В преддверии рождественских праздников американские власти и Европол провели совместную акцию, направленную на ограничение продаж контрафактной продукции онлайн. В ходе параллельных проверок было захвачено свыше 130 доменов, связанных с противоправной торговлей.

Соответствующие сайты обычно предлагают большие скидки на “дизайнерские” модели одежды, обуви, ювелирных украшений, которые на поверку оказываются дешевой подделкой или вовсе не существуют. Такие ресурсы пестрят цельнотянутыми брэндами и активно продвигаются через спам, особенно в праздничный сезон. Обращаясь к сомнительным продавцам, невзыскательный шоппер рискует не только потерять деньги, но и оставить в руках мошенников личные данные и банковские реквизиты.

Восстановлен публичный доступ к трем файлам из коллекции известного эксперта по антивирусным исследованиям Милы Паркур (Mila Parkour). Эти файлы хранились на облачном сервисе Mediafire как рабочий материал для ее блога, Contagio, и были заблокированы стараниями французской компании LeakID, которая усмотрела в их использовании нарушение американского закона об авторском праве (DMCA, Digital Millennium Copyright Act).

Блокировка платного аккаунта whitehat-исследователя и трех запароленных файлов, привязанных к публикациям в популярном блоге, вызвала волну возмущения в IS-сообществе. Дело в том, что один из файлов является патчем к Office 2010, который Microsoft распространяет бесплатно, два другие ― архивы, содержащие эксплойты.

Кроме того, в запросе на блокировку, направленном хостинг-провайдеру, LeakID не раскрыла объект авторского права, которое вызвалась защищать, а это серьезное нарушение требований DMCA. Очевидно, что никакого расследования заявитель не проводил.

Mediafire, со своей стороны, просмотрела этот недочет в поданной жалобе, и, следуя букве закона, сразу же приостановила обслуживание «правонарушителя». Паркур связалась со службами техподдержки обвинителя и исполнителя и после оживленной переписки с последним (письма к LeakID остались без ответа) вновь обрела доступ к своей учетной записи. Пару дней спустя, получив подтверждение от LeakID об ошибке, Mediafire освободила из плена и файлы, помеченные французами как пиратские.

По словам пострадавшей, быстрому и благополучному разрешению конфликта во многом способствовала гласная поддержка, которую ей оказали коллеги по цеху, а также отзывчивость хостинг-провайдера. Тем не менее, Паркур воспользовалась многочисленными предложениями и переносит свою коллекцию на другие площадки, заменяя линки в блоге. Новые поступления будут загружаться на Mediafire в прежнем режиме, но это решение временное.

Хозяйка Contagio отмечает, что она ― далеко не единственная жертва деятельности LeakID. От ложных обвинений этого «блюстителя копирайта», именующего себя «полномочным представителем владельца исключительных прав», якобы нарушенных, пострадали многие блогеры и администраторы сайтов. Владельцы LeakID зарабатывают на жизнь, предоставляя платный доступ к поисковому роботу, который, не имея доступа к шифрованному контенту, проводит поиск правонарушений по ключевым словам и, найдя соответствие, сразу отправляет запрос на блокировку. Услугами LeakID пользуются голливудские студии и крупные hi-tech компании, однако легальность такого «сервиса» давно вызывает сомнения у активистов фонда EFF (Electronic Frontier Foundation) и прочих правозащитников. Последние убеждены, что сканирование сайтов и извлечение информации без разрешения и ведома хозяев является нарушением правил общежития в цифровом пространстве.

В процессе поиска новых угроз в сети на одном из сайтов, распространяющих нелицензионное программное обеспечение, я обнаружил плавающий баннер с рекламой некоторой «медийной социальной сети».

28-летний американец Уильям П. Дженовиз-младший (William P. Genovese Jr.) признал себя виновным в незаконных продажах фрагментов исходного кода операционных систем Microsoft Windows NT 4.0 и Windows 2000, сообщает сайт News.com.

По данным обвинителей, Дженовиз получил в свое распоряжение фрагменты кода в феврале прошлого года от некой третьей стороны, которая распространяла код в интернете без разрешения Microsoft. В дальнейшем Дженовиз, действовавший под никами illwill и xillwillx@yahoo.com, предлагал код на продажу через собственный сайт.

Представитель следственной группы Microsoft и агент ФБР под прикрытием скачали себе копии украденных фрагментов кода и отправили электронные платежи Дженовизу между февралем и июлем прошлого года. Дженовизу было предъявлено обвинение в незаконном разглашении коммерческой информации. Судебный вердикт по делу Дженовиза должен быть вынесен осенью.

Уголовный кодекс США предусматривает максимальное наказание в виде 10 лет лишения свободы и штраф в размере до 250 тысяч долларов за преступления, подобные тому, что совершил Дженовиз. По словам адвоката подсудимого, обвинитель, соблюдая условия судебного соглашения, просит для Дженовиза от 10 до 30 месяцев лишения свободы. Адвокат отметил, что Дженовиз не знает, от кого он сам получил фрагменты исходного кода операционных систем.

Microsoft — не единственный разработчик программного обеспечения, код которого незаконно предлагается к продаже. В прошлом году хакерская группа Source Code Club предложила всем желающим приобрести за $16 тысяч код программы для обнаружения внешних вторжений в сеть Enterasys Network's Dragon. За $10 тысяч можно было получить клиентскую и серверную части файлообменной системы Napster. Позже Source Code Club за $24 тысячи предлагал купить код брандмауэра Cisco Pix 6.3.1.