|
|
|
июля 4th, 2008
Конфиденциальность частной информации порождает множество парадоксов в современном технократическом обществе. Сначала мы беспокоимся о том, чтобы по нашим паспортным данным никто не взял кредит в банке, а потом спокойно указываем все возможные личные координаты, вплоть до домашнего телефона и адреса, в своем Интернет-дневнике, а также в сотовом телефоне или GPS-навигаторе.
Профессор Джордж Ловенштaйн (George Loewenstein) из университета Карнеги-Меллона в своем исследовании показал, как влияют обстоятельства на скрытность человека в отношении конфиденциальных сведений.
[далее...]
июля 4th, 2008
Компания Nvidia признала наличие брака в старых графических картах, которые устанавливались в ноутбуки. Производитель видеокарт не называет модели лэптопов, но признается, что их большое количество. Чтобы устранить проблему, Nvidia потребуется выложить до $200 млн.
Проблема, обнаруженная Nvidia в своих видеокартах, приводит к выходу графического чипа из строя и, вероятно, связана с материалом, из которого изготовлен корпус чипа, а также с конструкцией системы охлаждения некоторых ноутбуков, которые не могут обеспечить необходимый отвод тепла. Конкретные причины возникновения поломок выясняются.
[далее...]
июля 4th, 2008
Корпорация Microsoft разрешила устанавливать Windows XP производителям устройств, оснащенных экраном с диагональю до 14,1 дюйма и жестким диском до 160 гигабайт.
Предыдущие условия поставок запрещали использовать дисплеи с диагональю более 10,2 дюйма и накопители емкостью более 80 гигабайт. Кроме того, теперь в устройствах с Windows XP можно использовать сенсорные дисплеи.
[далее...]
июля 4th, 2008
Согласно постановлению суда, компании Google придется предоставить в пользование медиагиганта Viacom информацию о каждом пользователе сервиса YouTube, просматривавшем защищенную авторскими правами продукцию Viacom. Среди требуемых данных называются ip-адреса пользователей, реквизиты и учетные записи.
Viacom с марта 2007 года требует с Google миллиард долларов за то, что пользователям YouTube было позволено загрузить видеоматериалы, права на которые принадлежат корпорации. Данные нужны Viacom для демонстрации тезиса о том, что украденные материалы становятся более популярными, чем легальные.
[далее...]
июля 4th, 2008
Компания Sophos, известный разработчик средств защиты информации, предупреждает поклонников видеоигр о том, что страницы американского официального сайта консоли Sony PlayStation были скомпрометированы хакерами.
Экспертам SophosLabs удалось обнаружить вредоносный код на страницах, рекламирующих игры SingStar Pop и God of War. Геймеры, которые посещали их, могли видеть новое окно, в котором сообщалось, что их компьютеры заражены вирусом.
[далее...]
июля 4th, 2008
Сообщество Mozilla установило новый мировой рекорд по объему скачивания программного обеспечения за 24 часа. В день официального релиза Firefox 3, было зарегистрировано 8,002,530 закачек.
Идея народного маркетинга была встречена с большим энтузиазмом. На сайте Spread Firefox было зарегистрировано около двух миллионов предварительных заявок. Многие энтузиасты организовывали общественные мероприятия в день выхода Firefox 3.
[далее...]
июля 4th, 2008
В восьмой версии браузера Internet Explorer, которая сейчас находится на стадии бета-тестирования, появятся дополнительные механизмы обеспечения безопасности.
Oдним из наиболее значимых нововведений в IE8 в плане повышения уровня защиты станут интегрированные средства предупреждения XSS-атак (Cross-Site Scripting). В ходе XSS-атак злоумышленники могут получить несанкционированный доступ к файлам cookies, истории браузера, а также похитить конфиденциальную пользовательскую информацию.
[далее...]
июля 3rd, 2008
Как сообщили эксперты по безопасности из компании SecureWorks, авторам нового трояна, получившего название Coreflood Trojan, удалось заразить сотни тысяч компьютеров, в том числе более 14’000 компьютеров одной неназванной международной сети отелей.
Для распространения новый троян использует встроенную в Windows утилиту, изначально предназначенную для администрирования в корпоративных сетях.
[далее...]
июля 3rd, 2008
Из всей массы интернет-пользователей лишь 59,1% используют последние версии браузеров со всеми доступными патчами и корректно установленными политиками безопасности. Такие выводы следуют из исследования проведенного Швейцарским институтом технологий совместно с компаниями Google и IBM.
Авторы отчета утверждают, что при составлении результатов использовали наиболее обширную базу пользователей из всех подобных отчетов - в качестве базы пользователей здесь значатся 637 млн интернет-пользователей почти из всех стран мира, работавших с ресурсами Google и IBM в период с июня 2007 по июль 2008 года.
[далее...]
июля 3rd, 2008
На этой неделе RIAA и Джемми Томас подали в окружной суд Миннесоты свои записки по делу о нарушении копирайта. Томас считает, что суду следует начать повторное разбирательство ее дела, поскольку в октябре прошлого года судья Майкл Дэвис неверно проинструктировал присяжных относительно понятия нелегального файлообмена в интернете. В мае текущего года судья и сам признал, что мог допустить "очевидную ошибку в праве", когда определил, что простое выкладывание песен в файлообменную сеть может рассматриваться как нелегальное распространение копирайтных материалов, даже если отсутствуют доказательства того, что кто-то эти файлы скачивал.
RIAA же уверена, что в пересмотре дела Томас нет никакой нужды, поскольку присяжные были проинструктированы верно. По словам представителей лейблов, даже если и допустить, что судья ошибся в определении нелегального файлообмена в интернете, то Томас все равно остается виновной в "масштабном, преднамеренном нарушении авторского права".
[далее...]
июля 3rd, 2008
Взлом сотен литовских сайтов в конце июня проводился через французские и шведские сервера, заявил председатель комитета по развитию информационного общества Римантас Ремейку.
Для поиска хакеров, добавивших на страницы сайтов советскую символику, республика намерена обратиться к помощи Франции и Швеции.
[далее...]
июля 3rd, 2008
Британские ученые из Университета г. Ньюкасл (Newcastle University) разработали любопытную систему проверки подлинности пользователей с помощью графических паролей.
Принцип парольной защиты заключается в сочетании выбранного фонового изображения собственными каракулями пользователя.
[далее...]
июля 3rd, 2008
Модные сегодня потери конфиденциальных данных продолжаются: в прессу просочилась информация о том, что 33-летний японский офицер Наземных сил самообороны (НСС) утерял, либо, предположительно, украл флешку, на которой находилась представляющая военную тайну информация.
Сам инцидент произошел еще в феврале прошлого года, но военные решили сокрыть факт пропажи. Более того, тогдашний министр обороны Японии даже не получил уведомления о произошедшем, так как глава НСС посчитал, что афиширование потери важных военных документов может негативно сказаться на имидже страны.
[далее...]
июля 3rd, 2008
За последние год-полтора словосочетание “Windows Fiji” частенько попадает на страницы специализированной прессы. Дело в том, что именно таково рабочее название программы Windows Media Centre TV.
Информация об этом дошла до властей острова Фиджи и они оказались крайне озабочены данным фактом. Озабочены настолько, что даже отправили официальное письмо на имя Билла Гейтса. Они объяснили, что правительство острова Фиджи обладает исключительным правом на использование этого слова, а также имеет право запрещать любое нерелевантное и оскорбительное использование слова. Сочетание со словом “Windows” — это явное оскорбление для всех жителей острова.
[далее...]
июля 2nd, 2008
Взломав сеть банкоматов, американские хакеры смогли на протяжении полугода безнаказанно красть PIN-коды клиентов американского Citibank. Видимо, злоумышленники перехватывали PIN-коды после их передачи в процессинговый центр. Данное происшествие, которое позволило хакерам украсть более $2 млн., заставит банки пересмотреть подход к безопасности современных пунктов выдачи наличности.
В результате взлома банкоматов, установленных в магазинах сети 7-Eleven в США, хакеры смогли завладеть PIN-кодами клиентов американского Citibank. Кражи PIN-кодов осуществлялись на протяжении длительного периода — с октября 2007 г. по март нынешнего года. Конкретное число похищенных кодов не сообщается, передает Associated Press.
PIN-код (код персонального доступа или, попросту, пароль) является гарантом сохранности личных сбережений и предотвращает доступ к банковскому счету третьих лиц, во всяком случае, в теории. Однако на практике выясняется, что PIN-код далеко не всегда обеспечивает необходимый уровень безопасности. По мнению аналитиков, комментирующих данное происшествие, банки, вероятно, должны иметь лучшую систему защиты от мошенничества и улучшенную систему аутентификации.
По словам директора отдела интеллектуальных угроз SecureWorks Дона Джексона (Don Jackson), попытки взлома банкоматов происходят постоянно, однако за последние годы их число резко увеличилось, что дает повод задуматься. «Данные атаки происходят ежедневно, и в них нет ничего экстраординарного. Однако данный случай уникален тем, что хакерам сопутствовала тотальная удача. Ни один раз никто их них не был пойман с поличным», — комментирует Джексон.
Несмотря на промышленные стандарты, в соответствии с которыми PIN-коды должны передаваться с высокой степенью шифрования, некоторые операторы пренебрегают этим правилом. В данном случае PIN-коды, судя по всему, были извлечены в момент их автоматической передачи с банкомата в процессинговый центр. Главный вопрос, на который никто не отвечает публично, — каким образом хакеры смогли проникнуть в систему. Ранее изобретательные жулики умудрялись подменять клавиатуру банкоматов или устанавливать на них крошечные видеокамеры, направленные на клавиатуру. Однако на этот раз не было зафиксировано никаких физических вторжений. Вероятно, хакерам удалось заполучить административные права доступа к машинам или взломать банковский сервер, после чего на него было установлено вредоносное ПО, которое и перехватывало пароли.
В результате полицейского расследования были арестованы трое подозреваемых, которым в марте 2008 г. были предъявлены обвинения — это Юрий Ракущинец(Yuriy Rakushchynets), Иван Билце (Ivan Biltse) и Анжелина Китаева (Angelina Kitaeva). По словам прокурора, взламывая банкоматы, данная троица смогла получить на руки более $2 млн. Место жительства обвиняемых установить не удалось, однако известно, что главарь банды Ракущинец владеет водительскими удостоверениями штатов Флорида и Мичиган.
Как сообщается, были взломаны банкоматы, обслуживанием которых занимаются компании Cardtronics (штат Техас) и Fiserv (Висконсин). В первой компании сообщили, что сотрудничают со следствием, во второй причастность к происшествиям отрицают, ссылаясь на то, что обеспечивают должную безопасность своих банкоматов и серверов.
В США насчитывается около 5700 банкоматов Citibank, установленных в магазинах 7-Eleven. По словам официальных представителей Citibank, они уведомили своих пользователей об инциденте и выдали им новые пластиковые карты. В банке подчеркнули, что его клиенты не несут никакой ответственности за случившееся.
www.securitylab.ru
|
|
Cкрытность человека в отношении конфиденциальных сведений зависит от обстоятельств