Precedensowy wyrok, gdzyż bez zawieszenia, zapadł w sądzie krakowskim, gdzie 22-letni mężczyzna został skazany na rok więzienia za włamanie do komputera i usunięcie plików.
“Nie można tolerować wandalizmu” to chyba jedno z najważniejszych stwierdzeń, jakie padło w czasie rozprawy. Stwierdzenie to przyrównuje wandalizm komputerowy do każdego innego. Wyrok jest surowy, gdyz haker po prostu trafi za kratki. Oczywiście wyrok nie jest jeszcze prawomocny a skazany będzie się odwoływał, niemniej jednak pojawił się wyraźny sygnał, że bezkarne czasy dla hakerów mijają a konsekwencje ich czynów mogą być dla nich naprawdę bardzo nieprzyjemne. Pokrzywdzony, przedsiębiorca posiadający własną firmę, składając pozew nie przypuszczał nawet, że jego posunięcie odniesie taki skutek, chciał po prostu nagłośnić sprawę, zdając sobie sprawę z ogólnie panującego przekonania o bezkarności hakerów. Być może wynik krakowskiej rozprawy skłoni innych poszkodowanych do wejścia na drogę prawną we własnych przypadkach. Ważne jest również uznanie logów komputerowych jak znaczący dowód w sprawie. Dodatkowo posłużono się również bilingiem TP S.A.

http://www.rzeczpospolita.pl/gazeta/wydanie_001130/prawo/prawo_a_9.html

Jak podaje serwis CNET, Yahoo jako pierwsza, z największych firm oferujacych dormowe konto poczty elektronicznej, umozliwiła swoim użytkownikom korzystanie z opcji darmowego przesłania poczty elektronicznej, która jest zaszyfrowana.
Zabezpieczeniu podlega głównie przesłanie na drodze Yahoo – SecureDelivery.com, która to firma jest współautorem rozwiązania, oraz na drodze SecureDelivery – adresat listu (SSL 128 bitów). Nie jest więc zabezpieczona droga pomiędzy nadawcą a Yahoo, a być może wystarczyło tylko wykorzystać SSL, aby rozwiązanie wydawało się o wiele bardziej kompletne. Jak wygląda korzystanie z opcji? Otóż użytkownik po przygotowaniu listu może go wysłać w sposób normalny, albo zaznaczyć opcję wysłania w sposób bezpieczny. Jeśli wybierze tę drugą opcję to poczta nie trafi na wprost do adresata tylko do serwisu SecureDelivery.com a do adresata nadejdzie tylko informacja o nadejściu poczty wraz z odwołaniem do strony, na której znajduje się poczta. Przy pierwszym połączeniu z SecureDelivery użytkownik musi ustanowić hasło, którym będzie się w przyszłości posługiwał aby uzyskać dostęp do przeznaczonej dla niego poczty. Następnie po potwierdzeniu hasła może już uzyskać dostęp do informacji. Niewątpliwie to krok naprzód w bezpieczeństwie serwisów darmowej poczty elektronicznej, aczkolwiek trzeba przyznać że niezbyt duży gdyż rozwiązanie posiada wiele słabych punktów, takich jak: wspomniana już niezabezpieczona droga pomiędzy nadawcą a Yahoo, przetrzymywanie wysłanej poczty na serwerze Yahoo, brak wymogów odnośnie komplikacji hasła używanego w serwisie SecureDelivery.com (w naszym teście użyliśmy 5 znakowego hasła składającego się tylko i wyłącznie z małych liter), niebezpieczeństwo przejęcia pierwszego potwierdzenia otrzymania listu w serwisie SecureDelivery (co wiąże się z wygenerowaniem własnego hasła, które jest nieznane prawdziwemu adresatowi) a tym samym dostęp do wszystkich listów przysyłanych przez ten serwis na adres prawdziwego adresata.

http://news.cnet.com/news/0-1005-202-3901784.html

Mimo nienajgorszej opini na temat Carnivorea, jaką wydał Illinois Institute of Technology, wokół oprogramowania Carnivore istnieją dalsze kontrowersje.
Słynne już oprogramowanie Carnivore, jakie FBI ma wykorzystywać w celu infiltracji danych przesyłanych siecią, doczekało się swojej oceny, którą to z kolei przygotował Illinois Institute of Technology (IIT). Espertyza została przygotowana na zlecenie Departamentu Sprawiedliwości (patrz wiadomość nr.16 z 27/09/2000). Ogólna ocena jaka znalazła się w raporcie jest taka, że oprogramowanie nie posiada stosownych do ryzyka mechanizmów bezpieczeństwa, w tym w szczególności mechanizmów audytu. Mimo to IIT rekomenduje możliwość używania oprogramowania twierdząca, że ochrona prywatności może być zachowana poprzez precyzyjne określanie i odfiltrowywanie interesującego stronę (FBI) zestawu danych. Problem polega na tym, że inne organizacje, w tym Massachusetts Institute of Technology, uważają że ocena nie jest w pełni niezależna, gdyż pewne jej uwarunkowania zostały z góry narzucone przez Departament Sprawiedliwości. Było to zresztą powodem odmowy przeprowadzenia ekspertyzy przez te organizacje. Silnie zaangażowany, w konfilktową sprawę, EPIC (Electronic Privacy Information Center) nadal z przekonaniem uważa, że oprogramowanie nie jest w stanie w żaden sposób kontrolować poczynań FBI i zbierać dowolną, określoną przez FBI, informację.

http://news.cnet.com/news/0-1005-202-3805897.html
http://www.usdoj.gov/jmd/publications/carniv_entry.htm