09.2006

Данные о частных клиентах, которые после слияния ОВК и Росбанка оплачивают кредиты в Росбанке, можно приобрести на черном рынке за 900 рублей. По мнению участников рынка, Росбанк мог стать заложником недобросовестных действий уже несуществующей службы безопасности ОВК. Между тем специалисты уверены, что вторая банковская база данных, появившаяся на рынке за последний месяц, не станет последней.

Диск "Банковский черный список физлиц: Москва и Московская область" можно приобрести в ларьке недалеко от Митинского радиорынка за 900 рублей. В отличие от базы данных, которую предлагали купить банкирам в середине августа, она относительно небольшая и содержит информацию примерно о 3 тыс. неблагонадежных клиентов банка "Первое ОВК". Там указаны заемщики, получившие кредиты в течение 2002-2003 годов, номера их домашних или мобильных телефонов, а в ряде случаев – паспортные данные и домашние адреса. Рядом с каждым именем указана причина и дата занесения в черный список. Банковская группа ОВК, созданная Александром Смоленским, была приобретена холдинговой компанией "Интеррос" в середине 2003 года. Информация о неблагонадежных заемщиках собрана как раз в 2002-2003 годах и имеет отметки сотрудников службы безопасности ОВК. Специалисты предполагают, что утечка произошла именно оттуда в момент интеграции банков.

Обзвон лиц из списка показал, что они действительно брали кредиты в "Первом ОВК" в указанные сроки. Между тем официальные представители Росбанка вчера отказались от комментариев, заметив, что "необходимо сначала проанализировать базу и установить подлинность данных". В то же время источник в банке пояснил, что во время слияния бизнесов ОВК и Росбанка не все сотрудники были довольны процессом интеграции, и "утечка информации могла послужить своеобразной местью".

Участники рынка назвали факт появления базы определенного банка на черном рынке "сильнейшей репутационной катастрофой". При этом банкиры не стали скрывать, что многие организации, занимающиеся потребкредитованием, заинтересованы в получении такой информации. "С моральной точки зрения покупать данную базу, конечно, не совсем этично,– говорит начальник управления методологии и разработки новых кредитных продуктов Абсолют-банка Наталья Хахалина.– Но для эффективности работы банка, который занимается кредитованием физических лиц, база из трех тысяч неблагонадежных заемщиков является существенной информацией".

Банкиры, столкнувшиеся с распространением конфиденциальной информации, жалуются, что стали заложниками российской правоохранительной системы. "Правоохранительные органы должны озаботиться проблемой утечки информации банков не только на уровне ее тиражирования, но и распространения",– говорит руководитель банка, входящего в десятку крупнейших. Так же считают и в надзорном органе. Но, по словам высокопоставленного представителя ЦБ, единственное, что они могут сделать,– это посоветовать пострадавшим от утечки информации обращаться в органы следствия: "Мы никак не будем реагировать, это пока не наше дело. Разве что в общем плане, говоря, что пора вообще заняться воровством баз – и у нас, и у других". По словам юриста компании "Линия права" Александра Евстигнеева, перспективы у такого иска существуют, но "в суде истцам придется доказывать наличие ущерба и причинно-следственной связи между его возникновением и появлением базы на рынке".

Эксперты по информационной безопасности считают, что появление в продаже черного списка заемщиков соответствует последним тенденциям черного софтверного рынка. "Киберпреступники поняли, что корпоративные базы данных можно похищать и продавать практически безнаказанно, при этом получая больший доход, нежели от продажи простых пиратских дисков",– говорит глава компании LETA Александр Чачава.

Между тем, по словам продавцов базы уже в сентябре на рынок поступит более полная и свежая база "Антикредит", занимающая 700 Мб и содержащая 3 млн записей. "Диск, который продается сейчас,– промо-версия, реклама, если хотите, полной версии базы",– заявил владелец одного из ларьков.

kommersant.ru

09.2006

Всемирный совет еврейского студенчества (World Union of Jewish Students,WUJS) нашел способ организовать эффективную борьбу за мировое общественное мнение в интернете. В начале войны с «Хизбаллой», когда Израиль, как всегда в таких случаях, начал проигрывать информационную войну, WUJS выступил с новой инициативой: создать в интернете активное произраильское сообщество, которое могло бы в режиме реального времени реагировать на появляющиеся в сети антиизраильские материалы.

Инициативу поддержал отдел по связям с общественностью израильского МИД, а техническое средство реализации идеи обеспечила израильская компания по разработке программного обеспечения: была создана программа под названием «Интернет-мегафон», позволяющая быстро оповестить всех желающих о появляющихся в сети онлайновых опросах, статьях и форумах, связанных с Израилем.

Добровольцы WUJS ежедневно ведут мониторинг и сообщают обо всех интернет-публикациях, которые, по их мнению, требуют реакции израильской публики. Отныне внести свой вклад в информационную войну за интересы Израиля может любой желающий.

Все, что для этого требуется, — это зайти на сайт Gius.org (ссылка дана на его русскоязычную версию), скачать себе программу «Интернет-мегафон» и начать регулярно получать извещения о «горячих точках» информационной войны в сети.

Предусмотрена и обратная связь: каждый, кто нашел в интернете материал, о котором считает нужным сообщить другим израильтянам, может послать сообщение об этом на сайт.

Отметим, что некоторые израильские дипломаты скептически относятся к новому проекту. Бывший генеральный консул в Нью-Йорке Алон Пинкас сказал Jerusalem Post, что известие о создании в сети еврейской «пропагандистской машины» может принести больше вреда, чем можно ожидать пользы от всех коллективных усилий интернет-пользователей.

Директор отдела по связям с общественностью МИД Амир Гисин с этим не согласен. По его словам, палестинцы давно отладили такого рода пропаганду в сети, и неразумно требовать только от израильтян «сидеть тихо».

Кроме того, с «пропагандистской машиной» — в том смысле, какой принято вкладывать в этот термин, — изобретение WUJS не иеет ничего общего: пользователей сайта призывают выражать в сети не «государственное», а личное мнение каждого из них.

israelinfo.ru

09.2006

Окружной суд Сан-Пауло обязал бразильское подразделение крупнейшей поисковой системы Google в течение 15 дней предоставить властям персональные данные о пользователях социальной сети Orkut, подозревающихся в криминальной деятельности, сообщает AFP. Если Google не выполнит предписания суда, на компанию будет наложен штраф в размере 23 тысяч долларов за каждый день неисполнения судебного решения.

В судебном постановлении отмечено, что до сих пор Google недостаточно активно сотрудничал с бразильскими властями, отказываясь выполнять их требования. Сотрудники прокуратуры запрашивали данные пользователей поддерживаемой Google социальной сети, подозреваемых в насильственных действиях, пропаганде расизма и других видов дискриминации, распространении порнографии, в том числе и детской, но требования прокуратуры выполнены не были. По словам сотрудников прокуратуры, компания отклонила уже более 30 запросов подобных запросов.

Спор между крупнейшей американской интернет-компанией и бразильскими властями продолжается уже несколько месяцев. 31 августа министр внутренних дел Бразилии потребовал от Google 61 миллион долларов в качестве возмещения "коллективного морального ущерба", нанесенного деятельностью социальной сети Orkut, что составляет 1 процент от общей выручки Google в 2005 году.

lenta.ru

09.2006

Специалисты по ИТ-безопасности заявляют о повышении риска успешных атак на операционную систему Windows NT 4, "предка" Windows 2000 и XP. Отказ разработчика Microsoft от поддержки этой старой системы приведёт к тому, что уязвимости будут устраняться во всём семействе NT, кроме 4.

Несмотря на то, что NT 4 "родом" из прошлого века, эта быстрая и относительно небольшая по объему система часто используется в качестве веб-серверов. Так, в компании поставщике интернет-решений Netlink и спользование NT 4 – дело принципа. «Мы работаем также с Windows 2000, но не используем ни одной из версий с активацией/деактивацией, поскольку уверены в том, что нельзя позволять поставщику до такой степени контролировать наши бизнес-системы», - говорит представитель компании.

Связавшись с исследователями безопасности в списке рассылки Full Disclosure, Netlink выяснила, что ряд уязвимостей, устраненных в системах от Windows 2000 (ее техническое название – NT 5), по-прежнему опасны для NT 4, и хакеры, зная это, повысили активность в поиске этой системы в интернете. По данным SANS Internet Storm Center, участилось сканирование TCP-порта 139, через который можно заразить компьютер. Поскольку, начиная с Windows 2000, уязвимость с этим портом практически повсеместно закрыта, специалисты сделали вывод о цели злоумышленников – NT 4.

Как заявил участник списка рассылки под псевдонимом Geo, в настоящее время существует ряд червей, которые по-прежнему могут проникать в системы NT 4, поскольку Microsoft не выпустила заплатки к этой версии. Один из самых опасных червей – атакующий систему совместного использования директорий и принтеров – Netbios, вне зависимости от того, включена она или нет. Впрочем, решение есть – использование брандмауэров для отсекания посторонних соединений, советует участник Full Disclosure.

lenta.ru

09.2006

Торговый дом «Эдил» попытался отобрать домен Holodok.info у конкурентов. Московские бизнесмены обратились в международный арбитраж, но проиграли процесс.

Торговый дом «Эдил» хорошо известен в Рунете. Им принадлежит интернет-магазин Холодильник.ру, а также ряд доменных имен, в том числе holod.ru, holodilnik.ru, holodilnic.ru, holodilnik.info, holod.info с совокупной посещаемостью около 45 тыс. хостов в месяц. В 2003-2006 гг. они зарегистрировали торговые марки ХОЛОД, HOLOD и HOLODILNIK. Именно этот факт стал поводом для подачи иска. Истец заявил, что спорный домен, хотя и не совпадает с зарегистрированной торговой маркой, но настолько близок к ней, так что их можно перепутать.

Как известно, вопросами передачи прав на домены, которые совпадают с зарегистрированной торговой маркой, занимается Центр по арбитражу и посредничеству при Всемирной организации по интеллектуальной собственности. Дело No. D2006-0612 по иску торгового дома «Эдил» рассматривала независимый эксперт международного центра Ирина Савельева.

Правообладатели подали свой иск в международный арбитраж 17 мая 2006 г. Уже на следующий день юристы обратились к регистратору и получили официальное подтверждение личности владельца домена — Антона Баранова. Спорный домен holodok.info был зарегистрирован 27 января 2005 г., после чего на нем был открыт интернет-магазин холодильников — прямой конкурент магазина Холодильник.ру.

После рассмотрения всех фактов, Ирина Савельева сочла, что между спорным доменом и зарегистрированной торговой маркой имеется существенное отличие (суффикс “ok”), и поэтому нет оснований для передачи прав на домен. Хотя истец заявил, что конкурент специально зарегистрировал такое название и умышленно выделяет цветом суффикс “ok”, чтобы усилить сходство с названием более известного магазина, но Ирина Савельева посчитала иначе и приняла решение в пользу ответчика.

Интересно, что другой потенциально спорный домен Holodok.com принадлежит украинским коммерсантам и зарегистрирован специально для интернет-магазина Holodok.com.ua, на котором продаются кондиционеры, обогреватели и другая бытовая техника.

habrahabr.ru

09.2006

В августе таблицу топ-10 вредоносных программ возглавил вирус Netsky-P, более двух лет сохраняющий лидерство, несмотря на доступность исправлений.

Согласно опубликованному в пятницу отчету аналитической фирмы Sophos, за месяц на долю Netsky-P пришлись 19,9% всех сообщений о заражении вредоносным ПО. Netsky-P, который остается самым широко распространенным из червей e-mail, признан наиболее опасным вирусом 2004 года.

В августе инфекцию содержало только одно из 278 электронных сообщений, что значительно меньше, чем в августе 2005 года, когда вирусом было заражено каждое 50-е послание. Sophos выявила за месяц 1998 новых угроз, из которых 71,8% — «троянские кони».

За Netsky-P в рейтинге следует червь Mytob-AS с 15,8% сообщений о случаях заражения, а на долю Bagle-Zip приходится 8% таких сообщений.

«Печально, что наши магистрали e-mail все еще кишат паразитами, от которых так легко избавиться, — говорится в заявлении старшего консультанта Sophos Кэрол Терио. — Если вы пользуетесь интернетом и не применяете надлежащих мер безопасности, вы не только ставите под угрозу собственные данные, но и сохраняете жизнь таким застарелым болячкам, как черви Mytob и Netsky».

Однако некоторые наблюдатели ставят под сомнение полезность рейтингов степени распространенности вирусных угроз, отдавая предпочтение другим показателям, таким как влияние на кошельки пользователей случаев кражи конфиденциальных данных. Эксперты отмечают, что в последние годы злоумышленники переключились с погони за славой на погоню за барышами,  сообщает zdnet.

lenta.ru

09.2006

Федеральное бюро расследований США завершило создание единой антитеррористической базы данных. В ней находится свыше 659 миллионов записей о потенциальных террористах, подозрительных финасовых операциях и преступниках, находящихся в розыске. Около четверти информации взято из архивов пятидесяти старых баз данных ФБР и файлов уголовных дел, а остальное - из Министерства финансов, Министерства внутренних дел и Федерального бюро тюрем.

По заявлениям, теперь в распоряжении ФБР находятся самые мощные инструменты для анализа данных, которыми когда-либо располагали правоохранительные органы и антитеррористические организации. Системой будут пользоваться около 13 тысяч аналитиков и агентов, а ежемесячное число заросов составит примерно 1 миллион.

ФБР не раз критиковали за то, что её система устаревшая и неэффективная, а в прошлом году попытка создания новой закончилась провалом. Программа по созданию антитеррористической компьютерной системы баз данных Virtual Case File была начата в 2005 году. Однако, в результате плохого планирования и управления проектом ФБР отказалась от её создания. Эксперты обнаружили в системе множество уязвимостей, и её доработку руководство посчитало нецелесообразным. Бюджет проекта Virtual Case File составлял 170 миллионов долларов, почти две трети из которых были потрачены впустую.

compulenta.ru

09.2006

Голландский интернет-провайдер UPC согласился в четверг с постановлением окружного суда Амстердама о выдаче имени и адреса пользователя, чей IP-адрес был уличен в распространении пиратских материалов. Второй по величине провайдер с полумиллионом абонентов решил не подавать апелляцию.

Истец, организация по защите авторских прав Brain Institute, празднует победу. Представитель Окке Дельфос-Виссер (Okke Delfos-Visser) сказал, что его организация свяжется с пиратом лично и попробует урегулировать инцидент вне суда, но в случае отказа готова судиться. В США подобные урегулирования обычно заканчиваются согласием виновника выплатить несколько тысяч долларов в качестве компенсации правообладателям.

До сих пор Brain не могла ничего поделать с пиратами, поскольку IP-адреса недостаточно для судебного иска. Но в текущем деле Brain получила судебный ордер на изъятие серверов ныне не функционирующей сети «Dikke Donder», работавшей по технологии BitTorrent. На серверах находились IP-адреса и почтовые адреса членов сети. Несколько адресов принадлежало UPC, в том числе и адрес пользователя под псевдонимом «muzan», которого и выдаст провайдер.

Организация Brain спонсируется MPAA и RIAA – Ассоциацией кинематографистов Америки и Ассоциацией зыукозаписывающей индустрии Америки, а также их коллегами по международному и голландскому рынкам. Провайдер UPC – филиал американской корпорации Liberty Media из штата Колорадо, сообщило агентство Associated Press.

cnews.ru

09.2006

Корпорация Microsoft выпустила бета-версию приложения Windows Live OneCare Family Safety, которое предназначено для защиты домашних пользователей при работе в интернете. Программу можно настроить отдельно для каждого члена семьи, сообщает Beta News.

В новый продукт включены технологии фильтрации контента, управления контактами, отчёты о проделанной работе и рекомендации по вопросам сетевой защиты. Приложение является частью решения по безопасности Windows Live OneCare.

Отдельные настройки безопасности для детей составлены на основе рекомендаций Американской академии педиатрии и учитывают возраст пользователя. Родители могут ограничить доступ ребёнка к блогу или профилю в социальной сети, заблокировать нежелательных собеседников в интернет-пейджере или электронной почте.

В программе Family Safety для каждого сайта можно настроить фильтры разрешения, запрещения или предупреждения. Отчёты о проделанной работе содержат подробную информацию обо всех сайтах, которые посещал каждый из членов семьи.

compulenta.ru

09.2006

Размещение на правительственном сайте Великобритании для обсуждения законопроекта о защите окружающей среды в формате Wiki (энциклопедии с возможностью свободного редактирования и дополнения) закончилось провалом. Более 170 человек превратили документ в юмористический и местами сатирический текст.

Представитель секретаря министерства охраны окружающей среды Дэвида Милибенда (David Miliband), хорошо знакомого с интернетом и ведущим собственный блог, сказала, что это был всего лишь эксперимент, который оказался неудачным. Обнаружив множество шуток, администраторы сайта министерства закрыли доступ к редактированию и дополнению.

В результате свободного доступа, в список мер, необходимых для увеличения эффективности защиты окружающей среды, попали «большая дубина» и «магнит мудрости». Также в списке ответственности граждан можно было прочесть «платить значительно больше налогов правительству, чтобы получить малые изменения стандартов жизни».

cnews.ru

09.2006

Поставщики мобильных сервисов только начали предоставлять своим пользователям возможность дешевого доступа к сетям VoIP, а аналитическая компания Ferris Research уже предупреждает, что эта услуга автоматически подвергает телефоны всем опасностям Интернета.

VoIP означает, что MAC-адрес пользователя становится его телефонным номеров, так что можно будет одновременно осуществлять сотни «звонков». Это может закончиться поступление спама в виде голосовых сообщений, которые будут забивать голосовые ящики пользователей.

Затем наступит череда «фишинговых» атак, когда хакеры будут использовать виртуальные неотслеживаемые VoIP-номера, чтобы звонить людям и под разными предлогами выманивать у них персональную информацию.

Эксперты компании даже предполагают, что хакеры смогут прослушивать VoIP-звонки, отлавливая разговоры, в которых сообщаются, например, кредитных карт – как это может делаться при заказе билетов в театр и кино.

Но даже если до этого дело не дойдет, все равно арена мобильных VoIP-звонков становится горячей территорией. Едва заговорили о том, что британский Rok запустит бесплатный VoIP-сервис для пользователей Symbian, как Voxlib объявил о запуске VOX для Skype 11 сентября 2006 года. Ожидается, что этот сервис будет не только работать на всех мобильных телефонах, но и связываться не только с пользователями VoIP/SIP, но и со Skype.

VoIP – уже крупный бизнес. По данным Ferris, у компании Vonage около 2 млн постоянных пользователей. Skype заверяет, что у него более 110 млн зарегистрированных пользователей, хотя реальными из них являются, по всей видимости, около 30 млн. Ferris оценивает число постоянных VoIP-пользователей других сервисов - AOL, MSN и Yahoo – в 50 млн.

procontent.ru

09.2006

Организаторы фишинг-атак будут использовать изощренные технологии социальной инженерии, направленные на хищение у пользователей финансовой и персональной информации, а также интеллектуальной собственности. Таков основной вывод глобального исследования вредоносного программного обеспечения, подготовленный компанией MessageLabs по итогам августа, сообщает сайт vnunet.com.

Дни топорных почтовых рассылок, которые пользователи уже научились распознавать, сочтены, предупреждают авторы исследования. Сейчас киберпреступники разрабатывают персональные подходы к пользователям, которые копируют легальные системы управления отношений с клиентами (CRM). Такие подходы эксперты из MessageLabs назвали «системами управления отношений с жертвами» (VRM).

«В последней волне фишинг-атак использовались технологии социальной инженерии, подразумевающие сбор персональных данных из социальных сетей вроде MySpace. Вы получите письмо от вашего банка, адресованное персонально вам, в котором будут правильно указаны ваш адрес и почтовый индекс», — заявил технический директор MessageLabs Марк Саннер (Mark Sunner). Эксперты компании зафиксировали устойчивый рост подобных атак с декабря 2005 года. В то же время количество инцидентов, связанных с распространением вирусов и спама, остается приблизительно на одном и том же уровне.

По мнению Саннера, такая ситуация со спамом и вирусами вполне прогнозируема, поскольку масштаб вирусных эпидемий почти прямо пропорционален уровню спам-рассылок. В ходе таких атак киберпреступники используют троянские программы, которые превращают ПК в так называемые «зомби-машины». Далее преступники создают из этих зомби-машин ботнеты и рассылают через них спам.

На пике вирусной активности летом 2004 года ботнеты, состоявшие из более, чем 100 тысяч зомби-машин, были обычным делом. Сейчас среднее число компьютеров в ботнете — около 20 тысяч, поскольку таким образом киберпреступники пытаются избежать обнаружения, отметил Саннер.

Тем не менее, наибольшее количество потерпевших за все время вирусных атак приходится именно на мелкомасштабные хорошо продуманные и подготовленные акции. Бизнес-структры подвергаются троянским атакам через документы MS Office, приходящие якобы из проверенных источников. Подобные атаки имеют четко определенные цели — хищение интеллектуальной собственности и промышленный шпионаж.

Главной проблемой борьбы с современными киберпреступлениями, по мнению Саннера, является 20-летнее отставание компаний, обеспечивающих информационную безопасность. Как и 20 лет назад, эти компании используют защитную модель, предусматривающую установку патчей конечными пользователями. Саннер убежден в том, что необходимо создавать фильтры, которые будут отсекать письма фишеров еще до того, как они достигнут ящиков пользователей.

«Люди становятся самым слабым звеном в системе безопасности, но, говоря откровенно, нечестно возлагать бремя на пользователей. Больше предварительной работы необходимо делать на "небесном" уровне. Например, интернет-провайдеры должны отсекать послания прежде, чем они достигнут своих адресатов», — отметил Саннер.

viruslist.ru

09.2006

Существует простой способ находить незащищенные веб-камеры, подключенные к Сети. С их помощью любой желающий может увидеть, что происходит в офисах и домах незадачливых пользователей, не думающих о собственной безопасности.

Камеры слежения, которые становятся обязательным атрибутом практически любого предприятия, могут таить в себе опасность и вместо усиления системы безопасности служить ее разрушителем. Все дело в том, что зачастую они подключаются к корпоративной сети компаний по IP-протоколу и имеют прямой выход в Интернет. Функционал камеры позволяет просматривать изображение с нее при помощи обычного браузера, так как само устройство уже имеет встроенный веб-сервер. Это удобное изобретение, позволяющее экономить на экранах слежения, может привести к серьезным последствиям, если вовремя не подумать об ограничении такой «свободы слова».

Консультант по вопросам информационной безопасности Роберт Шифрен (Robert Schifreen) создал сайт, на котором подробно описал процесс поиска и подключения к открытым камерам слежения. Явление даже получило свое название в Интернете — Video Ham (в английском языке слово ham помимо «ветчины» имеет еще значение «радиолюбитель»).

Сама процедура поиска проста и доступна каждому любопытному пользователю — нужно лишь найти страницы, в адресе которых содержится определенная строка, специфическая для Web интерфайса Web камеры, например «CgiStart? page=Single». На такой запрос Google сразу выдал нам несколько десятков ссылок, среди которых действительно нашлось немало снимков с камер слежения, расположенных в офисных помещениях.

При всей серьезности проблемы, обеспечить безопасность крайне просто. Во-первых, нужно ограничить доступ к веб-камере корпоративной локальной сетью, исключив IP-адреса внешнего Интернета, во-вторых, необходимо установить пароль на просмотр изображений с камеры. При соблюдении этих несложных правил никакие скучающие пользователи не смогут нанести в ваш дом или офис нежданный визит, пусть даже и виртуальный.

webplanet.ru