rispost В сфере IT-безопасности США прослеживаются положительные тенденции

мая 31st, 2007

Это утверждает президент RSA Артур Ковьелло(Arthur Coviello). Его можно назвать одним из самых «громких» специалистов в области защиты информации: он неоднократно призывал правительство и Департамент внутренней безопасности увеличить статьи бюджета на усиление защиты национальной компьютерной инфраструктуры. Свои соображения о будущем этой сферы и о покупке RSA компанией EMC он высказал в интервью сайту GCN.com.

В области двухступенчатой проверки подлинности, предписанной Актом об управлении безопасностью федеральной информации, Ковьелло советует использовать либо смарт-карты с цифровыми подписями, либо методику анализа поведения. Эта методика позволяет отслеживать отклонения в поведении пользователя и выявлять злоумышленника по нестандартным действиям и нестандартным настройкам.

К примеру, подобная система онлайновых банковских платежей может выдать тревогу в случае, если IP-адрес сильно отличается от адресов, находящихся в местах входа подлинного пользователя, если не совпадает разрешение дисплея, часовой пояс и типы финансовых транзакций. Тревога не будет означать отключение пользователя и блокирование доступа. Однако при попытке подозрительного пользователя перевести деньги, от него потребуют дополнительного подтверждения своей личности. Например, это может быть звонок в банк, контрольные вопросы, или разработанная в RSA система проверки подлинности голоса. Со временем компания планирует предоставить технологию в широкое пользование.

[далее...]

rispost Хакеры используют пиринговые сети для проведения DoS-атак

мая 31st, 2007

Эксперты по вопросам компьютерной безопасности отмечают увеличение числа DoS-атак, осуществляемых через файлообменные сети.

При традиционной DoS-атаке (denial of service) сеть зомбированных компьютеров, контролируемых злоумышленниками, используется для генерации и отправки жертве многочисленных запросов. В результате, сервер-мишень, не справившись с огромным количеством мусорных данных, перестает обслуживать пользователей.

[далее...]

rispost Более половины IT-профессионалов халатно относятся к безопасности

мая 31st, 2007

ИТ-персонал большинства компаний по-прежнему обладает достаточными правами в корпоративных компьютерных системах для просмотра практически всей конфиденциальной информации, включая данные о сотрудниках и электронную почту. Об этом в тематическом докладе заявила компания ИТ-безопасности Cyber-Arc.

По данным опроса 200 ИТ-профессионалов, более половины из них крайне халатно относятся к безопасности, храня администраторские пароли на листках бумаги, приклеенных к стене или компьютеру.

Каждая пятая компания редко меняет пароли администратора, а в 7% компаний их не меняют вовсе. 8% компаний используют в системах пароли, установленные производителем по умолчанию, то есть, известные любому, кто прочтёт инструкцию к устройству или программному продукту.

[далее...]

rispost Sophos принесла извинения сайту школьных ИТ-специалистов EduGeek

мая 31st, 2007

Британская компания ИТ-безопасности Sophos извинилась перед сайтом школьных ИТ-специалистов, EduGeek, за попытки предъявить судебные претензии после того, как они раскритиковали изменения в антивирусных технологиях Sophos.

Один из членов сайта EduGeek – крупнейшего ресурса ИТ-специалистов школ, насчитывающего более 2 тыс. зарегистрированных участников – раскритиковал Sophos на одном из форумов сайта за 5-ю версию её антивируса. Сообщение было убрано после того, как компания пригрозила подать на его автора в суд за «клевету на продукт».

Автор сообщения согласился помочь компании в исправлении ошибок, на которые он указал на сайте, и компания принесла свои изменения. Она признала, что реакция была неадекватной. «Это полностью неприемлемый способ реакции для Sophos. Я отправил свои извинения на сайт EduGeek», - сказал Грэм Клюли (Graham Cluley), старший технологический консультант компании.

[далее...]

rispost Администратор музыкальных магазинов, торговавших контрафактом, проведет 8 месяцев в колонии

мая 31st, 2007

Экс-администратор сети музыкальных магазинов "АЙСБЕRG" Сергей Борисенко проведет 8 месяцев в колонии. Так сурово продавцов контрафакта еще не наказывали.

Ранее петербургских сетевиков уже преследовали по уголовной статье за нарушение авторских и смежных прав, но в тюрьму никто так и не отправился.

В начале апреля 3 года условно и штраф получил Вячеслав Земляков, генеральный директор ООО "Техресурс", работавшего под брендом "505". А Сергей Борисенко после приговора Фрунзенского районного суда отправился на 8 месяцев в колонию-поселение по 146-й статье УК РФ (нарушение авторских и смежных прав). Ущерб, который был нанесен из-за деятельности "Айсберга" одной только компании Microsoft, составил, по результатам проверок, 600 тыс. рублей. Как говорят участники рынка, именно администраторы занимаются в крупных сетях закупками аудио- и видепродукции.

[далее...]

rispost Предложена новая технология безопасной передачи данных

мая 31st, 2007

Американский инженер Лацло Киш из Техасского сельскохозяйственного и машиностроительного университета предложил новую технологию безопасной передачи данных.

Методика Киша, как сообщает PC World, основана на использовании эффекта теплового шума, возникающего в кабеле при подаче электрического напряжения. Суть технологии сводится к следующему. На обоих концах кабеля, чрез который осуществляется связь, имеются по два одинаковых резистора. Один из этих резисторов характеризуется низким сопротивлением, а второй - высоким. В процессе сеанса связи резисторы быстро переключаются произвольным образом, а специальное устройство на противоположном конце линии фиксирует изменения. При совпадении сопротивлений резисторов на обоих концах кабеля уровень теплового шума получается высоким или низким. Когда же к линии подключены разные резисторы, устройство регистрации фиксирует средний уровень шума. В этот момент можно передавать данные. Информация транслируется в виде нолей и единиц, при этом конкретное значение определяется тем, какой резистор в данный момент подключен на передающей стороне.

[далее...]

rispost Предложен новый способ безопасной передачи данных

мая 31st, 2007

Ласло Киш (Laszlo Kish) из Техасского сельскохозяйственного университета предложил способ обмена сообщениями, при котором отправитель и получатель поддерживают связь по физическому кабелю с одинаковыми парами резисторов на концах: один с высоким сопротивлением, а другой с низким. При подаче электрического напряжения в кабеле создается так называемый тепловой шум, величина которого зависит от сопротивления кабеля.

На каждом конце линии резисторы быстро переключаются в произвольном порядке, а монитор на другом конце фиксирует высокий или низкий уровень шума при совпадении сопротивления резисторов на обоих концах линии. Когда к концам линии подключены разные резисторы, уровень шума получается средним — это бывает половину всего времени связи. В этот период можно передать сообщение — единицу или ноль в зависимости от того, какой уровень сопротивления подключен на передающей стороне. Тому, кто пытается перехватить это сообщение, будет казаться, что уровень теплового шума меняется случайным образом. Но даже если он поймет, что при помощи этого уровня передается сообщение, он не будет знать значение двоичных цифр, так как не знает параметров подключенных к линии резисторов. К тому же сам акт подслушивания повлияет на уровень теплового шума и может быть легко обнаружен.

Киш и его группа построили прототип устройства, который обеспечивает точность приема сообщений 99,98% и при длине линии 2000 км превосходит технологию QKD. Авторы подсчитали, что уязвимыми к подслушиванию остаются 0,05% переданных битов. Технология QKD основана на устройствах квантового шифрования, которые обмениваются фотонами по оптоволокну. На точность приема сообщений такими устройствами влияет вибрация, температура и пыль, к тому же они гораздо дороже, чем устройство Киша, производство которого, по предварительным оценкам, обойдется в $100.

[далее...]




rispost Приватные данные 90 тыс. студентов нью-йоркского университета оказались в свободном доступе

мая 31st, 2007

Недавно благодаря Google распространились приватные сведения студентов и сотрудников нью-йоркского университета Stony Brook в Нью-Йорке. Свыше двух недель в свободном доступе пролежали персональные данные 90 тыс. студентов и сотрудников университета. В скомпрометированных файлах находились имена, номера социального страхования и некоторая университетская информация.

После того, как утечку обнаружили, возникла проблема. Как удалить сведения из Google, если быстрый поисковик уже успел проиндексировать информацию? Этот вопрос взялся уладить Нью-йоркский Офис по электронной безопасности (New York State Cyber Security Office). Тем временем университет начал уведомлять пострадавших об инциденте, а также открыл специальную горячую линию. Консультацию может получить каждый, кто сомневается в сохранности своих персональных данных.

Кроме того, утечку через интернет обнаружили в Департаменте финансового и профессионального регулирования Иллинойса. Утечка произошла еще в начале 2007 года. Обнаружили брешь лишь сейчас. Таким образом, с января месяца осуществлялся несанкционированный доступ к базе данных. Предположительно, оказались скомпрометированы персональные данные примерно 300 тыс. специалистов в области банковского дела и недвижимости. Файлы содержали их имена, адреса, номера налогоплательщиков и номера социального страхования. Департамент не спешит выдавать детали инцидента, а полиция штата и ФБР только приступили к расследованию инцидента. Всем же пострадавшим направлены письма с рекомендациями, как лучше проверять банковские счета, чтобы вовремя выявить кражу личности.

[далее...]

rispost Сотрудники ФСБ Кузбасса задержали хакера, воровавшего пароли доступа в интернет

мая 30th, 2007

20-летнего Владимира Малькова из поселка Бачатский суд признал виновным в неправомерном доступе к компьютерной информации и причинении ущерба одной из компаний. Используя специальные программы, молодой человек получал через интернет парольно-кодовую информацию одной из компаний города Белово и пользовался ей полгода, чем причинил фирме немалый ущерб. Чтобы вычислить хакера, за дело пришлось взяться сотрудникам ФСБ.

«Интернет-гений» приговорен к 7 месяцам исправительных работ условно с удержанием 5% из заработка. Мягкость приговора вызвана тем, что осужденный полностью признал свою вину и возместил причиненный им материальный ущерб — сообщает пресс-служба ФСБ.

www.securitylab.ru

rispost Суд Хельсинки признал защиту DVD “неэффективной”

мая 30th, 2007

25 мая окружной суд Хельсинки, рассматривая уголовное дело о сайте, через который распространялись программы для взлома, печально известной защиты CSS, дал очень оригинальное толкование понятию «меры защиты от копирования». Создателей сайта традиционно обвиняли в создании и распространении программ и рецептов для взлома защиты DVD-дисков.

Однако, когда дело попало в окружной суд, его решение удивило участников процесса. Суд в сущности отказал CSS в защите, сославшись на то, что она «неэффективна» и поэтому ее взлом не является преступлением. Обвиняемые по делу были оправданы.

Такая трактовка обязана своим существованием положениям финского законодательства, в соответствии с которыми защита от копирования должна быть «эффективной», то есть, нормально исполнять заявленные функции. По мнению суда, средства «взлома» этой защиты распространены настолько широко, что она больше не отвечает этим требованиям.

[далее...]

rispost Спам - источник вирусов и фишинга

мая 30th, 2007

Спам по-прежнему остаётся источником не только рекламы, но также вирусов и фишинга, утверждает MessageLabs. В апреле спам составлял 76,1% всех электронных писем, что на 0,9% выше, чем в марте, но гораздо ниже рекорда — 94,5%, поставленного в июле 2004 года. Вирусы и троянцы содержались в каждом 145,5-м письме, а фишерские предложения — в каждом 416,6-м.

В 95% случаев троянцы скрывались в файлах формата Word. Было также отмечено частое использование уязвимости в PowerPoint тайваньской бандой «Task Briefing» для создания ботнетов.

Распространённость спама частично объясняет рост объёмов электронных писем: за два года их стало вдвое больше, утверждает компания DYS Analytics.

[далее...]

rispost Форумы и блоги теперь будут регистрировать

мая 30th, 2007

Принятая 9-я редакция Международной классификации товаров и услуг (МКТУ), согласно которой осуществляется регистрация товарных знаков, в значительной степени расширяет список услуг, непосредственно связанных с интернетом и электронной коммерцией. В частности, новая редакция предусматривает регистрацию блогов и форумов. Эксперты советуют российским компаниям зарегистрировать свои товарные знаки в соответствии с новой рубрикацией.

В предыдущей версии МКТУ впервые появились новые рубрики услуг, напрямую связанные с интернетом: «Создание и техническое обслуживание веб-сайтов для третьих лиц» и «Размещение веб-сайтов» (42 класс). В последней, девятой редакции, которая на днях была официально опубликована в России, в тот же 42 класс включили и само слово «интернет» — в описание услуги «Предоставление поисковых средств для интернета».

Кроме того, в 38 класс (телекоммуникации) к услугам «Доска сообщений электронная (телекоммуникационные службы)», «Обеспечение доступа в интернет», «Обеспечение телекоммуникационного подключения к интернету», «Почта электронная», «Телеконференции (интернет)» добавилось, например, «Обеспечение дискуссионными формами в интернете», что будет напрямую относиться к бизнесу, связанному с блогами и интернет-форумами. По мнению экспертов, российским компаниям, работающим в этой сфере, весьма желательно зарегистрировать свой бренд в соответствии с МКТУ в целях защиты своих авторских прав, а также для повышения привлекательности компании на рынке.

[далее...]

rispost Как взломать 1024 бита?

мая 30th, 2007

Недавно суперкомпьютерные кластеры трех учреждений - Федерального политехнического института Лозанны, Боннского университета и компании NTT завершили 11-месячную вычислительную работу, разложив на простые множители рекордно большое - 307-значное число. Эта новость должна привлечь внимание специалистов по криптографии: алгоритмы шифрования, в частности, RSA, опираются на факт чрезвычайной сложности разложения больших чисел на простые множители: информация шифруется с помощью 1024-разрядного числа, полученного путем перемножения двух 150-значных простых чисел. Лишь знающие два эти "ключа" могут прочитать зашифрованные данные. Между тем ученые, поставившие рекорд, останавливаться не собираются. По их словам, на очереди - разложение на множители числа, имеющего в двоичном представлении 1024 разряда.

www.osp.ru

rispost Ошибки Apple

мая 30th, 2007

Apple выпустила пятое крупное обновление безопасности для Mac OS X, которое устраняет 17 уязвимостей операционной системы. Восемь из них способны вызвать сбои отдельных компонентов ОС, а пять позволяют атакующему запустить в системе посторонний код. Одна из таких ошибок обнаружена в обработке системой PDF-файлов, другая - в коде выбора портов для iChat. Для использования последней хакеру достаточно отправить специально подготовленный пакет, чтобы вызвать переполнение буфера, позволяющее запустить в системе внешний код. В составе обновления также присутствуют заплаты для BIND, Fetchmail и библиотеки Ruby CGI. В общей сложности комплект содержит меньше заплат, чем апрельский, в который вошло 25 исправлений, и чем мартовский, где их было 45.

www.osp.ru

rispost Троянский курсор

мая 30th, 2007

Компания Trend Micro сообщила о появлении нового типа троянцев, загружающегося из Internet вместе с анимированными курсорами. В качестве примера специалисты исследовательской лаборатории разработчика приводят ПО TROJ_ANICMOO.AX. Данная программа использует уязвимости, с которыми при использовании форматов анимированных курсоров и значков сталкиваются Windows 2000, XP, Server 2003 и Vista. Благодаря брешам в защите злоумышленники получают контроль над зараженной системой. Компания Trend Micro обнаружила уже более 450 сайтов, на которых находятся эксплойты. Чтобы обезопасить себя от новой угрозы, необходимо соблюдать политики ИБ. Также Trend Micro рекомендует как пользователям, так и системным администраторам скачать недавнее обновление Microsoft для этой уязвимости из Microsoft Security Bulletin MS07-017.

www.osp.ru

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: