Япония объявила вирусописательство преступлением

Александр Панасенко 20 Июня 2011 - 17:44

...

Японский парламент принял ряд поправок к существующим законам, назначив тюремные сроки за создание и распространение вредоносных программ. Отныне тех, кто занимается подобной деятельностью без законных оснований, могут лишить свободы на срок до 3-х лет или оштрафовать на сумму до 500 тыс. иен (около 6,23 тыс. долларов). Приобретение и хранение зловредов грозит 2-мя годами под стражей и штрафами до 300 тыс. иен (свыше 3,7 тыс. долл.).

Криминализировано также распространение порно по каналам электронной почты: это правонарушение будет караться тюремными сроками до 2-х лет и штрафами до 2,5 млн. иен (свыше 30 тыс. долл.), передает securelist.

В целях проведения официального расследования разрешено производить изъятие или копирование данных с серверов соответствующих интернет-провайдеров. Последние обязаны хранить логи (даты сеансов связи, имена отправителей и адресатов электронных сообщений) до 2-х месяцев.

До сей поры вирусописателей в Японии наказывали по статье о причинении ущерба чужому имуществу или за нарушение копирайта. Попытки ввести более уместное законодательство неизменно завершались крахом ― из-за пункта о преступном сговоре (организованная преступность), который присутствовал во всех этих законопроектах и изъят из новой редакции. Узаконить сбор информации интернет-провайдерами и передачу ее третьей стороне, пусть даже в интересах следствия, тоже не удавалось из-за обструкции, которую каждый раз устраивали поборники свободы слова и прайвеси.

Многих также смущало размытое определение компьютерного вируса в предлагаемых вариантах законопроектов. В последней версии его формулировка звучит как «электромагнитная запись, которая заставляет компьютер функционировать против воли оператора». При такой трактовке любой баг в легальной программе или функционал, допускающий злонамеренной использование, можно классифицировать как правонарушение, равно как и некоторые исследования в области компьютерной безопасности. Во избежание возможных недоразумений в новый законопроект были введены такие формулировки, как «факт создания вируса со злым умыслом» и «применять закон сообразно обстоятельствам».

Новые поправки войдут в силу со следующего месяца. Модернизация законодательной базы страны в данной области является частью подготовительного этапа на пути к ратификации европейской Конвенции о киберпреступности, которую Япония подписала в 2001 году.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 22 Мая 2024 - 12:09

Уязвимости программ Корпорации

Уязвимость в GitHub Enterprise Server позволяет обойти аутентификацию

В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.

Преступнику не требовалось наличие учётной записи для совершения атаки. Уязвимости был присвоен наивысший уровень опасности (10 из 10).

GHES — это платформа, которая позволяет локально развернуть на серверах компании обособленное окружение для совместной разработки программного обеспечения в организации на основе технологий GitHub.

Уязвимость затрагивает все версии GHES до 3.13.0 и была устранена в версиях 3.9.15, 3.10.12, 3.11.10 и 3.12.4.

В сообщении компании говорится, что атака осуществлялась через подделку ответа SAML в экземплярах, использующих аутентификацию SAML по единому входу (SSO) с дополнительной функцией зашифрованных утверждений.

GitHub также отметил, что зашифрованные утверждения не включены по умолчанию. Баг не влияет на экземпляры, которые не используют единую авторизацию SAML (SSO), и на те, что используют аутентификацию SAML SSO без зашифрованных утверждений.

Зашифрованные утверждения позволяют администраторам сайтов повысить безопасность экземпляра GHES с помощью SAML SSO, зашифровав сообщения, которые поставщик идентификационных данных SAML (IdP) отправляет в процессе аутентификации.

Специалисты рекомендуют организациям обновиться до последней версии, чтобы защитить себя от потенциальных угроз безопасности.