Выпуск No. 98 

Новостной

Электронный журнал

Security Computers & Internet

  от 23.04.2007

В российском сегменте интернета начала распространяться база данных по внешнеэкономической деятельности (ВЭД). Злоумышленники утверждают, что в их базе содержатся все экспортно-импортные операции по 1 февраля 2007 года. Также в предлагаемых базах содержатся все таможенные декларации, которые заполняли компании, ведущие экономическую деятельность с Украиной.

В «нагрузку» предлагаются более «старые» базы, содержащие сводки ГУВД, данные федерального розыска, база данных ГИБДД, водительские удостоверения Москвы и Московской области.

По информации «Газеты.Ru», распространители этих баз могут работать и по определенному запросу – они выдадут данные как по конкретному человеку, так и по определенной сделке ВЭД или покупке-продаже на рынке недвижимости.

Источник: gazeta.ru

Cистемы мгновенного обмена сообщениями становятся всё более привлекательными для хакеров по мере роста популярности для корпоративных сетей. Такой вывод делает в своём ежеквартальном докладе IMPact Report компания FaceTime Communications.

По данным компании ИТ-безопасности, количество инцидентов, касающихся интернет-пейджеров и децентрализованных сетей (P2P) выросло на 6% в первом квартале этого года по сравнению с 4-м кварталом 2006 г., особенно в форме атак со стороны вредоносного кода в мировом масштабе. В течение первых трёх месяцев этого года специалисты отслеживали ежедневно по пять таких атак.

По словам Фрэнка Кабри (Frank Cabri), вице-президента Facetime по маркетингу, «циклический характер показывает, что рынок [атак] созрел, степень проникновения IM в корпоративные сети довольно велика, и группы устойчиво атакуют их. Зрелость также можно констатировать по увеличивающейся сложности и глобальности угроз».

Предыдущие исследования показывали, что интенсивность атак увеличивалась весной и осенью и достигала пика зимой и летом. Исследователи говорят, что в течение следующих двух месяцев интенсивность будет расти, по аналогии с предыдущими средними показателями, и немного уменьшится летом.

Основная масса атак приходится на самые популярные системы: AOL, MSN и Yahoo; количество атак также растёт по мере внедрения использования систем в корпоративных сетях. К примеру, с введением в эксплуатацию компанией Reuters полуприватной сети на базе Jabber, увеличились атаки и на эту систему.

Источник: cnews.ru

Состоялось кассационное рассмотрение уголовного дела в отношении Ивана Максакова, Александра Петрова и Дениса Степанова. Троица была осуждена еще 3 октября 2006 года Балаковским городским судом Саратовской области. Правда, компьютерщики так и не сознались в совершении ряда компьютерных преступлений посредством сети Интернет и в вымогательстве денежных средств у нескольких компаний Соединенного Королевства Великобритании и Северной Ирландии.

Напомним один из главных эпизодов дела. В октябре 2003 года одна букмекерская компания Великобритании получила по электронной почте письмо с требованием выслать 10 тысяч долларов. За эти деньги неизвестные обещали в течение года охранять сайт фирмы от хакерских нападений. В противном случае злоумышленники грозили устроить вирусную атаку. Англичане угрозу проигнорировали.

Но в дни скачек на кубок Бридерса сервер парализовало. Компания теряла по 200 тысяч долларов в сутки. Пострадавшие обратились в Национальное управление по борьбе с преступлениями в сфере высоких технологий. Под контролем полиции букмекеры переслали выкуп, который хакеры к тому моменту увеличили до 40 тысяч долларов, в Латвию на счета частных лиц, указанных вымогателями. Букмекеры высылали крупные суммы подобным образом несколько раз. В обвинительное заключение вошло девять эпизодов преступления.

Тогда каждого «героя» суд приговорил к восьми годам лишения свободы с отбыванием наказания в исправительной колонии строгого режима. Кроме того, на хакеров был наложен штраф в размере 100 тысяч рублей каждому. Как писали федеральные СМИ, это решение стало одним из самых суровых в мировой практике наказания компьютерных взломщиков.

Однако, на указанный приговор осужденные и их защитники подали кассационные жалобы. Они просили отменить приговор суда, считая его незаконным. Виновными хакеры себя не признавали. Но сегодня Саратовский областной суд оставил без изменения приговор Балаковского городского суда. А жалобы осужденных и их защитников отклонил.

Источник: u-volga.ru

Расследование NASA установило, что космический зонд Mars Global Surveyor перестал работать из-за ошибки в программном обеспечении, допущенной за пять месяцев до его гибели.

Последний сеанс связи с космическим аппаратом состоялся в ноябре прошлого года. Тогда зонд получил команду перепозиционировать свои солнечные батереи. Однако за пять месяцев до этого проводился апдейт программы управления антенной. Здесь и была допущена ошибка: новый код был загружен не в ту область памяти корабля.

Это и вызвало сбой в другой программе - позиционирования батарей. Команда поворота была выполнена неправильно: одна из батарей оказалась направлена прямо на солнце, что вызвало ее перегрев. Затем, в течение 12 часов, произошло отключение батарей и потеря аппаратом ориентации в пространстве. При этом неправильное положение антенны не позволило устройству передать сигнал тревоги на Землю, а его система безопасности не предусматривала автоматическую проверку на предмет перегрева.

Потери NASA оказались существенными - Mars Global Surveyor стоил $154 млн. Впрочем, он должен был работать на Марсе всего два года, а фактически проработал около 10 лет. За это время на поддержание его работы было истрачено почти $100 млн., зато были изучены такие явления как марсианские пыльные бури, магнитное поле планеты, получено более 250 тысяч изображений. Без Mars Global Surveyor, помимо прочего, невозможно было бы создание картографического сервиса Google Mars.

Специалисты NASA сейчас изучают коды программного обеспечения других марсианских зондов с тем, чтобы не допустить подобные ошибки в их работе. Комиссия по расследованию гибели Mars Global Surveyor утверждает, что специалисты, управлявшие аппаратом, действовали в соответствии с инструкциями. Правда, этих инструкций оказалось недостаточно для своевременного обнаружения поломки, и теперь они дорабатываются.

Источник: wevplanet.ru

Почти две трети (64%) ИТ-персонала и офисных служащих Великобритании готовы выдать свой пароль, выяснили в ходе опроса 300 человек исследователи компании Infosecurity Europe.

Также две трети опрошенных (67%) считают, что пароли исполнительного директора в компании знает больше одного человека, предположительно, секретарша или персональный помощник.

Исследование проводилось на ИТ-выставках и на улицах возле остановок транспорта: у человека спрашивали, какой он знает самый распространённый пароль, а затем – чей это пароль. ИТ-профессионалы, посещающие выставки, оказались самыми молчаливыми – лишь 22% согласились ответить, против 40% офисных служащих, опрошенных на улицах. Но при попытке дальнейшего разговора на тему, ситуация оказывалась прямо противоположной. Исследователи продолжали разговор, пытаясь предполагать, на чём основан пароль – на имени ребёнка, домашнего животного, футбольной команды и т.п. Затем они пытались «подобрать» имя ребёнка или другие слова. В этом случае ещё 42% ИТ-профессионалов и 22% случайных служащих выдали свой пароль. Для обеих групп процент составил, таким образом, 64. Стоит отметить, что во время проведения опроса на выставках у каждого из опрашиваемых был бедж с его именем и названием организации.

В ходе опроса также выяснилось, что 20% организаций больше не используют пароли: 5% применяют биометрические технологии и жетоны, а ещё 15% - только жетоны.

Источник: cnews.ru

Минэкономразвития планирует внести до конца года пакет мер по борьбе с интеллектуальным пиратством. Об этом заявил во вторник на "круглом столе", посвященном защите авторских прав интеллектуальной собственности, глава Минэкономразвития РФ Герман Греф. "Если удастся провести нормы в этом году, то будет хорошо", - сказал он.

На сегодняшний день "мы подготовили четыре инициативы, которые проходят юридическую формулировку и будут разосланы по ведомствам", заявил Греф. Так, планируется ввести "самостоятельную ответственность за дорелизное (до официального выпуска) распространение продукции", пояснил министр, отметив, что такое распространение будет являться отягчающим обстоятельством.

Также планируется ввести ответственность за видеосъемку в кинотеатре и определить понятие "крупного размера" партии продукции.

Минэкономразвития планирует также ввести "самостоятельную ответственность за факт розничной продажи пиратской продукции". Ключевым вопросом в борьбе с пиратством является уничтожение именно розничной сети продавцов нелегальной продукции, считает Греф.

Он напомнил, что уже был принят ряд институциональных мер по борьбе с контрафактом, такие, как поправки в ГК РФ и УК РФ, которые перевели нарушение авторский прав в разряд тяжких преступлений со сроком заключения до 6 лет.

Отметим, недавно городской совет Нью-Йорка принял закон, согласно которому нелегальная съемка фильмов в кинотеатрах приравнена к преступлению. Таким образом, за пересъемку фильмов для "экранок" в кинотеатрах Нью-Йорка будут штрафовать на 5 тыс. долларов и даже сажать в тюрьму.

Источник: newsru.com

Согласно результатам недавнего исследования, проведенного в период с 5 по 11 марта нынешнего года компанией XiTi Monitor, около 24,1% европейских пользователей работают с браузером Firefox. Весной прошлого года этот показатель составлял 19,4%, а в середине ноября - 23,2%.

Наибольший прирост пользователей в лагере сторонников Firefox наблюдается в Чехии, где браузер Mozilla выбрали для ежедневной работы 31,5% интернетчиков. В прошлом году лишь 26,7% чешских пользователей работали с Firefox. Среди европейских стран первой по числу пользователей Firefox является Словения (44,5%), на втором месте расположилась Финляндия (41,3%), а на третьем - Хорватия (36,5%). Замыкают первую пятерку Германия и Словакия. В сравнении с остальными европейскими государствами, во Франции Firefox использует довольно небольшой процент интернетчиков - всего лишь около 22,3%. Однако, по сравнению с прошлогодними показателями, прирост пользователей составил 8%.

Стоит отметить, что не во всех европейских странах число сторонников Firefox растет: из тридцати стран, включенных в статистику, в пяти (Венгрия, Дания, Эстония, Голландия и Италия) количество пользователей браузера сократилось.

Примечательно, что на территории Океании браузером пользуется больше людей, чем в Европе - 24,8% против 24,1%. Доля Firefox растет и в других регионах - на территории Северной Америки (15,1%), Африки (13,1%) и Южной Америки (11,9%). Меньше всего доверяют Firefox жители азиатского региона, где браузером пользуется менее 11,9% интернетчиков.

Источник: compulenta.ru

В ботнеты – сети зараженных компьютеров, рассылающих спам, троянцев и осуществляющих DDoS-атаки – входят также машины, расположенные в Пентагоне и других военных учреждениях США. Это выяснили эксперты компании ИТ-безопасности Support Intelligence, занимающиеся отловом вредоносных проявлений в интернете. Компания владеет сетью ловушек, так называемой honeynet, в которую попадает рассылаемый спам. Добычей такой сети часто становятся письма о предложении медикаментов и виагры, отправленные с авиабаз или военных ведомств, а также из 28 компаний списка Fortune 1000.

Источник: lenta.ru

Компания Google анонсировала систему фильтрации контента, предупреждающую появление на YouTube видеороликов, защищенных копирайтом, сообщает CNET News. О готовности системы сообщил генеральный директор Google Эрик Шмидт на конференции Национальной ассоциации вещателей.

Новая система Claim Your Content автоматически определяет защищенные авторскими правами материалы для их последующего удаления. Шмидт заявил, что Google почти готова к запуску системы. Предполагалось, что технология фильтрации будет реализована еще в прошлом году, но по ряду причин этого сделано не было.

Напомним, что в марте 2007 года компания Viacom, владеющая рядом крупных телеканалов, в том числе - MTV и Comedy Central, подала иск против видеосервиса YouTube и его владельца, компании Google, на сумму в один миллиард долларов. Viacom обвиняет принадлежащий Google сервис в преднамеренном нарушении авторских прав в особо крупном размере.

На конференции Эрика Шмидта попросили прокомментировать случай с Viacom. "Либо вы являетесь партнером Viacom, либо они подают на вас в суд. Мы выбрали первый вариант, но в итоге пришли ко второму", - сказал Шмидт.

Источник: lenta.ru

Корпорация Microsoft пытается выяснить, кто разместил в блоге TheHotfix.net вариант операционной системы Windows Home Server, получившей статус Community Technology Preview (CTP). Доступ к этой версии имел лишь ограниченный круг тестеров.

Программная платформа Windows Home Server предназначена, в первую очередь, для тех пользователей, в квартирах или домах которых установлены несколько ПК и игровых приставок Xbox. Серверы под управлением Windows Home Server должны будут облегчить обмен мультимедийным контентом между различными устройствами и упростить процедуру создания резервных копий информации. Фактически, сервер с Windows Home Server будет выступать в роли домашнего координационного центра. Сейчас доступна вторая бета-версия ОС, а финальный релиз должен состояться до конца текущего года.

В распоряжение новостной службы IDG попало письмо, направленное тестерам по электронной почте Кевином Биэресом, руководителем сообщества разработчиков Windows Home Server. В послании он уведомляет группу "особо ценных профессионалов" (Most Valuable Professionals), что они не получат доступ к бета-версии ОС до тех пор, пока не станет ясно, кто "слил" промежуточный вариант ОС. Известно, что это сделал пользователь по имени Ричард (именно так он подписал свой постинг в блоге). Биэрес также извиняется за то, что по вине одного человека старадают все тестеры.

По словам владельца блога TheHotfix.net Итана Аллена, бывшего сотрудника Microsoft, представители корпорации связывались и с ним и просили удалить с сайта Windows Home Server CTP. Аллен внял просьбам и перенес ПО с главной страницы сайта на приватную страницу закачек. Несколько ранее, по просьбе Microsoft, Аллену пришлось убрать и сто патчей, которые войдут в первый пакет обновлений для Windows Vista, выложенный им в своем блоге на прошлой неделе. По его словам, патчи прислал человек, у которого есть доступ к разработкам корпорации.

Итан Аллен утверждает, что Microsoft "шпионит" на форумах Hotfix.net, пытаясь найти того, кто разместил Windows Home Server CTP. Корпорация также просила Аллена выдать имена пользователей, "сливающих" ему разработки Microsoft, но владелец блога отказался предоставлять такую информацию.

Источник: compulenta.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 330-990-323
Skype: dean-777

Портал: скоро будет