rispost Лорд Броерс раскритиковал британских провайдеров

апреля 27th, 2007

Лорд Броерс (Broers), председатель Комитета по науке и технологиям Палаты Лордов Великобритании, выступил на конференции Infosecurity Europe с критикой правительства и интернет-провайдеров. По его словам, они не предпринимают достаточных усилий для борьбы с угрозами ИБ. Не исключено, что провайдеров могут обязать к защите при помощи новых законов.

Угроза, тем временем, продолжает расти. Так, в первом квартале, по данным британской антивирусной компании Sophos, количество вредоносного кода утроилось по сравнению с тем же периодом год назад (28 864 против 9 450).

Лорд Броерс отметил, что, несмотря на то, что ответственность за безопасность должна лежать на провайдерах и разработчиках ПО, вся тяжесть ложится на конечного пользователя. Он намекнул на то, что британские власти не оставят эту проблему без внимания, и вскоре в стране могут появиться соответствующие законы. Так, провайдеров могут обязать более тщательно регулировать доставку контента, а компании могут заставить обнародовать случаи нарушения безопасности, как это происходит в США в случаях угрозы клиентской информации.

[далее...]

rispost Интернет-безграмотные судьи не могут разобраться с делом “ковровского форума”

апреля 27th, 2007

В городе Коврове Владимирской области продолжается суд над участником местного форума Дмитрием Ташлыковым. Его обвиняют в оскорблении в Интернете губернатора области Николая Виноградова. Суд, скорее всего, растянется на год. Участники процесса просто не могут разобраться во всех хитросплетениях Интернета. Тем временем адвокаты утверждают, что доказать в суде виновность сетевых клеветников всегда очень сложно из-за поверхностных знаний компьютерной системы судей и прокуроров.

Суд над участником форума длится уже второй месяц. На очередном заседании был заслушан только представитель фирмы, представившей для обвиняемого Интернет. Судью больше всего интересовало, в какое время заходил в Интернет Дмитрий Ташлыков. Это было необходимо для доказательства того, что именно этот форумчанин оставил в Сети нелестные отзывы о губернаторе. «Время установили, но доказать, что я был именно на этом форуме, никто не может, – объяснил «Новым Известиям» Дмитрий Ташлыков. – Так что свидетель обвинению никак не помог – я ведь мог штудировать в это время какие угодно сайты. Никто также не может сказать, что имя, под которым пользователь Сети высказался о губернаторе, принадлежит именно мне. Любой хакер мог воспользоваться этим. Признаться, в компьютерах слабо понимают все участники процесса».

По мнению Дмитрия Ташлыкова, именно из-за компьютерной неграмотности слушания могут затянуться до осени. Стороне защиты стоило больших усилий отыскать в Коврове независимых специалистов по компьютерным системам, которые согласились бы свидетельствовать в суде. По мнению адвоката подсудимого, все собранные милицией доказательства являются косвенными и вряд ли повлияют на решение судьи.

[далее...]

rispost Якутские хакеры понесут наказание за новогодние “шалости”

апреля 26th, 2007

18 апреля прокурор г.Якутска утвердил обвинительное заключение по уголовному делу о неправомерном доступе к компьютерной информации, а также создании, использовании и распространении вредоносных программ для ЭВМ, совершенных группой лиц по предварительному сговору, сообщается на сайте прокуратуры республики.

В ночь с 31 декабря 2005 года на 1 января 2006-го гражданин П. и несовершеннолетний М., используя вредоносные программы, предназначенные для несанкционированного удаленного доступа к компьютерной информации и ее модификации, осуществили неправомерный доступ к информации, содержащейся на сервере ООО «СахаИнтернет».

Таким образом они изменили содержание информации главных веб-страниц ряда веб-сайтов ООО «СахаИнтернет». На окнах сайтов, подверженных нападению, высвечивалось поздравление с новым годом от имени хакерской группы, появлялись другие заголовки, содержащие нецензурные выражения.

[далее...]

rispost В школе Поносова ученики будут изучать Linux

апреля 26th, 2007

Одним из следствий небезызвестного процесса над директором школы села Сепыч Пермского края Александром Поносовым стало то, что в его школе с сентября этого года ученики будут изучать Linux параллельно с Windows. Таким образом, прокуратура, заведя дело против Поносова, невольным образом способствует продвижению Linux в школах.

Как сказал Александр Поносов, он планирует установить на компьютерах своей школы Linux параллельно с Windows и с сентября начать обучение детей работе в Linux, как минимум, на факультативной основе. Дистрибутив Scientific Linux Cyrillic Edition 4.4 был отправлен ему еще в конце января петербургской компанией «Линукс Инк».

В данный момент в порядке эксперимента Linux поставлен на пяти школьных компьютерах села Сепыч. «Школа должна готовить не пользователей определенной системы, а думающих людей, которым после ее окончания будет непринципиально, на какой ОС работать», — считает Александр Поносов. По словам г-на Поносова, вначале были опасения в несовместимости форматов офисных документов в Linux и Windows, но использование пакета OpenOffice развеяло их.

[далее...]

rispost Infosecurity провела круглый стол по теме информационной безопасности

апреля 26th, 2007

При участии Программного комитета выставки-конференции Infosecurity Russia и ведущих специалистов российских компаний и организаций прошел круглый стол: «Взаимодействие и взаимопонимание на рынке информационной безопасности».

Становится уже традицией предварять активную фазу формирования деловой программы выставки-конференции Infosecurity Russia, которая пройдет 26-28 сентября 2007г., встречей членов Программного комитета с ведущими специалистами служб информационной безопасности российских компаний и организаций.

Значительный интерес, проявленный к этому мероприятию банками, телекоммуникационными компаниями, промышленными предприятиями свидетельствует о том, что в быстро развивающемся сегменте информационной безопасности появляются все новые и новые проблемы, решение которых требует активного обсуждения и коллективного поиска оптимальных вариантов минимизации вновь возникающих рисков.

[далее...]

rispost “Мисс Америка” работала приманкой для интернет-педофилов

апреля 26th, 2007

Мисс Америка 2007 года Лорен Нельсон (Lauren Nelson) помогла полиции выявить нескольких педофилов, знакомившихся с несовершеннолетними через Интернет, передает в среду агентство Associated Press.

Сотрудники подразделения по борьбе с компьютерными преступлениями поместили на сайте знакомств анкету от лица 14-летней девочки. Полицейские использовали детские фотографии Нельсон.

20-летняя красавица притворялась несовершеннолетней и беседовала с заинтересовавшимися ее анкетой мужчинами. Тех, кто проявлял особенную настойчивость, Нельсон приглашала к себе домой в Лонг-Айленде.

[далее...]

rispost ScanSafe: 80% блогов содержат непристойные материалы

апреля 26th, 2007

Компания ScanSafe обнародовала ежемесячный отчет Global Threat Report, согласно которому порядка 80% блогов в интернете содержат различного рода непристойные материалы.

По данным ScanSafe, многие онлайновые дневники наводнены нецензурными выражениями и содержат изображения порнографического характера. Кроме того, порядка 6% блогов могут быть источником вредоносного программного обеспечения. Специалисты ScanSafe даже составили рейтинг пяти троянов, наиболее часто встречающихся на страницах онлайновых дневников. Первое место в этом списке занимает вредоносная программа Diamin.js. Далее следуют трояны Small.ca и Delf.acc. На четвертом и пятом местах находятся, соответственно, вредоносные программы Agent.bfd и Cardst.

Между тем, компания Sophos подвела итоги анализа вирусной активности в интернете в первом квартале текущего года. В период с января по март включительно специалисты Sophos идентифицировали 23864 новые вредоносные программы. Для сравнения, в первом квартале прошлого года данный показатель составил около 9500. Вместе с тем, эксперты Sophos отмечают резкое уменьшение количества инфицированных электронных писем. Если в начале 2006 году различные вредоносные программы содержались примерно в 1,3% электронных сообщений, то сейчас угрозу представляют только 0,4% писем, пересылаемых в интеренте.

[далее...]




rispost Для взлома MacBook хакеры воспользовались дырой в QuickTime

апреля 26th, 2007

Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, предупреждает о наличии критической дыры в плеере Apple QuickTime. Именно эта уязвимость, по сообщению SC Magazine использовалась при взломе ноутбука MacBook в ходе недавней конференции CanSecWest.

На прошлой неделе, напомним, организаторы конференции по безопасности CanSecWest объявили конкурс по взлому MacBook. Участникам соревнования было предложено осуществить несанкционированное проникновение на компьютер через беспроводную связь. Справиться с задачей никому не удалось, и тогда было решено несколько смягчить правила, разрешив удаленный взлом ПК через браузер Safari. В итоге некто Шейн Маколей, используя эксплойт специалиста Дино Даи Дзови из Нью-Йорка, осуществил успешную атаку на MacBook через ранее неизвестную дыру.

Как теперь сообщается, уязвимость, обнаруженная Дзови, присутствует в плеере QuickTime. Проблема связана с особенностями реализации поддержки Java в приложении QuickTime. Эксплуатируя брешь, злоумышленник теоретически может выполнить на удаленном компьютере произвольный вредоносный код. Причем атака может быть проведена не только через Safari, но и через браузер Firefox с включенной поддержкой Java. Эксперты не исключают вероятности того, что проблема может быть актуальна и для операционных систем Windows при условии, что на компьютере установлен плеер QuickTime.

[далее...]

rispost Спамерская рассылка подняла котировки акций «Сургутнефтегаза»

апреля 26th, 2007

Второй день подряд акции «Сургутнефтегаза» демонстрируют рост на фоне падающего рынка, несмотря на слабые с точки зрения аналитиков финансовые итоги 2007 года. Котировки бумаг компании подняла спамерская рассылка от имени известной инвест­компании. В письме прогнозировалось, что в ближайшем будущем «Сургутнефтегаз» будет объединен с «Роснефтью», так как компания Владимира Богданова недавно стала государственной. Эксперты считают, что авторами этой идеи могли стать инвесторы, пострадавшие от падения котировок в начале месяца.

Как сообщили несколько представителей трейдерских структур, в минувшую пятницу на их корпоративную почту пришла рассылка для VIP-клиентов от имени ИК «Тройка Диалог». В письме, состоявшем из двух абзацев, говорилось о том, что аналитики инвесткомпании считают, что давно прогнозируемое слияние двух компаний, возможно, скоро состоится. При этом компании объединят (с начала года «Сургутнефтегаз» стал государственным). Контрольный пакет акций переведен на баланс структур, близких к Кремлю.

Пресс-служба ИК «Тройка Диалог» сообщила, что никакого такого отчета не рассылала. Один из нефтегазовых аналитиков компании Валерий Нестеров также заявил, что не готовил подобного аналитического исследования. В свою очередь, пресс-служба «Сургутнефтегаза» опровергла идею о смене власти в компании, это же сообщил и председатель совета директоров Ассоциации по защите прав инвесторов и миноритарий компании Александр Бранис. Опрошенные трейдеры не исключили, что, скорее всего, стали жертвами спамерской рассылки.

[далее...]

rispost В Москве будет создана антипиратская лаборатория

апреля 25th, 2007

В Москве будет создана лаборатория, которая позволит по пиратскому аудио-, видео-или компьютерному диску определить его производителя.

"Такая лаборатория должна быть создана до конца этого года", - сообщил зампред комитета по телекоммуникациям и СМИ столицы Игорь Ткачев среду на заседании межведомственной комиссии по интеллектуальной собственности при правительстве Москвы, возглавляемой заместителем мэра Валерием Виноградовым.

По его словам, для создания такой лаборатории будут выделены средства из московского бюджета.

[далее...]

rispost Эпидемии недели

апреля 25th, 2007

На прошлой неделе было зафиксировано две вирусных эпидемии. Одна была обнаружена компанией Panda Software и была связана с червем Rinbot.Q, который использовал недавно обнаруженную и еще не исправленную уязвимость в сервисе Windows DNS Server. Для этой уязвимости уже был написан эксплойт, а теперь появился и червь. Проникнув на компьютер он проверяет наличие некоторых защитных программ и прекращает их работу, затем загружает из Internet новые свои компоненты. Вторую эпидемию зафиксировала "Лаборатория Касперского" и связана она была с уже известным червем Warezov. Его модификация nf активно рассылалась 19 апреля и заняла 75-80% от общего числа вредоносных программ, обнаруживаемых в почтовых сообщениях. Он также прекращает работу некоторых защитных программ и устанавливает дополнительные вредоносные компоненты из Internet.

www.osp.ru

rispost Cisco исправила “беспроводку”

апреля 25th, 2007

Компания Cisco Systems выпустила обновления, повышающие безопасность программного обеспечения управления продуктами для беспроводных локальных сетей. Этот набор "заплаток" предназначен для ПО Wireless Control System, которое используется для управления точками доступа Aironet Lightweight Access Point, контроллерами Wireless LAN Controller и устройствами Wireless Location Appliance. Обновления Wireless Control System устраняют возможность несанкционированного доступа к информации, изменения привилегий пользователей, а также неавторизованного доступа в сеть. Другой набор обновлений используется в контроллерах WLAN, коммутаторах Catalyst, а также в точках доступа Aironet серий 1000 и 1500.

www.osp.ru

rispost Mac OS X взломана

апреля 25th, 2007

В рамках конференции по безопасности CanSecWest, проходившей в Канаде, был организован конкурс по взлому операционной системы Mac OS X. Победителю компания TippingPoint (подразделение 3Com) пообещала денежный приз в размере 10 тыс. долл. Вначале участникам было предложено попытаться получить доступ к компьютеру Apple через точку доступа беспроводной локальной сети в то время как на нем кроме ОС не была запущена ни одна программа. Этого никому не удалось, после чего организаторы предложили участникам попытаться проникнуть в компьютер через браузер путем отправки URL по электронной почте. С задачей взлома данным способом справился житель Нью-Йорка Дино Дайзови. Он отправил ссылку своему другу, присутствовавшему на конференции, и тот переадресовал ее на целевой компьютер. При переходе по присланной ссылке открывается чистая страница, но при этом вызывается ошибка обработки ввода в браузере Apple Safari, с помощью которой атакующему удалось открыть "черный ход", предоставивший ему полный доступ к системе. Публиковать найденную уязвимость пока не планируется.

www.osp.ru

rispost В Госдеп через Office

апреля 25th, 2007

Дональд Рейд, координатор Бюро дипломатической безопасности государственного департамента США, рассказал о случае взлома информационной системы его ведомства при помощи вредоносного кода, внедренного в документ Word. Письмо с документом было так искусно подделано, что не вызвало подозрений у персонала Бюро, однако в нем был встроен вредоносный код, который позволил злоумышленникам проникнуть в сеть госдепартамента. Он эксплуатировал неизвестную на тот момент уязвимость в текстовом редакторе Word. Обнаружив вторжение служба безопасности госдепартамента временно отключила сеть ведомства от Internet и сообщила о найденной уязвимости в Microsoft. Даже под давлением ФБР Microsoft выпустила исправления только через 2 месяца, то есть 8 августа прошлого года. На устранение последствий взлома у специалистов госдепартамента ушло около месяца.

www.osp.ru

rispost ФБР посчитала киберпреступников

апреля 25th, 2007

Федеральное Бюро Расследований США посчитало вредоносность Internet в 2006 году. Оказалось, что количество мошенников в прошлом году уменьшилось на 10,4%, но ущерб от одного преступления увеличился. Так ФБР получило 207,5 тыс. заявлений от пострадавших. Общая сумма совокупного ущерба по оценкам Бюро составила 198.4 млн. долларов (183,1 млн. долл. в 2005 году). Причем крупных мошенничеств, в которых сумма ущерба превысила 100 тыс. долл. в 2006 году было уже 40%. Наиболее частыми мошенничествами является обман во время электронного аукциона, когда деньги переведены, а товар не получен. Таких случаев 44%. Однако наиболее опасной аферой являются так называемые "нигерийский письма" - средний ущерб от них составляет 5,1 тыс. долл. Далее по опасности идут мошенничество с чеками (3,7 тыс. долл.) и фиктивные инвестиции (чуть менее 2,7 тыс. долл.). Российские жулики по рейтингу ФБР заняли восьмое место, совершив в США 1,1% раскрытых преступлений.

www.osp.ru

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: