Архив метки: Закон

Обновления и доработки, версия 6.4.3.1164

Мы давно не сообщали об изменениях, которые мы делаем в наших программах, выпуская новые версии. Поэтому сегодня решили устроить небольшую ретроспективу и вспомнить всё.

Одним из важных обновлений была разработка модуля защиты финансовой информации. Это специальный скрипт, который автоматически ищет в логах программы строки, похожие на номера кредитных карт, и удаляет их из журнала мониторинга. Снимки экрана, сделанные в этот момент, так же удаляются.

Эти защитные механизмы работают только в тех случаях, когда это возможно, и не гарантируют защиту абсолютно во  всех случаях. Скрипт понемногу совершенствуется с целью минимизации ложных срабатываний и промахов. Отключить его нельзя, так как само его существование — выполнение норм законодательства.

Для программ Employee Monitor и Terminal Monitor по многочисленным просьбам пользователей была сделана возможность настройки хранения логов в определяемой пользователем локальной или сетевой папке.

Отправка логов в папку

Проведена большая работа по улучшению поддержки последних версий интернет-браузеров (Opera, Firefox).

Доработан мониторинг сообщений в социальной сети Facebook.

В интерфейс программы добавлены турецкий и польский языки.

Взломаны крупнейшие российские форумы кибермошенников

Два самых крупных форума, на которых закрыто общались профессиональные кардеры и спамеры, были взломаны 18 февраля.

Direct Connection

Обсуждаемые на форумах темы, информация о тысячах зарегистрированных пользователях, приватная переписка — все эти данные были украдены и переданы в ведущие компании по борьбе с онлайн-мошенниками (RSA, Anti Money Laundering Alliance, IISFA) и в европейские, российские и американские органы правопорядка.

Первым был взломан самый известный закрытый форум киберпреступников — «MAZA.la» (или «MAZAFAKA»). Основной род деятельности участников этого форума и обсуждаемые темы сводились к следующим категориям:

  • подделка документов,
  • торговля похищенными учётными записями интернет-сервисов,
  • спам,
  • создание вирусов,
  • обналичивание незаконно полученных денежных средств.

Попасть на этот форум было, казалось бы, невозможно: он был абсолютно приватным, зарегистрироваться на нём можно было только имея нескольких авторитетных поручителей, уже зарегистрированных там. Безопасность форума обеспечивалась самыми современными техническими решениями: цифровые сертификаты безопасности, антифишинговый фильтр, сервера форума размещались в Тайване.

18 февраля этот форум подвергся хакерской атаке, и база данных форума ( >2000 пользователей) была похищена и передана в правоохранительные органы.

Следом за ним пал и ещё один закрытый форум «Direct Connection» со схожей тематикой.

Сейчас аналитики предполагают, что между российскими кардерами и спамерами началась конфронтация за передел влияния в мире киберпреступности, но ни подробностей, ни подтверждения этим предположениям пока нет.

Недокументированные функции сотовых телефонов

Мобильные телефоныСлухи о том, что стандарт мобильных телефонов GSM (или даже сами аппараты) содержит недокументированные возможности, появились несколько лет назад. Но до сих пор подобные технологии ни разу не были использованы оперативными службами для сбора доказательств ни в одной стране мира.

Это вполне логично: технология потеряла бы всякий смысл, если бы злоумышленникам стало о ней известно.

Но когда-то это должно было произойти: в начале этого года состоялся первый процесс, на котором в качестве доказательств были использованы данные о местоположении, полученные при помощи недокументированных функций сотовых телефонов с GPS-модулями. Телефоны по секретному запросу через оператора сотовой связи скрытно определяли свои координаты и отправляли их оператору. Слухи об этой возможности можно считать подтверждёнными.

Как и следовало ожидать, секретная технология была пущена в ход не против мелких мошенников, нарушителей авторских прав и педофилов, а против серьёзной угрозы национальной безопасности.

В начале этого года в Нидерландах таким образом в семи различных местах задержали 12 сомалийских нелегалов, четверо из которых планировали теракт на территории страны. Доступ к личным данным подозреваемых был юридически одобрен распоряжением суда.

Германия: Национальный центр компьютерной безопасности

ГерманияПо словам министра внутренних дел Германии Томаса де Мезьера, в первой половине этого года в их стране будет создано новое ведомство для защиты интернет-ресурсов: National Cyber Defense Center (Национальный центр компьютерной безопасности).

Основой для этого центра станет Федеральное ведомство информационной безопасности (BSI), которое уже сейчас выполняет подобные функции.

Впервые об этом проекте заговорили летом 2010 года, когда история с вирусом Stuxnet наделала много шума. Атака с помощью этого вируса на Иран не затронула Германию, но властям хватило этого примера, чтобы осознать, что к таким угрозам инфраструктура страны оказалась совсем не готова.

Национальный центр компьютерной безопасности планируют наделить полномочиями как разведывательной структуры, так и полиции, что даст этому ведомству предельно полные возможности в борьбе с хакерскими атаками. Впрочем, такие полномочия сейчас вызывают большое количество политических споров. Свободная демократическая партия Германии, например, считает что создание структуры с таким набором полномочий противоречит законодательству.

Утечка конфиденциальных документов в Microsoft

Утечка конфиденциальных документов в MicrosoftКорпорация Microsoft инициировала судебное дело с целью предотвращения перехода своего менеджера в конкурирующую компанию.

Как утверждает Microsoft, их бывший менеджер Майкл Мишевский перед увольнением похитил большое количество внутренних документов с целью передать их в конкурирующую компанию Salesforce.

На данный момент суд согласился с требованиями корпорации, выписав судебный запрет на трудоустройство Майкла на должность вице-президента компании-конкурента.

Представители Microsoft утверждают, что действия их бывшего сотрудника являются прямым нарушением соглашений о неразглашении данных и отказе от конкуренции, которые подписываются при устройстве на работу в MS.

В исковом заявлении так же сказано, что Мишевский сохранил на своём личном ноутбуке более 900 файлов, содержащих более 25 000 страниц (около 600 Мб), в которых содержались конфиденциальные данные о маркетинговых планах компании, а также данные, в отношении которых Microsoft обладает правом собственности.

Компания Salesforce комментировать инцидент отказалась.

Иск к порносайту: слежение за посетителями

YouPornНи для кого не секрет, что львиная доля вирусов и различных вредоносных программ распространяется через сайты, содержащие контент для взрослых — эротику и порнографические материалы. Но крупные и популярные сайты для взрослых подобным промышляют уже достаточно редко: слишком велик риск всё потерять.

Компания Mainstream Media International, в чьей собственности находится популярный сайт «YouPorn», пошла по другому пути дополнительного заработка на посетителях: скрытый перехват из браузера истории посещённых сайтов.

Именно за эти действия на компанию и был подан групповой иск с основным обвинением в скрытом шпионаже и вмешательстве в личную жизнь пользователей. В иске так же указано, что слежение было сознательным, а так же тот факт, что его пытались скрыть: код на языке JavaScript, отвечающий за перехват истории посещённых сайтов, был защищён с использованием обфускации.

Обфускация (англ. obfuscate — делать неочевидным, запутанным, сбивать с толку) или запутывание кода — приведение исходного текста или исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ и понимание алгоритмов работы.

Информация, собранная таким образом, имеет свою цену, и причём немалую. Зная, какие сайты посещали люди, на каких страницах задерживались и какие материалы привлекли их внимание, можно достаточно точно выявить их предпочтения и создать для них усовершенствованный платный продукт, который обязательно будет хорошо продаваться.

Покупателями таких данных часто оказываются и крупные рекламные площадки, а так же рекламные сети с целью более точного таргетинга «нужной» рекламы «нужным» пользователям.

Если иск будет удовлетворён, то Mainstream Media International может быть серьёзно наказана за нарушение целого ряда законов, среди которых федеральный закон о компьютерном мошенничестве, закон штата Калифорния о преступлениях в компьютерной сфере, закон о конкуренциии закон о средствах правовой защиты потребителей.

Чтение электронной почты жены — преступление?

Чтение электронной почты жены - преступление?Ситуация, когда один из супругов читают электронную почту и SMS другого, не кажется большинству из нас чем-то преступным и незаконным. Ревнивые, неуверенные в себе или просто излишне бдительные люди периодически заглядывали в карманы своих супругов ещё до изобретения компьютеров и телефонов.

Но в США, с их прецедентной судебной системой, такая ситуация может в корне измениться в результате проходящего сейчас судебного процесса.

Жена обвиняемого, 33-летнего Леона Уокера, пользовалась ноутбуком мужа. Естественно, узнать пароль от её учётной записи в почтовом сервисе Gmail не было для него большой сложностью. Пока жены не было дома, Леон иногда читал её почту. Когда из переписки жены он узнал, что она собирается вернуться к бывшему мужу, он устроил скандал и рассказал ей, откуда узнал об этом.

Жена обратилась в полицию, обвинив мужа во взломе учётной записи, и дело попало в суд. Несмотря на родственные связи, обвинение требует для Уокера наказание в виде пяти лет лишения свободы за нарушение закона о неприкосновенности личной информации. Юристы считают, что шансов оправдаться у него немного.

В случае, если Уокера действительно посадят, будет создан прецедент, на который будут опираться судьи в последующих схожих делах. А дел таких может оказаться много.

Разработчиков «шпионских» программ призвали к порядку

Конфликт компании-разработчика CyberSpy Software с Федеральной торговой комиссией США разрешился во внесудебном порядке. Суть конфликта заключалась в нарушении разработчиками правил добросовестной торговли при реализации программы-кейлоггера RemoteSpy.

Разработчиков шпионских программ призвали к порядку

RemoteSpy позиционировался как универсальная шпионская программа, полностью защищённая от обнаружения, и снабжалась подробными инструкциями по его установке на компьютер, в том числе и без ведома его владельца.

Эта программа представляет из себя типичный кейлоггер со всеми характерными для этого класса ПО функциями: скрытный перехват нажатых клавиш, создание снимков экрана, сохранение переписки в системах обмена мгновенными сообщениями и истории посещённых сайтов.

Несмотря на заявления разработчиков, программа RemoteSpy классифицируется многими антивирусами как потенциально опасная или шпионская. Например, антивирус от Лаборатории Касперского определяет её как Riskware — программа, которая способна причинить вред, будучи использована в незаконных целях.

ФТК запретила разработчикам использовать провокационные заявления и подстрекательства к несанкционированному использованию в рекламе своих продуктов. Покупатели программного обеспечения обязаны быть проинформированы о возможной ответственности за его противозаконное применение.

Сами же программные продукты должны обозначать своё присутствие в системе и иметь полноценный инсталлятор с опцией отказа от установки. Это сделает сложным незаконное применение и практически не помешает при использовании программы по назначению.

C учётом выполнения всех этих требований, компания CyberSpy Software снова получила разрешение на реализацию программы RemoteSpy.