В Пермском крае впервые в РФ оштрафовали спамера, который продолжил свое дело и после суда

В Пермском крае местный предприниматель Кирилл Гуреев оштрафован за незаконную рассылку рекламы в интернете, то есть за спам. Сумма штрафа составила всего 5 тысяч рублей, но создан прецедент, пишут "Финансовые известия".

Иск против Гуреева подал другой пермский предприниматель Владимир Кошин. Его электронный ящик спамер Кирилл Гуреев — бывший сотрудник рекламной службы одной из местных радиостанций — забил рекламой багетной мастерской и "Фабрики e-mail рассылок".

Кошина спам достал настолько, что тот написал заявление в региональное Управление федеральной антимонопольной службы. По федеральному закону "О рекламе" спамер должен получить согласие владельца электронной почты на получение рекламной рассылки.

Но Гуреева пришлось еще найти — известно, что спамеры никогда не используют собственную электронную почту и подписываются совсем уж вымышленным именем, например, Фома Багреев.

"Попался Гуреев по глупости. Никаких высоких технологий использовать не пришлось. Все выяснилось при банальной документальной проверке. Нам бы не хотелось раскрывать подробности, чтобы спамеры не научились уходить от закона", — сообщили в правоохранительных органах.

Оказалось, индивидуальный предприниматель Кирилл Гуреев измучил своей рассылкой не только Кошина, но еще 7500 человек. Факт нарушения закона спамер не признал. И даже продолжал рассылать свои письма после того, как против него возбудили дело.

В Перми за месяц спама такие, как Кирилл Гуреев, получают 7-15 тысяч рублей только от одного заказчика. Если фирма заинтересована в продвижении продукта за пределами региона — цена вопроса вырастает в разы. Один заказ на рекламную спам-кампанию в интернете оценивается примерно в тысячу рублей.

В правоохранительных органах несоразмерность штрафа доходам спамеров объяснили несовершенством законодательства.

Вьетнамские специалисты взломали систему "распознавания лица" для ноутбуков

Вьетнамским специалистам по компьютерной безопасности удалось обойти биометрическую защиту, используемую в ноутбуках Lenovo, Asus и Toshiba, сообщает издание Вебпланета со ссылкой на Darkreading.com.

Чтобы ввести в заблуждение систему распознавания лиц, использовалось несколько методов? от простого перебора изображений с разными типами лиц до фотографий действительного владельца ноутбука.

Таким образом им удалось успешно обойти защиту программ Lenovo Veriface III, Asus SmartLogon версии 1.0.0005 и Toshiba Face Recognition 2.0.2.32. Все они были настроены на максимальную степень безопасности.

Аутентификация с использованием системы распознавания лиц используется теперь во многих ноутбуках со встроенными веб-камерами. Это считается удобнее, чем распознавание отпечатков пальцев и надежнее, чем обычные пароли.

Когда пользователь пытается залогиниться, система сопоставляет картинку с камеры и имеющиеся в памяти "эталонные" изображения человека.

Если они совпадают, устройство разблокируется. Опыт вьетнамских исследователей показывает, что поддельные изображения, а также эксперименты с освещенностью дают возможность обойти защиту.

Один из участников проекта, сотрудник Ханойского университета, заявил: "Нет никакой возможности исправить эту уязвимость. Asus, Lenovo и Toshiba должны убрать функцию распознавания лица из всех моделей своих ноутбуков, а также должны предупредить пользователей о том, чтобы они прекратили пользоваться этим видом биометрической аутентификации".

В начале декабря прошлого года в Ханое для демонстрации уязвимости были приглашены журналисты, которым предложили создать учетные записи на новых ноутбуках с технологией распознавания лица, залогиниться и воспользоваться видеозвонками через Skype для связи со злоумышленником.

Во время короткого разговора хакер сделал несколько снимков лица, а затем распечатал специальным образом обработанную фотографию. Фотография была продемонстрирована машине и была воспринята ею в качестве человека.

Производители ноутбуков тогда никак не отреагировали на эту информацию. Как сообщают журналисты, их представители даже не явились на демонстрацию, хотя были приглашены.

Достижение будет в очередной раз продемонстрировано на следующей неделе на конференции Black Hat в США.