Archiwum - Feb 6, 2003

Gazeta Wyborcza "Hakerzy najchętniej atakują we wtorki i piątki": "Wtorki i piątki to dni, kiedy wzrasta zagrożenie atakami na sieci komputerowe - wynika z raportu firmy Symantec". Według analityków tej firmy, większość firm dokonuje zmian w swoich systemach komputerowych pod koniec tygodnia. Uśpione do tej pory wirusy mogą się wówczas uaktywniać. Najwięcej ataków na sieci wewnętrzne firm pochodzi z USA (35,4%) i Korei Południowej (12,8%), czyli z krajów, których mieszkańcy mają najlepszy dostęp do Internetu. Najpopularniejszymi celami hakerów są firmy zajmujące się produkcją i dystrybucją energii (60 proc. przypadków). Dopiero na drugim miejscu znajdują się instytucje finansowe (48 proc.). Na trzecim miejscu znalazły się organizacje non profit (30 proc.).

Testowanie online... Chodzi o przeprowadzanie egzaminów poprzez internet. United States Patent and Trademark Office wydało kolejny patent (U.S. Patent No. 6,513,042) dotyczący internetu. Test Central Inc., firma z Cleveland, dysponuje patentem i zamierza udzielać licencji innym firmom szkoleniowym. Patent ochrania tworzenie testów oraz udostępnianie ich online dla potencjalnych egzaminowanych ("making a test and posting the test online... for potential test takers"). [NeOchio]

Protokół dodatkowy do Europejskiej Konwencji o Przestępczości w Cyberprzestrzeni (European Convention on Cybercrime), dotyczący kryminalizacji aktów rasizmu i ksenofobii, jest otwarty do podpisów.

The National Sanitation Control Agency - brazylijska Agencja Higieny - wprowadziła zakaz sprzedaży oraz reklamowania produktów tytoniowych w internecie. [BMCK]

Pierwszy Okręgowy Sąd Apelacyjny USA dokonał interpretacji pojęcia nieautoryzowanego dostępu do strony webowej (unauthorized access to a website). Zachęcam do przeczytania interesującego orzeczenia w sprawie EF Cultural Travel v. Zefer Corporation. Sprawa dotyczy wykorzystania oprogramowania typu scraper, robota programowego, który zbiera fragmenty opublikowanych w internecie stron. Sąd m.in. rozważał znaczenia pojęć znajdujących się w Computer Fraud and Abuse Act (CFAA). A ja się zastanawiam, czy będą miały znaczenie wszelkie "zasady korzystania ze stron internetowych" mówiące iż użytkownik może oglądać jedynie jedną kopie jednej strony na swoim komputerze. A co jeśli w "zasadach" ktoś postanowi napisać, że nie można pobierać zawartości stron (oglądać)??? Wydaje mi się, że jeśli ktoś publikuje materiały w Sieci w sposób umożliwiający ich pobieranie przez przeglądarkę może również skonfigurować tak serwer, by nie można było wykorzystać robotów programowych do pobierania treści. A jeśli ktos obszedłby takie zabezpieczenia istotnie popełniałby przestępstwo przeciwko systemom komputerowym. To troche jak z "politykami linkowania". Skoro strona istnieje w Sieci (została umieszczona na serwerze) i nie została zabezpieczona przed linkowaniem z zewnątrz (co jest możliwe) to linkowanie do tej strony nie powinno - moim zdaniem - być ograniczone przez różńe regulaminy wydawcy. Co nie wyklucza dochodzenia roszczeń wynikających z naruszenia prawa autorskiego czy prawa uczciwej konkurencji (prezentowania treści w ramkach - "frame"), ochrony dóbr osobistych (tekst lub grafika będąca linkiem uwłacza godności podmiotu uprawnionego), etc...

W Polsce ostatnimi czasy sporo mówi się o dialerach i połączeniach internetowych na numery 0700. Niemieckie Ministerstwo Gospodarki (Bundesministerium für Wirtschaft und Arbeit) opublikowało regulacje (PDF) (uwaga - niestety w nazwie pliku jest spacja!!!), nakazującą producentom oprogramowania typu dialer rejestrację w urzędzie regulacyjnym Die Regulierungsbehörde. Za niezarejestrowanie numeru dialerów grozi kara 1000 , a numery będą blokowane.

Wiadomo już jak zostały "wykradzione" hasła Gadu-Gadu. Skrypty ASP miały dziurę. Elementarny błąd umożliwiał łatwe pobieranie z bazy hasła oraz adres email dowolnego użytkownika o znanym UID. Wybierając kolejne lub losowe UID można było oglądać hasła przypadkowych użytkowników Gadu-Gadu. Zdobyte w ten sposób informacje posłużyły do podszywania się pod użytkowników... Możemy tworzyć regulacje. Możemy apelować o przestrzeganie prawa. Możemy nawet starać się uświadamiać zagrożenia. Ale w internecie ważne, by użytkownik dbał o przynajmniej podstawowy poziom bezpieczeństwa swoich danych... [IPSec][Interceptor]

Na dzisiejszej rozprawie we Wrocławiu NSA oddalił ze względów proceduralnych skargę Sergiusza Pawłowicza związaną z udostępnieniem sposobu szyfrowania dokumentów płatników składek. ZUS niewłaściwie odesłał wnioskującego do NSA, a powinien jeszcze raz samodzielnie rozpatrzeć sprawę.