NSA oddalił sprawę Płatnika

Na dzisiejszej rozprawie we Wrocławiu NSA oddalił ze względów proceduralnych skargę Sergiusza Pawłowicza związaną z udostępnieniem sposobu szyfrowania dokumentów płatników składek. ZUS niewłaściwie odesłał wnioskującego do NSA, a powinien jeszcze raz samodzielnie rozpatrzeć sprawę.

Gadu Gadu niebezpieczne

Wiadomo już jak zostały "wykradzione" hasła Gadu-Gadu. Skrypty ASP miały dziurę. Elementarny błąd umożliwiał łatwe pobieranie z bazy hasła oraz adres email dowolnego użytkownika o znanym UID. Wybierając kolejne lub losowe UID można było oglądać hasła przypadkowych użytkowników Gadu-Gadu. Zdobyte w ten sposób informacje posłużyły do podszywania się pod użytkowników... Możemy tworzyć regulacje. Możemy apelować o przestrzeganie prawa. Możemy nawet starać się uświadamiać zagrożenia. Ale w internecie ważne, by użytkownik dbał o przynajmniej podstawowy poziom bezpieczeństwa swoich danych... [IPSec][Interceptor]

Dialery i rejestracja

W Polsce ostatnimi czasy sporo mówi się o dialerach i połączeniach internetowych na numery 0700. Niemieckie Ministerstwo Gospodarki (Bundesministerium für Wirtschaft und Arbeit) opublikowało regulacje (PDF) (uwaga - niestety w nazwie pliku jest spacja!!!), nakazującą producentom oprogramowania typu dialer rejestrację w urzędzie regulacyjnym Die Regulierungsbehörde. Za niezarejestrowanie numeru dialerów grozi kara 1000 , a numery będą blokowane.

Nieautoryzowany dostęp

Pierwszy Okręgowy Sąd Apelacyjny USA dokonał interpretacji pojęcia nieautoryzowanego dostępu do strony webowej (unauthorized access to a website). Zachęcam do przeczytania interesującego orzeczenia w sprawie EF Cultural Travel v. Zefer Corporation. Sprawa dotyczy wykorzystania oprogramowania typu scraper, robota programowego, który zbiera fragmenty opublikowanych w internecie stron. Sąd m.in. rozważał znaczenia pojęć znajdujących się w Computer Fraud and Abuse Act (CFAA). A ja się zastanawiam, czy będą miały znaczenie wszelkie "zasady korzystania ze stron internetowych" mówiące iż użytkownik może oglądać jedynie jedną kopie jednej strony na swoim komputerze. A co jeśli w "zasadach" ktoś postanowi napisać, że nie można pobierać zawartości stron (oglądać)??? Wydaje mi się, że jeśli ktoś publikuje materiały w Sieci w sposób umożliwiający ich pobieranie przez przeglądarkę może również skonfigurować tak serwer, by nie można było wykorzystać robotów programowych do pobierania treści. A jeśli ktos obszedłby takie zabezpieczenia istotnie popełniałby przestępstwo przeciwko systemom komputerowym. To troche jak z "politykami linkowania". Skoro strona istnieje w Sieci (została umieszczona na serwerze) i nie została zabezpieczona przed linkowaniem z zewnątrz (co jest możliwe) to linkowanie do tej strony nie powinno - moim zdaniem - być ograniczone przez różńe regulaminy wydawcy. Co nie wyklucza dochodzenia roszczeń wynikających z naruszenia prawa autorskiego czy prawa uczciwej konkurencji (prezentowania treści w ramkach - "frame"), ochrony dóbr osobistych (tekst lub grafika będąca linkiem uwłacza godności podmiotu uprawnionego), etc...

Zakaz reklamowania papierosów

The National Sanitation Control Agency - brazylijska Agencja Higieny - wprowadziła zakaz sprzedaży oraz reklamowania produktów tytoniowych w internecie. [BMCK]

Cyber przestępczość - protokół dodatkowy

Protokół dodatkowy do Europejskiej Konwencji o Przestępczości w Cyberprzestrzeni (European Convention on Cybercrime), dotyczący kryminalizacji aktów rasizmu i ksenofobii, jest otwarty do podpisów.

Patent na testowanie online

Testowanie online... Chodzi o przeprowadzanie egzaminów poprzez internet. United States Patent and Trademark Office wydało kolejny patent (U.S. Patent No. 6,513,042) dotyczący internetu. Test Central Inc., firma z Cleveland, dysponuje patentem i zamierza udzielać licencji innym firmom szkoleniowym. Patent ochrania tworzenie testów oraz udostępnianie ich online dla potencjalnych egzaminowanych ("making a test and posting the test online... for potential test takers"). [NeOchio]

Wtorki i piątki hackerów

Gazeta Wyborcza "Hakerzy najchętniej atakują we wtorki i piątki": "Wtorki i piątki to dni, kiedy wzrasta zagrożenie atakami na sieci komputerowe - wynika z raportu firmy Symantec". Według analityków tej firmy, większość firm dokonuje zmian w swoich systemach komputerowych pod koniec tygodnia. Uśpione do tej pory wirusy mogą się wówczas uaktywniać. Najwięcej ataków na sieci wewnętrzne firm pochodzi z USA (35,4%) i Korei Południowej (12,8%), czyli z krajów, których mieszkańcy mają najlepszy dostęp do Internetu. Najpopularniejszymi celami hakerów są firmy zajmujące się produkcją i dystrybucją energii (60 proc. przypadków). Dopiero na drugim miejscu znajdują się instytucje finansowe (48 proc.). Na trzecim miejscu znalazły się organizacje non profit (30 proc.).

Płatnik przed sądem

Sąd wyznaczył rozprawę w celu rozpoznania sprawy udostępnienia sposobu szyfrowania dokumentów płatników składek na dzień 6 lutego 2003 roku, godzina 11, sala B, w siedzibie Ośrodka Zamiejscowego NSA we Wrocławiu, ul. Św. Mikołaja 78/79. W imieniu Sergiusza Pawłowicza zapraszam wszystkich zainteresowanych na tę rozprawę. To już jutro. Liczę na relacje obecnych na rozprawie. Więcej o sprawie można przeczytać na stronie Sergiusza.

Odpowiedzi w sprawie podpisu

Otrzymałem odpowiedzi na swoje pytania w sprawie podpisu premiera (por.: Podpis premiera). :)