Torrenten is figyel a BSA

2009. October 14. 20:30 | Szerző: sct | Kategória: Jog | 20 hozzászólás

Az egyik nagy kedvencünk, a Business Software Alliance (a szoftvergyártók érdekeit képviselő szervezet) friss tanulmányából kiderül, hogy a BSA immár a p2p hálózatokat is aktívan figyeli, és saját fejlesztésű szoftverével automatikusan monitorozza a fájlcserélő oldalakat – na persze csak azokat, ahova be tud jutni.

A szoftver,  ha felismer egy illegálisan terjesztett programot (legyen az szimpla fájlcserélő oldal, vagy éppen aukciós portál), értesíti a weboldal üzemeltetőjét vagy éppen az oldal internetszolgáltatóját. Tessék megkapaszkodni, 2,4 millió ilyen figyelmeztetést küldött a BSA 2009 év első felében!

Az ilyen keresőrobotok a jelentés szerint a bittorent trackeren eddig 103 ezer fájl eltávolításában játszottak szerepet – a világ kilenc legnagyobb torrentindexelő oldaláról. Az aukciós oldalakról 19 ezer árverést (128 ezer szoftvert) távolíttattak el.

A tanulmány felhívja a figyelmet arra is, hogy a kalóz letöltések milyen veszélyeket hordoznak. A jelentés párhuzamba állítja az internetes kalózkodást és a spywarek elterjedését. A taanulmány szerint egyértelműen kimutatható, hogy ahol elterjedt a kalózkodás és letöltögetés, ott a fertőzések száma is magasabb. Ebben egyébként bármennyire is tiltakozunk, van igazság. Jó példa erre, hogy az egyik legnagyobb Mac (!) alapú botnet is tört programokba való beágyazással terjedt. Azaz a készítők letöltötték a szoftverek kalózverzióit, és egyszerűen a torrentbe, vagy akár a fájlokba beágyazták a saját programjukat, amik futtatás során feltelepítették az áldozat gépére a trójait. Az ilyen jellegű sebezhetőség valóban létezik, de leginkább a nyitott trackereket, torrentindexelőket érintik. A zárt, privát trackerekre ritkán kerülnek fel vírusos anyagok, illetve ha igen, akkor gyorsan eltávolítják. És már több olyan nyitott torrentportál is van, ahol kizárólag ellenőrzött tartalmak találhatóak. Ez persze egész biztosan nem szerepel a jelentésben.

A tanulmányban egyébként megtalálható egy lista, amely a sikerrel zárult rendőrségi akciókat tartalmazza, és itt megtalálható az idei CFM-es nagy lefoglalás is, ahol az NNI 43 szerver, és 200-250 terabájt adatot foglalt le. Egyes hírek szerint az adatok feldolgozása és elemzése még meg sem kezdődött, mivel az adatmennyiség akkora, hogy egyszerűen nincs keret arra, hogy foglalkozzanak vele – mivel minden adatot le kéne másolni első lépésben.

(via itcafe)

Címkék: ,

« Hazai torrent felmérés – október
Felmentették a p2p program készítőjét »

20 hozzászólás
Szólj hozzá »

  1. CYD 2009. October 14. 20:53 :

    “minden adatot le kéne másolni első lépésben.”

    A kérdésem: Miért ?
    Tudom buta vagyok… :(

  2. Zilla 2009. October 14. 21:05 :

    CYD: Megelőzendő, a használat közbeni adatvesztést. Lemásolják maguknak, majd azon dolgoznak, az eredeti meg pihen. Ha a munkadarab tönkremegy hát istenem, de a bizonyíték esetén nem lenne wicces..

    _talán_

  3. sct 2009. October 14. 21:23 :

    Igen, a lefoglalt 43 szerver, és a 250 terányi adat bizonyíték, és mielőtt vizsgálni kezdik le kell másolni, nyilván azért nehogy elvesszen.

  4. mind1 2009. October 14. 22:44 :

    vagy hogy haza vigyék maguknak

  5. Tweets that mention Torrenten is figyel a BSA - Asva.info -- Topsy.com 2009. October 14. 22:49 :

    [...] This post was mentioned on Twitter by Mike, Dwzmedia. Dwzmedia said: ASVAINFO – Torrenten is figyel a BSA: Az egyik nagy kedvencünk, a Business Software Alliance (a szoft.. http://bit.ly/AjceN [...]

  6. johntheripper 2009. October 14. 22:57 :

    Ezért használok linuxot, semmit nem kell crackelni,warezolni.
    Így csak filmeket és zenéket kell levadászni torrentről :-D

  7. Chamea 2009. October 14. 23:16 :

    Hát igen, ez az az Amerikából indult hulladék cég a sok közül, amit eleve be sem kellett volna engedni az országba, mert ilyen fizetések és gazdasági helyzet mellett csak a rendő rség és az NNI erőforrásait pocsékolja.

  8. szakértő 2009. October 14. 23:24 :

    Azért szerintem senki nem bánja a CFM-es szervereket…

  9. iNvadaRsMustDiE 2009. October 15. 10:08 :

    CFM-et bevonva vagy reborn van, vagy valaki gyorsan átakarja venni a helyüket. Napi 3-4 spam nekem megvan most is.

    A BSA-nak abba talán igaza van, hogyha valaki nem akar botnet tag lenni vegye meg az eredeti softwaret. Alternatívaként tanuljon meg programozni és gyártson saját cracket, decompolja a cracket és vegye ki belőle a botnetet.

    Flame tudom :D

  10. Kaoraku 2009. October 15. 11:04 :

    Engem jobban izgat az, hogy hogyan monitoroz a BSA? És mennyire legális ez a dolog? Mert ha ezen “bizonyíték” nem legálisan lett szerezve nem is vehető figyelembe a tárgyalásokon

  11. Chamea 2009. October 15. 11:44 :

    @Kaoraku Minden torrentben van egy un scrape lekérdezés. Ez a tábla, ami a trackeren van, tartalmazza a felhasználók ip-it, amihez a kliens csatlakozik kifelé. Ezt a táblát lekéri 5 percenként és benne van a te ip-d is és szívhatod a fogadat. Akár legális, akár nem, ekkora erővel a felhasználókon is számon lehetne kérni a legalitást, mert minden kliens lekéri ezt a táblát, ha nem tenné, akkor senki sem tudna torrentezni, nem lenne miért naplózni. A BSA mint szakértő vesz részt egy nyomozási folyamatban. A forgatókönyv u.a, mint a rablás esetében: Feljelentés megérkezik a rendőrségre papíron a BSA/ProArt/Asva szervezettől->A helyszíni szemle az a monitoron történik 2 rendőr + BSA tag jelenlétében->Rendőrség kikéri hivatalosan az adatokat tőle, mivel a BSA-nak is megvannak->kimennek a felhasználókhoz. Ennyire egyszerű a dolog.

  12. CYD 2009. October 15. 12:52 :

    Köszönöm szépen a válaszokat ;)

  13. menoo 2009. October 15. 12:52 :

    Hogyan monitoroz?

    Jön egy előadó vagy forgalmazó hogy a filmjét le tudják tölteni innen onnan (besúgás)
    És a bejelentési alapon elindulva a jogvédő szervezet lépéseket tesz. Megnézi hogy be tud e lépni adott oldalra, ha igen és van bent embere (besúgó) akkor onnantól összegyűjtik a bizonyítékot és mehet a figyelmeztető levél a szolgáltatónak üzemeltetőnek hogy ejnye bejnye. Ez a jobbik eset. rosszabbik eset a peres út. Így működik

  14. Chamea 2009. October 15. 13:51 :

    @menoo, kimaradt az az eset, amikor a szolgáltató működik együtt a hatóságokkal vagy a BSA a kirendelt szakértő. A scrape listát kéri le a bsa embere, miután feljelentést tett ismeretlen tettesek ellen. Leírtam korábban, hogy hogy működik ez az egész rendszer, nem írom le újból, majd visszagörgettek. Az hol van a kommentetben, amikor a bsa rak fel egy fájlt a torrentoldalra a saját maga által létrehozott kamu trackerrel+tpb trackerrel, hogy felmenjen a tbp-re?

  15. exXxer 2009. October 15. 15:55 :

    “# johntheripper 2009. október 14. 22:57 :

    Ezért használok linuxot, semmit nem kell crackelni,warezolni..,,

    Azért ez így ebben a formában nem igaz..

  16. kisselandras 2009. October 18. 13:05 :

    De ahhoz hogy engem el kapjanak mint fájl cserélőt ahhoz birosági engedély kell ha nem tévedek hogy ki nevén van az ip cim vgy tévedek amúgy meg nem tudom mire jó is ez a Bsa nak szerintem annak a pár millió embernek nem telik arra a pár ezer ft os filmre vagy zenére

  17. Chamea 2009. October 18. 16:18 :

    Persze, csak ezek a cégek úgy működnek törvényen kívül, mint a centrum vagy a bkv

  18. Max 2009. October 27. 16:31 :

    “a kalóz letöltések milyen veszélyeket hordoznak”

    Milyen süket duma már ez. Az eredeti release-ek pont azok, amikben nincs semmi malware.

  19. Chamea 2009. October 28. 12:11 :

    Ahha Max, vagy nem tudsz róla. Az a pontos kifejezés. Az, amiben nincs semmi malware, az az eredeti gyári. Gondolj bele abba, hogy a warezos sem relanzál ingyen, vagy zombit csinál a gépedből vagy valami más módon fertőzi meg illetve jönnek a spamek, mert egy robot elküldi az összes email címedet, ami a gépedre települt. Nem jó szívből csinálja meg mondjuk a keygent neked, vagy te azt gondolod, hogy igen?

  20. Chamea 2009. November 08. 01:34 :

    A BSA jelentette fel a Coldfusiont, itt a link: http://itcafe.hu/hir/torrentet_is_figyeli_a_bsa_p2p_illegalis_szoftver.html

  21. Sponsor 2009. October 14. 20:30