Verfügbare Informationen zu "IT-Security | News"
Qualität des Beitrags: Beteiligte Poster: Dewil Forenurl: Klick aus dem Unterforum: IT-SECURITY Antworten: 5 Forum gestartet am: Sonntag 22.04.2007 Sprache: Link zum Originaltopic: IT-Security | News Letzte Antwort: vor 16 Jahren, 12 Tagen, 11 Stunden, 31 Minuten
Alle Beiträge und Antworten zu "IT-Security | News"
Re: IT-Security | News
Dewil - 21.02.2008, 21:55IT-Security | News
Предлагаю вашему вниманию подборку новостей из сферы IT-Security.
Троян похитил данные 100 тыс. пользователей Monster.com
Троян Infostealer.Monsters, известный также как Prg Trojan, Ntos, Tcp Trojan, Zeus, Banker.aam, похитил более 100 тыс. наборов конфиденциальных данных, отправляемых на сайт трудоустройства Monsters.com, выяснили исследователи SecureWorks.
Дон Джексон (Don Jackson), исследователь SecureWorks, считает, что столь высокое число жертв объясняется, в частности, тем, что реклама, содержащая троян, была размещена на самом сайте Monsters.
Троян перехватывает сетевые функции Windows и копирует информацию, отправляемую на Monsters.com, отсылая затем похитителю на заданный веб-сайт. Как сообщил Informationweek, специалисты нашли 12 сайтов, содержащих от 4 до 6 тыс. краденых записей. Однако, один из сайтов содержал порядка 10 тыс. записей, а самый крупный - 46 тыс. В общей сложности сайты содержали данные о 100 тыс. человек. По словам Джексона, масштаб кражи как минимум в 4 раза превышает крупнейшие, с которыми ему приходилось встречаться.
Unix вернули владельцу
Многолетняя тяжба за Unix между Novell, IBM, другими компаниями и SCO Group закончилась не в пользу последней. Суд признал за Novell единоличное право владения торговыми марками Unix и UnixWare и потребовал от SCO Group выплатить корпорации отчисления, полученные от Sun и Microsoft, в качестве компенсации. Но SCO сдаваться не намерена.
Корпорация Novell вышла победителем из знаменитой четырехлетней тяжбы с SCO Group. Напомним, что в 2004 г. SCO Group обвинила Novell в обмане потребителей и распространении ложной информации о том, что корпорация якобы обладает правами Unix System V. Причиной для обвинений послужило наличие между Novell и SCO Group договора, по которому последняя получила доступ к исходному коду Unix, но не получила копирайт на него. Таким образом, Novell продолжала работать, исходя из предпосылки, что обладает приоритетными правами на исходники системы, что и вызвало недовольство SCO Group.
Теперь же Центральный окружной суд штата Юта (США) признал, что компания Novell единолично обладает правами на товарные знаки Unix и UnixWare. Более того, это стало не единственной неудачей для SCO Group: суд запретил ей предъявлять какие-либо претензии по аналогичным поводам к IBM, Linux и др., а также обязал выплатить Novell в качестве компенсации все, что компания получила в качестве выплат за Unix-лицензии от Microsoft и Sun - около $26 млн. Точную сумму, которую должна будет выплатить SCO, суд установит позднее.
Novell считает, что победа компании в суде важна не только для нее самой: «Такой итог судебной тяжбы - знаковое событие для всего Linux-сообщества, - считает Константин Стоволосов, глава представительства Novell в России и странах СНГ. Он, без сомнения, крайне положительно отразится на создании и распространении программного обеспечения с открытым кодом. Кроме того, в многолетний судебный процесс было вовлечено большое число компаний - не только разработчиков, но и корпоративных пользователей. Его завершение позволит всем этим компаниям стабильно развиваться, быть уверенными в своей правоте и не опасаться наложения штрафных санкций».
Тем не менее, SCO считает, что это еще вовсе не конец, и собирается и дальше преследовать Novell. Представители SCO Group разочарованы решением суда и намерены продолжать борьбу: так, SCO указывает, что суд не прояснил тот факт, что, по мнению компании, Novell нарушила договоренность (1995 г.) с SCO по неучастию в конкуренции с ней.
Напомним, что Novell стала не первым участником ряда судебных тяжб, начало которым положила SCO Group. Громкое дело началось еще в марте 2003 г., когда компания обвинила IBM в незаконном раскрытии исходников Unix System V Linux-разработчикам и подала иск на сумму в $5 млрд.
Японцы создают замену интернету
Япония планирует начать исследование и разработку технологии нового поколения, которая должна будет заменить интернет, сообщает Japan Times.
Об этом заявил министр внутренних дел и связи этой страны Ёшихидэ Суга (Yoshihide Suga). Правительство планирует запустить новую технологию для коммерческого использования к 2020 г. Уже осенью 2007 г. будет создана организация, которая займется разработкой и продвижением этой технологии совместно с учеными, правительственными учреждениями и предпринимателями.
Министерство внутренних дел Японии выделит около $68,3 млн в 2008 г. на реализацию этого проекта.
Планируется, что новая технология будет быстрее и надежнее, чем интернет сейчас. Кроме того, по словам Суги, она будет менее подвержена вирусам и прочим проблемам с безопасностью.
DoS-уязвимость в Cisco IOS позволяет отключать провайдеров от Сети
В операционной системе Cisco IOS, используемой в сетевом оборудовании Cisco, обнаружена уязвимость к отказу (DoS) в обслуживании, позволяющая перезагрузить маршрутизатор и при неоднократной атаке отключить сегмент сети от внешнего мира.
Уязвимость обнаружена в версиях ОС 12.x, включая различные модификации 12.4. Маршрутизатор перезагружается, если атакующий введёт с консоли команду «show ip bgp regexp» со специально сформированным регулярным выражением (regexp). Провайдеры предоставляют общедоступные серверы маршрутизации с интерфейсом доступа через telnet или веб-интерфейс Looking Glass, представляющий собой интерфейс к telnet. Там можно ввести команду, которая вызовет уязвимость.
Крупные провайдеры не используют серверы, предоставляющие информацию, для маршрутизации. Однако небольшие провайдеры уязвимы - они ради экономии средств используют одно устройство для маршрутизации и отображения информации.
Уязвимость пока не устранена. В качестве временного решения Cisco советует включить движок обработки регулярных выражений «Deterministic Regular Expression Engine», что исключит возникновение отказа в обслуживании.
Свежая критическая уязвимость в Windows: выполнение кода
Критическая уязвимость, позволяющая злоумышленнику выполнить произвольный код при посещении пользователем веб-страницы с эксплоитом, обнаружена в ActiveX-компоненте Microsoft DirectX SDK 6. Уязвимость открыл польский исследователь Кристиан Клосковски (Krystian Kloskowski).
ActiveX-компонент Live Picture Corporation не проверяет длину свойства SourceUrl, переданного пользователем, перед тем как скопировать значение этого свойства в буфер фиксированного размера. В результате, данные накладываются на другие структуры в памяти, и соответствующий код, встроенный в значение, выполняется. Исследователи уже опубликовали эксплоит, который содержит машинный код, запускающий "Калькулятор" Windows при посещении пользователем вредоносной веб-страницы.
Интернет-утечки: апофеоз халатности
В прошлом месяце особенно досталось организациям финансового сектора. Только две процессинговые компании потеряли базы данных с персональными данными 3,3 млн. клиентов. Интернет-утечки стали настоящей эпидемией в США. Десятки организаций и учреждений выкладывали в общий доступ огромное число персональных данных людей и конфиденциальных документов. Вопиюще слабой оказалась информационная безопасность в областях с особой ответственностью, причем отличились и военные, и полицейские, и банкиры.
В предыдущие месяцы немало было инцидентов, когда документы с персональными данными нерадивые служащие попросту выбрасывали в мусорные баки. В прошлом году крупный скандал разразился в Британии. Оказалось, несколько банков на островах тоже неправильно утилизируют ненужные анкеты вкладчиков. Да уже и этим летом приватные данные нашли за заброшенным зданием супермаркета Winn Dixie. Однако, как теперь выясняется, вовсе не обязательно марать руки и ходить по развалинам в поисках вожделенных сведений. Достаточно пройтись по интернет-сайтам американских государственных учреждений и частных компаний.
Более половины (11 из 21) всех инцидентов за месяц - это утечки через интернет. В большинстве случаев конфиденциальные данные из-за халатности ответственных сотрудников оказывались в свободном доступе на веб-сайтах или ftp-серверах организаций. Более того, сведенные в один инцидент утечки от подрядчиков военного министерства США на самом деле составляют несколько десятков дыр. И через каждую брешь любой пользователь Сети мог спокойно получить интересующую информацию. Персональные данные американских морских пехотинцев, планы военных баз и линий коммуникаций в Ираке и Афганистане, схему тюрьмы для военных заключенных, сведения о новейших разработках, директивы командования и многое другое. Среди организаций, которые не умеют обращаться с секретными данными, оказались Инженерный корпус вооруженных Сил США (Army Corps of Engineers), национальное агентство США по разведке земной поверхности (The National Geospatial-Intelligence Agency), национальные лаборатории в Лос-Аламосе и Сандии (Los Alamos National Laboratory, Sandia National Laboratories), компании Benham Companies LLC, SRA International Inc. и другие.
Все новости в данном разделе составляются из материалов информационного портала > CNews.
Re: IT-Security | News
Dewil - 21.02.2008, 21:59
Очередная подборка новостей по тематике IT-Security:
Проблемы со Skype: реакция Microsoft
Проблемы в работе сервиса Skype, длившиеся в течение двух дней, практически ни для кого не остались незамеченными. 20 августа появилось долгожданное объяснение компании о том, что же было причиной неполадок. Фактически, представители Skype обвинили во всем софтверное обновление Microsoft. Однако представители последней опровергли данную версию. Skype извинился, подчеркнув, что официальное сообщение было неправильно понято.
Появившееся 20 августа официальное сообщение о причинах глобального сбоя в сервисе Skype вызвало массу толков. Первоначально указанный факт, что неполадки возникли из-за массовых перезагрузок пользовательских компьютеров после установки очередного обновления, оставил открытым вопрос, о каком же обновлении идет речь. Позднее в официальном сообщении Skype появилась информация о том, что виновато во всем обновление Windows Update от Microsoft.
Однако, как утверждает глава по безопасности Microsoft Кристофер Бадд (Chistopher Budd) в блоге Microsoft Security Response Center, двухдневный отказ сети Skype 16-17 августа произошел вовсе не по вине обновления безопасности Microsoft. «Во-первых, мы проверили, могли ли возникнуть какие-либо проблемы в обновлении безопасности, которые бы вызвали подобную ситуацию, и выяснили, что таких проблем в самих обновлениях безопасности возникнуть не могло, - подчеркнул г-н Бадд. - Во-вторых, мы проверили, не было ли чего-то необычного в перезагрузках компьютеров в связи с установкой обновлений, и не нашли ничего, что могло бы вызвать подобную ситуацию».
Более того, Skype объяснила подробности возникших проблем, пишет г-н Бадд, ссылаясь на Виллу Арака (Villu Arak), автора сообщений о причинах отказа Skype. Причина заключается в ранее неустановленной ошибке распределения ресурсов в децентрализованной сети VoIP Skype. Возможно, ошибка проявилась при обновлении Skype. В понедельник, 13 августа, пользователи Skype получили по электронной почте оповещение о необходимости обновить Skype до 3.5.0.214, о чем ничего, однако, не говорится в заявлении г-на Арака. В ответ на заявление Кристофера Бадда г-н Арак подчеркнул, что обновление Microsoft могло стать лишь катализатором, но никак не причиной отказа, и отметил, что возникло недопонимание.
Напомним, что Skype перестал функционировать в четверг, 16 августа. Проблема затронула пользователей по всему миру. Официальное сообщение, размещенное на сайте компании, первоначально гласило, что «возникли проблемы с p2p-сетью». Позднее появилась другая информация: «Наша команда специалистов обнаружила, что возникли проблемы с программным обеспечением». Компания принесла извинения своим пользователям, порекомендовала запустить Skype и ожидать подключения программы. В пятницу, 17 августа, деятельность сервиса была частично восстановлена, а 18 августа Skype стал функционировать в нормальном режиме. 20 августа было сделано и официальное заявление о причинах проблем.
Россия: правительство намерено выдвинуть криптотехнологии на мировой уровень
Правительство РФ намерено расширить успех российских продуктов ИТ-безопасности на мировом рынке, уже достигнутый антивирусными компаниями. Заинтересованным ведомствам и службам поручено рассмотреть возможность расширения в области криптотехнологий, сообщает РБК.
Правительство поручило Минпромэнерго, Минобрнауки, ФСБ и ФСО изучить вопрос о развитии отечественного криптооборудования до 1 декабря 2007 г. и представить доклад.
По мнению коммерческого директора «КриптоПро» Игоря Курепкина, участникам рынка не стоит ожидать неприятия российских криптотехнологий за рубежом. У покупателей есть выбор, в основном, между продуктами из США и России. Поскольку американские спецслужбы сами по себе довольно агрессивны в вопросе сбора информации, у покупателей нет причин опасаться российских спецслужб больше, чем американских.
Основным препятствием выхода на мировой рынок, по мнению г-на Курепкина, является запрет на экспорт средств шифрования с длиной ключа более 56 бит без специального разрешения спецслужб. Президент Cognitive Technologies Ольга Ускова считает российские компании конкурентоспособными в плане технологий, но слабыми в вопросах маркетинга и технологии продаж.
Китай: MSN и Yahoo! займутся цензурой блогов
MSN и Yahoo! подписали соглашение с правительством Китая, согласно которому они будут полностью контролировать содержание блогов китайских пользователей, удаляя все сообщения, так или иначе подпадающие под цензуру властей страны, сообщает АР.
Также MSN и Yahoo! согласились подписать указ, изданный государственной организацией «Интернет-общество Китая», в соответствии с которым все пользователи блогов теперь должны указывать при регистрации свое имя, адрес, контактный телефон и адрес электронной почты.
Напомним, что всем платформам для блогов в Китае теперь рекомендуется регистрировать пользователей только под их настоящим именем и контактной информацией.
Slammer и другие старые черви продолжают жить
Несмотря на то, что уязвимость в Windows, через которую распространялся червь Slammer, давно устранена, а сам червь еще в 2003 г. попал в базы сигнатур практически всех антивирусных приложений, опасность, исходящая от него, не уменьшилась. Червь по-прежнему здравствует и заражает компьютеры, утверждают специалисты IBM ISS.
По словам директора по стратегии безопасности Гюнтера Оллмана (Gunter Ollmann), Slammer в настоящее время является самым распространенным червем. Он не единственный «ветеран» - многие старые вредоносные программы по-прежнему распространяются. В своей статье «Старые угрозы не умирают никогда» г-н Оллман пишет, что причиной этому является устаревание сигнатур: старые определения вирусов в антивирусных системах попросту удаляются, и вирус перестает обнаруживаться. Еще одна причина - множество старых версий операционных систем, зачастую не обновлявшихся. Таким образом, уязвимости 2003-2004 гг. остаются актуальными.
Однако Рэнди Абрамс (Randy Abrams), директор антивирусной компании Eset по техническому просвещению, не согласен с выводами исследователей IBM ISS. «Мы наблюдаем ежедневно порядка 15 тыс. угроз, при этом 90% из них - не вирусы», - говорит он.
IBM ISS, наоборот, фиксирует рост применения старых эксплоитов для Internet Explorer (MS04-13, MS06-14) и Mozilla (MSFA2005-50).
Все новости в данном разделе составляются из материалов информационного портала > CNews.
Re: IT-Security | News
Dewil - 21.02.2008, 22:02
И снова новости на тематику IT-Security, дамы и господа!
Вирусы "Шутники"
С начала текущего года появилось огромное количество новых, часто очень любопытных вредоносных кодов. Антивирусная лаборатория PandaLabs решила вновь опубликовать список с описанием некоторых из наиболее интересных экземпляров вредоносного программного обеспечения (ПО).
- Самый религиозный вирус. Этого титула удостоился червь USBToy.A, поскольку при каждой загрузке системы он демонстрирует следующую цитату из Библии: «Вначале сотворил Бог небо и землю. Земля же была пуста и хаотична, и тьма над бездною, и дух Божий витал над водою. И сказал Бог: Да будет свет. И стал свет. Историю нужно помнить».
- Чудеса GPS. Троян Burglar.A, кроме кражи паролей и выполнения многих других вредоносных действий, сообщает пользователям точное местоположение их компьютера, используя Google Maps. Вы можете заразиться, но, по крайней мере, точно не заблудитесь...
- Член профсоюза. ArmyMovement.A мог бы стать гордым членом профсоюза, потому что он рассылает розыгрыш с темой, написанной на турецком языке: «50%-ое повышение зарплаты от правительства для военных и гражданских служащих».
- Лучший журналист. Червь Rinbot.B мог бы участвовать в конкурсе на получение премии Пулицера. Его код содержит мнимое интервью CNN со своим создаталем, который объясняет, зачем он написал данного червя.
- Самый нерешительный. Это червь Piggy.B.Он распространяется по электронной почте, в случайном порядке генерируя имя отправителя. Текст и тема сообщения варьируются. Он содержит вложение также под различными названиями.
- Сплетник и шпион. XPCSpy записывает все нажатия на клавиши, делает скриншоты, ведет учет посещаемых веб-страниц, открывает окна, запускает программы и даже читает электронную почту, чаты и сообщения мессенджера... С этим вредоносным кодом просто невозможно ничего сохранить в тайне.
- Самый коварный. VideoCach обманывает пользователей, предупреждая их о несуществующих угрозах и показывая сообщение о наличии на компьютере вредоносного ПО. Цель его действий - заставить жертву купить определенную программу. Если пользователь не следует советам, этот рекламный код продолжает утверждать, что его компьютер заражен. Даже Пиноккио столько не врал.
- Шут из коробочки. Ketawa.A получает звание главного шутника года. Помимо поведения, свойственного трояну, то есть создания файлов и редактирования реестра, он демонстрирует окно с шуткой на индонезийском языке.
- Лучший актер. В этой номинации представлены два кандидата на звание лучшего актера. В категории юниоров представлен Harrenix.A за свою «симуляцию трейлера к фильму Гарри Поттер и Орден Феникса». Во взрослой категории - Pirabbean.A, номинированного за эффективную «симуляцию трейлера к Пиратам Карибского моря: На краю света».
- Звуки музыки. Неоспоримым победителем в этой категории становится червь Gronev.A, потому что он открывает Windows Media Player и проигрывает отрывок под названием Lagu.
- Самый болтливый. Данный титул уходит к трояну BotVoice.A, который при заражении проигрывает для пользователя следующую запись: «Вы были заражены, повторяю, вы были заражены, а Ваши системные файлы - удалены. Извините. Хорошего дня и до свидания». Просто находка для тех, кому не с кем поговорить.
Несмотря на то, что многое из вышеперечисленного может показаться интересным или даже смешным,
Пользователям необходимо держаться подальше от этих и других угроз, пусть многие из них интересны или даже смешны.
IBM выпустила программное решение для маскировки информации
Корпорация IBM на минувшей неделе представила программное обеспечение IBM Data Mask, предназначенное для маскировки закрытых данных для того, чтобы сторонние администраторы или разработчики могли без проблем работать в корпоративных системах, но не имели доступа к закрытым данным.
Аналитики отмечают, что выпуск нового ПО произошел спустя всего пару недель после поглощения компании Princeton Softech, разработки которой, скорее всего, и легли в основу IBM Data Mask.
В самой же корпорации говорят, что новая система базируется на бизнес-логике собственной системы WebSpere, а также на ряде новых консалтинговых разработок подразделения Global Business Services group. Разработки Princeton Softech не были использованы, так как сделка пока еще не завершена и подписано лишь соглашение о покупке.
В пресс-релизе IBM говорится, что Data Mask может быть использована для работы с компьютерными инфраструктурами больших и средних компаний. Так как доступ к эти сети часто имеют те или иные сторонние лица, то чувствительную информацию при помощи новинки можно замаскировать.
Нарушители авторских прав Microsoft привлечены на Украине к уголовной ответственности
На сегодняшний день в украинских судах находится 19 уголовных дел по фактам нарушения авторских прав корпорации Microsoft, сообщило украинское представительство корпорации - компания "Майкрософт Украина". За правонарушения, связанные с изготовлением, использованием и распространением нелегального программного обеспечения к уголовной ответственности привлекались, как правило, руководители различных предприятий малого и среднего бизнеса, а также IТ-директора или IT-специалисты, отмечается в сообщении. В нем упоминается факт выявления и изъятия оперативниками Государственной службы по борьбе с экономической преступностью семи персональных компьютеров (ПК) с нелицензионным программным обеспечением Microsoft у одного из тернопольских предприятий, занимающегося реализацией компьютерной техники. Ущерб, нанесенный этим предприятием корпорации Microsoft, оценен несколько более, чем в 24 тыс. грн. Ведется следствие. В Полтавской области при проведении проверки одной из строительных фирм было изъято 11 ПК с нелицензионными копиями Microsoft Windows и Microsoft Office. Сумма причиненного ущерба оценивается компанией в 55 тыс. грн. Теплицким районным судом Винницкой области за нарушение авторских прав на программные продукты Microsoft приговорен к условной мере наказания в виде года исправительных работ и удержания 10% заработной платы в пользу государства местный частный предприниматель, который незаконно использовал ПО Microsoft. С частного предпринимателя также взыскана денежная компенсация в полном размере причиненного ущерба.
Между тем компания не удовлетворена процессом выявления и пресечения незаконной деятельности распространителей "пиратского" ПО. "Открытым в данном контексте остается вопрос привлечения к ответственности организаторов преступления, занимающихся ввозом в страну, изготовлением и распространением контрафактных компьютерных программ", - приводятся в сообщении слова одного из юристов, сотрудничающих с компанией.
Фальшивые учебники Microsoft
Правоохранительные органы обнаружили в Москве типографию, более 10 лет выпускавшую поддельные учебные пособия Microsoft, рассказал "Ведомостям" следователь по особо важным делам прокуратуры Южного административного округа Москвы Илья Солопов. Получив обращение Microsoft, следователи сделали несколько контрольных закупок и завели уголовное дело по ст. 146 УК (нарушение авторских и смежных прав), рассказывает он. Производство организовало ООО "Гала-центр", а сами учебники печатались в типографии "Некспринт". Также на территории режимного завода были обнаружены станки для печати контрафактных дисков. Все было похоже на легальное производство, типография даже размещала рекламу, удивляется следователь. По его словам, в нелегальном бизнесе участвовали около 20 человек, двое сейчас в бегах - это руководители ООО Виталий Кречет и Марат Давлетшин. Ущерб, нанесенный Microsoft, Солопов оценивает в несколько сотен тысяч долларов.
По словам юриста по интеллектуальной собственности Microsoft в России и странах СНГ Александра Страха, о появлении контрафактных учебников компания узнала в конце 2006 г., организовала внутреннее расследование, а затем обратилась в МВД, и милиция обнаружила в Москве производственную линию мощностью около 100 учебников в день. Главные потребители такой продукции - учебные центры, готовящие IT-специалистов, считает Страх. Система поставки учебников по программам Microsoft в России далека от совершенства: с момента их заказа до получения проходит не менее месяца, признает он. Лишь в следующем году Microsoft может организовать собственное производство учебников на территории России, а пока планирует засылать в учебные центры лазутчиков под видом студентов, говорит Страх.
В среднем учебник Microsoft стоит $60-70, а поддельный - примерно на $10 дешевле.
Подобные инциденты случаются на любом рынке востребованных продуктов и услуг, замечает ректор Академии АйТи Игорь Морозов. Хотя для рынка корпоративного обучения эта проблема нетипична, добавляет он. Intel, по словам ее представителя Всеволода Семенцова, также обучает IT-специалистов по программе Intel Teach, но с проблемой контрафактных учебников пока не сталкивалась. Он говорит, что Intel распространяет учебные материалы в электронном виде и контролирует количество копий.
Китайцы взломали Пентагон
Китайские военные осуществили самую успешную в истории атаку на Министерство обороны США в июне 2007 г., когда были взломаны компьютерные сети Пентагона. Ранее Пентагон подтверждал отключение компьютерной системы в офисе Роберта Гейтса (Robert Gates), Министра обороны США, однако не давал комментариев по поводу причастности к этой атаке каких-либо организаций.
В общей сложности атакованные системы не функционировали в течение недели — всего времени, пока длилась атака. По словам осведомленного источника, хакеры получили доступ к некоторой информации, однако она не была секретной.
Женева: международный аэропорт обзавелся RFID
Голландская компания Nedap завершила установку в Женевском международном аэропорту системы контроля доступа Aeos на базе RFID-карт. Система обеспечивает несколько уровней доступа в разные помещения для 13,5 тыс. сотрудников аэропорта.
По утверждению компании, она выиграла право на реализацию контракта благодаря особым интеллектуальным функциям системы Aeos, позволяющей проводить поведенческий анализ, что обеспечивает повышенную безопасность процедур, проводимых в аэропорту.
Система оборудована четырьмя разными видами аутентификации - Nedap, Mifare, Legic и аутентификация при помощи магнитной ленты. Для персонала разработана единая «комби-карта», предоставляющая возможность аутентификации в считывающих устройствах всех четырех типов.
В монтаже и запуске системы принимал участие швейцарский сертифицированный партнер Nedap - компания Tyco Fire and Integrated Solutions.
Как сообщает Info4Security.com, Aeos обслуживает 60 магазинов и 150 организаций, в которых используются 37,5 тыс. различных RFID-карт доступа.
Все новости в данном разделе составляются из материалов информационного портала > CNews.
Re: IT-Security | News
Dewil - 21.02.2008, 22:06
Очередная подборка новостей по тематике IT-Security:
Криминогенность Сети растет: 3 млн. преступлений в 2006 г.
Три миллиона преступлений были совершены в течение 2006 г. в британском сегменте интернета, подсчитала криминологическая компания 1871 Ltd по заказу специалиста защиты реквизитов Garlic.
По подсчетам авторов исследования, 60% преступлений - это оскорбления, угрозы, шантаж по электронной почте или на онлайн-форумах. Так, за год зафиксировано 207 тыс. случаев мошенничества, включая фишинг и использование номеров чужих кредитных карт; 144,5 тыс. раз закон преступали хакеры, взламывая компьютеры; 92 тыс. раз происходили хищения данных кредитных карт; 92 тыс. случаев относится к незаконному сбору информации для совершения финансовых афер, например – взятия займа на чужое имя; 850 тыс. раз в британском сегменте Сети происходили сексуальные домогательства к детям и загрузка детской порнографии.
В 90% случаев преступники остались безнаказанными: жертвы либо не обращались в полицию, либо получили отказ от стражей порядка по нежеланию или неспособности помочь. Многие жертвы даже не думают жаловаться, поскольку не считают, что в интернете действуют те же законы, что и вне Сети.
Некоторые виды преступлений в интернете совершаются так же часто, как и в реальном мире. Исходя из того, что число нарушений закона в Сети стремительно растет, не исключено, что интернет станет более криминогенной средой, чем улицы. Основная причина роста, по мнению исполнительного директора 1871 Ltd Стефана Фафински (Stefan Fafinski), в анонимности Сети. А некоторые виды преступлений не существуют вне интернета.
«Наше исследование – лишь первый шаг в попытке оценить уровень киберпреступности в Великобритании», - сказал исполнительный директор Garlic Том Айлюб (Tom Ilube). Определение компьютерного преступления, по его мнению, размыто, а реальную картину оценить невозможно.
Все новости в данном разделе составляются из материалов информационного портала > CNews.
Re: IT-Security | News
Dewil - 13.04.2008, 07:34
Добрый день, уважаемые посетители раздела Информационной безопасности.
Предлагаю Вашему вниманию немного новостей по тематике IT-Security:
Прокуратура Петербурга обратила внимание на интернет
Прокуратура Санкт-Петербурга займется экстремизмом в Сети.
По словам прокурора города Сергея Зайцева, по результатам проверок в адрес 10 интернет-провайдеров, предоставляющих услуги для размещения информационных материалов экстремистского характера, были вынесены предписания о закрытии.
Вирусописатели архивируют свои творения
Российское издательство BitDefender, разработчика антивирусных решений и программного обеспечения в области защиты информации, представляет список угроз информационной безопасности в мире за февраль 2008 г. Среди наиболее часто встречающихся вирусов в прошлом месяце стали письма с запакованными вредоносными программами (37,07%) и троян Peed, известный также под именем Storm (16,88%), которого не было в январском списке десяти наиболее распространенных вирусов.
«Авторы вирусов стали широко использовать архивирование, чтобы уменьшить размер вируса и увеличить преграды для его анализа - распаковка архивированных файлов требует от антивируса дополнительной функциональности и затрат времени, а также ресурсов системы», - говорит руководитель исследовательской лаборатории BitDefender Сорин Дудеа (Sorin Dudea).
«Популярность» уязвимости Windows, связанной с открытием и обработкой браузером Internet Explorer вредоносных файлов в формате wmf (Windows Meta File), уменьшилась по сравнению с предыдущими месяцами: количество вирусов, использовавших ее, составило 5.33% от общего числа обнаруженных вирусов.
Шесть последних позиций в списке занимают «старые», уже исчезающие, массовые почтовые вирусы. На них приходится около 10% от общего числа обнаруженных угроз, включая вирус Netsky.P, который показал наибольшую активность - 3.36%.
«Опираясь на эти результаты и статистику предыдущих месяцев можно с уверенностью сказать, что вирус Netsky.P - наиболее распространенный за всю историю существования компьютерных вирусов», - отмечает Сорин Дудеа.
Список BitDefender Top 10 malware list - наиболее распространенных в мире вирусов в феврале 2008 г.:
Packer.Malware.NSAnti.K 37.07%
Trojan.Peed.Gen 16.88%
Exploit.Win32.WMF-PFV 5.33%
BehavesLike:Trojan.Downloader 5.21%
Win32.Netsky.P@mm 3.36%
Win32.Parite.B 2.93%
Win32.NetSky.D@mm 0.92%
Win32.Netsky.AA@mm 0.88%
Win32.Nyxem.E@mm 0.69%
Trojan.Pandex.G 0.65%
Примечание автора: С 1-м и 2-м сталкивался лично, на своем рабочем компьютере
МТС раздает абонентам бесплатный «Антивирус Касперского Mobile»
«Лаборатория Касперского» и «Мобильные ТелеСистемы» подписали соглашение, согласно которому, абонентам МТС будет бесплатно предоставляться «Антивирус Касперского Mobile» для мобильных телефонов, КПК и смартфонов.
Как пишет МТС, на wap-сайте компании размещен антивирус для мобильников.
Абоненты МТС могут скачать мобильный антивирус бесплатно - придется платить только за трафик.
Каждый абонент получает бессрочную лицензию на «Антивирус Касперского Mobile», которая позволяет обновлять продукт регулярно.
РФ отказалась подписывать Конвенцию о киберпреступности
Россия не будет подписывать Конвенцию Совета Европы о киберпреступности. Владимир Путин распорядился признать утратившим силу распоряжение «О подписании Конвенции о киберпреступности» от 15 ноября 2005 г.
Подписание Конвенции должно было сопровождаться заявлением, согласно которому Россия оставляла за собой право определиться с участием в Конвенции при условии возможного пересмотра положений пункта «b» ст. 32, которые «могут причинить ущерб суверенитету и безопасности государств-участников конвенции и правам их граждан».
В этом пункте говорится, что «сторона может без согласия другой стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если эта сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему».
Конвенция о киберпреступности вступила в силу 1 июля 2004 г. К концу 2005 г. ее подписали 38 стран-членов Совета Европы, а также США, Канада, Япония и ЮАР.
Как пишет РИА «Новости», данная конвенция - первый документ, в котором описывается классификация киберпреступлений. В их перечень входят несанкционированный доступ в ИТ-среду, нелегальный перехват ИТ-ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на носителях данных и т. д.
Также в документе описаны проблемы взаимодействия правоохранительных органов в случаях, когда киберпреступник и его жертва находятся в разных странах и подчиняются разным законам. В конвенции освещаются вопросы хранения личной информации клиентов интернет-провайдеров на случай, если она потребуется при расследовании киберпреступлений.
70% сайтов уязвимы для XSS-атак
По сообщению White Hat Security, 9 из 10 популярных сайтов имеют уязвимости. В результате сканирования разных публичных веб-ресурсов было обнаружено в среднем по 7 уязвимостей на каждом.
ИБ-специалисты из White Hat Security отмечают, что, несмотря на развитие индустрии защиты данных от атак, владельцы сайтов часто не думают о защите своих ресурсов, несмотря на то, что они несут убытки от взломов сайтов и утечек данных клиентов.
Самой распространенной уязвимостью оказалась XSS (Cross-Site Scripting) - она обнаружена на 70% сайтов.
Вторая по распространенности уязвимость связана с утечкой служебных данных - 45% сайтов «уличены» в ее наличии. Под этой уязвимостью White Hat Security подразумевает доступ к информации служебного характера: информация пользователей, исходные коды скриптов, данные о серверном ПО, а также об ошибках в нем.
На 25% сайтов обнаружены уязвимости, позволяющие спамерам эксплуатировать веб-ресурсы в своих целях. Чаще эта проблема касается блогов и чатов.
Кроме того, в отчете ИБ-компании говорится о таких распространенных уязвимостях, как размещение на публичных страницах закрытых данных, SQL-инъекций, публичный доступ к файлам, отвечающим за работу сайта, и т. д.
Интересно, что самое большое количество уязвимостей обнаружено на веб-сайтах продавцов, страховых компаний, ИТ-компаний и организаций здравоохранения.
Новый срок за нелегальное ПО Microsoft в России
Очередной случай привлечения к уголовной ответственности за противозаконное использование ПО Microsoft произошел в Омске. Местный предприниматель был осужден на 3 месяца лишения свободы условно и оштрафован на сумму около 150 тыс. руб. За последние два года число приговоров, связанных с нелегальным ПО в России, выросло в 17 раз.
Индивидуальный 28-летний предприниматель из города Омска, имя которого не называется, в июне 2007 г. в своем магазине по продаже оргтехники по просьбе знакомого установил на его компьютер программу компании Microsoft. Суд установил, что программа была взломана, в результате чего «произошла модификация компьютерной информации, содержащейся в данном программном продукте, а также блокирование данных, необходимых для функционирования предусмотренной разработчиком защиты от несанкционированного доступа». Кроме того, в июле 2007 г. предприниматель продал ряд компьютеров с предустановленным контрафактным ПО Microsoft, общая стоимость легальных экземпляров которого превышает 50 тыс. руб.
По решению омского суда, бизнесмен был признан виновным по ч. 1 ст. 273 УК РФ (использование программ для ЭВМ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ) и ч. 2 ст. 146 УК РФ (незаконное использование объектов авторского права или смежных прав, совершенное в крупном размере), сообщает сегодня прокуратура Омской области.
Приговором суда индивидуальному предпринимателю назначено наказание в виде 3 месяцев лишения свободы условно с испытательным сроком 6 месяцев со штрафом в размере 27 тыс. руб. За незаконное использование продукции компании Microsoft суд взыскал с него 125 тыс. руб.
Данный приговор стал продолжением активного процесса борьбы с контрафактным ПО в России. Ранее CNews писал, что в 2007 г. при участии Международной организации BSA (Business Software Alliance) российские компании потратили на «урегулирование отношений с правообладателями ПО» около $2,6 млн. В отношении их руководителей и ИТ-сотрудников было вынесено 85 обвинительных приговоров. Для сравнения, в 2006 г. таких приговоров было 50, а в 2005 - лишь 5.
Все новости в данном разделе составляются из материалов информационного портала > CNews.
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Untitled
Service | Suchen einen Lehrer & Konsultant - gepostet von R.Igor am Samstag 09.02.2008
Danke - gepostet von R.Helena am Mittwoch 22.08.2007
INFORMATION about Forum - gepostet von R.Igor am Freitag 11.05.2007
Arbeitsrecht | Ablehnung - gepostet von R.Helena am Montag 18.02.2008
Ähnliche Beiträge wie "IT-Security | News"
Neu Online gekommen - gepostet von marv09 am Montag 03.04.2006
habe mir df60 gekauft - gepostet von Alucard am Sonntag 28.05.2006
Regeln 1.0 - gepostet von Administrator am Samstag 08.07.2006