Выпуск No. 88 

Новостной

Электронный журнал

Security Computers & Internet

  от 24.03.2007

Центральное отделение ЦБ России не рассылало в кредитные организации письма с предупреждением о грядущей проверке уровня информационной безопасности. Ранее  о такой рассылке писала газета "Коммерсант".

По информации издания, ЦБ в ближайшее время намерен проверить выполнение стандарта "Обеспечение информационной безопасности организаций банковской системы РФ". Однако замначальника главного управления безопасности и защиты информации ЦБ Андрей Курило заявил, что таких проверок быть не может, поскольку стандарт носит рекомендательный характер. "Навязывать его мы не считаем целесообразным. (...) Если эти письма были разосланы на местах, то это проблема региональных руководителей", - отметил Курило.

Представитель ЦБ также отметил, что данным стандартом сейчас пользуются только около 50 банков. По его словам, в течение нескольких лет Центробанк намерен довести этот показатель до 80 процентов от всех кредитных организаций страны. Учитывая, что по данным на конец февраля, действующих банков в России - 1183, то для выполнения задачи ЦБ необходимо, чтобы стандартом начали пользоваться еще около 900 банков.

Летом 2006 года на черном рынке появилось сразу несколько нелегальных баз заемщиков с миллионами записей. Подозрение в утечке легло на службы безопасности банков. Курило заявил, что эти базы не представляют никакой ценности. По его мнению, утечек на рынке нет.

Источник: lenta.ru

Новые модели фотокопировальных устройств представляют собой довольно серьезную угрозу безопасности конфиденциальных данных. Используя эти устройства, можно просто не заметить, как личная информация станет доступной всему миру.

Согласно исследованию, проведенному компанией Sharp, в США около 55% американцев использует фотокопиры для копирования и печати налоговых деклараций. И более половины из них копировало документы вне дома — в офисах или других общественных местах (например, библиотеках).

Последние модели фотокопировальных устройств имеют собственные носители данных (обычно — накопители на жестких дисках), на которые происходит дублирование всех материалов, с которыми работал фотокопир. Перед тем как скопировать или напечатать документ, устройство сохраняет его дубликат на свой носитель данных, причем в незашифрованном виде. Очевидно, что до тех пор, пока старые данные не будут перезаписаны более новыми, все документы будут находится в свободном доступе на жестком диске фотокопира. Таков принцип работы большинства копировальных устройств, а также «интеллектуальных» принтеров, выпущенных в течение последних пяти лет — именно в этот период производители приступили к выпуску продуктов со своими носителями данных.

Эд Маклоглин (Ed McLoughlin), президент Sharp Document Solutions Company of America в США, считает, что обычные потребители и бизнесмены копируют конфиденциальные данные высокой важности, например, налоговые декларации (включающие в себя номер социального страхования, идентификационный номер предпринимателя и другую секретную информацию), на копировальных устройствах в общественных местах, делая документы уязвимыми для «цифрового воровства».

По мнению Авива Литана (Avivah Litan), аналитика Gartner, люди просто забывают, что устройство сохраняет информацию. Учитывая, что копиры очень часто находятся в общественных местах (офисах и других), а люди почти всегда забывают менять пароли по умолчанию, устройства являются полностью открытыми для доступа из сети. «Я никогда не слышал об инцидентах воровства конфиденциальных данных с копировальных устройств. Но я не вижу никаких препятствий тому, чтобы это случилось».

В связи с вновь обнаруженной угрозой Sharp стал предлагать специальный «комплект безопасности», включающий в себя возможности шифрования информации на носителях данных копиров и «порчи» файлов изображений после их печати. Ранее компания Xerox Corporation пробовала включать подобную функциональность в свои продукты.

Источник: cnews.ru

Среди наиболее активных и успешных преступников, которые устраивают цифровые ограбление клиентов банков, в мире выделяется так называемая "Банда неуловимых" из России. Такое название группировке дали в комиссии по контролю интернет-безопасности E-Secure-IT. Банда занимается "фишингом" и регулярно проводит почти идеальные ограбления банков и их клиентов через интернет.

 Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счётом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты.

Своими силами мировые банки справиться с бандой не могут. Более того, международные хакеры угрожают, что если сотрудники системы безопасности будут предпринимать в этом отношении какие-либо попытки, сайт банка просто прекратит работу.

Угрозы эти не пусты: в прошлом году именно так произошло с Австралийским национальным банком. Он пережил серию "фишинговых" атак, а затем специалисты попытались пресечь деятельность группировки и перекрыть доступ к информации. Это привело к полной остановке операций банка в интернете: злоумышленники прибегли к DDoS-атакам. Целых три дня работа простаивала.

И это далеко не единственный пример - "фишинговые" атаки продолжаются, подрывая идею и разрушая глобальную концепцию банковских операций онлайн.

Технические приемы, с помощью которых преступникам удается обхитрить пользователей, с каждым разом становятся все изощреннее. Письмо с поддельной формой для ввода данных, куда пользователь должен вводить свою личную информацию, теперь проходит через "антиспамовые" программы.

Есть мнение, что "Банда неуловимых" - это несколько групп преступников, которые используют схожие программы. Однако в компании E-Secure-IT полагают, что это одна группа. Ее добыча в в 2006 году, по некоторым оценкам, превысила 150 миллионов долларов. Известны имена и "ники" главарей, они также легко узнаются по "почерку" преступления. Однако западные судебные и правоохранительные органы не могут преследовать их в России. По данным экспертов, в группе не меньше 12 человек. Они проводят как минимум три одновременных "фишинговых" атаки в неделю и рассылают миллионы "спамовых" сообщений по электронной почте.

Для атак на банки используются огромные "бот-сети". Это специально созданные группы зараженных компьютеров ("ботов"), которые хакеры контролируют. В августе 2006 года целью ограбления стали два банка в Великобритании. Была построена бот-сеть из 20 тысяч компьютеров. Это позволило разослать 8,1 миллион сообщений за сутки.

Чтобы превратить собранную информацию в деньги, банда придумала хитрую систему. Людям присылают "потрясающие предложения о работе". Те, кто согласились, становятся так называемыми "мулами" - третьими лицами. За то, что через их счета проходят некие суммы, они получают в качестве вознаграждения 8% комиссионных. Таким образом, украденные деньги идут на банковские счета "мулов", в то время как их собственные деньги (или деньги их банка) идут группировке. Преступники пользуются такими сервисами, как Western Union, MoneyGramm или PayPal. Украденные деньги, которые легко выслеживает полиция, затем становятся проблемой "мулов", а не банды.

В США финансовые убытки от "фишинга" в 2006 году превысили 2,8 миллиарда долларов. Общественность призывает финансовые компании всерьез взяться за "фишинг" - сейчас им дешевле компенсировать убытки от мошенничества. Однако ущерб, который нанесен ограбленному клиенту, складывается не только из финансовых потерь. Есть еще и моральный стресс, а в некоторых случаях "пятна" на кредитной истории.

Информировать пользователей неэффективно: несмотря на предупреждения, люди все равно попадаются в ловушки фишинговых схем. Может помочь более надежная идентификация: многие голландские банки сегодня используют генераторы одноразовых паролей. Однако "фишеры" уже научились их обходить. О риске должны знать и потенциальные "мулы".

Как заключает издание, быстрые изменения кажутся здесь маловероятными: нужно принимать глобальные законы, регулирующие перевод денег через сеть. Можно также возложить ответственность за кражу личных данных на финансовые учреждения.

В E-Secure-IT считают, что единственное эффективное решение - в международном сотрудничестве правоохранительных органов и особых национальных или корпоративных групп реагирования.

Источник: newsru.com

Монгольская полиция научится в России борьбе с хакерами - в Волгоградскую академию МВД для изучения методики раскрытия компьютерных преступлений прибыли из Улан-Батора сотрудники правоохранительных структур.

"Уметь защищаться от хакеров и научиться раскрывать такие преступления стало актуально и для монгольской национальной полиции, - сказал помощник начальника академии Анатолий Никонов. - Современные преступники взламывают не гаражи и сейфы, а коды компьютерных баз данных".

На Волгу прибыли 14 монгольских чинов, которые два десятка лет назад окончили Волгоградскую академию МВД. Все они на родине занимают высокие должности в национальной полиции. Сейчас пришло время пополнить багаж знаний.

"Коллеги изучат также новые методы раскрытия преступлений, связанных с терроризмом. Нелишним будет и ознакомление с новшествами, которые существуют в нашей академии по расследованию дорожно-транспортных преступлений", - сказал Никонов.

Источник: izvestia.ru

Компания MotionDSP разработала новую технологию для распознавания видеоконтента, охраняемого авторским правом. Уникальная технология носит название Ikena Copyright и использует компонент системы MotionDSP, предназначенной для улучшения качества видеороликов.

Ikena Copyright может проверять как двадцатисекундные клипы, так и полнометражные киноленты. Система генерирует библиотеку хэшей, то есть создает своеобразные "дактилоскопические отпечатки" каждого защищенного копирайтом клипа или фильма. При этом, анализируются движения главных героев видеоролика, а не аудиосопровождение, цвет или гистограммы. Затем система обрабатывает входящие видеоматериалы и сравнивает их с имеющимися хэшами. Пиратские ролики могут отличаться от оригиналов по цветности, качеству записи и аудио и формату сжатия, однако движения персонажей останутся неизменными. По уверениям разработчиков, новая система работает почти безукоризненно - при проверке пятисот клипов она ошиблась только в пяти случаях.

Известно, что в настоящее время технологию Ikena Copyright тестируют несколько компаний, однако их названия фирма MotionDSP держит в секрете. Новая система заинтересует, в первую очередь, киностудии, а также популярнейшую службу YouTube и подобные ей видеосервисы. Правообладатели теперь смогут с легкостью обнаруживать принадлежащие им материалы и преследовать нарушителей копирайта, не тратя время на просмотр десятков тысяч роликов, которые ежедневно размещают в интернете пользователи.

Голливудские кинокомпании давно настаивают на том, чтобы YouTube внедрила автоматическую технологию фильтрации контента. Однако эксперты утверждают, что построить мощную фильтрующую систему, способную автоматически вычислять копирайтные материалы в огромной массе роликов на видеохостинге, чрезвычайно сложно - система ошибочно будет блокировать большое количество роликов, вовсе не нарушающих ничьих авторских прав. Теперь, с появлением Ikena Copyright, эти проблемы отпадают сами собой.

Компания MotionDSP была основана в 2005 году, а уже в октябре 2006 года представила технологию улучшения качества видеороликов, которая и легла в основу Ikena Copyright. Эта система сравнивает многочисленные кадры видеоряда и выявляет идентичные фрагменты. Далее "потерянные" пиксели одного кадра заменяются на пиксели с другого. В результате, видеоролик, подвергшийся такой обработке, выглядит более четким и резким. Правда, по сравнению с оригиналом конечный файл несколько увеличивается в размере.

Источник: compulenta.ru

В рамках исследований под эгидой проекта OpenNet Initiative, организованного совместными усилиями специалистов из юридической школы Гарварда и Университета Торонто, ученые пришли к выводу, что интернет-цензура продолжает распространяться. Так, исследователи выяснили, что из 40 стран, принявших участие в исследовании, сетевая цензура присутствует в более чем двадцати государствах.

Исследователи выясняли положение дел с цензурой следующим образом: они пытались попасть почти на тысячу зарубежных и местных сайтов, находясь в той или иной стране. В ходе своих изысканий специалисты OpenNet обнаружили цензуру в сегментах Сети "почти двух дюжин" стран. Также выяснилось, что наиболее жесткими цензорами являются Китай, Иран, Саудовская Аравия, Тунис и Узбекистан. Стоит отметить, что эти же страны фигурируют в опубликованном в ноябре 2006 года организацией "Репортеры без границ" списке "врагов интернета".

Источник: lenta.ru

Ведущий инженер и глава отдела по борьбе со спамом Google Мэтт Каттс (Matt Cutts) поделился мыслями о поиске нового поколения и рассказал о планах развития технологий поисковика в интервью Read/WriteWeb. В числе главных направлений – персональный поиск, использование метаданных, локализация поиска, семантические технологии, эксперименты с SearchMash, вспомогательным сайтом Google, визуальный поиск и борьба со спамом.

По мнению Каттса, именно персональный поиск, охватывающий всё большую аудиторию, даёт много возможностей по развитию поиска для стандартных пользователей. Поэтому Google уделяет большое внимание этому направлению. Также Каттс указал на метаданные, работа с которыми заметно изменит поиск нового поколения.

Персонализация помогает и в географическом смысле. Например, поиск по слову «банк» будет выдавать ссылки на банки в том регионе, где требуется, а не по всему миру. Такая локализация делает результаты заметно релевантнее, считает программист.

Персональный поиск имеет и негативные стороны. Он может вызвать «привыкание», когда у пользователя формируется привычка не выходить за пределы персональной зоны поиска. На этот случай Google позволяет парой кликов выключить опцию, говорит Каттс.

Google полным ходом ведет исследования в области семнатических технологий и уже активно их использует. «Не секрет, что запрос «Сколько штатов в США?» вызывает у многих поисковиков сильнейшие затруднения», - поясняет Каттс. - «Google уже выдаёт качественные результаты, и демонстрирует неплохие успехи в понимании человеческого языка».

Экспериментальные функции тестируются в рамках проекта SearchMash. Однако большинству из них не суждено попасть в Google Custom Search Engine (CSE), во многом из-за невозможности поддержки большинством браузеров. «С другой стороны, это замечательная площадка для экспериментов с пользовательскими интерфейсами. В SearchMash у нас есть возможность получить данные и отзывы о самых необычных оформлениях», - говорит программист.

Что касается структуризации поиска, то здесь Каттс не видит смысла тратить миллионы, как это сделал Microsoft при покупке медицинского поисковика. По его мнению, движок CSE может выдавать вполне качественные результаты по ключевым словам в нужной области. Однако совсем отказываться от такой идеи поисковик не собирается. К примеру, проект Google Book Search вызвал у Microsoft немало завистливых, но малоэффективных жалоб в Ассоциацию издателей США.

Развитие визуального и звукового поиска Мэтт Каттс считает трудным, но очень интересным и полезным, в частности, для Google Video и YouTube. Поэтому компания серьёзно развивается в этом направлении и, по его мнению, довольно успешно.

Будучи главой отдела по борьбе со спамом, Каттс не мог не рассказать и об этой проблеме. Здесь главное направление – интернационализация, заявил он. Имеется в виду, что в данный момент поисковик учится эффективно фильтровать спам на всех языках, используемых в Сети.

Источник: webplanet.ru

Business Software Alliance (BSA), представляющий поставщиков софтверных продуктов для бизнеса, подал пять исков против продавцов пиратских копий программ Adobe, McAfee, Microsoft, Symantec и других компаний.

Ответчики — по одному из Австрии, Великобритании и США, и двое из Германии, продавали контрафактные копии значительно дешевле рыночной стоимости продуктов; в конечном счёте на них пожаловались покупатели, которым не понравилось качество пиратской версии. Подробности дефектов, обнаруженных в проданных продуктах, не сообщаются.

По данным доклада IDC, четверть пиратских копий, загруженных бесплатно или приобретённых, содержат вредоносный код или дополнительный код взлома, который, как утверждает компания, может повредить как безопасности, так и производительности продукта. Проведя контрольную закупку на онлайновых аукционах, IDC выяснила, что более половины продуктов — пиратские. В 2006 году BSA закрыл более 20 тыс. аукционов, предлагающих контрафактные программы более чем на $17 млн, из них 8025 — в США Также альянс разослал многочисленные предупреждения пиратам, разместившим в общем более 2 млн копий программ на сумму более $12 млн. Был закрыт 5961 сайт по всему миру.

Все пятеро ответчиков продавали пиратские программы через свои сайты. В двух случаях у пиратов провели обыск и изъяли технику для поиска доказательств.

Источник: cnews.ru

Страховая компания WellPoint, под патронатом которой работают Empire Blue Cross и Blue Shield, сообщила о том, что медицинские записи и личные данные клиентов могли быть утеряны. Потеря коснулась данных приблизительно 75 000 членов страховой компании. Причиной тому – деятельность Magellan Behavioral Services, которая умудрилась потерять диск с данными.

Чтобы "замять" ситуацию WellPoint пошла на ухищрение и предлагает своим клиентам год бесплатного кредитного мониторинга со стороны компании Equifax. Но предварительно WellPoint сообщила об этой проблеме всей доступными ей средствами. Так как Magellan Behavioral Services удалось потерять носитель, на котором находились сведения об именах, номерах социального страхования и информации о здоровье клиентов. Компания Magellan занималась координированием психического и поведенческого состояний клиентов. Более того, вся информация не была зашифрована.

До конца не известно действительно ли диск был потерян или, на самом деле, его украли. Empire Blue Cross бросила все силы на обнаружение диска. Стоит заметить, что это уже не первый случай, когда WellPoint имеет дело с пропажей данных. В 2006 году из компании были украдены резервные данные о 196 000 клиентов Anthem Blue Cross и Blue Shield.

Источник: techlabs.by

Компания RSA, принадлежащая EMC, анонсировала запуск в апреле сервиса RSA FraudActionSM Anti-Trojan, который будет выявлять сайты, зараженные вредоносным и шпионским кодом.

Сервис дополнит систему борьбы с фишингом FraudAction phishing; компания позиционирует его как продукт для компаний финансовых услуг, аукционов и онлайновых продавцов.

По словам представителя компании, в процессе ограниченного бета-тестирования в течение нескольких месяцев сервису удалось выявить и закрыть более 170 сайтов, зараженных троянскими программами.

Источник: cnews.ru

Компания Red Hat официально представила пятую версию своего флагманского продукта - операционной системы Red Hat Enterprise Linux.

Разработка Red Hat Enterprise Linux 5 заняла два года. Изначально планировалось, что программная платформа увидит свет в конце прошлого года. Однако разработка продукта несколько затянулась, в результате чего релиз-кандидат был выпущен лишь около полутора месяцев назад. И вот 14 марта Red Hat, наконец, анонсировала окончательную модификацию операционной системы.

Одним из основных отличий Red Hat Enterprise Linux 5 от предыдущих версий программной платформы является наличие средств виртуализации XEN. Благодаря этому инструментарию пользователи смогут запускать на одном компьютере сразу несколько копий операционной системы. Кстати, именно интеграция системы виртуализации стала одной из причин задержки выхода продукта.

С анонсом пятой версии операционной системы компания Red Hat меняет маркировку дистрибутивов. Раньше, напомним, серверные варианты программной платформы носили индексы AS и ES. Теперь же базовая версия операционной системы будет именоваться просто Red Hat Enterprise Linux 5, а вариант с расширенными возможностями - Red Hat Enterprise Linux 5 Advanced Platform.

Новая операционная система поддерживает современные 32- и 64-разрядные процессоры, в том числе новые чипы Intel Xeon с четырьмя ядрами. В состав дистрибутива входит большое количество дополнительных приложений и специализированных средств. Для инсталляции программной платформы потребуется 1,82 Гб свободного места на жестком диске, однако в минимальной конфигурации операционная система займет на винчестере только 300 Мб.

Самая недорогая редакция Red Hat Enterprise Linux 5 обойдется покупателям в 350 долларов США вместе со стандартной поддержкой. Круглосуточная поддержка будет стоить 1300 долларов в год. Версия Red Hat Enterprise Linux 5 Advanced Platform продается по цене от 1500 долларов и 2500 долларов США вместе со стандартной и круглосуточной поддержкой, соответственно.

Источник: lenta.ru

ISPA, британская ассоциация интернет-провайдеров, расскажет о проблемах спама и компьютерной безопасности комитету по науке и технологии Палаты Лордов и обсудит степень ответственности провайдеров за действия спамеров и хакеров.

Проблема привлекла внимание правительства после появления статистики Trend Micro об утроении числа захваченных компьютеров в стране в прошлом году. Большинство провайдеров отказываются применять даже простейшие меры по защите от рассылки спама, такие, как блокирование доступа к сервису отправки почты по 25 порту (SMTP), говорит технический директор Trend Micro Дэвид Ренд (David Rand). По его мнению, провайдеры не будут делать ничего сами, пока не будет принят соответствующий закон. Признание хоть какой-то ответственности повлечёт за собой повышение требований, а любые меры защиты увеличат операционные расходы.

Представитель ISPA сказал, что не только провайдеры должны отвечать за рассылку спама; необходимо и принятие закона, и просвещение пользователей в вопросах защиты.

Источник: cnews.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 330-990-323
Skype: dean-777

Портал: скоро будет