Интернет становится настоящим ТВД.

[Игорь Нежданов]

"Большой брат" создает базу телефонных звонков и электронных писем

Ричард Форд

_ttp://www.inopressa.ru/times/2008/05/20/14:23:14/big

 

В рамках борьбы с преступностью и терроризмом британское правительство планирует создать обширную базу данных, где будет содержаться информация обо всех телефонных звонках, электронных письмах и активности граждан в интернете. Согласно плану, который предлагают чиновники, интернет-провайдеры и компании в области связи обязаны будут передавать эти данные министерству внутренних дел.

 

Информация будет храниться минимум в течение года, а при наличии судебного разрешения к ней смогут получить доступ полиция и спецслужбы.

 

Данное предложение неизбежно вызовет опасения, не появляется ли в обществе своего рода "Большой брат", – ранее уже выдвигались планы по созданию масштабной базы данных карточек, удостоверяющих личность, и базы пациентов государственных больниц. Кроме того, неизбежны сомнения, способно ли правительство справиться с системой, содержащей миллиарды записей. За прошлый год в Великобритании было отправлено 57 млрд sms-сообщений, и каждый день, по существующим оценкам, рассылается 3 млрд электронных писем.

 

Сотрудники министерства внутренних дел обсудили возможность создать национальную базу данных с представителями телекоммуникационных компаний и провайдерами в рамках подготовки законопроекта о передаче цифровых данных – он будет упомянут в ноябрьской тронной речи королевы (о планах парламента не следующий год – Прим. ред.). Однако проект пока так и не попал в распоряжение министров.

 

Представители отрасли связи предупреждают, что при наличии единой базы данных опасность атак и злоупотреблений возрастет.

 

Джонатан Бэмфорд, заместитель главы информационной комиссии, заявил: "Это вызовет у нас серьезные опасения – возможно, мы перегибаем палку. Мы не видим оправдания тому, чтобы государство фиксировало телефонные звонки всех британских граждан и то, как они пользуются интернетом. Мы очень сомневаемся, что подобные меры могут быть оправданы, что они соразмерны и необходимы. Как мы предупреждали ранее, мы оказались на грани создания общества тотальной слежки. Появление крупных баз данных всегда представляет опасность – чем больше собирается и хранится данных, тем больше возникает проблем при их потере, продаже или краже".

 

Дэвид Дэвис, министр внутренних дел теневого кабинета, говорит: "Учитывая, как плохо в прошлом (министры) обеспечивали безопасность баз данных с важнейшими сведениями о гражданах, этот шаг скорее станет угрозой нашей безопасности, чем подспорьем".

 

Предложение разрабатывается в рамках директивы ЕС, появившейся после терактов 7 июля в Лондоне, – она требует ввести единообразие с точки зрения хранения информации. С октября прошлого года компаниям в области связи необходимо хранить данные о телефонных звонках и sms-сообщениях в течение года. Это требование планируется распространить на интернет, телефонную почту и интернет-телефонию, а также включить в законопроект о передаче цифровых данных.

 

При наличии судебного разрешения полиция и спецслужбы смогут получить доступ к этим данным. Министерство внутренних дел предлагает, чтобы информацию хранили не отдельные компании, а правительство в единой базе данных.

 

Один из аргументов гласит, что подобный план позволит правоохранительным органам проще и быстрее получать необходимую информацию, не обращаясь к сотням частных компаний. Противники данного шага утверждают, что в случае создания единой базы возрастут масштабы злоупотреблений.

 

Министерство внутренних дел считает, что законопроект должен отражать изменения в области коммуникаций, которые "в настоящий момент все больше снижают нашу способность получать данные об обмене информацией и использовать их для защиты общества".

 

[Игорь Нежданов]

В США предъявлены обвинения международной банде фишеров

 

38 человек из США и Румынии сегодня были обвинены по двум криминальным эпизодам, связанным с использованием незаконных мошеннических схем в интернете, в результате которых у злоумышленников в руках оказались тысячи номеров банковских кредитных и дебетовых карт. Об этом говорится в совместном заявлении властей США и Румынии.

 

Обвинительное заключение сегодня было вынесено судом центрального округа штата Калифорния и штата Коннектикут. Судьи отметили, что интернет-мошенники, представляясь работниками банков и платежных систем, пытались заманить владельцев пластиковых карт на специально созданный мошеннический сайт, где под разными предлогами у держателей карт похищались личные и банковские данные. Сообщается, что 33 человека были осуждены в Лос Анжелесе (Калифорния), еще 5 - в Бриджпорте (Коннектикут).

 

Обвинение было предъявлено сразу по 65 пунктам. Юристы отмечают, что в арестованной банде были четко распределены роли, полномочия и задачи участников, в результате чего под угрозой оказались сотни тысяч людей, обслуживающихся в более чем 150 финансовых учреждениях.

 

Среди предъявленных обвинений называются: нарушение закона "Rico" (Racketeer Influenced and Corrupt Organizations), незаконный доступ к банковским счетам, несанкционированное вторжение в персональные компьютеры пользователей и банковских работников, а также финансовое мошенничество в особо крупных размерах и похищение личных данных при отягчающих обстоятельствах.

 

Эксперты отмечают, что за финансовое мошенничество в США предусмотрено довольно строгое наказание и при определенных обстоятельствах срок по данной статье может доходить до 30 лет.

 

В американском Департаменте юстиции говорят, что румынская часть банды отвечала за техническое сопровождение операций (рассылка спама, создание мошеннических сайтов). Американцы же отвечали за более сложную часть - разработку плана операций и создание поддельных пластиковых карт на базе краденных данных. Обвинительная сторона отмечает, что у банды были даже аппаратные декодеры для создания настоящих магнитных полос на картах.

 

Карты были использованы для оплаты товаров, снятия денег, кроме того, часть денег при помощи платежных переводов направлялась в Румынию.

 

_ttp://www.securitylab.ru/news/353322.php

 

[Искендер]

Может и не совсем сюда, но в самом конце - речь об "удаленном шпионаже". :-)

Израиль обвинил Россию в шпионаже

 

MIGnews.com | 15:49:20

 

Израильский портал Sigint опубликовал материал о работе российских спецслужб и, в частности, заинтересованности внешней разведки России (СВР) в промышленном шпионаже в области израильских передовых технологий.

 

В статье отмечается, что некоторые посредники между израильскими компаниями и армиями других стран имеют связи с военными ведомствами России. Через них информация о технологических разработках и данных о продажах поступают в СВР. Заинтересованность России вызывают новинки, поступающие в соседние с ней страны, например, в Грузию, которая закупила израильские беспилотные самолеты.

 

До 2005 г. российский шпионаж в Израиле осуществлялся, в основном, с территории посольства России в Тель-Авиве, причем до того момента, пока не был выслан атташе по культуре. Но со временем разведывательные технологии меняются, и в настоящее время уже не требуется личное присутствие разведчика в Израиле.

 

_ttp://www.utro.ru/news/2008/05/20/739134.shtml

[Игорь Нежданов]

У автомобилей будет свой интернет

 

Интернет все глубже проникает в специфические сферы человеческой жизни и первым признаком того, что некая область получает с точки зрения производителей те или иные перспективы и преимущества, становится появление у этой сферы собственной доменной зоны. Так было в начале 2000-х, когда произошел бум авиаперевозок, появилась и доменная зона .aero и в 2006-м, когда почти все мобильные телефоны научились работать с глобальной сетью, появилась зона .mobi, в 2007 году на пике экономического роста азиатского региона появилась зона .asia.

 

Теперь настало время для выхода в глобальную сеть автомобилей. Современные авто становятся все больше похожи на компьютеры на колесах и дабы еще больше оправдать это сравнение, компания ATX Group, крупнейший мировой производитель сервисов для автомобильной телеметрии и информационных услуг для автомобильных вычислительных систем, сегодня выступила с предложением о создании доменной зоны .car, предназначенной для автомобильных компьютерных систем.

 

По словам представителей ATX Group, зона .car должна стать своего рода аналогом зоны mobi, которая предназначена только для мобильных устройств. Зона .car также должна быть ограниченной и доступной только с автомобильных компьютеров, навигационных систем и всей коммуникационной электроники. Для новой зоны ATX предлагает создать свои собственные "автомобильные" веб-стандарты, которые будут с одной стороны учитывать особенности автомобильных компьютеров, а с другой изначально будут созданы с наличием необходимых концепций безопасности, чтобы автомобили не превратились в желанные цели для хакеров и вирусописателей.

 

На сегодня о поддержке предложения ATX объявила ассоциация Connected Vehicle Trade Association, однако с учетом того, что ATX является поставщиком решений для ведущих автоконцернов, есть веские основания полагать, что поддержку зоне .car окажут такие автомобильные гиганты, как Ford, BMW и Chrysler.

 

Ранее в ATX уже создали предварительную версию веб-стандартов отображения интернет-контента для экранов автомобильных устройств, однако с более проработанным и подробным планом компания выступит в октябре этого года на автомобильной конференции SAE Convergence 2008 в американском Детройте.

 

"Сейчас мы хотим привлечь к обсуждению всех участников рынка и профессионалов. Мы хотим вести со всеми совершенно открытый, но структурированный диалог", - говорит Джон Маккормик, представитель Connected Vehicle Trade Association.

 

Помимо обычного сетевого контента, зона .car должна также содержать информацию от производителей автомобилей, касающуюся диагностики всех систем, различных телеметрических показателей и, возможно, навигационную и справочную информацию.

 

"Создание этой зоны потребует наличия специальных сайтов.С точки зрения концепции, эти сайты будут неким аналогом сайтов, которые в свое время создавались для мобильных телефонов", - поясняет Стив Миллштайн, исполнительный директор ATX Group.

 

Эксперты видят во внедрении этой зоны как положительные так и отрицательные факторы. С одной стороны, во многих случаях возможность связаться с производителем автомобиля в реальном времени при обнаружении каких-либо проблем с автомобилем видится благом, с другой стороны многие водители не смогут отказать себе в удовольствии проверить почту или по быстрому просмотреть тот или иной сайт в тот момент, когда автомобиль летит по шоссе и тут значительно повышается аварийность.

 

В ATX говорят, что для решения последней задачи в автомобильные системы придется встраивать множество защитных систем, которые, к примеру, сделают возможным просмотр сайтов во время езды только для пассажиров задних сидений.

 

_ttp://www.cybersecurity.ru/it/48461.html

 

Что знают новые машины о своем водителе?

 

По мере того, как автомобили становятся центром развлечения, отдыха и устройствами сбора информации, количество информации, которую они получают о вас, быстро растет. Догадайтесь, кто может быть в этом заинтересован? Страховые компании, рекламодатели, государственные органы, ваш босс или может быть ваша вторая половина? С одной стороны, разумная машина со встроенным голосом может уговорить человека вести машину осторожнее.

 

Водители разговаривают с автомобилями с момента появления тех самых надоедливых сообщений «Ваша дверь не плотно закрыта» в 1980-х. Но теперь совсем другое дело. Водители могут задавать вопросы своим системам навигации GPS и получать на них ответы. Музыкальные системы выполняют команды проигрывать песни определенного исполнителя. Ваш автомобиль способен набрать номер телефона или дать вам устные предостережения, если впереди находится транспорт.

 

Система GPS, которая точно знает, где вы находитесь, может предложить вам ближайший ресторан. Чем больше автомобилей оснащается жестким диском для хранения информации и беспроводными средствами связи, тем больше информации о ваших привычках и предпочтениях может храниться и отсылаться. Но отсылаться кому? С точки зрения рекламодателей, водитель – прекрасная аудитория. Вы имеете возможность знать, где находится человек, как и то, где именно расположить свою рекламу.

 

Автомобиль говорит: «Время обедать. Я знаю, что ты любишь итальянскую кухню, потому что я отслеживала места, где ты обычно паркуешься. Неподалеку есть отличный Итальянский ресторан, там, кстати, сейчас отличные скидки». Страховая компания скажет так: «Вы знаете, вы парковали свой автомобиль в зонах повышенного риска. Нам придется повысить вашу страховку на случай столкновения». Компьютер, маскирующийся под человека, на вид просто находящийся в вашем автомобиле, может интересовать нечто большее, чем просто факты.

 

По мере того, как он узнает ваш голос, выражения лица, при помощи камеры, и ваш стиль, он может подстроить манеру общения под ваше настроение, прямо как обычный пассажир. Если компьютер, скрывающийся за искусственным голосом «почувствовал», что вы напряжены, что ваш стиль вождения становится рассеянным, голос попытается вас успокоить, подобрав нужный тон. Проводились исследования способов помочь людям контролировать свои эмоции, находясь за рулем. Они получили название Car-tharsis.

 

В стрессовых ситуациях успокаивающий голос машины мог посочувствовать вашему положению словами: «Не волнуйтесь, вам удастся обойти этот грузовик». Или, если вас подрезали, машина могла просто крикнуть за вас: «Научись водить!» или так: «Накупили прав, идиоты!» Что же касается гендерного предпочтения, доказано, что человеческий мозг лучше воспринимает мужской голос в качестве авторитета, даже если мужской и женский голоса говорят одни и те же слова.

 

_ttp://www.autocentre.ua/content/view/13946/2/

 

 

[Игорь Нежданов]

Создана новая международная группа раннего реагирования на ИТ-угрозы

 

На Международном саммите по кибербезопасности в Куала-Лумпуре (Малайзия) 26 стран, включая Россию, подписали соглашение о создании глобальной группы по мониторингу кибербезопасности. Новая международная группа International Multilateral Partnership Against Cyber-Terrorism (Impact) будет представлять собой центр раннего реагирования на различные информационно-технические угрозы.

 

"Интернет несет в себе деловые и социальные преимущества, а также международные возможности, однако зачастую эти функции используются во вред или в незаконных интересах кого-либо. Группа Impact должна заняться отслеживанием ИТ-ситуации и предупреждением атак на крупные деловые и правительственные информационные системы", - говорится в заявлении инициативной группы по Impact.

 

Помимо предотвращения ИТ-атак, Impact должна будет заняться пропагандой концепции безопасного интернета. Эксперты отмечают, что новое формирование представляет собой аналог американского проекта Manhattan, о создании которого было объявлено в апреле этого года.

 

В случае возникновения чрезвычайных ситуаций, связанных с ИТ-системами, все 26 стран-участников договорились открыто обмениваться всеми доступными ресурсами и сведениями. Система Impact также будет в постоянном режиме следить за интернет-угрозами и периодически составлять экспертные отчеты.

 

Полномочия Impact предусматривают довольно широкие возможности по коммуникации сторон на уровне правительств. Эксперты, входящие в состав Impact, представляют собой правительственные, деловые и академические круги своих стран. Помимо России, в Impact вошли: Великобритания, США, Австралия, Канада, Франция, Мексика, Япония, Тайланд, Швеция, Саудовская Аравия и другие.

 

Среди персон, курирующих новосозданную группу, называются: создатель архитектуры интернета Винт Серф, исполнительный директор Trend Micro Стив Ченг, экс-советник Белого дома США по вопросам кибербезопасности Говард Шмидт, глава компании Symantec Джон Томпсон, глава отдела исследований F-Secure Микко Хиппонен, а также Евгений Касперский.

 

_ttp://www.cybersecurity.ru/crypto/48532.html