Noise

This post was syndicated from: LWN.net and was written by: ris. Original post: at LWN.net

CentOS has updated C6: kernel
(denial of service).

Debian has updated gridengine
(privilege escalation).

Fedora has updated bind-dyndb-ldap (F16; F15:
denial of service), F16: samba4 (remote
code execution), F15: kernel (unfiltered
netdev rio_ioctl access by users), and F15:
expat (denial of service).

Gentoo has updated connman (code
execution).

Red Hat has updated RHEL6: kernel
(denial of service) and MRG2.1: kernel-rt
(multiple vulnerabilities).

This post was syndicated from: SANS Internet Storm Center, InfoCON: green and was written by: SANS Internet Storm Center, InfoCON: green. Original post: at SANS Internet Storm Center, InfoCON: green

——

Johannes B. Ullrich, Ph.D.

SANS Technology Institute

Twitter

(c) SANS Internet Storm Center. http://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.

This post was syndicated from: SANS Internet Storm Center, InfoCON: green and was written by: SANS Internet Storm Center, InfoCON: green. Original post: at SANS Internet Storm Center, InfoCON: green

——

Johannes B. Ullrich, Ph.D.

SANS Technology Institute

Twitter

(c) SANS Internet Storm Center. http://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.

This post was syndicated from: TorrentFreak and was written by: enigmax. Original post: at TorrentFreak

Although Pirate Bay downtime happens a handful of times each month, it rarely persists for more than a few hours. When it goes beyond that the steady flow of reader emails to TorrentFreak quickly transforms itself into a torrent.

At the time of writing The Pirate Bay has been inaccessible to most of the world for nearly 24 hours and our ‘inbox’ is suffering. But it appears to be the timing of the downtime that has caused more people than usual to panic.

The root lies in the recent court-ordered censorship of The Pirate Bay in the UK. The country’s leading ISPs are required to block the site so millions of people were already expecting to have trouble accessing the domain. What they didn’t anticipate was the failure of the many published workarounds to resupply access to the site.

For those to work the site itself has to be working properly and currently it is not. While TPB is used to being censored by courts and ISPs, it is a little less used to being blacked-out by other means. TorrentFreak is informed by a Pirate Bay insider that the site is currently being subjected to a DDoS attack rendering it unavailable in many parts of the world.

Now, while we’re informed that the problem might be mitigated during the next few hours, the timing of this attack against the site is either ironic, ‘interesting’ or at the very least coincidental, depending on your viewpoint.

Just last week, The Pirate Bay openly criticized elements of the ‘Anonymous’ collective for carrying out a DDoS attack on Virgin Media, the first UK ISP to block access to The Pirate Bay.

“We do NOT encourage these actions. We believe in the open and free internets, where anyone can express their views. Even if we strongly disagree with them and even if they hate us,” said TPB in response to the DDoS attack against Virgin.

“So don’t fight them using their ugly methods. DDOS and blocks are both forms of censorship.”

Right now, whoever is attacking The Pirate Bay has achieved what no copyright or governmental authority anywhere in the world has – an almost complete disruption of the site’s operations on a global basis with no court order required.

But despite the DDoS there are still ways for people to access the site. A handful of the proxies set up to circumvent the ISP blockades still appear to work and, when all else fails, the crazy methods still work too.

Source: Pirate Bay Under DDoS Attack From Unknown Enemy

This post was syndicated from: Блогът на Юруков and was written by: Боян Юруков. Original post: at Блогът на Юруков

Според официалните данни, в чужбина има над 2 милиона българи (1). Според други преброявания – много повече. На последните избори зад граница гласуваха почти 50000 души или около 2.5% активност (2). Причините за толкова ниска цифра са няколко – малкото секции, големите разстояния и опашки, липсата на информираност и мотивация. Процедурите са честно неясни, а и се променят всеки път. Подават се прекалено малко декларации за предварително записване, което не позволява създаването на допълнителни секции. Заради това хиляди се редят на опашки в изборния ден, след като са пропътували стотици километри.

Карта с регистрираните до сега в Европа

Има много начини да се подобри ситуацията. Сайтът Glasuvam.org е един от тях. Целта му не е да събира декларации, а да информира. Ако живеете в чужбина, може да попълните във формуляра града и e-mail адреса си. Те се записват през криптирана връзка в таблица и на картата се маркира, че има желаещ да гласува. Може също да отбележите дали искате да разпространявате информация или да помагате в организирането на секция. Към този момент имаме над 40 такива регистрации.

Когато наближат изборите, ще ви изпратим на мейла информация как се гласува, какви са правата ви, ще прикачим декларация за предварително регистриране и линк къде да я попълните online. По града, който сте дали ще ви изпратим най-близките до вас секции, както и контакти на хора, които са заявили, че искат да организират секции. Така ще може да им пишете, да съберете заедно 100 декларации и да направите секция във вашия град.

Разбира се, контактите ви няма да бъдат предоставяни нито на Външно, нито на ЦИК, нито на трети лица. Ако искаме да ви свържем с други ще ви пишем изрично дали сте съгласни. Няма да ви изпращаме спам или агитационни материали. Сайтът няма връзка с никоя политическа партия, НПО или държавна институция.

Какво се прави за изборите в чужбина?

Това е един от многото сайтове насочени към повишаване на активността в чужбина и подобряване изборният кодекс. Такива още са IskameDaGlasuvame.com, където са събрани докусии и новини от предишни избори, формуляр за online попълване на декларации и организиране на секции в рамките на предизборната кампания. Проектът Изборен Кодекс, Обществените съвети и Института за развитие на публичната среда обсъждат подобрения в кодекса. Платформата За честни избори събира сигнали за нарушения в изборния процес. В този блог пък през последните години пускам доста статии, клипове и документи по темата. Свързахме всички сайтове в мрежа от активисти, за да работим заедно, да споделяме идеи и да помогнем максимално за подобряване на изборите не само в България, но и зад граница.

Тази мрежа от активисти изпраща постоянно идеи, предложения и критики към законотворците във връзка с Изборния кодекс. Промени до следващите избори ще има и силно се надяваме да изчистят големите спънки, които имаше при предишните няколко вота. Външният министър Николай Младенов даде някои предложения за промени (3) и каза, че тази или следващата седмица ще изкара конкретни мерки за подобрение на изборите в чужбина.

Как работи Glasuvam.org?

Самият сайт е сравнително прост. Формулярът е направен на Google Forms, което осигурява криптирана връзка. Въведената информация се съхранява в таблица, която се чете от скрипт на сайта ми на всеки 30 мин. Този скрипт търси в Google географските координати на града и слага маркер на картата леко встрани от тях. Така се предотвратява трупането на много маркери в една точка. В списък на сървъра се пазят само координатите и дата на въвеждане – e-mail адресът се държи единствено е заключена Google таблица. Този модел е доста удобен за всякакви кампании – събиране на доброволни по места, организиране на групи и прочие. Затова отворих кода на сайта и може да го свалите от GitHub.

Сайта има и една скрита възможност, която скоро ще активирам – да показва слоеве с други данни. Свалих адресите на всички посолства и консулства на България в чужбина и щом събера координатите на всички, ще ги наложа върху картата. Когато се кликне на всяко посолство ще пише какъв е адреса, дали е имало секция преди и колко са гласували на предишните избори. Когато станат ясни секциите за следващите избори, ще направя карта и с тях и по нея ще изчисляваме къде е най-близката секция до всеки записан.

Ако имате идеи, критики или коментари – пишете в коментарите. Ще се радвам, ако споделите сайта с ваши познати в чужбина, за да съберем повече желаещи да гласуват.

Източници:
(1) Брой на българските граждани в чужбина – Обществени съвети
(2) Резултати от президентските избори 2009 – ЦИК
(3) Някои идеи за промени в изборното законодателство – Н. Младенов

This post was syndicated from: SANS Internet Storm Center, InfoCON: green and was written by: SANS Internet Storm Center, InfoCON: green. Original post: at SANS Internet Storm Center, InfoCON: green

——

Johannes B. Ullrich, Ph.D.

SANS Technology Institute

Twitter

(c) SANS Internet Storm Center. http://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.

This post was syndicated from: SANS Internet Storm Center, InfoCON: green and was written by: SANS Internet Storm Center, InfoCON: green. Original post: at SANS Internet Storm Center, InfoCON: green

This is a clarification to Dan’s diary from yesterday. We are interested to hear, if anybody else is seeing DNS replies from RFC1918 non-routable IP addresses, in particular from 10.0.0.0/8. So far, we only have one report, and we are trying to figure out if this is something wide spread, or something unique to this user.
This reader first noticed the problem when the firewall reported more dropped packets from 10.x addresses. Two example queries that caused the problem are A queries for 25280.ftp.download.akadns.net and adfarm.mplx.akadns.net. The reader receives two responses: One normal response from the IP address the query was sent to, and a second response from the 10.x address. As a result, the problem would go unnoticed even if the 10.x response is dropped. Both responses provide the same answer, so this may not be an attack, but more of a misconfiguration.
As a side note, initially the DNS protocol specifically allowed for replies to arrive from an IP address different then the one the query was sent to:
Some name servers send their responses from different addresses than the one used to receive the query. That is, a resolver cannot rely that a response will come from the same address which it sent the corresponding query to. This name server bug is typically encountered in UNIX systems. (RFC1035)
However, later in RFC2181, this requirement was removed:
Most, if not all, DNS clients, expect the address from which a replyis received to be the same address as that to which the queryeliciting the reply was sent. This is true for servers acting asclients for the purposes of recursive query resolution, as well assimple resolver clients. The address, along with the identifier (ID)in the reply is used for disambiguating replies, and filtering spurious responses. This may, or may not, have been intended whenthe DNS was designed, but is now a fact of life. (RFC2181)
But we are NOT looking for responses that are coming from the wrong source, but duplicate responses. Once from the correct and once from the incorrect address.
Here an example stray packet submitted by the reader (slightly modified for privacy reasons and to better fit the screen)

Internet Protocol Version 4, Src: 10.17.x.y, Dst: —removed—
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0×00
Total Length: 84
Identification: 0x2a7e (10878)
Flags: 0×00
Fragment offset: 0
Time to live: 59
Protocol: UDP (17)
Header checksum: correct
User Datagram Protocol, Src Port: domain (53), Dst Port: antidotemgrsvr (2247)

Domain Name System (response)
Transaction ID: 0xb326
Flags: 0×8400 (Standard query response, No error)
1… …. …. …. = Response: Message is a response
.000 0… …. …. = Opcode: Standard query (0)
…. .1.. …. …. = Authoritative: Server is an authority for domain
…. ..0. …. …. = Truncated: Message is not truncated
…. …0 …. …. = Recursion desired: Don’t do query recursively
…. …. 0… …. = Recursion available: Server can’t do recursive queries
…. …. .0.. …. = Z: reserved (0)
…. …. ..0. …. = Answer not authenticated
…. …. …0 …. = Non-authenticated data: Unacceptable
…. …. …. 0000 = Reply code: No error (0)

Questions: 1
Answer RRs: 1
Authority RRs: 0
Additional RRs: 0

Queries

ads.adsonar.akadns.net: type A, class IN
Name: ads.adsonar.akadns.net
Type: A (Host address)
Class: IN (0×0001)

Answers

ads.adsonar.akadns.net: type A, class IN, addr 207.200.74.25
Name: ads.adsonar.akadns.net
Type: A (Host address)
Class: IN (0×0001)
Time to live: 5 minutes
Data length: 4
Addr: 207.200.74.25 (207.200.74.25)

http://www.faqs.org/rfcs/rfc1035.html

http://www.faqs.org/rfcs/rfc2181.html
——

Johannes B. Ullrich, Ph.D.

SANS Technology Institute

Twitter

(c) SANS Internet Storm Center. http://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.

This post was syndicated from: Raspberry Pi and was written by: liz. Original post: at Raspberry Pi

Liz: Alex Bradbury, one of our volunteers at the University of Cambridge Computer Laboratory (he posts on our forums as ASB), has been talking to other universities about their plans for the Raspberry Pi. I asked him to write a bit for us about one project he’d been telling me about in particular: a hardware/software framework for young hackers and experimenters being developed in India. Over to Alex – and thank you to him and to Dr Ajith Kumar.

Dr. Ajith Kumar of the Inter-University Accelerator Centre, New Delhi recently got in touch with us to share his progress on interfacing the next revision of the expEYES device with the Raspberry Pi. The expEYES (“experiments for Young Engineers and Scientists”) aims to provide a low cost platform for experimentation and education in electronics and physics. The device has 12 bit analog Input/Output, Digital I/O, time interval measurements having microsecond resolution, and several other features accessible from Python. It is packaged with a number of accessories which, with the expEYES software can be used to perform a large number of experiments. For example, the device can be used to study electromagnetic induction, the conductivity of water, to measure gravity by time of flight, alongside many other applications. It aims to enable anybody with elementary Python skills to develop new experiments in addition to the ones already documented.

Ajith and his colleagues at the PHOENIX project have been working on low cost hardware designs to be used in education over a number of years, and all their projects have open, royalty-free designs. The pictures in this post show a new version of expEYES currently under development, aiming for an even lower price point than the original price of $25, or even less under volume production. Their team has been looking for lower-cost alternatives to netbooks for use in conjunction with expEYES, and settled on the Raspberry Pi as a solution. It connects via USB, and Ajith has also designed a version which interfaces through a serial interface using the Raspberry Pi’s GPIO pins.

Much more information about expEYES is available on the project’s website. In
particular, see here for a more in-depth description of the new device and
here for more pictures of the expEYES with the Raspberry Pi. The PHOENIX team
are now working on producing a larger test batch, doing further development on the micro-controller code and then continuing to seek out a path to mass production and global distribution.

Ajith is keen to hear your comments and questions, and will be monitoring and responding to the comments of this post.

This post was syndicated from: Schneier on Security and was written by: schneier. Original post: at Schneier on Security

According to a report from the DHS Office of Inspector General:

Federal investigators “identified vulnerabilities in the screening process” at domestic airports using so-called “full body scanners,” according to a classified internal Department of Homeland Security report.

EPIC obtained an unclassified version of the report in a FOIA response. Here’s the summary.

This post was syndicated from: SANS Internet Storm Center, InfoCON: green and was written by: SANS Internet Storm Center, InfoCON: green. Original post: at SANS Internet Storm Center, InfoCON: green

(c) SANS Internet Storm Center. http://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.

This post was syndicated from: SANS Internet Storm Center, InfoCON: green and was written by: SANS Internet Storm Center, InfoCON: green. Original post: at SANS Internet Storm Center, InfoCON: green

Reader Bob wrote in reportingseeing increasingly frequent incoming DNS replies on UDP 53, with valid DNS answers, but coming from source addresses in the 10.x.x.x/8 range. The responses appear to be from the Internet Roots to DNS servers that are querying the root.

Anyone else see this kind of behavior?

Over the past week another couple of readers have written in reporting issues accessing the ISC web page. The SANS NOC reports thatRFC-1323timestamps were getting scrubbed by our firewall to prevent information disclosure, but the checksum wasn’t being updated. The packet wassubsequently dropped by the end device.

This appears to be impacting users using Bluecoat web proxies. We will have more to post on this topic throughout the day.

RFC1323 describes TCP extensions used to improve performance over high delay networks and high speed networks

These include Scaled Window Options, Round Trip Time Measurement (RTTM), and protection against Wrapped Sequence Numbers (PAWS)

Scaled window options are implemented by bit shifting the 16bit window field into a 32 bit field by adding an option indicating how many placeholders to shift (or multiply by) to get the real window size. Recall the window size is how many bytes a node can buffer before it needs the transmitter to slow down.

TCPDump displays this option as WS=6 for a factor of 6 in the TCP options

Wireshark displays this option as for example: Window Scale: 7 (Multiply by 128)

Round Trip Time Measurement (RTTM), or TCP option 8 contains a Timestamp value or TSval set by the sender with its sending time, a 32 bit value, and Timestamp Echo Reply (TSecr) which is only valid if the accompanying ACK TCP flag is set. This 32 bit value echos a time stamp value set by the other or remote host in a TCP session. These values are tracked over time to estimate and adapt to changing traffic conditions.
PAWS provide a simple mechanism to reject old duplicate segments that might corrupt an open TCP connection. It uses the same timestamps in RTTM, The basic idea is that a segment can be discarded as an old duplicate if it is received with a timestamp less than some timestamp recently received on this connection.
Here is what Bluecoat has to say on the topic:https://kb.bluecoat.com/index?page=contentid=FAQ1006

PAWS is looking for the timestamp to be advancing and is used to keep as much data in transit as possible between communicating hosts.

The risk to data transport in this case is if two hosts or their intermediaries cant negotiate a common method of communicating with or without these options. This can happen with firewalls, as in our case, or incompatible endpoints. It is interesting to note that Windows implemented these options in Windows 2000, but did not enable them by default until Windows 2008.
Dan

SANS Internet Storm Center Handler
Update:

———————————————————-

Some References I used to look into this today:

The RFC: http://www.ietf.org/rfc/rfc1323.txt

http://www.networksorcery.com/enp/protocol/tcp/option008.htm

http://packetlife.net/blog/2010/aug/4/tcp-windows-and-window-scaling/

http://www.ecr6.ohio-state.edu/window-scaling.html

technet.microsoft.com/en-us/library/bb726965.aspx

technet.microsoft.com/en-us/library/bb878127.aspx

This is by no means an exhaustive article on this topic, it is just a beginning, I will look to other handlers to fill in the gaps as well as look into it more as time goes on.

Another discussion that is pertinent is IP options versus TCP options. Staying in IPV4 land for this discussion

As the names state IP options and padding are in the Internet Protocol header of a packet, they are the last 32 bits in the Internet protocol (v4) header and TCP options are contained within the TCP header.
Using the following page as a reference:http://www.networksorcery.com/enp/protocol/ip.htm#Options.IP options deliver a handful of IP features that in general are not used. Most IPv4 headers begin with version (4 in this case) and the IHL the header length in 32 bit words or 5 as the minimum and default. If options are set then that number varies depending on the options set. For the most part these options are not used, IP options include features like source routing which could permit undesirable results. Each option is described in detail on the reference page above.
TCP options are more central to the operation of the protocol the IP options are. IP options add optional features, where as TCP options make the protocol work. A list of TCP options is available here:http://www.networksorcery.com/enp/protocol/tcp.htm#OptionsOption 8 contains the windows scaling discussed above. Other options include Selective Acknowledgement (opts 4 and 5) and Option 3 Window Scale Factor (discussed above and in RFC1323. These options extend and enhance the TCP protocol operation.
In conclusion, both TCP and IP offer different options which can enhance the protocols. Understanding them can impact operability and availability of a network.

(c) SANS Internet Storm Center. http://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.

This post was syndicated from: [Медийно право] [Нели Огнянова] and was written by: nellyo. Original post: at [Медийно право] [Нели Огнянова]

Един от най-употребяваните аргументи в защита на АСТА беше Какво толкова, в българското право вече имаме тези разпоредби.

На път са нови разпоредби – този път в НК. Постъпват нови  предложения, които търсят подкрепа. Оказва се, правоносителите в България  искат още от държавата. Разширено поле на наказателните мерки в областта на интелектуалната собственост и повишаване на предвидените санкции.

Това е познато от 2007 – IPRED2 се опита да предвиди санкции за подбудителство и помагачество, както и санкции за крайните потребители след дълги уточнения за търговската цел и търговския мащаб  при нарушенията на интелектуалната собственост.

Тогава IPRED2 не мина, не мина и проектът на WIPO за сродните права на радио- и телевизионните организации,   не мина (поне засега) и ACTA – споразумение, което според Правната служба на ЕП  отново не взема предвид исканията на парламента, направени при обсъждането на IPRED2.

Тези проекти съвсем не са изоставени, те ще се връщат отново и отново в дневния ред на ЕС, международните организации и държавите. Ще се връщат под натиска на правоносителите, особено на някои категории. Вече се връщат.

Българският парламент гледа промени в НК.  Предложенията за промени във внесения проект винаги е добре да получат широка гласност. Ето за какво се настоява:

• Ангажиране отговорността за приготовление или за подбуждане към престъпление по чл. 196 от проекта. Въвеждането на този състав ще позволи да се ангажира отговорността на лицата, които не извършват пряко престъпното посегателство, а организират или подбуждат към това други лица. Ще се обхванат и случаите, когато е осъществено приготовление за извършване на престъпление. При залавяне на извършителите, подбудителите не носят отговорност. За да се избегне тази несправедливост, е редно да се криминализира и тази форма на престъпна дейност.

•     Предлагаме в проекта да бъде отразена диференциацията в степента на обществена опасност на отделните обекти, която да рефлектира в различните санкции, с най-високи наказания по отношение посегателствата върху търговски марки. По отношение на състава, касаещ търговската марка, санкцията да бъде увеличена до шест години лишаване от свобода и глоба не по-малко от две хиляди лева.

•     Плагиатството се включва сред престъпленията от общ характер, докато при сега действащият НК престъплението по чл. 173 бе включено сред престъпленията, по отношение на които наказателното преследване се възбужда по тъжба на пострадалия т.е. престъпления от частен характер.

•     За разлика от сега действащия текст, регламентиращ плагиатството – чл. 173 от НК, в проекта е разширено приложното поле на текста, като към обектите на закрила се добавят и обектите на сродни права – т. 2 на чл. 193.

•     Подробна аргументация относно необходимостта от завишаване на санкциите за престъпления срещу интелектуалната собственост е изложена по-горе в мотивите по чл. 262 от проекта, която е аналогично приложима и по отношение престъпните посегателства срещу авторското и сродните му права. В тази връзка предлагаме по отношение на двата основни състава по ал. 1 и ал. 2 на чл. 195, санкцията да е до 6 г. лишаване от свобода и глоба не по-малко от две хиляди лева (също по аналогия със санкциите по чл. 196).

•     По отношение на особения субект следва отново да се отбележи, че икономическият характер на престъпленията против интелектуалната собственост предполага, че в повечето случаи те се извършват посредством юридическо лице. В тази връзка, при този вид престъпления, за да не се осуетява наказателното преследване срещу управителните органи на дружествата за извършваната от тях незаконна дейност под предлог, че наказателната отговорност е лична и те не знаят какво се случва в управляваните от тях предприятия, е необходимо да се предвиди и наказателна отговорност за длъжностните лица, извършили съответните деяния.

Блатечки е гладен и това ще трае дълго.

Пейо е писал днес.

This post was syndicated from: xkcd.com and was written by: xkcd.com. Original post: at xkcd.com

This post was syndicated from: Backblaze Blog and was written by: Andy. Original post: at Backblaze Blog

Many of you enjoyed the Part 1, Behind Backblaze video. Here’s Part 2, Behind Backblaze: Scaling Big Storage, which takes a look at our datacenter and the people behind it that make sure your data is safe and secure with Backblaze.

For those of you who think this kind of stuff is really cool, Backblaze has job openings in our Operations Group for a Director of Web Services, a Systems Administrator and a Datacenter Technician. All positions are in our San Mateo office.

This post was syndicated from: TorrentFreak and was written by: Ernesto. Original post: at TorrentFreak

In recent years more than a quarter million people have been accused of sharing copyrighted works in the United States.

Copyright holders generally sue dozens, hundreds or sometimes even thousands of people at once, hoping to extract cash settlements from the alleged downloaders. The evidence they present to the court is usually an IP-address and a timestamp marking when the alleged infringement took place.

Early 2010, when these mass-lawsuits began, copyright holders targeted IP-addresses from all across the US in single lawsuits. This led some judges to dismiss cases because their courts have no jurisdiction over people who live elsewhere.

As a result, copyright holders switched to a new tactic. Before filing a suit they ran their database of infringing IP-addresses through so-called “geolocation” services so they could argue that the defendants most likely reside in the district where they were being sued.

This worked well for a while, but a new ruling by California District Court Judge Dean Pregerson puts an end to this new approach, killing 15 lawsuits in the process.

According to Pregerson, alleged BitTorrent pirates are protected by the First Amendment as they are “engaging in the exercise of speech, albeit to a limited extent.” Therefore, the copyright holder’s request to identify anonymous internet users has to meet certain criteria.

One of the requirements is that it’s absolutely clear that the accused are residents of the region where the court has jurisdiction, but according to Judge Pregerson it is not sufficient to use the results from a “geolocation” tool to prove it.

In a previous order the copyright holder – movie company Celestial Inc. – was asked to convince the court of the accuracy of these tools. In a reply Celestial referred to a website which contained some general claims as well as a quote from the company that collected the evidence, but it wasn’t enough.

“Based on Plaintiff’s own reliability claims, there may still be a 20 to 50 percent chance that this court lacks jurisdiction,” Judge Pregerson writes in his order.

The Judge adds that even if there is a slight chance that these tools are wrong, he simply can’t sign off on the subpoena request.

“Even if the most advanced geolocation tools were simply too unreliable to adequately establish jurisdiction, the court could not set aside constitutional concerns in favor of Plaintiff’s desire to subpoena the Doe Defendants’ identifying information.”

“Again, it is the First Amendment that requires courts to ensure complaints like this one would at least survive a motion to dismiss, before the court authorizes early discovery to identify anonymous internet users.”

The IP-address lookups and additional information provided by Celestial Inc. can’t guarantee that the defendants do indeed reside in California, and Judge Pregerson therefore dismissed the 15 mass-BitTorrent lawsuits the company filed at his court.

It also means the end of mass-BitTorrent lawsuits in the Californian court, as no geolocation tool is 100% accurate.

While the ruling doesn’t mean the end of all mass-BitTorrent lawsuits in the US just yet, it appears that there’s a growing opposition from judges against these practices.

For example, two weeks ago we reported on a related ruling in which a Florida judge dismissed several cases because an IP-address doesn’t identify a person. In other words, even when a court has jurisdiction, the copyright holder can not prove that the account holder connected to the IP-address is the person who shared the copyrighted file.

If other judges adopt either of the rulings above, it means the end of mass-BitTorrent lawsuits as we know them.

Source: IP-Address Can’t Even Identify a State, BitTorrent Judge Rules

This post was syndicated from: LWN.net and was written by: corbet. Original post: at LWN.net

Owners of Android handsets can be forgiven for feeling frustration over how
long it took to get an update from the 2.3 “gingerbread” release. Google’s
flat-out effort to improve tablet support led to a 3.0 (“honeycomb”)
release that was not deemed suitable for handset use—or for open-source
release. It was only with the 4.0 “Ice Cream Sandwich” cycle that all that
new code became available for handsets—sort of. Six months after the 4.0
release, your editor finally got his hands on a device that can run it;
what follows is a review of sorts.

This post was syndicated from: Grigor Gatchev - A Weblog and was written by: Григор. Original post: at Grigor Gatchev - A Weblog

“Интернет общество” са забелязали един нов законопроект. Ето тяхната страница по въпроса.

Както и следва да се предполага, въпросният законопроект е с анонимни вносители. Съдържанието му обаче е буквално подпис на лобито на интелектуалните феодали – същите, които подкрепяха ACTA. И намеренията вътре са същите, ако и маскирани под други мотиви.

Нещо повече. На много места в предложението директно се говори за “изключителни права”. Което е измамно-благоприличният начин да се каже “монополни права”. Става това, за което преди години пишех и ми се смееха – че интелектуалните права са по своята същност монополни права, и че уважаващата себе си икономика е редно да ги ограничава, вместо да ги защитава. Иначе вместо антимонополно получаваме про-монополно законодателство, с всички последствия.

Прочетох изваденото на страницата на “Интернет общество”. За пълен анализ, уви, нямам време. Съвсем накратко:

Мотивът на законопроекта е основно защитата от фалшифициране на стоки – само по себе си легитимно и благородно нещо. Покрай него обаче са вмъкнати и на практика всички положения от ACTA, които ни уплашиха с основание. Ако мине.

Като начало, понятието “интелектуална собственост” се формулира като обхващащо не само патенти, търговски марки и търговски тайни. Към него се добавят промишленият дизайн, географските означения, топологията на интегрални схеми, породите животни и сортовете растения.

Какво означава това? Промишлен дизайн е всичко, което отразява “конструкцията” на стока. Повечето от него са очевидни неща, от типа на “масата има четири крака” – обявяването им за интелектуална собственост би било от изгода за интелектуалните феодали, но е смърт за промишлеността и иновациите. Част от промишлените дизайни наистина е разумно защитима като интелектуално право, но това и сега се постига чрез патенти и в някои случаи чрез авторско право. Следователно разширяването на категорията цели единствено ползата за феодалите и вредата за промишлеността и иновациите.

Географските означения като интелектуална собственост са напълно неясни. Кой е собственик на името “Витоша” или “Черно море”? Кой трябва да му е собственик? И какво ще стане с понятия като “балкански кашкавал” и “кашкавал Витоша”, ако тези географски понятия станат нечия собственост?… Въпрос с понижена трудност, естествено. Собственикът ще си поиска пари за използването им. Производителите ще си включат този разход в цените. В крайна сметка “едни хора” ще се нагушат с пари от джобовете на всеки, понеже са станали собственици на… географско наименование. Щеше да е смешно, ако не беше толкова скандално.

Топологията на интегрална схема в пълната си точност е интегралната схема, и като такава е защитима и сега, и чрез авторско право, и чрез патенти. Отново възниква въпросът защо е нужно да се защитава излишен брой пъти.

Защитаването на породи и видове животни и растения пък според мен е скандално. На практика всички породи и сортове, използвани в земеделието, са създадени преди по-малко от 70 години – тоест, ще се окажат все още в авторски права. Ефект: виж абзаца за географските наименования.

Като продължение, понятията какво представлява нарушаване на тези “интелектуални” или “изключителни” (повтарям: чети “монополни”) права се разширяват значително. Доскоро за нарушение се смяташе точно или почти точно подобие. Предложението е при “сходство” също да се говори за нарушение. Какво е “сходство” предвидливо не се уточнява. Както веднъж беше казал един мой познат, “ами емблемата на моята фирма е подозрително сходна на тази на “Пепси” – и двете са кръгли”.

Също така, се предвижда наказание глоба не по-малко от пет хиляди лева за подбуждане към престъпление по описаните членове. Ще оставя на читателя да се сети дали изказване, че такъв закон е несправедлив, не съставлява от “достатъчно” юридическа гледна точка подбуждане към нарушаването му.

Най-сетне, предвижда се предметът и средствата на престъплението да се отнемат в полза на държавата и унищожават, независимо чия собственост са. Което поражда куп безумни казуси. Ако например аз използвам крадена лека кола при извършването на престъплението, или градския транспорт? Те трябва да бъдат иззети и унищожени, въпреки че редното положение е собственикът на колата да си я получи, а градският транспорт да продължи да работи. Иначе казано, този закон предвижда интересите на интелектуалния феодал да да се защитават дори за сметка на правата и собствеността на невинни трети лица. Тоест, в закона се записва априори неравенство пред закона. (Други примери показват това намерение още по-добре.)

В областта на авторското право се предвиждат далеч по-строги наказания за плагиатство. Идеята е благородна, но плагиатството като престъпление в България клони към нулата и при сегашното положение. Какво поражда нуждата от тази строгост? Освен необходимост от “оправдаване” на суровост на предложението другаде, където тя е неприемлива?

Прочитането на мотивите веднага дава отговора. Те повтарят известната ни вече песен, че светът съществува от ограбване на бедните творци, които заради това мрат от глад. И, разбира се, предписват известното ни вече лекарство. Всъщност наказанието за плагиатство е благороден повод да бъдат легитимирани тези мотиви, и да бъдат използвани вече където е нужно на “мотиваторите”.

И за да е сигурно, че мотивите няма да бъдат забравени, “където е нужно”-то е още в следващия абзац. Простичко и директно: който използва или записва чужд обект на авторско право – до шест години и не по-малко от две хиляди лева. (Ама сте искали да си правите резервно копие на поиздраскания вече законно закупен диск?) За подбуждане към престъпление по този член – не по-малко от пет хиляди лева. (Изказване, че не е справедлив…) Средствата на престъплението – задължително се отнемат и унищожават, без значение чия собственост са.

Разбира се, нещата не спират дотук. Малко по-надолу в списъка на типичните престъпници четем: “… интернет доставчици, които прехвърлят отговорността от собственото си неправомерно поведение върху потребителите на Интернет…”. За да няма никакво съмнение какво се има предвид, е пояснено: “В действителност противозаконната дейност се организира от управителите на дружествата или упълномощените от тях лица, като приходите от незаконната дейност постъпват в патримониума на фирмата – нарушител. Именно тези длъжностни лица (по новата дефиниция в проекта) имат пряк интерес и изгода от нарушението, което в повечето случаи формално се извършва от служители, работници или потребители/клиенти.”

Доколкото ми е известно, от доста години в България няма или почти няма Интернет доставчик, който реално да осъществява нарушение на авторски права, пряко или косвено. Достатъчно често споменаван факт е и че доставчиците просто не могат да спрат потребителите си да обменят незаконни файлове – технологиите за споделяне са твърде много пред тези за спирането му, и напредват по-бързо от тях. Но лъжата упорито бива експлоатирана. Писал съм и защо – защото интелектуалните феодали много искат доставчиците да бъдат заставени да вършат безплатно една работа, която си е открай докрай работа на праводържателите, много скъпа е и ще изпокара доставчиците с клиентите им. Ако трябва да си платят за тая работа, няма да им е приятно. Затова и те предпочитат да им я плащат данъкоплатците и Интернет потребителите, тоест аз и ти, читателю. Иначе казано, този закон е поредното “я да издействаме една наша скъпа и неприятна простотия да бъде плащана от джоба на потърпевшите от нея”.

Какъв ефект да очакваме от това предложение? Повечето хора мислят за и се мотивират от ефектите му върху свободата в Интернет, които могат да бъдат много неприятни. За мен обаче е далеч по-страшен ефектът му в друга област – фармацията. Не случайно основният спонсор на ACTA бяха не Холивуд, а големите фарма-компании. Става дума за съсипване на търговията с (иначе напълно законните) генерични лекарства, които са десетки пъти по-евтините аналози на скъпите оригинални фирмени маркови лекарства.

В много законодателства генеричното наименование на една субстанция може да бъде защитено чрез монополно право – авторско, търговска тайна или друго. А в почти всички законодателства лекарството е длъжно да носи в описанието си това генерично наименование (в българското – също). В някои законодателства дори самата формула на лекарството може да бъде поставена под някой вид монополно право. Не зная как е в България, но съществуващите международни споразумения (напр. ТРИПС) дават възможност такава държава да поиска от България съдействие срещу нарушение съгласно нейните закони, и така да блокира търговията дори с напълно законно в България лекарство… Оттук нататък остава да съберем две и две. Едното “две” – какво ще стане с болните, ако в аптеките останат само десетки пъти по-скъпите оригинални маркови лекарства. И другото “две” – какво ще стане с прочутата в много страни с добро българска фармацевтична индустрия, която произвежда почти само генерици.

… Чудя се няма ли как да се криминализира внасянето на законопроекти, които нарушават основни граждански права. Предполагам, че няма. Но има други начини подобно внасяне да бъде изкарано през носа на вносителите. И може би е време да се заемем с тази задача.

И първата стъпка е да предупредим колкото се може повече хора, по колкото се може повече начини, че мераклиите за интелектуални феодали не са се предали. Че действат пак. И че може би е време да действаме пак и ние.

This post was syndicated from: LWN.net and was written by: ris. Original post: at LWN.net

Gentoo has updated chromium
(multiple vulnerabilities).

Mandriva has updated ffmpeg (ES5.0; 2010.1;
2011.0: multiple vulnerabilities).

openSUSE has updated gnutls (denial
of service) and coreutils (command
injection).

Ubuntu has updated quagga (multiple
vulnerabilities).

This post was syndicated from: Diaspora* and was written by: kayla. Original post: at Diaspora*

…That a big few things have happened in the past few weeks. We just want to give you a brief update of what’s been happening, some of which you may have already heard (but maybe not from us).

1. Diaspora in Businessweek: Businessweek profiled Diaspora* in their latest issue! A huge thanks to Karen Weise for truly capturing the evolution of Diaspora. If you want to know where we’re headed in the future, be sure to read it here.

2. We’ve been accepted to YCombinator:  We are excited to say that we’ve been selected for the Summer 2012 batch of Y Combinator. We think the partners there and our fellow batch-mates are going to help make Diaspora* into an amazing product, and we’re excited to learn as much as we can from them.

3. A teaser of what’s coming soon! We are gearing up for invites to the Beta version of the site, so be sure to get your email on the list! https://joindiaspora.com/

<3

Maxwell, Daniel, Dennis, Rosanna, Kayla, Sean, and Sarah

This post was syndicated from: Linux How-Tos and Linux Tutorials and was written by: Falko Timme. Original post: at Linux How-Tos and Linux Tutorials

Running OXID eShop Community Edition (Version 4.5.9) On Nginx (LEMP) on Debian Squeeze/Ubuntu 11.10 This tutorial shows how you can install and run OXID eShop Community Edition (version 4.5.9) on a Debian Squeeze or Ubuntu 11.10 system that has nginx installed instead of Apache (LEMP = Linux + nginx (pronounced…

Running OXID eShop Community Edition (Version 4.5.9) On Nginx (LEMP) on Debian Squeeze/Ubuntu 11.10

This tutorial shows how you can install and run OXID eShop Community Edition (version 4.5.9) on a Debian Squeeze or Ubuntu 11.10 system that has nginx installed instead of Apache (LEMP = Linux + nginx (pronounced “engine x”) + MySQL + PHP). OXID eShop is a feature-rich ecommerce platform; I will use the Community Edition here which is licensed under an open source certified license (GPL v3.0). nginx is a HTTP server that uses much less resources than Apache and delivers pages a lot of faster, especially static files.

This post was syndicated from: TorrentFreak and was written by: Ben Jones. Original post: at TorrentFreak

Despite the best efforts of Dutch lobby groups, and American entertainment cartels, the internet is a place where barriers don’t stay barriers for long.

Throw a roadblock out and a new route is recalculated. So it is with DNS. Add blocks in the ICANN systems, and people work their way around them.

The most common way until now has been a browser plugin, like MAFIAAFire, but alternate DNS systems are starting to become more popular. One of those, OpenNIC, is looking to capitalise on that with its new .pirate TLD (top level domain).

Registration takes just minutes, and then your new .pirate domain will be accessible by anyone using one of OpenNIC’s many DNS servers. That’s the big drawback at present.

However, the OpenNIC project is not just limited to .pirate (or dotPirate, as they’ve called it). They also have .geek, .oss (as in open source software) and .parody, among others.

The man behind the dotPirate project is Travis McCrea, Deputy Leader of the Canadian Pirate Party.

“While the world gets smaller and more connected through advancements of the Internet and web technology, every day our ability to have a free flow of information becomes more and more threatened by countries who wish to censor and control the communication platform which brings us all together,” McCrea told TorrentFreak.

“This is something that we cannot let happen, and why the dotPirate Foundation, … is proud to announce the launch of the new Top Level Domain (TLD) .pirate on the OpenNIC root system.”

To prevent abuse, some of the more popular domains have already been reserved (including torrentfreak.pirate and thepiratebay.pirate). As an extra bonus, people using blockaid.me for their DNS will already be able to access .pirate domains – they added support for OpenNIC over the weekend.

For those using OpenDNS, the provider announced a new service for Windows users last week. DNSCrypt, previously only available for Mac OSX and Linux, is a technology that encrypts all DNS traffic between an Internet user and the OpenDNS service. It can be downloaded here.

.Pirate domains can be registered for free at dotpirate.me.

Source: .Pirate Domains Now Available Through OpenNic

This post was syndicated from: Нещо Дребно and was written by: Neo2SHYAlien. Original post: at Нещо Дребно

Днес исках да си инсталирам една игра но ми трябваха малко Windows библиотеки. Реших да ги попълня с winetricks и когато стартирах скрипта получих следното ведро съобщение -
Доста забавна ситуация и същевременно крайно очевидна. Winetricks не намира wineserver binary файлът.  Общо взето нормално [...]

This post was syndicated from: LWN.net and was written by: corbet. Original post: at LWN.net

Version 0.9 of the Kdenlive video editor has been released.
Improvements in this release include the ability to align multiple video
tracks using the audio stream, a rewritten effects subsystem, improved
importing of online media, and a number of usability enhancements.

This post was syndicated from: LWN.net and was written by: corbet. Original post: at LWN.net

The OrientDB “NoSQL
graph-document database management system” project has produced its 1.0
release. New features include a new multi-master replication scheme, a
new object database interface, an undo mechanism, server-side scripting,
and more.

This post was syndicated from: Schneier on Security and was written by: schneier. Original post: at Schneier on Security

To New Zealand:

United States Secretary of Homeland Security Janet Napolitano has warned the New Zealand Government about the latest terrorist threat known as “body bombers.”

[...]

“Do we have specific credible evidence of a [body bomb] threat today? I would not say that we do, however, the importance is that we all lean forward.”

Why the headline of this article is “NZ warned over ‘body bombers,’” and not “Napolitano admits ‘no credible evidence’ of body bomber threat” is beyond me.