В прошлом году несколько крупных ИТ-компаний и правообладателей инициировали разработку стандарта интероперабельности DRM-технологий, предполагающего создание универсальной надстройки для совместимости разных средств защиты (см. «КТ» #562, 563). Организация, названная Coral Consortium, к марту этого года подготовила спецификацию стандарта Coral 1.0; в мае к Coral присоединились EMI, Warner Bros., Sun и некоторые другие фирмы. Казалось бы, решение проблемы не за горами.

Однако, дела у Coral, похоже, идут не так гладко, поскольку активно участвующая в проекте Sun Microsystems на днях предложила собственный вариант универсальной DRM-технологии (и наконец-то речь зашла о том, чтобы выпустить его под свободной лицензией). В рамках проекта Open Media Commons корпорация разработала решение Dream («DRM/everywhere available» - «DRM, доступное везде»). Оно позволяет добиться взаимной совместимости существующих технологий за счет того, что переносные устройства типа iPod перестают быть центром цифровых удостоверений: лицензии на музыкальные треки и фильмы выдаются непосредственно пользователю, а удостоверения хранятся в удобном для него месте в стандартизированной форме. Dream будет выпускаться под лицензией Sun CDDL (которую компания использует для OpenSolaris) и включает также серверное ПО для управления потоковым видео.

Идея свободного DRM-софта весьма своевременна. Такое ПО не только облегчает путь к стандартизации, но и позволяет более продуктивно, нежели проприетарный софт, решить вопросы приватности и безопасности. Однако стандарт стандартом, а без массовой поддержки ничего не получится. Вряд ли стоит ожидать помощи от Apple и Microsoft, хотя в Sun не исключают альянса с последней. Корпорация пытается заинтересовать своей идеей и торговцев «мобильным контентом». Однако главные надежды разработчики возлагают не на распространителей контента, а на правообладателей.

И основания для этого есть: киностудии и лейблы не очень-то хотят попасть в зависимость к Джобсу или Гейтсу. Многие из них уже вступили в Coral Consortium, но при наличии работоспособной альтернативы вполне могут поддержать и проект Sun. Наконец, DRM под свободной лицензией, как считают в Sun, должен быть интересен мелким предпринимателям и просто творческим личностям, намеренным продавать продукты своего труда в Сети. Задачи перед Sun стоят нелегкие, однако огромный опыт корпорации позволяет питать определенные надежды на успех.
– А.Ш.

Американские правоохранительные органы успешно завершили расследование очередного случая кражи конфиденциальной информации. На этот раз жертвой инсайдеров стал крупнейший мировой интернет-провайдер America OnLine. Первые подозрения AOL вызвали многочисленные жалобы клиентов на нестерпимый поток спама. Нежелательная реклама обрушилась на них внезапно и заполнила даже те почтовые ящики, которые не были «засвечены» и ранее считались недосягаемыми для спамеров. Внутреннее расследование, проведенное совместно с федеральными органами безопасности, быстро выявило причину спам-наводнения. Оказалось, что в начале года 25-летний программист AOL Джейсон Сматерс (Jason Smathers), воспользовавшись служебным положением, скачал из базы данных компании 92 млн. адресов подписчиков и продал эту информацию спамерам за 28 тысяч долларов.

По мнению экспертов InfoWatch, молниеносность расследования позволяет судить, что инсайдер действовал более чем топорно и пренебрег заметанием следов. Кроме того, напрашивается вывод, что система внутренней безопасности AOL весьма далека от идеала, иначе как мог заурядный сотрудник получить доступ к святая святых любой фирмы - списку клиентов?

Хотя определить ущерб, нанесенный имиджу компании, невероятно трудно, государственный обвинитель все же оценил его в 10 центов за каждую тысячу спам-писем, разосланных по украденному списку адресов. Вдобавок и AOL запросила 300 тысяч долларов в качестве следственных издержек. Тем не менее суд предложил облегчить карман Сматерса всего лишь на 84 тысячи (Джейсон также проведет пятнадцать месяцев в заключении).

Надо признать, что это наиболее мягкий приговор, которому подвергались крупные спамеры или их пособники за последние годы. По мнению экспертов, присяжных подкупило искреннее раскаяние подсудимого и его помощь следствию. Прибыв в зал суда в сопровождении семьи и родственников, Сматерс заявил в лучших традициях нашкодившего школьника: «Я понимаю, что сделал плохую, очень плохую вещь».

В заключение отметим, что покупатели украденной базы данных так и остались неизвестными - спамеры исправно продолжают рассылать миллиарды писем клиентам AOL.
– Д.З.

Платежные системы Visa и MasterCard собираются пересмотреть стандарты безопасности и ужесточить процедуры авторизации при проведении онлайновых расчетов, а также заказе товаров и услуг по телефону с использованием пластиковых карт. Если это решение вступит в силу, держатели карт при каждой транзакции должны будут предоставлять о себе более полную информацию, включая домашний адрес. Кроме того, все вновь эмитируемые карточки обеих систем помимо стандартного 12-значного номера, ФИО владельца и срока действия получат еще трехзначный код, используемый при онлайновых и телефонных транзакциях. Возможно, грядут изменения и при оплате покупок в офлайновых магазинах: по некоторым данным, Visa и MasterCard со временем планируют отказаться от использования личных подписей и заменить их на систему пин-кодов.

Все эти шаги, по словам представителей обеих компаний, являются вынужденными. Речь идет не только о недавнем нашумевшем хищении номеров 40 млн. банковских карт нескольких платежных систем из процессингового центра CardSystems Solutions (см. «КТ» #596), но и общем увеличении числа мошеннических транзакций. В минувшем году, по данным Association for Payment Clearing, их объем превысил 340 млн. долларов. На долю интернет-мошенников из них пришлись лишь 7 миллионов. Впрочем, малость последней цифры можно объяснить тем, что Сеть часто выступает лишь в качестве площадки для проверки украденных номеров карт. После успешной проверки ворованные данные используются для печатания подделок в пластике и последующего «офлайнового» применения.