если посмотреть приговоры и решения американских судов по ряду дел, там будут фигурировать огромные суммы в виде штрафов, значительные наказания в виде лишения свободы".

Впрочем, и в российском Уголовном кодексе есть статьи, по которым можно теоретически привлечь хакеров: за несанкционированный доступ к информации, за создание и распространение вредоносных программ, за организацию преступного сообщества.

Однако справедливого правосудия в подобной ситуации Никита Кислицын от российских судов не ждет. "Очень часто человека в такой ситуации осуждают не за то преступление, которое он совершил, а за какое-то другое, вымышленное, - например, найдя у него дискету с вирусом за 1996 год, и сказав, что он его написал и распространял", - рассуждает Кислицын.

По его мнению, вина задержанных будет доказана не по сложным эпизодам, а по тем пунктам, по которым это легко сделать.

Собрался идти спать, но прежде решил проверить новости и вот опять не дают спокойно отойти в объятия Морфея.:D

http://www.bbc.co.uk/russian/russia/201 … ring.shtml

За что оперативники закрывали файлообменник iFolder?

Ситуация с блокировкой популярного интернет-ресурса заинтересовала даже президента России Дмитрия Медведева, который поручил главе МВД проверить законность действий оперативников, остановивших работу популярного файлообменника iFolder.

В течение всего дня 19 марта сервис был недоступен в связи с тем, что правоохранительные органы проводили поиск необходимых файлов на серверах iFolder. В ГУВД Москвы заявили, что милиционеры проводили проверку в связи с размещением на сайте детской порнографии.

В заявлении хостинговой компании "Агава", в свою очередь, было сказано: после того как как интересовавшие оперативников файлы были найдены и скопированы, работа проекта была возобновлена около часа ночи 20 марта.

Представители "Агавы" отмечают, что во время и сразу после инцидента они получили массу писем со словами поддержки, что показывает, насколько "актуальна на настоящий момент проблема взаимодействия хостинг-компаний и владельцев web-проектов с правоохранительными органами".

"Нам остается надеется, что это происшествие позволит избежать повторения аналогичных ситуаций в будущем, а стражи порядка начнут с большим пониманием относиться к интересам IT-компании и нуждам интернет-пользователей", - говорится в заявлении, размещенном на сайте "Агавы".

Как рассказала в интервью bbcrussian.com пиар-менеджер "Агавы" Надежда Франк, сотрудники компании предлагали оперативникам сотрудничество: они были готовы указать, на каком из серверов могут находиться улики и предоставить IP-адрес пользователя, выложившего незаконные файлы, однако следователи отказались от помощи и полностью остановили работу сервиса.

Таким образом, оперативники отключили файлообменник, которым ежедневно пользуются десятки тысяч человек (суточная аудитория iFolder.ru в будние дни в январе 2010 года составляла более 280 тысяч пользователей). При этом, как отмечали сотрудники компании в пятницу, на протяжении некоторого времени никаких видимых следственных действий не велось.

"Спасибо Вам"

Накануне ситуация вокруг популярного интернет-ресурса заинтересовала президента России Дмитрия Медведева, который поручил министру внутренних дел страны Рашиду Нургалиеву проверить законность действий оперативников, отключивших и опечатавших серверы "Агавы".

Когда же ситуация разрешилась, владельцы сервиса обратились к президенту с открытым письмом. "Уважаемый Дмитрий Анатольевич, огромное спасибо за внимание к нашей отрасли. Уверены, что без Вашей поддержки проблема не была бы решена настолько быстро. Спасибо Вам", - сказано в обращении на сайте ifolder.ru.

Впрочем, несмотря на то, что в первом же абзаце обращения президенту сказано дважды "спасибо", суть открытого письма выражена в следующем: "Хотелось бы заметить, что главный ущерб, который нанесли эти действия [правоохранительных органов], коснулся не только нас и наших клиентов, а нашей страны в целом".

"Подобные действия силовых органов приводят к тому, что становится все больше и больше желающих размещать интернет-ресурсы за рубежом, а не в России. А значит, за границу утекают сервера, рабочие места и соответствующие финансовые потоки", - говорится в открытом письме, размещенном на главной странице популярного сайта.

Претензий нет?

С точки зрения представителей "Агавы", к ним претензий у правоохранительных органов быть не могло. Дело в том, что, размещая данные на серверах iFolder, пользователь принимает соглашение - в частности, обязуется не распространять с помощью сервиса запрещенную или охраняемую законом информацию. Таким образом, фирма полностью снимает с себя ответственность и возлагает ее на плечи пользователей.

Ежедневно, по данным "Агавы", через серверы компании проходит около 1,5 терабайт данных - текстовых документов, программ, фотографий, музыкальных файлов, видеоклипов и так далее. Отследить, что именно это за файлы, физически невозможно.

"Конечно, объемы огромные, и мы не можем все отследить, - подтверждает Надежда Франк. - Если мы находим какие-то файлы, которые запрещены законодательством, которые противоречат этике и морали, мы, разумеется, их удаляем. Но целенаправленно отслеживать, что люди заливают, мы просто не можем".

В то же время один из самых авторитетных экспертов в области российского интернета, главный редактор портала BFM.ru Антон Носик, в комментарии для газеты "Ведомости" охарактеризовал работу подобных файлообменных сервисов весьма критично.

"Деятельность сайтов, подобных iFolder.ru, - это работа файловых помоек для складирования "пиратки", вирусов, порнографии, ворованного контента, - цитируют Носика "Ведомости". - Причем криминал прямо поощряется создателями сайта, которые закрывают глаза на любую противоправную деятельность с использованием их хостинга и практически прямо заявляют об этом на сайте".

Перспективы роста

Член совета директоров Института развития информационного общества Михаил Якушев полагает, что подобные происшествия производят тяжелое психологическое впечатление. Однако, как отмечает эксперт, это новая высокотехнологическая среда, и сотрудникам правоохранительных органов, работающим в этой сфере, есть куда расти, а пока ошибки попросту неизбежны.

При этом Михаил Якушев считает, что в будущем нормальное взаимодействие между операторами связи, интернет-провайдерами и представителями правоохранительных органов возможно. "Все проблемы будут сглажены, и конфликты будут устранены или недопущены", - заявил он в интервью Би-би-си.

В свою очередь, директор компании "Интернет и закон" Антон Серго в интервью Русской службе Би-би-си отметил, что правоохранительные органы вправе изымать вещественные доказательства и технику, если имеют информацию о том, что эти средства используются для нарушения законодательства.

Другое дело, отмечает эксперт, что существуют лимиты по объемам, в которых правоохранительные органы могут изымать технику или ограничивать ее работу. Однако, как добавляет Антон Серго, логика обычно такова, что они вправе изымать в тех объемах, в которых им это необходимо для решения тех или иных задач.

Без контроля

Между тем история с iFolder - лишь частный случай общей проблемы. Файлообменных ресурсов десятки, а ведь помимо них существуют еще и социальные сети, в которых также активно идет обмен аудио- и видеопродукцией (а значит, и ее распространение) на некоммерческой основе.

Любой пользователь социальной сети (например, Вконтакте.ru или активно набирающего популярность в России Facebook) имеет право выложить в сеть собственные фотографии, аудио- или видеозаписи. При этом человек может выложиь и не свое фото или видео, а файлы, у которых есть другие правообладатели: преграды физически не существует.

Точно так же в сети могут оказаться и такие противозаконные материалы как, например, детская порнография или ролики, призывающие к насилию или разжигающие межнациональную рознь.

Конечно, размещать такие материалы под своим именем чревато, но можно делать это анонимно, заведя фиктивный профайл. Максимум информации, который можно получить о таком пользователе, - это его IP-адрес, а при использовании защитного прокси-сервера - и вовсе ничего.

Никакой предварительной модерации на таких интернет-ресурсах нет и быть не может - все по той же причине: ежедневно, по данным сайта Вконтакте.ру, эту социальную сеть посещают 9,5 млн человек. Отслеживать сотни гигабайт выкладываемых ими фотографий, аудио- и видеозаписей физически невозможно.

А это значит, что все загруженные файлы, вне зависимости от их содержания, мгновенно становятся доступными неограниченному количеству пользователей сети. При желании найти там незаконное видео не составляет труда.

И еще это значит, что теоретически судьба iFolder может в любой момент постигнуть любой файлообменник и социальную сеть.

Выхода нет?

Интернет развивается значительно быстрее, чем законодательство, регулирующее распространение информации. Значительная часть проблем, возникающих при пользовании всемирной сетью, в юридическом отношении по-прежнему остается "серой зоной".

Несет ли ответственность человек, который скачал из интернета нацистский видеоролик и сохранил его у себя на компьютере? А если не сохранил? А если даже не скачивал, а просто посмотрел онлайн? Или, напротив, скачал, но самого ролика не видел, зато компьютер начал автоматически раздавать его другим пользователям?

Точных законодательных ответов на эти вопросы нет, все зависит исключительно от позиции, которую займет в каждом конкретном случае следствие. Впрочем, как и в случае с файлообменниками, сотрудники которых утверждают, что правоохранительные органы вполне могут вести расследование, не нарушая основной работы сервиса.

"Здесь все зависит от того, как поступят правоохранительные органы, - говорит Надежда Франк. - Они могут все закрыть, а могут поступить более разумно, получив всю необходимую информацию и при этом не тронув остальные машины".

Есть от закрытия сервиса и еще один важный побочный эффект. Шумиха, поднятая в СМИ вокруг истории с iFolder, наверняка сослужила следователям дурную службу. Люди, которые, возможно, загружали на портал детскую порнографию, получили возможность быстро удалить со своих компьютеров все улики, и доказать их вину теперь будет значительно сложнее.

Интересные выводы. Из того, что

Согласно обвинительному заключению, 4 ноября 2008 года Ковелин связался с Цуриковым и сообщил ему, что узнал об уязвимом месте компьютерной защиты компании RBS WorldPay, которая занимается оформлением платежей, находится в Атланте и является подразделением Royal Bank of Scotland.

сделан вывод:

"Российские киберпреступники больше не следуют неписанному правилу о том, что у себя на родине воровать нельзя..

Чисто американская логика :)

Радиостанция "Эхо Москвы" / Передачи / Точка / Воскресенье, 21.03.2010
Ведущие: Александр Плющев
Гости: Михаил Якубов директор по развитию компании «Агава»

Ответственность провайдера за контент

http://echo.msk.ru/programs/tochka/665428-echo/

http://www.bbc.co.uk/russian/internatio … ught.shtml

Во Франции пойман хакер, "взломавший блог Обамы на Twitter"

Французу, который подозревается во взломе аккаунтов президента США Барака Обамы и других знаменитостей на сервисе микроблогов Twitter, грозит тюремное заключение.

Согласно заявлению французской полиции, безработный француз 25 лет был арестован во вторник в центральном регионе Франции.

Его арест стал результатом продолжавшейся несколько месяцев совместной операции французской полиции и агентов ФБР США.

Глава французского Агентства по борьбе с киберпреступностью Аделин Шампанья сообщила в интервью агентству Рейтер, что арестованный использовал ник Hacker Croll.

Он не имел специального технического образования и взламывал аккаунты путем подбора пароля. Hacker Croll угадывал ответы на вопросы, призванные напомнить владельцам аккаунтов на Twitter их пароль.

Среди его жертв, помимо Барака Обамы, были и другие знаменитости, в том числе певица Бритни Спирс.

После ареста подозреваемого допросили, а затем отпустили, взяв подписку явиться в суд 24 июня.

Взлом баз данных в интернете считается во Франции преступлением, за которое можно получить два года тюрьмы.

Продолжение истории о французе.

http://ru.euronews.net/2010/03/26/frenc … me+-+ru%29

“Хороший” хакер Франсуа

5c1d3e7da932.jpg

24-летний французский хакер по имени Франсуа, взломавший код доступа к персональным данным пользователей социальной сети “Твиттер”, заявил, что не преследовал преступных целей. Напомним, безработный программист сумел проникнуть на страницы президента США Барака Обамы и певицы Бритни Спирз.

“Я только хотел показать, что никто не может быть уверен в безопасности в нтернете, будь то крупные компании или индивидуальные пользователи, – заявил молодой человек. – В компании Твиттер моей целью были люди, занимавшие важные должности. Например основатель компании Эван Вильямс.”

Франсуа признался, что совсем не предполагал, что его действия могут вызвать такую заинтересованность со стороны правоохранительных органов и уж совсем не ожидал, когда к его дому подъехали офицеры полиции в сопровождении агентов ФБР.

“Было четыре агента ФБР из Америки, – говорит мать Франсуа, – но они были очень симпатичные, открытые люди, которые хотели выслушать моего сына.”

Франсуа проживает в в небольшом городке Бомон в центре Франции вместе со своими родителями.

Какими в действительности мотивами руководствовался молодой человек покажет дальнейшее разбирательство. Суд состоится в июне этого года; хакеру грозит наказание до двух лет тюрьмы и крупный штраф.

(Источник: «Компьютерные вести» №11, 25 марта 2010 года)

Киберпреступность молодеет?

Киберпреступники сегодня уже далеко не те вызывающие уважение у всех и каждого компьютерные гуру, способные противостоять системам защиты собственными знаниями и смекалкой. По мере все большего распространения инструментов взлома личность взломщика становится все менее зрелой, что наводит на определенного рода размышления.

На прошлой неделе очень интересную новость обнародовала компания Tufin Technologies, специализирующаяся на исследованиях в области информационной безопасности. Согласно данным этого исследования (проведенного, кстати, совместно с британской полицией), каждый четвертый британский подросток предпринимал попытки взлома чужой учетной записи в социальной сети или электронного почтового ящика. Цифра весьма показательна, ведь исследование основывалось на данных, полученных не от десятка-другого британских подростков, а от более чем тысячи юных граждан Великобритании.

Что интересно, наибольшего внимания со стороны юных покорителей "профессии" взломщика удостоились экаунты их друзей в социальной сети Facebook - своей мишенью их выбрали более четверти тех, кто признался в противоправных действиях. На втором месте по популярности стоят электронные почтовые ящики - взламывать их пытались около 18% опрошенных юных взломщиков. Что интересно, такая, казалось бы, привлекательная цель взлома, как интернет-магазины, вдохновила всего лишь 7% респондентов, а сайт родной школы пытались взломать всего-навсего 5% юных киберпреступников.

Весьма показательными оказались и результаты первого взлома: согласно данным проведенного опроса, более четверти всех опрошенных молодых британцев оказались пойманными с поличным из-за того, что, по их словам, действовали недостаточно осторожно. Учитывая отсутствие какого-либо опыта в подобного рода действиях у опрошенных молодых жителей Великобритании, остается только удивляться тому, что процент попавшихся из-за собственной неосторожности оказался таким сравнительно небольшим.

Не последним по важности остается вопрос, зачем вообще юным британцам заниматься таким рискованным и едва ли почетным делом, как взлом чужих экаунтов. В ответ на вопрос о причинах своих поступков почти половина опрошенных ответила, что взламывали учетные записи просто для развлечения. Около 20% мстили своим врагам и обидчикам и еще столько же решили заняться этим с целью самообогащения. Весьма любопытно, что 5% опрошенных сказали, что решили заняться взломом, потому что планировали дальнейшую "карьеру" в этом виде "компьютерного искусства".

Кроме того, как оказалось, провинциальная молодежь пробует себя во взломе раньше, чем их столичные ровесники. И, что интереснее всего, о том, что взлом чужой учетной записи является противозаконным действием, оказались осведомлены лишь около половины всех опрошенных подростков.

Как известно, большая часть преступников начинала именно с того, что в подростковом возрасте за какие-либо сравнительно мелкие нарушения попадала в исправительные учреждения. В виртуальном пространстве, похоже, все идет точно по такой же накатанной схеме. И в этом, в общем-то, нет ничего удивительного, потому что жители киберпространства и жители нашего реального мира - одни и те же люди.

Вадим СТАНКЕВИЧ

"Информационный портал Сайберсекьюрити Ру"

http://www.cybersecurity.ru/crypto/88840.html

Белорусские спецслужбы получили законное право на онлайн-слежку

(18:11) 05.03.2010

КГБ Беларуси и Оперативно-аналитический центр при президенте (ОАЦ) получили полный доступ в режиме онлайн к абонентским базам белорусских операторов связи. При этом проникновение в жизнь абонентов операторов связи будет осуществляться за счет средств самих операторов. Положения о порядке взаимодействия операторов электросвязи с КГБ и ОАЦ утверждено указом №129 от 3 марта 2010 года.

Белорусские СМИ отмечают, что речь идет не о законодательной легализации действовавшей в Беларуси де-факто практики обращений правоохранительных органов к операторам связи за помощью, а о внедрении КГБ и ОАЦ в деятельность операторов связи через установку специального оборудования.

Согласно документу оператор связи за счет собственных средств осуществляет приобретение, установку, техническое обслуживание и ремонт технических средств для обеспечения оперативно-розыскных мероприятий (СОРМ), защиту сведений о тактике проведения оперативно-розыскных мероприятий, ограничение круга лиц, привлекаемых к установке, техническому обслуживанию и ремонту СОРМ, работы по реализации технических требований к СОРМ на сети электросвязи, приобретение и эксплуатацию каналообразующего оборудования, расположенного на объектах электросвязи, для организации каналов связи с удаленными пунктами управления СОРМ.

Новые участники рынка связи после получения лицензии на оказание услуг электросвязи обязаны в месячный срок письменно сообщить об этом в КГБ и ОАЦ и в течение 3-х месяцев после получения уведомления от органов «госразведки» разработать план внедрения СОРМ на своем предприятии. В случае приобретения операторами связи нового оборудования, им придется "подружить" это оборудование со средствами СОРМ.

Согласно документу оператор связи обязан предоставлять КГБ и ОАЦ безвозмездный круглосуточный удаленный доступ к базам данных об абонентах. Несколько подсластить эту пилюлю может лишь требование автоматически регистрировать такие обращения и хранить эту информацию в течение 5 лет. При отсутствии технической возможности организации круглосуточного удаленного доступа к базам данных об абонентах по письменному обращению главы КГБ, МВД или ОАЦ оператор связи обязан безвозмездно передать достоверную и полную версию указанных баз данных перечисленным органам в электронном виде.

Базы данных об абонентах согласно документу должны содержать следующую информацию:

о физических лицах – абонентский номер, фамилия, имя, отчество, адрес абонента или адрес установки оконечного абонентского устройства (терминала), абонентские номера, данные, позволяющие определить (идентифицировать) абонента или его оконечное устройство (терминал), а для абонентов сети сотовой подвижной электросвязи – также реквизиты документа, удостоверяющего личность (его название, серия, номер, дата выдачи и наименование государственного органа, выдавшего документ);

о юридических лицах – наименование (фирменное наименование) юридического лица, его юридический адрес, адрес установки оконечного абонентского устройства (терминала), абонентские номера, данные, позволяющие определить (идентифицировать) абонента или его оконечное устройство (терминал); общие сведения об услугах электросвязи, активированных абонентом.

"OPenPGP в России"
http://www.pgpru.com/novosti

SPIEGEL ONKINE INTERNATIONAL
http://www.spiegel.de/international/ger … 51,00.html

03.03 // Сбор сетевых данных для профилактики преступлений признан незаконным в Германии

Накануне проходящей в Германии выставки IT-технологий CeBIT 2010 министр по вопросам защиты прав потребителей Ilse Aigner wwwвыступила с жёсткими заявлениями об угрозах приватности гражданам, исходящих со стороны таких интернет-гигантов как Facebook, Apple, Google, Microsoft, которые могут составлять профили пользователей на основе чрезмерно большого количества собираемых персональных данных.

По её мнению пользователи должны иметь полное представление о том, как распоряжаются их персональными данными, а также иметь возможность потребовать от компаний стереть уже имеющиеся данные или не сохранять их в дальнейшем. Этот вопрос поднимался на консультациях с канцлером Германии Ангелой Меркель и министром внутренних дел. Компаниям предложено давать ежегодный отчёт пользователям о собираемых данных.

Ilse Aigner говорит: "Такие изобретения как программное обеспечение распознавания лиц для камер, подключенным к мобильным телефонам для идентификации людей на улице вызывают резкое неприятие. Такое не мог представить даже Джордж Оруэлл.".

Однако представители бизнес-кругов назвали новый курс немецкого правительства на увеличение требований по охране приватности граждан лицемерным. В частности телекоммуникационным компаниям необходимо сохранять большое число данных в целях диагностики и учёта качества предоставляемых услуг.

Тем временем 2 марта Конституционный суд Германии постановил, что закон о сборе данных в целях предотвращения терроризма и преступлений (аналог американского патриотического акта и реализация директивы ЕС) является антиконституционным и должен быть существенным образом пересмотрен. После активных общественных протестов иск об отмене этого закона подали свыше 35000 граждан Германии, включая самого министра юстиции.

По этому закону данные в наземных телефонных линиях связи, мобильных и интернет-сетях должны были сохраняться в течении 6 месяцев и при необходимости предоставляться правоохранительным органам. Судьи заявили, что обеспечить безопасное хранение таких данных невозможно, также как и неясно для чего конкретно они будут использованы. Все эти данные с момента вынесения решения должны быть немедленно уничтожены.

Главный судья заявил, что хранение данных может вызвать распространение опасений в форме чувства угрозы нахождения под наблюдением, унижающем права человека в различных областях. Уполномоченный правительства по вопросам защиты данных и свободы информации сказал, что необходим прозрачный контроль за хранением данных, а секретные операции с данными могут быть допустимы только в индивидуальных случаях по судебному ордеру.

Инициатива канцлера Германии Ангелы Меркель является самой крупной государственной инициативой по защите прав граждан на приватность в мире после событий 11 сентября 2001 года в США.

Федеральный наблюдатель Peter Schaar заявил, что правительство должно не только воздержаться от сбора персональных данных, но также защитить граждан от чрезмерного сбора информации и профилирования со стороны частного сектора.

Недовольство по поводу решения суда высказал министр внутренних дел Германии и хотя он подчеркнул, что решениями Конституционного суда возмущаться не принято, он надеется на скорейшее принятие нового продуманного закона. Министр юстиции однако ответила, что новый законопроект не является делом неотложной важности.

До принятия нового закона все персональные данные в Германии, не являющиеся необходимыми для непосредственного предоставления услуг, должны стираться.

Rosenfeld пишет

"Информационный портал Сайберсекьюрити Ру"

http://www.cybersecurity.ru/crypto/88840.html

Белорусские спецслужбы получили законное право на онлайн-слежку

Добавлю то, что вы, уважаемый, предпочли не заметить.:)

http://www.pgpru.com/novosti

Власти США хотят уничтожить сайт с компроматом на них

Контрразведка США подготовила отчет, в котором рассматриваются способы борьбы с проектом Wikileaks.org, публикующем секретные документы и компромат на власти страны. Сам отчет в итоге оказался также опубликован на сайте.

Популярный сайт Wikileaks, публикующий различные секретные документы и компромат, выложил в свободный доступ отчет контрразведки США об этом ресурсе и о его угрозе для некоторых ведомств страны. В документе рассматриваются различные способы прекращения работы Wikileaks и остановки публикации на сайте материалов, компрометирующих правительство США.

Данный документ под названием «Wikileaks.org – онлайн-инструмент иностранной разведки, оппозиционных сил или террористических групп?» (Wikileaks.org – An Online Reference to Foreign Intelligence Services, Insurgents, or Terrorist Groups?) был составлен еще в 2008 г. Центром военной контрразведки и подразделением Cyber Counterintelligence Assessments Branch, которое занимается контрразведкой в киберпространстве.

«Нельзя исключать потенциальную возможность того, что нынешние или бывшие сотрудники министерства обороны или других ведомств передавали и передают засекреченную информацию на сайт Wikileaks.org», – говорится в отчете. Его автор отмечает, что «проект использует уверенность в полной анонимности источника в качестве базы для привлечения инсайдеров и осведомителей, которые передают информацию персоналу сайта или публикуют ее на ресурсе».

Ведомство рекомендует целый ряд способов борьбы с работой Wikileaks.org, включая «идентификацию, выявление и увольнение, судебные иски и уголовное преследование против нынешних и бывших инсайдеров и осведомителей», которые передавали какие-либо данные сайту. Кроме того, в отчете упоминается, что «ряд иностранных государств, включая Китай, Израиль, Северную Корею, Россию, Вьетнам и Зимбабве», ограничили доступ к ресурсу или полностью заблокировали его для своих граждан.

В документе перечисляются случаи, когда секретная информация американского правительства была опубликована на Wikileaks.org, что навредило репутации властей США. Так, на Wikileaks.org публиковалась информация о расходах на поставки различного оборудования в Ирак, вероятных нарушениях США международных договоров об использовании химического оружия, сражениях за иракский город Эль-Фаллуджа и нарушениях прав человека в тюрьме Гуантанамо.

Представители Wikileaks.org со своей стороны отмечают, что в отчете содержится целый ряд неточностей – например, говорится, что материалы на сайте не подвергаются редакторской проверке, хотя на самом деле это не так.

Но за информацию спасибо. Сейчас буду читать и анализировать Указ от 3 марта 2010 г. № 129 "Об утверждении Положения о порядке взаимодействия операторов электросвязи с органами, осуществляющими оперативно-розыскную деятельность".

Rosenfeld
Я перечитал указ от 3 марта 2010 г. № 129 "Об утверждении Положения о порядке взаимодействия операторов электросвязи с органами, осуществляющими оперативно-розыскную деятельность".

1) Операторы действительно должны устанавливать элементы СОРМ за свой счёт:

10. Оператор за счет собственных средств и иных источников, не запрещенных законодательством, осуществляет:

приобретение, установку, техническое обслуживание и ремонт СОРМ, за исключением удаленных пунктов управления СОРМ;

защиту сведений о тактике проведения оперативно-розыскных мероприятий, ограничение круга лиц, привлекаемых к установке, техническому обслуживанию и ремонту СОРМ (по согласованию с уполномоченными подразделениями);

работы по реализации технических требований к СОРМ на сети электросвязи;

приобретение и эксплуатацию каналообразующего оборудования, расположенного на объектах электросвязи, для организации каналов связи с удаленными пунктами управления СОРМ в порядке, согласованном с КГБ и Оперативно-аналитическим центром.

Моё мнение: лучше пусть оператор самостоятельно найдёт и установит оборудование, совместимое с его системами, чем потом придётся терпеть возможные убытки при подключении несовместимого или недостаточно совместимого оборудования, а так же от возникновения технических неполадок. Да и фактически операторы покупают и устанавливают точки доступа СОРМ, а за всё остальное платит КГБ и ОАЦ:

11. КГБ и Оперативно-аналитический центр за счет средств, выделяемых из республиканского бюджета на их содержание, и иных источников, не запрещенных законодательством, приобретают не входящие в состав средств электросвязи удаленные пункты управления СОРМ, каналообразующее оборудование для организации каналов связи между объектами электросвязи и удаленными пунктами управления СОРМ, за исключением каналообразующего оборудования, расположенного на объектах электросвязи, а уполномоченные подразделения осуществляют:

работы по организации каналов связи между объектами электросвязи и удаленными пунктами управления СОРМ (с участием оператора и в согласованном с ним порядке);

эксплуатацию СОРМ и удаленных пунктов управления СОРМ.

2) Не стоит забывать и об ответственности КГБ и ОАЦ перед законом:

18. Обеспечение уполномоченными подразделениями оперативно-розыскных мероприятий на сетях электросвязи, а также получение и использование уполномоченными органами информации, содержащейся в базах данных об абонентах и оказанных им услугах электросвязи и автоматизированных системах операторов, осуществляются при наличии оснований и условий для проведения оперативно-розыскных мероприятий, установленных Законом Республики Беларусь от 9 июля 1999 года «Об оперативно-розыскной деятельности» (Национальный реестр правовых актов Республики Беларусь, 1999 г., № 57, 2/64).

Ответственность за соблюдение законности при проведении оперативно-розыскных мероприятий на сетях электросвязи, использовании информации об абонентах и оказанных им услугах электросвязи, а также иной информации, необходимой для выполнения задач оперативно-розыскной деятельности, несут руководители уполномоченных органов и уполномоченных подразделений.

3) А упомянутый Закон Республики Беларусь от 9 июля 1999 года «Об оперативно-розыскной деятельности» содержит и статью 6 в первой главе:

Статья 6. Гарантии соблюдения прав и свобод граждан

Оперативно-розыскная деятельность осуществляется исключительно для решения задач, предусмотренных настоящим Законом.

Лицо, полагающее, что действия органов, осуществляющих оперативно-розыскную деятельность, привели к нарушению или ограничению его прав и свобод, может обжаловать эти действия в вышестоящий орган, осуществляющий оперативно-розыскную деятельность, прокурору или в суд.

Лицо, виновность которого в совершении преступления не доказана в установленном законом порядке, то есть в отношении которого в возбуждении уголовного дела отказано либо уголовное дело прекращено в связи с отсутствием события преступления или в связи с отсутствием в деянии состава преступления, которое располагает фактами проведения в отношении его оперативно-розыскных мероприятий и полагает, что при этом были нарушены его права, вправе истребовать от органа, осуществляющего оперативно-розыскную деятельность, сведения о полученной о нем информации в пределах, допускаемых требованиями конспирации и исключающих возможность разглашения государственной тайны. В случае, если будет отказано в предоставлении запрошенных сведений или если указанное лицо полагает, что сведения получены не в полном объеме, оно вправе обжаловать это в судебном порядке. В процессе рассмотрения дела в суде обязанность доказывать обоснованность отказа в предоставлении этому лицу сведений, в том числе в полном объеме, возлагается на соответствующий орган, осуществляющий оперативно-розыскную деятельность.

В целях обеспечения полноты и всесторонности рассмотрения дела орган, осуществляющий оперативно-розыскную деятельность, обязан предоставить судье по его требованию оперативно-служебные документы, содержащие информацию о сведениях, в предоставлении которых было отказано заявителю, за исключением сведений о лицах, внедренных в организованные преступные группы, о штатных негласных сотрудниках органов, осуществляющих оперативно-розыскную деятельность, и лицах, оказывающих им содействие на конфиденциальной основе.

В случае признания необоснованным решения органа, осуществляющего оперативно-розыскную деятельность, об отказе в предоставлении необходимых сведений заявителю судья может обязать указанный орган предоставить заявителю сведения, предусмотренные частью третьей настоящей статьи.

Полученная в результате проведения оперативно-розыскных мероприятий информация, не связанная с совершением преступлений или иных правонарушений, не может быть использована во вред правам и законным интересам физических и юридических лиц. Материалы, полученные в результате оперативно-розыскных мероприятий, содержащие информацию, не связанную с совершением преступлений или иных правонарушений, уничтожаются не позднее чем через три месяца с момента их получения, за исключением случаев, когда эта информация необходима для выполнения задач оперативно-розыскной деятельности.

Органам (должностным лицам), осуществляющим оперативно-розыскную деятельность, запрещается:

проводить оперативно-розыскные мероприятия в интересах религиозных организаций, политических партий и иных общественных объединений, а также отдельных лиц;

принимать негласное участие в работе государственных органов и органов территориального общественного самоуправления, а также в деятельности зарегистрированных в установленном порядке религиозных организаций, политических партий и иных общественных объединений в целях оказания влияния на характер их правомерной деятельности;

разглашать сведения, которые затрагивают неприкосновенность личной жизни, личную и семейную тайну граждан и (или) иные их права и законные интересы и стали известны при проведении оперативно-розыскных мероприятий, за исключением случаев, предусмотренных законодательными актами Республики Беларусь;

подстрекать (провоцировать) граждан к совершению противоправных действий;

фальсифицировать результаты оперативно-розыскной деятельности.

В органах, осуществляющих оперативно-розыскную деятельность, запрещаются создание и деятельность политических партий и иных общественных объединений, преследующих политические цели.

При нарушении органом (должностным лицом), осуществляющим оперативно-розыскную деятельность, прав и законных интересов физических или юридических лиц вышестоящий орган, прокурор или суд в соответствии с законодательством Республики Беларусь обязаны принять меры по восстановлению нарушенных прав и законных интересов указанных лиц, возмещению имущественного вреда, а также по материальному возмещению морального вреда.

Должностные лица, допустившие нарушение законодательства при осуществлении оперативно-розыскной деятельности, несут уголовную и иную ответственность, предусмотренную законодательством.

http://www.bbc.co.uk/russian/uk/2010/03 … ored.shtml

Британского блоггера подвергли цензуре

Обозреватель журнала Spectator Род Лиддл стал первым в Британии блоггером, текст которого будет отредактирован Комиссией по жалобам на печатные СМИ.

В одной из авторских колонок, опубликованных в декабре 2009 года на сайте журнала, Лиддл упомянул, что "подавляющее большинство" тяжких преступлений в Лондоне совершает молодежь из Африки и стран Карибского бассейна.

Один из читателей материала написал жалобу в контролирующий орган, и, рассмотрев это обращение, члены комиссии решили, что формулировка Лиддла нарушает Первый пункт кодекса журналистской этики, требующий от авторов точности фактов.

Полностью цитата звучит так: "подавляющее большинство уличных преступлений, случаев поножовщины, перестрелки, грабежей и изнасилований в Лондоне - дело рук молодых людей из африканско-карибской диаспоры".

По словам главы Комиссии по жалобам на печатные СМИ Стивена Абелла, редакция журнала предоставила некоторые доказательства в защиту утверждения своего журналиста.

Однако, добавил он, "им не удалось продемонстрировать, что "подавляющее большинство" названных преступлений совершается именно выходцами из африканско-карибской общины".

"Неправильно поняли"

Решение комиссии Абелл назвал прецедентным, так как оно было вынесено не в отношении печатного СМИ, а в отношении веб-сайта. По его словам, "комиссия по жалобам рассчитывает, что блоги на сайтах газет и журналов должны соответствовать тем же стандартам, что и комментарии, публикуемые в их печатных версиях".

"Существует огромное количество возможностей для выражения своего мнения, достаточно места для любых взглядов и комментариев, однако фактические утверждения должны быть обоснованы - в тех случаях, когда эти утверждения спорные", - заявил Абелл.

"В случае же, если обоснование [по тем или иным причинам] невозможно, газета или журнал должны вносить в текст подобающие коррективы", - добавил он.

Глава комиссии подчеркнул: несмотря на то, что некоторые читатели отреагировали на заявление Лиддла возмущенными комментариями, также опубликованными на сайте, это не означает, что "журнал может подменять соблюдение Кодекса журналистской этики публикацией критической реакции на свои материалы".

Сам блоггер, в свою очередь, заявил, что члены комиссии "неправильно его поняли".

"Фактически они утверждают, что, если бы я не использовал слово "подавляющее", претензий ко мне бы не было", - заявил Лиддл.

"Признаюсь, может быть, мне действительно не следовало употреблять его во всех случаях, где я это сделал. Но блог ведь особый жанр, в блоге должна быть дискуссия, иначе зачем его вообще вести", - добавил он.

http://www.bbc.co.uk/russian/business/2 … acks.shtml

Китайские хакеры взломали почтовые адреса Yahoo

Адреса электронной почты Yahoo иностранных корреспондентов в Китае и на Тайване подверглись нападениям, сообщили в клубе иностранных корреспондентов в Пекине.

Подобные нападения происходили и раньше: недавно адреса почтовой службы Gmail, принадлежащей компании Google, также были вскрыты, что стало причиной конфликта компании с властями КНР.

Клуб иностранных корреспондентов в Китае подтвердил восемь случаев вскрытия адресов на серверах Yahoo за последние недели.

Представитель компании Yahoo заявил, что она осуждает подобные кибератаки.

Однако клуб иностранных корреспондентов в Китае выступил с критикой в адрес Yahoo, заявив, что компания ничего не сделала для того, чтобы сообщить пользователям о сложившейся ситуации.

"Yahoo не ответила на вопросы, заданные нами в отношении этих нападений, она также не сообщила тем пользователям, адреса которых были вскрыты, как это произошло", - заявил представитель организации.

В своем заявлении компания Yahoo подтвердила, что "верна принципам защиты безопасности и приватности своих клиентов".

Клиффорд Кунан, корреспондент газеты Irish Times в Пекине, сообщил, что не мог войти в свой электронный почтовый ящик Yahoo на этой неделе.

"Я не знаю, кто этим занимается и что вообще происходит. Yahoo не предоставляет никакой информации, просто у меня появляется сообщение об ошибке. Похоже, что все это касается журналистов и ученых в Китае, вот почему это вызывает подозрения", - сказал он в интервью с корреспондентом одного из китайских агентств новостей.

http://www.bbc.co.uk/russian/internatio … _law.shtml

Активисты в США добиваются пересмотра интернет-законов

Американские интернет-компании и правозащитники требуют существенного пересмотра законодательства о защите персональных данных, утверждая, что сейчас государство имеет практически неограниченный доступ к подобного рода информации.

Участники коалиции Digital Due Process - среди которых, в частности, находятся такие интернет-гиганты, как Google и eBay - пытаются добиться принятия нового закона, который заменил бы собой действующий в США Акт о защите персональной электронной коммуникации, принятый еще в 1986 году, до широкого внедрения интернета.

Они требуют, чтобы было законодательно оформлен запрет на доступ правоохранительных органов к электронной переписке без соответствующей санкции суда.

Кроме того, активисты добиваются большей законодательной защиты любых данных, хранящихся в интернете, и ограничений на использование возможности отслеживать местоположение абонентов мобильной связи.

Устаревший закон

Акт о защите персональной электронной коммуникации (ECPA), принятый в 1986 году, определяет, к каким видам персональной электронной информации имеют доступ органы власти и каким образом этот доступ осуществляется.

"Неудивительно, что закон, написанный в 1986 году, не мог предусмотреть степень защиты, которая нужна нам сейчас, 25 лет спустя", - говорит Ричард Салгадо, старший советник компании Google по законодательству и информационной безопасности.

Как и другие члены коалиции (всего в нее входят более 30 человек - представители промышленности, академической среды и правозащитники), Салгадо считает, что ECPA превратился в "мешанину запутанных стандартов, которые весьма противоречиво трактуются в суде".

К примеру, правоохранительные органы имеют право получать доступ к некоторым электронным письмам, смс-сообщениям и другой информации, хранящейся в сети, без постановления суда - для этого достаточно просто повестки.

Активисты настаивают на том, что для подобного рода следственных действий санкция суда необходима - точно так же, как она необходима для проведения обыска или изъятия компьютера.

Такой же защиты коалиция требует для любой персональной информации об абонентах сотовой связи, которой обладают их мобильные операторы. Предоставлять такую информацию правоохранительным органам можно только по решению суда, считают активисты, при этом доступ может быть предоставлен только к той части переписки, которая имеет непосредственное отношение к расследованию.

"В законе должно быть четко указано, что аналогичные правила распространяются на электронную почту и все документы, хранящиеся на серверах провайдеров, однако при этом документ должен быть достаточно гибким, чтобы не мешать правоохранителям выполнять свою работу", - говорит Джим Демпси из Центра демократии и технологии.

Диалог

По словам членов коалиции, они уже провели переговоры с Белым домом, ФБР, министерствами юстиции и торговли.

Активисты отдают себе отчет в том, что правоохранительные органы всячески будут сопротивляться внесению любых изменений в существующий закон и до того, как проект его новой редакции будет внесен в конгресс, предстоят жаркие дебаты.

"Мы не ожидаем, что эти [изменения] вступят в силу уже в этом году, но пришло время начать диалог", - говорит Демпси.

Глава сенатского комитета по законодательству Патрик Лихи уже заявил, что планирует провести слушания о внесении изменений в закон.

Президент Беларуси собирается контролировать интернет
("Radio France Internationale", Франция)

Елизавета ДАКО (РФИ, Минск)
опубликовано 04/02/2010 Последнее обновление 04/02/2010 20:35 GMT

http://www.rfi.fr/acturu/articles/122/article_5393.asp

Президент Беларуси издал Указ «О мерах по совершенствованию использования национального сегмента сети Интернет». В соответствии с документом предполагается регулировать сегмент Байнета, что вызвало противоречивые оценки технических специалистов, экспертов, политиков и правозащитников.

По мнению одних специалистов, в нынешнем виде Указ не вводит революционные новшества. Хотя бы потому, что в нем содержатся ссылки на пока еще не разработанные подзаконные акты. Их предполагается подготовить ко времени вступления в силу большей части положений Указа – к 1 июля этого года. По мнению других экспертов, уже сейчас ясно, что ничего хорошего белорусским пользователям от нововведений ждать не приходится.

Что предписывает Указ?

Интернет-провайдерам вменяется в обязанность идентифицировать абонентские устройства доступа и хранить не только эти данные, но и сведения об оказанных интернет-услугах. В публичных местах доступа к интернету - кафе и клубах - обязаны идентифицировать пользователей. Порядок идентификации – в стадии разработки.
Ограничение доступа к экстремистским, порнографическим материалам, а также сайтам, пропагандирующим жестокость и насилие или содействующих незаконной миграции и торговле людьми должно производиться провайдером по просьбе пользователя .

Указом предусмотрена разработатка проекта концепции развития национального сегмента Сети, усовершенствование охраны авторского права в Интернете, а также разработка законопроекта, вводящяего административную, уголовную и другую ответственность за нарушение положений указа.

Указ также затрагивает деятельность продавцов товаров и услуг через интернет, сайтов рекламного характера – в том числе и тех, которые предназначены для поиска бизнес-партнеров и потенциальников различного рода общественных и иных организаций.

Часть указа посвящена сугубо техническим вопросам, которые, впрочем, в условиях Беларуси на поверку оказываются не только техническими. До сих пор в Беларуси существует интернет-шлюз в виде монополиста на внешний канал – государственную кампанию «Белтелеком». В соответствии с Указом частично его функции будет выполнять оперативно-аналитический центр (ОАЦ) при президенте Беларуси. В частности, речь идет о «технических мерах по защите информации» и проведении «сертификации и стандартизации». Как это будет выглядеть на практике и чем аукнется для рядового пользователя – пока вопрос.

Реакция - отрицательная

Оценивать влияние Указа на сферу Байнет, говорят специалисты, можно будет только после разработки всех документов, на которые содержатся ссылке в Указе и которые еще не представлены широкой публике.

Однако уже сегодня политики и правозащитники восприняли резко отрицательно сам факт появления Указа президента.

Вот что по этому поводу сказал лидер объединенных демсил, глава Объединенной гражданской партии Анатолий Лебедько:

- Страна в преддверии президентской избирательной кампании. Каждая президентская кампания свидетельствовала, что число людей, черпающих информацию из интернета, увеличивается. Власть сегодня тотально контролирует электронные массмедиа, на 99% осуществляет контроль над печатными изданиями. Единственное, что остается этаким островом, — это интернет.

Лукашенко действует логично — он хочет контролировать этот остров перед президентской кампанией. Появление такого указа стимулирует и кризис, так как он обострил ситуацию в стране и открыл много тем, интересных для миллионов избирателей. И если эти темы не обсуждаются на белорусском телевидении, они обсуждаются в интернет-пространстве.

Президентская кампания в совокупности с кризисом мотивирует оппозицию и тех людей, которые участвуют в избирательных кампаниях, использовать интернет для продвижения своего видения ситуации, своих рецептов, а это значит и большое количество критики действий властей.

А чтобы эта критика была дозированной, власть приняла решение о таком указе. У нас к нему абсолютно негативное отношение к указу. Мы знаем: все, к чему прикасается рука Лукашенко, приобретает или трагический, или комический характер. В сегодняшней ситуации — это трагедия, которая затрагивает интересы многих людей.

Мотивы и последствия

Жанна Литвина, глава Белорусской ассоциации журналистов, считает необходимым провести международную экспертизу указа на предмет его соответствия демократическим стандартам.

С настороженностью восприняли готовящиеся меры по «регулированию» Байнета восприняли и специалисты, работающие в сфере предоставления интернет-услуг разного рода, а также те, кто изучает белорусскую интернет-аудиторию и следит за ее эволюцией.

Они уверены, что нынешних белорусских законов вполне достаточно для защиты пользователя от информации экстремистского зхарактера, а также связанной с насилием и жестокостью, достаточно правовых инструментов и для защиты авторских прав. Тратить деньги на дополнительные мероприятия вовсе нецелесообразно, считает руководитель ряда проектов по исследованию сферы Байнет, глава Gemius в Беларуси Михаил Дорошевич. По его мнению, обилие нормативных актов, регулирующих Байнет будет тормозить его развитие. Прежде всего это касается контента.

- В условиях ограничения инвесторов трудно будет ожидать. Потому что и в нынешней ситуации, когда мало рекламных денег на рынке, он не прозрачен и не понятен, можно не создавать никаких специальных сервисов для белорусских пользователей. В итоге потеряют белоусские пользователи. И комментировать этот указ – это слишком нелогичный документ, чтобы объяснять его с т.з. логики.

Беларусь, Франция, интернет

Примечательно, что президент Лукашенко, говоря о готовящемся еще тогда указе, упомянул Францию в числе других стран, якобы по примеру которых в Беларуси собираются контролировать интернет:

- Запрета доступа никому не будет, но ответственность будет, так как в Америке. Нам далеко еще до Америки в этом плане, в запретах и контроле. Как в Германии, во Франции — нам далеко. Но в этом направлении мы будем подтягиваться. Никому ничего не запрещая, но жестко регламентируя и спрашивая

Михаил Дорошевич указывает на разницу между Францией и Беларусью:

- Можно привести Францию. Там жесткие законы, которые касаются нелегального контента и файла обменных систем. Но во Франции никого не арестовывали за то, что он написал. Тут просто разные условия . А когда в Беларуси создается почва, чтобы наказывать людей за их высказывания, - это очень опасно. Кроме того, во Франции, конечно, не существует одного внешнего шлюза для информации, как в случае с Белтелекомом.

Важно отметить, что все нововведения объясняются исключительно благими намерениями. Вот что по этому поводу говорит президент Лукашенко:

«Посмотрите эту так называемую «мусорку» — Интернет. Туда вообще опасно детей пускать. Даже нам, взрослым людям, опасно туда заходить. Это ужасные вещи. И говорят: «Да ничего, разберутся». Да не разберутся! И я помню, как тонко упрекнул государство и меня в том числе Патриарх, а потом и наш Владыка Филарет по поводу того, что творится в Интернете. Мы вынуждены реагировать и будем реагировать на это. Мы не будем ничего запрещать. Я категорический противник всяких запретов. Но мы сделаем так, чтобы человек, который несет всю эту грязь, отвечал по закону. А запрещать мы ничего не намерены. Поэтому, что касается Интернета, порядок будет наведен.

За тем, как будут наводить порядок в Байнете, обещают следить и в Европе. Как заявил на пресс-конференции в Минске посол Венгрии Ференц Контра, об указе «О мерах по совершенствованию использования национального сегмента сети Интернет» будут судить в Евросоюзе, исходя из тех последствий, к которым приведет его применение.

Закон Республики Беларусь от 9 июля 1999 года «Об оперативно-розыскной деятельности»

Статья 6. Гарантии соблюдения прав и свобод граждан :) :) :)

(...)

Органам (должностным лицам), осуществляющим оперативно-розыскную деятельность, запрещается:

проводить оперативно-розыскные мероприятия в интересах религиозных организаций, политических партий и иных общественных объединений, а также отдельных лиц;

принимать негласное участие в работе государственных органов и органов территориального общественного самоуправления, а также в деятельности зарегистрированных в установленном порядке религиозных организаций, политических партий и иных общественных объединений в целях оказания влияния на характер их правомерной деятельности;

(...)

фальсифицировать результаты оперативно-розыскной деятельности.

скрытый текст
Nat_Radina432.jpg

Редактор сайта Хартия-97 Наталья Радина после избиения милиционерами, проводившими обыск в редакции интернет-издания.

В Беларуси прошли обыски журналистов
("Radio France Internationale", Франция)

Елизавета ДАКО (РФИ, Минск)
опубликовано 18/03/2010 Последнее обновление 19/03/2010 20:49 GMT

http://www.rfi.fr/acturu/articles/123/article_5782.asp

Международные правозащитные организации осудили репрессии белорусских властей против журналистского сообщества. Милиция и люди в штатском провели серию обысков на рабочих местах журналистов и в их квартирах. Конфискованы системные блоки компьютеров и другие носители информации. Обыски проходят под предлогом «дела о клевете». Правозащитники утверждают, что это не более чем предлог.

Милиция и люди в штатском провели обыски в офисе сайта Хартия 97, дома у журналистки Ирины Халип и ее мужа лидера инициативы «Европейская Беларусь» Андрея Санникова, на рабочих местах и в квартирах шеф-редактора газеты «Народная воля» Светланы Калинкиной и ее заместителя Марины Коктыш, а также в Квартире редактора сайта Хартия-97 Натальи Радиной. Во всех случаях были конфискованы системные блоки и другие носители информации. Кроме того, по словам журналиста Олега Бебенина, представители спецслужб пытались проникнуть и в его частную квартиру, но он попросту не открыл им дверь. Неделю назад конфисковали ноутбук у Ирины Халип и Андрея Санникова при пересечении ими белорусско-литовской границы.

В Минске в офисе партии Белорусский народный фронт состоялась пресс-конференция, на которой Наталья Радина, Андрей Санников и Марина Коктыш рассказали коллегам о подробностях действий милиции и людей в штатском. А также высказали свои соображения по поводу причин прошедших обысков.

Наталья Радина, редактор интернет-издания Хартия-97: Вы видите мое лицо, видите, что с моим глазом. Вот это итог работы независимого журналиста в Беларуси.

У Натальи Радиной кровоподтек вокруг газа - таков, по ее словам, результат общения с людьми, которые приходили к ней делать обыск. Наталья Радина благодарит коллег за проявленную солидарность и предоставляет слово Андрею Санникову, лидеру инициативы Европейская Беларусь.

Лидер инициативы «Европейская Беларусь» Андрей Санников: Идет охота на независимую журналистику, независимые масс-медиа, наиболее популярные оппозиционные СМИ. Мы знаем, что уже есть реакция в мире, будет еще более сильная реакция. Я могу сказать, что Александру Лукашенко нужно понемного забывать о западных кредитах, потому что я не знаю, кто сейчас будет лоббировать его интересы в плане финансирования диктатуры, которая демонстрирует таким отношением к журналистам свое истинное обличие.

Заместитель редактора газеты «Народная воля» Марина Коктыш: Идут разборки между двумя ведомствами – между КГБ и МВД, откуда-то произошла утечка информации, какие-то материалы появились в интернете. Откуда пошла эта утечка, видимо, установить точно не могут. Потому журналисты попали в эти жернова – между КГБ и МВД.

И, скорее всего, говорит Марина Коктыш, крайними сделают именно журналистов.

Обыски у журналистов, по официальной версии, проходят в связи с так называемым «охотничьим делом». Органы правопорядка ведут внутреннее расследование в связи со злоупотреблением своих сотрудников служебным положением. Письмо об этих злоупотреблениях и обвинениях против сотрудников спецслужб появилось в интернете. Следственные органы разыскивают источник информации. Возбуждено уголовное дело о клевете.

У шеф-редактора газеты «Народная воля» Светланы Калинкиной обыск проводили дважды – дома и на рабочем месте.

Светлана Калинкина: Следствие ведется по публикациям в интернете. Причем, самое интересное, что это реальное письмо, которое написали родственники арестованных милиционеров и намеревались отправить это письмо председателю Европарламента Ежи Бузеку. Как только текст этого письма был готов и как только родственники передали этот текст журналистам, письмо появилось в интернете. И вот сейчас спецслужбы знают, кто писал. И родственники милиционеров не отрицают, что они являются авторами этого письма и его распространителями. Но спецслужбы теперь хотят найти кто конкретно из журналистов, на каком сайте это письмо выставлял. На мой взгляд, это просто повод, чтобы влезть в компьютеры, понять, с кем общается тот или иной журналист, какие у него источники информации, над чем он вообще работает, какие у него заготовки на будущие материалы. Я думаю, что это направлено в первую очередь, на запугивание и на предотвращение утечек из разных силовых ведомств, предотвращение войны компроматов.

Между тем, по мнению лидеров белорусских политических партий, «охотничье дело» - не более чем благовидный предлог. Да и война компроматов, по их мнению, в данном случае дело второстепенное. Андрей Санников уверен, что такое вообще поведение типично для нынешних белорусских властей, но «обострение» происходит накануне больших политических кампаний.

Напомню, что сейчас в Беларуси идет кампания по выборам в местные советы, но, главное, - впереди президентские выборы. Андрей Санников уже заявил о том, что намерен баллотироваться на пост президента. Именно с этим его намерением Ирина Халип связывает репрессии в отношении себя лично и ее мужа Андрея Санникова.

Что касается обысков у других журналистов, то, как считает зампредседателя Белорусской ассоциации журналистов Андрей Бастунец, независимо от причин, по которым все это происходит, такое отношение – грубое посягательство на свободу действий журналистов. Кроме того, констатирует Бастунец, действия правоохранительных органов «вызывают большие сомнения с точки зрения их соответствия Конституции. В частности, ст.22, согласно которой все граждане равны перед законом и имеют равное право на защиту своих прав и интересов». Андрей Бастунец говорит, что ему «трудно представить, что в связи с заявлением о клевете, - будь оно подано рядовым гражданином – проводились бы такие масштабные действия с привлечением такого количества милиции и людей в штатском, как это сейчас делается в связи с «охотничьим делом».

Ж.Литвина: легкой жизни у нас никогда не было
("Delfi.lt", Литва)

среда, 24 марта 2010 г. 13:31

http://ru.delfi.lt/opinions/comments/li … d=30334549

После обысков в квартирах и на рабочих местах белорусских журналистов, произошедших на прошлой неделе, Верховный суд Беларуси нанес еще один удар по независимой прессе этой страны. Отныне членам Белорусской ассоциации журналистов (БАЖ) запрещено писать в удостоверениях своей организации слово "пресса". По сути, это означает запрет на слово "пресса" и независимую журналистику.

О ситуации, сложившейся в отношениях независимых белорусских журналистов с властями Беларуси, DELFI рассказала председатель Белорусской ассоциации журналистов Жанна Литвина.

- Как показывают последние события, со стороны властей в Беларуси идет откровенный накат на независимые СМИ. Они явно не хотят позволять нормально работать независимым журналистам, вплоть до того, что решением суда членам вашей ассоциации запрещено на своих удостоверениях писать слово «пресса». Как Вы в общем и целом смотрите на эту проблему?

- К сожалению, все те проблемы, с которыми мы сталкиваемся в последнее время, нужно рассматривать в одной цепочке и в разрезе той проблемы, что исполнительная власть не в состоянии урегулировать свои взаимоотношения с масс-медиа. На протяжении нескольких последних лет мы формулируем три проблемы, которые не разрешаются до сих пор.

Первое, это равные экономические условия для деятельности СМИ с разной формой собственности. На протяжении последних 4-х лет ряд общественно-политических, негосударственных газет, если быть точнее, около десятка, не имеют права распространения через системы государственных предприятий-монополистов, таких как «Белпочта» и «Белсоюзпечать». В одностороннем порядке эти предприятия отказываются заключать договора на распространение этих изданий.

Вторая, одна из ключевых проблем, это доступ к информации. Год назад появился указ, согласно которому на каждом предприятии, в каждом учреждении введена должность заместителя руководителя по идеологической работе. По сути, эти люди выполняют функцию цензора, барьера на пути журналиста к получению информации.

Третья проблема связана с приведением законодательства в области СМИ в соответствие с международными нормами и стандартами. До недавнего времени зоной, где над идеологией и пропагандой могла преобладать и преобладает независимая информация, была зона интернета. Но недавно был подписан указ (о регулировании интернета – DELFI), который вступит в силу с 1-го июля.

- Получается ситуация, что белорусские власти с одной стороны хотят диалога с Европой, даже происходила некоторая либерализация накануне подписания декларации «Восточного партнерства», когда некоторые издания разрешили продавать в киосках печати. Как вы смотрите на это желание властей сотрудничать с Европой и одновременное закручивание гаек в медиа-сфере?

- Причина в одном. Продвижение в сторону Европы стране необходимо, но к этим процессам подход прагматичный, интересует только сфера экономического сотрудничества. Подписав декларацию «Восточного партнерства» наша страна взяла на себя обязательства придерживаться общепринятых стандартов в области прав человека. Однако это совсем не означает, что на практике у нас этой сфере есть положительные изменения.

С начала этого года мы почувствовали приближение избирательных кампаний, в первую очередь президентской избирательной кампании. И, думаю, что давление на независимую журналистику, контроль над общественным сознанием является для власти главным в период подготовки к выборам. Ни одна избирательная кампания для нас не проходила безболезненно.

В выборах 2001 года мы потеряли практически половину общественно-политических изданий. По нашей статистике – 25 газет.

После кампании 2006 года практически вся негосударственная общественно-политическая пресса лишилась возможности распространяться. И сейчас мы чувствуем, я бы сказала, масштабное наступление в этой сфере. Наши коллеги с этим сталкиваются, сталкиваются с силовыми структурами, когда выходят для освещения демонстраций, митингов. За каждым человеком с камерой, фотоаппаратом следует по несколько человек в штатском, которые собою закрывают объективы, не дают возможности проводить съемку.

Последние события, связанные с обысками, изъятием техники, информационных носителей – мера экстраординарная, больше похожая на спецоперацию. 21 марта мы (Белорусская ассоциация журналистов – DELFI) приняли заявление, в котором сообщили, что рассматриваем эти обыски и допросы наших коллег как часть спецоперации, направленной против независимой журналистики в Беларуси. Мы полагаем, что эти обыски не имели под собой достаточных правовых оснований и расцениваем их как грубое вмешательство в свободу журналисткой деятельности.

В середине января мы получили предупреждение из Министерства юстиции, где были три фрагмента, которые стали поводом для вынесения предупреждения. Одним из них было то, что на нашем удостоверении размещено слово «пресса» на двух языках. Министерство юстиции посчитало, что выдача удостоверения, цитирую, приводит к необоснованному присвоению членами организации полномочий журналиста. Вторая претензия касалась нашей общественной юридической службы «Центр правовой защиты СМИ». И третье – замечания к сайту.

Вчера Верховный суд принял решение оставить приказ Министерства юстиции в силе. После решения суда, мы заявили, что своим решением Верховный суд подтвердил запрет на слово «пресса» и независимую журналистику.

- Собирается ли БАЖ каким-то образом воздействовать на власти через международные структуры?

- Мы являемся ассоциированными членами Международной федерации журналистов, сотрудничаем с «Репортерами без границ», «Артикулом 19» и другими журналисткими организациями. Они проявляют солидарность по отношению к нам, что мы очень ценим. Я знаю, что «Репортеры без границ» уже приняли заявление, принимается заявление Международной федерации журналистов. Все это помогает нам чувствовать себя частью журналистского сообщества.

Мы знаем, что принято решение, что 4-го июня Венецианская комиссия рассмотрит обращение отдельных парламентариев ПАСЕ по поводу соответствия в области прав человека упомянутого мною предупреждения Минюста.

- Каким вы видите будущее независимых СМИ в Беларуси?

- Ситуация такова, что журналиста можно уволить с работы, закрыть издание, в котором он работает, лишить его права носить бейдж, на котором написано «пресса», но журналиста нельзя лишить профессии. Легкой жизни у нас никогда не было. И сейчас, когда мы отстаиваем право своих коллег на получение, хранение, распространение информации, это, кстати, статья 34 Конституции РБ, мы, по большому счету, защищаем права наших граждан на обладание этой информацией. Для каждого из нас, кроме профессии, это еще и гражданская позиция.

- Последний вопрос, насколько велика аудитория у независимой прессы Беларуси?

- Самые выверенные цифры – по печатным изданиям. Суммарный недельный тираж всех независимых, негосударственных газет меньше тиража газеты «Советская Беларусь», который выходит в субботу. А это в районе полумиллиона. Вот вам и вся статистика.

Что касается интернета, то 30% населения Беларуси являются активными пользователями интернета, и постоянно наблюдается динамика его развития. Но измерить, сколько людей получает информацию через интернет мне сказать сложно, боюсь быть необъективной.

Вот здесь описаны методы защиты сайта от рейдерства и административного давления

(Источник: «Компьютерные вести» №12, 1-7 апреля 2010 года)

Спамеры изучают математику

Может быть, для кого-то станет открытием, но современные браузеры могут воспринимать URL не только в десятичной системе, но также в 8-ричной и 16-ричной, и даже единым 32-битным числом. То есть URL типа 66.102.13.19 можно представить несколькими разными способами.

0x42.0x66.0x0d.0x63

0x42660d63

1113984355

00000102.00000146.00000015.00000143

Щелкаете по любому из вариантов - и попадаете на google.com.

Эта техника была известна давно, но сейчас про нее как будто забыли. Хуже всего, что про нее забыли некоторые производители антивирусного ПО, которое фильтрует почтовый трафик на предмет опасных ссылок. Они блокируют ссылку в нормальном виде, но пропускают 8-, 16- или 32-ричный IP-адрес.

Результат налицо: уже замечен банковский троян, в котором реанимированы эти старые математические трюки.

Еще один сервис безопасности от Gmail

С 25 марта в почтовой системе Gmail появилась новая функция, позволяющая владельцам почтовых ящиков обнаруживать подозрительную активность, связанную со своим экаунтом.

В частности, на экране пользователя будет выводиться баннер с информацией о том, кто и когда имел доступ к почтовому ящику. Кроме того, будет отображаться и некоторая дополнительная информация о человеке, имевшем доступ.

Система будет отображать IP-адреса, а также сообщать, если по одному и тому же экаунту в течение короткого промежутка времени идет доступ с разных IP-адресов.

Кроме того, будут фиксировать все важные операции с экаунтом, например, попытки смены пароля или массовой рассылки писем.

Максим СЕРЕБРОВ

0x42.0x66.0x0d.0x63

0x42660d63

1113984355

00000102.00000146.00000015.00000143

George Yves
прикольно :)

Трехлетний хакер с помощью ноутбука взломал Facebook

В американском городе Коламбус, штат Огайо, трехлетний хакер, воспользовавшись ноутбуком, принадлежащим его отцу, получил несанкционированный доступ к сети Facebook. В результате взлома злоумышленник получил доступ к личным данным более чем 20 тысяч пользователей. Предполагается, что он планировал использовать эти данные для рассылки спам-сообщений от их имени. На данный момент известно, что преступник действовал не один, у него был сообщник, предположительно, из того же детского сада.

Теперь в случае признания его виновным злоумышленнику грозит до 10 лет лишения свободы. Напомним, это далеко не первый случай интернет-преступлений, которые совершаются несовершеннолетними. В октябре прошлого года общественность потрясло известие, когда пятилетний хакер из Мозамбика попытался взломать сервис YouTube с помощью микрокалькулятора. Только благодаря специалистам безопасности инцидент удалось предотвратить.

(C) http://www.3dnews.ru/

DEATH 999
Я тоже поздравляю вас с 1 апреля!:D

9d9510545be4.jpg

George Yves :)

Запрет на патентование программного обеспечения в Новой Зеландии

Запрет на патентование программного обеспечения в Новой Зеландии

Парламент Новой Зеландии собирается рассмотреть законопроект, согласно которому будут ужесточены требования для регистрации патентов. Главная особенность законопроекта состоит в том, что патентование программного обеспечения будет явным образом запрещено.

Законопроект подготовлен комитетом Select Commerce Committee, который решил добавить запрет после того, как были рассмотрены мнения представителей индустрии программного обеспечения. Официальная формулировка гласит, что патенты наносят вред opensource модели и потенциально мешают введению инноваций.

Также было заявлено, что запрет не коснется патентования аппаратных средств со встроенным ПО. Правила, определяющие программное обеспечение, подлежащее патентованию, будут разработаны Ведомством по интеллектуальной собственности Новой Зеландии (Property Office of New Zealand).
Оригинал законопроекта
Подробности.

=Agasfer=
http://community.i-rs.ru/index.php/topic,16578.0.html

Прокуратура против джедаев

Прокуратурой Комстромской области проведена проверка соблюдения законодательства о противодействии экстремистской деятельности пользователями сети Интернет.

Проверкой установлено, что на сайте «Форум костромских джедаев», имеется сообщение от участника «Prishelec» в виде текста «второй взрыв прогремел на станции «Парк культуры»(радиальная) а 8:39 однако …»

В качестве аватара (графического изображения) указанный участник форума использовал символ в виде красного ромба с изображением креста состоящего из четырех «г»-образных сегментов. Крест обрамлен каймой с пятиконечной звездой вверху.

Сотрудники прокуратуры считают, что Константин нарушил часть 1 статьи 20.3 Кодекса об административных нарушениях. За публичную демонстрацию нацистской атрибутики эта статья подразумевает наложение штрафа в размере от 500 до 1000 рублей либо административный арест на срок до 15 суток с конфискацией символики.

Материалы по делу уже отправлены в суд для рассмотрения по существу. С самим Константином, по его словам, в прокуратуре уже провели беседу.

А что могут найти в твоей аватарке %username%?


Сайты по теме

Форум костромских джедаев
Прокуратура Костромской области

Autorun 6 апреля 2010, 16:45

Хотел бы я посмотреть, как они будут конфисковать аватар.

nooze  6 апреля 2010, 16:55

Распечатают и сожгут

Sortafreel 6 апреля 2010, 17:07
Если всмотреться, то в поднятой руке стандартной аватарке Хабра можно углядеть известное рейховское «Хайль!». Правда, оно отдавалось правой рукой (если не ошибаюсь), но можно сослаться на зеркальное отражение=)

........................

garbager 6 апреля 2010, 17:05


Давайте осудим Юникод?

YasonBy 6 апреля 2010, 17:39

… Строго говоря, нацистским символом была не любая свастика, а четырёхконечная, с концами, направленными в правую сторону, и повёрнутая на 45°. При этом она должна быть в белом круге, который в свою очередь изображён на красном прямоугольнике.

Википедия


И в подтверждение того, что не каждая свастика — нацистская:

115tuva1small.jpg

Обратите внимание на уздечку :)

..............

06-04-2010 18:28:41

Monoroch 6 апреля 2010, 17:53

Ну да ведь у прокуратуры больше нет других дел как к аватарке докапываться, всё остальное в норме…
Вот только аватар какого то пользователя картинку нарушает…

datune 6 апреля 2010, 17:56

Интересно, как забрели прокурорские работники на форум комстромских джедаев…

.........
   

alexey_uzhva 6 апреля 2010, 18:02

Т.е. прокурорские работники сидели и мониторили форумы на тему того, что пишут люди о террактах? Хм…

Домены попали под паспортный режим

1 апреля всем доменам в зоне RU, идентификационные данные о владельцах которых не подтверждены документами, будет присвоен статус unverified. Это означает, что, если владелец доменного имени захочет, например, его продать, ему необходимо будет документально подтвердить данные, на которые зарегистрирован домен. При этом даже в статусе unverified домен не будет удален из реестра, он по-прежнему будет работать. Директор координационного центра домена RU Андрей Колесников добавляет, что регистратор вправе прекратить делегирование домена в статусе unverified на свое усмотрение - "как бесхозного". "В этом случае, если хозяин не объявится и не подтвердит свои права на домен в течение двух месяцев, владелец потеряет право на доменное имя",- поясняет господин Колесников.

Новые правила были утверждены советом координационного центра домена RU в июле 2009 года. Согласно нововведениям, с 1 октября 2009 года владельцы доменов при регистрации обязаны не только сообщать идентификационные данные, но и подтверждать их документально регистратору. Владельцы доменов, зарегистрированных после 1 октября 2009 года, уже прошли идентификацию, те, кто зарегистрировал домены до 1 октября, должны представить подтверждающие документы до 1 апреля 2010 года.

Регистратор может в любой момент запросить у администратора необходимое документальное подтверждение идентификационных данных, даже если его доменное имя находится в статусе verified, поясняют в координационном центре домена RU. В случае возникновения проблем у доменов со статусом verified на предоставление документов у администратора домена будет десять дней. Если же домен находится в статусе unverified - три дня. Если в указанный срок администратор не представит подтверждающих документов, делегирование домена будет приостановлено.

Регистратор может также на неопределенный срок приостановить делегирование домена по мотивированному предоставлению информации от правоохранительных органов о том, что доменное имя используется для осуществления противоправной деятельности. В частности, этим правом воспользовался регистратор RU-Center, когда 18 февраля приостановил по требованию прокуратуры Москвы доступ на популярный файлообменный ресурс torrents.ru в рамках расследования уголовного дела по факту нарушения авторских и смежных прав.

"Новые требования могут быть направлены против киберсквотеров, которые захватывают домены для дальнейшей перепродажи. Теперь перед продажей доменного имени им придется предоставлять идентификационные данные, также у них может быть изъята значительная часть адресов",- поясняет аналитик ИК "Финам" Татьяна Менькова. Кроме того, от киберсквотера могут потребовать представить идентификационные данные по сотням других принадлежащих ему адресов, а информация будет приниматься по каждому адресу отдельно. "В итоге подтвердить данные в указанные сроки физически будет невозможно, делегирование по большинству из них будет приостановлено",- предупреждает госпожа Менькова.

Возможность приостановки делегирования по инициативе правоохранительных органов является менее однозначным шагом, считают эксперты. "Получается, что отнять у владельца домен можно без судебного решения. Это создает риски развития интернет-рейдерства. У владельца есть шанс вернуть себе адрес через суд, но за это время его бизнес может понести существенные убытки",- говорит менеджер одной из интернет-компаний.

(C) http://digest.subscribe.ru/

походу рунету наступают кранты.
Ктото еще желает зарегаться в зоне .ru ?

okkamas_knife кранты наступил после прецедента с т.ру
Сразу стало понятно, что нужно валить из этой доменной зоны (что и сделали многие ресурсы).

Скорее всего в зоне .ru останутся разные форумы и т.п. безобидные ресурсы, от работоспособности которых не зависит ни чей бизнес.
А вот более-мене важные для владельцев сайты просто свалят в другие доменные зоны.
Просто так, на всякий пожарный. А то мало ли...

DEATH 999
Какое отношение история с компанией "Макхост" имеет к свободе интернета?

(Источник: «Компьютерные вести» №13, 8 апреля 2010 года)

Боты против министра

Новый вид боевых кибер-атак начали использовать в последнее время российские авторы вредоносных программ.

Такой вывод можно сделать, ознакомившись с результатами анализа содержания российской блогосферы, который выполнили сотрудники Lenta.Ru с использованием сервиса "пульс блогосферы" Яндекса.

Оказалось, что в российской блогосфере появилась целая сеть ботов, которые каждые 4-5 минут негативно отзываются о главе Минкомсвязи Игоре Щеголеве. Количество упоминаний его имени в блогах за последние три недели выросло более чем в 30 раз.

Боты автоматически публикуют в различных блогах посты с заголовками "государственный чиновник Игорь Щеголев включил прослушку", "Игорь Щеголев заменил программу Электронной России химерой", "Игорь Щеголев саботирует программу Электронного Правительства" и т.д.

Неискушенному в сетевых процессах пользователю это может показаться мелочью, подумаешь, какие-то школьники, для министра это как укус комара. На самом же деле, таким образом в Интернете накапливается достаточно большое количество негативного материала о конкретном человеке, что создает ему не очень хорошую репутацию.

И теперь если кто-то пожелает узнать о российском главе Минкомсвязи какую-то дополнительную информацию, то в результатах поиска по блогам он наткнется на большое количество негатива.

А если учесть, что в наше время информация из Интернета повсеместно используется для составления всяческого рода досье на известных людей, то последствия такого накопления негатива становятся и не такими уж и шуточными.

(Источник: «Компьютерная газета A-Z» №9,2010 года)

IT-безопасность: вопрос выживания

В последнее время новости на тему информационной безопасности буквально валом валят. Но это говорит не столько об активизации хакеров и вирусописателей, сколько о том, что защита информации становится критически важной для выживания бизнеса в современных условиях.

Итак, вот самые заметные новости минувшей недели из сферы информационной безопасности.

Данные не хранить!

2 марта Федеральный конституционный суд ФРГ в Карлсруэ признал противоречащим конституции ряд положений закона об обязательном полугодовом хранении провайдером данных об информационном обмене абонентов. Как отмечается в решении суда, закон частично противоречит десятой статье конституции, которая регулирует сохранение тайны телекоммуникационного обмена. Суд постановил, что все сохраненные до этого момента данные должны быть немедленно стерты. Теперь правительству предстоит в спешном порядке доработать закон.

Закон о сохранении данных был принят в декабре 2007 года. Согласно его положениям, все провайдеры обязаны в течение полугода хранить данные о том, кто, когда, откуда и кому звонил. Провайдер также был обязан сохранять адреса отправителей и получателей электронной почты и номера абонентов, обменивавшихся SМS.

В случае возникновения подозрений в совершении преступлений или для предотвращения угрозы общественной безопасности полиция, прокуратура и секретные службы могут изымать у провайдера указанные данные. Тем не менее, отмечается, что действие закона не распространяется на само содержание переписки.

Несмотря на то, что в 2008 году конституционный суд ужесточил допуск властей к данным пользователей, ограничив его только случаями тяжелых преступлений, таких как убийство, а также расследованием дел, связанных с распространением детской порнографии и подделкой документов, около 35 тысяч граждан Германии подали жалобы в судебные инстанции на ущемление своих прав.

К слову, изменение закона об обязательном полугодовом хранении данных было одним из ключевых требований немецких либералов из Свободной демократической партии Германии в ходе переговоров о заключении коалиционного правительственного соглашения с консерваторами из ХДС и ХСС.

«Яндекс» – это теперь еще и антивирус

Компания «Яндекс» разработала собственный антивирус, который будет проверять web-страницы, используя поведенческие алгоритмы – об этом сообщил пресс-секретарь «Яндекса» Очир Манджиков.

При попытке перейти на такую страницу система предупредит пользователя о возможных опасностях. По статистике «Яндекса», около 8% пользователей раскрывают такой блок-предупреждение. Менее половины процента, несмотря на предупреждение, переходит на зараженный сайт. Кроме того, владельцы сайтов, зарегистрированные в сервисе «Яндекс.Вебмастер», получат оповещение о заражении их ресурса.

Поисковый робот «Яндекса» будет обходить страницы в индексе, имитируя действия пользователя. Потенциально опасными будут считаться страницы, на которых без ведома пользователя скачиваются или исполняются программы и скрипты. Сервис, запущенный в тестовом режиме, всего за пять дней работы позволил увеличить число обнаруженных вредоносных страниц на 9%. Всего в феврале 2010 года в антивирусной базе «Яндекса» насчитывалось 400 тысяч web-страниц.

С мая 2009 года «Яндекс» сотрудничает с американской антивирусной компанией Sophos. Механизм Sophos Anti-Virus Interface используется для проверки web-страниц на наличие вредоносных программ и блоков.

Оба антивирусных механизма пока будут работать параллельно. Около 34% вредоносных страниц будет выявляться обеими системами. Как сообщает пресс- служба «Яндекса», эффективность нового механизма при вирусных эпидемиях с новыми, еще не внесенными в базы вредоносными программами, в 10-11 раз выше, чем у старого.

ЕС приструнил Google Street View

Европейский Союз постановил, что компания Google обязана удалять снимки, сделанные для ее сервиса Street View, через шесть месяцев. Сейчас Google удаляет сделанные для Street View снимки в течение года, но органы ЕС по защите конфиденциальности посчитали, что это «непропорционально» долгий срок и приказали сократить его в два раза. «У нас в Европе действуют высокие стандарты защиты данных. Я надеюсь, что все компании будут играть по этим правилам», – сказала Вивьен Рединг, комиссар ЕС по вопросам информационного общества и средств массовой информации.

Ильза Айгнер против интернет-гигантов

Немецкий министр по защите прав потребителей Ильза Айгнер накануне открытия в Германии международной выставки электроники CeBit призвала граждан остерегаться крупных IT-корпораций: Google, Apple и Microsoft, а также социальных сетей таких, например, как Facebook.

В интервью министр заявила, что некоторые IT-компании располагают огромными базами данных частных пользователей, и никто точно не знает, каким образом эти данные используются. «Такие крупные игроки IT-рынка, как Facebook, Apple, Google или Microsoft могут без труда создать исчерпывающий персональный портрет отдельного пользователя. Они знают, чем мы интересуемся, что покупаем, куда ездим отдыхать, с кем мы дружим», – отметила Айгнер. Некоторые пользователи, по словам министра, могут представлять особый интерес для представителей бизнеса, другие, напротив, рискуют быть занесенными в черные списки и испытывать затруднения при устройстве на работу или в других областях.

Ильза Айгнер поддержала инициативу министра внутренних дел Томаса де Мазьера, который предложил IT-компаниям ежегодно сообщать общественности о том, какие данные были сохранены. «Это могло бы стать решением проблемы. В данный момент пользователям крайне трудно определить, кто и что о них знает» – заявила министр. Особое беспокойство Айгнер вызывает неконтролируемое развитие IT-технологий. «Некоторые разработки, как, например, программа для камер сотовых телефонов, которая позволяет распознавать лица и идентифицировать людей на улице, заставили меня вздрогнуть. Даже Джордж Оруэлл не мог о таком подумать», – говорит она.

При этом Ильза Айгнер поспешила отмести неоднократно раздававшиеся в ее адрес обвинения во враждебном отношении к новым технологиям, отметив, что как профессиональный электротехник может только радоваться инновациям, но всему должны быть границы. Напомню, что Ильза Айгнер недавно резко выступила против запуска в Германии сервиса Google Street View, который позволяет совершать виртуальные прогулки по немецким городам. Министр отметила, что Street View нарушает неприкосновенность личной жизни.

«С помощью такой программы я могу без труда установить, где и как живет интересующий меня человек, насколько хорошо укреплена входная дверь или как удобнее подойти к окнам. И это далеко не все», – констатировала министр. Но, со своей стороны, канцлер ФРГ Ангела Меркель высказалась в поддержку Google Street View, четко дав понять, что ее правительство не будет чинить никаких препятствий работе сервиса, а те, кто считает это нарушением права на неприкосновенность личной жизни, могут обратиться в суд.

В Голландии украли данные политиков

В Голландии произошла крупная утечка приватных данных. В результате адреса, номера домашних и мобильных телефонов, рабочие и личные адреса электронной почты политических деятелей – всех членов политической партии PvdA (амстердамское отделение Голландской партии социальных демократов) – и ее спонсоров оказались в свободном доступе в Интернете.

Помимо данных членов PvdA, в списке присутствует конфиденциальная информация членов Голландского парламента и нескольких членов Европейского парламента. Файл был проиндексирован поисковой системой Google. Через несколько часов после того, как новость была опубликована и установлена связь с владельцами сайта, файл с данными был заблокирован.

Стоит заметить, что Голландия присоединилась к Конвенции о защите физических лиц при автоматизированной обработке персональных данных и даже участвовала в ее разработке. Общественная организация (партия) также обязана защищать персональные данные своих членов. Конечно, от данной утечки какого-либо материального ущерба не предвидится. Однако ущерб репутации партии, несомненно, будет. И будут издержки на компенсацию негативных последствий, усиление защиты и т.п. Таким образом, ситуация выглядит несколько парадоксально. Конвенция призвана, прежде всего, защитить людей от мошенничества, от кардерства, от материальных потерь. Но вследствие очень широкого определения персональных данных, в случаях, подобных этому, она не защищает от убытков, а напротив – вызывает убытки.

Lockheed Martin открывает разведцентр по информбезопасности

Корпорация Lockheed Martin – крупнейшее в мире предприятие ВПК, а также крупнейший контрактор Министерства обороны США и правительства США в области информационных технологий - на этой неделе откроет новый центр в Денвере, штат Мериленд. В мае 2008 года корпорация открыла такой же центр в том же штате, в городе Гейтерсберге. Второй разведывательный центр сил внутренней безопасности будет заниматься вопросами прогнозирования и предотвращения кибератак, которые становятся все более изощренными.

Как говорят в Lockheed Martin, кибератаки становятся все более изощренными, скрытыми и подогнанными под конкретную цель. Это действуют уже не отдельные преступники, как раньше, а хорошо организованные группы и даже страны. Эрик Хатчинс, аналитик Lockheed по вопросам киберразведки, называет цифру в миллион «инцидентов» в день (!), которые нужно изучить, отделяя «белый шум» и отслеживая возможные тенденции.

«Угроза растет настолько быстро и воздействие становится настолько сильным, что нам приходится подходить к делу очень творчески и мыслить по- новому, чтобы не отстать», – говорит Курт Обли, главный директор по технологиям центра Lockheed Martin по киберинновациям и технологиям NexGen. Упомянув о недавних атаках на Google и ряд других IT-компаний, Обли назвал их «цифровым Перл-Харбором», который привлек внимание к проблеме кибербезопасности. В корпорации, однако, осознают, что предотвратить все угрозы на 100% невозможно.

IBM X-Force Research оценила интернет-угрозы

Корпорация IBM представила результаты исследования, приведенные в ежегодном отчете группы IBM X-Force о тенденциях и рисках информационной безопасности по итогам 2009 года (2009 Trend and Risk Report). Результаты и выводы, приводимые в отчете, свидетельствуют, что существующие IТ- угрозы, такие как фишинг и уязвимости форматов документов, продолжают расти, несмотря на то, что большинство клиентов предприняли определенные шаги для улучшения безопасности.

В отчете приводятся три основных вида угроз, которые показывают, что атакующие все чаще нацеливаются на людей, используя Интернет для кражи их денег или информации. За прошедший год отмечен стремительный рост количества вредоносных web-ссылок. Во втором полугодии 2009-го также резко увеличилось число случаев онлайнового финансового мошенничества. Продолжает быстро расти и число уязвимостей программ для просмотра и редактирования документов, особенно документов формата PDF.

В целом, в 2009 году была выявлена 6601 уязвимость, что на 11% меньше, чем в 2008-м. В отчете отмечается снижение числа зловредных «новинок» в самых распространенных категориях уязвимостей, таких как «SQL injection» (SQL-инъекция) и ActiveX. Эта тенденция может указывать на то, что некоторые из наиболее легко обнаруживаемых уязвимостей в этих категориях были устранены, и общая безопасность улучшилась.

В ряде ключевых категорий значительно уменьшилось число опасных и критических уязвимостей, не устраненных с помощью программных «заплаток». Количество уязвимостей в web-браузерах и программах просмотра/редактирования документов, в целом, уменьшилось, что свидетельствует о большей активности поставщиков в борьбе с угрозами безопасности.

Зато существенно выросло число случаев выявления уязвимостей в мультимедийных приложениях. В 2009 году было обнаружено более чем на 50% больше уязвимостей этой категории, чем в 2008 году.

По всему миру также стремительно растет число новых вредоносных web-ссылок. За период с 2008 года по 2009 год их количество увеличилось на 345%. Эта тенденция – еще одно доказательство того, что злоумышленники вполне успешны в хостинге вредоносных web-страниц, а также того, что уязвимости, связанные с web-браузерами, и их эксплуатация приносят, по всей видимости, серьезный доход.

Уязвимости web-приложений продолжают оставаться крупнейшей категорией обнаруживаемых угроз безопасности – их число не уменьшается, и они не становятся менее опасными. 49% всех уязвимостей связаны с web-приложениями, причем по числу обнаруженных уязвимостей технология взлома Cross- Site Scripting (также известная как XSS-атака) опережает SQL-инъекции и имеет все шансы занять первую строчку этого своеобразного антирейтинга. По состоянию на конец 2009 года не были устранены 67% уязвимостей web-приложений.

Значительно выросло число web-атак с маскировкой. Часто запускаемые с помощью автоматического инструментария для «эксплуатации» web-уязвимостей, многие атаки используют технологию маскировки их нападений на браузеры, пытаясь скрыть эти эксплойты в документах и на web-страницах, чтобы избежать обнаружения системами информационной безопасности. В 2009 году услуги IBM по управлению безопасностью из портфеля IBM Managed Security Services помогли выявить в 3-4 раза больше подобных атак с маскировкой по сравнению с 2008 годом.

Число случаев фишинга, которое уменьшилось по итогам первого полугодия прошлого года, вновь резко подскочило к концу 2009-го. Большинство фишинговых атак в 2009 году организовывалось из Бразилии, США и России, которые вытеснили Испанию, Италию и Южную Корею с первых позиций в отчете 2008 года. Фишинговые атаки по-прежнему активно используют возможности финансовой индустрии в своих противозаконных целях по обману потребителей. Одни модели фишинга ориентированы на «выуживание» регистрационных имен и паролей, другие пытаются обманом заполучить конфиденциальную персональную информацию пользователей при помощи якобы официальных запросов от государственных организаций. В целом по отрасли, 61% фишинговых электронных писем отправляются мошенниками как бы от финансовых институтов, тогда как 20% выглядят как официальные письма государственных организаций.

«Несмотря на постоянно меняющуюся ситуацию с угрозами информационной безопасности, поставщики решений улучшили свою работу по борьбе с уязвимостями. Совершенно очевидно, однако, что злоумышленников это не отпугнуло, поскольку использование вредоносных эксплойтов на web-сайтах растет беспрецедентными темпами», – считает Том Кросс, руководитель отдела IBM X-Force Research.

Антон Платов

http://echo.msk.ru/news/672316-echo.html
16.04.2010 10:36 : Роскомнадзор требует от интернет-провайдеров добровольно заблокировать доступ к экстремистским сайтам и материалам.

Сейчас перекрыть доступ к запрещенному контенту провайдеры должны по решению суда или предписанию прокуратуры. В распоряжении газеты "Коммерсант", оказалось письмо управления Роскомнадзора по Нижегородской области местным интернет-компаниям, в котором оно просит принять меры, направленные на «недопущение нарушения законодательства о противодействии экстремистской деятельности». Поскольку в федеральный список экстремистских материалов включены ряд интернет-ресурсов и содержащиеся на них информационные материалы, провайдеры обязаны ограничить доступ к таким сайтам путем фильтрации их IP-адресов, говорится в письме. Сами провайдеры утверждают, что ответственность за экстремистский контент должны нести те, кто его разместил, кроме того, заблокировать конкретную статью или видеоролик порой технически невозможно.

16-04-2010 14:22:35
http://www.kommersant.ru/doc.aspx?DocsID=1355204&print=true
Газета "КоммерсантЪ" № 67 (4367) от 16.04.2010
Провайдерам обрывают экстремистские сети
// Роскомнадзор требует блокировать запрещенные сайты

Роскомнадзор требует от интернет-провайдеров добровольно заблокировать доступ к экстремистским сайтам и материалам. Сейчас перекрыть доступ к запрещенному контенту провайдеры должны по решению суда или предписанию прокуратуры. Сами провайдеры утверждают, что ответственность за экстремистский контент должны нести те, кто его разместил, кроме того, заблокировать конкретную статью или видеоролик порой технически невозможно.

В распоряжении "Ъ" оказалось письмо управления Роскомнадзора по Нижегородской области местным интернет-компаниям, в котором оно просит принять меры, направленные на "недопущение нарушения законодательства о противодействии экстремистской деятельности". Поскольку в федеральный список экстремистских материалов включены ряд интернет-ресурсов и содержащиеся на них информационные материалы, провайдеры обязаны ограничить доступ к таким сайтам путем фильтрации их IP-адресов, говорится в письме. В приложении к письму прилагается выписка из федерального списка экстремистских материалов (всего 43), запрещенных к распространению на территории России. До 25 апреля провайдеры должны отчитаться о принятых мерах.

В самом Роскомнадзоре вчера не смогли прокомментировать содержание письма и объяснить, является ли оно инициативой местного управления или такие письма рассылаются в других регионах. Но письмо получили нижегородские филиалы крупного регионального интернет-провайдера, попросившего не называть его, а также WiMaх-оператор "Престиж-Интернет" (ТМ "Энфорта").

Сейчас обязать провайдера закрыть доступ к сайтам или материалам экстремистского характера можно по решению суда или предписанию прокуратуры. Так, недавно Сызранский суд обязал местных провайдеров ограничить доступ к сайту, на котором были размещены материалы экстремистского характера. В начале апреля прокуратура Ростовской области обратилась в Советский районный суд Ростова с иском к южному филиалу "Комстар-ОТС" об ограничении доступа к двум национал-большевистским сайтам. А в прошлом году WiMax-оператор "Скартел" (бренд Yota) ограничил доступ к ряду экстремистских сайтов, но под временный запрет попали и некоторые оппозиционные ресурсы. Впрочем, ограничения доступа к последним в "Скартеле" потом объяснили технической ошибкой.

С технической точки зрения заблокировать сайт по IP-адресу несложно, но основная часть списка, на который ссылается Роскомнадзор, это конкретные материалы, с их блокировкой могут возникнуть проблемы, предупреждает коммерческий директор "Престиж-Интернета" Олег Тайнов. "Для блокировки статьи запрещенного содержания недостаточно указать IP-адрес, необходимо дорогостоящее оборудование, способное анализировать передаваемый по сетям провайдеров контент. У большинства интернет-компаний его нет",— поясняет господин Тайнов. Управляющий директор "Акадо-Столица" Денис Лобанов считает, что ответственность должна возлагаться на пользователя, который размещает запрещенный контент, а не на компанию, осуществляющую связную деятельность.

Адвокат юридической компании "Усков и партнеры" Вадим Усков напоминает, что в России изначально судебная практика складывалась в сторону привлечения к ответственности администраторов доменов. Однако в отношении доменов не зоны .ru (.org, .biz, .com) у государства нет законодательных рычагов контроля их контента, поэтому появилась идея фильтрации их через провайдеров, как это происходит в Китае. К тому же, добавляет господин Усков, администраторов доменов в зоне .ru около 3 млн, а провайдеров в России всего около ста.

Партнер юридической фирмы Goltsblat Blp Максим Кульков отмечает, что нормы об ответственности, связанной с распространением экстремистских материалов, содержащиеся в Уголовном кодексе и Кодексе об административных правонарушениях, нельзя напрямую применить к провайдерам, поскольку их деятельность не подпадает под распространение, производство и хранение информации. Статья 17 закона о защите информации также не содержит конкретных санкций и упоминает лишь о случае освобождения от ответственности лица, оказывающего услуги по обеспечению доступа к информации, если оно не могло знать о незаконности ее распространения.

Анна Балашова, Анна Занина
===+===
http://www.kommersant.ru/doc.aspx?DocsID=1355214
Минкомсвязи подключилось к провайдерам
// Контекст
Газета «Коммерсантъ»   № 67 (4367) от 16.04.2010   
Минкомсвязи подготовило проект приказа, в соответствии с которым интернет-провайдеры должны предоставлять правоохранительным органам информацию об IP-адресах своих абонентов для проведения оперативно-розыскных мероприятий. Соответствующий проект приказа опубликован на сайте Минкомсвязи. В соответствии с документом, сети передачи данных должны обеспечить техническую возможность передачи на пункт управления правоохранительных органов информации о выделенных абоненту сетевых адресах (IP-адресах). Кроме того, говорится в проекте, провайдер должен предоставлять информацию о местоположении пользовательского оборудования, используемого для передачи и приема информации контролируемого соединения или сообщения.
"РИА Новости"
===

ru.wikipedia.org/wiki/Интернет-цензура

ru.wikipedia.org/wiki/Цензура_в_Белоруссии

ru.wikipedia.org/wiki/Интернет_в_Китайской_Народной_Республике

ru.wikipedia.org/wiki/Цензура_в_России
ru.wikipedia.org/wiki/СОРМ

ru.wikipedia.org/wiki/Интернет-цензура

Венесуэла - наш выбор, там нет интернет-цензуры. :lol: public

sentaus пишет

Венесуэла - наш выбор, там нет интернет-цензуры. :lol: http://mp009.sentaus.com/public/

имхо цензура есть везде. Как вариант глобальные фильтры в дата центрах, логирование действий пользователей и глобальный шпионаж за пользователями сети интернет не так уж и сложен с технической стороны, другое дело моральная и нравственная сторона. Но думаю в спецслужбах стран ведущих мировых держав с моралью и нравственностью сильный дефицит.
p.s. надеюсь за мной пока никто не следит :lol:

другое дело моральная и нравственная сторона. Но думаю в спецслужбах стран ведущих мировых держав с моралью и нравственностью сильный дефицит.

Квизац_Хадерач

"Мы говорим, что наша нравственность подчинена вполне интересам классовой борьбы пролетариата" (В. И. Ленин ПСС, т. 41 с. 309). Таким образом, морально хорошо все, что способствует водворению и укреплению коммунистического режима, морально плохо все, что этому препятствует.

если провозглашённый принцип  незабвенного дедушки всех октябрят  применить вообще к понятию "государство" как таковое то да,в большей ли меньшей мере это утверждение будет отражать реалии , хотя конечно в либерально-демократических странах всё не так то и плохо  как может казаться :angel:

всё не так то и плохо  как может казаться

А где это вы познакомились с внутренней кухней тамошних спецслужжб? :)

А где это вы познакомились с внутренней кухней тамошних спецслужжб?

sentaus:angel::angel::angel:

16-04-2010 18:08:34

Венесуэла - наш выбор, там нет интернет-цензуры.

ага - Россия Венесуэле своё офигительно замечательное оружие грузите апельсины бочками , а дорогой товарищ Уго подольёт нефти и богатым опытом Интернет-цензуры поделится :lol: Красотища! :dumb:
db481d1707b2.jpg

Крошка, но Вы все равно не ответили на вопрос г-на Сентауса...

Крошка, но Вы все равно не ответили на вопрос г-на Сентауса...

Rosenfeld я посчитал его риторическим :music:

http://www.bbc.co.uk/russian/science/20 … ship.shtml

Google рассказал, кто требует цензуры в интернете

Компания Google впервые опубликовала информацию о том, насколько часто правительства разных стран обращаются с просьбой предоставить им информацию о пользователях или каким-либо образом подвергнуть информацию, выдаваемую поисковым сервером, цензуре.

По количеству подобных обращений лидирует Бразилия - на ее счету 3663 официальных запроса в Google. На втором месте США (3580 обращений) и на третьем, с большим отрывом, Великобритания (1166 запросов).

В заявлении, олпубликованном Google, сказано, что компания не может привести статистику обращений китайского правительства, так как в Китае эта информация считается государственной тайной.

В прошлом месяце компания прекратила свою работу в Китае из-за давления со стороны властей страны, требующих подвергать цензуре результаты поиска. Кроме того, стало известно, что в начале нынешнего года были взломаны электронные почтовые ящики пользователей Google, имеющих отношение к правозащитной деятельности. По мнению компании, инициатива исходит с самых верхов китайского руководства, однако власти Поднебесной отрицают причастность к произошедшему.

Учет давления

Помимо общего количества запросов, Бразилия занимает первое место и по количеству обращений с просьбой удалить из сети какие-либо материалы - за второе полугодие 2009 года власти страны 291 раз обращались в Google по этому поводу.

На втором месте Германия (188 обращений), на третьем Индия (142) и на четвертом США (123 запроса).

Теперь крупнейший интернет-поисковик запустил онлайн-приложение, ведущее точную статистику, заявив, что это "лишь первый шаг к большей открытости".

"Подавляющее большинство обращений оправданы, и запрашиваемая информация необходима для проведения расследования уголовных дел или борьбы с порнографией", - заявил главный юрист Google Дэвид Драммонд.

"Мы уверены, что прозрачность в нашей работе приведет к сокращению цензуры. Если компании, правительства или просто отдельные люди не вмешаются в ситуацию, то интернет станет еще более ограниченным - у пользователей не будет свободы выбора и ощущения, что они сами контролируют свою жизнь в интернете, а сила будет на стороне тех, кто захочет лимитировать доступ к информации".

Высочайшая жалоба

Власти Канады направили главе Google Эрику Шмидту открытое письмо, в котором выразили сомнение, что новое онлайн-приложение, в котором будет отражена вся статистика обращений или давления на компанию, сообразуется с правилами нераспространения определенной информации.

Жалобу канадцев поддержали официальные представители еще 10 стран.

Однако в главном офисе интернет-гиганта в Калифорнии отметили, что изложенные в письме доводы беспочвенны.

"Мы работаем над созданием подобного приложения уже очень давно, с тех пор как число обращений к нам резко возросло, - заявил Би-би-си высокопоставленный представитель Google Скотт Рубин. - Это лишь продолжение нашей борьбы за абсолютную доступность информации. Мы надеемся, что наш шаг вдохновит другие компании тоже делиться с общественностью своей статистикой".

Google также подчеркивает, что действует в соответствии с принципами организации под названием "Инициатива всемирной сети", выступающей за свободу самовыражения в интернете. Другой популярный поисковик Yahoo и компьютерный гигант Microsoft также являются членами этой организации.

Согласно статистике Google, на сегодняшний день правительства 40 стран цензурируют интернет-пространство, в то время как в 2002 году лишь две страны вводили ограничения.

В результате кибератаки была украдена парольная система Google

В январе компания Google публично сообщила о том, что в последних числах декабря прошлого года интернет-злоумышленникам удалось взломать защиту компании и украсть некую информацию. Однако тогда Google ничего не сообщила о том, что стало достоянием хакеров. Известно было лишь то, что взлом был произведён из Китая.

Как сообщает авторитетное издание The New York Times со ссылкой на некое лицо, участвовавшее во внутреннем расследовании, тогда злоумышленникам удалось похитить систему Gaia, которая позволяет миллионам людей идентифицировать себя в системе Google однажды, введя имя и пароль, чтобы работать впоследствии с рядом различных интернет-служб компании без необходимости снова вводить свои данные. Среди служб, которые могут подвергнуться взлому благодаря краже, присутствует и Gmail, а также ряд прочих, в том числе, и касающиеся корпоративных клиентов.

Интересно, что The New York Times, снова ссылаясь на лицо, пожелавшее остаться неизвестным, сообщает о том, что в краже столь важной системы снова виноват пресловутый человеческий фактор. Всё началось с обычного мгновенного сообщения, которое получил сотрудник Google в Китае, использующий Microsoft Messenger. В сообщении присутствовала ссылка на «заражённый сайт», перейдя по которой сотрудник тем самым открыл доступ к своему компьютеру, благодаря чему хакерам удалось добраться и до компьютеров важной команды разработчиков программного обеспечения в штаб-квартире Google. В конечном счёте, злоумышленники смогли попасть в хранилище ПО, используемого разработчиками.

Однако источник говорит, что хакерам не удалось украсть пароли. Что интересно, сразу после того, как Google стало известно о взломе, система безопасности была серьёзно переработана. Сейчас Gaia называется Single Sign-On: компания увеличила защиту при передаче данных между различными службами, а в Gmail было добавлено шифрование. Тем не менее, конечно, остаётся вероятность того, что хакеры, хорошо зная механизм работы системы Gaia, смогут найти новую дыру в защите Google.

Это показывает, насколько уязвимыми могут стать миллионы людей лишь благодаря одному взлому: ведь вся информация, позволяющая получить доступ к огромным массивам личной, а подчас и очень ценной, информации зачастую может храниться лишь на одном-единственном сервере. Здесь же стоит отметить, что недавно появились данные о массовом взломе почтовых ящиков ряда пользователей службы Gmail и рассылки с их учётных записей спама. Вполне возможно, новый взлом стал возможен благодаря данным, которые получили китайские злоумышленники в конце декабря 2009 года.

(С) http://www.3dnews.ru/

Я не стал бы публиковать здесь нижеследующую новость, если бы не упоминание о Фаерфоксе.

http://www.bbc.co.uk/russian/science/20 … irus.shtml

Вирус Zeus снова крадет личные данные

Вирус, который компьютерные специалисты окрестили Zeus (Зевс) и который помогает злоумышленникам считывать банковские детали с пораженных компьютеров, возвращается.

По оценкам компании Trusteer, занимающейся сетевой безопасностью, с каждым днем вирус набирает все большую мощь.

На каждые три тысячи компьютеров из пяти с половиной миллионов, наблюдаемых специалистами компании в США и Великобритании, приходится один, зараженный вирусом Zeus.

По утверждению Trusteer, вирус поражает компьютеры людей, использующий программы Firefox и Internet Explorer.

Вирус считывает пароли и имена пользователей, записывая последовательность нажатия клавиш на определенных сайтах.

Как правило, это сайты банков и финансовых учреждений.

Полученная информация затем автоматически отправляется на сервер, где к ней получают доступ кибер-преступники.

"По нашим оценкам новая версия вируса Zeus значительно повысит количество финансовых преступлений в сети. Причина этого состоит в том, что около 30% пользователей интернета работают с программой Firefox, когда пользуются онлайн-услугами банков", - заявил главный специалист по технологиям компании Trusteer Амит Клейн.

"Вирус распространяется быстрее, чем мы ожидали", - добавил он.

Вирус "Сделай сам"

В марте 2010 года, целый ряд технических компонентов системы, состоящей из "компьютеров-зомби", которые распространяли вирус Zeus и управлялись с сервера в Казахстане, был выведен из строя посредством отсечения главного сервера.

Специалисты, впрочем, предупреждают, что тем, кто контролировал сервер, не составит проблему возродить систему в каком либо другом месте. Устройства для этого можно без проблем приобрести на черном рынке.

"У людей, желающих купить доступ к системе "компьютеров-зомби" есть масса возможностей. Стоит только зайти на подпольные чаты, чтобы выяснить, что, где и почем ", - считает доктор Марстерс из отдела электроники и компьютерных технологий университета Саутгмптона.

"Это игра в кошки–мышки создателей вирусов и противостоящих им специалистов по антивирусным программам", - считает Марстерс.

По признанию специалистов, бороться с вирусом крайне солжно. Единственный совет, который дается пользователям интернета – регулярно обновлять антивирусные программы и проявлять бдительность.

А вот и расплата за популярность.

Почему то в сообщении упор сделан именно на уязвимость людей, использующих Firefox, а вот IE упоминается как бы вскользь, не смотря на то, что на нём сидят около половины всех пользователей и скорость реакции его разработчиков на новые дыры в их продукте очень низкая.

По нашим оценкам новая версия вируса Zeus значительно повысит количество финансовых преступлений в сети. Причина этого состоит в том, что около 30% пользователей интернета работают с программой Firefox, когда пользуются онлайн-услугами банков

Причина этого состоит в том, что даже работая с важной и конфиденциальной информацией (пример есть совсем чуть-чуть выше — про сотрудника Google) пользователи не задумываются о том, как защитить эти операции. Вроде бы все знают про "ужасные вирусы" и прочую дрянь, кто-то даже инструктаж проходит, но всё по-прежнему остаётся как есть, до первого взлома (а то и после него по привычке). Неужели те, кто использует Internet Explorer, не попадают в такие истории? :)

Я не увидел ни слова про уязвимость в Firefox, кстати. Как он распространяется-то, Zeus ваш?

Государство присмотрит за Интернетом

Минкомсвязи разработало проект приказа, в котором предлагает провайдерам делиться с оперативниками персональными данными владельцев динамических IP-адресов. По словам участников рынка, документ существенно упростит поиск информации о пользователях, с той или иной целью пытающихся сохранить анонимность в Сети, но осложнит жизнь провайдерам, которые будут вынуждены тратиться на хранение большого объема данных.

Минкомсвязи предлагает тщательнее следить за персональными данными пользователей Интернета. Ведомство разместило на сайте проект приказа "Об утверждении требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть 2. Требования к сетям передачи данных". Документ в том числе содержит требования к провайдеру предоставлять информацию "о выделенных абоненту IP-адресах", а также "о местоположении пользовательского оборудования, используемого для передачи и приема информации".

Требование в том числе касается динамических адресов, выдаваемых пользователю при каждом начале сессии, говорит специалист по безопасности крупного интернет-провайдера. Многие компании не вели учет выдаваемых IP-адресов - такого требования не было. В результате во многих случаях выяснить, кто именно из абонентов совершил какие-то действия, например, разместил информацию на форуме или файл на бесплатном хостинг-сервисе, было практически невозможно.

Депутат Государственной думы Роберт Шлегель считает, что нововведение "должно помочь уменьшить количество преступлений в Интернете и облегчить правоохранительным органам поиск злоумышленников". Для провайдеров это не должно стать обузой, говорит г-н Шлегель: он уверен, что они занимаются сохранением всех необходимых данных.

По мнению аналитика iKS-Consulting Константина Анкилова, новое требование потребует дополнительных вложений со стороны операторов. "Данные о динамических IP-адресах, как правило, не хранятся длительное время. Для этого провайдерам придется потратиться на установку дополнительных серверов", - говорит г-н Анкилов. По его словам, абоненту в таких условиях будет сложно сохранить анонимность. Более внимательное отношение к сбору данных о пользователях в Сети может быть связано с активностью оперативников в сфере борьбы с нелегальным контентом в Сети, считает г-н Анкилов. "Возможно, так легче будет отследить пользователей, которые занимаются производством пиратского контента", - заключает он.

(С) http://digest.subscribe.ru/

http://habrahabr.ru/blogs/hosting/91727/
Продолжаются атаки государства на острова свободного пиратства.

На фоне маразматических отжигов амерской MAFIAA это ещё цветочки. Хотя в общем, читая эту и близкие по смыслу ветки, задаёшься вопросом: а куда собстна катятся эти наши интернеты? Скорее всего прямиком в 1984.
Ну ничего, если придётся целиком и полностью уйти в "андерграунд", так тому и быть.

Думаю, немного юмора по теме в этой теме не повредит. Итак, история о плохом плотнике и хорошем мальчике:

23 апреля, Витебск /Ольга Богачева - БЕЛТА/. Плотник из Докшиц (Витебская область) заплатит в эквиваленте 3,5 тыс. долларов штрафа за создание вредоносных программ. Об этом сообщил сегодня журналистам старший следователь следственного управления предварительного расследования УВД Витебского облисполкома Иван Сотников, передает корреспондент БЕЛТА.

В свободное от основной работы время 24-летний парень разрабатывал компьютерные программы. Однажды это интеллектуальное хобби вышло за рамки законности: молодой человек создал вредоносную программу, позволяющую удаленно управлять чужим компьютером. Чтобы подцепить ее, достаточно было посетить сайт, на котором предлагался бесплатный доступ к фильмам, и скачать архив. Таким образом, новоиспеченный хакер получил доступ к 20 компьютерам и всей хранящейся на них информации, конфиденциальным данным владельцев, проживающих в разных регионах Беларуси. В данном случае пострадавшим повезло: хакер из Докшиц действовал из чистого любопытства и не воспользовался полученными данными в корыстных или личных целях, отметил Иван Сотников.

Раскрыть преступление и выйти на злоумышленника удалось с помощью еще одного продвинутого пользователя Интернета: 14-летний подросток из Могилева рассекретил хакера и разместил полную информацию о нем и его программе на своем сайте.

Хехе, забавный фэйл очередного горе вирмейкера. Спалиться 14 летнему ребенку, наверняка жестокий удар по ранимому эго типичного кулхацкера  :)

Ну ничего, если придётся целиком и полностью уйти в "андерграунд", так тому и быть.

Вот-вот... вы еще не раз вспомните "вредные советы" по прикладной информационной безопасности от старого больного еврея! :)

скрытый текст
Если ты сидишь довольный за компьютером понтовым,
То не думай, что всё клёво — всё не так, а много хуже:
Очень-очень злые дяди норовят твой комп похакать,
Запустить в него троянов, и украсть пароль к WebMoney.

И не думай, что спасёшься, только Файерфокс поставив —
Ещё нужно антивирус заинсталлить с файерволлом.
Или, если ты не чайник, в Ubuntu свалить тихонько —
Там похакать тоже могут, только с этим посложнее.

За собой следи, приятель — а точней, следи поменьше,
Заметай следы, как можешь (каламбурю, как умею!).
Чтобы малолетний хакер не взломал твои пароли,
И не выкрал, не дай боже, переписку с рыжей Люськой.

Я могу так сотни строчек накатать, да что в них толку?
Это всё с одной лишь целью: чтобы, парень, ты подумал.
Может быть, годами позже напишу кирпич советов.
А пока, младой товарищ — слушай старого еврея!!!

Phoenix
appl.gif  appl.gif  appl.gif

скрытый текст
/me сейчас нюхает табак McChrystal's и самодовольно поглаживает поседевшую бороденку :)

Спасибо, дружище, уважили и насмешили! :) Ставлю заслуженный плюсик!

Факи от "стагого больного евгея" полезны для здоровья!

PS. Да-с, как минимум неоднозначно звучит сиё высказывание. Для тех кто "не в теме"  :lol:

Phoenix :):D:lol:

Вот ещё вполне полезный для паранойдов сервис:

скрытый текст
http://10minutemail.com/10MinuteMail/index.html

lump пишет

Вот ещё вполне полезный для паранойдов сервис:

скрытый текст
http://10minutemail.com/10MinuteMail/index.html

Вот только если бы они не оставляли у себя мой ай-пи.:D

это лечиться tormozilla'ой, operator'ом и т.п.  ;)

http://internetua.com/britancev-budut-p … ak-v-kino0

Британцев будут пускать в Интернет, как в кино

Новый британский провайдер Tibboh предлагает своим клиентам отфильтрованный Интернет. Каждому сайту присваивается возрастной рейтинг, подобный тому, который в Великобритании применяют для кинофильмов. На основе этих оценок пользователи смогут ограничить своим детям доступ к тем или иным сайтам.

Благодаря использованию специальной технологии фильтрации, на сегодняшний день, по заверению провайдера, рейтинг присвоен уже трем миллиардам сайтов.

На Facebook и Twitter осторожные британцы навесили ярлык "от 12 лет". Тот же рейтинг получили и поисковики Google и Bing, причем, ограничение пришлось ввести не из-за сомнительных результатов поиска, а из-за неблагонадежной контекстной рекламы. Популярные блоггерские сервисы типа Blogger.com и Wordpress.com не покажут детям, которым не исполнилось 15.

Firefox или дополнения к нему дети смогут скачать только в сопровождении взрослых, поскольку сайту броузера присвоен рейтинг PG [Выделено мною — прим. MySh]. Правда, не совсем ясно, каким образом провайдер сможет определить наличие родителей рядом с компьютером. Зато представители "Майкрософт" и Apple могут порадоваться - к их сайтам доступ никак не ограничен (сайты получили рейтинг U - для всех возрастных категорий).

К живописным сообщениям о катастрофах, грабежах, убийствах и изнасилованиях также будет открыт доступ всем детишкам: сайты BBC, Telegraph и Guardian получили тот же рейтинг U. "Пиратские" сайты, напротив, будут доступны только взрослым.

Сайты, пока не получившие оценки, пользователи до 12 лет просматривать не смогут.

О каких бы то ни было итогах начинания говорить пока рано — провайдер существует без году неделя. Впрочем, пару ложек дегтя можно смело добавить уже сейчас. Во-первых, Tibboh предлагает только беспроводной доступ с использованием 3G-модемов. Это означает, что если ребенок случайно подключится к любой другой проводной или беспроводной сети, все ужасы Интернета обрушатся на него, несмотря на родительские заботы. Во-вторых, доступ к Сети будет стоить 20 фунтов, а объем трафика будет ограничен 15 гигабайтами, что тоже не подарок.

С другой стороны, подход британцев заслуживает некоторого уважения, если сравнить его с тем, что учудили наши соотечественники, разработавшие так называемый броузер "Гогуль". Броузер, на деле являющийся надстройкой для Firefox (того самого, который нельзя скачивать британским малолеткам), разрешает доступ к незначительному числу сайтов, отобранных командой психологов и педагогов. Хорошо еще, что за такой вот кастрированный "детский интернет" никто пока не просит денег с пользователей.

MySh пишет

Firefox или дополнения к нему дети смогут скачать только в сопровождении взрослых, поскольку сайту броузера присвоен рейтинг PG.....
...... Зато представители "Майкрософт" и Apple могут порадоваться - к их сайтам доступ никак не ограничен (сайты получили рейтинг U - для всех возрастных категорий).

[sarcasm]А начиная с какого возраста можно будет скачать линукс?[/sarcasm] :/

Главное чтобы с порнушных сайтов убрали рекламу сигарет и алкоголя - дети ж смотрят.

krigstask пишет

Я не увидел ни слова про уязвимость в Firefox, кстати. Как он распространяется-то, Zeus ваш?

Это троян. Пользователь самолично устанвливает его на компьютер в момент установки заражённой программы. После чего Zeus начинает заражать бинарники в системе. Так что тут даже уязвиморсти IE не при чём... Похоже поражаются исполняемые файлы или библиотеки IE и FF, после чего эти браузеры начинают внимательно следить за вводимыми пользователем данными.
И похоже зараза буржуйская, т.к. на постсовке Опера тоже имеет большую долю и была бы в списке проблемных.

Azathoth пишет

Это троян

Ну да, я так и думал.

Azathoth пишет

И похоже зараза буржуйская, т.к. на постсовке Опера тоже имеет большую долю и была бы в списке проблемных.

Ну «была бы» — это уж как-то слишком уверенно, но с равным успехом могла бы быть — бесспорно.

Все настойчиво добиваются, чтобы тема была закрыта? (п. 2.12).
сообщения удалены!

читаем первое сообщение http://forum.mozilla-russia.org/viewtopic.php?pid=413173#p413173 и п. 2.12
выходим за рамки - закрываем.
ВСЁ.

http://www.belta.by/ru/news/cis_balt?id=523722

ЕС создаст специализированную организацию по выявлению преступлений в Интернете

27 апреля, Лондон /БЕЛТА - ИТАР-ТАСС/. Евросоюз приступает к созданию специализированной организации ЕС по выявлению и контролю за преступлениями в Интернете.

19 апреля нынешнего года на заседании министров иностранных дел ЕС в Люксембурге было принято решение предоставить Еврокомиссии мандат на формирование подобной автономной структуры Евросоюза. Уже согласовано, что ее штаб-квартира расположится в Гааге в зданиях Европола - европейского подразделения координирующего органа мировых полицейских служб - Интерпола.

Задачей новой организации станет выявление преступной деятельности в мировом и европейском Интернете, включая незаконные финансовые схемы. Она также будет бороться с распространением детской порнографии.

Сейчас внутри Европола существует отдел, который занимается наблюдением за европейской частью Интернета, однако он не имеет ни широких полномочий, ни крупного финансового бюджета. С созданием новой специализированной организации ЕС это положение изменится.

Файловые обменники отключают один за другим

Вслед за популярным файловым обменником iFolder.ru правоохранительные органы взяли под свой контроль аналогичный сервис Filehoster.ru. Сотрудниками Управления "К" МВД РФ был опечатан сервер, на котором и был размещен файлообменный сервис с ежедневной посещаемостью до 15 тысяч уникальных пользователей. Хостинг располагался на оборудовании ООО "Филанко" (hoster.ru и datahouse.su).

По словам Игоря Каменева, владельца Filehoster.ru, для него стало настоящей неожиданностью действия сотрудников отдела "К". Каменев признался, что всегда охотно сотрудничал с ними и предоставлял все необходимые данные по первому запросу.

За первые четыре месяца 2010 года уже зарегистрировано несколько громких расследований по факту свободного размещения контента в интернете. Так, в феврале российский регистратор доменов приостановил делегирование домена крупнейшего в рунете торрент-трекера torrents.ru. Прокуратура до сих пор расследует дело о нарушении авторских прав. В марте был закрыт сервис iFolder.ru, который подозревали в размещении порнографии. Следующий на очереди - Filehoster.ru.

(С) http://www.dailycomm.ru/

Правительство отрегулирует интернет

Министерство связи и массовых коммуникаций (Минкомсвязи) РФ намерено внести некоторые изменения в законопроект, регулирующий отношения при использовании сети интернет. В рамках внесенных поправок предлагается сделать интернет более открытым для силовых структур. В частности говорится о запрете произвольного ограничения доступа к информации тем, кто не имеет на это права, а также о регулировании обязанностей регистраторов доменов.

Последний пункт требует от регистраторов, чтобы те приостанавливали доступ к доменам, если пользователь указал о себе неверную информацию. В штате должны быть несколько сотрудников, уполномоченных на оперативное взаимодействие с правоохранительными органами.

В законопроекте будут четко определены статус оператора связи, осуществляющего доступ к сети интернет, и процедуры блокирования информации в Сети. По словам заместителя главы Минкомсвязи Алексея Солдатова, новый закон об интернете РФ не требуется - достаточно расширить существующий.

(С) http://www.dailycomm.ru/

Ложный антивирус: обманка как угроза

скрытый текст
Интернет-пользователи за последнее десятилетие благополучно привыкли к тому, что львиная доля сервисов, доступных для них в Интернете, – бесплатна. Почтовые сервисы, социальные сети, хранилища файлов, онлайновые офисные и графические пакеты, всевозможные справки, интернет-пейджеры – все это мы получаем бесплатно. Но такая привычка уже начинает играть с нами злые шутки.

Специалисты по компьютерной безопасности предупреждают: в Сети появляется все больше фальшивых антивирусов, выманивающих у пользователей деньги. По данным компании Symantec, сегодня в одних только США насчитывается несколько десятков миллионов компьютеров, зараженных мошенническими программами, за которые пользователи добровольно платят деньги. Подобный класс ПО и сервисов уже получил название rogueware. И сегодня его жертвами все чаще становятся европейцы и русскоязычные интернет-пользователи.

Настоящий взлет ложных антивирусов пришелся на 2009 год. Именно на протяжении минувшего года окончательно сформировалось разделение лжеантивирусов на две группы – действующие в режиме онлайн, и «классические» (инсталлируемые на ПК пользователя). Впрочем, к сегодняшнему дню угроза со стороны ложных антивирусов меньшей не стала. Скорее, наоборот.

Сложились даже своего рода «традиции». Например, на территории России и стран СНГ, а также в Европе киберзлоумышленники более активно используют схемы вымогательства, использующие вредоносные сайты, на страницах которых содержатся так называемые онлайновые лжеантивирусы. Ссылки на такого рода сайты распространяются в основном через электронную почту, взломанные аккаунты систем мгновенного обмена сообщениями (ICQ, AIM, QIP), а также через контекстную рекламу популярных поисковых систем и социальные сети.

В Северной Америке и Юго-Восточной Азии более распространено использование вредоносного ПО класса Trojan.Fakealert. В этом случае создатели якобы антивирусного сайта методами социальной инженерии убеждают пользователя в необходимости загрузить и установить ложную антивирусную программу. Далее эта программа имитирует антивирусное сканирование ПК, «обнаруживает» разного рода вирусы и троянцы, после чего предлагает пользователю отправить платное SMS-сообщение (реже) или провести в онлайне платеж со своей кредитной карты (чаще). В ответ якобы должен придти код активации функций лечения. Более того, нередко некая последовательность цифр действительно приходит, и пользователь вводит ее в окно активации. После этого лжеантивирус имитирует лечение «зараженного» ПК. Пользователь остается доволен и даже не подозревает, что его обманули. Понятное дело, что вся эта процедура не имеет совершенно ничего общего с лечением от зловредов.

Хотя зафиксированы атаки Trojan.Fakealert в том числе и на русскоязычных пользователей, больше всего пострадавших от данного типа угроз приходится на англоязычные страны. Там представители семейства Trojan.Fakealert обычно предлагают жертве замаскированной атаки оплатить «антивирус» банковской карточкой. Сумма перевода в этом случае составляет $50 и выше. Предложение об оплате «полнофункциональной версии антивируса» может выводиться как в интернет-браузере, так и непосредственно в интерфейсе лжеантивируса.

Если проанализировать статистику распространения Trojan.Fakealert начиная с осени прошлого года, становится очевидным, что с октября 2009 года данный тип вредоносных программ является одним из наиболее популярных у злоумышленников, действующих в Сети. Если посмотреть на двадцатку вредоносных программ в почтовом трафике, самых распространенных в феврале нынешнего года, то в ней можно увидеть сразу восемь модификаций Trojan.Fakealert.

Антивирусная компания «Доктор Веб» уже обнародовала ряд советов, которые помогут пользователям не стать жертвами мошенников, применяющих лжеантивирусы для получения нелегальных доходов. Напомню, что в России и странах СНГ наибольшее распространение получили мошеннические сайты, которые графически имитируют процесс сканирования антивируса, не заражая пользователя никакой вредоносной программой. Что касается способов оплаты, посредством которых злоумышленники получают доходы от распространения лжеантивирусов, то в России и СНГ это платные SMS-сообщения (стоимостью в среднем от 150 до 300 российских рублей).

Однако в конце февраля появился первый сайт на русском языке, который не только имитирует процедуру антивирусного сканирования, но и предлагает пользователю скачать некий дистрибутив, за которым скрывается один из представителей семейства Trojan.Fakealert.

Для справки: первые лжеантивирусы появились в Сети еще в 2005 году и тогда же были выделены в семейство вредоносных программ Trojan.Fakealert. Однако тогда подобные зловреды широкого распространения не получили. Массовое распространение троянцев – фальшивых антивирусов началось в середине 2009 года.

Согласно недавнему отчету Центра по предотвращению преступлений в Интернете (Internet Crime Complaint Center) ФБР США, интернет-мошенники, распространяющие в Сети поддельное антивирусное ПО, уже заработали на обманутых ими пользователях порядка $500 млн. Авторы отчета также предупреждают, что злоумышленники все активнее распространяют поддельные антивирусы, размещая всплывающую рекламу на популярных сайтах, в том числе и абсолютно легальных.

По данным ФБР, в конце минувшего года основная доля лжеантивирусов распространялась в виде файла с названием install.exe, упакованного в ZIP- архив. Данный архив предлагался в качестве обновления используемой почтовой системы (при этом сообщение было написано от имени администратора почтового сервера, который используется) или же обновления конкретно почтового клиента Microsoft Outlook.

Также файлы этого типа распространялись в письмах, в которых говорилось о том, что пользователь нарушает авторские права, загружая из Интернета объекты авторского права, и в приложенном архиве находится распечатка подозрительной активности пользователя за последние шесть месяцев. Кроме того, файл install.zip, содержащий очередную модификацию Trojan.Fakealert, выдавался киберпреступниками за утилиту для лечения локальной сети от сетевого червя Conficker (Win32.HLLW.Shadow.based по классификации Dr.Web).

Впрочем, все чаще дело не ограничивается простым выманиванием денег у обманутых пользователей. Новые подделки хакеров выглядят точно как настоящее ПО для борьбы с червями и троянами (причем в большинстве случаев бесплатное), но при этом программы на самом деле воруют пользовательские данные, а также дают злоумышленникам контроль над зараженной машиной. Всего за последнее время эксперты компании Symantec выявили порядка 250 разновидностей опасных программ с характерными названиями вроде Antivirus 2010 или SpywareGuard 2008. В совокупности они были загружены около 43 млн раз на протяжении 2009 года.

Вице-президент Symantec Винсент Уифер поясняет: «Они получают все – данные о ваших кредитных картах, ваши персональные данные и даже доступ к вашему ПК. Более того, ваш компьютер может стать одной из зомби-машин какого-нибудь ботнета».

Специалисты другой антивирусной компании, Panda Security, также бьют тревогу: они обнаружили еще одну разновидность мошеннического ПО. Программа под названием TotalSecurity2009 полностью блокирует работу всех приложений на компьютере до тех пор, пока пользователь не заплатит $49,95 за двухлетнюю лицензию или $79,95 за пожизненную лицензию на поддельный антивирус.

Как отмечают специалисты Panda Security, хакеры подошли к делу весьма основательно: фальшивый защитный комплекс имеет весьма убедительный интерфейс с множеством настроек и возможностью использования на нескольких языках. Чтобы пользователи могли хотя бы частично обезвредить вредоносное ПО, экспертам из Panda Security пришлось заняться своеобразным пиратством, выложив на своем сайте серийные номера от фальшивого антивируса.

Также все чаще встречается ситуация, когда администраторы вполне легальных сайтов оказываются в сговоре с распространителями ложного антивируса. При переходе пользователя на такой сайт на экране возникает сообщение о том, что на его компьютере якобы обнаружен один или сразу несколько вирусов. И тут же предлагается скачать бесплатную программу для удаления этих вирусов.

Скачанная, инсталлированная и запущенная программа, обосновавшись на ПК, продолжает сообщать о нахождении вирусов и указывает на необходимость купить платную версию, которая якобы лучше и способна с этими вирусами справиться. В случае своего согласия, пользователь платит за программное обеспечение, которое фактически ничего не делает. Иногда программа предлагается на платной основе с самого начала.

Администраторы, которые позволяют размещать подобные загрузки на своих сайтах, получают с каждого клика от 1 до 55 центов, утверждают в Symantec. Таким образом, доход посредников между разработчиками rogueware и пользователями, загружающими программы этого класса, за 2009 год составил в одних только США от $430 тыс. до $23,7 млн. Дать сколько-нибудь более точную оценку пока не представляется возможным.

Специалисты Panda Security говорят: «Злоумышленникам больше не нужно воровать персональную информацию пользователей для того, чтобы завладеть их счетами. При помощи ложных антивирусов они заставляют пользователя отдавать им деньги и все личные данные добровольно». По информации Panda Security, ежемесячно ложным антивирусным ПО инфицируется около 35 млн персональных компьютеров в мире.

А по данным антивирусной компании Sophos, партнерские сети, через которые распространяются ложные антивирусы, существуют уже давно и многие их них вполне законны. При этом значительная часть самых крупных и сомнительных партнерских программ расположены в России. Теперь эксперты советуют пользователям Рунета не доверять предложениям на сомнительных сайтах. А также напоминают, что настоящие производители антивирусного ПО вроде «Лаборатории Касперского», Eset или тех же Symantec и Panda Security никогда не станут проверять компьютер пользователя без его спроса и ведома. На сайтах производителей действительно существует возможность проверить компьютер онлайн или скачать пробный дистрибутив, но воспользоваться этим предложением можно только самостоятельно.

Однако пока разработчики лжеантивирусов успешно пользуются низкой квалификацией и наивностью большинства интернет-пользователей, а также всеобщим страхом перед вирусами и прочим вредоносным ПО.

Антон Платов

http://www.nestor.minsk.by/kg/2010/15/kg01512.html

Опасности на пути пользователей социальных сетей
скрытый текст
Социальные сети — это область Интернета, в которой сегодня засиживается почти половина всех компьютерных пользователей. Неважно, кто это — ваш босс, сосед, друг или подружка — все они зарегистрированы хотя бы в одной социальной сети. Но поскольку эти места общения привлекают так много людей, большинство которых пребывают в счастливом неведении о необходимости защиты своего компьютера, здесь также охотятся киберпреступники, подстерегающие неосмотрительного пользователя и готовые к немедленному броску на свою жертву.

Угрозы могут быть самыми разными — от простой спам-рекламы, которую мы временами обнаруживаем в своем электронном почтовом ящике, до более изощренных видов интернет-мошенничества, созданных специально для кражи регистрационных данных пользователей социальных сетей или, например, для заражения компьютеров троянской программой-бэкдором. В результате пользователь не только теряет свою личную информацию и деньги, он подвергает угрозе компьютерного заражения окружающих. Важно понимать, что, став жертвой преступников, вы ставите под удар и себя, и людей, которые находятся рядом с вами. И в первую очередь — ваших друзей по социальным сетям. Обезопасьте себя. Вам нужно всего лишь самому выполнять основные требования безопасности и призывать к бдительности своих друзей.

Атаки на ваших друзей: фишинг регистрационных данных

Одна из наименее технически опасных угроз, исходящих из мира социальных сетей, — это традиционная попытка заполучить регистрационные данные пользователей. Как мы уже видели в случаях с интернет-мошенничеством в системах онлайн-банкинга или фальшивыми уведомлениями из налогового управления США, фишеры создают сайт, копирующий регистрационную страницу сайта социальной сети, выбранной мишенью, и затем рассылают фишинговую ссылку на него по электронной почте или в сообщениях, отправленных якобы от имени самой социальной сети.

Безусловно, единственная функция этой страницы — перенаправить ничего не подозревающего пользователя на настоящий сайт социальной сети после того, как он введет свои регистрационные данные. Полученным логином и паролем фишер может распорядиться следующим образом: продать на черном рынке; использовать для сбора дополнительной информации о жертве, зайдя в ее профиль; использовать взломанную учетную запись этой социальной сети для рассылки спама.

Получив доступ к вашим регистрационным данным, хакер может использовать контакты вашей социальной сети: от вашего имени рассылать вашим друзьям сообщения, пользуясь доверием к вам ваших друзей; убеждать их пройти по ссылке; устанавливать вредоносные программы или заходить на фишинговые сайты.

К счастью, эти атаки достаточно просто распознаются, поскольку такие фальшивые регистрационные страницы, как правило, не имеют действующего SSL- сертификата, а имя домена чаще всего искажено. Однако беспечные пользователи не обращают внимания на эти детали, их занимает вопрос, какую бы «забавную картинку» отправить своим друзьям. Но надо признать, что такие социальные сети, как Facebook, делают все, чтобы информировать участников сети об этих легко распознаваемых атаках: на специальных страницах, посвященных безопасности, их пользователи могут узнать обо всех известных угрозах.

Фишинг — не единственный способ кражи паролей

Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга, — это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.

Тем не менее, у сайта социальной сети есть действующий сертификат SSL, и на вашем браузере виден соответствующий значок. Но поскольку данные похищаются внутри браузера, то шифрование SSL-соединения между вашим компьютером и веб-сайтом не может вас защитить. Поэтому распознать эти атаки гораздо труднее, чем простые фишинговые атаки. И так как программы для кражи паролей — это вредоносное ПО, которое устанавливается локально на ваш компьютер, то самая лучшая защита от них — современное антивирусное решение.

Если злоумышленнику удастся заполучить ваши регистрационные данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти как снежный ком.

В большинстве сообщений, рассылаемых с использованием техники маскировки под законного пользователя, содержится компонент социальной инженерии, который пытается заманить жертву на определенный сайт или уговорить получателя сообщения загрузить программу на свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, попросите их относиться внимательнее к ссылкам, полученным от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет нелишним поинтересоваться у своих друзей, действительно ли они отправляли вам ссылку.

Одним из наиболее известных и распространенных семейств вредоносных программ, применяющих такой подход, является семейство Koobface (анаграмма от Facebook), мишенью которых является не одна, а сразу несколько социальных сетей: Facebook, MySpace, Hi5 Networks, Bebo и многие другие в зависимости от варианта.

Как можно стать жертвой drive-by атак

Иногда одного посещения вредоносного сайта достаточно, чтобы после этого обнаружить на своем компьютере неизвестно как туда попавшую вредоносную программу. Такое становится возможным потому, что иногда уязвимости вашего браузера допускают произвольное исполнение кода — даже при отключенных Java(Script) и Flash. Как только на эти сайты заходит кто-то с уязвимым браузером, заражение неизбежно, если не установлена защитная программа. Однако для начала злоумышленнику надо заманить пользователя на эту страницу. Об одном из способов злоупотребления вашей сетью доверия — отправить сообщение якобы от вашего имени, указав на сайт фишеров, — уже упоминалось выше.

Другой путь, недавно освоенный хакерами, — засыпать Twitter и сайты блогеров спамом и комментариями, содержащими ссылки на вредоносные ресурсы. В Twitter злоумышленники выбирают наиболее популярные темы дня и добавляют ссылки на вредоносные сайты в свои комментарии Сервисы подобные Twitter, где длина сообщений ограничена, часто используют сокращение URL. Большинство из этих сервисов не имеют функции предварительного просмотра URL, на который они, в конечном счете, указывают, поэтому хакеры могут легко замаскировать полудоверенное имя под сокращение URL. Это ведет к дальнейшей эскалации атак.

Кому доверить информацию?

Такие сайты, как Facebook, часто разрешают третьим сторонам разрабатывать и добавлять их собственные «Приложения» в социальную сеть и в итоге к профилям пользователей. Эти приложения во многих случаях имеют полный доступ к вашим персональным данным и профилю. Участника сети просят дать согласие на использование его персональных данных и часто даже предлагают выбрать, какими именно элементами этих данных он готов поделиться. Однако приложения, использующие умную технику социальной инженерии (например троянские программы), могут вынудить пользователя виртуально обнародовать все его персональные данные.

К счастью, сегодня компании, подобные Facebook, знают об этой проблеме и вручную проверяют все приложения, прежде чем пустить их в свою сеть. Конечно, как и у многих других компаний, ресурсы Facebook ограничены, поэтому из 50.000 доступных на данный момент пользовательских программ не все могут быть исследованы так тщательно, как следовало бы. Поэтому весьма вероятно, что в то время, пока вы любуетесь очередной фотографией милого котенка в приложении Daily Picture, ваша личная информация находится в полном распоряжении этой программы. Горькая правда состоит в том, что в наше время любой человек, создающий такую программу, может вставить в нее бэкдор, который загружает JavaScript с сервера третьей стороны и таким образом передает на сторону все ваши персональные данные. Если хакер имеет достаточно опыта, приложение запросто может проскользнуть незамеченным мимо бдительных глаз аналитиков Facebook.

Обычному пользователю такие атаки очень трудно обнаружить, поскольку приложения, написанные третьей стороной, могут почти полностью интегрировать себя в доверенную социальную сеть — как с точки зрения внешнего вида, так и с точки зрения функциональности. Часто даже антивирусная программа не в силах помочь, так как эти приложения исполняются на сервере Facebook, поэтому предотвращение подобных угроз является делом самой социальной сети.

Георг Вишерски, эксперт «Лаборатории Касперского»

http://www.nestor.minsk.by/kg/2010/16/kg01610.html

29-04-2010 19:17:58
Информбезопасность: время драконов

скрытый текст
В опубликованном недавно докладе компании Symantec сказано: каждую секунду на Земле совершается в среднем сто хакерских атак. По данным Symantec, количество злоупотреблений в Сети в 2009 году выросло на 71% по сравнению с 2008-м.

Подавляющее большинство случаев хакерского вмешательства безобидны, но каждые 4,5 секунды одна из них приносит реальный вред. В прошлом году эксперты Symantec зарегистрировали 2,9 млн вирусов, троянов и других вредных программ, 51% которых появились впервые.

Стремительный рост киберпреступности подстегивает появление большого числа простых в обращении пакетов ПО, с помощью которых вирусы могут создавать даже начинающие хакеры, говорит эксперт Symantec Тони Осборн. Некоторые из них доступны в Сети бесплатно, другие стоят недешево. Один из самых известных, Zeus, обойдется желающему в $700. Дошло уже до того, что его создатели предлагают телефонную консультацию тем, у кого он не запускается.

По данным Symаntec, в 2009 году было продано свыше 90 тыс. пакетов Zeus, и именно с их помощью были созданы наиболее вредные вирусы. Zeus при помощи спам-сообщений заманивает людей на сайты, где их обманом заставляют устанавливать вредные коды, или проникает в ПК, используя известные слабые места.

Все чаще, говорится в докладе, компьютерные преступники создают бот-сети из компьютеров-«зомби», которыми можно управлять дистанционно и без ведома их владельцев использовать для рассылки спама или кражи персональных данных. Как утверждают эксперты Symantec, в прошлом году почти семь миллионов ПК были втянуты в бот-сети.

Кража данных из ПК стала повседневным занятием для множества людей, утверждает Тони Осборн. «А почему бы им этого не делать? Деньги даются легко, а поймать злоумышленников сложно», – говорит он.

По некоторым данным, профессиональные киберпреступники в поисках информации о корпоративных служащих и компаниях, в которых те работают, обратили внимание на социальные сети и почтовые службы. Рост компьютерной преступности затронул и развивающиеся страны, особенно Индию и Бразилию, где все больше людей пользуется Интернетом для повседневных дел.

Атаки: Gmail снова под ударом

Пользователи почтового сервиса Google Gmail сообщают о множественных случаях взлома почтовых ящиков и бесконтрольной рассылке спама. Как показало предварительное расследование, спам рассылается по адресам из книги контактов аккаунта жертвы. Тема сообщений не указывается, а в теле писем приводится лишь ссылка на некую интернет-аптеку в зоне .co.cc (оказавшись на указанном сайте, браузер атакуется набором эксплойтов к свежим уязвимостям). Копии писем сохраняются в папке «Отправленные», иногда их можно обнаружить в «Корзине». Некоторые письма не доходят до адресата и оседают в виде уведомлений о недоставке в папке «Входящие».

«Лаборатория Касперского» отмечает, что взламываются как действующие аккаунты, так и те, которыми давно перестали пользоваться. Каким именно образом злоумышленники получают доступ к чужим почтовым ящикам, пока не ясно. Надежность пароля и наличие антивируса, а также тип установленных ОС и браузера, похоже, никакой роли не играют.

Примечательно, что киберпреступники используют контакты своих жертв только для рассылки спама. Пароли к почтовым ящикам остаются нетронутыми; записи из адресной книги или письма из папок не уничтожаются.

Как много Gmail-аккаунтов подверглись взлому, эксперты не знают. Ну а компания Google пока уклоняется от официальных комментариев.

А вот, «для комплекта», и другая неприятная новость от интернет-гиганта. В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем web-сервисам компании. В число сервисов, затронутых взломом, входят web-почта и сервисы компании для корпоративных клиентов. Между тем, хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.

Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для web-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как считают специалисты, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.

Сам взлом, как выяснилось, начался с сообщения, отправленного сотруднику Google через программу Microsoft Messenger. Нажав на ссылку, сотрудник зашел на зараженный сайт и невольно предоставил злоумышленникам доступ к своему ПК, а затем и к компьютерам разработчиков в штаб-квартире компании. Хакерам удалось получить контроль над хранилищем разработок соответствующего отдела.

Сотрудники Google публично сообщили о взломе и краже интеллектуальной собственности в январе, однако не уточнили, к чему именно получили доступ хакеры. В Google лишь отметили, что злоумышленники были из Китая и пригрозили покинуть китайский рынок. Что, собственно, недавно и произошло. А вот кое-что смешное. Третьеклассник из штата Вирджиния, США, присвоил себе права администратора, вошел в систему и поменял пароли учителей. Полиция решила не привлекать ребенка к уголовной ответственности. 9-летний житель городка Маклин смог взломать систему дистанционного обучения Blackboard Learning System, которая применяется в некоторых школах США. Имя мальчика не называется.

Полиция сообщает, что третьеклассник зашел в систему под именем администратора. Он поменял пароли учителей и внес изменения в некоторые разделы сайта. Атаку мальчик произвел с домашнего ПК. Хакера вычислили по IP-адресу. Сперва полиция подозревала, что к взлому причастна мать ребенка. Истинного виновника стражи правопорядка вычислили в ходе допроса. Представитель полиции округа Фэрфакс Дон Готхард сообщил, что ребенка не будут привлекать к уголовной ответственности. Следствие решило, что при взломе мальчик не руководствовался преступными побуждениями.

С помощью системы Blackboard Learning System американские учителя публикуют списки заданий, проводят дискуссии и просматривают сведения об успеваемости. Ученики используют сайт для домашних занятий.

Вредоносное ПО: вирус против Apple Mac OS Х

Компания Intego, специализирующаяся на компьютерной безопасности, предупреждает о появлении новой вредоносной программы, поражающей компьютеры под управлением Apple Mac OS Х.

HellRTS.D представляет собой очередную мутацию вируса, появившегося в 2004 году. Программа инфицирует «Макинтоши», построенные на процессорах Intel, а также старые модели, оснащенные чипами IBM PowerPC. HellRTS.D может попасть в ПК, например, через уязвимость в браузере. Программа замечена на ряде web-форумов; впрочем, распространения она пока не получила.

Проникнув в машину, HellRTS.D копирует себя под различными именами, используя для маскировки названия привычных приложений, таких как iPhoto. Вредоносная программа открывает черный вход в систему, через который злоумышленники могут получить прямой доступ к ресурсам ПК. HellRTS.D позволяет удаленно перезагружать или выключать компьютер, просматривать информацию в буфере обмена, делать снимки рабочего стола и т.д. Специалисты румынской антивирусной фирмы BitDefender предупредили пользователей о появлении фальшивой утилиты для разблокировки iPhone, истинным назначением которой является перехват интернет-соединений на скомпрометированном ПК.

Рассылаемый злоумышленниками спам рекламирует потенциальным жертвам портал iphone-iphone.info, на котором содержится ссылка для загрузки исполняемого файла Windows, озаглавленного blackra1n.exe. Программа якобы помогает разблокировать смартфон производства Apple, однако на самом деле изменяет на инфицированных машинах настройки DNS по умолчанию и перехватывает соединения с Сетью.

По информации экспертов, троян Trojan-BAT-AACL содержится в командном файле Windows, упакованным вместе с приложением для разблокировки iPhone. Адреса вредоносных DNS-серверов начинаются с цифр 188.210.ххх.ххх. Через них злоумышленники перехватывают запросы пользователей и перенаправляют их на свои собственные сайты.

Уязвимости: противостояние

Платежная система PayPal объявила о закрытии ряда критических уязвимостей в системе безопасности, обнаруженных исследователем Avnet Technologies Ниром Голдшлагером. Среди этих брешей была уязвимость, позволяющая атакующему получать доступ к базе данных финансовых отчетов для фирм и владельцев привилегированных аккаунтов и извлекать оттуда большие объемы информации.

Уязвимости были пропатчены после того, как Голдшлагер привлек к ним внимание администрации. Самым опасным багом была проблема с установленными разрешениями на сайте business.paypal.com, поскольку она могла привести к массированной утечке данных. По словам эксперта, неавторизованный доступ к базе отчетов позволял просматривать полную информацию о сделанных за месяц или день заказах, адресах отгрузки, идентификаторах транзакций, а также их сумме и дате.

Среди прочих брешей были обнаруженные Голдшлагером уязвимости к межсайтовому скриптингу (XSS) на сайтах paypal.com и business.paypal.com, позволявшие красть идентификаторы сессий и взламывать аккаунты пользователей, а также уязвимость к межсайтовой подделке запросов (CSFR), связанная с системой мгновенного уведомления о транзакциях, с помощью которой нападающий мог получить доступ к пользовательским данным, вставив в адрес рассылки указание на свой web-сайт.

Злоумышленники, стоящие за использованием хакерского инструментария Zeus, начали эксплуатацию непропатченной уязвимости в файлах PDF для установки на компьютеры пользователей вредоносного ПО. Согласно сообщению экспертов M86 Security Labs, распространяемые мошенниками по e-mail файлы PDF якобы представляют собой счета-фактуры. Если пользователь откроет такой файл и кликнет по кнопкам в появляющихся друг за другом диалоговых окнах, он либо запустит (в случае с программами Adobe), либо автоматически сохранит на жестком диске (в случае с Foxit Reader) вредоносный файл, делающий ПК частью ботнета.

Впрочем, эксплойт, использующий открытую экспертом Дидье Стивенсом структурную уязвимость в стандарте PDF, явно сделан на скорую руку. Во- первых, он требует наличия включенного JavaScript, а во-вторых, не подменяет текст предупреждения о запуске файла, появляющегося в одном из диалоговых окон. Тем не менее, он представляет собой образец реальной атаки, использующей найденную Стивенсом брешь.

В Adobe уже сообщили о своем намерении внести изменения в Reader и Acrobat, чтобы решить проблему, пока же пользователи этих программ могут самостоятельно минимизировать риск заражения, кликнув по вкладке Trust Manager в левой части панели предпочтений и сняв пометку с пункта «Allow opening of non-PDF file attachments with external applications».

ПО для информбезопасности

Иностранные производители систем защиты от утечек данных быстро захватывают российский рынок. Пока россияне уверено лидируют, но потенциал их развития заметно ниже.
Аналитики Anti-malware.ru провели анализ российского рынка систем защиты от утечек данных (DLP), сравнив его состояние в 2008 и 2009 годах. Общий объем российского рынка DLP-систем в 2009-м вырос на 8,1% до $15,3 млн, годом ранее этот показатель составлял $14,2 млн.

Под DLP-системами в исследовании понимались продукты, позволяющие обнаружить или блокировать несанкционированную передачу конфиденциальной информации с использованием информационной инфраструктуры предприятия. Такое ПО должно контролировать передачу данных через e-mail или мессенджеры, запись на внешние устройства и сетевую печать.

Все крупнейшие разработчики показали рост продаж, исключая лидера – компанию Infowatch. Ее выручка снизилась более чем на 30% – с $7,2 млн в 2008 году до $5 млн в 2009-м. Рыночная доля упала с 50,9% до 32,7%. Для аналитики Infowatch предоставляла данные аудированной отчетности, в указанные суммы входит только продажа лицензий на Traffic Monitor.

«Мы работаем в enterprise-сегменте, наши проекты начинаются от 1000 пользователей. Продажи у этих клиентов просто отложились, до августа 2009 года никто из них не вкладывался в информбезопасность», – объясняет заместитель генерального директора Infowatch Рустэм Хайретдинов. Зато в I квартале 2010 года, по его словам, Infowatch подписал контрактов на сумму, сопоставимую с объемом продаж всего 2009-го.

Выручка от продажи DLP-решений находящейся на втором месте компании «Инфосистемы Джет» выросла более чем на 28% – с $3,5 млн до $4,5 млн. Рыночная доля увеличилась с 24,7% до 29,4%. Третье место рейтинга также за российским игроком SecurIT. Его выручка от DLP в 2009 году составила $2,9 млн, доля – 19%. Замыкают первую шестерку списка зарубежные игроки – Websence, Symantec и McAfee. В 2008 году в сумме на них приходилось 7,4% российского рынка, а в 2009-м этот показатель вырос до 17%. В 2010 году аналитики прогнозируют рост российского рынка DLP-систем на 20-30% до общего объема $18-20 млн. Оценивая потенциал роста компаний, аналитики прогнозируют низкую динамику роста всем троим российским игрокам, и высокую – догоняющим их зарубежным компаниям.

Как считает Илья Шабанов, основатель и управляющий партнер anti-malware.ru, после 2010 года рост доли иностранных компаний в продажах DPL-систем в России продолжится. «Этот рынок растворится в более крупном рынке информационной безопасности. Отдельно DLP-функционал будет востребован мало, заказчики будут стремиться получить комплексные, гарантированно совместимые решения одного разработчика. Что, безусловно, усилит позиции зарубежных игроков, так как их российские коллеги сейчас не могут закрыть своими решениями такие потребности», – говорит он.

Антон Платов

http://www.nestor.minsk.by/kg/2010/16/kg01601.html

Захотели — опубликовали, захотели — распубликовали :)

Правительство РФ приостановило до 1 февраля 2012 г действие пункта постановления от 29 декабря 2007 г N955 "О порядке управления средствами Резервного фонда" в части размещения на сайте Министерства финансов РФ в сети Интернет сведений о зачислении доходов от управления средствами Резервного фонда в указанный фонд, а также пункта постановления от 19 января 2008 г N18 "О порядке управления средствами Фонда национального благосостояния" в части размещения на сайте Минфина в сети Интернет сведений о зачислении доходов от управления средствами Фонда национального благосостояния в указанный фонд.

Также приостановлено до 1 января 2013 г действие положений о представлении отчетов о формировании средств Резервного фонда и Фонда национального благосостояния, о представлении отчетов о поступлении и использовании нефтегазовых доходов федерального бюджета, формировании средств Резервного фонда и Фонда национального благосостояния, размещении на сайте Минфина сведений о поступлении и об использовании нефтегазовых доходов федерального бюджета, о зачислении средств в Резервный фонд и в Фонд национального благосостояния.

То есть тут и тут ничего больше не будет :cool:.

Информбезопасность: время драконов

скрытый текст
В опубликованном недавно докладе компании Symantec сказано: каждую секунду на Земле совершается в среднем сто хакерских атак. По данным Symantec, количество злоупотреблений в Сети в 2009 году выросло на 71% по сравнению с 2008-м.

Подавляющее большинство случаев хакерского вмешательства безобидны, но каждые 4,5 секунды одна из них приносит реальный вред. В прошлом году эксперты Symantec зарегистрировали 2,9 млн вирусов, троянов и других вредных программ, 51% которых появились впервые.

Стремительный рост киберпреступности подстегивает появление большого числа простых в обращении пакетов ПО, с помощью которых вирусы могут создавать даже начинающие хакеры, говорит эксперт Symantec Тони Осборн. Некоторые из них доступны в Сети бесплатно, другие стоят недешево. Один из самых известных, Zeus, обойдется желающему в $700. Дошло уже до того, что его создатели предлагают телефонную консультацию тем, у кого он не запускается.

По данным Symаntec, в 2009 году было продано свыше 90 тыс. пакетов Zeus, и именно с их помощью были созданы наиболее вредные вирусы. Zeus при помощи спам-сообщений заманивает людей на сайты, где их обманом заставляют устанавливать вредные коды, или проникает в ПК, используя известные слабые места.

Все чаще, говорится в докладе, компьютерные преступники создают бот-сети из компьютеров-«зомби», которыми можно управлять дистанционно и без ведома их владельцев использовать для рассылки спама или кражи персональных данных. Как утверждают эксперты Symantec, в прошлом году почти семь миллионов ПК были втянуты в бот-сети.

Кража данных из ПК стала повседневным занятием для множества людей, утверждает Тони Осборн. «А почему бы им этого не делать? Деньги даются легко, а поймать злоумышленников сложно», – говорит он.

По некоторым данным, профессиональные киберпреступники в поисках информации о корпоративных служащих и компаниях, в которых те работают, обратили внимание на социальные сети и почтовые службы. Рост компьютерной преступности затронул и развивающиеся страны, особенно Индию и Бразилию, где все больше людей пользуется Интернетом для повседневных дел.

Атаки: Gmail снова под ударом

Пользователи почтового сервиса Google Gmail сообщают о множественных случаях взлома почтовых ящиков и бесконтрольной рассылке спама. Как показало предварительное расследование, спам рассылается по адресам из книги контактов аккаунта жертвы. Тема сообщений не указывается, а в теле писем приводится лишь ссылка на некую интернет-аптеку в зоне .co.cc (оказавшись на указанном сайте, браузер атакуется набором эксплойтов к свежим уязвимостям). Копии писем сохраняются в папке «Отправленные», иногда их можно обнаружить в «Корзине». Некоторые письма не доходят до адресата и оседают в виде уведомлений о недоставке в папке «Входящие».

«Лаборатория Касперского» отмечает, что взламываются как действующие аккаунты, так и те, которыми давно перестали пользоваться. Каким именно образом злоумышленники получают доступ к чужим почтовым ящикам, пока не ясно. Надежность пароля и наличие антивируса, а также тип установленных ОС и браузера, похоже, никакой роли не играют.

Примечательно, что киберпреступники используют контакты своих жертв только для рассылки спама. Пароли к почтовым ящикам остаются нетронутыми; записи из адресной книги или письма из папок не уничтожаются.

Как много Gmail-аккаунтов подверглись взлому, эксперты не знают. Ну а компания Google пока уклоняется от официальных комментариев.

А вот, «для комплекта», и другая неприятная новость от интернет-гиганта. В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем web-сервисам компании. В число сервисов, затронутых взломом, входят web-почта и сервисы компании для корпоративных клиентов. Между тем, хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.

Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для web-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как считают специалисты, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.

Сам взлом, как выяснилось, начался с сообщения, отправленного сотруднику Google через программу Microsoft Messenger. Нажав на ссылку, сотрудник зашел на зараженный сайт и невольно предоставил злоумышленникам доступ к своему ПК, а затем и к компьютерам разработчиков в штаб-квартире компании. Хакерам удалось получить контроль над хранилищем разработок соответствующего отдела.

Сотрудники Google публично сообщили о взломе и краже интеллектуальной собственности в январе, однако не уточнили, к чему именно получили доступ хакеры. В Google лишь отметили, что злоумышленники были из Китая и пригрозили покинуть китайский рынок. Что, собственно, недавно и произошло. А вот кое-что смешное. Третьеклассник из штата Вирджиния, США, присвоил себе права администратора, вошел в систему и поменял пароли учителей. Полиция решила не привлекать ребенка к уголовной ответственности. 9-летний житель городка Маклин смог взломать систему дистанционного обучения Blackboard Learning System, которая применяется в некоторых школах США. Имя мальчика не называется.

Полиция сообщает, что третьеклассник зашел в систему под именем администратора. Он поменял пароли учителей и внес изменения в некоторые разделы сайта. Атаку мальчик произвел с домашнего ПК. Хакера вычислили по IP-адресу. Сперва полиция подозревала, что к взлому причастна мать ребенка. Истинного виновника стражи правопорядка вычислили в ходе допроса. Представитель полиции округа Фэрфакс Дон Готхард сообщил, что ребенка не будут привлекать к уголовной ответственности. Следствие решило, что при взломе мальчик не руководствовался преступными побуждениями.

С помощью системы Blackboard Learning System американские учителя публикуют списки заданий, проводят дискуссии и просматривают сведения об успеваемости. Ученики используют сайт для домашних занятий.

Вредоносное ПО: вирус против Apple Mac OS Х

Компания Intego, специализирующаяся на компьютерной безопасности, предупреждает о появлении новой вредоносной программы, поражающей компьютеры под управлением Apple Mac OS Х.

HellRTS.D представляет собой очередную мутацию вируса, появившегося в 2004 году. Программа инфицирует «Макинтоши», построенные на процессорах Intel, а также старые модели, оснащенные чипами IBM PowerPC. HellRTS.D может попасть в ПК, например, через уязвимость в браузере. Программа замечена на ряде web-форумов; впрочем, распространения она пока не получила.

Проникнув в машину, HellRTS.D копирует себя под различными именами, используя для маскировки названия привычных приложений, таких как iPhoto. Вредоносная программа открывает черный вход в систему, через который злоумышленники могут получить прямой доступ к ресурсам ПК. HellRTS.D позволяет удаленно перезагружать или выключать компьютер, просматривать информацию в буфере обмена, делать снимки рабочего стола и т.д. Специалисты румынской антивирусной фирмы BitDefender предупредили пользователей о появлении фальшивой утилиты для разблокировки iPhone, истинным назначением которой является перехват интернет-соединений на скомпрометированном ПК.

Рассылаемый злоумышленниками спам рекламирует потенциальным жертвам портал iphone-iphone.info, на котором содержится ссылка для загрузки исполняемого файла Windows, озаглавленного blackra1n.exe. Программа якобы помогает разблокировать смартфон производства Apple, однако на самом деле изменяет на инфицированных машинах настройки DNS по умолчанию и перехватывает соединения с Сетью.

По информации экспертов, троян Trojan-BAT-AACL содержится в командном файле Windows, упакованным вместе с приложением для разблокировки iPhone. Адреса вредоносных DNS-серверов начинаются с цифр 188.210.ххх.ххх. Через них злоумышленники перехватывают запросы пользователей и перенаправляют их на свои собственные сайты.

Уязвимости: противостояние

Платежная система PayPal объявила о закрытии ряда критических уязвимостей в системе безопасности, обнаруженных исследователем Avnet Technologies Ниром Голдшлагером. Среди этих брешей была уязвимость, позволяющая атакующему получать доступ к базе данных финансовых отчетов для фирм и владельцев привилегированных аккаунтов и извлекать оттуда большие объемы информации.

Уязвимости были пропатчены после того, как Голдшлагер привлек к ним внимание администрации. Самым опасным багом была проблема с установленными разрешениями на сайте business.paypal.com, поскольку она могла привести к массированной утечке данных. По словам эксперта, неавторизованный доступ к базе отчетов позволял просматривать полную информацию о сделанных за месяц или день заказах, адресах отгрузки, идентификаторах транзакций, а также их сумме и дате.

Среди прочих брешей были обнаруженные Голдшлагером уязвимости к межсайтовому скриптингу (XSS) на сайтах paypal.com и business.paypal.com, позволявшие красть идентификаторы сессий и взламывать аккаунты пользователей, а также уязвимость к межсайтовой подделке запросов (CSFR), связанная с системой мгновенного уведомления о транзакциях, с помощью которой нападающий мог получить доступ к пользовательским данным, вставив в адрес рассылки указание на свой web-сайт.

Злоумышленники, стоящие за использованием хакерского инструментария Zeus, начали эксплуатацию непропатченной уязвимости в файлах PDF для установки на компьютеры пользователей вредоносного ПО. Согласно сообщению экспертов M86 Security Labs, распространяемые мошенниками по e-mail файлы PDF якобы представляют собой счета-фактуры. Если пользователь откроет такой файл и кликнет по кнопкам в появляющихся друг за другом диалоговых окнах, он либо запустит (в случае с программами Adobe), либо автоматически сохранит на жестком диске (в случае с Foxit Reader) вредоносный файл, делающий ПК частью ботнета.

Впрочем, эксплойт, использующий открытую экспертом Дидье Стивенсом структурную уязвимость в стандарте PDF, явно сделан на скорую руку. Во- первых, он требует наличия включенного JavaScript, а во-вторых, не подменяет текст предупреждения о запуске файла, появляющегося в одном из диалоговых окон. Тем не менее, он представляет собой образец реальной атаки, использующей найденную Стивенсом брешь.

В Adobe уже сообщили о своем намерении внести изменения в Reader и Acrobat, чтобы решить проблему, пока же пользователи этих программ могут самостоятельно минимизировать риск заражения, кликнув по вкладке Trust Manager в левой части панели предпочтений и сняв пометку с пункта «Allow opening of non-PDF file attachments with external applications».

ПО для информбезопасности

Иностранные производители систем защиты от утечек данных быстро захватывают российский рынок. Пока россияне уверено лидируют, но потенциал их развития заметно ниже.
Аналитики Anti-malware.ru провели анализ российского рынка систем защиты от утечек данных (DLP), сравнив его состояние в 2008 и 2009 годах. Общий объем российского рынка DLP-систем в 2009-м вырос на 8,1% до $15,3 млн, годом ранее этот показатель составлял $14,2 млн.

Под DLP-системами в исследовании понимались продукты, позволяющие обнаружить или блокировать несанкционированную передачу конфиденциальной информации с использованием информационной инфраструктуры предприятия. Такое ПО должно контролировать передачу данных через e-mail или мессенджеры, запись на внешние устройства и сетевую печать.

Все крупнейшие разработчики показали рост продаж, исключая лидера – компанию Infowatch. Ее выручка снизилась более чем на 30% – с $7,2 млн в 2008 году до $5 млн в 2009-м. Рыночная доля упала с 50,9% до 32,7%. Для аналитики Infowatch предоставляла данные аудированной отчетности, в указанные суммы входит только продажа лицензий на Traffic Monitor.

«Мы работаем в enterprise-сегменте, наши проекты начинаются от 1000 пользователей. Продажи у этих клиентов просто отложились, до августа 2009 года никто из них не вкладывался в информбезопасность», – объясняет заместитель генерального директора Infowatch Рустэм Хайретдинов. Зато в I квартале 2010 года, по его словам, Infowatch подписал контрактов на сумму, сопоставимую с объемом продаж всего 2009-го.

Выручка от продажи DLP-решений находящейся на втором месте компании «Инфосистемы Джет» выросла более чем на 28% – с $3,5 млн до $4,5 млн. Рыночная доля увеличилась с 24,7% до 29,4%. Третье место рейтинга также за российским игроком SecurIT. Его выручка от DLP в 2009 году составила $2,9 млн, доля – 19%. Замыкают первую шестерку списка зарубежные игроки – Websence, Symantec и McAfee. В 2008 году в сумме на них приходилось 7,4% российского рынка, а в 2009-м этот показатель вырос до 17%. В 2010 году аналитики прогнозируют рост российского рынка DLP-систем на 20-30% до общего объема $18-20 млн. Оценивая потенциал роста компаний, аналитики прогнозируют низкую динамику роста всем троим российским игрокам, и высокую – догоняющим их зарубежным компаниям.

Как считает Илья Шабанов, основатель и управляющий партнер anti-malware.ru, после 2010 года рост доли иностранных компаний в продажах DPL-систем в России продолжится. «Этот рынок растворится в более крупном рынке информационной безопасности. Отдельно DLP-функционал будет востребован мало, заказчики будут стремиться получить комплексные, гарантированно совместимые решения одного разработчика. Что, безусловно, усилит позиции зарубежных игроков, так как их российские коллеги сейчас не могут закрыть своими решениями такие потребности», – говорит он.

Антон Платов

http://www.nestor.minsk.by/kg/2010/16/kg01601.html

29-04-2010 20:20:53
Информбезопасность: сложности оценки

скрытый текст
Нельзя исключать, что ущерб, наносимый мировой экономике хакерами, компьютерными пиратами и прочими киберзлоумышленниками, значительно переоценен. Вот только один, но весьма показательный пример.

Главное контрольное управление США (GAO) назвало необоснованными оценки ущерба, наносимого экономике страны пиратами и производителями контрафактных товаров. В отчете, направленном в Конгресс, чиновники заявили, что оценить экономическое влияние пиратства очень сложно, если не сказать — невозможно.

В GAO рассмотрели самые популярные оценки ущерба, наносимого пиратами правообладателям. В обзор вошли как оценки, приводимые госорганами и спецслужбами, так и отраслевые. И вышло вот что: при подготовке 41-страничного отчета об интеллектуальной собственности сотрудники GOA не нашли ни одной достоверной оценки убытков правообладателей от пиратов. В ФБР не смогли объяснить, как именно получилась их оценка. В Таможенно- пограничной службе США не смогли обнаружить источник своей оценки и отказались от нее. В Федеральной торговой комиссии просто не нашли данные, на которые не раз ссылались представители американских корпораций.

Также признана необоснованной оценка ущерба от пиратства авторства Business Software Alliance, предполагающей, что вред от каждого случая пиратства соответствует упущенной выгоде от одной продажи товара. Киноассоциация MPAA, у которой тоже есть свои оценки, не раскрывает методику подсчета ущерба и потому не может приводиться как источник в законодательных актах.

Отчет GAO – следствие принятия в 2008 году закона PRO-IP Act и назначения в феврале 2010 года Виктории Эспинель на должность координатора по вопросам интеллектуальной собственности. Та в первые же дни своей работы потребовала от правообладателей достоверных данных, связанных с их деятельностью.

Документ, о котором идет речь, предназначен для членов комитетов Конгресса и представляет собой «Наблюдения за попытками измерить экономические эффекты от пиратства и контрафактных товаров». Это часть проекта по сбору информации, начатого Викторией Эспинель, копирайтной «царицей» при администрации Барака Обамы.

Уязвимости: десять казней компьютерных

Пользователи ОС Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему. Сообщения об уязвимости появились сразу из двух независимых источников.

Сообщается, что проблема кроется в фреймворке Java Web Start. Данная технология была разработана Sun Microsystems и позволяет в упрощенном режиме развертывать Java-приложения в системе. Исследователи обнаружили, что технология Java WS неверно сверяет параметры, передаваемые ей через командную строку. Воспользовавшись этим, атакующий может через HTML-тэги контролировать системные переменные. О факте данного бага сообщил Рубен Сантамарта в блоге на портале ReverseMode.com.

Примерно такое же описание дает и Тевис Орманди, сообщающий на сайте Seclists.org, что простым блокированием соответствующего плагина Java проблему решить не удастся, так как уязвимый компонент инсталлируется сам по себе и функционирует отдельно. «Проще говоря, уязвимости подвержены все Windows-пользователи последней версии Java-машины», – пишет Орманди.

«Java.exe и javaw.exe содержат в себе недокументированный скрытый командный параметр «-Xxaltjvm» и «-J-Xxaltjvm» (в случае с javaw.exe). Этот параметр подгружает альтернативную библиотеку jvm.dll или libjvm.so. И все. Если мы даем параметр -XXaltjvm=\\p\evil, то файл Javaw.exe загрузит нашу библиотеку», — утверждает Орманди.

Так как технология Java WS включена в Java Runtime Enviroment, которая используется всеми основными браузерами, то уязвимость может затрагивать браузеры Firefox, Google Chrome и Internet Explorer, а также операционные системы, начиная с Windows 2000 и заканчивая Windows 7. Браузеры под Mac OS X уязвимости не подвержены.

IТ-специалисты говорят, что уже проинформировали Sun об уязвимости, но в Sun не сочли ее критической настолько, чтобы выпускать экстренный патч. Другая обнаруженная недавно уязвимость по своим масштабам вполне может превзойти предыдущую. Джереми Конвей из NitroSecurity представил образец кода, позволяющего вредоносным pdf-файлам заражать другие файлы PDF, находящиеся в компьютере, без использования какой бы то ни было уязвимости. По словам исследователя, при написании кода он воспользовался наработками другого эксперта, Дидье Стивенса, который не так давно представил способ компрометации системы с помощью специально составленного файла PDF.

Вдохновленный этим открытием, Конвей написал код, который может быть использован для заражения любого файла PDF, хранящегося на ПК или доступного через сетевые диски, при этом внешне такой файл никак не изменяется. По словам специалиста, подобные файлы могут храниться на ПК пользователя годами и считаться полностью безопасными, однако на самом деле они будут таить в себе угрозы самого широкого спектра на усмотрение хакера.

Таким образом, исследователю удалось показать, что проблема намного серьезнее, чем казалась на первый взгляд, и лежит внутри самих спецификаций формата PDF. В этой связи необходимо отметить, что и Adobe, и Foxit Software уже подтвердили факт разработки более серьезного решения для устранения данной бреши.

А вот краткое описание ряда других уязвимостей, обнаруженных в последнее время:

* В системе управления web-контентом TYPO3 найдена критическая уязвимость, позволяющая любому посетителю выполнить PHP-код на сервере. Для успешной эксплуатации уязвимости в конфигурации PHP должны быть активированы режимы «register_globals2, «allow_url_include» и «allow_url_fopen». Уязвимость исправлена в версии TYPO3 4.3.3.

* В системе для аудита беспроводных сетей Aircrack-ng найдена уязвимость, которая может привести к выполнению кода злоумышленника при анализе в Aircrack-ng специальным образом оформленных EAPOL-пакетов.

* В web-интерфейсе для управления системой мониторинга Zabbix найдена уязвимость, позволяющая осуществить подстановку SQL-кода через передачу запроса к api_jsonrpc.php с передачей в поле «user» специально оформленного значения. Проблема исправлена в версии 1.8.2.

* В различных продуктах VMware (VMware Workstation, VMware Player, VMware ESX и т.д.) обнаружено в общей сложности девять уязвимостей, некоторые из которых позволяют повысить свои привилегии в системе и выйти за пределы изолированного окружения.

* В memcached 1.4.3 устранена проблема безопасности, дающая возможность локальному злоумышленнику, имеющему доступ к управляющему TCP-порту memcached, вызвать отказ в обслуживании через инициирование излишне большого потребления памяти.

* Несколько уязвимостей в ядре Linux:
- ошибка форматирования строки в SCSI Target Framework (tgt) может быть использована локальным злоумышленником для вызова краха ядра или потенциально для повышения своих привилегий в системе;
- в реализации файловой системы ReiserFS найдена уязвимость, связанная с некорректной установкой прав доступа на директорию «.reiserfs_priv», что может быть использовано для получения повышенных привилегий;
- в функции cifs_create обнаружена возможность разыменования NULL-указателя, что может привести к краху при создании файла без ассоциированной с ним структуры «nameidata»;
- в коде драйвера r128 найдена уязвимость, позволяющая вызвать крах или потенциально повысить свои привилегии в системе через отправку специального IOCTL-вызова.

Атаки: «умные телефоны» под ударом

Компания Sophos предупреждает о появлении вредоносной программы, инфицирующей смартфоны и коммуникаторы под управлением Windows Mobile. Код трояна, получившего название Troj/Terdial-A, встроен в мобильную игру 3D Anti-terrorist Action (приложение размещено на множестве сайтов, предлагающих контент для коммуникаторов).

Пользователи, столкнувшиеся с инфицированной игрой 3D Anti-terrorist Action, сообщают, что мобильные устройства самопроизвольно совершают дорогостоящие международные звонки в Доминиканскую Республику, Сомали и прочие подобные места планеты.

По данным Sophos, троян создан неким киберпреступником с российскими корнями, по всей видимости, получающим долю от стоимости звонков на премиум- номера. О том, какое количество владельцев Windows-смартфонов успело загрузить инфицированную игру, не сообщается.

Кибермошенничества: новые социальные технологии

В Интернете обнаружен новый тип мошенничества. Суть его заключается в том, что злоумышленники, выступающие под именем компании ICPP Foundation, которая якобы сотрудничает с организациями по защите авторских прав, предлагают пользователям выплатить «штраф» за скачивание пиратских торрентов.

Мошенники используют троян, который проводит сканирование системы и находит пиратские BitTorrent-файлы. После этого пользователям предлагается выплатить «штраф» в размере $400 для внесудебного решения конфликта. Исследователи из компании F-Secure отмечают, что требование выплатить штраф появляется даже в случае отсутствия на жестком диске торрентов.

Троян принуждает пользователей оставить свое имя, адрес и данные кредитной карты. В противном случае «нарушителям» угрожают привлечением к судебной ответственности с последующей выплатой штрафа в $250.000 и тюремным заключением на срок до пяти лет.

Программа, с помощью которой злоумышленники пытаются вымогать деньги, обычно устанавливается в папку под названием IQManager. Она содержит ссылки на отчет о правонарушении, а также на сайт организации – это должно убедить пользователей в серьезности предъявляемых им обвинений. Звонки специалистов F-Secure на телефонные номера с итальянским телефонным кодом, расположенные на сайте ICPP Foundation (ICPP-online.com), остались без ответа. По данным сервиса WHOIS, сайт, на котором располагаются так называемые отчеты, принадлежит «Защищенной сомалийской сети», IP-адрес которой указывает на систему, расположенную в Молдавии.

Аналитикам удалось выяснить, что в рамках этой мошеннической схемы злоумышленники используют контактную информацию, ранее указывавшуюся в схемах с использованием трояна Zeus и червя Koobface. Zeus получил известность после обнаружения в феврале 2010 года гигантского ботнета, в который входило не менее 75 тысяч компьютеров. Предполагалось, что именно этот троян использовался для распространения ботнета.

Инструменты безопасности: главное – защитить Windows

Корпорация Microsoft представила новый инструмент для анализа состояния защищенности продуктов MS Windows 7 и Internet Explorer 8. Решение под названием Security Compliance Manager призвано упростить процессы использования существующих стандартов защиты и требований к обеспечению безопасности IТ-среды.

Security Compliance Manager представляет собой единое приложение для автоматизации управления настройками системы для устранения потенциально опасных ситуаций (отсутствие установленного пакета обновлений, неверная конфигурация учетной записи, незакрытые уязвимости в ПО и так далее). С помощью Security Compliance Manager IТ-специалист может создавать, развертывать, исполнять и управлять конфигурациями для клиентских и серверных изданий Windows, включая и Windows 7, а также связанных с ними приложений. Для этого ему будет предоставлен доступ к полной базе данных рекомендованных Microsoft настроек безопасности, которые могут быть изменены в соответствии с конкретными задачами, которые решаются в компании. Их можно будет загружать в различных форматах для анализа или немедленного применения (DCM, SCAP, XLS, GPO).

Противодействие киберкриминалу

К двум годам лишения свободы и 35 тыс. рублей штрафа приговорил Кузьминский суд Москвы Альберта Сааева, который, по данным ФСБ, придерживается идеологии ваххабизма. Он был признан виновным в организации хакерских атак на сайты органов власти Чечни, Ингушетии и Дагестана, сообщает Генпрокуратура РФ. Приговор был вынесен по части 2 статьи 272 («неправомерный доступ к компьютерной информации») и части 1 статьи 273 («создание, использование и распространение вредоносных программ для ЭВМ»).

По версии следствия, Сааев за денежное вознаграждение организовал DDoS-атаки на сайты СМИ и органов власти ряда северокавказских регионов. Кроме того, он привлек соучастника для создания вредоносной программы. Атаки на сайты выдавались за действия «киберподразделения «Ансар» незаконного вооруженного формирования «Эмират Кавказ»», говорится в сообщении Генпрокуратуры.

Кроме того, следствие считает, что Сааев предоставил незаконно полученный им доступ к сайту chechnyatoday.com неким людям, которые разместили на нем угрозы в адрес президента Чечни Рамзана Кадырова. По этому факту было возбуждено отдельное уголовное дело.

Ранее сообщалось, что Сааев, задержанный в сентябре 2009 года, отказывается признавать свою вину. Он утверждал, что лишь консультировал за деньги неких людей, которые просили его «указать слабые места в защите правительственных сайтов». Адвокат осужденного также говорил, что на его клиента оказывалось давление: ему предлагали признаться не только в организации, но и в осуществлении хакерских атак, угрожая в противном случае передать его чеченским властям для проведения следственных мероприятий.

А гендиректор «Лаборатории Касперского» Евгений Касперский сравнил действия хакеров в Интернете с гражданской войной. В интервью британскому изданию PCR он сообщил, что за многими крупными кибератаками стоят правительства определенных стран. «Я уверен в этом на 90%. В настоящее время ситуация очень опасна. Мировая экономика зависит от Интернета», – уверен Евгений Касперский.

По его словам, такие проблемы, как финансовый кризис или глобальное потепление, отойдут на второй план в случае целенаправленного уничтожения интернет-инфраструктуры государств. Евгений Касперский подчеркнул, что дни, когда хакерами называли студентов, а к кибератакам часто причисляли безобидные вирусы, написанные ради удовольствия, прошли.

«Теперь действуют настоящие преступники, которые целенаправленно организуют атаки глобального масштаба, затрагивающие все сферы мировой экономики», – добавил основатель «Лаборатории Касперского».

Евгений Касперский также рассказал, каким он видит ближайшее будущее цифровых технологий. Он считает, что со временем компьютеры исчезнут, а их функции будут выполнять телефоны. «Нам не понадобятся компьютеры. Например, в гостиницах будут располагаться клавиатуры и дисплеи, к которым можно подключить ваш телефон», – уверен Евгений Касперский.

Антон Платов

http://www.nestor.minsk.by/kg/2010/15/kg01510.html

Как спрятать лицо от камер слежения
564eaf2e0f47.gif
Не секрет, что любую систему распознавания лиц можно обмануть, если надеть кепку с козырьком или отрастить бороду. Но это слишком банально. Студент Нью-йоркского университета Адам Харви (Adam Harvey) нашел модный способ, как сделать человека невидимым для автоматических систем слежения. Немного математически выверенного макияжа - и система распознавания даже не поймет, что перед ней лицо.

Харви провел анализ популярной системы компьютерного зрения OpenCV, а также исследовал алгоритм Виолы-Джонса (Viola-Jones method), который в ней используется. Когда система распознавания анализирует картинку с камер наблюдения, на первом этапе она пытается выделить объекты, которые являются лицами. Это делается по характерным контрастным фрагментам изображения, где имеется большая разница между светлыми (нос и скулы) и темными (глазные впадины) участками. Как только обнаружены такие фрагменты, система делает вывод, что перед ней лицо человека, и инициирует дальнейшие действия.

Как выяснил Харви, алгоритм Виолы-Джонса можно обмануть, если на определенных участках кожи нанести черные пятна. С подобным макияжем системы слежения просто не примут вас за человека.

По мнению экспертов, аналогичного эффекта можно добиться, если просто надеть черные очки. Однако, макияж на лице не только эффективен, но и является киберпанковской демонстрацией протеста против Большого брата, то есть общества тотальной слежки. Есть вероятность, что в будущем, когда камеры слежения начнут устанавливать на каждом углу, такой макияж войдет в моду у молодежи.

http://www.kv.by/index2010163901.htm

Ещё статья.

скрытый текст
counter-cv_makeup.jpg
В красных рамочках те лица, которые программа смогла распознать.

George Yves пишет

Как спрятать лицо от камер слежения

Спасибо. Очень интересно.

George Yves, спасибо, много интересного запостил.

А по поводу камер слежения. Такой макияж имеет очень нехороший побочный эффект. Привлекает внимание "не автоматических средств слежения".  :)

lump пишет

А по поводу камер слежения. Такой макияж имеет очень нехороший побочный эффект. Привлекает внимание "не автоматических средств слежения".

надо такой макияж и футляр из-под гитары для завершения стандартного образа тогда неавтоматические средства слежения будут сбиты с толку.:rock:
king_diamond_-_conspiracy.jpg
(ну и название альбома в тему получилось)
вот еще варианты:D

okkamas_knife
В советские времена только за один намёк на такой макияж вполне можно было неприятностей огрести… За пропаганду буржуазной культуры. ;)

MySh
дык в те времена и подобных систем слежения не было. да и если взглянуть внимательней то и такого тотального контроля не было. и слежкой занимались те кому это положено плюс с утечками приватных данных оттуда было строго.
это не сейчас когда любые базы данных копейки стоят. и следить за тобой могут от бандитов до корпораций и спецслужб причем не только родной страны.ну и народ бдительней был потому как понимал что длинный язык до добра не доведёт. а ща те же одноклассники это ж раздолье для шпионов и вербовщиков - вся подноготная как на ладони, где служил, кем, контакты связи интересы - если надо втереться в доверие самая нужная инфа.а потом хочешь вербуй хочешь шантажируй хочешь выясняй где у него деньги лежат..

:offtopic:
Макияж...

скрытый текст
Если кто помнит группу Kiss. Они являются родоначальниками подобного макияжа (не считая аборигенов), который сейчас может помочь в борьбе с камерами слежения устанавливаемые большим братом:
http://ru.wikipedia.org/wiki/Kiss
http://www.kissonline.com/

Sergeys пишет

Они являются родоначальниками подобного макияжа

неа!

скрытый текст
они стырили идею у элиса купера а тот в свою очередь у артура брауна
Первое выступление Kiss состоялось 30 января 1973
Элис купер 72 год фото
Артур Браун 71 год фото (собственно в таком виде он еще  68го выступал )
ну а вообще фишка разрисовывать лицо пошла  от К.Кизи с его Merry Pranksters
:offtopic:

:offtopic:

Вот еще один хороший способ маскировки:

скрытый текст
lfTCZeZs_E.jpg

Узнали? :)

:offtopic:
Самая лучшая маскировка!!!

скрытый текст
h_1272737145_5cf0b4255d.png

Узнали? :)

Да!!!

Вот в этой теме на англоязычном форуме антивируса Аваст пользователи подняли тему безопасности использования браузера ГуглХром.
Пользователь polonus заявил, что "ГуглХром не обладает полной функциональностью [в блокировке джаваскриптов и рекламы] и запрещает разработчикам дополнений использовать ту часть его функциональности, которая может повредить их [компании Гугл] в получении их основного дохода, извлекаемого из отслеживания предпочтений пользователя для целевого размещения рекламы. Браузер ГуглХром можно рассматривать как один большой килоггер."

GoogleChrome does not have that full functionality and blocked the use of certain functionality to extension developers because that would interfere with their main basis of income, which is user tracking to serve you with ads. The GoogleChrome browser could be viewed upon as one big user keylogger

Пользователь Logos согласен с ним и говорит, что "какое бы дополнение не использовалось, нет никакой возможности избежать массового отслеживания со стороны рекламных серверов при использовании Хрома, так как Гугл блокировал API, чтобы сторонние разработчики не могли создать [для Хрома] действительные блокировщики рекламы или дополнения для контроля джаваскриптов."

... whatever extension you add to Chrome, there's no way yet to prevent massive tracking from ad servers when using Chrome, because ... Google has blocked the API to prevent external devs from implementing real ad blockers or javascript control extensions.

Он добавляет, что "в отношении джаваскриптов, Хром может только или полностью их разрешить, или полностью их запретить. Вам придётся что-то разрешить, по крайней мере их [гугловский] сайт, иначе не будут работать ссылки и т.д., а в результате вас вынудят разрешить всё."

Same for javascript, Chrome will let you allow all or nothing. And you got to allow something, at least the main site, otherwise links won't work etc...the result is that you are forced to allow everything.

okkamas_knife
Это не так важно, кто первый. Важно, что культура буржуазная. :P

слежкой занимались те кому это положено

Слежкой занимались все. Друг за другом. И без интернета прекрасно обходились.

это не сейчас когда любые базы данных копейки стоят

Копейки стоят те базы данных, которым сто лет в обед (правда, и такие под видом свежих одно время активно пытались сбывать в метро). Настоящие базы стоят отнюдь не копейки.

а потом хочешь вербуй хочешь шантажируй хочешь выясняй где у него деньги лежат..

Интернет интернетом, но кино всё равно снимается не в Одноклассниках.

скрытый текст
— Василий Иванович, Анка к белым ползёт!
— Не стреляй, Петька, это наше бактериологическое оружие! :P

MySh пишет

Слежкой занимались все. Друг за другом. И без интернета прекрасно обходились.

Да, не повезло тебе в жизни с родными, близкими и друзьями. Сочувствую.

http://habrahabr.ru/blogs/censorship/92679/#habracut
Довольно интерессный пост на тему цензуры в интернете.

Над пользователями торрентов сгущаются тучи

Французские учёные опубликовали результаты исследования, которое может значительно осложнить жизнь пользователям торрент-трекеров. Исследователи объявили о том, что нашли способ слежения за распространением информации с помощью торрент-сетей. Экспериментальная «слежка» за действиями пользователей длилась 103 дня и за это время учёные получили порядка 148 млн IP-адресов и выявили 2 миллиарда копий файлов, большинство из которых так или иначе относились к нелицензионному контенту.

В течение эксперимента отслеживалось от 500 до 750 тысяч файлов одновременно, а всего уникальных .torrent-файлов было идентифицировано порядка 1,4 миллиарда. Кроме этого, исследователи выяснили, что подавляющее большинство файлов распространяется сравнительно небольшим количеством человек. Таким образом, по мнению учёных, предотвратить распространение большей части нелегального контента можно, «выключив» их из процесса. Напомним, что правообладатели всё активнее борются с несанкционированным распространением своей собственности через торренты, а представленная учёными методика может позволить делать это значительно эффективнее и гораздо более адресно.

(C) http://www.3dnews.ru/

Лукашенко обустраивает интернет

http://www.gazeta.ru/business/2010/05/0 … 3606.shtml

— 6.05.10 15:34 —

ТЕКСТ: Игорь Бахарев
ФОТО: ИТАР-ТАСС

C 1 июля 2010 года владельцы белорусских интернет-кафе или компьютерных клубов обязаны будут идентифицировать пользователей услуг. Все посетители должны будут предъявлять документ, удостоверяющий личность, перед началом работы в интернете. Такое решение содержится в постановлении совета министров Белоруссии. Все данные должны будут храниться в течение года с момента посещения заведения.

Также в компьютерных клубах и кафе республики должны вестись электронные журналы, куда должны включаться идентификационные сведения обо всех абонентских устройствах, входящих в интернет по Wi-Fi: будет записываться МАС-адрес, внутренние и внешние IP-адреса таких устройств. Кроме того, в журнал должен записываться полный лог путешествия пользователя по интернету: дата, время и названия сайтов, куда заходил посетитель, а также IP-адреса интернет-ресурсов, с которыми пользователь осуществил соединение. Доступ ко всем этим сведениям разрешен органам, осуществляющим оперативно-розыскную деятельность, органам прокуратуры и предварительного расследования, Комитету государственного контроля, налоговым органам, судам в порядке, установленном законодательными актами.

Кроме того, правительство Белоруссии своим постановлением поручило министерству связи и информатизации до 1 июля 2010 года обеспечить государственную регистрацию всех информационных систем, систем и ресурсов национального сегмента интернета, размещенных на территории страны. Для регистрации сайта — а регистрироваться должны как юрлица, так и физические лица — нужно указать ФИО, паспортные данные, адреса и телефоны, электронную почту, сведения из ЕГР, учетный номер плательщика, номер договора с хостером, права на сайт, описание сайта, сетевые (IP) адреса, используемые ресурсом, доменные имена, регистрационный номер ЦОД, тип хостинга и многое другое.

Проведут отдельную регистрацию и интернет-магазины страны. С 1 июля 2010 года в Белоруссии смогут легально торговать онлайн только местные интернет-магазины, зарегистрированные в Торговом реестре республики. Все юридические лица и индивидуальные предприниматели, осуществляющие розничную торговлю через интернет-магазины, обязаны обратиться за регистрацией в торговом реестре Белоруссии и получить соответствующее разрешение на торговлю.

В феврале 2010 года президент Белоруссии Александр Лукашенко уже подписал указ, регламентирующий новые «правила поведения» в интернете. В частности, у интернет-провайдеров появилась обязанность ограничивать доступ пользователя к экстремистским, пропагандирующим насилие и порнографическим материалам «по его собственной просьбе».

lukashenko05.jpg

Rosenfeld
Страшно, аж жуть берёт! JC_coffee.gif

Rambler признали виновным в пиратстве

Решением Федерального арбитражного суда Московского округа ООО "Первое музыкальное издательство" (ПМИ) обязало интернет-холдинг Rambler Media выплатить компенсацию в размере 50 тысяч рублей за незаконное размещения видеоклипа музыкальной группы "Ляпис Трубецкой", правообладателем которого являлся ПМИ. "Рамблер" не доволен судебным вердиктом и намерен оспорить его в Высшем арбитражном суде. Примечательно, что подобные дела зачастую кончаются в пользу хостингов.

Первые две попытки ПМИ добиться справедливости в суде оказались неудачными для правообладателя. 30 октября 2009 года арбитражный суд Москвы отклонил иск, а через несколько месяцев Девятый арбитражный апелляционный суд постановил частично удовлетворить иск и обязал Rambler выплатить 50 тысяч рублей истцу. Кассационный суд поддержал посстановления суда апелляционной инстанции.

По мнению экспертов, у "Рамблера" больше шансов обратить это дело в свою пользу. Ранее в судебной практике считалось, что хостер не несет ответственности за действия пользователей, за исключением тех случаев, когда отказывается удалять заведомо незаконную информацию.

(С) http://www.dailycomm.ru

Video.ru лишается всех прав

Решением Московского арбитражного суда владельцы ресурса Video.ru лишись прав администрирования, продажи и передачи сайта третьим лицам. Поводом для вынесенного вердикта является продолжающееся разбирательство по вопросу нарушения авторских прав.

В феврале ЗАО "Всемирные Русские Студии" подало иск к "Видео.ру", где хостинг обвиняется в несанкционированном размещении 12 серий телевизионного художественного фильма "Братья детективы" без разрешения правообладателя, которым являются "Всемирные Русские Студии". Тогда владельцы Video.ru объяснили этот инцидент как недоразумение и убрали телефильм с просторов ресурса. Однако правообладатели потребовали компенсацию в размере 24 миллионов рублей.

Заместитель гендиректора "Видео.ру" Федор Бойков заявил, что жалоба на решение суда уже подана. Он также подтвердил, что доступ к фильмам "Братья детективы", появившимся на ресурсе в конце 2009 года, был закрыт в начале февраля после получения претензий правообладателя.

(С) http://www.dailycomm.ru/

Российские интернет-провайдеры становятся на защиту правообладателей

Шесть новосибирских интернет-провайдеров подписали декларацию «О соблюдении авторских прав производителей программного обеспечения». Теперь при получении сведений о размещении на их ресурсах пиратских данных, они будут сообщать об этом пользователю и даже могут пойти на приостановлении доступа к такому спорному объекту.

Раньше данную декларацию подписывали только бизнес-партнёры компании Microsoft; телекоммуникационные компании присоединяются к соглашению впервые. Директор Некоммерческого партнерства поставщиков программных продуктов (НП ППП) Дмитрий Соколов считает, что в будущем большая часть интернет-ресурсов начнёт понимать риски размещения пиратских данных и либо прекратит нарушать закон, либо начнёт привлекаться к ответственности. По сведениям НП ППП, доля пиратской продукции в России в 2008 году составляла 68%, а потери IT-отрасли достигали $4,2 млрд.

Сейчас подписание данного соглашения — лишь пробная попытка. Дмитрий Соколов говорит, что пока важно понять, как к идее общей борьбы провайдеров и правообладателей против пиратства отнесутся в одном из крупнейших центров России.

К декларации пока присоединились только «ЭР-Телеком», «Сибирские Сети», «Сибирьтелеком», «РИСС-Телеком», «Престиж-Интернет», «ЦИТ». В то же время такие крупные провайдеры как «Новотелеком» и «Первая миля» уклонились от участия в проекте.

Коммерческий директор компании «Сибирские Сети» Павел Козлов и руководитель отдела маркетинга «ЭР-Телеком» Екатерина Кнышева сообщают, что присоединение их компаний к декларации показывает то, что они считают распространение и продажу нелицензионного ПО незаконной и готовы сотрудничать с правообладателями. Тем не менее, Павел Козлов отметил, что политика его компании будет ограничиваться лишь предупреждением абонента по просьбе правообладателя о том, что хранением или распространением тех или иных пиратских данных он нарушает закон.

В компании «Новотелеком», которая не присоединилась к декларации, не стали комментировать это решение. В свою очередь директор по развитию провайдера «Первая миля» Сергей Сидоров пояснил аналогичную позицию своей компании, сказав, что хотя «Первая миля» согласна с тем, что в мире всё должно быть законно, он не понимает, зачем провайдерам тратить свои силы, отслеживая или ограничивая доступ своих клиентов только ради того, чтобы у «Майкрософт» или у «Двацатый Век Фокс» возросла прибыль.

(C) http://www.3dnews.ru/news/rossiiskie_in … ladatelei/

с такими темпами будут работать только блоги политиков :lol: особенно радует Белоруссия, уверенные шаги в сторону убийства свободы слова еще больше :blush:

Не переживайте особо - как было написано / сказано в одной российской рекламе колбасы: "народу это нравится"

Rosenfeld пишет

"народу это нравится"

Странный у вас народ в Израиле… (-%Е

:) ... Ключевое слово не уловили выше:

как было написано / сказано в одной российской рекламе...

скрытый текст
Видите ли, народ на территории x-USSR с удовольствием и радостью будет "хавать" хоть эти, хоть любые другие нововведения: предлагаемый призыв в армию до 30 лет (привет от Сердюкова большинству из участников форума!);  :) "реформу" "бесплатного" образования (см. соседнюю тему), повышение тарифов на ЖКХ и т.п., потому что он: 1) сам заслужил и выбрал это правительство и руководство (если предполагать, что выборы происходили демократическим путем в демократической стране) :) ... 2) потому что и первое и второе со своим "электоратом" по своему менталитету НИ-ЧЕМ не отличаются.

Поэтому будут в интернет пускать по паспортам - радостно проглотят; будут переписку перлюстрировать - покорно согласятся "в целях обеспечения безопасности государства". Ибо рабская психология. Как говорил Иван Васильевич Бунша в "Иван Васильевич меняет профессию": "С упоением предаюсь в руки правосудия!"

А в Стране, если кто-то не в курсе, чуть что не так - народ выходит на улицы отстаивать свои гражданские права и свободы. Почему - потому что в ней главенствует закон. И иски об их нарушений можно предъявить на кого угодно... Из примеров - к уголовной ответственности можно привлечь хоть президента, хоть премьер-министра, причем с далеко идущими последствиями. В любой другой демократической стране все руководство можно подвергнуть импичменту или отправить в отставку из-за действий наносящих урон стране или ее гражданам... А нельзя только где(?!) (даже помыслить об этом нельзя).... Правильно, угадали! :)

Чушь какая-то нездоровая.

Конечно чушь - людям открыто плюют в глаза и так же открыто и беззастенчиво прибирают к рукам их основные свободы: право на privacy, на личную жизнь, тайну переписки  и т.п. ... а они радостно это поглощают! Или стараются не замечать (типа - и так проживем)

Полностю с Вами согласен! :)

Как было хорошо сказано лет 35 наза во времена моей молодости в одном из анекдотов про Леонида Ильича и съезд КПСС: "А вы их дустом пробовали травить?"

Rosenfeld пишет

Конечно чушь - людям открыто плюют в глаза и так же открыто и беззастенчиво прибирают к рукам их основные свободы: право на privacy, на личную жизнь, тайну переписки  и т.п. ... а они радостно это поглощают! Или стараются не замечать (типа - и так проживем)

Это коллега про самую демократическую демократию - США - пишет, а вы krigstask всё на свой счёт принимаете.

... Вот! Хоть один догадался! :)

Я предупреждал.
Тема закрыта!