-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Сенат США одобрил мониторинг Сети агентами ФБР
Возможно, в ближайшем будущем, для организации слежки за
пользователями Сети ФБР не понадобится решение суда, поскольку Сенат
США одобрил Акт по борьбе с терроризмом, в котором полномочия полиции
в части разного рода слежки и информационного мониторинга значительно
расширяются.
По предложению сенаторов от штатов Юта и Калифорния, теперь любой
прокурор США может санкционировать установку системы слежения
Carnivore, используемую ФБР. До принятия данного акта использование
этой системы жестко регулировалось. Сторонники же либерализации в
использовании систем слежения упирают на то, что власти должны иметь
как можно больше инструментов для борьбы с терроризмом и
преступностью, что вполне объяснимо в свете произошедшей 11 сентября
трагедии.
Согласно нормам принятого Акта служители закона могут санкционировать
установку системы слежения Carnivore на период до двух суток, не
спрашивая при этом позволения судьи. Это может быть сделано при
следующих обстоятельствах: немедленной угрозе интересам национальной
безопасности США, немедленной угрозе общественному благополучию или
при атаке на неприкосновенность и функциональную дееспособность
компьютера, находящегося под защитой, что означает, что под действие
новых норм подпадают практически все хакерские инциденты.
Акт был принят единогласно, хотя в прениях высказывались предположения
о том, что введение новых норм может существенно повлиять на вопросы
охраны личной информации граждан.
По материалам: http://www.cnews.ru.
У британских провайдеров впервые запрошены лог-файлы
Как сообщает Associated Press, британские власти в пятницу попросили
телефонные компании и интернет-провайдеров страны предоставить все
возможные данные за вторник, 11 сентября, - день атаки террористов на
Нью-Йорк и Вашингтон.
Национальное подразделение Великобритании по расследованию
преступлений в области высоких технологий, которое было создано в этом
году, заявило, что данные за вторник могут содержать жизненно важные
сведения о том, кто именно ответственен за эти теракты.
Глава подразделения, суперинтендант Лен Хиндс, заявил, что, работая в
тесном контакте с коммуникационными компаниями Великобритании, полиция
сможет предложить помощь властям Соединенных Штатов в расследовании
этой трагедии. Помощь эта будет оказываться добровольно, никакого
давления на компании со стороны полиции не производится.
Это первый запрос такого рода к связистам и провайдерам. Британский
закон о защите данных (Data Protection Act) запрещает
телекоммуникационным компаниям предоставлять данные о своих клиентах,
если это выходит за рамки выписывания счета клиенту.
Информация будет доступна только тем подразделениям американской и
английской полиции, которые принимают участие в расследовании.
По материалам: http://www.netoscope.ru.
Троянец TROJ_WHISTLER.A может разрушить систему на вашей машине
Компанией Trend Micro обнаружен Win32-троян, маскирующийся под
генератор серийных номеров Windows XP. TROJ_WHISTLER.A написан на C++
и содержит процедуру анализа жестких дисков зараженной машины, а также
всех подключенных сетевых дисков: перемещает файлы в специально
созданный им каталог, что может вызвать непоправимые изменения на
инфицированном компьютере.
После выполнения троянец генерирует ложный серийный номер Windows XP и
сохраняет его во временном файле в Windows temp-директории. При
последующем после заражения запуске системы троянец создает на диске
C:\ инфицированного компьютера каталог "WXP". Затем анализирует
содержимое каталогов, начиная с диска C:\, и перемещает каждый
найденный файл в директорию "WXP", включая файлы из системного
каталога Windows.
После того, как троянец "разобрался" с диском C:\, он приступает к
аналогичной процедуре по очереди на других локальных дисках зараженной
машины и на всех подключенных к ней сетевых дисках. При этом,
создаваемый троянцем каталог получает имя "ZWXP".
По материалам: http://www.viruslist.com.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>
iQA/AwUBO6Ykr4k3eTHhixd1EQJaIwCeLR283jL64FbGefZtMzOxU6PmFaMAoOjB
oGslE7lcUPHA18xCfFM/1av8
=qi1F
-----END PGP SIGNATURE-----