Хостинг - Обзор: эпицентр русскоязычного хостинга

Здравствуйте, гость ( Вход | Регистрация )

> "Правовое регулирование интернета"., Круглый стол на международном юрфоруме
udofun
сообщение 03.10.2012, 12:31
Сообщение #1





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


Подкинули еще информации:

Цитата

Больше для юристов, но может что полезное и для других есть (сама пока не смотрела видео) - кас. парвового регулирования интернета

http://zakon.ru/Blogs/pravovoe_regulirovan..._yurforume/3216
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
2 страниц V  1 2 >  
Reply to this topicStart new topic
Ответов(1 - 29)
udofun
сообщение 10.10.2012, 01:17
Сообщение #2





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


Нашел наконец-то время посмотреть. Около часа.

Цитата
Игорь Дроздов, Сэмюэль Грин, Патрик Райан Open Internet, открытый интернет, Иван Засурский, Ксения Чуковская, Михаил Якушев,Тимоти Ву, Виктор Наумов, свобода и безопасность в интернете,

Какие угрозы таит в себе интернет, Интернет как объект регулирования государства, вопросы защиты детей в Интернете, ограничения создания контента, ограничения пользования контентом, государственное принуждение в интернете, авторское право в Интернет, защита прав личности в сети Интернет, изменения в авторском праве, сокращение сроков защиты авторских прав приведет к депрофессионализации искусства, произведение, информация, отказ от имущественных авторских прав, упрощение доступа к произведениям и информации, единый источник информации о правах, расширение свободного доступа к информации, правомерное использование контента, авторское право и развитие инноваций, технологий. Правовые основы международного режима в сети интернет, разглашение информации в социальных сетях. Проблемы идентификации личности и анонимность в интернете. Частичный отказ от государственного суверенитета в общемировом информационном пространстве.
В целом интересно. Просто общая дискуссия в которой юристы в целом очень защищают те свободы которые дает интернет и само развитие информационного пространства как такого.

Но не совсем я понял другое. Те кто принимают новые законы регулирования (ну или попыток регулирования) сети - явно этих юристов не слушали, не слышали и часто делают все наперекор и так как оно работать не будет.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 11.10.2012, 15:19
Сообщение #3





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


Цитата(udofun @ 10.10.2012, 01:17) *

В целом интересно. Просто общая дискуссия в которой юристы в целом очень защищают те свободы которые дает интернет и само развитие информационного пространства как такого.

Но не совсем я понял другое. Те кто принимают новые законы регулирования (ну или попыток регулирования) сети - явно этих юристов не слушали, не слышали и часто делают все наперекор и так как оно работать не будет.


Нашел время прослушал и не заметил там акцентированного вами. Напротив, отметил то, что юристы говорят о необходимости правового регулирования интернета, о том, что право как всегда отстает и о том, что необходимость правового регулирования уже сейчас настолько высока, что стоит применять к интернету нормы действующего в других сферах права, пока новые законы не будут написаны.

Все участники обсуждения сошлись в том, что не следует противопоставлять свободу и безопасность.
Говорилось о том, что небезопасность и разгул преступности в интернете по сути является ТОРМОЗОМ РАЗВИТИЯ интернета.

Например, идея веб-3 выглядит довольно заманчиво и действительно могла бы быть очень полезной (когда-то и будет), но я согласен с комментом западного товарища - сейчас это слишком опасно, именно из-за небезопасности в интернете. Лично я, даже обладая кой-какими знаниями по безопасности - на данном этапе пас. И знакомым не посоветую.

Еще говорилось о том, что оставить систему без регулирования – значит обречь ее на вхождение в штопор, приводящий к хаосу. Это правильно и очевидно, вселенная как говорится стремится к энтропии (IMG:style_emoticons/default/ohmy.gif) И без упорядочивающего влияния сгинет тепловой смертью (IMG:style_emoticons/default/sad.gif)

Сообщение отредактировал ALigned - 11.10.2012, 15:32
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 12.10.2012, 23:50
Сообщение #4





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


Цитата
что небезопасность и разгул преступности в интернете по сути является ТОРМОЗОМ РАЗВИТИЯ интернета
любые ограничение свободных технологий в свободной среде являются ТОРМОЗОМ.
а отсутствие этих ограничений является КАТАЛИЗАТОРОМ (либо скорость ограничивается кем-то или нет, кто быстрее?). Тормозом для юристов является отсутствие навыков и корректного понимания того что в сети происходит и как. Задача всех тех юристов простая - они все работают на клиентов которые чего-то от кого-то начинают хотеть в сети интернет (в 99.99% вопрос касается денег), например: обидел словом, украл программу, скачал музыку, нарушил патент и т.д.) И основная их проблема что нормативно-правовая база не успевает (и никогда не успеет) за Сетью, а наши добрые полиционеры еще долго будут понимать что такое IP адрес и веб сайт. Я практически каждый день с ними плотно работают по этой проблеме.

Самоорганизация сама разберется что и как сделать. Все новые технологии в Сети придумываются исходя из текущей обстановки и уровня развития технологий, скоростей, идей, потребностей.

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 13.10.2012, 08:07
Сообщение #5


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


>Говорилось о том, что небезопасность и разгул преступности в интернете по сути является ТОРМОЗОМ РАЗВИТИЯ интернета

Дайте примеры пожалуйста.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 13.10.2012, 19:36
Сообщение #6





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


я не помню, это к ALigned,

Кажется заставить интернет "работать по правилу" это как заставить мировой океан течь в одном направлении. Должный порядок в сети будет сам собой. Кто хочет сидит во вконтактах, кто хочет в фейсбуке, кто-то пользуется яндексом, кто-то гуглом. Как в океане - хочешь плавай в теплых рифах, хочешь в холодных морях, хочешь с рыбками, хочешь с акулами.

Пока все эти вопросы регулирования сети ни у кого ничего не вызвали. Да и законы как таковые в России работают только в том случае "если кому-то сверху очень надо". Для обычных людей они не работают.

Тем временем где пытаются усложнить жизнь в сети Интернет, например Германия, люди давно уже создали пиратские партии.

Даже в РФ есть такая http://pirate-party.ru/
Умные вещи пишет. На конституцию ссылается и т.д. Правда почему-то большинство людей до сих пор ассоциируют пиратов с ворами и разбойниками, но в данном случае здесь как раз не так, ровно наоборот. Они защищают основные права и свободы гарантированные (гарантийное агенство не известно) Конституцией РФ.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 18.10.2012, 01:51
Сообщение #7





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


Цитата(eSupport.org.ua @ 13.10.2012, 08:07) *

>Говорилось о том, что небезопасность и разгул преступности в интернете по сути является ТОРМОЗОМ РАЗВИТИЯ интернета

Дайте примеры пожалуйста.


Я же написал:
Цитата(ALigned @ 11.10.2012, 15:19) *

Например, идея веб-3 выглядит довольно заманчиво и действительно могла бы быть очень полезной (когда-то и будет), но я согласен с комментом западного товарища - сейчас это слишком опасно, именно из-за небезопасности в интернете.


В первую очередь все, что связано с платежами в интернете, с реальным бизнесом в интернете, с развитием сервисов *массовых услуг* - большинство людей "университетов по безопасности не кончали", и едва ли на это способны, да и базы крупных компаний неоднократно сливались, так что - что вам непонятно здесь? На западе всем все понятно, а у нас "да о чем это вы, у нас все хорошо". Прямь в багдаде все спокойно.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 18.10.2012, 02:01
Сообщение #8





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


Цитата(udofun @ 13.10.2012, 19:36) *

Даже в РФ есть такая http://pirate-party.ru/
Умные вещи пишет. На конституцию ссылается и т.д. Правда почему-то большинство людей до сих пор ассоциируют пиратов с ворами и разбойниками, но в данном случае здесь как раз не так, ровно наоборот. Они защищают основные права и свободы гарантированные (гарантийное агенство не известно) Конституцией РФ.


Как красиво. А неприкосновенность личных данных у нас в конституции не записана? От взломов, спама и досов эти пираты тоже собираются всех защищать? Аааа, вот же у них на сайте прямо в шапке "Пользователь интернета неприкосновенен согласно ст. 29 п. 4 Конституции РФ" - это они об этом, да? Будут защищать каждого пользователя, чтоб его данные остались неприкосновенными. Или может нет,: "Фонд Свободы Информации" обозначает, что все мои пароли и номера кредиток с пинкодами должны быть доступны всем? (IMG:style_emoticons/default/laugh.gif) А что, Свобода ж Информации - кто смог "взять" того и пароли) Так о чем это они?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 18.10.2012, 08:11
Сообщение #9


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


Незнание закона не освобождает от ответственности. Что будет, если человек по незнанию ПДД совершает ДТП?
Вот так же и с интернетом. Никто тебя насильно не тянет.
Не умеешь - научись.
Не хочешь - не ходи.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 18.10.2012, 13:39
Сообщение #10





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


Не ходи один темной ночкой без гранатомета, не носи в кармане деньги, не гуляй в Африке, не ешь в ресторанчиках - козленочком станешь. Никто тебя не тянят, и сам будешь виноват.
Вот и говорят специалисты - тормозит развитие. Не ходют, карточек не заводют, счетов не открывают. Научиться - даже если бы хотели - большинство не могут, стать ассами в безопасности. Да и зачем им это нужно, если можно пойти в магазин купить за наличку.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 19.10.2012, 08:13
Сообщение #11


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


Ничего страшного. Глупые и неумелые люди вымрут, а их место займут умные и умелые. Эволюция.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 19.10.2012, 13:28
Сообщение #12





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


Цитата(eSupport.org.ua @ 19.10.2012, 08:13) *

Ничего страшного. Глупые и неумелые люди вымрут, а их место займут умные и умелые. Эволюция.


Так вот умные люди и вводят ограничения для глупых и глуповатых. Чтобы не мешали всем эволюционировать.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 20.10.2012, 12:38
Сообщение #13


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


Да нет, тут наоборот. Глупые люди вводят ограничения для умных.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 20.10.2012, 13:35
Сообщение #14





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


Цитата
Глупые люди вводят ограничения для умных.

+1
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 21.10.2012, 02:06
Сообщение #15





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


Цитата(eSupport.org.ua @ 20.10.2012, 12:38) *

Да нет, тут наоборот. Глупые люди вводят ограничения для умных.


Как мне нравится такая логика. С одной стороны - да здравствует эволюция и естественный отбор, с другой стороны - глупые вводят ограничения для умных. Вот как глупые могут в принципе ввести ограничения для умных, если они умные, а те - глупые? (IMG:style_emoticons/default/laugh.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 21.10.2012, 02:27
Сообщение #16





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


Цитата(eSupport.org.ua @ 13.10.2012, 08:07) *

>Говорилось о том, что небезопасность и разгул преступности в интернете по сути является ТОРМОЗОМ РАЗВИТИЯ интернета

Дайте примеры пожалуйста.


Вот еще что меня поражает, это тотальное отставание все-таки, как это не прискорбно, России от запада по всем статьям. Думал, что хоть в интернете это не так, ан нет оказывается так, при чем не на уровне домохозяек. То, что уже давно известно и понятно там, почему-то до сих пор непонятно у нас. И на уровне разработчиков проектов, и на уровне их реализаторов.

Вот смотрите, какой яркий пример попался, по вашему запросу:

http://www.xakep.ru/post/59486/default.asp

Власти маленького городка Бёрлингтон (штат Вашингтон) с населением 8388 человек, обратились к жителям города с печальным известием: неизвестные хакеры проникли в городскую компьютерную сеть и в течение двух дней перевели более $400 тыс. на разные банковские счета.

Как сообщил начальник городской администрации Брайан Харрисон (Bryan Harrison), была взломана городская система автоматических расчётов Autopay, которая использовалась для ежемесячных платежей за коммунальные услуги.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 21.10.2012, 03:04
Сообщение #17





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


http://www.xakep.ru/post/59506/default.asp

21 июня 2012 года Paypal присоединился к числу компаний, которые платят хакерам за найденные уязвимости.
Хакер из l8security рассказал увлекательную историю в скриншотах, как он искал уязвимость в Paypal.
Вооружившись Хакбаром для Firefox, автор начал пробовать разные логины для авторизации. Например, как видно на скриншоте, при авторизации под логином lsmith система распознала его как Lori Smith. (на скриншоте - авторизация под админом)
Стало ясно, что тут не просто XSS, а серьёзная дыра, и за неё Paypal может заплатить больше стандартных $500. которые дают за XSS
Дальше его игнорировали и мало заплатили, так что хакерское сообщество расстроилось.
А вы думали крупные платежные системы хорошо защищены? Это не пароль домохозяйки к счету на 500 долларов.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 21.10.2012, 03:21
Сообщение #18





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


http://www.xakep.ru/post/59481/default.asp

Некоторые банки на удивление безответственно относятся к вопросам информационной безопасности. Например, в списке рассылки Seclists вчера опубликована информация о британском банке Santander, это пример полной безалаберности в вопросе защиты пользовательских данных.

На сайте для онлайн-банкинга https://retail.santander.co.uk полно уязвимостей, таких как возможность XSS в форме авторизации. В письме Seclists приводят и другие примеры. Самый вопиющий из них — включение приватной информации о пользователях непосредственно в cookies.

и т.д. - совершенно дырявая система, и это британский банк. А у нас грандиозные планы сделать централизованную систему. Ну-ну.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 21.10.2012, 21:00
Сообщение #19


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


Цитата(ALigned @ 21.10.2012, 02:06) *

Вот как глупые могут в принципе ввести ограничения для умных, если они умные, а те - глупые? (IMG:style_emoticons/default/laugh.gif)


Элементарно. Такое слово как инквизиция не о чем не говорит?


Цитирование ксакепру это моветон, все равно что цитировать спид-инфо.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 24.10.2012, 23:32
Сообщение #20





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


Цитата(eSupport.org.ua @ 21.10.2012, 21:00) *

Элементарно. Такое слово как инквизиция не о чем не говорит?


Говорит, и что? Разве по вашей эволюции не выживают умнейшие?

Цитата
Цитирование ксакепру это моветон, все равно что цитировать спид-инфо.


А мы еще и снобы? Как по мне писать "не о чем" больший моветон. Моветон может и указывать на это. И там есть ссылки на инглиш-сурсы, а здесь не все читают, так что не моветон.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 25.10.2012, 06:55
Сообщение #21


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


А раз такое слово говорит, то тогда понятно как глупые могут ограничивать умных? Или все равно не понятно? (IMG:style_emoticons/default/smile.gif)

Мы тут не снобы. Сноб это человек неблагородного происхождения который выдает себя за аристократа, а у нас тут форум хостеров.

Вот например, возьмем последнюю желтуху. Банки дескать (хотя на самом деле один банк) включают в куки приватную инфу (хотя на самом деле номер карты).

Конечно большой скандал и виноват интернетик. Зато когда банки дают нищим неграм кредиты, и создают экономический кризис - виноваты конечно нищие негры, но никак не СБ банка. Смешно, барышни.

Давайте еще дороги накажем за ДТП?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 25.10.2012, 16:40
Сообщение #22





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


Цитата(eSupport.org.ua @ 25.10.2012, 06:55) *

А раз такое слово говорит, то тогда понятно как глупые могут ограничивать умных? Или все равно не понятно? (IMG:style_emoticons/default/smile.gif)


Это самообман (IMG:style_emoticons/default/smile.gif) Обычно человек узнал какую-то "тайну", и сразу же считает себя самым умным, а всех вокруг дураками. Удивляться только не успевает как так, он такой умный, а им управляют дураки. А дуракам еще легче, они априори самые умные)

Цитата
Мы тут не снобы. Сноб это человек неблагородного происхождения который выдает себя за аристократа, а у нас тут форум хостеров.


Есть какая-то народная мудрость о том, где умный может найти знания.

Цитата
Вот например, возьмем последнюю желтуху. Банки дескать (хотя на самом деле один банк) включают в куки приватную инфу (хотя на самом деле номер карты).

Конечно большой скандал и виноват интернетик. Зато когда банки дают нищим неграм кредиты, и создают экономический кризис - виноваты конечно нищие негры, но никак не СБ банка. Смешно, барышни.

Давайте еще дороги накажем за ДТП?


Детский сад.

Сообщение отредактировал ALigned - 25.10.2012, 16:41
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 02.11.2012, 00:16
Сообщение #23





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


Цитата(eSupport.org.ua @ 21.10.2012, 21:00) *

Цитирование ксакепру это моветон, все равно что цитировать спид-инфо.


Не нравится "ксакепру". Хорошо. Вот этот сайт вам нравится? http://www.ib-bank.ru/bis/pg/about

Цитата
BIS-Journal / О журнале

Журнал «BIS Journal − Информационная безопасность банков» − специализированное отраслевое периодическое издание об информационной безопасности банков, кредитно-финансовых организаций и платёжных систем, первое и единственное в России.

Издание журнала осуществляется при поддержке государственных отраслевых регуляторов − Банка России, ФСБ России, ФСТЭК России, Роскомнадзора, в партнерстве с бизнес-сообществами АРБ, МОО «Ассоциация защиты информации», НП «Национальный платёжный совет» и НП «АБИСС».


Перепечатал тот же материал http://www.ib-bank.ru/bis/n/1513 со ссылкой на securitylab.ru

Еще оттуда, к словам "один банк" http://www.ib-bank.ru/bis/a/149
Цитата
Противодействие хищениям денежных средств со счетов клиентов кредитных организаций с использованием дистанционного банковского обслуживания (ДБО) и обеспечение безопасности систем ДБО − тема, безусловно, актуальная для всех кредитных организаций.

Масштабы обозначенной проблемы нашли подтверждение в выступлениях представителей крупнейших банков («Сбербанк России», «Россельхозбанк», Банк «УРАЛСИБ», «Промсвязьбанк») и территориальных учреждений отраслевого регулятора − Банка России. Так, было отмечено, что средний размер покушения на хищение составляет 450 000 рублей. Стоимость же организации самой атаки может не превышать 30 000 рублей.

В итоге злоумышленники всегда в выигрыше. Специализированные банковские ботнеты имеют средний улов от 20 000 − 40 000 аккаунтов ДБО. Таким образом следует с горечью констатировать, что проституция, наркоторговля и терроризм «отдыхают» в сравнении с прибылями от хищений в ДБО.


"Отдыхают" - это то, о чем я говорил раньше в теме спамхаус.

Цитата
К тому же несовершенство отечественного законодательства формирует условия для высокой латентности такого рода преступлений и способствует вовлечению в преступные сообщества значительного числа любителей «лёгких денег». Поэтому не удивительно, что, как отметил в своем выступлении заместитель начальника управления безопасности и защиты информации ГУ Банка России по Рязанской области В.А. Степашкин, регулятор в лице Банка России отмечает за последний год рост количества зарегистрированных покушений более чем в два раза.


А это к вопросу о несовершенстве отечественного законодательства и "свободы интернета".

Еще туда же: http://www.ib-bank.ru/bis/a/177
Цитата
МОДЕРНИЗИРОВАТЬ УГОЛОВНОЕ ПРОИЗВОДСТВО

Быстрое развитие и повсеместное использование информационно-коммуникативных технологий, в том числе преступным миром, требует соответствующего развития и совершенствования Уголовного и Уголовно-процессуального кодексов РФ. Востребованы новые методики определения юридической значимости доказательной базы преступлений, совершаемых с применением высоких технологий. Старая модель уголовного производства затрудняет эффективное расследование и доведение до суда дел о киберпреступлениях.

Пока же собирать доказательства преступной деятельности, ведущейся посредством IT-инструментария, очень непросто и стоит большого труда. Каждый эпизод ещё на этапе оперативно-розыскной работы отнимает немало времени, требует привлечения десятков высококвалифицированных специалистов, дорогостоящих исследований, а также очень много «бумажной» работы – документирования в обычной форме. Распечатками приходится дублировать записи телефонных разговоров, прослушивание со скрытых микрофонов, общение в чатах, программах Skype и Jabber, переписку по электронной почте.

Несмотря на перечисленные трудности, правоохранительные органы всё же решали стоявшие перед ними задачи, успешно расследовали дела, собирая доказательства, на основании которых суд выносил реальные приговоры. Но пока судебное уголовное производство работает в основном по старой, «бумажной» схеме, а «высокотехнологичные» преступники могут идти на шаг впереди. Правоохранительным органам, расследуя киберпреступления, приходится работать на пределе возможностей – не только собственных, но и действующих уголовно-процессуальных норм.

Примером может служить уже упомянутое дело хакера с сетевыми кличками «Гермес» и «Араши». После его задержания в руках правоохранительных органов оказался командно-контрольный сервер с базой данных более 5 млн. заражённых компьютеров, 95% которых составляли расположенные в России.

Встал вопрос о процедуре оформления доказательства: распечатать на бумаге подтверждения такого количества фактов взлома практически невозможно, даже если тратить на каждый заражённый компьютер всего по одному машинописному листу. Высота такой стопки бумаги составит 540 м – высотой с Останкинскую телебашню. Но на практике документальное оформление каждого бота занимает несколько десятков листов.

Решение проблемы уже существует, в ряде стран принимаются электронные доказательства преступлений, например, по стандарту SWGDE/IOCE, что сводит к минимуму традиционное документирование – их распечатку на бумажных носителях. В России электронные доказательства пока почти не применяются, по крайней мере, в судебной практике. Ст. 84 Уголовно-процессуального кодекса РФ формулировкой «иные носители информации» даёт возможность применять электронные доказательства, но не оговаривает вид представления – цифровой или аналоговый. В этом аспекте назрела необходимость кардинальной реформы существующей модели уголовного производства, переводе её преимущественно в электронную форму, адекватную инструментарию IT-преступлений.


Не бред ли творится у нас в стране? И не бредовым ли по сути в такой ситуации является посыл "идите в правоохранительные органы и пишите заяву, чтобы все было законно"?

Сообщение отредактировал ALigned - 02.11.2012, 00:17
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 02.11.2012, 00:41
Сообщение #24





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


Цитата(eSupport.org.ua @ 25.10.2012, 06:55) *

Вот например, возьмем последнюю желтуху. Банки дескать (хотя на самом деле один банк)


Еще к вопросу "один банк". Раз собеседник оказывается никогда не слышал* и пребывает в полной уверенности в безопасности банков. Мол а, это один какой-то несчастный недо-банк и вообще все придумал кса-как-там? http://www.ib-bank.ru/bis/n/1514

Цитата
Эксперты обнаружили новую версию трояна Citadel

Компания RSA сообщила о новой версии трояна Citadel, нацеленной на организации финансового сектора. Отметим, что эта версия является шестой по счету с момента первого обнаружения трояна в январе.

В RSA утверждают, что новая версия Citadel наделена рядом новых возможностей. Самой важной из них эксперты считают динамическую конфигурацию, которая позволяет администраторам созданной Citadel ботсети внедрять вредоносный контент в скомпрометированные браузеры в режиме реального времени. Динамичность трояна делает его трудным для обнаружения и позволяет вредоносному ПО быстро распространяться.

«Мошенничество сегодня проводится в реальном времени, поэтому скорость имеет существенное значение. Эта новая функция позволяет операторам трояна создавать web-инъекции и использовать их на лету, открывая им путь к выбранным ботам без надобности загрузки нового файла конфигурации», - заявляет представитель RSA Лимор Кессем (Limor Kessem).

Стоит отметить, что обнаружение новой версии банковского трояна совпадает с периодом, когда многие учреждения финансовой индустрии подвергаются кибернападениям. Недавно об атаках на свои системы заявляли HSBC и Ally Financial. Помимо этого, также была нарушена корректная работа сайтов таких банков, как Bank of America, JPMorgan Chase и Wells Fargo.
24.10.2012


А между тем, развитие интернета требует именно безопасности, и особенно в части реальных финансовых транзакций, не смотря на то, что г-н udofun считает, будто "нормальный" пользователь инета должен ограничиться флудом в соц-сетях и просмотром видео.

http://www.ib-bank.ru/bis/a/175
Цитата
BIS-РЕЛИЗ

18-20 сентября 2012 года В Санкт-Петербурге прошла юбилейная x ежегодная международная научно-практическая конференция «PKI-форум Россия 2012», посвященная проблематике инфраструктуры открытых ключей и электронной подписи – механизмам безопасности электронного правительства и информационного общества, (e-government, G2B, В2В, В2С, систем межведомственного и межгосударственного электронного взаимодействия)

В конференции приняли участие более 280 делегатов 7 стран (Беларуси, Венгрии, Казахстана, Польши, России, Украины, Эстонии), а также члены Евразийской экономической комиссии. Россию представляли посланцы 23 федеральных органов власти, 33 региональных органов власти, руководители и специалисты 64 удостоверяющих центров, 116 предприятий различных форм собственности, 5 учебных заведений, 13 общественных организаций и некоммерческих партнерств, представители 5 средств массовой информации.

Организатором конференции выступило Минкомсвязи России при участии ФСБ России, ФСТЭК России, Роскомнадзора, Федерального казначейства, правительства Санкт-Петербурга, Банка России, ОАО «Газпром», ОАО «РЖД» при поддержке МОО «АЗИ».
...
Конечно, PKI-технологии широко востребованы и на государственном уровне, и гражданским обществом в целом. К примеру, «электронным правительством» – как для внутри-, так и для межведомственного документооборота, для государственных закупок и оказания государственных услуг населению в электронной форме, а населением – для использования универсальной электронной карты.

В целом для граждан России PKI-технологии могут обеспечить новое, более высокое качество жизни. Технически обеспечить чёткую, бесперебойную и надёжно защищённую работу современных массовых электронных информационно-телекоммуникационных сервисов. И тем самым избавить людей от липшей бюрократии, потери времени в очередях в учреждениях, дать возможность общаться с родными и близкими где и когда захочешь, открыть возможность получать дистанционно образовательные, медицинские и многие другие услуги.

Рост масштабов и статуса нашего PKI-форума отражает динамику развития применения инфраструктуры отрытых ключей в российском обществе. При этом мы не должны забывать об оборотной стороне медали – росте масштабов информационных угроз, диапазон которых простирается от возможностей сбоев в работе крупных автоматизированных систем и техногенных катастроф до человеческих ошибок и умышленного вредительства.

Именно PKI-технологии при их грамотном применении должны надёжно нейтрализовать эти угрозы, способные перечеркнуть перспективы использования человеком плодов научно-технического прогресса. Обеспечение информационной безопасности – постоянная и центральная тема PKI-форума.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 02.11.2012, 00:59
Сообщение #25





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


http://www.ib-bank.ru/bis/a/149
Цитата
Противодействие хищениям денежных средств со счетов клиентов кредитных организаций с использованием дистанционного банковского обслуживания (ДБО) и обеспечение безопасности систем ДБО − тема, безусловно, актуальная для всех кредитных организаций. Именно этой теме был посвящен третий день деловой программы форума.
...
И если в деталях споров было много, то в одном все участники конференции были едины: надо объединять усилия в борьбе с единым врагом − организованной преступностью, взявшей на вооружение высокие технологии.


Во ВСЕХ, г-н. eSupport.org.ua. И все пришли к мнению, что усилия в борьбе с кибер-преступностью нужно объединять. А вы здесь не только не хотите ни объединяться, ни присоединяться к этой борьбе, но и вроде бы не осведомлены о масштабах этой проблемы. А масштабы между тем огромны. Взять хотя бы вот эту статью:

http://www.ib-bank.ru/bis/n/1536
Цитата
Российские банки обяжут возвращать пропавшие с карт деньги в течение суток

По словам главы парламентского комитета по финансовому рынку Натальи Бурыкиной, Госдума планирует поддержать поправки в законодательство о возвращении денежных средств на карточку в течение суток.

В настоящее время банкам дается 40 на проведение внутреннего расследования. В случае, если выясняется, что в пропаже средств виноват владелец, деньги ему не возвращаются.

"Почему банк не должен разобраться, почему они пропали. А может это сговор между владельцем карты и жуликом? Я понимаю, если в автомате, который при входе в банк есть. И вот в этом автомате, то есть нет никакого порядка или обеспечения безопасности пропали деньги. А они же могут с карты пропасть в любом другом месте. Депутаты не знают, чем заняться", - считает бывший председатель Госбанка СССР и председатель Центробанка РФ Виктор Геращенко.

По новому закону, который должен вступить в силу 1 января, банки обязаны сначала вернуть деньги, а уже потом проводить внутреннее расследование. Против этого выступили банкиры. В частности, Национальный платежный совет предлагает в течение суток возвращать клиенту три тысячи рублей, а остальное - по результатам расследования. Однако Госдуму этот вариант не устраивает.
31.10.2012


Банки естественно тоже против, как и вы против листинга сайтов, против спамхауса и против "ограничений свободы".
Но подумайте, если наше государство собирается принять такой закон, не значит ли это, что масштабы проблемы давно уже переросли те границы, когда можно было "не замечать" и говорить "сами виноваты". И вы мне говорите об одном каком-то там банке? И о том, что дороги виноваты в ДТП?

Сообщение отредактировал ALigned - 02.11.2012, 01:00
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 02.11.2012, 01:33
Сообщение #26





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


http://www.ib-bank.ru/bis/a/177

Эту статью советую прочитать полностью, тем кто не в курсе, не видит никаких угроз и не понимает масштабов. От себя пару заметок.
В статье есть скрин админки бот-нета, с числом активных ботов 3769712 . Еще раз: 3 миллиона 770 тысяч зараженных компьютеров, деньги владельцев которых могли бы похитить преступники.

И хочу обратить ваше внимание на то, что не смотря на громкие слова в статье "долгожданный прорыв в борьбе с «высокотехнологичной» преступностью", "развеяна иллюзия безнаказанности", "разгром хакерской малины" - поймали-то всего 8 (восемь) членов, а "главари" - пацанята 83 и 86 г.р. А государство затратило для этого: 2 года вели расследование бог весть сколько сотруднико-часов, которые стоили бог весть сколько денег налогоплательщиков. Только для задержания были привлечены более полусотни сотрудников различных ведомств. И бог весть как пришлось изгаляться для оформления доказательств.

И это все - ради поимки всего лишь 8 пацанят. Ведь это не "самые-самые" ни по масштабам, ни по суммам - у кого-то есть сомнения?

Цитата
Расследование преступной деятельности наглядно показало, что организованная IT-преступность, в особенности в финансовой сфере, разрастается и становится всё более опасной для граждан и общества в целом. Чтобы повысить эффективность раскрытия и профилактики подобных правонарушений, нужно сделать правильные выводы: оценить масштабы и динамику угрозы, разработать и принять соответствующие меры опережающего реагирования.

Подобно тому, как в прошлом формировалась «обычная» организованная преступность, так на наших глазах складывается криминальная IT-индустрия. Она подразделяется по отраслям, «разделение труда» существует и в кибербандах, всего насчитывается 20-30 «специальностей».

В этой «индустрии» есть и «отрасли», и «сервисы», и «производители товаров и услуг». Часто криминальный бизнес совмещается с легальным, ведётся под его «крышей». Среди персонажей IT-криминалитета примерно поровну и «высоколобых» специалистов, ступивших на скользкую дорожку, и лиц с криминальным прошлым, решивших «расширить дело» посредством освоения новых современных технологий.


Кстати, одной из этих отраслей, и немаловажной, является абузоустойчивый хостинг. Если у кого-то есть в этом сомнения, могу скинуть интересные скрины в личку, обращайтесь.

Сообщение отредактировал ALigned - 02.11.2012, 01:35
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 02.11.2012, 02:15
Сообщение #27





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


О том, что киберпреступность разрослась сверх разумных масштабов говорит еще и такая новость:

Руководство ФБР подчеркивает, что кибератаки стали одной из главных угроз для национальной безопасности США, как для частного сектора, так и для государственных служб. Поэтому бороться с кибертеррористами решено безжалостно, используя все имеющиеся ресурсы.

https://www.fbi.gov/news/stories/2012/octob...-and-intrusions

Источники специализированного издания Threatpost, издаваемого в США "Лабораторией Касперского", подтверждают, что работа ФБР действительно изменилась в последние месяцы.
Киберподразделение ФБР полностью избавлено от "нетехнических" расследований, посвященных, например, нарушениям авторских прав и педофилам в Сети. Теперь Cyber Division ФБР занимается исключительно компьютерными взломами.

https://threatpost.com/en_us/blogs/fbi-move...-hackers-102912
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Lawman
сообщение 03.11.2012, 07:05
Сообщение #28





Группа: Старые пользователи
Сообщений: 325
Регистрация: 26.07.2005
Из: Питер
Пользователь №: 1,478


Репутация: 217


Цитата(ALigned @ 02.11.2012, 01:16) *

Не бред ли творится у нас в стране? И не бредовым ли по сути в такой ситуации является посыл "идите в правоохранительные органы и пишите заяву, чтобы все было законно"?

Отличный вброс на вентилятор. Но Вы его осуществили "немного не на том" форуме. Проблемы с правоохранительными органами? Проблемы с судебной системой? Проблемы с несовершенством законодательства? Приемная депутата Вашего района ждет Вас. ГД тоже тоскует без свежих мыслителей. Форум хостеров то как может помочь в Ваших проблемах? (IMG:style_emoticons/default/biggrin.gif)
Только у законодателя есть некоторые проблемы с приоритетами. Он о необходимости регулирования обсуждаемой сферы флудил еще когда я на на первых курсах университета учился, а уже с выпуска 7 лет минуло... Интернет-банками пользуется ограниченный процент населения (за пределами МКАД, так вообще мизерный), большинство интернет-банков (возможно в банках с государственным капиталом из Ваших статей до этого еще не догадались и про 3ds secure не слышали) требуют подтверждения действий клиента вводом кода, отправленного в смс и действительного лишь в ближайшие 5 минут. Т.е. как минимум надо еще троян отправить в мобилку владельца счета. Так к чему с учетом нашей действительности цитаты стопок желтой прессы выше были? (IMG:style_emoticons/default/biggrin.gif)

Цитата
Банки естественно тоже против, как и вы против листинга сайтов, против спамхауса и против "ограничений свободы".
Но подумайте, если наше государство собирается принять такой закон, не значит ли это, что масштабы проблемы давно уже переросли те границы, когда можно было "не замечать" и говорить "сами виноваты". И вы мне говорите об одном каком-то там банке? И о том, что дороги виноваты в ДТП?

Наше государство увеличивает еще и лимит суммы, покрываемой программой страхования вкладов. В совокупности с указанной Вами мерой по защите владельцев карт можно увидеть последовательную политику по попытке увеличить у населения доверие к банковской системе страны и безналичным расчетам. Хомячки растают, расслабятся, принесут средства, а потом... нет, не киберпреступность их унесет, а просто давно у нас не было 91 или 98 года. А может всего лишь надо соответствовать 21 веку, не зря ж в ВТО вступали...

Шикарно. В Вашей желтой прессе не только госбанки обнесли, а еще и я.деньги. Логический ряд теперь состоялся. Яндекс.деньги несколько лет была абсолютно незащищенной платежной системой. Ее в рунете обходили стороной. Позже допилили.

Сообщение отредактировал Lawman - 03.11.2012, 07:11
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ALigned
сообщение 04.11.2012, 22:53
Сообщение #29





Группа: Старые пользователи
Сообщений: 114
Регистрация: 30.08.2012
Пользователь №: 23,101


Репутация: 170


Цитата(Lawman @ 03.11.2012, 07:05) *

Отличный вброс на вентилятор. Но Вы его осуществили "немного не на том" форуме.


На том форуме, где он начался, в теме спамхаус, почитай может поймешь.

Цитата
Только у законодателя есть некоторые проблемы с приоритетами. Он о необходимости регулирования обсуждаемой сферы флудил еще когда я на на первых курсах университета учился, а уже с выпуска 7 лет минуло...


Америку через форточку открыл (IMG:style_emoticons/default/cool.gif) Так было еще до того, как ты родился, и по разным темам, и что?

Цитата
Интернет-банками пользуется ограниченный процент населения (за пределами МКАД, так вообще мизерный),


Да, и это очень печалит и банки, которые хотели бы расширения, и государство, которому тоже лишние налоги не помешают. Но население не торопится пользоваться интернетом для расчетов в значительной мере потому, что боится.

Цитата
большинство интернет-банков (возможно в банках с государственным капиталом из Ваших статей до этого еще не догадались и про 3ds secure не слышали) требуют подтверждения действий клиента вводом кода, отправленного в смс и действительного лишь в ближайшие 5 минут. Т.е. как минимум надо еще троян отправить в мобилку владельца счета.


Ничто не панацея, ни dkim, ни смс. А есть еще андроиды, планшеты, которые завоевывают и стремятся, и могли бы быть удобными, но ... http://habrahabr.ru/post/157361/

Цитата
Наше государство увеличивает еще и лимит суммы, покрываемой программой страхования вкладов. В совокупности с указанной Вами мерой по защите владельцев карт можно увидеть последовательную политику по попытке увеличить у населения доверие к банковской системе страны и безналичным расчетам.


Правильно, и применительно к нашей теме - инет-расчетов.

Цитата
Хомячки растают, расслабятся, принесут средства, а потом... нет, не киберпреступность их унесет, а просто давно у нас не было 91 или 98 года. А может всего лишь надо соответствовать 21 веку, не зря ж в ВТО вступали...


Вообще разговоры о тотальном крахе финансовой пирамиды доллара ходят уже лет семь. Но какие-то планы "массонов" не помешают киберпреступности уносить деньги здесь и сейчас, к чему это в теме?

Цитата
Шикарно. В Вашей желтой прессе не только госбанки обнесли, а еще и я.деньги. Логический ряд теперь состоялся. Яндекс.деньги несколько лет была абсолютно незащищенной платежной системой. Ее в рунете обходили стороной. Позже допилили.


Что ты называешь желтой прессой? А впрочем, читай исключительно газету "Правда" и журнал "Коммунист" и будь счастлив)

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 05.11.2012, 09:10
Сообщение #30


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


Рост киберпреступности - это хорошо. Наконец-то тупорылые банковские руководители поймут, что самое ценное в их банках - это айтишники. И начнут им нормально платить.

Но это совсем не повод ограничить обычных юзеров в интернетах. Ведь это не они страдают, а банки (IMG:style_emoticons/default/smile.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

2 страниц V  1 2 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 29.03.2024, 02:15
Яндекс.Метрика