...

Аналогичные документы по сбору сведений о пользователях есть на сайте Cryptome.org и связаны с другими компаниями и сервисами: Facebook, AOL, Skype, Cox Communications, Ning, myYearbook, Stickam, US Postal Service Mail, Yahoo, Cisco, 3GPP Lawful Spying and Security, ATT, Verizon, Sprint, Voicestream, SBC-Ameritech, Cingular, Cricket, Nextel, Pacific Telesis, GTE.

Однако, ни одна из этих компаний не смогла добиться удаления документов с сайта или приостановления его работы.

...

ps 25 февраля компания Network Solutions разблокировала сайт Cryptome, Джон Янг снова разместил бывший конфиденциальным документ компании Майкрософт (который был удалён в заблокированной копии сайта) и разместил список зеркал по которым можно скачать данный файл.

Вечером 21 марта хакер Хэлл, известный также как torquemada, взломал ЖЖ Игоря Бигдана, в середине марта ставшего самым популярным блогером Рунета. Через несколько часов после взлома ЖЖ ibigdan был заблокирован администрацией LiveJournal. К этому моменту хакер успел уничтожить большую часть записей пользователя.

Хэлл успел отправить во взломанный дневник как минимум три записи, а также разбанил несколько тысяч забаненных Бигданом юзеров. В записях он размещал ролик с фрагментом фильма "Из Парижа с любовью" с участием Джона Траволты.

О взломе Хэлл рассказал в двух записях в своем блоге. В них он объяснил взлом желанием "повышать креативность жежешке". Кроме того, он упомянул, что получил доступ к почтовому ящику Бигдана.

Хэлл не впервые взламывает чужие блоги. В частности, ранее он получил доступ к ЖЖ политика Виктора Алксниса, журналиста Андрея Мальгина, пользователей probegi и sholademi.

1. Каким образом мог быть взломан ЖЖ?

2. Как админы ЖЖ могли допустить удаление записей пользователей? У них резервирования, что-ли нет?

Производители браузеров считают, что ежегодный хакерский конкурс Pwn2Own, который начнется 24 марта в Ванкувере (Канада),может негативно сказаться на репутации компании. Поэтому они тоже готовятся к этому соревнованию. Так 11 марта Apple сообщил об устранении 16 уязвимостей в Safari, а в прошлую среду Google пропачила 11 багов в версии Chrome для Windows.

Сообщается, что на этот раз Google выплатила рекордную сумму хакеру, который не стал дожидаться конкурса и рассказал о найденной уязвимости непосредственно производителю. Рекордсмена зовут Сергей Глазунов, он получил от Google 1.337 баксов за сообщение о серьезной уязвимости в движке WebKit, на котором работает Chrome. Еще один исследователь с ником kuzzcc получил 1000 долларов, но за две уязвимости - обычная оплата за сообщение о серьезной дыре по программе безопасности Chrome составляет 500 баксов.

Всего за уязвимости, пропаченные на прошлой неделе, Google заплатил своим "доносчикам" 3.337 долларов.

Сайты Министерства финансов США заразили компьютеры посетителей вредоносным кодом. Атака на три ресурса министерства была обнаружена специалистом компании AVG Роджером Томпсоном, который сообщил о ней в корпоративном блоге, пишет Computerworld.

2 мая Томпсон обнаружил, что сайты bep.gov, bep.treas.gov и moneyfactory.gov, принадлежащие Бюро гравировки и печати США, содержат вредоносный код. По информации Томпсона, злоумышленникам удалось разместить на сайте фрагмент HTML-кода, с помощью которого посетители перенаправлялись на неназванный украинский сайт, где они подвергались многочисленным веб-атакам.

Как пишет The Register, атаки исходили с сайта grepad.com. При этом в ходе атак использовались известные уязвимости, в частности в программе Adobe Reader. Также сообщается, что использовавшийся инструмент для осуществления атаки под названием Элеонора (Eleonora Exploit pack) продается в Сети.

Количество пострадавших в результате атаки пользователей не сообщается. Также неизвестно, как долго зловредный код находился на сайтах до его обнаружения. На момент написания данной новости эти сайты не открывались.

Известно, что на сайтах Бюро гравировки располагалась информация о новой 100-долларовой купюре, представленной 21 апреля. Официальным сайтом для промо-кампании усовершенствованной банкноты является newmoney.gov, который продолжает работу.

Работа сайта Бюро по выпуску денежных знаков и ценных бумаг Министерства финансов США (BEP) 4 мая была приостановлена из-за хакерской атаки на провайдера. Об этом сообщает AFP со ссылкой на пресс-секретаря ведомства Клаудию Диккенс (Claudia Dickens).

Когда работа сайта, доступного по четырем интернет-адресам - BEP.gov, BEP.treas.gov, Moneyfactory.gov и Moneyfactory.com, будет возобновлена, пока неизвестно. По словам Диккенс, сайт был закрыт после того, как 3 мая о наличии проблемы стало известно в центре безопасности американского Минфина.

Как сообщало 3 мая издание The Register со ссылкой на главу отдела исследований компании AVG Technologies Роджера Томпсона (Roger Thompson), пользователи, зашедшие на сайт BEP, перенаправлялись на страницу grepad.com, где их компьютеры подвергались интернет-атакам. Издание отмечает, что о проблеме стало известно еще вечером 2 мая.

Microsoft подписала дополнение к соглашению с ФГУП «Научно-технический центр «Атлас», которое даёт доступ к исходникам всех основных программ Microsoft, в том числе операционных систем Windows 7 и Microsoft Windows Server 2008 R2, пакета офисных программ Microsoft Office 2010 и системы управления базами данных Microsoft SQL Server. Об этом сообщил в интервью газете «Ведомости» источник в Microsoft.

Само соглашение между Microsoft и НТЦ «Атлас» было заключено в 2002 году и давало доступ к исходникам Windows XP, Windows 2000 и Windows Server 2000.

«Теперь ФСБ будет сертифицировать не отдельные продукты Microsoft, а платформы, которые можно использовать для организации электронного документооборота и защиты персональных данных, в том числе для создания «электронного правительства», сообщил «Ведомостям» первый заместитель гендиректора НТЦ «Атлас» Александр Алферов.

Добавим, что НТЦ «Атлас» раньше подчинялся КГБ (позднее — ФСБ), а сейчас переведён в ведение Минкомсвязи. Эта организация занимается построением информационных сетей для Госдумы, правительства и т.д. Они c 1951 года занимаются разработкой и производством различных шпионских девайсов технических средств службы обеспечения специальной связи, защищённых информационно-телекоммуникационных систем и их составных элементов.

НТЦ «Атлас» раньше подчинялся КГБ (позднее — ФСБ), а сейчас переведён в ведение Минкомсвязи.

Йошкин кот, с утра пробежался по новостям, ощущение, что петля все туже - то закрыли, этим запретили, этих поймали, там пальцем погрозили за пиратство...

Турецкие хакеры смогли получить личные данные более чем 100.000 израильских пользователей, "взломав" популярные сайты. Хакеры получили такие сведения, как адреса электронной почты, имена пользователей и пароли.

Блогер Эрез Вольф сообщил, что хакеры смогли преодолеть, в частности, систему безопасности сайта объявлений Homeless.co.il. Они заполучили файл Exel с 32.561 именами пользователей, паролями и адресами электронной почты, а также еще один файл, с 70.000 адресами электронной почты. Откуда был взят второй файл, неизвестно.

The Marker сообщает, что, похоже, впервые хакерам удалось получить такое значительное количество данных израильских пользователей.

По словам Вольфа, главная опасность в привычке многих пользователей использовать одни и те же имена и пароли на многих сайтах. Он предупредил, что хакеры могут получить сведения о счетах израильтян на Pay Pal, о банковских счетах и о кредитных карточках. Вместе с тем, пока никто не жаловался на кражи.

Турецкие хакеры провели массированные атаки на израильских пользователей после задержания судов флотилии Free Gaza.

Администрация Homeless.co.il сообщила, что хакеры смогли добраться до небольшой части базы данных сайта.

У крупнейшей российской процессинговой системы Chronopay были украдены базы данных кредитных карточек российских граждан, говорится в сообщении неизвестных хакеров, распространенном в субботу в интернете. В качестве доказательства взлома хакеры опубликовали схемы расположения серверов Chronopay, конфиденциальную переписку, а также часть базы данных, содержащую около 5 тыс. номеров кредитных карт.

В Chronopay утверждают, что такая утечка технически невозможна. "Во-первых, информация хранится у банков, а не у платежных шлюзов. Во-вторых, система платежей действует по всему миру, стандарты ее безопасности устанавливаются лидерами, Visa и MasterCard, предполагая изначально защиту от такого рода краж",— говорит вице-президент Chronopay Дмитрий Шмаков.

Александр Малахов
Газета «Коммерсантъ» № 133/П (4433) от 26.07.2010

14:08 29.09.2010
Сегодня на заседании Совета Федерации одобрен Федеральный закон "О внесении изменений в часть четвертую Гражданского кодекса Российской Федерации", направленный на усиление защиты авторских прав, сообщает пресс-служба СФ.

Закон направлен на реализацию обязательств, принятых на себя Российской Федерацией в рамках присоединения к Всемирной торговой организации.

Изменения, внесенные Федеральным законом, обеспечивают соответствие российского законодательства в области интеллектуальной деятельности Соглашению по торговым аспектам прав интеллектуальной собственности, а также регулирует вопросы использования технических средств защиты авторских прав. По мнению экспертов, данные изменения приведут к обеспечению равных условий деятельности и ответственности как отечественных, так и иностранных участников на рынке результатов интеллектуальной деятельности и средств индивидуализации.

Как ранее сообщало "Право.Ru", поправки вносятся в несколько статей ГК РФ. Так, в пункт 5 статьи 1229 — "ограничение исключительных прав…" вносятся дополнения, согласно которым устанавливается ограничение исключительных прав на результаты интеллектуальной деятельности и на средства индивидуализации: на произведения науки, литературы и искусства, объекты смежных прав, изобретения и промышленные образцы, на товарные знаки.

Ограничения исключительных прав на произведения науки, литературы и искусства, объекты смежных прав устанавливаются при условии, что такие ограничения не противоречат использованию произведений либо объектов смежных прав и не ущемляют законные интересы правообладателей. Ограничения исключительных прав на изобретения или промышленные образцы устанавливаются в отдельных случаях при условии, что они не противоречат использованию произведений и промышленных образцов, и с учетом законных интересов третьих лиц не ущемляют законные интересы правообладателей.

Ограничения исключительных прав на товарные знаки устаналиваются при условии, если ограничения учитывают законные интересы правообладателей и третьих лиц.

Сейчас статья 1273 ГК РФ допускает без согласия автора или иного правообладателя и без выплаты вознаграждения воспроизведение гражданином при необходимости и исключительно в личных целях правомерно обнародованного произведения. При этом в соответствии с новым пунктом 2 статьи 1273 ГК РФ, правообладатели сохраняют право на вознаграждение в случае свободного использования объектов авторского права.

"В случае, когда воспроизведение фонограмм и аудиовизуальных произведений осуществляется исключительно в личных целях, авторы, исполнители, изготовители фонограмм и аудиовизуальных произведений имеют право на вознаграждение," — говорится в тексте закона.

Пункт 1 статьи 1362 ГК РФ дополняется абзацем, что предоставление принудительной простой лицензии на использование изобретения, относящегося к технологии полупроводников, допускается исключительно для его некоммерчесского использования в государственных, общественных и иных публичных интересов.

Изменения, вносимые в статью 1483 ГК РФ, исключают возможность отказа в государственной регистрации товарного знака, тождественного доменному имени, если права возникли до даты приоритета товарного знака. Таким образом, доменное имя не будет относиться к числу охраняемых объектов.

Изменения, вносимые в статью 1516 ГК РФ, обеспечивают предоставление охраны таким наименованиям, которые, хотя и не содержат название географического объекта, тем не менее, идентифицируют объект как происходящий на данной территории. Такая охрана обеспечивается путем распространения на такие обозначения режима, предусмотренного частью четвертой Кодекса для наименований мест происхождения товара.

Федеральный закон «О внесении изменений в часть четвертую Гражданского кодекса РФ», как сообщает пресс-служба Совета Федерации, одобрен российскими сенаторами 29 сентября.
Многочисленные СМИ, комментируя направленные на усиление защиты авторских прав поправки в российский закон, приведенные в соответствие с международным законодательством, подчеркивают, что они снимают преграды для вступления России во Всемирную торговую организацию.
Что же изменилось в законодательстве? Поправка внесена в 5-й пункт статьи 1229 ГК РФ, уточняя ограничения исключительных прав на результаты интеллектуальной деятельности, произведения науки, литературы и искусства, объекты смежных прав, изобретения и промышленные образцы, на товарные знаки.
Дополнительный абзац о том, что предоставление простой принудительной лицензии на использование изобретения, относящегося к технологии полупроводников, допускается исключительно для ее некоммерческого использования в государственных, общественных и иных публичных интересов, появился у 1-го пункта статьи 1362 ГК РФ.
Изменения произошли и в статье 1516 ГК РФ. Они касаются обеспечения охраны таким наименованиям мест происхождения товара, которые, хотя и не содержат название географического объекта, тем не менее, идентифицируют его территориальную принадлежность.
Эксперты подчеркивают важность для правоприменительной практики в области защиты товарных знаков поправки в статью 1483 ГК РФ, которая исключает теперь возможность отказа в государственной регистрации товарного знака, тождественного доменному имени, если права возникли до даты приоритета товарного знака. Это означает, что наличие доменного имени в такой ситуации не будет учитываться.
И, наконец, у статьи 1273 ГК РФ появился обновленный 2-й пункт, согласно которому «в случае, когда воспроизведение фонограмм и аудиовизуальных произведений осуществляется исключительно в личных целях, авторы, исполнители, изготовители фонограмм и аудиовизуальных произведений имеют право на вознаграждение». При этом бесплатное воспроизведение в личных целях материалов, защищенных авторским правом, гражданами разрешаются только "при необходимости".
Что является такой необходимостью, одобренные сенаторами новые поправки так не устанавливают. И такая ситуация которая затрагивает интересы многих граждан страны, использующих произведения и фонограммы в личных целях, все еще требует отдельного официального разъяснения.
Служба информации Copyright.ru

Испанское ведомство, которое занимается защитой данных, вчера, 18 октября, объявило о том, что подало судебный иск против компании Google за незаконное получение данных инернет-пользователей при сборе информации для своего сервиса Street View.
По словам представителей организации Spanish Agency for Data Protection, у них есть доказательства как минимум пяти случаев, когда Google нарушила конфиденциальность пользователей, незаконно получив и сохранив их данные через Wi-Fi сеть.
Напомним, что впервые в сборе личных данных, передаваемых по незащищенным Wi-Fi-сетям, призналась сама Google в мае 2010 г. Представители компании подчеркивают, что интернет-гигант делал это непреднамеренно и обнаружил данный факт лишь недавно.
Сбор осуществляли автомобили Google Street View, производящие фотосъемку улиц с последующей публикацией снимков на сервисе. Помимо камер, данные автомобили оснащены Wi-Fi-адаптерами, которые, согласно техническому регламенту, должны записывать названия беспроводных сетей (SSID) и MAC-адреса адаптеров, попадающих в их зону действия.

http://pd.rsoc.ru/press-service/subject1/news555.htm
CNews.ru

Интернет-гигант Google во время сбора информации для онлайн-сервиса Street View непреднамеренно получил более полные личные данные жителей разных стран, чем предполагалось ранее. Об этом в официальном блоге Google написал старший вице-президент по разработкам и исследованиям корпорации Алан Юстас.
Один из основателей Google Сергей Брин признался в мае этого года, что его компания «оскандалилась», собирая персональную информацию о клиентах через незащищенные сети WiFi. Из-за программной ошибки у Google оказались личные данные жителей США, стран Евросоюза, Китая, Бразилии и нескольких других государств. Сбор осуществляли автомобили Google Street View, фотографирующие улицы, после чего снимки публиковались на «Картах Google». Помимо камер, данные автомобили оснащены WiFi-адаптерами, которые, согласно техническому регламенту, должны записывать названия беспроводных сетей (SSID) и MAC-адреса адаптеров, попадающих в зону их действия. BFM.ru писал о развитии скандала вокруг Google Street View в Австралии, США и Великобритании.
«В мае этого года никто в Google не провел подробный анализ собранных для Street View данных, поэтому мы не знали, что у нас было записано на дисках, - пишет Юстас. - С тех пор некоторые госслужбы провели проверку данных в рамках расследования деятельности Google. Результаты проверок показали, что большая часть информации фрагментарна, однако в некоторых случаях мы получили целые электронные письма, пароли и URL-адреса. Мы хотим удалить эти данные как можно скорее. Мы подавлены тем, что случилось».
Google запустил Street View 25 мая 2007 года. Сервис позволяет смотреть панорамные виды городских улиц более 15 стран мира. Аналог Street View в России запустила компания «Яндекс» - «Панорамы улиц».

http://pd.rsoc.ru/press-service/subject1/news560.htm
БФМ.РУ
Время публикации: 23.10.2010