Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Онлайн-форум hostobzor.ru _ Правовые вопросы регулирования сети Интернет _ "Правовое регулирование интернета".

Автор: udofun 03.10.2012, 12:31

Подкинули еще информации:

Цитата

Больше для юристов, но может что полезное и для других есть (сама пока не смотрела видео) - кас. парвового регулирования интернета

http://zakon.ru/Blogs/pravovoe_regulirovanie_interneta_kruglyj_stol_na_mezhdunarodnom_yurforume/3216

Автор: udofun 10.10.2012, 01:17

Нашел наконец-то время посмотреть. Около часа.

Цитата
Игорь Дроздов, Сэмюэль Грин, Патрик Райан Open Internet, открытый интернет, Иван Засурский, Ксения Чуковская, Михаил Якушев,Тимоти Ву, Виктор Наумов, свобода и безопасность в интернете,

Какие угрозы таит в себе интернет, Интернет как объект регулирования государства, вопросы защиты детей в Интернете, ограничения создания контента, ограничения пользования контентом, государственное принуждение в интернете, авторское право в Интернет, защита прав личности в сети Интернет, изменения в авторском праве, сокращение сроков защиты авторских прав приведет к депрофессионализации искусства, произведение, информация, отказ от имущественных авторских прав, упрощение доступа к произведениям и информации, единый источник информации о правах, расширение свободного доступа к информации, правомерное использование контента, авторское право и развитие инноваций, технологий. Правовые основы международного режима в сети интернет, разглашение информации в социальных сетях. Проблемы идентификации личности и анонимность в интернете. Частичный отказ от государственного суверенитета в общемировом информационном пространстве.
В целом интересно. Просто общая дискуссия в которой юристы в целом очень защищают те свободы которые дает интернет и само развитие информационного пространства как такого.

Но не совсем я понял другое. Те кто принимают новые законы регулирования (ну или попыток регулирования) сети - явно этих юристов не слушали, не слышали и часто делают все наперекор и так как оно работать не будет.

Автор: ALigned 11.10.2012, 15:19

Цитата(udofun @ 10.10.2012, 01:17) *

В целом интересно. Просто общая дискуссия в которой юристы в целом очень защищают те свободы которые дает интернет и само развитие информационного пространства как такого.

Но не совсем я понял другое. Те кто принимают новые законы регулирования (ну или попыток регулирования) сети - явно этих юристов не слушали, не слышали и часто делают все наперекор и так как оно работать не будет.


Нашел время прослушал и не заметил там акцентированного вами. Напротив, отметил то, что юристы говорят о необходимости правового регулирования интернета, о том, что право как всегда отстает и о том, что необходимость правового регулирования уже сейчас настолько высока, что стоит применять к интернету нормы действующего в других сферах права, пока новые законы не будут написаны.

Все участники обсуждения сошлись в том, что не следует противопоставлять свободу и безопасность.
Говорилось о том, что небезопасность и разгул преступности в интернете по сути является ТОРМОЗОМ РАЗВИТИЯ интернета.

Например, идея веб-3 выглядит довольно заманчиво и действительно могла бы быть очень полезной (когда-то и будет), но я согласен с комментом западного товарища - сейчас это слишком опасно, именно из-за небезопасности в интернете. Лично я, даже обладая кой-какими знаниями по безопасности - на данном этапе пас. И знакомым не посоветую.

Еще говорилось о том, что оставить систему без регулирования – значит обречь ее на вхождение в штопор, приводящий к хаосу. Это правильно и очевидно, вселенная как говорится стремится к энтропии ohmy.gif И без упорядочивающего влияния сгинет тепловой смертью sad.gif

Автор: udofun 12.10.2012, 23:50

Цитата
что небезопасность и разгул преступности в интернете по сути является ТОРМОЗОМ РАЗВИТИЯ интернета
любые ограничение свободных технологий в свободной среде являются ТОРМОЗОМ.
а отсутствие этих ограничений является КАТАЛИЗАТОРОМ (либо скорость ограничивается кем-то или нет, кто быстрее?). Тормозом для юристов является отсутствие навыков и корректного понимания того что в сети происходит и как. Задача всех тех юристов простая - они все работают на клиентов которые чего-то от кого-то начинают хотеть в сети интернет (в 99.99% вопрос касается денег), например: обидел словом, украл программу, скачал музыку, нарушил патент и т.д.) И основная их проблема что нормативно-правовая база не успевает (и никогда не успеет) за Сетью, а наши добрые полиционеры еще долго будут понимать что такое IP адрес и веб сайт. Я практически каждый день с ними плотно работают по этой проблеме.

Самоорганизация сама разберется что и как сделать. Все новые технологии в Сети придумываются исходя из текущей обстановки и уровня развития технологий, скоростей, идей, потребностей.


Автор: eSupport.org.ua 13.10.2012, 08:07

>Говорилось о том, что небезопасность и разгул преступности в интернете по сути является ТОРМОЗОМ РАЗВИТИЯ интернета

Дайте примеры пожалуйста.

Автор: udofun 13.10.2012, 19:36

я не помню, это к ALigned,

Кажется заставить интернет "работать по правилу" это как заставить мировой океан течь в одном направлении. Должный порядок в сети будет сам собой. Кто хочет сидит во вконтактах, кто хочет в фейсбуке, кто-то пользуется яндексом, кто-то гуглом. Как в океане - хочешь плавай в теплых рифах, хочешь в холодных морях, хочешь с рыбками, хочешь с акулами.

Пока все эти вопросы регулирования сети ни у кого ничего не вызвали. Да и законы как таковые в России работают только в том случае "если кому-то сверху очень надо". Для обычных людей они не работают.

Тем временем где пытаются усложнить жизнь в сети Интернет, например Германия, люди давно уже создали пиратские партии.

Даже в РФ есть такая http://pirate-party.ru/
Умные вещи пишет. На конституцию ссылается и т.д. Правда почему-то большинство людей до сих пор ассоциируют пиратов с ворами и разбойниками, но в данном случае здесь как раз не так, ровно наоборот. Они защищают основные права и свободы гарантированные (гарантийное агенство не известно) Конституцией РФ.

Автор: ALigned 18.10.2012, 01:51

Цитата(eSupport.org.ua @ 13.10.2012, 08:07) *

>Говорилось о том, что небезопасность и разгул преступности в интернете по сути является ТОРМОЗОМ РАЗВИТИЯ интернета

Дайте примеры пожалуйста.


Я же написал:
Цитата(ALigned @ 11.10.2012, 15:19) *

Например, идея веб-3 выглядит довольно заманчиво и действительно могла бы быть очень полезной (когда-то и будет), но я согласен с комментом западного товарища - сейчас это слишком опасно, именно из-за небезопасности в интернете.


В первую очередь все, что связано с платежами в интернете, с реальным бизнесом в интернете, с развитием сервисов *массовых услуг* - большинство людей "университетов по безопасности не кончали", и едва ли на это способны, да и базы крупных компаний неоднократно сливались, так что - что вам непонятно здесь? На западе всем все понятно, а у нас "да о чем это вы, у нас все хорошо". Прямь в багдаде все спокойно.

Автор: ALigned 18.10.2012, 02:01

Цитата(udofun @ 13.10.2012, 19:36) *

Даже в РФ есть такая http://pirate-party.ru/
Умные вещи пишет. На конституцию ссылается и т.д. Правда почему-то большинство людей до сих пор ассоциируют пиратов с ворами и разбойниками, но в данном случае здесь как раз не так, ровно наоборот. Они защищают основные права и свободы гарантированные (гарантийное агенство не известно) Конституцией РФ.


Как красиво. А неприкосновенность личных данных у нас в конституции не записана? От взломов, спама и досов эти пираты тоже собираются всех защищать? Аааа, вот же у них на сайте прямо в шапке "Пользователь интернета неприкосновенен согласно ст. 29 п. 4 Конституции РФ" - это они об этом, да? Будут защищать каждого пользователя, чтоб его данные остались неприкосновенными. Или может нет,: "Фонд Свободы Информации" обозначает, что все мои пароли и номера кредиток с пинкодами должны быть доступны всем? laugh.gif А что, Свобода ж Информации - кто смог "взять" того и пароли) Так о чем это они?

Автор: eSupport.org.ua 18.10.2012, 08:11

Незнание закона не освобождает от ответственности. Что будет, если человек по незнанию ПДД совершает ДТП?
Вот так же и с интернетом. Никто тебя насильно не тянет.
Не умеешь - научись.
Не хочешь - не ходи.

Автор: ALigned 18.10.2012, 13:39

Не ходи один темной ночкой без гранатомета, не носи в кармане деньги, не гуляй в Африке, не ешь в ресторанчиках - козленочком станешь. Никто тебя не тянят, и сам будешь виноват.
Вот и говорят специалисты - тормозит развитие. Не ходют, карточек не заводют, счетов не открывают. Научиться - даже если бы хотели - большинство не могут, стать ассами в безопасности. Да и зачем им это нужно, если можно пойти в магазин купить за наличку.

Автор: eSupport.org.ua 19.10.2012, 08:13

Ничего страшного. Глупые и неумелые люди вымрут, а их место займут умные и умелые. Эволюция.

Автор: ALigned 19.10.2012, 13:28

Цитата(eSupport.org.ua @ 19.10.2012, 08:13) *

Ничего страшного. Глупые и неумелые люди вымрут, а их место займут умные и умелые. Эволюция.


Так вот умные люди и вводят ограничения для глупых и глуповатых. Чтобы не мешали всем эволюционировать.

Автор: eSupport.org.ua 20.10.2012, 12:38

Да нет, тут наоборот. Глупые люди вводят ограничения для умных.

Автор: udofun 20.10.2012, 13:35

Цитата
Глупые люди вводят ограничения для умных.

+1

Автор: ALigned 21.10.2012, 02:06

Цитата(eSupport.org.ua @ 20.10.2012, 12:38) *

Да нет, тут наоборот. Глупые люди вводят ограничения для умных.


Как мне нравится такая логика. С одной стороны - да здравствует эволюция и естественный отбор, с другой стороны - глупые вводят ограничения для умных. Вот как глупые могут в принципе ввести ограничения для умных, если они умные, а те - глупые? laugh.gif

Автор: ALigned 21.10.2012, 02:27

Цитата(eSupport.org.ua @ 13.10.2012, 08:07) *

>Говорилось о том, что небезопасность и разгул преступности в интернете по сути является ТОРМОЗОМ РАЗВИТИЯ интернета

Дайте примеры пожалуйста.


Вот еще что меня поражает, это тотальное отставание все-таки, как это не прискорбно, России от запада по всем статьям. Думал, что хоть в интернете это не так, ан нет оказывается так, при чем не на уровне домохозяек. То, что уже давно известно и понятно там, почему-то до сих пор непонятно у нас. И на уровне разработчиков проектов, и на уровне их реализаторов.

Вот смотрите, какой яркий пример попался, по вашему запросу:

http://www.xakep.ru/post/59486/default.asp

Власти маленького городка Бёрлингтон (штат Вашингтон) с населением 8388 человек, обратились к жителям города с печальным известием: неизвестные хакеры проникли в городскую компьютерную сеть и в течение двух дней перевели более $400 тыс. на разные банковские счета.

Как сообщил начальник городской администрации Брайан Харрисон (Bryan Harrison), была взломана городская система автоматических расчётов Autopay, которая использовалась для ежемесячных платежей за коммунальные услуги.

Автор: ALigned 21.10.2012, 03:04

http://www.xakep.ru/post/59506/default.asp

21 июня 2012 года Paypal присоединился к числу компаний, которые платят хакерам за найденные уязвимости.
Хакер из l8security рассказал увлекательную историю в скриншотах, как он искал уязвимость в Paypal.
Вооружившись Хакбаром для Firefox, автор начал пробовать разные логины для авторизации. Например, как видно на скриншоте, при авторизации под логином lsmith система распознала его как Lori Smith. (на скриншоте - авторизация под админом)
Стало ясно, что тут не просто XSS, а серьёзная дыра, и за неё Paypal может заплатить больше стандартных $500. которые дают за XSS
Дальше его игнорировали и мало заплатили, так что хакерское сообщество расстроилось.
А вы думали крупные платежные системы хорошо защищены? Это не пароль домохозяйки к счету на 500 долларов.

Автор: ALigned 21.10.2012, 03:21

http://www.xakep.ru/post/59481/default.asp

Некоторые банки на удивление безответственно относятся к вопросам информационной безопасности. Например, в списке рассылки Seclists вчера опубликована информация о британском банке Santander, это пример полной безалаберности в вопросе защиты пользовательских данных.

На сайте для онлайн-банкинга https://retail.santander.co.uk полно уязвимостей, таких как возможность XSS в форме авторизации. В письме Seclists приводят и другие примеры. Самый вопиющий из них — включение приватной информации о пользователях непосредственно в cookies.

и т.д. - совершенно дырявая система, и это британский банк. А у нас грандиозные планы сделать централизованную систему. Ну-ну.

Автор: eSupport.org.ua 21.10.2012, 21:00

Цитата(ALigned @ 21.10.2012, 02:06) *

Вот как глупые могут в принципе ввести ограничения для умных, если они умные, а те - глупые? laugh.gif


Элементарно. Такое слово как инквизиция не о чем не говорит?


Цитирование ксакепру это моветон, все равно что цитировать спид-инфо.

Автор: ALigned 24.10.2012, 23:32

Цитата(eSupport.org.ua @ 21.10.2012, 21:00) *

Элементарно. Такое слово как инквизиция не о чем не говорит?


Говорит, и что? Разве по вашей эволюции не выживают умнейшие?

Цитата
Цитирование ксакепру это моветон, все равно что цитировать спид-инфо.


А мы еще и снобы? Как по мне писать "не о чем" больший моветон. Моветон может и указывать на это. И там есть ссылки на инглиш-сурсы, а здесь не все читают, так что не моветон.

Автор: eSupport.org.ua 25.10.2012, 06:55

А раз такое слово говорит, то тогда понятно как глупые могут ограничивать умных? Или все равно не понятно? smile.gif

Мы тут не снобы. Сноб это человек неблагородного происхождения который выдает себя за аристократа, а у нас тут форум хостеров.

Вот например, возьмем последнюю желтуху. Банки дескать (хотя на самом деле один банк) включают в куки приватную инфу (хотя на самом деле номер карты).

Конечно большой скандал и виноват интернетик. Зато когда банки дают нищим неграм кредиты, и создают экономический кризис - виноваты конечно нищие негры, но никак не СБ банка. Смешно, барышни.

Давайте еще дороги накажем за ДТП?

Автор: ALigned 25.10.2012, 16:40

Цитата(eSupport.org.ua @ 25.10.2012, 06:55) *

А раз такое слово говорит, то тогда понятно как глупые могут ограничивать умных? Или все равно не понятно? smile.gif


Это самообман smile.gif Обычно человек узнал какую-то "тайну", и сразу же считает себя самым умным, а всех вокруг дураками. Удивляться только не успевает как так, он такой умный, а им управляют дураки. А дуракам еще легче, они априори самые умные)

Цитата
Мы тут не снобы. Сноб это человек неблагородного происхождения который выдает себя за аристократа, а у нас тут форум хостеров.


Есть какая-то народная мудрость о том, где умный может найти знания.

Цитата
Вот например, возьмем последнюю желтуху. Банки дескать (хотя на самом деле один банк) включают в куки приватную инфу (хотя на самом деле номер карты).

Конечно большой скандал и виноват интернетик. Зато когда банки дают нищим неграм кредиты, и создают экономический кризис - виноваты конечно нищие негры, но никак не СБ банка. Смешно, барышни.

Давайте еще дороги накажем за ДТП?


Детский сад.

Автор: ALigned 02.11.2012, 00:16

Цитата(eSupport.org.ua @ 21.10.2012, 21:00) *

Цитирование ксакепру это моветон, все равно что цитировать спид-инфо.


Не нравится "ксакепру". Хорошо. Вот этот сайт вам нравится? http://www.ib-bank.ru/bis/pg/about

Цитата
BIS-Journal / О журнале

Журнал «BIS Journal − Информационная безопасность банков» − специализированное отраслевое периодическое издание об информационной безопасности банков, кредитно-финансовых организаций и платёжных систем, первое и единственное в России.

Издание журнала осуществляется при поддержке государственных отраслевых регуляторов − Банка России, ФСБ России, ФСТЭК России, Роскомнадзора, в партнерстве с бизнес-сообществами АРБ, МОО «Ассоциация защиты информации», НП «Национальный платёжный совет» и НП «АБИСС».


Перепечатал тот же материал http://www.ib-bank.ru/bis/n/1513 со ссылкой на securitylab.ru

Еще оттуда, к словам "один банк" http://www.ib-bank.ru/bis/a/149
Цитата
Противодействие хищениям денежных средств со счетов клиентов кредитных организаций с использованием дистанционного банковского обслуживания (ДБО) и обеспечение безопасности систем ДБО − тема, безусловно, актуальная для всех кредитных организаций.

Масштабы обозначенной проблемы нашли подтверждение в выступлениях представителей крупнейших банков («Сбербанк России», «Россельхозбанк», Банк «УРАЛСИБ», «Промсвязьбанк») и территориальных учреждений отраслевого регулятора − Банка России. Так, было отмечено, что средний размер покушения на хищение составляет 450 000 рублей. Стоимость же организации самой атаки может не превышать 30 000 рублей.

В итоге злоумышленники всегда в выигрыше. Специализированные банковские ботнеты имеют средний улов от 20 000 − 40 000 аккаунтов ДБО. Таким образом следует с горечью констатировать, что проституция, наркоторговля и терроризм «отдыхают» в сравнении с прибылями от хищений в ДБО.


"Отдыхают" - это то, о чем я говорил раньше в теме спамхаус.

Цитата
К тому же несовершенство отечественного законодательства формирует условия для высокой латентности такого рода преступлений и способствует вовлечению в преступные сообщества значительного числа любителей «лёгких денег». Поэтому не удивительно, что, как отметил в своем выступлении заместитель начальника управления безопасности и защиты информации ГУ Банка России по Рязанской области В.А. Степашкин, регулятор в лице Банка России отмечает за последний год рост количества зарегистрированных покушений более чем в два раза.


А это к вопросу о несовершенстве отечественного законодательства и "свободы интернета".

Еще туда же: http://www.ib-bank.ru/bis/a/177
Цитата
МОДЕРНИЗИРОВАТЬ УГОЛОВНОЕ ПРОИЗВОДСТВО

Быстрое развитие и повсеместное использование информационно-коммуникативных технологий, в том числе преступным миром, требует соответствующего развития и совершенствования Уголовного и Уголовно-процессуального кодексов РФ. Востребованы новые методики определения юридической значимости доказательной базы преступлений, совершаемых с применением высоких технологий. Старая модель уголовного производства затрудняет эффективное расследование и доведение до суда дел о киберпреступлениях.

Пока же собирать доказательства преступной деятельности, ведущейся посредством IT-инструментария, очень непросто и стоит большого труда. Каждый эпизод ещё на этапе оперативно-розыскной работы отнимает немало времени, требует привлечения десятков высококвалифицированных специалистов, дорогостоящих исследований, а также очень много «бумажной» работы – документирования в обычной форме. Распечатками приходится дублировать записи телефонных разговоров, прослушивание со скрытых микрофонов, общение в чатах, программах Skype и Jabber, переписку по электронной почте.

Несмотря на перечисленные трудности, правоохранительные органы всё же решали стоявшие перед ними задачи, успешно расследовали дела, собирая доказательства, на основании которых суд выносил реальные приговоры. Но пока судебное уголовное производство работает в основном по старой, «бумажной» схеме, а «высокотехнологичные» преступники могут идти на шаг впереди. Правоохранительным органам, расследуя киберпреступления, приходится работать на пределе возможностей – не только собственных, но и действующих уголовно-процессуальных норм.

Примером может служить уже упомянутое дело хакера с сетевыми кличками «Гермес» и «Араши». После его задержания в руках правоохранительных органов оказался командно-контрольный сервер с базой данных более 5 млн. заражённых компьютеров, 95% которых составляли расположенные в России.

Встал вопрос о процедуре оформления доказательства: распечатать на бумаге подтверждения такого количества фактов взлома практически невозможно, даже если тратить на каждый заражённый компьютер всего по одному машинописному листу. Высота такой стопки бумаги составит 540 м – высотой с Останкинскую телебашню. Но на практике документальное оформление каждого бота занимает несколько десятков листов.

Решение проблемы уже существует, в ряде стран принимаются электронные доказательства преступлений, например, по стандарту SWGDE/IOCE, что сводит к минимуму традиционное документирование – их распечатку на бумажных носителях. В России электронные доказательства пока почти не применяются, по крайней мере, в судебной практике. Ст. 84 Уголовно-процессуального кодекса РФ формулировкой «иные носители информации» даёт возможность применять электронные доказательства, но не оговаривает вид представления – цифровой или аналоговый. В этом аспекте назрела необходимость кардинальной реформы существующей модели уголовного производства, переводе её преимущественно в электронную форму, адекватную инструментарию IT-преступлений.


Не бред ли творится у нас в стране? И не бредовым ли по сути в такой ситуации является посыл "идите в правоохранительные органы и пишите заяву, чтобы все было законно"?

Автор: ALigned 02.11.2012, 00:41

Цитата(eSupport.org.ua @ 25.10.2012, 06:55) *

Вот например, возьмем последнюю желтуху. Банки дескать (хотя на самом деле один банк)


Еще к вопросу "один банк". Раз собеседник оказывается никогда не слышал* и пребывает в полной уверенности в безопасности банков. Мол а, это один какой-то несчастный недо-банк и вообще все придумал кса-как-там? http://www.ib-bank.ru/bis/n/1514

Цитата
Эксперты обнаружили новую версию трояна Citadel

Компания RSA сообщила о новой версии трояна Citadel, нацеленной на организации финансового сектора. Отметим, что эта версия является шестой по счету с момента первого обнаружения трояна в январе.

В RSA утверждают, что новая версия Citadel наделена рядом новых возможностей. Самой важной из них эксперты считают динамическую конфигурацию, которая позволяет администраторам созданной Citadel ботсети внедрять вредоносный контент в скомпрометированные браузеры в режиме реального времени. Динамичность трояна делает его трудным для обнаружения и позволяет вредоносному ПО быстро распространяться.

«Мошенничество сегодня проводится в реальном времени, поэтому скорость имеет существенное значение. Эта новая функция позволяет операторам трояна создавать web-инъекции и использовать их на лету, открывая им путь к выбранным ботам без надобности загрузки нового файла конфигурации», - заявляет представитель RSA Лимор Кессем (Limor Kessem).

Стоит отметить, что обнаружение новой версии банковского трояна совпадает с периодом, когда многие учреждения финансовой индустрии подвергаются кибернападениям. Недавно об атаках на свои системы заявляли HSBC и Ally Financial. Помимо этого, также была нарушена корректная работа сайтов таких банков, как Bank of America, JPMorgan Chase и Wells Fargo.
24.10.2012


А между тем, развитие интернета требует именно безопасности, и особенно в части реальных финансовых транзакций, не смотря на то, что г-н udofun считает, будто "нормальный" пользователь инета должен ограничиться флудом в соц-сетях и просмотром видео.

http://www.ib-bank.ru/bis/a/175
Цитата
BIS-РЕЛИЗ

18-20 сентября 2012 года В Санкт-Петербурге прошла юбилейная x ежегодная международная научно-практическая конференция «PKI-форум Россия 2012», посвященная проблематике инфраструктуры открытых ключей и электронной подписи – механизмам безопасности электронного правительства и информационного общества, (e-government, G2B, В2В, В2С, систем межведомственного и межгосударственного электронного взаимодействия)

В конференции приняли участие более 280 делегатов 7 стран (Беларуси, Венгрии, Казахстана, Польши, России, Украины, Эстонии), а также члены Евразийской экономической комиссии. Россию представляли посланцы 23 федеральных органов власти, 33 региональных органов власти, руководители и специалисты 64 удостоверяющих центров, 116 предприятий различных форм собственности, 5 учебных заведений, 13 общественных организаций и некоммерческих партнерств, представители 5 средств массовой информации.

Организатором конференции выступило Минкомсвязи России при участии ФСБ России, ФСТЭК России, Роскомнадзора, Федерального казначейства, правительства Санкт-Петербурга, Банка России, ОАО «Газпром», ОАО «РЖД» при поддержке МОО «АЗИ».
...
Конечно, PKI-технологии широко востребованы и на государственном уровне, и гражданским обществом в целом. К примеру, «электронным правительством» – как для внутри-, так и для межведомственного документооборота, для государственных закупок и оказания государственных услуг населению в электронной форме, а населением – для использования универсальной электронной карты.

В целом для граждан России PKI-технологии могут обеспечить новое, более высокое качество жизни. Технически обеспечить чёткую, бесперебойную и надёжно защищённую работу современных массовых электронных информационно-телекоммуникационных сервисов. И тем самым избавить людей от липшей бюрократии, потери времени в очередях в учреждениях, дать возможность общаться с родными и близкими где и когда захочешь, открыть возможность получать дистанционно образовательные, медицинские и многие другие услуги.

Рост масштабов и статуса нашего PKI-форума отражает динамику развития применения инфраструктуры отрытых ключей в российском обществе. При этом мы не должны забывать об оборотной стороне медали – росте масштабов информационных угроз, диапазон которых простирается от возможностей сбоев в работе крупных автоматизированных систем и техногенных катастроф до человеческих ошибок и умышленного вредительства.

Именно PKI-технологии при их грамотном применении должны надёжно нейтрализовать эти угрозы, способные перечеркнуть перспективы использования человеком плодов научно-технического прогресса. Обеспечение информационной безопасности – постоянная и центральная тема PKI-форума.

Автор: ALigned 02.11.2012, 00:59

http://www.ib-bank.ru/bis/a/149

Цитата
Противодействие хищениям денежных средств со счетов клиентов кредитных организаций с использованием дистанционного банковского обслуживания (ДБО) и обеспечение безопасности систем ДБО − тема, безусловно, актуальная для всех кредитных организаций. Именно этой теме был посвящен третий день деловой программы форума.
...
И если в деталях споров было много, то в одном все участники конференции были едины: надо объединять усилия в борьбе с единым врагом − организованной преступностью, взявшей на вооружение высокие технологии.


Во ВСЕХ, г-н. eSupport.org.ua. И все пришли к мнению, что усилия в борьбе с кибер-преступностью нужно объединять. А вы здесь не только не хотите ни объединяться, ни присоединяться к этой борьбе, но и вроде бы не осведомлены о масштабах этой проблемы. А масштабы между тем огромны. Взять хотя бы вот эту статью:

http://www.ib-bank.ru/bis/n/1536
Цитата
Российские банки обяжут возвращать пропавшие с карт деньги в течение суток

По словам главы парламентского комитета по финансовому рынку Натальи Бурыкиной, Госдума планирует поддержать поправки в законодательство о возвращении денежных средств на карточку в течение суток.

В настоящее время банкам дается 40 на проведение внутреннего расследования. В случае, если выясняется, что в пропаже средств виноват владелец, деньги ему не возвращаются.

"Почему банк не должен разобраться, почему они пропали. А может это сговор между владельцем карты и жуликом? Я понимаю, если в автомате, который при входе в банк есть. И вот в этом автомате, то есть нет никакого порядка или обеспечения безопасности пропали деньги. А они же могут с карты пропасть в любом другом месте. Депутаты не знают, чем заняться", - считает бывший председатель Госбанка СССР и председатель Центробанка РФ Виктор Геращенко.

По новому закону, который должен вступить в силу 1 января, банки обязаны сначала вернуть деньги, а уже потом проводить внутреннее расследование. Против этого выступили банкиры. В частности, Национальный платежный совет предлагает в течение суток возвращать клиенту три тысячи рублей, а остальное - по результатам расследования. Однако Госдуму этот вариант не устраивает.
31.10.2012


Банки естественно тоже против, как и вы против листинга сайтов, против спамхауса и против "ограничений свободы".
Но подумайте, если наше государство собирается принять такой закон, не значит ли это, что масштабы проблемы давно уже переросли те границы, когда можно было "не замечать" и говорить "сами виноваты". И вы мне говорите об одном каком-то там банке? И о том, что дороги виноваты в ДТП?

Автор: ALigned 02.11.2012, 01:33

http://www.ib-bank.ru/bis/a/177

Эту статью советую прочитать полностью, тем кто не в курсе, не видит никаких угроз и не понимает масштабов. От себя пару заметок.
В статье есть скрин админки бот-нета, с числом активных ботов 3769712 . Еще раз: 3 миллиона 770 тысяч зараженных компьютеров, деньги владельцев которых могли бы похитить преступники.

И хочу обратить ваше внимание на то, что не смотря на громкие слова в статье "долгожданный прорыв в борьбе с «высокотехнологичной» преступностью", "развеяна иллюзия безнаказанности", "разгром хакерской малины" - поймали-то всего 8 (восемь) членов, а "главари" - пацанята 83 и 86 г.р. А государство затратило для этого: 2 года вели расследование бог весть сколько сотруднико-часов, которые стоили бог весть сколько денег налогоплательщиков. Только для задержания были привлечены более полусотни сотрудников различных ведомств. И бог весть как пришлось изгаляться для оформления доказательств.

И это все - ради поимки всего лишь 8 пацанят. Ведь это не "самые-самые" ни по масштабам, ни по суммам - у кого-то есть сомнения?

Цитата
Расследование преступной деятельности наглядно показало, что организованная IT-преступность, в особенности в финансовой сфере, разрастается и становится всё более опасной для граждан и общества в целом. Чтобы повысить эффективность раскрытия и профилактики подобных правонарушений, нужно сделать правильные выводы: оценить масштабы и динамику угрозы, разработать и принять соответствующие меры опережающего реагирования.

Подобно тому, как в прошлом формировалась «обычная» организованная преступность, так на наших глазах складывается криминальная IT-индустрия. Она подразделяется по отраслям, «разделение труда» существует и в кибербандах, всего насчитывается 20-30 «специальностей».

В этой «индустрии» есть и «отрасли», и «сервисы», и «производители товаров и услуг». Часто криминальный бизнес совмещается с легальным, ведётся под его «крышей». Среди персонажей IT-криминалитета примерно поровну и «высоколобых» специалистов, ступивших на скользкую дорожку, и лиц с криминальным прошлым, решивших «расширить дело» посредством освоения новых современных технологий.


Кстати, одной из этих отраслей, и немаловажной, является абузоустойчивый хостинг. Если у кого-то есть в этом сомнения, могу скинуть интересные скрины в личку, обращайтесь.

Автор: ALigned 02.11.2012, 02:15

О том, что киберпреступность разрослась сверх разумных масштабов говорит еще и такая новость:

Руководство ФБР подчеркивает, что кибератаки стали одной из главных угроз для национальной безопасности США, как для частного сектора, так и для государственных служб. Поэтому бороться с кибертеррористами решено безжалостно, используя все имеющиеся ресурсы.

https://www.fbi.gov/news/stories/2012/october/cyber-division-focusing-on-hackers-and-intrusions/cyber-division-focusing-on-hackers-and-intrusions

Источники специализированного издания Threatpost, издаваемого в США "Лабораторией Касперского", подтверждают, что работа ФБР действительно изменилась в последние месяцы.
Киберподразделение ФБР полностью избавлено от "нетехнических" расследований, посвященных, например, нарушениям авторских прав и педофилам в Сети. Теперь Cyber Division ФБР занимается исключительно компьютерными взломами.

https://threatpost.com/en_us/blogs/fbi-moves-identify-more-hackers-102912

Автор: Lawman 03.11.2012, 07:05

Цитата(ALigned @ 02.11.2012, 01:16) *

Не бред ли творится у нас в стране? И не бредовым ли по сути в такой ситуации является посыл "идите в правоохранительные органы и пишите заяву, чтобы все было законно"?

Отличный вброс на вентилятор. Но Вы его осуществили "немного не на том" форуме. Проблемы с правоохранительными органами? Проблемы с судебной системой? Проблемы с несовершенством законодательства? Приемная депутата Вашего района ждет Вас. ГД тоже тоскует без свежих мыслителей. Форум хостеров то как может помочь в Ваших проблемах? biggrin.gif
Только у законодателя есть некоторые проблемы с приоритетами. Он о необходимости регулирования обсуждаемой сферы флудил еще когда я на на первых курсах университета учился, а уже с выпуска 7 лет минуло... Интернет-банками пользуется ограниченный процент населения (за пределами МКАД, так вообще мизерный), большинство интернет-банков (возможно в банках с государственным капиталом из Ваших статей до этого еще не догадались и про 3ds secure не слышали) требуют подтверждения действий клиента вводом кода, отправленного в смс и действительного лишь в ближайшие 5 минут. Т.е. как минимум надо еще троян отправить в мобилку владельца счета. Так к чему с учетом нашей действительности цитаты стопок желтой прессы выше были? biggrin.gif

Цитата
Банки естественно тоже против, как и вы против листинга сайтов, против спамхауса и против "ограничений свободы".
Но подумайте, если наше государство собирается принять такой закон, не значит ли это, что масштабы проблемы давно уже переросли те границы, когда можно было "не замечать" и говорить "сами виноваты". И вы мне говорите об одном каком-то там банке? И о том, что дороги виноваты в ДТП?

Наше государство увеличивает еще и лимит суммы, покрываемой программой страхования вкладов. В совокупности с указанной Вами мерой по защите владельцев карт можно увидеть последовательную политику по попытке увеличить у населения доверие к банковской системе страны и безналичным расчетам. Хомячки растают, расслабятся, принесут средства, а потом... нет, не киберпреступность их унесет, а просто давно у нас не было 91 или 98 года. А может всего лишь надо соответствовать 21 веку, не зря ж в ВТО вступали...

Шикарно. В Вашей желтой прессе не только госбанки обнесли, а еще и я.деньги. Логический ряд теперь состоялся. Яндекс.деньги несколько лет была абсолютно незащищенной платежной системой. Ее в рунете обходили стороной. Позже допилили.

Автор: ALigned 04.11.2012, 22:53

Цитата(Lawman @ 03.11.2012, 07:05) *

Отличный вброс на вентилятор. Но Вы его осуществили "немного не на том" форуме.


На том форуме, где он начался, в теме спамхаус, почитай может поймешь.

Цитата
Только у законодателя есть некоторые проблемы с приоритетами. Он о необходимости регулирования обсуждаемой сферы флудил еще когда я на на первых курсах университета учился, а уже с выпуска 7 лет минуло...


Америку через форточку открыл cool.gif Так было еще до того, как ты родился, и по разным темам, и что?

Цитата
Интернет-банками пользуется ограниченный процент населения (за пределами МКАД, так вообще мизерный),


Да, и это очень печалит и банки, которые хотели бы расширения, и государство, которому тоже лишние налоги не помешают. Но население не торопится пользоваться интернетом для расчетов в значительной мере потому, что боится.

Цитата
большинство интернет-банков (возможно в банках с государственным капиталом из Ваших статей до этого еще не догадались и про 3ds secure не слышали) требуют подтверждения действий клиента вводом кода, отправленного в смс и действительного лишь в ближайшие 5 минут. Т.е. как минимум надо еще троян отправить в мобилку владельца счета.


Ничто не панацея, ни dkim, ни смс. А есть еще андроиды, планшеты, которые завоевывают и стремятся, и могли бы быть удобными, но ... http://habrahabr.ru/post/157361/

Цитата
Наше государство увеличивает еще и лимит суммы, покрываемой программой страхования вкладов. В совокупности с указанной Вами мерой по защите владельцев карт можно увидеть последовательную политику по попытке увеличить у населения доверие к банковской системе страны и безналичным расчетам.


Правильно, и применительно к нашей теме - инет-расчетов.

Цитата
Хомячки растают, расслабятся, принесут средства, а потом... нет, не киберпреступность их унесет, а просто давно у нас не было 91 или 98 года. А может всего лишь надо соответствовать 21 веку, не зря ж в ВТО вступали...


Вообще разговоры о тотальном крахе финансовой пирамиды доллара ходят уже лет семь. Но какие-то планы "массонов" не помешают киберпреступности уносить деньги здесь и сейчас, к чему это в теме?

Цитата
Шикарно. В Вашей желтой прессе не только госбанки обнесли, а еще и я.деньги. Логический ряд теперь состоялся. Яндекс.деньги несколько лет была абсолютно незащищенной платежной системой. Ее в рунете обходили стороной. Позже допилили.


Что ты называешь желтой прессой? А впрочем, читай исключительно газету "Правда" и журнал "Коммунист" и будь счастлив)


Автор: eSupport.org.ua 05.11.2012, 09:10

Рост киберпреступности - это хорошо. Наконец-то тупорылые банковские руководители поймут, что самое ценное в их банках - это айтишники. И начнут им нормально платить.

Но это совсем не повод ограничить обычных юзеров в интернетах. Ведь это не они страдают, а банки smile.gif

Автор: ALigned 11.11.2012, 12:24

Цитата(eSupport.org.ua @ 05.11.2012, 09:10) *

Рост киберпреступности - это хорошо. Наконец-то тупорылые банковские руководители поймут, что самое ценное в их банках - это айтишники. И начнут им нормально платить.


Банковские руководители не такие уж тупорылые. Это заблуждение, тупорылые не взбираются наверх. Если только не оказываются там по праву рождения, право есть, а гены отдыхают. Моему знакомому еще лет пять назад платили 10к баксов (не москва). И айтишник айтишнику рознь. Айтишнегов я тоже повидал. Ну а за недостаток ума, лень и жадность они будут платить после нового года. Если не найдут, как извернуться.

Цитата
Но это совсем не повод ограничить обычных юзеров в интернетах.


А при чем здесь обычные юзеры, кто и в чем их ограничивает?

Цитата
Ведь это не они страдают, а банки smile.gif


Как раз таки они страдают
http://forum.anti-rs.ru/

Автор: eSupport.org.ua 12.11.2012, 09:10

К сожалению в России карьерный рост от интеллекта не зависит.
Вот пример такого руководства: http://rogovsky.livejournal.com/448900.html

Автор: ALigned 12.11.2012, 14:42

Цитата(eSupport.org.ua @ 12.11.2012, 09:10) *

К сожалению в России карьерный рост от интеллекта не зависит.
Вот пример такого руководства: http://rogovsky.livejournal.com/448900.html


Зависит, но не только от него, есть другие показатели, от которых зависит не менее или даже более. В америке например это ширина улыбки laugh.gif


Автор: eSupport.org.ua 12.11.2012, 21:10

Да, да. А в России от умения переиграть пьяных медведей на балалайках.

Автор: ALigned 13.11.2012, 04:47

Цитата(eSupport.org.ua @ 12.11.2012, 21:10) *

Да, да. А в России от умения переиграть пьяных медведей на балалайках.


Истину глаголишь

Автор: Ange1 25.06.2013, 12:36

вот хорошая свежая статья по теме:
http://raec.ru/times/detail/2499/

Автор: Nabokov 02.09.2013, 20:00

Извиняюсь за то, что может быть не туда задаю вопрос, и где-то есть уже ответ. Не нашёл.
Кто-нибудь может сказать, согласно законам РФ является ли неверная информация, указанная при регистрации домена основанием для блокировки, и прекращения делегирования домена?
Из-за угроз физической расправы я был вынужден немного изменить эти данные, и теперь мне говорят, что домен в зоне org скорее всего вернуть не удастся. (Регистрировал я его тогда, когда скрывать данные не давали. ) Насколько это верно?

Автор: Admin 10.09.2013, 07:19

Цитата(Nabokov @ 02.09.2013, 21:00) *

Насколько это верно?

Процентов на 100%. Только законы РФ здесь не при чем. Это мировая практика - удостоверять личность владельца собственности перед операциями с нею. Сейчас владельцем Вашего домена является вымышленное лицо. Какое отношение к домену имеете Вы? Такое же, как и я, и все остальные жители планеты. Т.е. никакого, пока не предъявите документы, удостоверяющие личность того вымышленного лица.

Автор: Nabokov 12.09.2013, 16:11

Цитата(Admin @ 10.09.2013, 07:19) *

Процентов на 100%. Только законы РФ здесь не при чем. Это мировая практика - удостоверять личность владельца собственности перед операциями с нею. Сейчас владельцем Вашего домена является вымышленное лицо. Какое отношение к домену имеете Вы? Такое же, как и я, и все остальные жители планеты. Т.е. никакого, пока не предъявите документы, удостоверяющие личность того вымышленного лица.
С кем я разговариваю? С компетентным человеком, или с тем, кто свои знания почерпнул на завалинке у подъезда?

Согласно договора ICANN об аккредитации регистратора:
http://www.icann.org/ru/resources/registrars/raa/ra-agreement-21may09-ru.htm
3.2.2 В течение пяти (5) рабочих дней после получения от Владельца зарегистрированного имени любых обновлений элементов данных, перечисленных в Подразделах 3.2.1.2, 3.1.2.3 и 3.2.1.6, для любых спонсоров Регистратора Зарегистрированного имени Регистратор должен передать обновленные элементы данных Оператору реестра или поместить эти элементы в Базу данных Реестра, которой управляет Оператор реестра.

Ничего о блокировке не сказано. Напротив, если поступили новые данные, регистратор обязан их поменять. В связи с этим к вам, Admin, вопрос, вы для чего свои соображения выдаёте за правила регулирования ICANN? Или, мобыть, в знаете больше меня, но молчите пока?

Автор: Admin 17.09.2013, 13:41

Цитата(Nabokov @ 12.09.2013, 17:11) *

С кем я разговариваю?

Похоже, что сами с собой. Не смею мешать. Продолжайте пребывать в уверенности, что весь мир вращается вокруг Вас и что всё в нём должно проиходить так, как считаете Вы, а не так, как происходит в реальности.

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)