Провайдер «Роснет» подал кассационную жалобу на решение об ограничении доступа к сайтам и не собирается блокировать доступ к YouTube (равно как и lib.rus.ec, thelib.ru, zhurnal.ru, web.archive.org) до вступления решения суда в законную силу. «Судья перековеркала в своем решении сайты, которые были в исковом заявлении, написала не те буквы, а это уже говорит о некомпетентности в этом плане» — заявил в эфире «Эха Москвы» президент компании РА РТС «Роснет» Александр Ермаков. Высказал своё «фи» и Гугл. Алла Забровская, директор по связям с общественностью Google в России: «Мы считаем, что решение Центрального суда города Комсомольск-на-Амуре противоречит конституции РФ, в частности, 29 статье. Решение суда ограничивает доступ не к отдельным роликам, а ко всему сайту. Таким образом, пользователей ограничивают в доступе к информации. Стоит отметить, что на YouTube очень много контента. В том числе, есть и канал президента России».
Некоммерческая правозащитная организация Electronic Frontier Foundation объявила о том, что ей удалось добиться принятия трёх исключений из печально известного «Закона об авторском праве в цифровую эпоху» (DMCA), сообщает opennet.ru. Исключения приняты в рамках стандартного процесса, проходящего каждые три года для смягчения опасностей, которые представляет DMCA для законного, не нарушающего чьих-либо прав, использования материалов, защищённых копирайтом. Первая из поправок проясняет легитимность разблокирования прошивки (jailbreaking) мобильных телефонов. Мотивируя правоту EFF в этом вопросе, ведомство по охране авторских прав США отклонило иск компании Apple, поскольку «модификации программного обеспечения телефона, произведённые исключительно в целях взаимодействия независимых приложений и нативной ОС, являются законным использованием». Также настоящим прорывом является норма, защищающая авторов видео-ремиксов, процветающих на таких сервисах, как YouTube. Новая норма говорит о том, что креативщики-любители не нарушают DMCA при использовании коротких DVD-выборок в создании новых, некоммерческих работ с элементами критики или комментариями, если авторы считают, что эти действия необходимы для их целей.". Наконец-то творческие люди, создающие подобные видео, могут не беспокоиться о том, что нарушают закон, даже если их работы очевидно не нарушают чьих-то авторских прав. Третья поправка состоит в том, что по просьбе EFF, в 2009 году Директор библиотеки Конгресса США возобновил действие нормы, освобождающей от действия закона DMCA разблокирование мобильных телефонов для использования их с другими провайдерами. Люди, занимающиеся разблокированием, были ранее успешно осуждены по закону DMCA, хотя разблокирование не нарушает никаких защищённых прав. Тем не менее, норма была изменена и теперь касается только телефонов, бывших в употреблении, но не новых. «Ведомство по охране авторских прав США согласно с EFF в том, что DMCA не должен служить препятствием для людей, желающих сменить провайдера. Также этот закон не должен мешать людям, имеющим дело с подержанными телефонами и продляющим полезную жизнь этих устройств.» Также постановлением Апелляционного суда США по делу MGE UPS Systems против General Electric было определено, что сам по себе простой обход технических средств защиты не является нарушением Закона об авторском праве в цифровую эпоху. «Тем не менее, только обход технической защиты, не дающей пользователю просматривать или использовать рабочий механизм, недостаточен для запуска анти-DMCA нормативных актов. DMCA запрещает только те способы доступа, которые могут нарушить или посягают на нарушение той защиты, которую Закон об авторском праве предоставляет обладателям авторского права.» Что это постановление будет значить в долгосрочной перспективе — пока не ясно, но это шаг в правильном направлении.
Корпорация Microsoft сегодня обнародовала первые материалы, в которых приводятся данные о находящемся в данный момент в разработке офисном пакете MS Office 2011 для платформы Mac. Согласно данным корпорации, новый Office 2011 for Mac должен появиться в самом конце текущего 2010 года. Ожидается, что новая версия пакета будет поставляться с Галереей шаблонов, при помощи которой можно будет выбрать около тысячи вариантов оформления офисных документов. В почтовом клиенте появится возможность отображения потоков email-сообщений через функцию Conversation View. Отдельно в Microsoft рассказывают, что новинки получит новую встроенную систему баз данных, которая ускорит работу всего пакета, а также улучшит совместимость с системным инструментом Time Mashine, входящим в состав Mac OS X. Произойдут некоторые изменения в интерфейсе программ, за счет чего они станут еще ближе к «маковским» стандартам. Правда, Microsoft обещает сохранить и вариант оформления Standard Toolbar. Утверждает разработчик, что в Office for Mac 2011 появятся много новых функций, которые ранее были организованы в наборе Office 2010 для Windows, таких как возможность публикации документов онлайн, доступ к Office Web Apps, возможности по совместной работе над документами и проектами сотрудниками из разных офисов. Появится и система встроенной защиты от непроизвольного удаления документов, а также поддержка версионности документов. Более подробные сведения корпорация намерена опубликовать в течение осени 2010 года.
Как стало известно компании «Практика Безопасности», подразделение, входящее в Офис Секретаря штата Массачусетс, спровоцировало утечку персональных данных 139 тыс. человек. Примечательно, что информация утекла не куда-нибудь, а непосредственно к журналистам. Отраслевое финансовое издание IA Week запросило в Управлении ценных бумаг штата Массачусетс открытую информацию о компаниях, работающих в сфере инвестиций. Однако вместо того, чтобы прислать требуемый список, в управлении записали на CD-носитель конфиденциальные сведения о физических лицах – инвестиционных консультантах штата. Удивленные журналисты из IA Week вернули диск в Управление в начале июня, однако спустя месяц все же сообщили об инциденте общественности. Согласно законам штата, обо всех случаях компрометации персональных данных организация-виновник утечки должна сообщать пострадавшим. Однако в этот раз госслужащие сомневаются, что данная мера необходима. По их мнению, шансы того, что информация может быть неправомерно использована, минимальны. «Характер утечки указывает на то, что в управлении не практикуются методы классификации и системы управления информацией на их основе, – считает Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». – В противном случае утечка вряд ли могла произойти. Ведь информация принципиально разных классов – открытая и конфиденциальная – и обрабатываться должна по-разному. Персональные данные вообще не должны были быть записаны на диск в открытом (незашифрованном) виде».
Правительство Великобритании проводит конкурс среди хакеров — The Cyber Security Challenge — с целью найти молодых и талантливых специалистов по безопасности. Победители соревнования могут рассчитывать на помощь государства в получении дальнейшего образования в области киберзащиты. Конкурс стартовал в понедельник. В течение нескольких дней участники должны будут выполнять самые разные задания, как в одиночку, так и в «групповых забегах»: находить уязвимости сайтов и взламывать их, отвечать на вопросы по кибербезопасности. В некоторых соревнованиях участникам придется сражаться друг с другом: защищать модели сетей от кибератак. Первый тест, предложенный конкурсантам The Cyber Security Challenge, уже был успешно пройден, сообщает во вторник The Register. Участники соревнования радостно отчитались об этом на странице в Facebook. В утро, когда соревнование началось, свое участие подтвердили более 1700 зарегистрированных юных хакеров. По задумке, задания будут распределяться в соответствии с возрастом и знаниями участников, чтобы ученикам школ не пришлось соревноваться с выпускниками вузов, у которых, очевидно, знаний и опыта в сфере безопасности может быть больше. Правительство Британии решило провести подобный шабаш хакеров в связи с тем, что отрасли не хватает молодых специалистов. Многие подкованные в вопросах кибербезопасности товарищи давно поднялись вверх по карьерной лестнице, и не занимаются прикладной работой – защитой от спама, отражением DDoS-атак и взломов, и так далее. Поэтому требуются свежие силы. Самым умным представителям «свежих сил» по окончании конкурса помогут двигаться дальше – будь то обучение в высшем учебном заведении по специальности, связанной с кибербезопасностью, либо стажировка/полноценная работа/собеседования в крупных компаниях, занимающихся вопросами безопасности.
27 b.kz Радио «Маяк», ссылаясь на BBC, напугало всю страну сообщением о существовании специальной группы программистов, обладающих «чрезвычайными полномочиями» и «специальными кодами» — фрагментами «ключа, который способен перезагрузить Интернет». Для этого, говорит «Маяк», шесть программистов с фрагментами ключа должны собраться вместе. Такая перезагрузка «матрицы», считают на «Маяке», может понадобиться «в случае чрезвычайных обстоятельств —технологической катастрофы или крупнейшей террористической атаки на телекоммуникационные объекты». Якобы «возможность выключить мировой Интернет» является главным достоинством новой системы безопасности для Всемирной Паутины. Эксперты «Вебпланеты», невероятным усилием воли подавив в себе вполне объяснимый приступ паники, бросились искать подробности. Сообщение BBC оказалось чуть более внятным и, по крайней мере, содержало в себе ключевое слово — DNSSEC. Данный термин нам уже неплохо знаком, он обозначает набор расширений безопасности для системы доменных имён. Это была важная зацепка, которая и пролила свет на сообщение «Маяка». В действительности речь идёт о так называемом «ключе подписи ключа» (Key Signing Key, KSK), который является важным элементом криптографической системы DNSSEC. По сути это ключ корневой зоны, фундамент, обеспечивающий достоверность и целостность данных DNS. Действительно, ICANN (ещё полтора месяца назад) провела торжественную церемонию генерации KSK. После генерации KSK был хитрым образом разделён на части, которые были записаны на специальные карты и розданы нескольким доверенным представителям. В случае если KSK каким-то непостижимым образом потеряется, его всегда можно восстановить: для этого достаточно будет собраться любым пяти доверенным представителям с фрагментами корневого ключа. Стоит также заметить, что DNSSEC пока только-только начинает накладываться на существующую инфраструктуру, поэтому в ближайшее время вряд ли случится что-то действительно страшное, если KSK «навернётся». Кроме того, по задумке, KSK будет периодически меняться (ICANN говорит, что церемония генерации ключа будет проводиться четыре раза в год). Это необходимо для снижения вероятности того, что какие-то тёмные силы смогут подобрать его брутфорсом. Соответственно, будет постоянно меняться и состав «специальной группы программистов».
Против целого ряда интернет-сервисов, включая MySpace, Hulu и MTV Networks, был подан иск в окружной суд Центрального округа Калифорнии — эти компании обвиняются в использовании локального хранилища Flash Media Player для восстановления удалённых пользователями cookie-файлов. Истцы (десяток граждан США) полагают, что эти действия нарушают сразу несколько американских и калифорнийских законов, сообщает Wired. Главным ответчиком по этому делу является компания Quantcast, предоставляющая сервис для сбора статистики о посетителях сайтов. Около года назад исследователи из Калифорнийского университета в Беркли обнаружили, что Quantcast создавал на компьютерах интернетчиков так называемые «флеш-куки», при помощи которых автоматически восстанавливались традиционные файлы-"пирожки", если те были удалены пользователями. Обычные сookie-файлы — это нечто вроде «истории серфинга». При посещении сайта такой файл остается на компьютере пользователя, и в дальнейшем может применяться для «опознавания» того же пользователя при повторном заходе на сайт. Системы рекламы и статистики, а также различные вредоносные и шпионские программы охотятся за этими файлами, чтобы использовать в своих целях. Поэтому неудивительно, что многие пользователи предпочитают стирать свою «историю», для этого есть специальные опции в браузерах. А флеш-куки — это особые cookie-файлы, сохраняющиеся в локальном хранилище флеш-плеера. Многие пользователи, не подозревают об их существовании. Кроме того, они не удаляются традиционными средствами, предоставляемыми браузерами. Управление локальным хранилищем флеш-плеера возможно только на специальной страничке сайта Adobe. После того как история с воскрешением мёртвых cookie-файлов стала достоянием общественности, Quantcast назвал это «неумышленным последствием» попытки правильно подсчитывать веб-трафик. Ошибка (или же «ошибка» — в кавычках) была быстро исправлена. Это, однако, не помешало отдельным гражданам подать на Quantcast в суд — а заодно и на ряд крупных интернет-сервисов, использовавших счётчики этой компании вместе с настройкой включения флеш-"пирожков". По их мнению, это называется тайной слежкой за пользователями, использовавшейся «для извлечения коммерческой прибыли и с бесчестными целями». Иск имеет статус группового, что означает, что к нему могут присоединиться и другие граждане, считающие себя пострадавшими. Wired также отмечает, что истцов представляет адвокат Джозеф Мэлли (Joseph Malley), специализирующийся на делах, связанных с вопросами приватности данных в Интернете. В его послужном списке мировое соглашение на 9,5 млн долларов с Facebook из-за её рекламной технологии Beacon, а также соглашение с сервисом рекомендательной торговли фильмами Netflix, по которому тот закрыл конкурс Netflix Prize из-за потенциальных нарушений приватности.
Loading ...