Юридический блог

Потери компаний из-за деятельности киберпреступников по итогам 2008 года составят триллион долларов. Такая оценка содержится в результатах исследования, проведенного компанией McAfee, специализирующейся на IT-безопасности. Максимальную сумму ущерба, который понесли компании от деятельности киберпреступников, эксперты из McAfee получили на основе анализа данных опроса руководителей IT-служб. В нем приняли участие 800 компаний из США, Европы, Китая, Японии и других стран.

В исследовании McAfee учитываются, в частности, такие данные, как объем потерь интеллектуальной собственности и затраты на ремонт поврежденной киберпреступниками IT-инфраструктуры компаний. Респонденты, опрошенные McAfee, заявили, что в среднем их потери от действий киберпреступников в 2008 году составили 4,6 миллиарда долларов. На ликвидацию последствий было потрачено еще 600 миллионов долларов.

Также представители McAfee сообщают, что из-за экономического кризиса количество киберпреступлений возрастет. В частности, 42 процента респондентов признали, что видят потенциальную угрозу в работниках, которые подпадут под сокращение. Кроме того, более четверти опрошенных McAfee IT-специалистов заявили, что избегают пользоваться услугами дата-центров, расположенных в Китае. При этом 47 процентов китайских респондентов видят главную угрозу своей IT-безопасности в США.

http://lenta.ru

Lenta.Ru сообщает, что президент Украины Виктор Ющенко во время пресс-конференции по итогам года ушел от прямого ответа на вопрос, который набрал больше всего голосов в интернете. Полностью вопрос, написанный на украинском языке, в русском переводе звучит так: «Уважаемый господин президент, скажите пожалуйста, сколько нам (простым людям) надо вам заплатить, чтобы вы вместе со всеми депутатами Верховной Рады, министрами, чиновниками навсегда уехали за границу и не мешали Украине нормально развиваться?»

Ющенко подчеркнул, что нельзя задавать такой вопрос, ведь «мы имеем в виду людей, которых избирал народ». Тем не менее, он сказал, что люди знали, кого выбирали, поэтому ответственность за то, что делают избранники, лежит и на самих избирателях. «Какой народ – такая и власть», – сказал Ющенко.

По словам президента, руководители, которых выбирают люди, должны проводить политику, которая «на полкорпуса» опережает чаяния народа, даже если эта политика подчас непопулярна. «Демократизация – вот ответ на этот вопрос», – сказал Ющенко. В то же время он отметил, что во многих странах, «даже в некоторых соседних», такой вопрос главе государства вообще никто бы не задал. По его словам, он рад, что журналист, его озвучивший, смог это сделать.

Агентство Новости Америки сообщает, что с 1 октября в штате Коннектикут вступил в силу новый закон, обязывающий муниципалитеты публиковать на своих веб-сайтах повестки дня и протоколы всех советов и комиссий. Однако власти маленьких городков, таких как Харвинтон или Роксбери, утверждают, что у них недостаточно ресурсов, чтобы выполнить этот закон.

Согласно закону, муниципалитеты должны публиковать на своем сайте повестки дня всех общественных собраний, как минимум, за 24 часа до их проведения, а протоколы в течение недели после заседаний. В случае его невыполнения против них может быть возбуждено дело. В результате жители Харвинтона не могут зайти на сайт города, на котором есть много полезной информации об услугах, парках и отдыхе и основные номера телефонов. Вместо него появляется сообщение, что сайт «в настоящее время недоступен».

Законодатели штата согласны с тем, что в законе много недоработок и он недостаточно обсуждался на Генеральной ассамблее.

Ресурс Новости США сообщает, что Министерство юстиции США во вторник заявило о том, что 11 человек, в том числе информатор секретной службы США, обвиняются по делу о взломе базы данных девяти крупнейших торговых предприятий Штатов и продаже более 41 миллиона номеров кредитных и платежных карточек. Мошенники получили обвинения в тайном сговоре, взломе компьютеров, подделке и краже личных данных. Трое из обвиненных – граждане США, один из Латвии, трое с Украины, двое из Китая и один из Беларуси.

Мошенники взломали сети TJX Cos., BJ`s Wholesale Club, OfficeMax, Boston Market, Barnes & Noble, Sports Authority, Forever 21 и DSW и установили программы-шпионы, которые отслеживали номера карточек, пароли и информацию о счетах. В результате преступной деятельности хакеров, торговые предприятия и физические лица понесли огромные убытки, «размер которых невозможно определить». Власти заявляют, что они до сих пор не обладают точной информацией о количестве жертв финансовых махинаций. Многие из них могут быть в неведении, что их личные файлы были вскрыты.

Украденная информация хранилась на двух эстонских и украинских серверах. Преступная группа оперировала не только в США, но и в странах Европы, в Китае и Таиланде. Но большая часть жертв живет в США.

Агентство Новости Америки сообщает: «Внимание, Америка! Пэрис заговорила. Светская львица показала когти, дав едкий ответ на рекламный ролик кандидата в президенты от Республиканской партии Джона Маккейна (John McCain). Напомним, что на прошлой неделе сенатор от Аризоны запустил ролик, в котором сравнивает демократа Барака Обаму (Barack Obama) с Пэрис Хилтон (Paris Hilton) и Бритни Спирс (Britney Spears), заявляя о том, что темнокожий сенатор умеет только красиво говорить, а не делать серьезные дела.

Хилтон молчала неделю. Во вторник на сайте Funny or Die появился ее ролик. Вальяжно развалившись в купальнике в пляжном кресле, знаменитая блондинка вещает: «Эй, Америка! Я – Пэрис Хилтон и я – знаменитость. Только я не имею отношения к давним временам и ничего не обещаю, как этот другой парень. Я просто милашка. Но этот морщинистый седой парень использовал меня в рекламе своей кампании, что, по моему мнению, значит, что я претендую на пост президента. Что ж, спасибо за поддержку. Я хочу, чтобы Америка знала: я абсолютно готова стать ее лидером».

После этой вступительной речи Хилтон начала рассуждать об энергетической политике и предложила этакий гибрид плана оффшорной добычи нефти Маккейна и намерений Обамы внедрить в жизнь новые энергетические технологии. Представитель кампании Маккейна Таккер Боундс (Tucker Bounds) быстро среагировал на пэрисовский ролик, заметив, что чтобы она там не говорила, она поддержала его кандидата в энергетическом вопросе. «Пэрис Хилтон, возможно, не такая большая знаменитость, как Обама, но у нее бесспорно лучший энергетический план»».

http://rian.ru/ Более 75% банковских веб-сайтов США имеют по меньшей мере один недостаток, который делает деньги клиентов банка легкой добычей для киберпреступников. К такому выводу пришли ученые из американского мичиганского университета, которые в 2006 году обследовали 214 веб-сайтов различных финансовых институтов. Как говорится в сообщении университета, руководитель проекта профессор Атул Пракаш и его коллеги представят результаты своей работы на симпозиуме по компьютерной безопасности в университете Карнеги-Меллон. Найденные учеными уязвимости, как отмечается в пресс-релизе, представляют собой не просто ошибки в программном обеспечении, которые могут быть исправлены с помощью «заплаток» – патчей. Они связаны с самой структурой сайтов.

«К нашему удивлению, ошибки, которые могут подвергать риску безопасность информации, широко распространены и встречаются даже на страницах крупнейших банков страны», – говорит Пракаш. В числе таких ошибок авторы работы называют размещение полей для ввода имени пользователя и пароля на незащищенных страницах. Эта ошибка встречается на 47% обследованных сайтов. Она дает хакеру возможность создать поддельную страницу и собирать данные пользователей. Ряд сайтов использует в качестве идентификаторов пользователей электронные адреса или номера социального страхования. Это удобно для клиентов, так как эти данные легко запомнить, но и опасно – злоумышленнику легче найти эту информацию и воспользоваться ею для взлома банковского аккаунта. Некоторые банки используют электронную почту для пересылки паролей, что также весьма небезопасно, отмечает Пракаш.

Согласно последнему квартальному отчету американской правительственной Федеральной корпорации страхования депозитов, за последние три месяца было зафиксировано 536 компьютерных атак против банковских учреждений, каждая из которых нанесла ущерб в среднем в 30 тысяч долларов. Число таких атак выросло на 150% с первого по второй квартал 2007 года. В 80% случаев источник атаки остался неизвестным.

Коллективный блог MPD Enforcer 2.0 известен среди американских полицейских Мемфиса, которые и являются его создателями. На ресурсе, под псевдонимом «Дирк Дигглер», авторы анонимно критикуют местный полицейский департамент и своего начальника – Ларри Годвина. На блоге ведутся такие опросы как «Необходимо ли уволить Годвина?» и «Негодяй этого месяца», а также обсуждаются полицейские будни департамента.

Данное положение вещей не устраивало шефа полиции, и он обратился с официальным запросом в корпорацию AOL, на сервере которой находится почтовый ящик блога. Ларри Годвин потребовал предоставить ему полную и подробную информацию относительно данного почтового адреса: IP-адреса пользователей ящика, указанные при регистрации имена и телефонные номера, а также счета, факсы и другие данные, которые могут быть связаны с электронным адресом.

Это требование создатели сайта посчитали незаконным и противоречащим первой поправке Конституции США, которая запрещает ограничивать свободу слова или печати. Они пишут: «Годвин незаконно использовал свое должностное положение и город Мемфис как оружие для разрушения Конституции Соединенных Штатов!» Блогеры начали продавать через интернет майку с надписью «Ты не знаешь. Дирк.» За счет вырученных денег они оплачивают услуги адвокатов, которых наняли чтобы представлять блог в текущих правовых вопросах. В настоящее время блогеры готовят иск в суд против Ларри Годвина.

Средства массовой информации регулярно освещают проблему спама. На днях в США «король спама» Роберт Солоуэй был приговорен к 4 годам тюремного заключения за в рассылку миллионов писем с использованием зараженных компьютеров. В США почти во всех штатах имеются анти-спамовые законы. В свою очередь в РФ также идет борьба с нежелательной корреспонденцией на законодательном уровне.

Агенство Комментариев сообщает, что комитет Совета Федерации по промышленной политике поддерживает концепцию законопроекта против спама. Предполагаемые поправки в Административный кодекс РФ и ФЗ «Об информации, информационных технологиях и о защите информации» направлены на борьбу со спамом и массовыми почтовыми рассылками. Ограничения по объему рассылки с одного почтового ящика не более тысячи сообщений в сутки или 10 тысяч сообщений в месяц определят, кого считать спамером. Обязательным станет согласие получателя на рассылку рекламы, при этом контроль за тем, получено ли согласие адресата, возложат на провайдеров. Однако будет сделано исключение для отделов связи с общественностью — пресс-релизы организации смогут рассылать без опасений. Наказание предусматривается административное — от 300 до 3000 рублей для физических лиц, от 1000 до 10000 рублей для должностных, юридическим же лицам, уличенным в рассылке спама, придется отсчитать от 10000 до 200000 тысяч рублей штрафа.

По этому поводу высказал свое мнение директор антиспам-лаборатории «Лаборатории Касперского» Никишин Андрей Викторович: «Организаторы легальных рассылок с десятками тысяч подписчиков должны будут доказать, что сообщения отправляются по обоюдному согласию. Но под это моментально подстроятся спамеры. Как докажешь, что адресат не хотел узнать все о новинках порнографии и поэтому подписался на рассылку?» «Одно можно сказать точно — хорошо, что у нас законодательство совершенствуется и юридический способ борьбы со спамерами может перейти из категории экзотических (как сейчас), в категорию реально применяющихся…», – подчеркнул он.

www.kommentarii.ru

Сервис быстрого заключения электронных договоров biztro.ru задуман для облегчения простых сделок между друзьями и знакомыми. Цель – создание соглашений в общих чертах, когда взаимное доверие позволяет не оговаривать детали. Этот сервис может быть полезен и в классическом бизнес-процессе для создания черновика «бумажного» договора. Например, если заказ срочный, можно зафиксировать основные моменты в электронном виде, чтобы в дальнейшем не возникло недоразумений, и начать работу параллельно с оформлением документов.

В данный момент доступно два вида соглашений: расписка и договор. Расписка – сервис, который удостоверяет передачу денег или других ценностей. При выборе опции «в долг» отслеживается возврат ценностей (погашение расписки). Договор – сервис быстрого заключения стандартного договора между двумя сторонами. Сервис ориентирован на изначально доверяющих друг другу людей, желающих быстро зафиксировать сделку. В других случаях его можно использовать в дополнение к «бумажным» документам. Подтверждением личности служат адреса e-mail.

Как сообщается на сайте, дальнейшее развитие проекта во многом зависит от пожеланий пользователей. В настоящее время разработчики занимаются добавлением новых функций и улучшением проекта.

Председатель комитета Совета Федерации по международным делам Михаил Маргелов расценивает сообщения о том, что в Швеции готовится законопроект, открывающий доступ спецслужбам к информации о российских пользователях интернета, как попытку вновь установить «железный занавес». «В Европе на границах с Россией сооружается какая-то новая Берлинская стена, современная – без кирпичей и бетона», – заявил РИА Новости, комментируя сообщения о подготовке в Швеции законопроекта, который откроет доступ спецслужбам этой страны к поступающей по российским сетям за рубеж информации.

По словам Маргелова, компетентные органы этой страны смогут собирать сведения, передаваемые по мобильной и стационарной телефонии, а также по электронной почте. «Улов ожидается богатый, поскольку именно через Швецию на Запад проходит до 80% российского трафика», – продолжил российский сенатор, добавив, что не исключает того, что шведские спецслужбы смогут продавать эту информацию.

Он напомнил, что до недавнего времени Россию «мучил вопрос», как миновать транзитные страны, чтобы сохранить нефть и газ, передаваемые в Европу. Пришлось тянуть трубы морем и прослыть «энергетическим империалистом», напомнил Маргелов. «Теперь у граждан России намерены воровать коммерческую и личную информацию», – сказал сенатор, предположив, что России теперь придется «куда-то переносить трафик». «Утешает лишь то, что умыкать данные обещают не в тихую, как нефть и газ, а по закону. На то она и Европа, чтобы красть и перепродавать политкорректно», – добавил он.

http://www.rian.ru