Выпуск No. 75 

Новостной

Электронный журнал

Security Computers & Internet

  от 14.02.2007

В ходе конференции Music 2.0, состоявшейся в Лос-Анджелесе, главы крупнейших компаний, занимающихся продажей музыки в Сети, собираются либо полностью отказаться от систем защиты контента (DRM), либо, как минимум, сделать их совместимыми, сообщает британский технологический интернет-таблоид The Inquirer.

В случае, если предложения участников конференции удастся реализовать, пользователи смогут приобретать музыку вне зависимости от марки плеера в различных интернет-магазинах. То есть, пользователи смогут выбирать из огромного количества источников контента, начиная с iTunes и заканчивая музыкальным магазином Zune, а также воспроизводить честно приобретенную музыку на любом подходящем устройстве.

Участники Music 2.0 задумались об отказе от DRM на фоне удачного опыта продаж MP3 без защиты на Yahoo!, когда пользователи отдавали предпочтение обычным музыкальным файлам и игнорировали те же самые композиции с DRM.

Источник: lenta.ru

По словам президента сетей магазинов Winners и HomesSense Майкла Макмиллана, хакеры, которые похитили информацию о клиентах из базы данных компании, которая владеет этими двумя сетями, хакеры не добрались до дебитных карточек канадцев.

К такому решению его побудило собственное расследование TXJ Cos., головной компанией Winners и HomesSense, предпринятое ей в отношении утечки информации.

Слова «глубокого сожаления» о произошедшем, которые Макмиллае высказал в субботнем номере Toronto Star, заняли целую страницу газеты.

«Основываясь на данных расследования, мы можем доложить, что трансакции с использованием дебитных карт, выданных канадскими банками, не имеют отношения к взлому системы», - сказал, частности, Майкл Макмиллан.

В январе TXJ Cos сообщила, что миллионы кредитных карточных счетов могли быть подвергнуты опасности в результате хакерской атаки на ее компьютерные системы. Похищенная информация относится к трансакциям, совершенным в период с 2003 по 2006 год.

Базирующаяся в городе Фрэминэм, Массачусетс, компания также добавила, что полный объем кражи и количество ставших жертвами клиентов до сих пор неизвестны.

В субботу Макмиллан попытался заверить клиентов, что проблема решается на самом серьезном уровне. Так, в частности, была усилена безопасность компьютерных систем, были задействованы силы двух компаний по компьютерной безопасности, которые проведут свое расследование. Также в известность о преступлении была поставлена полиция, началась совместная работа с крупными компаниями по выпуску кредитных карточек с целью защиты покупателей, чья информация могла быть похищена.

В Канаде TXJ Cos управляет деятельностью 184 магазинов HomesSense и 68 магазинов Winners. Под ее управлением также находятся сети магазинов T.J. Maxx, Marshalls, HomeGoods, A.J. Wright, Bob's Store в США и Европе.

Источник: webplanet.ru

В Нью-Йорке завершился суд по делу о краже клиентской базы из Morgan Stanley. В утечке оказался виноват инсайдер. Суд приговорил его к 26 годам лишения свободы и $850 тыс. штрафа. Это дело станет наглядным уроком для любителей поживиться за счет работодателя.

44-летний Ира Чиловиц (Ira Chilowitz), бывший консультант Morgan Stanley по вопросам компьютерной техники, украл у компании базу клиентов и платежей. Инсайдер решил, что информация поможет ему открыть собственную консалтинговую фирму. Украденные сведения действительно были очень ценными. В документах суда отмечается, что клиентская база «могла быть исключительно ценной для конкурентов Morgan Stanley».

Преступнику инкриминировалось разглашение тайны, кража корпоративных секретов, неавторизованный доступ к компьютерным ресурсам и передача украденной информации. Чиловиц признал себя виновным еще до оглашения приговора. Судья назначил осужденному 26 лет заключения и $850 тыс. штрафа. Представители пострадавшей компании отказались от комментариев по данному делу. Таким образом, завершилось более чем полугодовая история с утечкой из Morgan Stanley.

«Трудно понять, на что рассчитывал инсайдер. Будучи IT-консультантом, он должен был знать о наличии систем защиты информации в компании, а кражу столь важной информации Morgan Stanley не могла оставить без внимания.

Источник: cnews.ru

Лаборатория Касперского сообщает о перехвате массовых рассылок вируса-червя Zhelatin.o, распространяющегося в виде вложений в электронные письма.

Текст и заголовок письма, содержащего вредоносную программу, составлены таким образом, чтобы побудить пользователя открыть вложение в письмо, отмечается в сообщении.

Темы зараженных писем могут быть следующими: "I Always Knew", "I Am Lost In You", "I Believe", "I Can't Function", "I Dream of you", "I Give to You", "I Love Thee", "I Love You Mower", "I Love You So", "I Love You Soo Much", "I Love You with All I Am", "I Still Love You", "I Think of You", "I Win with You", "I Woof You". Имена вложенных файлов могут быть такими: "Postcard.exe", "flash postcard.exe", "greeting card.exe", "greeting postcard.exe".

При открытии зараженного вложения "червь" копирует себя на диск и при следующей загрузке зараженной машины запускается автоматически. После заражения вредоносная программа собирает адреса электронной почты с зараженной машины и производит рассылку своих копий. Вредоносный функционал "червя" включает также отключение настроек программ и антивирусных сервисов на зараженном компьютере. Кроме того, вирус использует популярные среди вирусописателей технологии для сокрытия присутствия "червя" в системе.

"Червь" заражает исполняемые exe-файлы и файлы экранных заставок (.scr), найденные в системе, путем копирования своего кода в данные файлы.

Источник: viruslist.ru

Американские исследователи из Лаборатории Сарноффа в Нью-Джерси разрабатали новую систему биометрической идентификации личности, основанную на срытом сканировании радужной оболочки глаза человека.

Компания Sarnoff Labs из штата Нью-Джерси (США) подала в патентное ведомство США заявку на изобретение системы идентификации личности на основе характерного для каждого человека рисунка радужной оболочки глаза. Такие системы существовали и раньше, но они требовали неподвижного расположения глаза относительно цифровой камеры, при этом на сравнительно близком расстоянии.

В новой системе вместо одной камеры используется несколько компактных аппаратов высокого разрешения, расположенных в нескольких местах и сфокусированных на разных расстояниях. Когда человек попадает в зону контроля, датчик включает стробоскопический источник инфракрасного света, а каждая из камер начинает делать снимки со скоростью 30 снимков в секунду.

Таким образом, формируется банк снимков, из которых хотя бы один будет давать четкое изображение радужной оболочки. Два одинаковых (или очень близких) снимка многократно увеличивают надежность идентификации, которая происходит на основе сравнения с образом, заранее записанным в базе данных .

Привлекательной особенностью новой системы является то, что человек даже не знает, что проходит процедуру идентификации. Система должна располагаться на расстоянии около 3 м от человека, и для эффективной работы нужен достаточно мощный компьютер, способный быстро обрабатывать графические изображения и подавать соответствующий сигнал в случае отсутствия образа в базе или же ненадежной идентификации, требующей повторного сканирования с близкого расстояния, сообщает New Scientist.

Источник: cnews.ru

Американская компания Cisco объединяет в единую программную систему ряд своих продуктов, разработанных для информационной защиты корпоративных сетей, сообщает сайт Darkreading.com.

Специалисты Cisco улучшили взаимодействие между приложениями Cisco IPS, Cisco Security Agent (CSA), Cisco Security Mitigation Analysis and Response System (CS-MARS), Cisco Security Manager (CSM) и Cisco SSL VPN. Главной задачей объединения в единую систему указанных продуктов (многие из которых были приобретены у других компаний) в Cisco называют стремление усовершенствовать концепцию самозащищающейся сети (Self-Defending Network).

"Индустрию ждет грандиозная консолидация, которая двинется от точечных продуктов к системному подходу. Управляемость этой технологии станет ключевым аспектом", - заявил вице-президент Cisco по маркетингу Джефф Плэтон (Jeff Platon). Cisco оптимизирует совместимость своих приложений, чтобы корпоративные клиенты могли получать дополнительные преимущества от использования продуктов компании. Например, усовершенствованный обмен данными между системой предотвращения сетевых вторжений IPS 6.0 и системой антивирусной защиты CSA 5.2 позволит минимизировать число ложных срабатываний системы и блокировать угрозы прежде, чем они примут опасные масштабы.

В дополнение к единой системе защиты корпоративных клиентов Cisco представит специализированный интернет-ресурс Security Center, посетители которого смогут получить актуальную информацию о том, что происходит в области информационной защиты.

Источник: viruslist.ru

Федеральный суд Германии в Карлсруэ (земля Баден-Вюртемберг) запретил полицейским органам использовать для поиска информации на удалённых компьютерах через интернет троянские программы без уведомления владельца компьютера. Однако это решение может быть изменено, если парламент примет закон, явным образом санкционирующий такие действия.

Министр внутренних дел Германии Вольфганг Шойбле заявил, что официальные лица секретных служб страны уже отправили запрос в правительство о внесении изменений в действующий закон, так как незаметный для пользователей компьютера поиск информации может помочь в обезвреживании криминальных и террористических организаций.

Решение было принято после запроса прокуратуры Германии, которая намеревалась использовать троянские программы для раскрытия подпольных организованных террористических групп. По мнению представителей прокуратуры сбор сведений через интернет должен быть разрешён, так как является таким же видом наблюдения, как прослушивание телефонных разговоров.

В отличие от правоохранительных структур, пытающихся оспорить решение суда, члены оппозиционных Левой партии и Свободной демократической партии одобрили действия судей, восприняв их как победу в борьбе за права человека

Источник: lenta.ru

Соглашение Novell с Microsoft о сотрудничестве в сфере Linux и ПО с открытым кодом может привести к тому, что распорядители прав на Linux — сообщество Free Software Foundation — запретит компании продавать эту операционную систему. Novell восприняла угрозу серьёзно и намерена вести переговоры с сообществом.

Речь идёт о возможном запрете на продажу новых версий SUSE Linux и не касается уже выпущенных. Free Software Foundation уже начала пересмотр соглашения, предоставляющего Novell это право. «Сообщество хочет сделать всё возможное, чтобы помешать подобным сделкам. У людей из сообщества есть все основания полагать, что это начало масштабной патентной агрессии, развязанной Microsoft», — сказал генеральный советник организации Эбен Моглен (Eben Moglen). Сообщество открытого кода полагает, что договор несовместим со свободной лицензией на Linux и может в итоге подорвать сами основы этой лицензии: система предоставляется бесплатно, а Linux-компании зарабатывают на дополнительных коммерческих приложениях к ней и технической поддержке.

Между тем представитель Novell успокоил клиентов и назвал сделанные сообществом заявления в прессе «спекуляцией». «Наши продукты покрываются действующей системой лицензирования, и даже если будут внесены какие-то изменения, то они не коснутся наших действующих клиентов», — заявили в Novell в ответ на намерение Free Software Foundation пересмотреть права компании на продажу SUSE Linux. Впрочем, начать переговоры с Free Software Foundation разработчик все же планирует.

Напомним, что в ноябре Novell заключила с Microsoft деловое соглашение о технологическом партнерстве в создании новых программных продуктов, продажах и взаимном лицензировании, на что незамедлительно последовала реакция сообщества open source. Авторитетные активисты идеи открытого исходного кода выразили открытый протест против патентного соглашения Novell c софтверным гигантом. Сооснователь Open Source Initiative Брюс Перенс (Bruce Perens) написал открытое письмо — «Протест против патентного соглашения Microsoft и Novell» — исполнительному директору Novell Рону Овсепяну (Ron Hovsepian). Под письмом оставили свои подписи более 3 тыс. человек, выразивших свое согласие с тем, что соглашение с «империей зла» ставит под угрозу существование лицензии GPL. Впрочем, эти обвинения Novell сочла неубедительными и ограничилась заявлением г-на Овсепяна: «Соглашение с софтверным гигантом ставит своей целью сделать системы взаимно совместимыми, не более того». Отметим, что продажи Linux составили 5% от $967 млн. дохода Novell за прошлый год. Сделка с Microsoft позволит компании заметно обогатиться: софтверный гигант пообещал выплатить ей $348 млн. в два приёма, сообщает Reuters.

Источник: reuters.com

Существенная часть инцидентов, связанных с нанесением ущерба IT-структурам компаний, имеет отношение к действующим или бывшим сотрудникам этих компаний. Речь идет о людях, которые имеют склонность к опозданиям, прогулам, ссорам с коллегами и просто плохому исполнению должностных обязанностей. Таковы результаты исследования, проводившегося в течение 5 лет специалистами Секретной службы США и координационного центра по вопросам компьютерной безопаности CERT при университете Карнеги-Меллона.

80 процентов организаторов так называемых внутренних атак - люди, с которыми нехорошо обошлись работодатели. Всего в исследование включены 49 фактов дестабилизации IT-инфраструктуры: от закладывания логических бомб до финансовых афер. Суммы ущерба при этом варьировались от 500 долларов до десятков миллионов.

По данным специалистов CERT, 92 процента внутренних атак последовали за негативным моментом, связанным с отношениями в коллективе: ссорой, понижением в должности или увольнением. При этом в 59 процентах случаев уже уволенные сотрудники получали доступ к системам бывших работодателей через старые пароли или, используя расширенные административные права, начинали атаки еще до увольнения.

86 процентов организаторов атак занимали позиции технических специалистов. 90 процентов данных специалистов обладали правами администраторов IT-систем. В качестве превентивных мер против подобных атак авторы исследования рекомендовали тщательно удалять учетные записи бывших работников, проверять статус учетных записей. И вовремя выявлять недовольных сотрудников.

 

Источник: lenta.ru

Глава корпорации Apple Стив Джобс призвал крупнейшие звукозаписывающие фирмы отказаться от DRM-защиты музыкальных файлов, продаваемых через всемирную Сеть. По его словам, это сыграет на руку как продавцам музыки, так и ее потребителям. По мнению экспертов, отказ от подобной системы защиты неминуемо ударит по доходам компаний-производителей.

Как утверждает руководитель Apple Стив Джобс, защита авторских прав не справилась с пиратством, а отказ от системы цифрового управления авторскими правами (digital rights management, DRM) будет полезен всем, передает ВВС.

В последнее время компания Apple, производитель самых популярных в мире цифровых плееров iPod, все чаще подвергается критике из-за того, что контент ее музыкального интернет-магазина iTunes несовместим с mp3-плеерами других производителей. Отказ от системы DRM позволит всем пользователям mp3-плееров пользоваться любыми музыкальными онлайн-магазинами, в том числе и iTunes, полагает глава Apple. По мнению аналитиков, подобный шаг укрепит позицию «яблочной» компании в качестве лидера на рынке цифровой музыки.

Источник: lenta.ru

Главный исполнительный директор Symantec Джон Томпсон в ходе своего недавнего выступления на конференции по информационной безопасности RSA Conference 2007 подчеркнул, что компаниям стоит уделять значительно больше внимания вопросам сохранности данных своих клиентов.

Особое значение охрана конфиденциальной информации клиентов приобретает со стремительным ростом популярности сервисов, позволяющих получать доступ к персональным данным с мобильных устройств. Кроме того, зачастую поставщики, партнеры и клиенты компании имеют доступ к разным сегментам одной и той же корпоративной сети, что также отрицательно сказывается на сохранности данных. Томпсон отметил, что еще несколько лет назад подобный подход не был столь широко распространен. Глава Symantec подчеркнул, что определенную долю ответственности за "чистоту" устройств, с помощью которых осуществляется выход в Сеть, должны нести и сами пользователи, однако основное бремя ложится на плечи компании.

Томпсон призвал уделять особое внимание озвученным проблемам, поскольку решение данных задач не только сократит возможные риски, но и повысит конкурентноспособность предприятия. Глава Symantec уверен, что гарантировать безопасность данных в современном мире можно, лишь будучи уверенным в надежности инфраструктуры и каналов связи. В данных условиях особенно возрастает значимость главы отдела коммерческой безопасности компании, на которого возложена задача разработки новой стратегии обеспечения сохранности данных и оценка возможных рисков.

В заключение Томпсон отметил необходимость внедрения современных систем идентификации как при работе с партнерами, так и с рядовыми клиентами, а также необходимость, в конечном итоге, ориентироваться на клиента и его потребности независимо от используемого оборудования или программного обеспечения.

Источник: compulenta.ru

45-ти летний мужчина из Азусы, Калифорния, признанный виновным по закону CAN-SPAM Act в рассылке фишинговых электронных сообщений подписчикам AOL с запросами их персональной информации, был осужден за эти преступления на 101 год заключения в федеральной тюрьме.

Джеффри Гудин  использовал несколько взломанных учетных записей электронной почты Earthlink для рассылки тысяч нежелательных писем и, выдавая себя за представителя департамента расчетов AOL, направлял получателей на фальшивые сайты оплаты. Гудин был осужден также и по другим обвинениям, включая мошенничество через электронные коммуникации, хранение неправомочных кредитных карт, злоупотребление торговой маркой AOL и попытку воздействия на свидетелей.

Согласно заявлению прокурора Лос-Анджелеса, Гудин использовал информацию украденных кредитных карт для совершения незаконных покупок. Этими действиями он нанесен ущерб на 1 миллион долларов.

"Сейчас происходит рост фишинга и других форм хищения персональных данных, и преступники стараются разными приемами обмануть пользователей сети интернет и заставить их поверять в то, что они передают свои данные якобы тем, кому они могут доверять, - констатировал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Конечно, маловероятно, что Гудин проведет сто лет в тюрьме, но этим актом было послано ясное предупреждение многим другим ворам персональных данных, блуждающим в сети интернет, что они будут пойманы и получат серьезное наказание за свои преступления".

 

Источник: lenta.ru

Немецкие ученые успешно решили проблему дискретного логарифмирования по модулю 530-битного (160 десятичных знаков) простого числа p. Предполагаемая сложность вычисления дискретных логарифмов лежит в основе многих криптографических алгоритмов, например, протокола Диффи-Хелмана для выработки общего секрета (ключа). Таким образом, представленный результат позволяет лучше оценить криптографическую стойкость и безопасные параметры для таких алгоритмов.

Из соображений беспристрастности простое число p было выбрано из последовательных цифр числа "пи" так, чтобы оно также удовлетворяло стандартным криптографическим требованиям, усложняющим дискретное логарифмирование. Для вычисления дискретного логарифма был использован алгоритм Общего Решета Числового Поля (General Number Field Sieve, GNFS), который является на данный момент лучшим из известных (как впрочем, и для задачи факторизации больших чисел). Вычисления производились на множестве компьютеров в Институте Численного Моделирования и в Математическом Институте университета Бонна, в том числе и на кластере Himalaya (128 x dual-Xeon EM64T) под управлением Ubuntu 6.06 LTS с ядром 2.6.15 (64 bit). Кластер параллельно выполнял до 8 задач, каждая из которых использовала от 12 до 24 процессоров. На одиночном 3.2 GHz Xeon64 PC этот же объем работ потребовал бы около 17 лет.

Источник: linux.or.ru

У российских киберпреступников появился новый вид бизнеса - хищение реквизитов клиентов банков, в том числе из различных компьютерных баз данных. Об этом сообщил в интервью ИТАР-ТАСС начальник бюро специальных технических мероприятий  МВД России Борис Мирошников.

"Все большее распространение получают хищения банковских реквизитов, причем группировки, которые этим занимаются, зачастую сами не обналичивают денежные средства, а просто продают добытые сведения заинтересованным лицам", - отметил Б.Мирошников.

Он подчеркнул, что компьютерные преступники порой проявляют чудеса изобретательности. "В частности, достаточно виртуозным и оригинальным считается преступление, которому быстро нашелся специальный термин - "фишинг", - сказал Б.Мирошников. - Это размещение в Интернете сайтов-близнецов известных компаний и банков с целью "выуживания" информации о счетах и платежных реквизитах". "Мы рекомендуем службам информационной безопасности ежедневно вести активный поиск в Интернете подобных двойников их организации и уведомлять нас о подобных находках", - подчеркнул руководитель БСТМ.

Говоря о компьютерных преступлениях, он отметил, что "они относятся к категории самых латентных, то есть скрытых". "Зачастую и проникновения в банковские системы, и кражи кредитных карт, различных кодов и паролей происходят незаметно, но, согласитесь, любой банк или компания, по известным причинам, не заинтересованы в разглашении такой информации", - сказал Б.Мирошников.

"Мы всегда призывали и будем призывать пострадавших не замалчивать подобные факты и обязательно обращаться за помощью в соответствующие подразделения милиции, - подчеркнул руководитель БСТМ. - Хочу заверить, что пока не было ни одного случая, чтобы такого рода информация, которая могла бы негативно отразиться на репутации обратившейся к нам организации или обманутого пользователя, ушла от наших сотрудников".

Кроме того, подчеркнул Б.Мирошников, таким образом можно оказать неоценимую помощь правоохранительным органам. "Преступники постоянно изобретают новые хитроумные виды мошенничеств, а милиционерам приходится формировать соответствующую методику их раскрытия, - отметил он. - Но нам иногда бывает достаточно просто факта, что такой вид преступлений появился, это тоже весьма полезная информация, чтобы изобретать противоядие".

Источник: tass.ru

Австрийские власти сообщили о выявлении нескольких тысяч интернет-педофилов, занимавшихся поиском детской порнографии в Сети. По этом делу проходят 2360 подозреваемых из 77 стран, включая США, Германию, Австрию и Францию, в числе которых не только производители, но и потребители детской порнографии.

По сведениям агентства Associated Press, около 600 подозреваемых по этому делу о детской порнографии живут в США, 400 - выходцы из Германии, французские власти ищут 100 интернет-педофилов, а австрийцы - 23.

Расследование началось в июле 2006 года, когда сотрудник расположенной в Вене компании, предоставлявшей услуги хостинга, обнаружил порнографические материалы в ходе одной из проверок. Наблюдательный австриец заблокировал доступ к порнографическим материалам и стал записывать IP-адреса пользователей, пытавшихся скачать эти видео. В течение 24 часов было зафиксировано более 8000 попыток скачивания видео с 2361 машины из 77 стран, от Алжира до ЮАР.

Источник: lenta.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 865-810
Skype: dean-777

Портал: скоро будет