Выпуск No. 102 

Новостной

Электронный журнал

Security Computers & Internet

  от 02.05.2007

Компания ScanSafe обнародовала ежемесячный отчет Global Threat Report, согласно которому порядка 80% блогов в интернете содержат различного рода непристойные материалы.

По данным ScanSafe, многие онлайновые дневники наводнены нецензурными выражениями и содержат изображения порнографического характера. Кроме того, порядка 6% блогов могут быть источником вредоносного программного обеспечения. Специалисты ScanSafe даже составили рейтинг пяти троянов, наиболее часто встречающихся на страницах онлайновых дневников. Первое место в этом списке занимает вредоносная программа Diamin.js. Далее следуют трояны Small.ca и Delf.acc. На четвертом и пятом местах находятся, соответственно, вредоносные программы Agent.bfd и Cardst.

Между тем, компания Sophos подвела итоги анализа вирусной активности в интернете в первом квартале текущего года. В период с января по март включительно специалисты Sophos идентифицировали 23864 новые вредоносные программы. Для сравнения, в первом квартале прошлого года данный показатель составил около 9500. Вместе с тем, эксперты Sophos отмечают резкое уменьшение количества инфицированных электронных писем. Если в начале 2006 году различные вредоносные программы содержались примерно в 1,3% электронных сообщений, то сейчас угрозу представляют только 0,4% писем, пересылаемых в интеренте.

По данным Sophos, в первом квартале 2007 года в Сети ежедневно появлялись около 5000 вредоносных веб-страниц. Чаще всего на таких страницах встречалась троянская программа Fujif. Китайские серверы в первом квартале поддерживали работу 41,1% вредоносных сайтов. Второе место по данному показателю занимают Соединенные Штаты. Более 29% всех вредоносных ресурсов размещены на американских серверах. На третьем месте с показателем в 4,6% находится Россия.

Объем спама, согласно исследованию Sophos, за прошедший год вырос на 4,2%. Примечательно, что около 5% всех мусорных писем рассылаются через польского провайдера Polish Telecom.

Источник: compulenta.ru

Мисс Америка 2007 года Лорен Нельсон (Lauren Nelson) помогла полиции выявить нескольких педофилов, знакомившихся с несовершеннолетними через Интернет, передает в среду агентство Associated Press.

Сотрудники подразделения по борьбе с компьютерными преступлениями поместили на сайте знакомств анкету от лица 14-летней девочки. Полицейские использовали детские фотографии Нельсон.

20-летняя красавица притворялась несовершеннолетней и беседовала с заинтересовавшимися ее анкетой мужчинами. Тех, кто проявлял особенную настойчивость, Нельсон приглашала к себе домой в Лонг-Айленде.

Когда мужчины появлялись на пороге дома, их ждали полицейские и телекамеры - в проекте принимала участие телекомпания Fox. Сюжет об интернет-педофилах выйдет в программе "Самые разыскиваемые в Америке" в ближайшие выходные.

В полиции рассказали, что, благодаря сотрудничеству с мисс Америка, они задержали по меньшей мере трех мужчин. В ближайшее время им будут предъявлены обвинения.

Сама Нельсон сообщила агентству, что с удовольствием участвовала в полицейской операции. "Приятно осознавать, что эти люди разговаривали с полицейскими и со мной, а не с настоящими 14-летними и 15-летними девочками", - пояснила красавица.

Источник: lenta.ru

Одним из следствий небезызвестного процесса над директором школы села Сепыч Пермского края Александром Поносовым стало то, что в его школе с сентября этого года ученики будут изучать Linux параллельно с Windows. Таким образом, прокуратура, заведя дело против Поносова, невольным образом способствует продвижению Linux в школах.

Как сказал Александр Поносов, он планирует установить на компьютерах своей школы Linux параллельно с Windows и с сентября начать обучение детей работе в Linux, как минимум, на факультативной основе. Дистрибутив Scientific Linux Cyrillic Edition 4.4 был отправлен ему еще в конце января петербургской компанией «Линукс Инк».

В данный момент в порядке эксперимента Linux поставлен на пяти школьных компьютерах села Сепыч. «Школа должна готовить не пользователей определенной системы, а думающих людей, которым после ее окончания будет непринципиально, на какой ОС работать», — считает Александр Поносов. По словам г-на Поносова, вначале были опасения в несовместимости форматов офисных документов в Linux и Windows, но использование пакета OpenOffice развеяло их.

Проблемой при внедрении Linux в школах являются учебные пособия. Как сообщил Александр Поносов, есть учебники для 7–9 классов, где рассказывается и про Windows, и про Linux, но для 5–6 классов аналогичных книг нет. Еще одной проблемой для полноценного применения Linux в учебном процессе является отсутствие обучающих программ для этой ОС. По словам Александра Поносова, в его школе в данный момент используются учебные программы по курсам истории, биологии, химии, физики, другим предметам, и все они работают только под Windows.

В компании «Линукс Инк» сказали, что для решения этой проблемы разработана концепция применения ПО с открытыми кодами, которая находится на рассмотрении в министерстве образования и науки РФ. Концепция предусматривает использование в качестве консолидирующего ПО портальные технологии (Plone), на базе которых можно будет построить автоматизацию учебного процесса и обеспечение работы администрации. Предлагается также использовать среду для работы с образовательными ресурсами Gcompris, комплект обучающих программ KDEEdu и некоторые другие.

Александр Поносов подчеркивает, что государственный стандарт на обучение информатике не определяет, какую именно ОС должны изучать школьники, и в этом отношении свобода выбора у преподавателя есть. Однако при этом все существующие курсы повышения квалификации учителей нацелены на обучение работе в среде Windows. К сожалению, далеко не все учителя готовы внедрять ПО с открытым кодом. По словам Александра Поносова, многие из его коллег после судебного процесса над ним были готовы перейти на Linux, однако после того, как правительство объявило, что во всех школах к 1 сентября поставят лицензионный Windows, они потеряли к открытому ПО интерес.

Использование именно Windows в учебном процессе часто аргументируется тем, что именно с данной ОС, скорее всего, встретятся школьники в реальной жизни. Однако представители Linux-сообщества с таким подходом не согласны. «Чему мы будем учить детей сейчас, то и будет встречаться в жизни потом, — заявил технический директор компании „Линукс Инк“ Олег Садов. — Нельзя же постоянно всей страной „сидеть на игле“ только потому, что когда-то чья-то служба маркетинга очень лихо пересекла океан и начала очень активно работать… А что, если завтра в 20 раз повысят лицензионную оплату?».

Источник: cnews.ru

Корпорация Microsoft объявила о выпуске третьей бета-версии серверной операционной системы Windows Longhorn Server.

Модификация Windows Longhorn Server Beta 3 стала первой тестовой версией новой программной платформы Microsoft, загрузить и установить которую могут все желающие. До настоящего момента бета-версии Windows Longhorn Server, а также другие промежуточные варианты этой операционной системы распространялись только среди избранных тестеров.

Microsoft ожидает, что в тестировании примут участие сотни тысяч специалистов в области информационных технологий. Третья по счету бета-версия системы доступна для скачивания на официальном сайте компании.

Windows Longhorn заменит существующую систему Server 2003. Разработчики обещают в новой операционной системе все преимущества Windows Vista с усиленной безопасностью и расширенными серверными функциями. На данный момент существует несколько версий Longhorn: Standard для малого бизнеса, Enterprise для крупных компаний, Datacenter для больших баз данных и файловых хранилищ и Web Server для интернет-серверов.

Источник: lenta.ru

18 апреля прокурор г.Якутска утвердил обвинительное заключение по уголовному делу о неправомерном доступе к компьютерной информации, а также создании, использовании и распространении вредоносных программ для ЭВМ, совершенных группой лиц по предварительному сговору, сообщается на сайте прокуратуры республики.

В ночь с 31 декабря 2005 года на 1 января 2006-го гражданин П. и несовершеннолетний М., используя вредоносные программы, предназначенные для несанкционированного удаленного доступа к компьютерной информации и ее модификации, осуществили неправомерный доступ к информации, содержащейся на сервере ООО «СахаИнтернет».

Таким образом они изменили содержание информации главных веб-страниц ряда веб-сайтов ООО «СахаИнтернет». На окнах сайтов, подверженных нападению, высвечивалось поздравление с новым годом от имени хакерской группы, появлялись другие заголовки, содержащие нецензурные выражения.

Решив взломать сайты именно в новогоднюю ночь, хакеры рассчитывали на то, что в праздничные дни их восстановлением никто заниматься не будет и в результате работа ООО «СахаИнтернет» будет заблокирована в течение длительное время.

Задержали злоумышленников в одном из компьютерных клубов г.Якутска. Для их установки использовалась специальная система, отслеживающая несанкционированные действия по отношению к серверам.

Один из обвиняемых имеет среднее специальное образование оператора ЭВМ, он выпускник Якутского политехнического колледжа Якутского Государственного инженерно-технического института в 2005 году, второй - студент этого учебного заведения.

Источник: 1sn.ru

В городе Коврове Владимирской области продолжается суд над участником местного форума Дмитрием Ташлыковым. Его обвиняют в оскорблении в Интернете губернатора области Николая Виноградова. Суд, скорее всего, растянется на год. Участники процесса просто не могут разобраться во всех хитросплетениях Интернета. Тем временем адвокаты утверждают, что доказать в суде виновность сетевых клеветников всегда очень сложно из-за поверхностных знаний компьютерной системы судей и прокуроров.

Суд над участником форума длится уже второй месяц. На очередном заседании был заслушан только представитель фирмы, представившей для обвиняемого Интернет. Судью больше всего интересовало, в какое время заходил в Интернет Дмитрий Ташлыков. Это было необходимо для доказательства того, что именно этот форумчанин оставил в Сети нелестные отзывы о губернаторе. «Время установили, но доказать, что я был именно на этом форуме, никто не может, – объяснил «Новым Известиям» Дмитрий Ташлыков. – Так что свидетель обвинению никак не помог – я ведь мог штудировать в это время какие угодно сайты. Никто также не может сказать, что имя, под которым пользователь Сети высказался о губернаторе, принадлежит именно мне. Любой хакер мог воспользоваться этим. Признаться, в компьютерах слабо понимают все участники процесса».

По мнению Дмитрия Ташлыкова, именно из-за компьютерной неграмотности слушания могут затянуться до осени. Стороне защиты стоило больших усилий отыскать в Коврове независимых специалистов по компьютерным системам, которые согласились бы свидетельствовать в суде. По мнению адвоката подсудимого, все собранные милицией доказательства являются косвенными и вряд ли повлияют на решение судьи.

Специалисты утверждают, что доказать виновность человека, написавшего сообщение в Интернете, практически невозможно. Слишком далеки от компьютерных технологий служащие сферы права. «Обычно судьи, адвокаты, прокуроры путаются даже в показаниях технологов, не говоря уже о свидетельствах подсудимых, – сообщил «НИ» директор столичного центра исследования компьютерной преступности Владимир Голубев. – Поэтому такие уголовные дела в суде рассыпаются. Правда, по пальцам можно пересчитать судебные процессы, касающиеся клеветы или оскорблений в Сети. Такое только случалось в Украине, Китае, России и Белоруссии. Однако в последнее время подобные случаи участились». По словам Владимира Голубева, процедура рассмотрения дела в суде очень трудоемкая. Нужно устанавливать адреса провайдера сайта, потом адрес компьютера, с которого писались оскорбления. Но и это еще не указывает на причастность хозяина компьютера к преступлению. Как говорит Владимир Голубев, даже качественными экспертизами, которые проводят только в Москве и Саратове, полностью нельзя доказать или опровергнуть то, что владелец компьютера сам писал обидные лозунги.

Тем не менее, обиженные пользователи Сети стали все чаще прибегать к судебной помощи. Недавно в Москве с иском в суд обратился один из высокопоставленных чиновников. Ему не понравилось письмо, пришедшее от знакомого. Чиновник не стал уничтожать сообщение, а решил отнести его вместе с иском в суд. «С проблемами столкнулись в самом начале процесса. Нужно было получить подтверждение нотариуса под сообщением, – сказал «НИ» адвокат потерпевшего Александр Арутюнов. – Только у пятого нотариуса получилось заполучить подпись. Все остальные отказывались, ссылаясь на слабые знания компьютерных особенностей. Думаю, что с этим придется столкнуться и в суде. Наверное, дело будет продолжаться не менее года».

Источник: newizv.ru

Лорд Броерс (Broers), председатель Комитета по науке и технологиям Палаты Лордов Великобритании, выступил на конференции Infosecurity Europe с критикой правительства и интернет-провайдеров. По его словам, они не предпринимают достаточных усилий для борьбы с угрозами ИБ. Не исключено, что провайдеров могут обязать к защите при помощи новых законов.

Угроза, тем временем, продолжает расти. Так, в первом квартале, по данным британской антивирусной компании Sophos, количество вредоносного кода утроилось по сравнению с тем же периодом год назад (28 864 против 9 450).

Лорд Броерс отметил, что, несмотря на то, что ответственность за безопасность должна лежать на провайдерах и разработчиках ПО, вся тяжесть ложится на конечного пользователя. Он намекнул на то, что британские власти не оставят эту проблему без внимания, и вскоре в стране могут появиться соответствующие законы. Так, провайдеров могут обязать более тщательно регулировать доставку контента, а компании могут заставить обнародовать случаи нарушения безопасности, как это происходит в США в случаях угрозы клиентской информации.

Источник: cnews.ru

73% руководителей ИТ-отделов и ответственных за ИТ-безопасность считают, что ситуация с надёжностью паролей за последний год ухудшилась, выяснили исследователи DigitalPersona и BPM Forum в ходе опроса для доклада «Защитите ваши сетевые активы».

DigitalPersona, компания-разработчик систем аутентификации на основе отпечатков пальцев, утверждает, что пароли необходимо заменить на биометрию, а пока этого не произошло — прекратить делиться ими с коллегами. Передача паролей коллегам по работе — одна из самых серьёзных угроз, сообщил Net-Security.org.

68% руководителей класса "C" сказали, что они или кто-либо в их компании давал коллегам свой пароль доступа к Сети. 60% опрошенных хотя бы раз делились паролем, а две трети сказали, что как минимум четверть сотрудников их компании имеет доступ к конфиденциальным данным.

Опрос показал, что более четверти компаний, 28%, уже установили на десктопах и ноутбуках сканеры отпечатков пальцев. 40% ответили, что более половины сотрудников их компаний получают доступ к конфиденциальной информации по паролям, смарт-картам или ключам-жетонам.

Хотя 28% компаний установили у себя системы аутентификации на основе отпечатков пальцев, менее половины из них полностью применяют технологию.

Источник: cnews.ru

Специалисты компании Exploit Prevention Labs предупреждают пользователей интернета о том, что рекламные ссылки Google могут быть небезопасными. Для размещения рекламы в результатах поиска Google использует специальную систему под названием Adwords. Эта система в зависимости от введенного в поисковике запроса, выводит на дисплей наиболее релевантные рекламные ссылки и группирует их в специально отведенной области страницы. И именно систему Adwords, как сообщает Exploit Prevention Labs, научились эксплуатировать киберпреступники с целью распространения вредоносного программного обеспечения. Суть методики, освоенной сетевыми злоумышленниками, сводится к следующему. Киберпреступники покупают рекламу Google Adwords для популярных поисковых запросов, указывая в качестве рекламных ссылок названия известных компаний. Однако при нажатии на такую ссылку пользователь сначала перенаправляется на вредоносный сайт, с которого через дыры в операционных системах Windows и популярных браузерах на компьютер загружаются трояны, шпионские модули и так далее. Затем жертва перенаправляется на официальный сайт компании, название которой было указано в ссылке. В результате пользователь может даже не понять, что на его компьютер загружен вредоносный код. Специалисты компании Exploit Prevention Labs обнаружили около двух десятков терминов, при вводе которых в поисковике Google на экран выводятся небезопасные рекламные ссылки. Информация об этом была направлена в Google. Представители поискового гиганта не сделали никаких официальных заявлений в ответ на результаты исследования Exploit Prevention Labs. Однако сейчас при вводе некоторых из терминов, указанных экспертами Exploit Prevention Labs, поисковик Google вообще не отображает рекламных ссылок.

Источник: compulenta.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 865-810
Skype: dean-777

Портал: скоро будет