Поделиться
Сеть и Безопасность: Я знаю, что "ЭлкомСофт" делал прошлым летом...
Ефим ОсиповNet Security News
Дмитрий Скляров свободен... В конце минувшей недели американское правосудие пошло на сделку и согласилось снять обвинения в нарушении законов об авторских правах с российского программиста Дмитрия Склярова в обмен на дачу показаний против компании "ЭлкомСофт". В соответствии с достигнутой договоренностью, Скляров согласился признать факт создания им программы для копирования электронных книг, но отказался признавать свою вину по выдвинутым против него обвинениям. В свою очередь, американское правосудие согласно снять с него все обвинения, но лишь после того, как он даст показания против фирмы, сотрудником которой он является, и если он еще в течение года не будет нарушать DMCA. Изначально американская прокуратура выдвинула против Склярова и "ЭлкомСофт" два обвинения: обвинение в преступном сговоре с целью распространения программного продукта, нарушающего Digital Millennium Copyright Act (DMCA), а также обвинение в собственно продаже этого продукта. Адвокат Джо Бертон заявил, что компания "предложила (суду) занять место Дмитрия" и выставить себя "единственным обвиняемым по этому делу". Кроме того, он добавил, что "компания уверена, что ни она, ни Дмитрий не совершали никаких преступных деяний, и, в конце концов, они будут признаны невиновными по всем обвинениям, которые выдвинуло против них правительство США".
Дело Склярова стало индикатором, который должен показать, в какую сторону будет развиваться hi-tech после "мирного" лета 2001 года. Конечно же, роль катализатора сыграло то, что он приехал на конференцию Def Con в США, чтобы рассказать о том, как взломана защита Adobe, а также сама легкость взлома "слабого" кода электронных книг Adobe.
"Проучить" наглеца быстро, легко и в назидание другим не получилось. Под давлением Adobe отозвала иск, а общественное мнение было целиком на стороне Дмитрия: как же можно усадить за решетку человека за свободу слова и за то, что он показал, насколько "несостоятельны" продукты именитой корпорации.
Само по себе дело осветило проблему взаимоотношений потребителей и производителей продуктов. В цифровой экономике корпорации начали жестко диктовать потребителю, что и как ему использовать, отсюда такой резонанс: ведь было известно, что программа-взломщик электронных книг была нужна добросовестным приобретателям для того, чтобы читать их на других компьютерах или после переустановки операционной системы. Оказалось, что потребитель тоже не прост - он готов на многое пойти. Впрочем, об этом и о многом другом можно найти в Сети массу полезной и интересной информации.
По всей видимости, сам процесс будет длиться долго, однако, стоит отметить, что обвинению не удалось доказать вину и тем самым создать однозначный прецедент преследования по "широким основаниям" большого числа разработчиков и программистов. Вызвав гамму негативных реакций, обвинение, скорее, показало несостоятельность, если не всего DMCA в целом, то некоторых его весьма значимых, но при этом двусмысленных, противоречивых частей. Приятно лишь то, что "перетягивание каната" между человеком и системой продолжается, и пока системе не удается окончательно взять верх.
Приятно также то, что факт остается фактом: не каждый взлом можно считать преступлением. Череда громких расследований, признание действий самих хакеров терактами - все это могло создать ложное представление о тех, кто способен работать с кодом той или иной программы. Конечно же, здесь замешаны не только интересы потребителей, здесь присутствуют интересы крупных корпораций и небольших компаний. Но, несмотря на исключительный характер дела Склярова, проблема взломов не исчезает. На этой неделе представители CERT (Computer Emergency Response Team) заявили, что следует ожидать действительно "веселого" Рождества в связи с ростом активности хакеров, в частности, с их повышенным вниманием к системам Unix в части использования последних SSH.
Также не осталась без внимания на этой неделе проблема атаки Сети на нижнем уровне. Другим интересным событием стало образование специальной ассоциации IT-сектора, которая будет работать над проблемами сетевой безопасности. Ее название звучит как Saint (Security Alliance for Internet and New Technologies), а сама она призвана "соединить усилия разработчиков по созданию безопасных продуктов и эффективных патчей".
По всей видимости, такое "соединение усилий" является ответом на совокупный рост угроз сетевой безопасности. Как показала статистика этого года, вирус содержится в одном из 370 сообщений, а некоторые разработчики антивирусных программ (здесь речь идет о MessageLabs) обнаруживают новый вирус каждые 18 секунд. В этом году лидером среди вирусов стал Sircam. Однако, не стоит забывать о весьма неудовлетворительной ситуации, связанной с тем, что такие производители, как Microsoft, предоставляют абсолютно "дырявые" продукты.
На этой неделе также появился новый "рождественский" вирус - Reeezak, имеющий прикрепленный файл Christmas.exe, который легко может быть открыт тем или иным доверчивым пользователем накануне Рождества.
В качестве других, не менее интересных событий следует отметить выпуск RSA "подправленного" алгоритма, который должен позволить избежать drive-by hacking атак в среде беспроводных сетей, начало судебного процесса, связанного с авторскими правами продуктов Adobe, появление нового ресурса по вопросам privacy ConsumerPrivacyGuide, а также заявление о том, что все структуры e-government Новой Зеландии будут использовать PKI.
Возвращаясь к темам минувших недель, необходимо упомянуть также такие интересные факты, как то, что ФБР потребовало от одного ISP предоставить всю накопленную одним из хостов информацию, которая появилась после активности вируса Badtrance.b. Этот вирус высылал keystrokes, а значит, пароли и, возможно, иную ценную информацию. Вот тебе и Lantern Magic, хоть о нем и говорят, что он, мол, на самом деле, навряд ли существует.
Короткая ссылка
