09.2006

Традиционные представления об источниках и причинах DoS-атак, а также о методах борьбы с ними могут оказаться абсолютно неверными, полагает группа американских исследователей. Специалисты университета Мичигана, университета Карнеги Меллона и исследовательской лаборатории компании AT&T в ходе исследования выяснили, что большинство DoS-атак проходят без участия большого количества компьютеров, замаскированных фальшивыми IP-адресами.

Эксперты утверждают, что 70 процентов DoS-атак проводятся силами менее чем 50 источников запросов к серверу. При этом 72 процента DoS-атак приходится на совсем небольшое количество источников запросов. Использование скрытых IP-адресов, считающееся самым популярным методом проведения DoS-атаки, в действительности, было зафиксировано всего в нескольких случаях.

Прежде специалисты по информационной безопасности отслеживали источники DoS-атак, используя так называемый backscatter-анализ (по-русски его можно назвать анализом отражения сигнала — методика предусматривает измерение объема IP-пакетов, которыми атакуемый сервер обменивается с атакующими его адресами). Backscatter-анализ предполагает измерение количества IP-пакетов, которые атакуемая машина отправляет на фальшивые IP-адреса, запросы с которых имитирует организатор атаки. Однако backscatter-анализ допускает, что все запросы на атакуемую машину идут исключительно с фальшивых IP-адресов, а следовательно не может дать точного результата в случае, если для DoS-атаки используется ботнет. А в текущий момент использование ботнетов становится наиболее привлекательным для организации атак, отметили исследователи.

Новая методика изучения DoS-атак комбинирует традиционный backscatter-анализ с использованием прямых замеров Netflow (протокол CISCO для сбора информации о трафике) и предупреждениями от коммерческих систем обнаружения DoS-атак. Данные, полученные в результате новых исследований, показывают, что в DoS-атаках принимают участие не сотни машин, а всего несколько источников. Эти источники могут быть выявлены, а их трафик исключен из ежедневного потока IP-пакетов к серверу или сети.

viruslist.ru

09.2006

Сеть  Tor — идеальный инструмент для анонимного серфинга. Система, созданная в конце 90-х гг. в исследовательской лаборатории Военно-морских сил США по федеральному заказу, в 2002 г. перешла во всеобщее пользование. Она обеспечивает высочайший уровень приватности при передаче любого TCP-трафика через интернет (IM, IRC, SSH и т.д.).

Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (ноды), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй, и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. Принцип использования распределенной сети анонимайзеров на порядок повышает уровень приватности по сравнению с отдельными анонимайзерами.

Поскольку система Tor гарантирует практически абсолютную приватность, она уже не первый раз привлекает внимание злоумышленников и полиции. На этот раз полицейские спецслужбы осуществили захват шести компьютеров, которые работали нодами в сети Tor. Основанием для захвата стало то, что система Tor использовалась для доступа к нелегальному контенту.

Немецкие правозащитники подчеркивают, что акция не была специально спланирована против анонимной сети Tor. Захват шести немецких нод является лишь малой частью массового ареста компьютеров по всей Германии, который прошел одновременно в рамках расследования дела о детской порнографии. У полиции был большой список IP-адресов, с которых осуществлялась нелегальная деятельность, и они провели одновременный массовый арест этих компьютеров, коих в деле фигурирует несколько десятков.

Активисты правозащитных организаций надеются, что оборудование вернут в самое ближайшее время, потому что полиция все равно не сможет получить ценную информацию путем анализа логов Собственно, по этой причине их арест можно назвать совершенно бессмысленным. Впрочем, полиция арестовывала компьютеры по списку и, очевидно, даже не знала, что в этом списке есть серверы Tor.

Проблема в том, что любой пользователь может запустить программное обеспечение Tor на своем компьютере и сделать свой личный ПК частью глобальной анонимной сети. При этом нужно сознавать возможные риски. Еще неизвестно, чем закончится дело для немецких пользователей-операторов сети Tor, чьи компьютеры сейчас находятся в полиции. Если дело дойдет до суда и их признают соучастниками преступления, то последствия этого станут катастрофическими для всего правозащитного движения.

habrahabr.ru

09.2006

Австралийское правительство запускает сетевую образовательную программу, которая поможет детям с помощью ролевой игры под названием Cybersmart Detectives выяснить, какие риски их могут ожидать в чате в интернет. Школы по всей стране приняли участие в этой игре, наряду с Министром юстиции Chris Ellison, Минстром связи Helen Coonan, полицейскими департаментами и юридическими агентствами по защите детей, которые объявили о запуске программы в средней школе в Canberra, сообщает Australian IT.

С помощью этой сетевой игры правительство пытается предупредить родителей и детей о том, что родители должны контролировать использование ребенком интернет, что дети не должны никогда предоставлять в чате личную информацию, а если дети хотят встретиться с участниками чата, то родители должны присутствовать при этом. В ходе игры Cybersmart Detectives, дети используют программу на основе чата и играют роль руководителя, заинтересованного в благополучии нового учащегося, над которым измываются в чате.

По мнению Chris Ellison, новая система поможет разыскивать педофилов, которые охотятся на детей. При этом австралийская Федеральная полиция работает 24 часа в день, чтобы разыскать потенциальных сексуальных обидчиков в интернет.

nag.ru

09.2006

Websence, фирма по обеспечению безопасности, сообщила, что на прошлой неделе был атакован сайт телекоммуникационной компании Samsung, в результате чего некоторые участки портала были заражены трояном. Websence заявила, что заражение сайта длилось небольшой промежуток времени. Загруженный троян отключал антивирусы, скачивал дополнительные файлы и регистрировал нажатие клавиш, как сказано в заявлении фирмы.

О наличии проблемы компания Samsung была проинформирована в середине прошлой недели, но даже в пятницу троян оставался активным. Только к понедельнику он был устранен. Подобные случаи всё больше беспокоят экспертов безопасности. Хакеры ставят под угрозу известные сайты, что подвергает пользователей риску заражения, так как они даже не подозревают, что загруженный контент может содержать вредоносные коды.

В своем блоге глава Symantec Security Response Дэвид Коул недавно писал об увеличении случаев заражения "доброкачественных" участков сети. От представителей же Samsung пока не поступало никаких официальных комментариев по поводу случившегося.

lenta.ru

09.2006

Компании "Битрикс" и Positive Technologies объявляют о начале совместной акции. Все, кто приобретает коробочную версию продукта "Битрикс: Управление сайтом" до 31 октября 2006 года, получают купон на 500 рублей для доступа к сервису XSpider Online от компании Positive Technologies.

XSpider Online - первая российская онлайновая служба аудита сетевой безопасности, которая позволяет выполнять регулярный аудит информационной безопасности своих сетевых адресов, доступных через Интернет. Служба работает на основе профессионального сканера сетевой безопасности XSpider7, который выполняет проверку веб-приложений и имеющихся на сайте веб-скриптов.

Однако для обеспечения надежности веб-проектов важно непрерывно следить за безопасностью информационной среды и за веб-приложений. С помощью XSpider Online можно проверить, насколько защищен сайт от взломов, атак хакеров и других потенциальных угроз. Используя купон на доступ к XSpider Online, можно бесплатно протестировать все возможности нового сервиса.

Купон получают покупатели коробочной версии "Битрикс: Управление сайтом" независимо от выбранной редакции, которые оформят заказ до 31 октября 2006 года. Активировать купон и добавить на свой персональный счет 500 рублей можно на сайте XSpider Online: online.xspider.ru

lenta.ru

09.2006

Китайское новостное агентство "Синьхуа" опубликовало документ, согласно которому оно станет «фильтровать» информационные сообщения, приходящие в страну из-за рубежа. Об этом не без гордости сообщается на официальном сайте агентства.

В частности, "Синьхуа" ввело ряд критериев, которым должны отвечать иностранные новости. Информационное сообщение не должно нарушать Конституцию страны, подрывать или способствовать подрыву национального единства, суверенитета или территориальной целостности, пропагандировать оккультизм или «чуждые религии», а также разжигать межрасовую или межнациональную вражду.

Кроме того, не будут пропускаться новости, содержащие заведомо ложную информацию, подрывающую стабильность страны, а также сообщения, подстрекающие к совершению преступлений или нарушающие другие законы, а также административные инструкции.

При этом подписка на новости от иностранных агентств или изданий, их самостоятельный перевод и распространение запрещены. В этом случае на нарушителя налагается штраф. Если же иностранное информагентство нарушит закон, то "Синьхуа" вправе отказаться от его услуг.

Постепенное цензурирование информационного поля свойственно китайской власти. Разумеется, ее интересует и Интернет. Так, в конце июня нынешнего года правительство страны объявило об ужесточении мер контроля над Интернетом. Цензорами были взяты под контроль сайты с объявлениями, блоги, поисковые серверы и другие сетевые ресурсы.

webplanet.ru

09.2006

Менее чем за сутки с момента выхода седьмой версии программы Apple iTunes, предназначенной для воспроизведения аудио- и видеофайлов, обновленная DRM-защита (digital rights management - система управления цифровыми правами, запрещающая воспроизведение на несовместимых устройствах) FairPlay была взломана. Защита не устояла под натиском группы хакеров Hymn, также ответственной за взлом предыдущих версий, сообщает Lenta.ru .

Для взлома хакеры использовали модифицированное программное обеспечение, применявшееся для снятия защиты DRM в iTunes 6, - утилиту QTFairUse6 версии 2.3. Программа позволяет избавиться от всех ограничений на использование аудиофайла путем его перекодирования. За раз может осуществляться взлом лишь одного файла, но эта операция выполняется быстро (кодирование трехминутной композиции занимает порядка 11 секунд).

Взломанная версия файла сохраняется в исходной директории в формате AAC с расширением .M4A. Предыдущие версии QTFairUse6 позволяли перекодировать сразу всю фонотеку iTunes. В QTFairUse6 2.3 эта возможность отсутствует, но авторы обещают вернуть функцию в следующей версии программы.

Снятие DRM-защиты позволяет проигрывать музыку на любом устройстве. Напомним, что купленные через онлайновый магазин iTunes Music Store треки воспроизводятся только на плеерах iPod.

lenta.ru

09.2006

Законопроект об обеспечении доступа граждан к информации о деятельности федеральных органов исполнительной власти в его текущем виде не сможет обеспечить эффективное правовое регулирование в области информационной открытости органов власти и требует существенной доработки. Такое мнение высказал заместитель министра информационных технологий и связи РФ Дмитрий Милованцев в ответ на заявление заместителя министра экономического развития и торговли РФ Андрея Шаронова, сообщает РБК.

По словам Дмитрия Милованцева, "в ходе согласований Мининформсвязи России направляло в МЭРТ свои замечания по законопроекту, однако Минэкономразвития отказалось внести соответствующие исправления". Представленные Мининформсвязи России замечания, по его мнению, "позволят обеспечить не просто формальное наличие законодательного акта, который в большинстве случаев будет невозможно применить на практике", а создать действенный правовой механизм предоставления информации о деятельности органов власти гражданам страны. "Мы считаем, что эти замечания позволят создать закон не для галочки, а для людей", - сказал Дмитрий Милованцев.

12 сентября 2006 г. заместитель министра экономического развития и торговли РФ г-н Шаронов сообщил, что МЭРТ не понимает причин блокирования Мининформсвязи законопроекта о доступной информации о деятельности госорганов. "По непонятным причинам этот законопроект наглухо заблокирован Мининформсвязи. Видимо, там считают, что граждане обойдутся без информации о деятельности государства", - сказал он. По словам чиновника, Мининформсвязи не дает никакого заключения на этот законопроект - ни положительного, ни отрицательного.

Законопроект был одобрен правительством РФ еще в 2005 г. На данный момент существует и действует только федеральное постановление правительства о доступе граждан к информации о деятельности госорганов. Однако это постановление, по словам г-н Шаронова, не предусматривает никаких санкций. Цель федерального закона - сделать информацию о деятельности госорганов доступной повсеместно, а ее предоставление - обязательным.

cnews.ru

09.2006

Гражданин США признан на днях виновным в хранение детской порнографии на своем мобильном телефоне. 27-летний мужчина стал первым человеком, который будет осужден за скачивание порнографии на мобильный.

Максимум, он может сесть на 20 лет и заплатить штраф до $250,000. Отягчающим обстоятельством является то, что пять лет назад он уже был осужден за хранение материалов порнографического содержания.

Владелец телефона признал, что использовал свой аккаунт у оператора мобильной связи T-Mobile, чтобы скачивать порно на свой мобильный телефон. Он также сознался в размещении около 30 фотографий сексуальной эксплуатации детей на персональной веб-странице, которые T-Mobile обеспечивает для своих подписчиков.

Служащий T-Mobile обнаружил фотографии прошлым летом при обычной проверке аккаунтов пользователей. Некоторые из детей, изображенных на фотографиях, были опознаны Национальным Центром потерявшихся и эксплуатируемых детей. В настоящее время обвиняемый содержится в тюрьме в Портленде без права выпуска под залог.

km.ru

09.2006

Банк Ирландии изменил свое решение и согласился выплатить компенсации клиентам, пострадавшим в результате фишинг-атаки. Общий объем ущерба, понесенного клиентами банка, составил €113 тысяч. При этом некоторые клиенты потеряли суммы в размере €5-16 тысяч, а один потерпевший лишился €49 тысяч.

Ранее представители банка заявляли, что разглашение информации, используемой для авторизации, — персональная ответственность банковских клиентов, которые не должны разглашать ее кому-либо. Потерпевшие клиенты объявили о намерении добиваться возврата украденных денег через суд и даже подали жалобу омбудсмену по делам финансовых учреждений.

Между тем, финансовые институты Ирландии учредили Форумы по борьбе с высокотехнологичными преступлениями. Его задачей будет решение нарастающей проблемы киберпреступлений. Форум пока находится в процессе формирования, но уже сейчас планируется, что его участники будут собираться раз в 2 месяца. Участие полиции в заседаниях Форума означает, что его участникам будет доступна информация о киберпреступлениях в Европе, подготовленная Интерполом и Европолом.

viruslist.com

09.2006

Далее в объявлении сообщалось: «Работа за своим компьютером, требуется наличие Интернета 4-5 часов в день. З/п от 950 USD. С подробной информацией вас ознакомят в отделе персонала по почте googlestaff@smtp.ru». Опытные пользователи сети тут же должны понять, что подобный адрес электронной почты ну никак не может принадлежать солидной компании.

Менее опытные интернетчики обращались по адресу и получали в ответ письмо, где рассказывается о миссии Google («организовать мировую информацию и сделать ее всесторонне доступной и полезной»), о программе Google Earth (название которой почему-то, скорее всего по неграмотности, переведено авторами как «Планета Гугль»), о самой работе, испытательном сроке и о методах оплаты.

Суть работы, исходя из письма, представляется пользователю как «нанесение и редактирование на картах городов России названий улиц, нумераций домов, обозначений памятников и культурно-исторических центров, площадей, наименований заводов и предприятий, финансово-экономических структур, каких-либо иных ведомств, обозначений фирм и организаций и т.д., используя сервисы Google Earth Pro». Также потребуется «создание специальных роликов (например, экскурсионного тура по достопримечательностям Москвы)». Сильно прокалываются злоумышленники на описании еще одной обязанности будущего сотрудника: «обработка данных, полученных со спутников Google». Впрочем, как и в случае с адресом на бесплатном хостинге, абсурдность такого заявления заметят только опытные пользователи.

Для наживы авторы письма используют целых два варианта, созданных якобы для удобства работника. Ему предлагается зайти на специальный сайт и купить лицензию на использование Google Earth Pro сроком на год ($400), а потом прислать регистрационные данные работодателям «для прохождения верификации». Так как 400 долларов выкладывать мало кто захочет, да и злоумышленникам сложно будет конвертировать в деньги большое количество лицензий, предлагается заплатить $33 за лицензию на месяц, но уже не через легальный сайт, а напрямую – прямо на электронные счета «работодателей».

webplanet.ru

09.2006

Еврокомиссия может наложить запрет на продажу в странах-членах Евросоюза новой операционной системы американской компании Microsoft - Windows Vista.

Как сообщили бельгийские СМИ, высший исполнительный орган Евросоюза настаивает на том, чтобы из нового программного продукта Microsoft, который должен поступить в Европе в продажу в 2007 году, были удалены встроенные средства безопасности.

В Еврокомиссии считают, что компания Microsoft нарушает антимонопольное законодательство ЕС, навязывая пользователям свои продукты и лишая их возможности выбора.

"Безопасность операционных систем зависит от наличия разнообразия инновационных предложений на рынке продуктов программного обеспечения", - указал в этой связи представитель Еврокомиссии Джонатан Тодд.

Еврокомиссия в 2004 году оштрафовала Microsoft на 497 миллионов евро за нарушение антимонопольного законодательства.

Сумма штрафа была увеличена летом нынешнего года еще на 281 миллион евро после того, как компания не выполнила требований Брюсселя в отношении продуктов программного обеспечения.

rian.ru

09.2006

Компания MetaMachine, в свое время создавшая сеть eDonkey2000 и одноименный клиент для нее, закрыла свой сайт и пытается парализовать работу программы. Кроме того, компания выплатила 30 миллионов долларов для того, чтобы избежать исков со стороны обладателей авторских прав на скачанный ранее через сеть контент.

Как сообщает газета Los Angeles Times, прошлой осенью семь компаний, занимающихся разработкой клиентов для файлообменных сетей, получили письма, в которых представители индустрии аудио и видеозаписи предлагали им либо завершить свою работу, либо готовиться к судебным искам. Помимо компаний-операторов сетей BearShare, i2Hub, WinMX, Grokster и Kazaa, в списке была и MetaMachine.

Некоторые адресаты решили не испытывать судьбу и сразу же прикрыли свои сети, а MetaMachine решила легализоваться и стать коммерческой сетью. Инициатива, как видно, не удалась. Нынешне соглашение между фирмой и защитниками авторских прав сводится к тому, что MetaMachine, помимо выплаты $30 млн., перестает выпускать любые разновидности клиента для сети (eDonkey, eDonkey2000, Overnet), а также примет меры для того, чтобы стало невозможным использование уже скачанных программ.

На сайте Edonkey.com пользователи отныне видят сообщение о закрытии сети и предупреждение о том, что скачивать музыку и фильмы – незаконно. Для устрашения, вероятно, там же добавлена строчка, где показывается IP пользователя и говорится о том, что он внесен в базу данных.

При использовании программы eDonkey теперь стало появляться всплывающее окно, где говорится о том, что сеть больше не доступна. После этого программа пытается самоудалиться.

lenta.ru