firefox i gubienie haseł

Zarówno w Firefoksie 2, jak i Internet Explorerze 7 występuje luka, która pozwala atakującemu na kradzież haseł użytkownika.

obert Chapin, odkrywca błędu, nazwał go "reverse cross-site request" (RCSR).

Cyberprzestępca może ukraść użytkownikowi hasło, podsuwając mu fałszywy formularz.

Firefox Password Manager automatycznie wstawi tam przechowywane przez siebie hasła i nazwy użytkownika i wysyła je, bez wiedzy użytkownika, atakującemu.

W podobny sposób przebiega atak na Internet Explorera, chociaż ta przeglądarka zapewnia większe bezpieczeństwo.

Chapin poinformował, że luka ta wykorzystywana jest już w serwisie MySpace, a na niebezpieczeństwo narażony jest każdy, kto korzysta z forów czy blogów pozwalających użytkownikom na dodawanie własnego kodu HTML do witryny.

Obława, obława, obława ...

A wszystko zaczęło się w Jastrzębiu, gdzie policja zrewidowała w pewnym sklepie sprytnemu przedsiębiorcy sprzęt z nie legalnym windowsem. Po czym poprosiła o listę ostatnich klientów i udała się do ich domów aby zabezpieczyć materiały dowodowe. Oczywiście klienci nie pochodzili tylko z Jastrzębia, dostało się ludziom w dzielnicach Rybnika: Boguszowice oraz Niedobczyce

"Trójca przenajświętsza .." chodzi po domach!!
Kim jest ta trójca?
- Policjant
- Prokurator
- Przedstawiciel zajmujący się prawami autorskimi

Pytanie czy na prawdę mogą wejść do domu i skasować się da? O to jaki przepis prawny z analizą znalazłem w sieci:

Modelowe postępowanie
Zgodnie z art. 219 kodeksu postępowania karnego (Dz. U. z 1997 r., nr 89, poz. 555 z późniejszymi zmianami) w celu znalezienia rzeczy mogących stanowić dowód w sprawie lub podlegających zajęciu w postępowaniu karnym możliwe jest przeszukanie pomieszczeń i innych miejsc, jeżeli istnieją uzasadnione podstawy do przypuszczenia, że rzeczy takowe się tam znajdują. Przeszukanie to środek dowodowy, który winien być stosowany z największą ostrożnością. W znacznym bowiem stopniu ogranicza konstytucyjnie gwarantowane prawa, przede wszystkim zaś nienaruszalność mieszkania (art. 50 Konstytucji). Stąd też przeszukiwać może prokurator albo - na polecenie jego lub sądu - policja (oraz np. ABW, Straż Graniczna itd.). Przed przystąpieniem do przeszukania policja powinna okazać postanowienie właściwego organu, zawiadomić o celu czynności oraz wezwać do wydania poszukiwanych przedmiotów.
Rewizja na legitymację
W przypadkach niecierpiących zwłoki przepisy pozwalają na dokonanie przeszukania po okazaniu nakazu kierownika określonej jednostki (np. komisariatu, komendy) albo też tylko legitymacji służbowej. Z tego rodzaju sytuacjami możemy mieć do czynienia, gdy nie ma czasu na starania o sformalizowaną decyzję właściwego organu, zwłoka zaś mogłaby doprowadzić do zniszczenia czy ukrycia poszukiwanych rzeczy. Typową tego rodzaju sytuacją jest właśnie podejrzenie o piractwo, gdzie zniszczenie dowodów przestępstwa zajmuje zaledwie minuty.
W literaturze prawniczej regulacja ta niejednokrotnie bywa krytykowana, zdaniem niektórych autorów przyznaje bowiem zbyt dużo uprawnień policji. Wskazuje się, że sformułowaniem "przypadek niecierpiący zwłoki" usprawiedliwiać można dowolnie wiele sytuacji. Nadużycia ogranicza tu jednak przepis, który nakazuje osobie dokonującej przeszukania w opisanym wyżej trybie niezwłoczne zwrócenie się do sądu lub prokuratury o zatwierdzenie przeprowadzonej czynności. Postanowienie sądu lub prokuratora, potwierdzające nakaz przeszukania, należy doręczyć osobie, u której dokonano rewizji, w ciągu 7 dni. Takie oficjalne potwierdzenie przysługuje jednak dopiero po zgłoszeniu przez podejrzanego odpowiedniego żądania, wpisanego do protokołu przeszukania. Policjant ma obowiązek (art. 220 §3 kodeksu postępowania karnego) pouczyć osobę, u której dokonuje przeszukania, o prawie do zgłoszenia takiego żądania. Ponadto warto zapisać numer legitymacji policjanta oraz zadzwonić do komisariatu, by sprawdzić, czy nie mamy do czynienia z oszustem-przebierańcem.
Zatrzymanie rzeczy lub przeszukanie powinno być potwierdzone protokołem, w którym między innymi należy dokładnie określić listę zatrzymanych przedmiotów oraz, w miarę możliwości, ich opis. Jeśli wymienione wyżej czynności nastąpiły w tzw. trybie niecierpiącym zwłoki, w terminie 7 dni czynność nie została zaś zatwierdzona, wówczas policja powinna niezwłocznie zwrócić zatrzymane rzeczy pierwotnemu właścicielowi. Takich obowiązków stróże prawa nie mają, gdy przedmioty zostały wydane dobrowolnie, a ich właściciel nie złożył wniosku o sporządzenie i dostarczenie mu postanowienia o oficjalnym zatwierdzeniu zatrzymania rzeczy.

"Proszę włączyć komputer!"
Niektórzy twierdzą, iż dane zgromadzone w systemach komputerowych nie są rzeczami, w związku z czym przeszukanie zasobów komputera jest nielegalne. Niewątpliwie trudno uznać dane komputerowe za rzecz, o której mowa w artykule 219 §1 kodeksu postępowania karnego. Obowiązujący jednak od 1 lipca 2003 roku artykuł 236a k.p.k. w części dotyczącej przeszukania i zatrzymania mówi o odpowiedzialności dysponenta i użytkownika systemu informatycznego w zakresie danych przechowywanych w tym systemie lub na nośniku znajdującym się w jego dyspozycji. Dotyczy to także korespondencji przesłanej pocztą elektroniczną. Zajęcie przez policję nośników komputerowych czy tylko zabezpieczenie samych danych jest więc zgodne z polskim prawem.

Aby nie szkodzić
Jedną z podstawowych zasad, o której stanowi procedura karna, jest prowadzenie przeszukania lub zatrzymania rzeczy z zachowaniem umiaru i poszanowania godności osób, których ta czynność dotyczy.
Przepisy nakazują przeprowadzanie niezbędnych czynności bez wyrządzania niepotrzebnych szkód i przysparzania dolegliwości. Mając na względzie wskazaną zasadę, zatrzymanie całych komputerów powinno mieć miejsce w sytuacjach wyjątkowych, a nie stanowić regułę. W większości przypadków mniej dolegliwe, a zarazem równie skuteczne będzie zarekwirowanie nośników danych, przede wszystkim zaś dysków twardych. Zarekwirowanie wszystkiego, co ma cokolwiek wspólnego z pecetem, włącznie z monitorem, drukarką czy skanerem, uzasadnione będzie jedynie w szczególnych przypadkach, na przykład podejrzenia o fałszerstwo pieniędzy itp.

Wszystko na piśmie
Gdy więc do naszych drzwi zapuka policjant, żądając przedstawienia zawartości dysków twardych, płyt CD i dyskietek do kontroli, nie musi okazywać nakazu przeszukania. Mamy jednak prawo domagać się przedstawienia takiego pisemnego postanowienia sądu lub prokuratury w terminie późniejszym. Warto także pamiętać o dopilnowaniu, by stróże prawa sporządzili protokół przeprowadzonych czynności oraz pozostawili pokwitowanie stwierdzające, jakie przedmioty i przez kogo zostały zatrzymane.
Osobom, których prawa zostały naruszone, przysługuje złożenie zażalenia. Gdy organa procesowe podczas prowadzonych czynności nie zachowały się zgodnie z obowiązującymi przepisami prawa, możliwe jest dochodzenie odszkodowania od Skarbu Państwa. Te roszczenia powinny jednak być zdroworozsądkowe i faktycznie wynikać ze szkód poniesionych wskutek nieprawidłowych działań przedstawicieli władzy.
Chcę tu przestrzec, iż żądania odszkodowania, kierowane przez osobę, co do której istniało uzasadnione podejrzenie, że może używać nielegalnego oprogramowania, prawdopodobnie nie będą uznane. Niezależnie więc od tego, ile prawdy jest w legendach o masowych wizytach mundurowych i tajnych policjantów w setkach prywatnych mieszkań, "oni" mogą, i to mogą całkiem dużo.

I jeszcze:
ani Elżbieta Różańska-Komorowicz, rzecznik policji poinformowała portal Gazeta.pl, że w przypadku tego typu kontroli nie ma mowy o wypisywaniu żadnych mandatów. Jeśli funkcjonariusze odkryją, że osoba kontrolowana korzystała z oprogramowania bez wymaganej licencji to w takim przypadku muszą wszcząć normalne postępowanie.

Poza tym, w przypadku kontroli komputera funkcjonariusze muszą mieć nakaz i wylegitymować się. Policja nie organizuje nalotów na przypadkowe mieszkania - twierdzi Mariusz Skiba, rzecznik podkarpackiej policji. Wizyty policji mogą obawiać się piraci, którzy działają na dużą skalę i czerpią z tego korzyści finansowe.

No i dzięki tak zwanemu głuchemu telefonowi mam podwyższoną koniunkturę na zakup licencji, bądź to windowsa bądź innego systemu.

A jeżeli chodzi o wyjaśnienia panów z prokuratury? i tu cytat

Jest to nieprawda, jeśli taka trójka zapuka do drzwi, trzeba jak najprędzej zadzwonić do najbliższej jednostki policji. Policjant musi ukazać nakaz przeszukania wydany przez prokuraturę, musi się wylegitymować i sporządzić protokół czynności"- tłumaczy Jacek Rzeszowski szef jastrzębskiej prokuratury

źródło tej informacji pochodzi od rozgłośni radiowej "Radio90"

Co warto jeszcze dodać to to, że tylko sąd może orzec o karze i nikt inny nie ma prawa nakładać jakichkolwiek kar finansowych na właściciela nielegalnego oprogramowania. Tym samym plotka zostaje zdemontowana.

Pozdro for Open Source :D