Блог компании DinoHost.ru

Архив ‘Разное’

Новое предложение Министерства культуры по борьбе с пиратством в Сети

Вторник, 25 Июнь, 2013

Минкультуры, из-за участившегося пиратства в Сети, в новую редакцию законопроекта по борьбе со сложившейся ситуацией внесло предложение для владельцев поисковиков поднимать в выдаче ссылки на сайты с легальным контентом. Эту новость сообщило издание digit.ru, которое ознакомили с законопроектом.

Это не единственное издание, которое имеет доступ к документу. «Газета.ру» так же прокомментировала события и дополнительно сообщила, что поисковики будут обязаны обеспечить приоритет тем ресурсам, которые содержат только легальную информацию. Помимо этого, законопроект требует удаления из поисковой выдачи ссылок на сайты (информацию), доступ к которым был по какой-то причине запрещен либо блокирован.

Министерство культуры предлагает закрывать только те ресурсы, которые в грубой форме, либо неоднократно повторяли нарушения интеллектуальных прав. Если сайты-нарушители размещены на зарубежных серверах, их должны будут заблокировать интернет-провайдеры.

В законопроекте указано, что нарушением авторского права будет считаться как непосредственное размещение пиратской продукции, так и публикация ссылки, которая ведет на страницу нелегального контента. Если в удалении пиратской продукции, незаконно затрагивающей авторские права, будет отказано, владельцы сайтов, а также нерадивые хостинг-провайдеры заплатят штраф, максимальная сумма которого может составить миллион рублей. Однако наказание пользователей, качающих пиратский контент, законом не предусматривается.

Издание «Газета.ру» сообщает, что есть противники нового законопроекта в представленной сегодня редакции, как в Минкомсвязи, так и другие. Например, против выступили в Российской ассоциации электронных коммуникаций, которые объединяют под своей эгидой крупнейшие интернет-компании РФ. Роберт Шлегель, депутат от партии «Единая Россия», высказал мнение, что документ будет возвращен на доработку. И он войдет в комиссию, которая сможет доработать нынешний законопроект.

Новость о том, что документ будет дорабатываться, сообщили через несколько дней, после того как президент РФ Владимир Путин встретился с министром культуры Владимиром Мединским на совещании по вопросам развития кинематографа. Оно состоялось 24 мая, в пятницу. Министр культуры предложил в законном порядке обязать администраторов ресурсов блокировать пиратский контент по запросу правообладателей. Владимир Мединский обратил отдельное внимание на то, что такой шаг может спровоцировать появление «жуликов», которые без какого-либо основания готовы предъявлять претензии сайтам и оказывать помехи в развитии Интернета. На опасения Мединского президент высказал личное мнение. Он сказал, что вполне возможно, что за этим что-то есть. Но если это предусмотрено и высказаны все опасения, то они не являются веским аргументом для того, чтобы отказаться применять эти методы борьбы.

О новом законопроекте Министерства культуры, который будет разработан для эффективной борьбы с пиратством, начали говорить еще осенью прошлого года. А в первых числах апреля было сообщено, что проект возвращен на доработку.

Раньше предполагалось, что министерство обяжет блокировать пиратскую информацию в течение ближайших суток, после того как правообладатели обратятся с претензиями. В дополнение должен быть реестр, в который будут внесены материалы, защищенные авторским правом. «Газета.ру» утверждает, что эти два положения оставлены в новой редакции законопроекта без изменения.


Дуров готовит облачный хостинг для победителей Start Fellows

Суббота, 18 Май, 2013

Появился проект, который получил грант Start Fellows. С момента его появления возникли некоторые слухи. Они касаются социальной сети ВКонтакте и ее основателя Павла Дурова. Итак, слухи говорили о том, что якобы появилась новая социальная сеть. Она должна заменить одну из самых популярных соцсетей ВКонтакте, так как у ее основателя появились проблемы с законом. Но слухи были приостановлены самим Дуровым. Он опроверг всю поступившую ложную информацию, в том числе и информацию о новой социальной сети. Оказалось, что возникла ошибка. Этот проект, который получил грант Start Fellows, приняли за «новую» соцсеть.

Сообщение Павла Дурова

Данная ложная информация поступила от одной из передач телеканала «Дождь». В передаче говорилось о том, что Дуров покинул страну и уехал в Нью-Йорк, тем самым избегая обысков. В штате он основал новую компанию под названием Digital Fortress. Кроме этого, по слухам было сказано, что основатель соцсети ВКонтакте принялся организовывать новую соцсеть, которая называется Telegra.ph. И пригрозил, что Telegra.ph переманит к себе всех пользователей ВКонтакте.

Но после комментариев Дурова ситуация сразу прояснилась. По его словам ситуация имеет совсем иной вид. На самом деле телеканал «Дождь» понял все совсем иначе. Digital Fortress создан для проектов, которые получили грант Start Fellows. Telegra.ph – это название ранее имел проект-победитель, от которого потом отказались. В будущем есть идея Digital Fortress предоставлять Start Fellows-победителям в проектах и создавать похожее на CDN. Смеем заметить, что в настоящее время проводятся работы по созданию датацентров в различных точках мира.

Вспомним, что для Дурова, холдинга Mail.ru Group и других акционеров ВКонтакте был преподнесен неприятный сюрприз. В настоящее время происходит продажа акций ВКонтакте в размере 48% фонда United Capital Partners (UCP). Помимо данной информации, вокруг Павла Дурова и крупной соцсети обсуждается еще одна история, в которой основатель фигурирует в качестве свидетеля в происшествии с «наездом» на сотрудника полиции.


90% всех онлайн-средств Массовой Информации станут платными уже через 3 года

Четверг, 25 Апрель, 2013

Уже в ближайшие три года почти 90% всех имеющихся материалов средств массовой информации в предоставляемых онлайн станут платными. Эту новость недавно сообщил «The Drum», ссылаясь на проведенное исследование компанией «Simon-Kucher & Partners», занимающейся консалтингом.

Так, две трети опрошенных медиа-компаний объявили о том, что твердо намерены ввести оплату за получение доступа к определенному виду контента в ближайшие три года. 27 % ответственных лиц сообщили, что такая необходимая санкция существенно увеличит прибыль средств массовой информации за сравнительно короткий период времени.

Более двух тысяч ярких представителей международных компаний разного направления приняли участие в проведенном компанией «Simon-Kucher & Partners» опросе. «The Drum» отметил постепенное наступление своеобразного конца века «халявного онлайн-контента».

Сегодня большое количество многих популярных онлайн-изданий ввели «плату за вход» к своим архивам. Пока пользователю все еще предлагается несколько бесплатных статей для ознакомления, а также месячный лимит на просмотр бесплатных статей, но затем требуют оплаты.

К началу апреля уже 12 из 20 веб-сайтов самых крупных газет Соединенных Штатов Америки потребовали оплату за доступ к предоставленной информации. Британская газета «The Sun» заявила о своем плане ввести плату за пользование материалом уже в конце марта. До этого веб-сайт издания ежедневно посещало около двух миллионов британских пользователей. Главным примером платного доступа к новостной информации в национальной сети России стала популярная газета «Ведомости».


«Google» vs. «Яндекс», или кто больше выдает «на гора» вредоносных сайтов?

Пятница, 19 Апрель, 2013

По результатам проведенных исследований, поисковик «Яндекс» выдал «на гора» почти в 10 раз больше вредоносных ссылок на веб-сайты с сомнительным содержанием, в отличие от поисковика «Google». Именно к таким выводам пришли исследователи в Германии (лаборатория «AV-Test»). Данные для исследования компания собирала на протяжении одного с половиной года.

Компания «AV-Test» проанализировала выдачу поисковика «Яндекс», «Bing», а также «Google». В результате оказалось, что самый популярный сервис России выдал более 3 тысяч ссылок на вредоносные страницы. В то же время выдача вредоносных сайтов поисковой системой «Bing» составила 1285, а «Google» - всего 272. Исходный размер выдачи, которая подверглась исследованию, на «Яндекс» намного выше, чем у тех же «Bing» и «Google», вместе взятых, а это почти 14 млн. ссылок к 11 млн., выданных американскими поисковыми системами.

Меньше всего ссылок на вредоносные сайты показала поисковая система «Blekko»: из 3 млн. только 200 оказались опасными.

В самой корпорации «Яндекс» исследование, проведенное «AV-Test», подверглось сомнению и вызвало негодование. Возникли вопросы. Российская компания так комментирует свои претензии: до сих пор неясно, по каким параметрам немецкой лабораторией оценивались ссылки. Что именно понимали под вредоносными сайтами? Учитывали ли эксперты лаборатории те ссылки, о которых предупреждал сам «Яндекс», или же промаркерованные сайты не брались во внимание? Кроме того, «Яндекс» заявил, что в лаборатории не дали ответ и на вопрос об антивирусной технологии, при помощи которой проводилось исследование. А также не ответили и почему такая существенная разница в количестве проверенных страниц. Все эти вопросы были направлены непосредственно в главный офис лаборатории. Ответы на них «Яндекс» до сих пор не получил. Несмотря на это поисковой системой «Яндекс» проверяется около 23 млн. страниц, из которых поисковик регулярно обнаруживает, по крайней мере, 4,5 тыс. вредоносных.

Представителями компании неоднократно оговаривалось, что уже с 2009 г. «Яндекс» регулярно предупреждает своих пользователей об опасных ссылках на вредоносные сайты. Все ссылки помечаются в выдаче. Та же функция имеется и в системе «Google».


Шведская пиратская партия отказала в услугах хостинга торрент-трекеру The Pirate Bay

Воскресенье, 17 Март, 2013

Всем известный торрент-трекер The Pirate Bay («Пиратская бухта»), имеющий более пяти миллионов зарегистрированных пользователей, теперь не может пользоваться услугами хостинга, которые ему предоставляла ранее Пиратская партия Швеции (Swedish Pirate Party). После этого, сообщает TorrentFreak, администрации ничего не оставалось, как перенести сайт за пределы государства.

Никто точно не знал, где именно располагался сервер ресурса The Pirate Bay. Для сохранения этой информации в тайне был предпринят целый ряд комплексных мер. И все же из неофициальных источников было высказано предположение, что хостинг серверов обеспечивает Шведская Пиратская партия.

На отказ одному из самых крупных и постоянных клиентов партия решилась под давлением антипиратской организации Rights Alliance, которая представляет интересы развлекательной отрасли.

После отказа Шведской Пиратской партии в сотрудничестве The Pirate Bay приняли другие предложения. По имеющимся данным, ресурс The Pirate Bay принял руку дружбы партнеров из Испании и Норвегии.


Зарубежные интернет-компании не могут получить данные о блокировке страниц

Пятница, 11 Январь, 2013

Роскомнадзор регулирует доступ к сайтам, находящимся в черном списке хостинг-провайдеров, временным порядком взаимодействия от 25 октября. Пока нет постоянного регламента будет действовать временный документ. Черный список ресурсов закрыт, доступ имеет только узкий круг, состоящий из администрации сайтов и хостинг-провайдеров. Это сделано для того чтобы они могли видеть жалобы пользователей на ресурсы или иметь информацию о блокировке. Кроме этого, у них есть право информировать Роскомнадзор о внесении в реестр каких-нибудь сайтов.

Во временном документе, контролирующем порядок, отмечено, что, если вы хотите обмениваться информацией с Роскомнадзором, нужно иметь при этом электронную цифровую подпись. Получить ее можно в удостоверяющем центре, аккредитованном Минкомсвязи. Однако иностранным компаниям отказано в получении ЭЦП. Даже крупнейший поисковик в интернете Google, обратившийся в организации, аккредитованные Минкомсвязи, ЭЦП не получил. Об этом говорит Марина Жунич, занимающая должность директора по взаимодействию с госорганами «Google Россия». Никита Баранов, руководитель удостоверяющего центра «СКБ контур», подтверждает информацию о том, что удостоверяющие центры России не выдают ЭЦП компаниям, зарегистрированным за рубежом, но не комментируют подписи, полученные в зарубежных центрах ни Баранов, ни документы Роскомнадзора.

Эти действия ограничивают права иностранных компаний. Последние не обладают оперативной информацией о блокировке страниц. Некоторые иностранные компании имеют дочерние филиалы или представительства, которые, впрочем, не занимаются хостингом.

Роскомнадзор не собирается отменять свое требование ЭЦП, так как хочет иметь уверенность, что запрос пришел именно от компании, с адреса которой он был получен. Такое объяснение дали представители Роскомнадзора на встрече с интернет-компаниями и сетевыми операторами. Иностранным компаниям была обещана возможность решать проблемы при их непосредственном обращении. Роскомнадзор рассмотрел просьбы и решил сделать исключение для Google Inc. и YouTube LLC, включив их в список компаний, имеющих возможность получать данные о заблокированных ресурсах. Для этого компании должны предоставить адреса, на которые будут приходить уведомления о блокировке.

Владимир Пиков, представитель Роскомнадзора, подтвердил готовность взаимодействия с иностранными компаниями и желание получить письма с их контактными данными, которые принимаются за основу сотрудничества.

Компания Google выражает благодарность Роскомнадзору за положительное решение их проблемы. Однако многие иностранные хостеры в Интернете не получают доступ к реестру без электронной подписи. Пиков объяснил, что реестр запрещенной информации в России только начинает свою работу. Для него создана сложная автоматизированная система. Но, как бывает иногда в начале работы, некоторые аспекты приходится регулировать «вручную». И Роскомнадзор не против обсуждать некоторые вопросы, не входящие в предусмотренные, и искать компромиссные решения.

Иэн Маккензи, представитель сети Facebook, не прокомментировал сложившуюся ситуацию. Он лишь сказал, что это дело властей, а компания постоянно следит за контентом, сразу же удаляя из сети плохой. Представитель Twitter предпочел вообще не отвечать на этот вопрос.

Никита Баранов считает, что есть противоречие между существующим законом и подзаконным актом. Существующий закон «Об электронной подписи» дает право на признание в России электронной подписи, которая создана на основе норм права иностранного государства и существующих международных стандартов. Поэтому любая иностранная компания имеет право обратиться в Роскомнадзор со своей электронной подписью, выданной удостоверяющим центром в стране, где она зарегистрирована, будь то Штаты или что-то иное, при этом ссылаться на норму, установленную существующим законодательством.


В российской сети Интернет начат антифишинговый проект

Вторник, 4 Декабрь, 2012

CERT-GIB - это центр круглосуточного реагирования на возникающие в сети инциденты, связанные с информационной безопасностью, созданный на базе компании Group-IB. Сейчас актуальным является запуск проекта Antiphishing.ru. Его целью служит предотвращение проблемы фишинга и ограничение распространения вредоносных программ. Принцип работы заключается в поступлении информации о нарушениях в сети от пользователей. Любители мошенничества будут привлекаться к ответственности.

В связи с тем, что фишинговое поле деятельности в Интернете неуклонно растет вообще, и в Рунете в частности, проект Antiphishing.ru пришелся как нельзя к стати. Цель его создания – быстрый сбор и обработка информации о работе любого сайта, который вызывает подозрение у пользователей в силу тех или иных причин. К разработке проекта были привлечены такие компании, как Яндекс, Mail.Ru Group, Web of Trust. Разработка нашла положительный отклик и у Координационного центра доменных зон RU/РФ.

CERT-GIB не только центр круглосуточного реагирования. В настоящее время ему присвоен статус компетентной организации при центре Координации национального домена с сети Интернет, являющийся, в свою очередь, администратором национальных доменов верхнего уровня RU/РФ. По заключенному между компаниями соглашению, CERT-GIB имеет все полномочия на осуществление оперативного реагирования на незаконное использование доменных имен в контролируемой зоне в целях мошенничества и распространения вредоносных программ с целью управления ими (бот-сетями, от слова бот - робот).

Что же представляет собой Antiphishing.ru? На самом деле, это веб-интерфейс, который служит для передачи обращений пользователей сети Интернет. Пользователь, у которого возник вопрос по подозрению того или иного сайта в его вредоносности, может просто загрузить его URL или IP-адрес. Тщательная проверка всей информации происходит в автоматическом режиме. По окончании проверки принимается решение о применении мер в отношении данного ресурса. Помимо этого, вся собранная информация о ресурсах и злоумышленниках будет передана непосредственно в правоохранительные органы для привлечения мошенников к ответственности.

Координационный центр прилагает большие усилия, чтобы обеспечить безопасность пользователей Интернета на территории России. И проект Antiphishing.ru тому подтверждение. Этот проект открыт для всех пользователей. Директор Координационного центра Андрей Колесников считает такой подход наиболее эффективным. Он позволит повысить качество борьбы с мошенничеством.

Пользователи, у которых на подозрении несколько сайтов, могут зарегистрировать сразу все записи. Для этого под строкой ввода существует фраза «Добавить много ссылок», на которой нужно кликнуть. Для любителей состязаний есть возможность принять участие в соревновании среди «антифишеров». Для этого следует зарегистрироваться. Лучшие участники программы будут поощряться призами. Свои и общие действия пользователи могут просматривать в разделе «Статистика».

Менеджер проектов Яндекса Денис Рогачевский поделился мнением о созданном антифишинговом проекте. Он сказал, что такие проекты очень важны для повышения безопасности. Команда Яндекса постоянно работает над тем, чтобы фишинговые сайты не вредили пользователям при подборе системы соответствия поискового запроса поисковому образу документа, т. е., релевантности. Информацию о вредоносных сайтах Яндекс готов предоставить всем партнерам через Safe Browsing API.


Письмо, полученное математиком от хедхантера Google, указало на уязвимость ключей DKIM

Воскресенье, 25 Ноябрь, 2012

Если вы приняли решение написать письмо математику – проявите предельную осторожность. Неизвестно, что он сможет извлечь из служебной информации. Похожий случай произошел с математиком, проживающим в Америке. Его зовут Зак Харрис. Хедхантер Google решил пригласить его на собеседование.

Математик не вчитывался в текст сообщения. Он сразу посмотрел на размер ключа DKIM в подписи отправителя. DKIM – метод, при помощи которого проводится процедура проверки подлинности отправителя путем сравнения с цифровой подписью почтового сервера. Он использует систему доменных имен (DNS), для того чтобы передать открытые ключи шифрования от каждого сайта (домена). Сервер, получивший информацию от кого-то, сверяет подпись отправителя с именем сайта (домена), который всегда указан в обратном адресе.

Зак почему-то решил проверить DKIM. Ему показалось что-то необычное в присланном письме. Первое, что он хотел – это убедиться в подлинности письма, то есть, получить доказательства того, что оно не отправлено мошенниками. Он видел, что ключ шифрования, использованный для генерации подписи домена google.com, весит всего 512 бит, а это совсем немного. Такой стандарт был актуален 10 – 12 лет назад, когда вычислительная техника была гораздо слабее. В то время считалось, что подпись DKIM допустимо производить ключами 1024+бита, 384, 512, 768 бит. Харрис решил купить время у дешевого облачного хостинга для вычислительного кластера. С помощью последнего математик смог подобрать ключ шифрования. На это он потратил несколько дней и $75.

Обладая недюжинным умом и чувством юмора, Харрис решил оригинально воспользоваться подобранным ключом и отправил письмо Ларри Пейджу с адреса электронки Сергея Брина. Письмо он подписал оригинальной подписью почтового сервера google.com, а также добавил адрес своей электронной почты.

Харрис в курсе того, что на собеседовании Google задают каверзные задачи для проверки логического мышления соискателя. Например, просят подсчитать количество шариков для игры в теннис, помещающихся в школьном автобусе, или определить направление поворота ключа в замке автомобиля, запирающего дверцу в то время, когда ее открывают. Математик просто решил, что с ним решили провести тест по взлому ключа, с чем он с большим успехом и справился.

Харрис подождал два дня и решил проверить цифровые подписи google.com. Он увидел, что подписи увеличились до 1024 бит. Так как письма от хедхантера об успешном прохождении теста не было, математик начал думать о том, что это был не тест. Чтобы проверить свою догадку, он решил просмотреть цифровые подписи DKIM других доменов. Сайты некоторых банков, компаний, таких как Apple, Twitter, Amazon и многих других, используют ключи шифрования 384, 512, 768 бит. Это значит, если задаться целью, то можно подделать и поставить обратный адрес в письме, используя подпись Apple или любой другой компании. Таким образом открываются широкие возможности для интернет-мошенничества, при котором открывается доступ к конфиденциальным данным пользователей — логинам и паролям.

В августе этого года Зак Харрис отправил письмо с информацией об уязвимости в CERT. Скоро эта информация появится в официальных источниках.


Торрент-портал The Pirate Bay снова работает

Понедельник, 22 Октябрь, 2012

Торрент-портал The Pirate Bay отключился 1 октября и в течение двух суток не был доступен, однако сейчас он снова работает.

Причиной отключения ресурса послужила поломка распределителя питания, как сообщили представители The Pirate Bay. На следующий день после обнаружения неисправности устройство отвезли в дата-центр, а 3 октября оно уже было установлено. Замена устройства осуществлялась относительно долго. Администрация портала объяснила это тем, что устранением проблем занимался знакомый человек, так как свои серверы администраторы незнакомым людям не доверяют.

В последнее время можно наблюдать частые отключения The Pirate Bay, однако особое внимание привлек последний случай. Когда ресурс ушел в офлайн, прошла информация, что на хостинг-провайдера PRQ был совершен рейд шведской полиции. Этот провайдер долгое время обслуживал торрент-портал, кроме того, обе компании имеют общих основателей.

В The Pirate Bay говорят, что между рейдом и отключением ресурса никакой связи нет, так как торрент-портал уже давно не пользуется услугами PRQ. Со слов представителей хостинг-провайдера, сервер популярного шведского торрент-портала Tankafetast был изъят полицией. Кроме того, сайт Appbucket.com, который отключен с апреля этого года, также подвергся рейду полиции. Все другие сайты, которые обслуживает компания PRQ, работают нормально, отмечает TorrentFreak.

The Pirate Bay – это один из самых популярных в мире торрент-порталов. Его часто обвиняют в нарушении авторских прав, неоднократно пытались закрыть, но несмотря на все это, ресурс продолжает свою работу.


Новое дыхание протокола IPv6

Среда, 10 Октябрь, 2012

8 июня 2011 не стало выдающимся днем. Очередное тестирование протокола IPv6 прошло до неприличия успешно и гладко, и, соответственно, не вызвало ни малейшего повода в красках обсудить его в сети. То ли дело презентация 2012 года! Множество служб ведущих IT-компаний мира активировали поддержку IPv6. Вот одни из основных аспектов технологических достоинств нововведения.

Цифровые технологии подчинили себе практически все базовые потребности человека - бытовые, рабочие, медицинские. Разработчики ни в коем случае не навязывают нововведения по обновлению интернет-протоколов. Каждая компания сама выбирает, пользоваться устаревшими, но привычными разработками, или самостоятельно проделывать разработку и внедрять методы взаимодействия цифровых носителей. Технологический прогресс шагнул так далеко, что окружение «разумных» компьютеров заставляет разработчиков менять основу, базу, а именно - интернет-протоколы.

Их история началась в семидесятые годы в США, когда ARPA создавало первую единую сеть цифрового общения. Общепризнанным первопроходцем в этом вопросе стал TCP/IP.

Между двумя пользователями проблем со связью, как правило, не возникает. Но в конференции появляются первые сложности. Наиболее приемлемым решением этой проблемы может быть условное деление потоков информации на блоки, каждый из которых имеет свой номер идентификации адресов. Получатель сможет разграничивать пакеты, направленные лично ему, а также установить их последовательность. При сбое в системе доставки информации абонент сможет отправить запрос о перенаправлении недостающих блоков.

Американцы, создавая в семидесятые годы протокол TCP/IP, даже не подозревали, какие масштабы использования предстоят Всемирной паутине. Таким образом, четвертая версия интернет-протокола TCP/IP совсем скоро перестала быть актуальной.