Выпуск No. 89 

Новостной

Электронный журнал

Security Computers & Internet

  от 26.03.2007

На конференции Open Data 2007 в Нью-Йорке главный технический директор исследовательской фирмы Compete Incorporated Дэвид Кансел поведал общественности о сомнительном бизнесе провайдеров.

Как оказалось, поставщики услуг доступа в интернет продают заинтересованным компаниям данные о перемещениях пользователей по Сети - то есть, сведения о том, какие сайты посещают интернетчики и в какой последовательности. При этом, имена пользователей и прочие персональные данные провайдеры не разглашают.

Дэвид Кансел отказался сообщить, в какую сумму его фирме обходится приобретение таких данных. Однако осведомленные лица утверждают, что ежемесячно провайдеры получают по 40 центов США за информацию о каждом пользователе. Кансел говорит, что эти сведения гораздо более точны и обширны, чем те, которые обычно получают в результате анализа поисковых запросов. Именно поэтому данные о перемещениях пользователей в интернете наиболее интересны маркетологам.

Однако провайдеры мало интересуются этичной стороной своего дополнительного бизнеса и не ставят своих клиентов в известность о том, что такая информация продается третьим лицам. Вероятно, теперь американские конгрессмены начнут еще более активно призывать к принятию законов о защите частной жизни пользователей интернета.

Источник: compulenta.ru

Корпорация Microsoft подала пять исков в суды различной инстанции в Великобритании. Специалисты софтверного гиганта обвинили владельцев доменов в нарушении прав на интеллектуальную собственность из-за схожести написания доменных имен с брендами Xbox и Vista.

В компании говорят, что на сегодня в США подано около сотни исков против киберсквоттеров, в Европе же таких исков заметно меньше, однако юристы компании готовятся развернуться и на Европейском интернет-пространстве.

Напомним, конфликт с владельцем доменов, вызывающих ассоциации с Microsoft, был и в России. Ответчиком в Дорогомиловском суде г.Москвы выступал Максим Бабышкин, которому принадлежали доменные имена windowsupdate.ru и windowsxp64.ru. Представители корпорации Microsoft требовали запретить Максиму Бабышкину использовать в Интернете принадлежащие ему домены, считая, что он нарушает права на товарные знаки Microsoft. Они также требовали взыскать с ответчика денежную компенсацию в размере 200 тысяч рублей и возместить судебные расходы. Суд общей юрисдикции прекратил рассмотрение дела, решив что оно подлежит юрисдикции арбитражного суда. Бабышкин же до начала нового судебного разбирательства согласился подарить корпорации один из оспариваемых доменов.

Нешуточный спор вышел у Microsoft и с 17-летним канадцем Майком Роу. Его доменное имя MikeRoweSoft.com было созвучно названию официального сайта корпорации. За передачу прав на домен Майк Роу в итоге должен был получить от софтверного гиганта игровую консоль Xbox, денежную компенсацию, а также возможность бесплатно пройти курсы подготовки сертифицированных специалистов по программным продуктам Microsoft.

Сейчас же Microsoft обещает ряд новых громких дел, так как на сегодня по подсчетам компании в сети зарегистрировано как минимум 2000 доменов, которые нарушают права компании. Список "доменов-нарушителей" в компании не приводят, однако известно, что там значатся такие адреса, как exbox.com, windowsexp.com и winowslivemessenger.com.

Источник: info.nic.ru

Похоже, у российских и американских хакеров появился новый конкурент. Исследователи компьютерной безопасности отмечают возрастающий уровень вредоносных объектов, поступающих в Интернет из Китая. И если ранее преступники основное внимание уделяли краже логинов и паролей (чаще в онлайновых играх вроде World of Warcraft), то теперь китайские хакеры переключились на разработку собственных модулей классов "downloader" и "rootkits".

Новые китайские троянцы и вирусы снабжаются не только элементом кражи реквизитов: они обладают механизмами участия в сетях «компьютеров-зомби» — ботнетах — и скрываются от антивирусных программ. «Они начинают понимать, что можно заработать лёгкие деньги на установке вредоносного кода», — сказал Бойд.

По данным компании Exploit Prevention Labs, в январе заметно увеличилась активность вредоносного кода из Китая. При помощи ботнетов китайские хакеры атаковали сайт Суперкубка, а также ряд других ресурсов. По предположению компании, большая часть уязвимостей нулевого дня была открыта в Китае.

Источник: lenta.ru

Простои в работе корпоративных сетей, связанные с хакерскими атаками, обходятся крупной компании в среднем в $30 млн ежегодно, пишут исследователи Infonetics Research в тематическом докладе по Северной Америке.

Каждая крупная компания из-за проблем с безопасностью теряет 2,2% годового дохода. Это немного, однако потери от простоев, не связанных с хакерами, отбирают ещё несколько процентов. В малом и среднем бизнесе (SMB) потери намного ниже: приблизительно 0,5%, что в пересчёте на годовой доход достигает нескольких сот тысяч долларов.

Старший аналитик Infonetics Джеф Вилсон (Jeff Wilson) считает, что цифры по SMB заметно занижены: у компаний зачастую нет соответствующих инструментов для измерения этих показателей. Отсутствие точной информации не позволяет компаниям понять, что расходы на безопасность помогут им сэкономить деньги, утверждает г-н Вилсон.

Более половины потерь, связанных с безопасностью, наступают вследствие снижения качества сервиса, и большинство таких «скрытых сбоев» не учитывается.

Компаниям необходимо рассчитать экономию в случае установки соответствующих инструментов поддержания сетей в рабочем состоянии. Если компания теряет, к примеру, $1 млн из-за простоев, то стоит инвестировать $50 тыс., и потери снизятся вдвое, говорит аналитик.

В среднем бизнесе самую большую проблему представляют троянские программы на клиентских компьютерах, а в крупных компаниях — DoS-атаки и серверные троянцы. Малый бизнес страдает сразу от всех трёх проблем.

Шпионские программы представляют самую большую проблему для малого и среднего бизнеса: на них приходится 40% всех простоев. Причина — отсутствие политики доступа клиентских компьютеров к интернету и недостаток инструментов защиты.

Информация была получена в ходе опроса 240 компаний Северной Америки. Респондентам предлагалось ответить на вопросы о количестве и продолжительности простоев и ухудшения качества сервисов, вызванных проблемами с безопасностью, о годовом доходе компании и других параметрах.

В целом же, компании хорошо справляются с простоями, связанными с проблемами безопасности, поскольку процент таких простоев относительно невелик. В крупных компаниях, где установлены брандмауэры, системы обнаружения вторжения и клиентские приложения безопасности, сумма потерь исчисляется лишь объёмом недополученных средств.

Источник: cnews.ru

Самыми активными хакерами в мире являются жители США - около трети всех компьютерных атак, осуществленных во второй половине 2006 года, стали делом рук американцев. Вторыми по количеству осуществленных кибератак стали китайцы, третье место заняли жители Германии. К таким выводам пришли специалисты компании Symantec в последнем докладе Internet Security Threat Report.

Выяснилось, что на долю жителей Китая приходится около 10 процентов от всех хакерских атак. Немцы удерживают 7 процентов "рынка". Россияне, к удивлению корреспондентов британского издания, несмотря на репутацию опасных киберхулиганов, в тройку лидеров попасть не смогли.

Как уточняет издание Sydney Morning Herald, по мнению специалистов Symantec, новой целью для интернет-мошенников, промышляющих фишингом, станут многопользовательские игры.

Источник: lenta.ru

Выставка CeBIT традиционно является площадкой для многочисленных подиум-дискуссий, посвященных определенной тематике. В этом году центральной темой обсуждений стала безопасность операционной системы Vista, представленной компанией Microsoft. Свои претензии к системе безопасности новой Windows предъявила "Лаборатория Касперского".

По словам представителей Лаборатории Касперского, средство управления пользовательскими привилегиями и учетными записями User Account Control (UAC), встроенное в Windows Vista, представляет собой настолько докучающий пользователям элемент безопасности, что многие просто отключают его.

В свою очередь Наталья Касперская, руководитель ЛК, признала Windows Vista менее защищенной системой, чем Windows XP с пакетом обновлений 2 (SP2). К такому выводу пришли эксперты лаборатории после досконального изучения системы User Account Control (UAC), встроенной в Vista.

"Вопрос, улучшилась ли система безопасности Vista, или наоборот, ухудшилась по сравнению с XP, остается открытым," - сообщила корреспонденту ZDNet UK на выставке CeBIT'2007 Наталья Касперская.

Также Касперская подтвердила мнение специалистов Symantec и McAfee о том, что система защиты ядра Windows Vista Patchguard затрудняет разработку антивирусного программного обеспечения под операционную систему от Microsoft. Patchguard запрещает выполнять программный код, затрагивающий ядро системы, что, с одной стороны защищает ядро от вирусов, а с другой стороны затрудняет работу современных антивирусов.

Представители Microsoft сообщили, что крайне удивлены заключением экспертов Лаборатории Касперского. "Лаборатория Касперского является одним из наших лучших партнеров. Их выводы кажутся мне как минимум странными," - сказал Арно Эдельманн, менеджер по безопасности продукции компании Microsoft.

Евгений Касперский, основатель Лаборатории, заявил, что, в отличие от хакеров, разработчики программного обеспечения вынуждены преодолевать барьеры лицензирования и закрытого доступа к функциям операционной системы Vista.

Источник: cnews.ru

Эксперт по безопасности Майкл Говард (Michael Howard), «просто человек из Microsoft, занимающийся софтверной безопасностью», высказался в своём блоге о необходимости изменить классификацию уровней опасности уязвимостей для Windows Vista, поставив её в зависимость от продукта. В настоящее время компания пользуется единой классификацией для всех приложений.

Опасность уязвимости оценивается по 4-балльной шкале: «низкая», «умеренная», «важная» и «критическая». Последний, самый высокий уровень, обозначает, что для уязвимости существует эксплоит и с её помощью можно выполнить произвольный код на удалённом компьютере.

По мнению г-на Говарда, Vista более надёжна, чем XP, и ей нужен другой классификатор, поскольку «критическая уязвимость в Vista» и такая же в XP – разные по степени опасности вещи.

В Microsoft относятся к этой идее без энтузиазма. По словам представителя Центра Microsoft по реагированию на безопасность (MSRC), нынешняя система классификации вполне удовлетворительна. «Этот процесс одинаковый для всех продуктов Microsoft. Для Windows Vista будет то же самое, и уровни опасности для любых продуктов одинаковы», - сказал он. Другими словами, критическая уязвимость – в любом продукте критическая.

Источник: lenta.ru

Microsoft признала, что её антивирусный сервис Live OneCare далёк от совершенства и был выпущен в спешке. Об этом заявил менеджер по безопасности бизнеса европейского отделения корпорации Арно Эдельманн (Arno Edelmann) в ответ на результаты тестирования антивирусов, проведённого в начале марта исследователем безопасности Андреасом Клементи (Andreas Clementi). OneCare занял в его списке последнее, 17-е место.

«Обычно Microsoft не разрабатывает продукты, мы покупаем продукты. Это неплохой продукт, но в нём недостаёт некоторых участков и кусочков, — сказал Эдельманн. — OneCare — новый продукт, они не должны были выпускать его тогда, когда выпустили, но они устраняют проблемы сейчас». OneCare основан на продукте GeCAD, приобретённом Microsoft вместе с компанией-разработчиком.

Источник: cnews.ru

Месячник поиска уязвимостей, благодаря которому в программных продуктах Apple было устранено более 30 дыр, аналогичные «месячник уязвимостей ядра» и «месячник уязвимостей PHP» решено провести в отношении самой популярной социальной сети, MySpace.

Два хакера с никами Mondo Armando и Mustaschio, по их словам, не пытаются представить популярную социальную сеть как удобную цель для спама и вирусов, а лишь желают привлечь внимание к MySpace как к примеру популярного сайта, несущего в себе монокультурную опасность. Также хакеры желают "активизировать" группу защитников безопасности портала, которая отнюдь не славится оперативной реакцией на выявляемые уязвимости.

Mondo Armando и Mustaschio запустили свой проект в прошлый четверг и пока точно не знают, сколько ошибок и уязвимостей будет раскрыто. В первую очередь внимание будет уделено скриптовым багам портала, позже свою "минуты славы" получат различные технологии, например Flash или QuickTime. Идея двух хакеров об исследовании безопасности MySpace является закономерным результатом пристального внимания специалистов к порталам, позволяющим пользователям загружать разнообразный контент. В прошлом MySpace неоднократно приходилось сталкиваться с проблемами защиты от спама и вредоносных файлов. Официальных комментариев по поводу действий Mondo Armando и Mustaschio от руководства MySpace пока не поступало. Начать публикацию уязвимостей планируется 1 апреля.

Источник: compulenta.ru

Основатель «Лаборатории Касперского» Евгений Касперский выступил на выставке CeBIT в Ганновере с призывом создать правоохранительную структуру наподобие Интерпола в интернете. Иначе компании ИТ-безопасности могут проиграть в борьбе с компьютерной преступностью, утверждает он.

«Если рост вредоносного кода будет продолжаться нынешними темпами, вся отрасль может в определённый момент не справиться с удержанием наплыва», сказал г-н Касперский. Количество программ, атакующих компьютеры, в 2006 году увеличилось в 2,5 раза, и в этом году, по прогнозам российского специалиста, рост будет продолжаться такими же темпами.

Основную проблему, по мнению Касперского, представляет компьютеризация и интернетизация в развивающихся странах. В бедных странах соблазн заработка денег на преступности в интернете достаточно велик. «В настоящее время почти нет вредоносного кода из Африки. Но если Африка станет частью картины, давление станет ещё сильнее».

Источник: cnews.ru

Компания open-source планирует начать предварительную рассылку исправлений избранной группе бета-тестеров, которые испытают новую версию Firefox 2.0.0.3, прежде чем она будет предложена всем пользователям Firefox.

Бета-тестеры представляют собой программистов-энтузиастов, которые в свое время подписались на программу Firefox 2 beta program. Впоследствии корпорация намерена расширить этот круг, о чём будет объявлено дополнительно.

По словам представителей Mozilla, подобная практика предварительного бета-тестирования поможет поддерживать высокий уровень качества обновлений.

Источник: lenta.ru

Молодость, высшее образование, высокий доход семьи — таковы характеристики наиболее встречающихся в интернете британцев; старость, бедность, отсутствие образования, наоборот, представляют собой преграды для интереса к глобальной Сети. Такие выводы делает Офис национальной статистики Великобритании в докладе «Цифровая эра в фокусе».

Доклад представляет демографические данные о пользователях интернета, компьютеров, сотовых телефонов и цифрового телевидения. По нему можно сделать вывод, что цифровое неравенство не исчезло, несмотря на всё большую доступность высоких технологий.

Каждое двенадцатое (чуть больше 8%) домохозяйство в Великобритании не имеет доступа в интернет, сотового телефона или цифрового телевизора. Среди семей с высоким доходом к Сети подключены 9 из 10, а у малообеспеченных интернет можно встретить лишь в каждом пятом доме. При этом общее количество семей, в домах которых установлен интернет, выросло с 10% в 1998–99 годах до 55% в 2005–06 годах.

Цифровое неравенство также зависит от возраста: более половины людей в возрасте старше 50 лет ни разу не пользовались компьютером за последние три месяца. А 85% людей в возрасте от 65 лет вообще не посещают веб-сайты. Однако количество пользователей в группе 55–64 года выросло с 30% в 2001–2002 годах до 52% к апрелю 2006 года. Главные причины неиспользования Сети в этой возрастной группе — отсутствие интереса или доверия; отсутствие компьютера; бесполезность и дороговизна.

Процент пользователей с высшим образованием в 4 раза превышает процент тех, кто не учился в вузе.

Цифровое телевидение показало более внушительный рост: сейчас цифровое эфирное, спутниковое или кабельное ТВ есть в двух третях домов. 10 лет назад этим могла похвастаться лишь каждая пятая семья.

Границы между интернетом, цифровым ТВ и сотовой телефонией постепенно стираются, говорится в докладе. Сейчас выходить в интернет и играть в игры можно не только на компьютерах, но и на телефонах и некоторых телевизорах.

Источник: lenta.ru

Anti-spyware законопроект, дважды отклоненный Сенатом США, отправлен на третье слушание. Законодательный акт предполагает штрафы за распространение spyware и программ, собирающих данные с компьютера без согласия пользователя, в размере от $1 до $3 млн.

Закон о защите от нарушений в киберпространстве в состоянии запретить любое программное обеспечение, которое каким-то образом контролирует компьютер, модифицирует параметры системного реестра, перехватывает нажатия клавиш клавиатуры и проч. Кроме того, документ требует, чтобы любая программа, способная производить указанные действия, получала разрешение у пользователя компьютера на свою деятельность. Законопроект предполагает применение серьезных штрафов к тем, кто ответственен за ПО, похищающее данные пользователя без его ведома.

Конгресс США должен сформировать правила и ограничения, защищающие пользователей от распространителей spyware-ПО. Бобби Руш, председатель подкомитета Дома торговли и защиты прав потребителей, в который и был передан законопроект, заявил: «В худшем случае, spyware приводит к „столкновению“ ничего не подозревающих пользователей (в особенности, детей) с нежелательными и опасными веб-материалами. Кроме того, подобное ПО нередко способствует разнообразному мошенничеству, способному привести в том числе и к финансовым убыткам. Ну а в лучшем случае, spyware — просто раздражающий, неприятный контент, загружающий компьютер, замедляющий его работу и требующий значительных усилий для удаления».

Согласно совместному исследованию AOL и NCSA (National Cyber Security Alliance), spyware — одна из самых распространенных онлайн-угроз, которой подвержены более половины всех компьютеров в мире. Нередко spyware-ПО выступает в качестве «плацдарма» для последующей загрузки на машину пользователя другого программного кода (spyware, adware и т.д.). Кроме того, известны случаи, когда из-за spyware обвинялись в преступлениях невинные люди. Например, преподаватель в штате Коннектикут обвиняется в нанесении психологической травмы несовершеннолетнему ребенку, произошедшей в результате показа на школьном компьютере рекламных окон эротического содержания.

Принятие данного законопроекта заметно расширило бы возможности Федеральной Торговой Комиссии по преследованию людей, занимающихся распространением spyware. Данный акт позволит комиссии сделать понятие spyware более широким и предоставит ей полномочия для штрафования распространителей spyware на сумму до $3 млн, а ответственных за ПО, собирающих данные с компьютера без согласия пользователя, — до $1 млн.

Источник: cnews.ru

Полная информация о гражданине США - имя, дата рождения, банковский счет и номер кредитной карты, может быть куплена в интернете за 15-20 долларов.

А номер действующей кредитки с пин-кодом и вовсе стоит от одного до шести долларов. Такие данные были обнародованы в докладе экспертов компании Symantec, посвященном проблемам безопасности в интернете.

По мнению специалистов Symantec, количество интернет-мошенников стремительно растет, а финансовые преступления в Сети становятся все более распространенными. Хищение данных, несанкционированное изъятие файлов с персональными данными и создание "враждебных программных кодов" для кражи финансовой информации - далеко не полный перечень основных киберпреступлений, с которыми с большой вероятностью может столкнуться любой пользователь Интернета.

Symantec определила страны, в компьютерных сетях которых генерируется наибольшее количество мошеннических программ. На первом месте оказались США, на долю которых приходится 31% подобных махинаций. Второе место – у Китая с 10%, а третье – у Германии, набравшей 7%. В Соединенных Штатах базируется также 51% от общего числа сайтов, на которых хакеры и мошенники продают краденную информацию.

Источник: webplanet.ru

Еврокомиссия приняла решение не выпускать директивы, регулирующие использование радиоэтикеток (RFID) в магазинах. Каждый продавец будет решать этот вопрос самостоятельно. Об этом на выставке CeBIT в Ганновере заявила Вивиана Рединг (Viviane Reding), еврокомиссар по информационной политике.

Еврокомиссия в течение года принимала отзывы от граждан на тему использования радиоэтикеток, однако на этом дискуссия не закончится. Общественные группы, учёные, эксперты в области защиты данных и предприниматели продолжат решать вопрос о регулировании применения RFID.

Радиоэтикетки – небольшие чипы-ценники, передающие информацию о товаре на расстоянии, уже используются в некоторых магазинах Европы. Для того, чтобы посторонний человек не смог просканировать сумки идущего по улице покупателя, ряд магазинов деактивирует этикетку после оплаты. Так делает, например, немецкая розничная сеть Metro.

Вивиана Рединг рассказала на выставке о вкладе использования RFID в экономику ЕС: радиоэтикетки уже принесли доход в €500 млн, а за 10 лет их рынок вырастет до €7 млрд. «Новых регулирующих правил не будет, но мы проясним, как уже существующие правила применимы к этой технологии», - сказала Рединг. Проблемы конфиденциальности, которые может вызвать применение RFID, можно решить на основе общих законов о неприкосновенности частной информации. Позднее в этом году Еврокомиссия представит ряд поправок к Директиве об электронной прайвеси с учётом RFID, а группа RFID Stakeholder Group предложит свои рекомендации к концу следующего.

Источник: cnews.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 330-990-323
Skype: dean-777

Портал: скоро будет