Az egyik nagy kedvencünk, a Business Software Alliance (a szoftvergyártók érdekeit képviselő szervezet) friss tanulmányából kiderül, hogy a BSA immár a p2p hálózatokat is aktívan figyeli, és saját fejlesztésű szoftverével automatikusan monitorozza a fájlcserélő oldalakat – na persze csak azokat, ahova be tud jutni.
A szoftver, ha felismer egy illegálisan terjesztett programot (legyen az szimpla fájlcserélő oldal, vagy éppen aukciós portál), értesíti a weboldal üzemeltetőjét vagy éppen az oldal internetszolgáltatóját. Tessék megkapaszkodni, 2,4 millió ilyen figyelmeztetést küldött a BSA 2009 év első felében!
Az ilyen keresőrobotok a jelentés szerint a bittorent trackeren eddig 103 ezer fájl eltávolításában játszottak szerepet – a világ kilenc legnagyobb torrentindexelő oldaláról. Az aukciós oldalakról 19 ezer árverést (128 ezer szoftvert) távolíttattak el.
A tanulmány felhívja a figyelmet arra is, hogy a kalóz letöltések milyen veszélyeket hordoznak. A jelentés párhuzamba állítja az internetes kalózkodást és a spywarek elterjedését. A taanulmány szerint egyértelműen kimutatható, hogy ahol elterjedt a kalózkodás és letöltögetés, ott a fertőzések száma is magasabb. Ebben egyébként bármennyire is tiltakozunk, van igazság. Jó példa erre, hogy az egyik legnagyobb Mac (!) alapú botnet is tört programokba való beágyazással terjedt. Azaz a készítők letöltötték a szoftverek kalózverzióit, és egyszerűen a torrentbe, vagy akár a fájlokba beágyazták a saját programjukat, amik futtatás során feltelepítették az áldozat gépére a trójait. Az ilyen jellegű sebezhetőség valóban létezik, de leginkább a nyitott trackereket, torrentindexelőket érintik. A zárt, privát trackerekre ritkán kerülnek fel vírusos anyagok, illetve ha igen, akkor gyorsan eltávolítják. És már több olyan nyitott torrentportál is van, ahol kizárólag ellenőrzött tartalmak találhatóak. Ez persze egész biztosan nem szerepel a jelentésben.
A tanulmányban egyébként megtalálható egy lista, amely a sikerrel zárult rendőrségi akciókat tartalmazza, és itt megtalálható az idei CFM-es nagy lefoglalás is, ahol az NNI 43 szerver, és 200-250 terabájt adatot foglalt le. Egyes hírek szerint az adatok feldolgozása és elemzése még meg sem kezdődött, mivel az adatmennyiség akkora, hogy egyszerűen nincs keret arra, hogy foglalkozzanak vele – mivel minden adatot le kéne másolni első lépésben.
(via itcafe)
október 14, 2009 at 20:53 du.
“minden adatot le kéne másolni első lépésben.”
A kérdésem: Miért ?
Tudom buta vagyok… 🙁
október 14, 2009 at 21:05 du.
CYD: Megelőzendő, a használat közbeni adatvesztést. Lemásolják maguknak, majd azon dolgoznak, az eredeti meg pihen. Ha a munkadarab tönkremegy hát istenem, de a bizonyíték esetén nem lenne wicces..
_talán_
október 14, 2009 at 21:23 du.
Igen, a lefoglalt 43 szerver, és a 250 terányi adat bizonyíték, és mielőtt vizsgálni kezdik le kell másolni, nyilván azért nehogy elvesszen.
október 14, 2009 at 22:44 du.
vagy hogy haza vigyék maguknak
október 14, 2009 at 22:57 du.
Ezért használok linuxot, semmit nem kell crackelni,warezolni.
Így csak filmeket és zenéket kell levadászni torrentről 😀
október 14, 2009 at 23:16 du.
Hát igen, ez az az Amerikából indult hulladék cég a sok közül, amit eleve be sem kellett volna engedni az országba, mert ilyen fizetések és gazdasági helyzet mellett csak a rendő rség és az NNI erőforrásait pocsékolja.
október 14, 2009 at 23:24 du.
Azért szerintem senki nem bánja a CFM-es szervereket…
október 15, 2009 at 10:08 de.
CFM-et bevonva vagy reborn van, vagy valaki gyorsan átakarja venni a helyüket. Napi 3-4 spam nekem megvan most is.
A BSA-nak abba talán igaza van, hogyha valaki nem akar botnet tag lenni vegye meg az eredeti softwaret. Alternatívaként tanuljon meg programozni és gyártson saját cracket, decompolja a cracket és vegye ki belőle a botnetet.
Flame tudom 😀
október 15, 2009 at 11:04 de.
Engem jobban izgat az, hogy hogyan monitoroz a BSA? És mennyire legális ez a dolog? Mert ha ezen “bizonyíték” nem legálisan lett szerezve nem is vehető figyelembe a tárgyalásokon
október 15, 2009 at 11:44 de.
@Kaoraku Minden torrentben van egy un scrape lekérdezés. Ez a tábla, ami a trackeren van, tartalmazza a felhasználók ip-it, amihez a kliens csatlakozik kifelé. Ezt a táblát lekéri 5 percenként és benne van a te ip-d is és szívhatod a fogadat. Akár legális, akár nem, ekkora erővel a felhasználókon is számon lehetne kérni a legalitást, mert minden kliens lekéri ezt a táblát, ha nem tenné, akkor senki sem tudna torrentezni, nem lenne miért naplózni. A BSA mint szakértő vesz részt egy nyomozási folyamatban. A forgatókönyv u.a, mint a rablás esetében: Feljelentés megérkezik a rendőrségre papíron a BSA/ProArt/Asva szervezettől->A helyszíni szemle az a monitoron történik 2 rendőr + BSA tag jelenlétében->Rendőrség kikéri hivatalosan az adatokat tőle, mivel a BSA-nak is megvannak->kimennek a felhasználókhoz. Ennyire egyszerű a dolog.
október 15, 2009 at 12:52 du.
Köszönöm szépen a válaszokat 😉
október 15, 2009 at 12:52 du.
Hogyan monitoroz?
Jön egy előadó vagy forgalmazó hogy a filmjét le tudják tölteni innen onnan (besúgás)
És a bejelentési alapon elindulva a jogvédő szervezet lépéseket tesz. Megnézi hogy be tud e lépni adott oldalra, ha igen és van bent embere (besúgó) akkor onnantól összegyűjtik a bizonyítékot és mehet a figyelmeztető levél a szolgáltatónak üzemeltetőnek hogy ejnye bejnye. Ez a jobbik eset. rosszabbik eset a peres út. Így működik
október 15, 2009 at 13:51 du.
@menoo, kimaradt az az eset, amikor a szolgáltató működik együtt a hatóságokkal vagy a BSA a kirendelt szakértő. A scrape listát kéri le a bsa embere, miután feljelentést tett ismeretlen tettesek ellen. Leírtam korábban, hogy hogy működik ez az egész rendszer, nem írom le újból, majd visszagörgettek. Az hol van a kommentetben, amikor a bsa rak fel egy fájlt a torrentoldalra a saját maga által létrehozott kamu trackerrel+tpb trackerrel, hogy felmenjen a tbp-re?
október 15, 2009 at 15:55 du.
“# johntheripper 2009. október 14. 22:57 :
Ezért használok linuxot, semmit nem kell crackelni,warezolni..,,
Azért ez így ebben a formában nem igaz..
október 18, 2009 at 13:05 du.
De ahhoz hogy engem el kapjanak mint fájl cserélőt ahhoz birosági engedély kell ha nem tévedek hogy ki nevén van az ip cim vgy tévedek amúgy meg nem tudom mire jó is ez a Bsa nak szerintem annak a pár millió embernek nem telik arra a pár ezer ft os filmre vagy zenére
október 18, 2009 at 16:18 du.
Persze, csak ezek a cégek úgy működnek törvényen kívül, mint a centrum vagy a bkv
október 27, 2009 at 16:31 du.
“a kalóz letöltések milyen veszélyeket hordoznak”
Milyen süket duma már ez. Az eredeti release-ek pont azok, amikben nincs semmi malware.
október 28, 2009 at 12:11 du.
Ahha Max, vagy nem tudsz róla. Az a pontos kifejezés. Az, amiben nincs semmi malware, az az eredeti gyári. Gondolj bele abba, hogy a warezos sem relanzál ingyen, vagy zombit csinál a gépedből vagy valami más módon fertőzi meg illetve jönnek a spamek, mert egy robot elküldi az összes email címedet, ami a gépedre települt. Nem jó szívből csinálja meg mondjuk a keygent neked, vagy te azt gondolod, hogy igen?
november 8, 2009 at 1:34 de.
A BSA jelentette fel a Coldfusiont, itt a link: http://itcafe.hu/hir/torrentet_is_figyeli_a_bsa_p2p_illegalis_szoftver.html