rispost Конгресс США продлил спецслужбам разрешение на “прослушку” иностранцев

января 31st, 2008

Палата представителей конгресса США на заседании во вторник проголосовала за продление на 15 дней срока действия закона, разрешающего американским спецслужбам прослушивание подозреваемых в терроризме или шпионаже иностранцев за рубежом без обращения в специальный суд.

После утверждения в палате представителей законопроект о продлении срока действия закона о "прослушке" вечером во вторник был одобрен сенатом США и направлен на подпись Джорджу Бушу.

Срок действия принятого в августе 2007 года закона о прослушивании истекает 1 февраля, но демократы и республиканцы в конгрессе так и не смогли договориться между собой о параметрах нового закона, несмотря на неоднократные призывы Буша к законодателям не допустить разрыва в действии этого закона, который президент США называет "важным инструментом спецслужб в борьбе с терроризмом".

[далее...]

rispost Компания Symantec развеяла мифы об ИТ-рисках

января 31st, 2008

Отчет показал, что ИТ-подразделения начинают следовать более взвешенному подходу к ИТ-рискам, в меньшей степени ориентированному на безопасность.

Корпорация Symantec выпустила второй том отчета об отношении организаций к управлению ИТ-рисками (Symantec IT Risk Management Report Volume II), из которого следует, что уровень осведомленности организаций о важности управления ИТ-рисками повышается, тем не менее, некоторые заблуждения по-прежнему сохраняются. Хотя отчет показывает, что руководители стали придерживаться более взвешенного подхода, который учитывает риски готовности, безопасности, производительности и соблюдения нормативных требований, неправильное отношение к управлению ИТ-рисками может привести к авариям ИТ-систем и в конечном итоге повлиять на непрерывность бизнеса. Отчет показывает также, что 53% всех ИТ-инцидентов вызвано проблемами, связанными с технологическими процессами, однако ИТ-руководители часто недооценивают частоту случаев утечки данных.

* Подробный отчет, составленный на основе анализа более чем 400 углубленных, систематических опросов ИТ-профессионалов во все мире, вскрывает важнейшие проблемы и тенденции, анализируя и развеивая следующие четыре общих заблуждения, или мифа, связанных с ИТ-рисками: миф о том, что управление ИТ-рисками сосредоточено только на ИТ-безопасности;

[далее...]

rispost ФСБ признала шпионские возможности программ Microsoft

января 31st, 2008

Депутата Госдумы Виктора Алксниса в конце ноября прошлого года озаботила тема строительства корпорацией Microsoft дата-центра в Иркутской области на 10 000 серверов. Его опасения вполне понятны с учетом того, что несколькими месяцами ранее корпорация выпустила обновление для ОС Windows XP и Vista, которое устанавливалось без ведома пользоватей.

Депутат отправил запрос руководителю Федеральной службы безопасности (ФСБ) России и сейчас получил ответ, который опубликовал в своем блоге.

"Учитывая, что на серверах дата-центра предполагается обрабатывать и хранить большие объемы информации, которая может содержать данные, представляющие интерес для спецслужб иностранных государств, - говорится в письме ФСБ, - а в программном обеспечении не исключено наличие уязвимостей и недокументированных возможностей, органами Федеральной службы безопасности планируется проведение мероприятий, направленных на предотвращение возможности использования этой информации в ущерб интересов Российской Федерации".

[далее...]

rispost Японские власти собираются запретить рассылку спама

января 31st, 2008

Министерство по административным делам и коммуникациям Японии намерено ввести полный запрет на массовые рассылки рекламных объявлений по электронной почте без согласия на это получателей. С этой целью в специальный законопроект, который попадет в парламент в ходе текущей сессии парламента, будет включен целый ряд новых жестких мер по борьбе с "сетевым мусором", сообщает сегодня газета "Никкэй".

Японское министерство намерено наделить себя правом требовать от интернет-провайдеров предоставления информации о компаниях и частых компьютерах, которые занимаются рассылкой непрошеных сообщений в личные почтовые ящики. Предполагается, что сначала им будет направлено предупреждение, а в случае отказа - приказ о прекращении раздражающей пользователей деятельности. При этом ведомство считает необходимым увеличить размеры штрафа за рассылку спама и допускает такую меру пресечения, как лишение нарушителей доступа к услугам электронной почты.

Впервые с проблемой "мусора" в электронных почтовых ящиках в Японии столкнулись примерно в 2000 году. Одним из его главных источников стали расплодившиеся сайты знакомств. В 2002 году был принят закон, в соответствии с которым в почте с сообщениями рекламного характера стало обязательным указание имени и адреса лица или организации, которое ответственно за рассылку. Три года спустя в закон внесли поправки, которые причислили распространение спама к уголовным преступлениям со штрафом до 1 млн иен (около 10 тысяч долларов).

[далее...]

rispost SANS: Практика кибершпионажа проникает в мир корпоративного бизнеса

января 31st, 2008

Нечистоплотные предприниматели готовы платить хакерам за самые разные тайны конкурентов - от секретов новой продукции до финансовых схем.

По мнению специалистов SANS Institute - одной из ведущих организаций в сфере обучения и аналитических исследований по вопросам ИТ-безопасности, - практика кибершпионажа быстро выходит за рамки межгосударственных отношений и проникает в мир корпоративного бизнеса.

В последние годы правительства Соединенных Штатов и Китая регулярно обвиняли друг друга в ведении тайных подрывных действий, направленных на похищение стратегической информации из национальных ИТ-систем, а специалисты по безопасности утверждали, что оба этих государства, как, впрочем, и множество других стран, принимают активное участие в разжигании кибервойны. И вот теперь эксперты SANS отмечают, что с недавних пор практика кибершпионажа перекинулась в частный сектор, и свидетельства этого обнаруживаются здесь все чаще.

[далее...]

rispost IFPI борется с “рассадником” пиратства в Бразилии

января 31st, 2008

Более ста бразильских интернет-кафе подверглись рейдам Международной организации звукозаписывающей индустрии (IFPI). В ходе проверок полиция, представители IFPI и местной антипиратской ассоциации музыки и кино изъяли 2339 компьютеров, содержавших более миллиона нелегальных копий аудиозаписей. Проверки, организованные в рамках масштабной кампании по борьбе с пиратством, прошли в первые две недели января в Сан-Пауло.

По заявлениям IFPI, в Бразилии именно интернет-кафе стали главным "рассадником" пиратства. По результатам одного из независимых исследований, на которое ссылается организация, именно в них происходит около 20 процентов случаев нелегального скачивания и копирования музыки и видео. По оценке IFPI, Бразилия является одним из крупнейших черных рынков индустрии развлечений, в частности, каждый третий проданный там CD или DVD - пиратский.

www.securitylab.ru

rispost Антимонопольный надзор за Microsoft продлен до 12 ноября 2009 года

января 31st, 2008

Федеральный суд США продлил 29 января антимонопольный надзор за действиями Microsoft до 12 ноября 2009 года.

Надзор должен был завершиться 12 ноября 2007 года, однако Microsoft задержала предоставление технической документации получателям лицензий на свое программное обеспечение. Суд, получив требования 10 штатов о продлении надзора, перенес срок на 31 января 2008 года.

Решение продлить надзор всего на два года является компромиссным. Истцы требовали продолжать надзор до 2012 года. Судья отметила, что перенос до 2009 года не является окончательным и надзор еще может быть продлен в будущем.

[далее...]




rispost Создание бот-сети Storm - дело рук русских хакеров

января 31st, 2008

Прошло уже больше года с момента появления вредоносной программы Storm, а созданная ею сеть зомбированных компьютеров все еще остается непобедимой. Да и злоумышленников, ответственных за создание ботнета, пока задержать не удалось, хотя некоторые эксперты и высказывают предположения о родине Storm. Так, Дмитрий Альперович из компании Secure Computing полагает, что Storm - это дело рук российских хакеров.

Первая информация о вредоносной программе Storm, напомним, появилась 17 января прошлого года. Буквально спустя неделю стали появляться сообщения о том, что Storm инфицировал уже полтора миллиона компьютеров по всему миру. К осени 2007 года, по различным оценкам, бот-сеть насчитывала до 50 миллионов машин. Количество же вариантов вредоносной программы, зафиксированных на протяжении прошлого года, исчисляется десятками тысяч.

Блогер Washington Post Брайан Кребс со ссылкой на заявления Дмитрия Альперовича отмечает, что власти США якобы уже установили источник заразы - и что это группа злоумышленников, базирующаяся в Санкт-Петербурге. Кроме того, высказываются предположения о связи Storm с криминальной сетью Russian Business Network (RBN), которую на Западе характеризуют не иначе как "рассадником киберпреступности", хотя, по большому счёту, мифов об этой сети по миру бродит больше, чем конкретных фактов с доказательствами.

[далее...]

rispost Netcraft за январь: Apache восстанавливает свои позиции

января 31st, 2008

Специалисты из компании Netcraft, занимающейся интернет-мониторингом, представили свой отчет по популярности Web-серверов за январь текущего года.

За последний месяц число сайтов выросло лишь на 354 тысячи (по сравнению с ростом в 5,4 миллиона в предыдущем интервале). Существенных изменений в списке наиболее популярных Web-серверов нет, однако налицо тенденция роста сегмента у Apache, который восстанавливает свои позиции, утраченные за последние полтора года, и вновь занимает более 50% рынка.

Вместе с тем, аналитики Netcraft особенно отмечают продолжающийся рост популярности российского легковесного Web-сервера nginx, разрабатываемого Игорем Сысоевым из компании Рамблер, который по итогам января 2008 смог впервые преодолеть барьер в 0,5% рынка Web-серверов. Показатели основного конкурента nginx, lighttpd, примерно вдвое лучше (0,99%): 1.536.981 против 842.206 Web-сайтов.

[далее...]

rispost В столице Хакасии впервые вынесен судебный приговор хакеру

января 31st, 2008

Абаканский компьютерный «взломщик» был найден, разоблачен и приговорен к выплате штрафа в 30 тысяч рублей.

Приговором Абаканского городского суда от 16 января 2008 г. за совершение преступлений в сфере компьютерной информации осужден житель города Абакана С.В. Вопилов.

Как сообщили в пресс-службе прокуратуры Хакасии, Вопилов признан виновным в том, в период с августа по сентябрь 2007 года четырежды, используя собственный компьютер, скопировал IP-адреса других пользователей сети Internet. А потом под именем указанных лиц совершал выход и определенные действия в Сети, чем причинил материальный ущерб оператору, предоставляющему услуги доступа к информационным ресурсам, в размере 4930 рублей.

[далее...]

rispost Эксплоит на первую уязвимость в Windows в 2008 году

января 31st, 2008

В среду, компания Immunity Inc выпустила полнофункциональный эксплоит на уязвимость в реализации протокола TCP/IP (MS08-001) и опубликовала на своем сайте демонстрационный Flash ролик. Данный эксплоит входит в состав CANVAS (ПО для проведения испытаний на проникновение) и доступен клиентам компании Immunity Inc.

Уязвимость существует из-за ошибки в реализации TCP/IP в драйвере tcpip.sys при обработке IGMPv3 и MLDv2 запросов. Ранее считалось, что выполнение произвольного кода возможно лишь теоретически из-за ограничений, накладываемых IGMPv3 и MLDv2 протоколами, и данной уязвимости был присвоен средний рейтинг опасности. Ролик демонстрирует компрометацию удаленной системы, и хотя новый эксплоит не надежен на 100% (с чем соглашается Immunity Inc) и для удачной эксплуатации требуется отправка огромного количества данных, он представляет реальную угрозу для систем, расположенных в локальных сетях.

Данная уязвимость позволяет выполнение произвольного кода на Windows XP, Windows Vista, Windows Home Server и Windows Small Business Server. Не смотря на все сложности удаленной компрометации системы, существует возможность появления злонамеренного ПО, эксплуатирующего эту уязвимость.

[далее...]

rispost Microsoft добавит новые анти-эксплуатационные API в Windows

января 31st, 2008

Microsoft объявила о своих планах добавить новые анти-эксплуатационные API в Windows Vista SP1, Windows XP SP3 и Windows Server 2008 для обеспечения более высокой безопасности Windows систем. Наличие новых NX (/noexecute) API существенно снизит возможность выполнения произвольного кода и позволит разработчикам ПО устанавливать DEP (Data Execute Prevention) на рабочие процессы.

Новый ключевой API – SetProcessDEPPolicy – устанавливает политику DEP для запущенных процессов. Более подробную информацию о нововведениях и использованию API можно получить в блоге Майкла Ховарда (Michael Howard) по адресу http://blogs.msdn.com/michael_howard...windows-server-2008.aspx .

www.securitylab.ru

rispost Интервью Рика Фольквинга

января 31st, 2008

В этом специальном интервью Рик Фолквинг, основатель и руководитель Шведской Пиратской партии, представляет свое мнение о горячей политической дискуссии в Швеции вокруг вопроса о копировании информации, оценивает политические и технологические перспективы P2P, и высказывается об опасности тотального наблюдения за гражданами в обществе Большого Брата.

Дебаты о свободном файлообмене.

Вопрос: В последние несколько месяцев дискуссии о копирайте в Швеции, похоже, стали жарче, чем когда-либо раньше, и особенно в связи с появлением реформистской группы в парламентской Moderate Party ситуация выглядят как начало выхода на финальное сражение перед легализацией свободного файлообмена (filesharing). Как Вы на это смотрите? Возможно ли, что правительство Рейнфельдта смогло бы на самом деле в конечном итоге пойти на реформы и декриминализовать filesharing, или слишком оптимистично ожидать, что это произойдет до выборов в 2010?

[далее...]

rispost PayPal покупает компанию Fraud Sciences за 169 млн долларов

января 30th, 2008

Система электронной оплаты PayPal объявила о намерении купить израильскую компанию Fraud Sciences, специализирующейся на информационной безопасности. Сделка будет совершена в течение 30 дней.

Стоимость покупки составит 169 миллионов долларов. Fraud Sciences, согласно заявлению владельца PayPal, крупнейший в мире интернет-аукцион eBay, улучшит ситуацию с безопасностью платежей в Сети. Однако eBay не рассчитывает, что данное приобретение позволит укрепить финансовое положение компании в 2008 году.

PayPal - самая распространенная в мире система online-платежей. Она постоянно подвергается угрозе со стороны сетевых мошенников, в частности, самозванцев, выдающих себя за данную фирму и получающих таким образом доступ к счетам пользователей.

[далее...]

rispost Французских любителей пиратского контента отключат от сети

января 30th, 2008

Во Франции принят закон, регламентирующий обмен трафиком. Теперь правительство может в полной мере сканировать трафик и просматривать электронную почту тех, кто занимается скачиванием пиратских копий ПО и мультимедиафайлов из файлообменных сетей.

Пользователи интернета возмущены, но правительство обращает внимание на то, что Франция – член ВТО, и пиратство, достигшее больших размеров, неприемлемо. «Создавшаяся ситуация вынудила нас прибегнуть к этим мерам. Они временны, - говорит Жан Бербино (Jean Berbino), генеральный секретарь французской организации Armt, занимающейся регулированием взаимоотношений в области защиты цифровых прав. - Жесткий контроль трафика будет продолжаться до тех пор, пока в индустрии звукозаписи не появится новая бизнес-модель».

По новому закону, «провинившийся» пользователь получит три предупреждения, а затем будет отключен от Сети. Предупреждения будут отсылаться на электронный ящик автоматически, после фиксации скачивания запрещенного контента.

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: