|
|
|
октября 30th, 2009
В начале марта этого года были убиты два кенийских правозащитника, намеревавшихся дать свидетельские показания о внесудебных полицейских расправах в Кении. За несколько месяцев до этого подготовленный с их участием доклад The Cry of Blood был опубликован на сайте Wikileaks, что привлекло к злоупотреблениям кенийской полиции международное внимание.
Гибель правозащитников говорит как об опасностях, грозящих борцам с коррупцией, так и об ответственности, которую приходится брать на себя Wikileaks, подчеркнул один из основателей сайта Джулиан Ассанж в выступлении на конференции Hack In The Box, проходящей в Малайзии. Он попросил собравшихся хакеров и специалистов по безопасности принять участие в поиске наиболее важных засекреченных документов, список которых недавно опубликован на сайте.
На Wikileaks анонимно публикуются документы, ставшие доступными вследствие утечки информации из госучреждений или крупных корпораций. За три года было опубликовано свыше 1,3 млн таких документов, и сайт не раз становился объектом различных угроз и судебных исков. Все дела в суде владельцы сайта до сих пор выигрывали.
www.osp.ru
октября 28th, 2009
Компания Symantec выпустила за прошедшую неделю 11 описаний вредоносных программ, из которых 3 относится к классу Packed.Generic, а два продолжают серию публикаций прошлой недели с именем Bloodhound.Exploit. Наиболее опасным из них является троянец, который занимается шифрованием документов в папках "Мои документы" и на рабочем столе, а также в Application Data\Identities. Троянец прописывает себя в автозапуск и при попытке обращения к зашифрованным файлам выдает сообщение об ошибке.
[далее...]
октября 28th, 2009
Компания Safe`n`Sec выпустила новую версию своего продукта Safe`n`Sec Enterprise Suite, который обеспечивает комплексную защиту корпоративной информационной системы. Продукт состоит из двух компонент: SysWatch и DLP Guard, которые можно покупать и устанавливать отдельно. Первый компонент обеспечивает контроль приложений с помощью блокирования вредоносной деятельности программ на основе механизмов HIPS. Второй занимается блокированием утечек по всем возможным каналам с помощью контроля сетевой активности пользователей.
[далее...]
октября 28th, 2009
Компания Oracle опубликовала исправления для своего продукта Oracle Database, без которых у блоумышленника была возможность удаленно захватить базу данных. В пакете обновления исправляются четырнадцать ошибок, правда большинство из них требуют для эксплуатации определенных полномочий. Собственно, таких ошибок всего четыре: в компонентах Core RDBMS, Network Authentication, Net Foundation Layer и Authentication. Всем пользователям рекомендуется установить выпущенные исправления.
[далее...]
октября 28th, 2009
Корпорация "Галактика" провела семинар "Обспечение безопасности персональных данных в соответствии с требованиями законодательства РФ", на котором рассказала некоторые подробности по созданному центру компетенции по персональным данным. Он обединяет под своей крышей собственно корпорацию "Галактика", а также компаний "Миктера", "ИнфоТехноПроект" и "Ай-Теко", которые будут совместно предлагать клиентам решения по защите данных в соответствии с законом "О персональных данных".
Партнеры, организовавшие центр компетенции, теперь проводят серию семинаров, на которых объясняют свои возможности по защите персональных данных. В частности, сама "Галактика" сертифицировала механизмы защиты своего продукта "Галактика ERP" по требованиям ФСТЭК как систему управления доступом. Однако для соответствия закону "О персональных данных" нужно не просто внедрить сертифицированные решения, но выполнить целый комплекс мер, реализовывать которые личше совместно нескольким компаниям.
[далее...]
октября 28th, 2009
Агентство национальной безопасности США приступает к строительству центра, который станет одним из главных узлов общегосударственной системы компьютерной безопасности (Comprehensive National Cybersecurity Initiative, CNCI). Этот тщательно засекреченный проект начал осуществляться при президенте Буше.
Центр будет располагаться на базе национальной гвардии Williams вблизи Солт-Лейк-Сити. Площадь его помещений составит около 93 тыс. кв. м., а численность персонала — от 100 до 200 человек. Никаких других подробностей о работе будущего центра пока не сообщается.
[далее...]
октября 27th, 2009
В Европе растет число случаев мошенничества с использованием специальных устройств, захватывающих пластиковые карты в банкоматах. Преступники затем извлекают их и используют для снятия денег. За первую половину текущего года, по данным организации European ATM Security Team, отмечено уже 1045 таких случаев.
К захвату карт преступники, по всей видимости, вынуждены были обратиться из-за внедрения нового средства безопасности: карт с микросхемами. Помимо PIN-кода, система проверяет микросхему, что предотвращает использование клонированных карт. Скопировать микросхему преступникам, как полагают, пока не удается. Они устанавливают на банкоматы устройства для считывания магнитной полосы карт, а PIN-код подглядывают с помощью камер или считывают с помощью накладок на клавиатуру. Но 92% банкоматов в зоне единой европейской платежной системы SEPA проверяют микросхемы, и преступникам нужна сама карта. Поэтому теперь они ставят "капканы", удерживающие карту в банкомате проволокой или прочной нитью. Затем мошенники извлекают карту пинцетом.
Убытки от "капканов" пока гораздо меньше, чем от обычных махинаций с использованием только магнитной полосы карт.
[далее...]
октября 23rd, 2009
Решение Eset NOD32 стало единственным антивирусным продуктом, получившим сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России класса «К1». Данный сертификат подтверждает, что программные продукты Eset соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных первого класса, и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности.
Согласно закону ФЗ № 152 «О персональных данных», к 1 января 2010 года все организации, обрабатывающие персональные данные физических лиц, обязаны привести свои информационные системы в соответствие с требованиями регулирующих органов. Решения Eset NOD32 – единственные средства антивирусной безопасности, которые могут использоваться для обработки персональных данных любой категории и могут быть установлены на предприятиях, где ведется работа с персональными данными высшего класса.
Сертификат ФСТЭК класса «К1» распространяется на комплект Eset NOD32 Platinum Pack 4.0, включающий версии антивируса Eset NOD32 и Eset NOD32 Smart Security для корпоративных пользователей, а также программные продукты Eset для защиты файловых серверов Linux, BSD, Solaris.
www.osp.ru
октября 22nd, 2009
Спад в экономике толкает людей на поиски работы и сейчас киберпреступникам стало, как никогда, легко подыскивать помощников для выполнения мошеннических операций. Об этом на конференции RSA в Лондоне говорил руководитель направления средств проверки и защиты удостоверения личности компании RSA Ури Ривнер.
Людей привлекают обещания высокой зарплаты всего за несколько часов работы в неделю. Работа же, как правило, заключается в пересылке получаемых по почте товаров по другим адресам, или в переводе денег через свой счет в банке. К сожалению, товары в действительности куплены по украденным номерам кредитных карт, а перевод денег является частью операции по отмыванию доходов, о чем работники часто не имеют представления.
[далее...]
октября 22nd, 2009
Федеральная служба по надзору в сфере связи, ИТ и массовых коммуникаций (Роскомнадзор) продолжает настаивать на соблюдении сроков приведения информационных систем персональных данных в соответствие с законом «О персональных данных».
Заместитель руководителя Роскомнадзора Роман Шередин принял участие в парламентских слушаниях «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных». В своем выступлении Шередин подчеркнул, что не считает перенос срока необходимой мерой, которая поможет решить стоящие сегодня перед операторами персональных данных проблемы. «Мы понимаем всю неоднозначность сложившейся ситуации, связанной, прежде всего, с организационной сложностью, и финансовой обременительностью имеющейся методологии защиты персональных данных. При этом мы понимаем и всю ответственность уполномоченного органа, призванного защищать права граждан - субъектов персональных данных. Учитывая это, мы настаиваем на нецелесообразности переноса сроков, установленных законом. И настаиваем на скорейшем принятии тех законопроектов и подзаконных актов, которые позволят в полной мере обеспечить законные интересы и права граждан, предъявляющих свои персональные данные как в государственные органы, так и в коммерческие структуры».
[далее...]
октября 22nd, 2009
Если внесенное правительством Великобритании предложение будет принято, то максимальным наказанием за незаконный сбор, раскрытие или продажу личных данных станет лишение свободы сроком на два года. По действующему законодательству, нарушителям грозит только штраф в размере до 5 тыс. фунтов стерлингов. Размеры штрафов тоже будут увеличены.
В министерстве юстиции полагают, что несанкционированное использование личных данных является серьезным преступлением, и угроза тюремного заключения послужит хорошим сдерживающим фактором. При этом, подчеркивают в министерстве, речь не идет об ограничении свободы печати, и для защиты журналистов, добывающих информацию в интересах общества, планируется ввести дополнительные меры.
[далее...]
октября 21st, 2009
Компания Symantec опубликовала на этой неделе описание для 12 вредоносных программ, из которых семь - различные версии Bloodhound.Exploit, а еще две обобщенные сигнатуры для поддельных антивирусов. Впервые за прошедший месяц компания присвоила вредоносу второй уровень опасности. Им оказался вирус Exkowen, который занимается заражением исполнимых файлов. Вирус может записать два файла во временную директорию (delus.bat и newok.exe.exe), а также создать директорию вида %Windir%\system[RANDOM NUMBERS].tmp. Он старается заразить все исполнимые файлы системы, а также занимается загрузкой других вредоносных компонент.
[далее...]
октября 21st, 2009
Компания VMware признала в своих продуктах VMware Server 2.x, VMware vCenter Server 4.x и VMware VirtualCenter 2.x наличие ошибок в реализации DHCP и JRE. Формально ошибки наследованы из соответствующих продуктов, где они уже давно исправлены (самая раняя ошибка была обнаружена 4 декабря 2008 г.), однако VMware до сих пор не поставляет со своим продуктом исправленных версий уязвимых приложений. Это создает опасность нападения на приложения, работающие в виртуальной среде. Причем перечисленные ошибки позволяют в том числе и захватить уязвимую систему.
[далее...]
октября 21st, 2009
Компания Avsoft занимается распространением на территории России антивирусного продукта Avast! чешской компании Alwil software. В этом году Avsoft получила награду от производителя за наиболее быстрый рост продаж, показанный в условиях кризиса - 140%.
По словам Алексея Тарасова, генерального директора Avsoft, рыночная доля Avast! растет благодаря высокому качеству продукта, а также бесплатному предоставлению его домашним пользователям. Компания фокусируется на работе с корпоративным сегментом и создании обширного сообщества пользователей продукта.
[далее...]
октября 19th, 2009
Компания "Лаборатория Касперского" провела исследование спам-активности в Рунете в сентябре 2009 г. Доля спама в почтовом трафике за этот период в среднем составила 86,3%. В течение всего месяца этот показатель не опускался ниже 83%, что наблюдается впервые.
В рейтинге стран - источников спама в сентябре по-прежнему лидировали США, обеспечившие почти треть спам-трафика (32,5%). Бразилия на втором месте (около 6% спама). В первой десятке широко представлены азиатские государства: Вьетнам, Корея, Китай, Индия. Россия находится на шестом месте (3,86% от всего спама).
[далее...]
|
|
Судебные иски и рейды полиции не остановят Wikileaks, говорит основатель сайта