14 апр. 2012 г.

Работа со слухами современными инструментами

Слухи они и есть слухи и работать с ними нужно так же как со слухами. Только с поправкой на наличие современных технологий как для их распространения, так и для их обработки. Поэтому очень правильным выбрано название для материала о новом ресурсе для работы с соцсетями.

  На рынке мониторинга ходят слухи

 Недавно в Рунете появился сервис мониторинга социальных медиа под названием «Ходят слухи», поддерживающий работу с «В Контакте», Twitter, Facebook, Livejournal, YouTube и основными форумами и блогами Рунета. Как утверждают разработчики, от других сервисов он отличается тем, что имеет упрощенный интерфейс и бесплатный полнофункциональный тариф.Предлагается и платный тариф, с бОльшим количеством тем и наличием возможности вести мониторинг в режиме реального времени. Интерфейс существующих российских систем мониторинга сложен для рядового интернет-пользователя, перед началом работы нужно заполнять реквизиты или связываться с менеджером– считает руководитель отдела маркетинга сервиса Евгений Бабаев. Система ориентирована в большей степени не на корпоративный рынок и рекламные агентства, а на индивидуальных пользователей и малый бизнес.....

12 апр. 2012 г.

Хакеров будут сажать по новой статье УК

Россия: хакеров будут сажать по новой статье УК

Верховный суд России планирует выделить в особые разделы статьи 159 УК преступления в сфере ИТ. Новые разделы предусматривают более жесткие наказания, чем в существующей статье 272.

Пленум Верховного суда России предложил изменить статью 159 УК РФ («Мошенничество»). Изменения будут состоять в дополнении ее несколькими новыми статьями, описывающими преступления в сфере информационных технологий.

Так, Верховный суд планирует дополнить «классическую» статью «Мошенничество» пунктом 1596 «Мошенничество в сфере компьютерной информации». В этот «антихакерский» пункт выделены правонарушения, осуществляемые «путем ввода, удаления, блокирования, модификаций компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей».

Кроме того, Верховный суд вводит дополнительную статью 1593 - «Мошенничество с платежными картами». Согласно тексту поправки в УК, под него подпадет «хищение чужого имущества, совершенное с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации».

Наказание, предусмотренное новыми разделами статьи 159, останется прежним. По ним предусмотрен штраф до 120 тыс. руб. и заключение сроком до 2 лет, а при отягчающих обстоятельствах, включающих в себя крупный ущерб, преступление в группе и использование служебного положения, санкции могут быть ужесточены до 1 млн руб. штрафа и до 10 лет лишения свободы.

В законодательных поправках судьи дали трактовку термина «компьютерная информация». В свете УК «компьютерная информация» определена как «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средства их хранения, обработки, передачи».

Силу закона поправки в УК, принятые пленумом Верховного суда, приобретут после рассмотрения и голосования в Госдуме.

Интересно заметить, что в УК РФ уже существуют статьи, наказывающие за «компьютерные преступления». В частности, это статья 272 «Неправомерный доступ к компьютерной информации», предусматривающая более мягкие санкции, чем в поправках пленума Верховного суда: от 200 тыс. руб. штрафа до 7 лет заключения.

CNews прокомментировать решение пленума Верховного суда Управляющего партнера и главу практики в сфере ИТ и телекоммуникаций юридической компании Salans Виктора Наумова. Юрист заметил, что в новой редакции статьи 159 норма в отношении компьютерного мошенничества близка к нормам, уже описанным в статье 272. Она определяет ответственность за неправомерный доступ к охраняемой законом компьютерной информации. В ряде случаев эта близость может привести к сложностям при квалификации деяний, предупреждает Наумов, поэтому требуется «определенная правка предлагаемых новелл».

В то же время юрист подчеркнул, что «сама идея расширения и детализация списка компьютерных преступлений является правильной».

Стоит заметить, что, по данным Верховного суда, в России ежегодно выносится более 25 обвинительных приговоров по статье 159, а по словам судьи Николая Тимошина, докладчика на пленуме Верховного суда, в 2011 г. за мошенничество с компьютерной информацией в России были наказаны более 60 человек.

Китайский сценарий в Иране

Иран решил использовать Китайский сценарий для "наведения порядка" в интернете. Тоже конечно вариант, но это скорее показатель того, что Власть в стране не может найти адекватного способа управления ситуацией в интернете. И самым простым способом считает запрет. Но уже не один десяток раз убеждались, что нужно "не запрещать, а контролировать" - это дает гораздо больше возможностей той же Власти.

Персы отказываются от соцсетей

По плану официального Тегерана, отключение от международного сегмента позволит с одной стороны защищать иранские промышленные и прочие объекты от иностранных хакерских атак, снизит распространение вирусов, но главное, предоставит иранским пользователям "чистый интернет".
Под "чистым интернетом" правительство страны подразумевает полное отсутствие доступа к таким сервисам, как Twitter, Gmail, Facebook и им подобным. Заместить все это планируется собственными сервисами иранского производства, в частности иранским интернет-поисковиком и почтовым сервисом. Собственные иранские сервисы должны будут получать государственную лицензию на работу, что предполагает целый ряд ограничений.
Во вчерашнем заявлении Министерства телекоммуникаций Иранской Республики говорится, что к августу все интернет-провайдеры в Иране и все поставщики сетевых сервисов должны быть местными. В заявлении ничего не говорится о том, смогут ли иранцы в принципе получать доступ к зарубежным сайтам, так как ранее в Иране был создан так называемый "белый список" зарубежных сайтов, доступ к которым возможен.
С февраля этого года в стране также было запрещено использование частных виртуальных VPN-сетей, так как эти подключения не поддаются прослушке. Вскоре после этого, страна наложила запрет на использование SSL- и TLS-трафика, так как он также защищен от прослушки.
Одновременно с этим, ряд западных правозащитных организаций заявили о том, что многие производители сетевого оборудования, в частности Huawei, Nokia Siemens или ZTE, в той или иной степени помогают властям Ирана осуществлять интернет-слежку в масштабах страны, негласно поставляя нужные для этого технические решения.

10 апр. 2012 г.

Крупнейшие операторы связи США создадут базу данных украденных мобильных телефонов

Крупнейшие операторы связи США создадут базу данных украденных мобильных телефонов

Крупнейшие операторы связи США договорились с правительством о создании общей базы данных украденных мобильных телефонов в рамках мер, направленных на предотвращение участившихся краж этих устройств по всей стране, пишет газета The Wall Street Journal.

База данных, которую операторы связи планируют создать и пополнять, предназначена для отслеживания телефонов, считающихся утерянными или украденными: эти устройства будут отключаться от услуг оператора. Предполагается, что создание такой базы затруднит использование украденного телефона и резко сократит стоимость перепродажи ворованного устройства, что позволит уменьшить количество краж.

В настоящее время Verizon Communications Inc. и Sprint Nextel Corp., использующие стандарт CDMA, отслеживают телефоны по серийному номеру аппарата и блокируют устройства, считающиеся украденными, не допуская их реактивации.

Между тем, AT&T Inc. и T-Mobile USA, работающие в стандарте GSM и использующие sim-карты, не могут делать этого, так как sim-карту легко заменить, и это делает такие телефоны особенно привлекательными для воров.

Все четыре оператора связи согласились на участие в проекте создания базы данных.

"Новые технологии создают новые риски, - отмечает глава Федеральной комиссии по коммуникациям США Джулиус Геначовски. - Мы хотели найти способ сократить ценность украденных смартфонов".

Еще одним аспектом, на который обращают внимание эксперты, является то, что рынок бывших в употреблении телефонов в США является довольно привлекательным. Устройства, в том числе и украденные, можно продать, как уличным посредникам, так и на интернет-аукционах, выручив иногда несколько сотен долларов.

Базы данных украденных телефонов уже используются в Великобритании, Германии, Франции и Австралии.

9 апр. 2012 г.

И вновь об опасностях соцсетей

На этот раз о надежности защиты персональных данных, доверенных пользователем социальным сетям :)

Официальные приложения Facebook не защищают личные данные

Официальные приложения для iPhone и Android содержат уязвимости. Их обнаружил британский эксперт по безопасности. Эти приложения позволяют злоумышленникам легко получить доступ к личным данным пользователей. Аналогичная уязвимость присутствует и в клиенте для популярного файлообменного ресурса Dropbox.
Об этих уязвимостях сообщил Гарет Райт (Gareth Wright), веб-разработчик из Великобритании. По словам Райта, основная проблема в этих приложениях состоит в том, что Facebook-приложения для Android и iOS не шифруют учетные данные пользователей, которые вводятся ими для авторизации. Соответственно, эти данные легко украсть, например, используя вредоносные приложения.
Для этого злоумышленникам достаточно получить доступ к plist-файлу пользователя Facebook. Эти файлы используются для хранения настроек пользовательских аккаунтов. Похитив эти данные, хакеры легко могут заменить в нем содержимое и получить таким образом доступ к Facebook-аккаунту своей жертвы, сообщает Cnews.
В процессе тестирования уязвимости Райт скопировал нужные ему файлы с помощью приложения iExplorer. Файл com.Facebook.plist, содержащий данные личной учетной записи к Facebook он перенес со своего iPhone на смартфон друга, на котором также был установлен мобильный клиент Facebook. После на втором смартфоне можно было легко посмотреть всю информацию, которая содержалась в учетной записи Райта. Более того, устройство может быть таким образом взломано даже если устройство не было взломано – подвергнуто процедуре джейлбрейка, уточняет www.securitylab.ru.
Одновременно с этим хакеры таким же способом могут получить доступ к другим приложениям и сервисам, в которых пользователь авторизировался через свой аккаунт в Facebook. В результате злоумышленники могут копировать информацию с одного устройства на другое с помощью специальной программы так, если бы они получили физический доступ к смартфону. Несмотря на то, что файловая система iOS-устройств официально не позволяет работать с файлами напрямую, их все равно можно скопировать при помощи специального программного обеспечения, сказано в сообщении Digit.
Аналогичная уязвимость присутствует и у клиентского модуля для файлового хостинга Dropbox. Не исключено, что аналогичная уязвимость распространяется на некоторые другие веб-сервисы, которые передают данные без шифрования или любой другой защиты.
Примечательно, что социальная сеть Facebook разработала официальные приложения только для мобильных операционных систем Android и iOS. А для других платформ (BlackBerry, Windows Phone, webOS и т.д.) ПО создавали другие компании, пишет "Первый каталог"

Будьте осторожны в Интернете. За вами могут следить спецслужбы

Будьте осторожны в Интернете. За вами могут следить спецслужбы

Украинцев все чаще привлекают к ответственности за противозаконные манипуляции в Мировой сети, пишет polittech. Причем не только аферистов и маньяков, которые ищут в интернете своих жертв. На скамью подсудимых теперь могут попасть даже самые обычные пользователи. По неосторожности они совершают действия, за которые предусмотрена уголовная ответственность. Если вы необдуманно спешите что-то приобрести в веб-магазине, чересчур эмоционально высказываетесь в социальных сетях или размещаете нескромные фото на сайтах знакомств, вами могут серьезно заинтересоваться органы правопорядка
В марте вся страна обсуждала историю Андрея Фенченко. Служба безопасности Украины возбудила против него уголовное дело за покупку в китайском интернет-магазине двух брелоков со встроенными видеокамерами. Невинную, казалось бы, мелочь правоохранители нарекли "средством негласного снятия информации", а приобретение и использование таких вещей в нашей стране строго запрещено. В результате системному администратору светит до семи лет лишения свободы.
"Ни за кем следить, я, конечно, не собирался, - рассказал Андрей. - Видеокамера нужна была мне для абсолютно благих целей. Дело в том, что уже несколько лет я веду интернет-сайт села Винницкие Ставы в Киевской области. С помощью техники планировал сделать его съемку с воздуха, чтобы потом выложить материал в Сети. А китайские брелоки выбрал только потому, что они маленькие и их можно было бы прикрепить на радиоуправляемый вертолет".
Брелки в СБУ назвали специальным средством для слежения. Против Андрея возбудили уголовное дело. Если он не сможет доказать, что безделушки планировал использовать исключительно в законных целях, ему грозит лишение свободы. Андрей уже собрал целый ворох документов, с помощью которых намерен убеждать Фемиду в отсутствии злого умысла
Доказывать свою невиновность Андрею придется уже 10 апреля - в этот день состоится первое заседание по его делу. Тем временем, по данным Государственного реестра судебных решений, за последние три года было возбуждено несколько дел подобного рода. Пользователей Сети привлекают к ответственности не только за брелоки, но и за авторучки, часы и прочие аксессуары с мини-камерами.
Как объяснил адвокат Клим Братковский, спецслужба причисляет безделушки к спецсредствам на основании методики, разработанной научно-исследовательским институтом СБУ. А по Конституции, данные нормы должны быть закреплены исключительно в законе. Однако, несмотря на правовую коллизию, Фемида чаще всего становится на сторону обвинения: за решетку пока не сажали, но штрафы присуждали - до 11,5 тыс. грн.
В интернете очень легко найти не только "шпионские" штучки, но и другую "опасную" продукцию. Например, курительные смеси, содержащие наркотические вещества (особенно на зарубежных сайтах). Казалось бы, раз они продаются, можно и покупать? Ан нет. Смеси уже не первый год запрещены в Украине, поэтому за их приобретение придется отвечать по закону. Покупатель, например, вполне может быть введен в заблуждение продавцом, который под видом хорошего табака для кальяна продаст смесь с содержанием "синтетического каннабиноида".
Хакеры поневоле
Покупка запрещенных товаров - далеко не единственная возможность вляпаться в криминальную историю в интернете. Например, в феврале закон неосознанно преступили тысячи пользователей глобальной сети, став соучастниками массовой хакерской атаки. Речь идет о "виртуальной революции" - когда завсегдатаи файлообменника EX.ua, откуда можно было скачивать фильмы и музыку, в отместку за его закрытие заблокировали сайты государственных органов.
У этого движения были конкретные лидеры, призывавшие рядовых пользователей помочь им в организации DDOS-атак на государственные сайты. В Сети была опубликована подробная инструкция: на какой сайт нужно зайти и какую информацию ввести, чтобы "положить" тот или иной ресурс. И эти указания выполняли тысячи людей. Но пользователям никто не объяснял, что своими действиями они нарушают закон.
Прозрение наступило спустя пару недель. СБУ установила более пяти тысяч лиц, принимавших участие в атаках на государственные сайты, и начала их "отрабатывать". "Со значительной частью из них мы провели разъяснительные беседы", - говорит руководитель подразделения СБУ Валентин Петров. Возбуждены ли уголовные дела против зачинщиков "мести" за закрытие EX.ua, в спецслужбе пока не сообщают.
Как бы то ни было, большинство "хакеров поневоле" довольно легко отделались. И если бы не широкий резонанс, который имело дело EX.ua, неосторожность в Сети могла бы стоить им гораздо больших неприятностей.
Журналиста и блогера Олега Шинкаренко за одну неосторожную фразу в Сети вызывали в СБУ.
Там посчитали, что он покушается на жизнь президента
За скачивания - штрафы
Скачивание из интернета пиратских программ тоже сходит с рук не всем. Несколько лет назад было возбуждено уголовное дело против сотрудника одного из банков в Хмельницкой области за то, что он у себя дома (!) загрузил и установил на компьютер операционную систему Microsoft Windows. Аналогичная история случилась с менеджером компании-нефтетрейдера, скачавшего из Сети Photoshop.
Эксперты предполагают, что разработчики программного обеспечения имеют возможность отслеживать, на каких компьютерах установлена их продукция, и выявлять контрафакт.
За незаконное скачивание музыки в интернете в личных целях украинцев пока не привлекали. В реестре судебных решений описана лишь единственная попытка правоохранителей наказать пользователя за незаконное размещение музыки на страничке "ВКонтакте". Им оказался сотрудник одного из кафе в центре Киева, который со своего аккаунта проигрывал музыку "в коммерческих целях". Но по отношению к нему суд проявил гуманность ввиду малозначительности преступления.
Ситуация может измениться очень скоро. Если наказывать интернет-нарушителей не начнет милиция, этим готовы заняться сами правообладатели, подавая гражданские иски с требованием компенсации ущерба. Так, в июле прошлого года стало известно, что сайт "ВКонтакте" сообщил звукозаписывающей компании Gala Records/EMI IP-адреса пользователей, размещающих на сайте пиратский контент. Теперь дело за малым…
Подсудная клубничка
А вот с чем не мирится милиция, так это с размещением в Сети порнографических материалов. И речь идет не только о дельцах, которые зарабатывают на сайтах с обнаженкой. Попадаются и обычные пользователи, грешащие любовью к клубничке.
Например, в январе этого года в Кировограде судили экспедитора одной из частных фирм, создавшего "ВКонтакте" группу "Секс Кировоград + 18" и пару лет размещавшего там фотографии и видеоролики соответствующего содержания. Мужчина активно рассылал пользователям Сети приглашения вступить в его "клуб", пока его не накрыли правоохранители. В итоге сластолюбец был наказан штрафом в размере 1700 грн.
Милиционеры посещают не только социальные сети, но и сайты знакомств, где люди договариваются об интимных отношениях на одну ночь. При этом нередко вывешивают в своих анкетах откровенные фотографии, даже не подозревая, что за это могут угодить под статью.
Так, в начале года на скамье подсудимых оказался консультант по маркетингу из Киева, разместивший три своих фото обнаженным на популярном сайте знакомств Mamba.ru. От серьезных последствий маркетолога спасло лишь то, что коллектив родного предприятия согласился взять его на поруки. Вот только что теперь о нем говорят коллеги?
Неосторожное слово
Нажить неприятности можно и за неосторожные высказывания в Сети. Самый резонансный случай зафиксирован в июле 2010 года. Журналиста и блогера Олега Шинкаренко вызвали в СБУ из-за его записи в "Живом журнале". Сотрудникам спецслужбы не понравились рассуждения пользователя на политическую тематику и, в частности, фраза "убить гада" в контексте высказываний о президенте Украины. Правоохранители сочли ее угрозой жизни главы государства.
"Пришлось убеждать эсбэушникам, что на самом деле я никого не собирался убивать. Это были просто эмоциональные записи - все равно что стукнуть кулаком по столу, - объясняет Шинкаренко. - Когда об истории с СБУ стало широко известно, на моем ЖЖ в течение двух-трех месяцев была очень высокая посещаемость, и на этом все закончилось".
Некорректные записи или комментарии на сайтах часто становятся поводом для разборок между самими пользователями. Иногда дело доходит до суда. В прошлом году служители Фемиды разбирались в ссоре двух "френдов" в сети "ВКонтакте" из поселка Подволочиск Тернопольской области. Родственники одного из них (несовершеннолетней девочки) подали в суд на второго за высказывания в адрес их семьи - мол, та "проституционная" и "без флага, без родины". За оскорбление истцам удалось взыскать с обидчиков 500 грн. моральной компенсации.
Известно и о другой подобной истории. Пользователь сети "Одноклассники" из Винницкой области в суде оспаривал слова другого юзера о том, что он плохой отец. Но доказать ничего не удалось: по-видимому, на тот момент ответчик удалил свой комментарий из Сети.
Блюстители интернет-порядка
С преступлениями в интернете в Украине борются Служба безопасности и милиция. В компетенции СБУ - противодействие хакерским атакам и незаконному распространению по Сети информации, имеющей ограниченный доступ. Этими вопросами в службе занимается управление контрразведывательного обеспечения информационной безопасности государства.
С 2009 года подразделение по борьбе с киберпреступностью работает и в центральном аппарате МВД. В прошлом году соответствующие отделы были созданы в областях, они вошли в состав местных управлений по борьбе с торговлей людьми. Милиция в отличие от СБУ занимается также выявлением в Сети случаев мошенничества, распространения контрафактной продукции, порнографии и т.д.

8 апр. 2012 г.

Еще пара слов о вреде социальных сетей

То, что социальные сети давно стали источником информации для самых разнообразных целей известно. То, что цели эти могут быть и благие и бизнес и противоправлые - тоже говорено не раз. Вот и очередной пример того, как технологии, попадая в руки злоумышленника помогают ему совершать преступления.

Для выбора жертвы воры-домушники используют социальные сети

Как показало исследование, недавно проведенное в Великобритании, очень многие современные воры-домушники взяли на вооружение социальные сети как неотъемлемый инструмент своей криминальной профессии. Сервисы вроде Twitter, Facebook и Foursquare позволяют преступникам легко узнавать, когда хозяев нет дома. Такие данные заставляют лишний раз задуматься прежде, чем публиковать в социальных сетях сообщения о том, как прекрасно и далеко вы проводите свой отпуск, пишет bor-odin.
Из 50 преступников, осужденных за квартирные кражи, 78% признались, что используют социальные сервисы для выбора очередной цели ограблений. Если раньше для таких преступлений было достаточно лома, отмычки и маски с прорезями для глаз, то теперь грабители стали более "технологичными", используя тщеславие людей и ничем не сдерживаемое желание поделиться со всеми вокруг своими планами насчет ухода из дома.
Вдобавок ко всему, почти три четверти опрошенных преступников используют службы просмотра уличных панорам для наводки на квартиры, подходящие для ограбления. Получается, технический прогресс захватывает не только добропорядочных людей, но и уголовников. Одним из первых примеров таких "высокотехнологичных" преступлений считается кража в доме некоего Израэля Хаймана (Israel Hyman) из США. Его квартиру обокрали практически сразу после того, как он начал обновлять свой статус в социальной сети сообщениями типа "готовлюсь выехать из города", "еще 10 часов еду по прямой" и наконец "добрался в Канзас-Сити" - эти сообщения прочитали 2000 подписчиков.
Современные Интернет-магазины и их удобные системы доставки товаров на дом сделали жизнь совсем непохожей на недалекое прошлое. Тем не менее, людям все равно приходится иногда выходить из дому, так что не стоит сообщать об этом кому попало – некоторые сведения лучше держать при себе. С другой стороны, те же самые социальные сети могут стать и инструментом для поимки преступников, особенно тех, которые любят использовать сеть для продажи краденого.