Житель Монреаля признан виновным в рассылке спама. Штраф - почти миллиард долларов

...

На минувшей неделе верховный суд Квебека полностью подтвердил справедливость приговора, вынесенного Адаму Гербуэзу еще в 2008 году американским судом. Тогда он был признан виновным в распространении более чем 4 млн. мусорных сообщений через сеть Facebook; содержание его спама было вполне традиционным - легкие наркотики, порнография, специфические фармацевтические товары. Нелегким трудом спамера г-н Гербуэз в конце концов заработал для себя крупнейший штраф, какой когда-либо назначался судом на основании федерального закона США о противодействии нежелательным рассылкам.



Сам спамер определенно не обеспокоен грозящей ему перспективой выплаты 873 млн. долларов в пользу Facebook. Он поскупился на комментарии относительно собственно приговора, но несколькими днями ранее сообщил агентству Canadian Press, что подал заявление на признание себя несостоятельным должником - а, следовательно, платить ничего не должен. Более того: он надеется, что скандальная известность поможет ему заработать.


Facebook утверждал в суде, что г-н Гербуэз похищал аутентификационные сведения пользователей посредством фишинг-атак и пользовался услугами ботнета для доступа к учетным записям. Если бы суд согласился с доводами социального сервиса, то к гражданскому делопроизводству относительно спамера могло добавиться и уголовное преследование; однако сам осужденный, похоже, получал (и продолжает получать) лишь удовольствие от всеобщего внимания в свой адрес. Он созвал пресс-конференцию, расписал в своем блоге прелести жизни в высшем обществе и назвал себя "человеком на 873 миллиона долларов".


После того, как квебекский суд высшей инстанции по запросу Facebook подтвердил справедливость вынесенного окружным судом Калифорнии приговора, спамер, видимо, обрадовался еще больше. Он написал в блоге, что ждет к себе в гости солидные средства массовой информации, чтобы рассказать им об уникальном событии (самом крупном штрафе за спам в истории) и о своем внесении в Книгу рекордов Гиннесса (по той же причине), а также выразил готовность сотрудничать с каждым, кто пожелает написать о нем книгу или снять фильм.


PC World

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В EcoStruxure-продуктах Schneider Electric найдены шесть багов 0-day

В продуктах семейства EcoStruxure Building Operation (EBO) производства Schneider Electric за полгода были выявлены шесть уязвимостей нулевого дня. Патчи для них уже вышли, а подробная информация стала доступной только на днях.

Набор инструментов EcoStruxure Building Operation (ранее StruxureWare Building Operation) предназначен для мониторинга, контроля и управления функциями жизнеобеспечения умных зданий — такими как энергоснабжение, освещение, пожарная безопасность, отопление, вентиляция и кондиционирование.

Не известные ранее бреши обнаружили исследователи из компании TIM (Telecom Italia), лидера итальянского рынка телекоммуникаций. Отчеты о находках были своевременно направлены разработчику, и тот решал проблемы по мере поступления информации в период с апреля по ноябрь.

Уязвимости, найденные в EBO, характеризуются следующим образом:

  • CVE-2020-7569 — неограниченная загрузка файлов опасного типа; позволяет выполнить вредоносный код; 8,8 балла по CVSS;
  • CVE-2020-7572 — некорректное ограничение ссылок на внешние сущности XML; грозит раскрытием конфиденциальной информации через инъекцию XML-кода (атаку XXE); 8,8 балла;
  • CVE-2020-28209 — путь поиска файлов на Windows не заключен в кавычки; при определенных условиях позволяет повысить привилегии в системе; 7 баллов;
  • CVE-2020-7570 — хранимая XSS; грозит внедрением стороннего скрипта или кода HTML в веб-страницу; 5,4 балла;
  • CVE-2020-7571 — отраженная XSS; грозит инъекцией вредоносного кода; 5,4 балла;
  • CVE-2020-7573 — неадекватный контроль доступа; позволяет добраться до веб-ресурсов ограниченного пользования; 6,5 балла.

Краткие описания уязвимостей 0-day в EcoStruxure-продуктах приведены на сайте спецподразделения TIM и в профильном бюллетене Schneider Electric (PDF).

При отсутствии возможности установить патч в обозримом будущем разработчик рекомендует принять меры защиты, позволяющие снизить риск эксплойта:

  1. Запретить доступ к серверу EBO из недоверенных сетей.
  2. Поместить EBO-систему за экраном в изолированной сети и разрешить внешний доступ только на определенных портах и к конкретным машинам.
  3. Протестировать и развернуть систему белых списков для приложений на серверных машинах.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru