Не правы те, кто считает, что Microsoft и Google не способны работать в тандеме, - порой приложения от этих «заклятых друзей» на удивление ладят друг с другом.
Недавно израильскому эксперту по защите данных Матану Гиллону (Matan Gillon) удалось обнаружить пример трогательного взаимопонимания между браузером Internet Explorer 6.0 и локальным поисковиком Google Desktop Search 2.0. Увы, рядовому владельцу ПК от подобного «дуэта» - один вред: ведь он является отличным аккомпанементом для звона рыболовных снастей хакеров, промышляющих на ниве фишинга - выуживания персональных пользовательских данных.
Дотошному израильтянину удалось исполнить мечту, укоренившуюся в хакерских головах с тех самых пор, как на свет появился GDS, а именно - запустить локальную поисковую машинку снаружи, получив на тарелочке с голубой каемочкой пользовательские данные со взломанного компьютера. Корнем зла стала ошибка, вкравшаяся в разборщик списка CSS-стилей браузера IE: вставив в описание стиля вредоносный код, злоумышленник может запустить его на машине жертвы, забредшей на «страницу-ловушку». В принципе активизировать локальный GDS извне совсем не просто: при отображении поисковой страницы он требует, чтобы в ее URL входил секретный ключ, генерируемый на пользовательской машине при помощи специального алгоритма. Впрочем, и эту преграду удалось обойти: как выяснилось, ключ можно в два счета заполучить на некоторых островах «архипелага Google» - например, на сайте его новостной службы.
К счастью, уху «по-гугловски» падким на чужие данные «рыбакам» уже не приготовить: к чести Google, в считанные дни после публикации Гиллона дыра в защите была ликвидирована. По всей видимости, скоро грех с души снимут и редмондцы, клятвенно пообещавшие устроить «разборки» с CSS-интерпретатором в IE 6.0. Только вот успокаиваться пользователям рано: по мнению экспертов, вдохновившись столь простой идеей, «фишеры» смогут отыскать еще немало подобных лазеек. - Д.К.
Австралийское правосудие с подачи местной медиа-ассоциации ARIA признало файлообменную сеть Kazaa незаконной. Автор программы-клиента компания Sharman Networks получила судебное предписание, запрещающее распространять приложения в австралийском сегменте Интернета и внедрять фильтры, блокирующие охраняемый копирайтом контент.
Поскольку Kazaa является децентрализованной сетью, внедрить фильтры без модификации клиентского ПО не представляется возможным. А вот доступ к сайту Kazaa.com для всех австралийских IP-адресов компания закрыла. Местных юзеров встречает надпись: «Загрузка приложения Kazaa Media Desktop резидентам Австралии запрещена».
Однако суд посчитал, что Sharman подошла к выполнению запрета слишком формально. Те австралийцы, кто скачал программу раньше, могут пользоваться ею без ограничений (лишь вместо рекламных баннеров появляются предупреждения о нелегальности софта), к тому же заполучить Kazaa с других сайтов труда не составляет. Посему суд конкретизировал требования и сейчас добивается выпуска новой версии клиента, в которую будет добавлено три тысячи запрещенных ключевых слов. Однако и эта затея бессмысленна: непонятно, кому захочется устанавливать обрезанную программу? Да и выпуск патчей, убирающих все запреты, наверняка станет делом считанных дней. - Т.Б.
Полиция Германии закрыла два популярных warez-сервера, распространявших пиратский контент. На подписной основе за 30-120 евро в месяц (в зависимости от объема потребляемого трафика) любой желающий мог приобщиться к самым новым играм, фильмам и музыке. Контент поставлялся более чем полусотней warez-групп, поэтому в распоряжении 1200 пользователей сервиса всегда было все самое-самое свежее.
Дисковый массив серверов Temptation и Paradise Island превышал 6 Тбайт, а всего за год работы, по оценкам полиции, было скачано более 130 Тбайт нелегального контента. 26-летний владелец системы арестован и находится в следственном изоляторе. Полиция ищет сообщников: проведены обыски в нескольких домах в Берлине, Бремене, Деггендорфе и даже в Швейцарии.
Декабрьская операция стала самым громким делом в стране со времен закрытия в сентябре 2004 года варезятника FTPwelt.com. Операторами сайта были юрисконсульт из Тюрингии и два его брата, заработавшие на семейном предприятии больше миллиона евро. Тогда прокуратура заодно возбудила дела против 15 тысяч клиентов, плативших за пиратский контент. Нынче же пользователей сайта в разбирательство решили не впутывать. - Т.Б.
В Госдуме успешно прошел первое чтение законопроект «О персональных данных». В будущем этот закон должен пресечь безалаберность, с которой государственные и коммерческие организации относятся к персональным данным граждан. В нем регламентированы не только процедуры сбора и хранения подобного рода информации, но и ответственность операторов за несанкционированное разглашение.
В новых условиях каждый гражданин сможет подать заведомо беспроигрышный иск в адрес организации, допустившей утечку его персональных данных, а появление на пиратском рынке какой-либо базы наконец-то будет грозить крупными неприятностями ее владельцу. Такой поворот дела, несомненно, заставит операторов внедрять надежную защиту информации и относиться к сбору требований более осторожно.
В частности, согласно проекту, оператор вправе собирать только те персональные данные, которые действительно необходимы для его бизнеса. При этом должна быть обеспечена конфиденциальность полученной информации, а сами сведения могут быть переданы третьим лицам, использоваться в политических и рекламных целях или стать общедоступными, только если человек дал на то разрешение. Вдобавок не допускается обработка особых категорий данных: расовой или этнической принадлежности, политических взглядов, религиозных или философских убеждений и т. д.
Для ведения официальной базы оператор обязан предварительно зарегистрировать ее в соответствующем органе и гарантировать сохранность данных. Правительство же определит полномочный орган, который будет следить за соблюдением всех формальностей, представлять ежегодный отчет и публиковать его в СМИ.