Новости информационной безопасности

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за 2006

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

YouTube возвращается в Марокко

Марокканцы снова получили доступ к YouTube, сервису обмена и просмотра видеофайлов. YouTube «открыли» для жителей Марокко спустя ровно неделю после запрета пользования порталом, сообщает АР.

Решение руководства страны запретить доступ к YouTube повлекло за собой целую волну споров и возмущений, особенно среди интернет-сообщества Марокко. Жители восприняли запрет популярного сервиса как возобновление цензуры, а также идеологических гонений со стороны властей.

Правительство Марокко не давало никаких комментариев по этому поводу.

Нажиб Омрани (Najib Omrani), менеджер по связям с общественностью государственной телекоммуникационной компании Maroc Telecom, сказал, что доступ к YouTube был временно приостановлен по техническим причинам, но так и не смог объяснить, почему они затронули только популярный сервис компании Google.

Жители Марокко, в свою очередь, считают, что причиной послужило появление на YouTube записей с незаконным избиением и арестами полицией Марокко мирных жителей.

[lastmylove]

CDPass стал «сообщником» хакеров: произвольный код

Компакт-диски Eminem, Cold Play, 50 Cent, Mariah Carey с бонусным веб-контентом оказались уязвимы для удалённого выполнения произвольного кода. Элемент ActiveX в программе CDPass, открывающей доступ к дополнительным загрузкам для владельцев легальных дисков, содержит ряд ошибок типа «переполнение буфера», предупредил US-CERT.
Как сообщает Heise-Security.co.uk, используя CDPass.dll, установленный в системе, хакер может заразить систему, прислав жертве вредоносное электронное письмо или заманив её на специально сконструированный веб-сайт. Подробности уязвимости не разглашаются. Поставщик программы, Media Technology Group, пока не выпустил обновление.

CDPass допускает пользователя к бонусному контенту только в том случае, если признаёт диск легальным. В прошлом году произошёл первый и самый крупный скандал, связанный с защитами компакт-дисков: защита дисков Sony BMG позволяла прятать в системе троянский код. Компания была вынуждена отозвать диски из продажи и выплатить компенсацию пострадавшим.

[lastmylove]

Ameritrade продаёт спамерам адреса пользователей?

Онлайновый брокерский сервис компании Ameritrade, TDAmeritrade.com, возможно, продаёт спамерам электронные адреса клиентов, либо каким-то образом допускает их утечку. Так утверждает один из пользователей Slashdot, Беннетт Хейзелтон (Bennett Haselton).
Создав на сайте учётную запись, Хейзелтон указал специально зарегистрированный для этой цели почтовый ящик с именем из 16 случайных букв и цифр, во избежание подбора его названия «словарными спамерами». Через короткое время на этот ящик начал приходить спам.

По словам Хейзелтона, поиск в Google привёл его к жалобам пользователей Ameritrade на спам уже в течение двух лет, но в большой прессе этого сообщения не появлялось.

Официальная версия Ameritrade — наличие на компьютере пользователя вируса или «бота», который ворует адреса.

[lastmylove]

Фишеры обманули 1,78 млн американцев на $2,4 млрд

Количество фишерских рассылок, заманивающих пользователей на подставные сайты для ввода банковских реквизитов, растёт со скоростью 56% в месяц, утверждает «Антифишерская рабочая группа» (Anti-Phishing Working Group).
По подсчётам группы, жертвами фишеров становится каждый десятый получатель поддельных писем. А Gartner Group называет приблизительное общее число жертв — 1,78 млн американцев — и приводит приблизительную сумму денег, похищенную с помощью краденых реквизитов — $2,4 млрд.

[lastmylove]

AP борется с плагиатом: контракт с Attributor

Информационное агентство Associated Press сообщило о планах по усилению своей работы касательно защиты авторских прав в Сети, а также разработки новых источников доходов в сотрудничестве с Silicon Valley. С помощью ПО от Silicon Valley компания собирается обеспечить себе больший контроль над онлайновым контентом.

В четверг, 31 мая, было подписано соглашение между AP и Attributor Corp, согласно которому одно из крупнейших информационных агентств будет использовать сервис Attributor, чтобы отслеживать свою авторскую информацию на тысячах веб-сайтов по всему миру.

Также, со временем AP планирует усовершенствовать эту систему, с ее помощью отслеживая использование фотографий и видео, принадлежащих компании.

Условия и термины сделки не разглашаются.

Таким образом, Associated Press станет первым крупным клиентом Attributor Corp, компании, которая была основана бывшим исполнительным директором Yahoo Inc. Джимом Броком (Jim Brock). В течение последних 18 месяцев в недрах Attributor шла разработка уникальной системы контроля за авторским контентом.

«С помощью нашей технологии АР и другие наши клиенты смогут лучше понимать, как их контент используется в интернете и пресекать возможные нарушения авторских прав», — сказал г-н Брок.

[lastmylove]

Британия «разберется» с киберпреступностью

В Великобритании создано национальное подразделение координации борьбы с электронными преступлениями, в дополнение к Национальному подразделению высокотехнологичных преступлений при городской полиции Лондона.
Как сообщил Computing.co.uk, команда из 45 человек также будет работать при городской полиции Лондона и возьмёт на себя часть функций, выполняемых Национальным подразделением высокотехнологичных преступлений, которое стало частью Британской службы по борьбе с организованной преступностью (SOCA) в апреле прошлого года.

Подразделение будет координировать 43 региональных отдела по электронным преступлениям и сотрудничать с SOCA и аналогичными агентствами Уэльса и Шотландии.

Первыми задачами подразделения являются улучшение подготовки полицейских по профилю компьютерной преступности и создание доступного сайта для приёма сообщений от пользователей об электронных преступлениях.

МВД (Home Office) не гарантирует финансовую поддержку подразделения, и ему, возможно, придётся частично полагаться на средства частного сектора, оставаясь при этом независимым.

[lastmylove]

Апелляция рассмотрит жалобу Сбербанка на решение суда о незаконности воспроизведения фонограммы

Арбитражный апелляционный суд г. Москвы рассмотрит 5 июня 2007 г. жалобу компании «Сбербанк России» на решение суда о взыскании в пользу фирмы «Контент и право» 240 тыс. руб. за незаконное воспроизведение фонограммы. Банк обжаловал в апелляционной инстанции решение Арбитражного суда г. Москвы от 26 марта 2007 г. о взыскании данной суммы с Волгоградского отделения Сбербанка, сообщает РБК.
По информации компании "Издательство «Джем», 31 марта 2005 г. оно подписало с компанией «Контент и право» договор о передаче исключительных имущественных смежных прав на использование альбомов группы «Кар-Мэн» («Король диско» и «Назад в будущее») в сети интернет и иных сетях ЭВМ, в том числе воспроизведение путем записи произведения в компьютерную память. Основанием иска послужило необоснованное размещение ответчиком на своем сайте вышеуказанных музыкальных произведений без согласия истца. В качестве доказательства нарушения своих прав истец представил в суд нотариально заверенный протокол осмотра веб-сайта ответчика.

Согласно ст.49 закона РФ «Об авторском праве и смежных правах», обладатели исключительных прав вправе требовать от нарушителя выплаты компенсации в размере от 10 тыс. руб. до 5 млн руб., определяемой по усмотрению Арбитражного суда исходя из характера нарушения. Судом был доказан факт воспроизведения ответчиком 16 музыкальных произведений и определен размер компенсации в размере 240 тыс. руб. Данный размер компенсации соразмерен возможным убыткам истца, вызванным воспроизведением на сетевом ресурсе ответчика музыкальных произведений без указания информации об истце как о владельце исключительных смежных прав на произведения, отмечается в решении суда. Суд не принял довод ответчика о том, что сам факт нахождения на сетевом ресурсе обнародованных ранее фонограмм может рассматриваться лишь как иной вид использования объекта, но никак не воспроизведение. Согласно ст.4 закона РФ «Об авторском праве и смежных правах», запись произведения в память ЭВМ также является воспроизведением, отмечается в решении суда.

[lastmylove]

Эрик Шмидт: иск Viacom к Google – ошибка?

Исполнительный директор Google Эрик Шмидт (Eric Schmidt) назвал миллиардный иск Viacom к сайту видеообмена YouTube ошибкой, поскольку никаких законов ресурс, приобретённый его компанией, не нарушал, сообщил Paidcontent.org.
«Иск Viacom был, вероятно, всего лишь ошибкой, потому что касался DMCA (Digital Millenium Copyright Act), возможности его применения в этом случае, и вопроса разделения нами ответственности [за пиратство пользователей]. Они должны были подождать создания инструментов [блокирования пиратского контента]. Я думаю, что это предмет деловых переговоров. Мы соблюдаем закон. Закон не требует от нас создавать инструменты», — прокомментировал иск Viacom Эрик Шмидт на конференции D5.

[lastmylove]

Хакеры «облюбовали» IM: атаки учащаются

В 2006 году количество угроз, связанных с интернет-пейджерами (IM), выросло на 73% до 170, утверждают исследователи компании ИТ-безопасности Akonix Systems.
В мае центр безопасности IM компании Akonix обнаружил 20 атак вредоносного кода, использующего интернет-пейджеры, а в среднем в этом году наблюдалось более одной атаки в день, сообщает eWeek.

По мнению вице-президента по маркетингу Дона Монтгомери (Don Montgomery), рост числа атак связан с увеличением аудитории интернет-пейджеров, в частности, среди корпоративных пользователей. «IM становится более предпочтительным средством распространения вредоносного кода, чем электронная почта, поскольку системы безопасности электронной почты внедрены как минимум в 75% компаний, а защиты IM — в 15–20%, — сказал он. — Хакеры просто заходят в „открытую дверь“».

Из новых червей для IM компания называет Culler, Nirk, Posse, TermX и MSNDiablo. Culler — наиболее распространён и действует в четырёх вариантах. Akonix также обнаружил в мае 11 атак на P2P-сети, включая Kazaa и eDonkey.

Тактика червей, распространяющихся через IM, не изменилась. Пользователь получает сообщение, завлекающее его по ссылке с вредоносным файлом или зараженной страницей.

[lastmylove]

TheGlobe.com рассчитался с MySpace за спам

Туристический сайт TheGlobe.com согласился выплатить крупнейшей социальной сети MySpace неназванную сумму для урегулирования иска о спаме, сообщил Mashable.com. MySpace уличила сайт в создании 95 учётных записей для беспорядочной рассылки рекламы сервиса GloPhone пользователям социальной сети.
Такие действия нарушают закон о борьбе со спамом, «CAN-SPAM», и правила «Калифорнийского делового и профессионального кодекса», а также правила MySpace, которая обещает оштрафовать спамеров по $50 за каждое спамерское сообщение. По количеству сообщений, TheGlobe задолжал социальной сети штрафов на $5,5 млн.

По условиям мирового соглашения, кроме неназванной суммы, TheGlobe пообещал никогда не заниматься нежелательной рекламой на MySpace.

[lastmylove]

ЕС не торопиться выносить Google «приговор»

Независимый орган наблюдения за защитой персональных данных в Евросоюзе, «Рабочая группа по статье 29», примет решение по Google через несколько месяцев. По утверждению группы, Google в своих сервисах нарушает ряд законов ЕС о прайвеси.
Как заявила представитель председателя группы Петера Шаара (Peter Shaar), на окончательный вывод уйдут месяцы. Ближайшая встреча по этому вопросу состоится 19-20 июня, но она не будет последней. В июне будет принято решение о том, как продолжать дело, стоит ли приглашать Google на следующую встречу в начале октбяря.

Вчера в Сети было обнародовано письмо группы к Google, написанное в середине мая. В письме группа высказывает озабоченность по поводу хранения информации о поисковых запросах и «вечных» куки с 30-летним сроком годности, оставляемых сайтом для последующей идентификации посетителя.

[lastmylove]

Apple следит за пользователями, купившими музыку без DRM

Apple хранит информацию о пользователе в композициях, купленных в магазине iTunes и лишенных защиты от копирования (DRM), сообщает The Inquirer. В каждой композиции содержится полное имя покупателя и адрес его электронной почты.
Напомним, что композиции без DRM-защиты появились в магазине iTunes 30 мая 2007 года благодаря соглашению между Apple и EMI, заключенному в начале апреля. Такие композиции не только избавлены от DRM, но и обладают более качественным звуком по сравнению с обычными треками с iTunes.

Cохранение информации о пользователе внутри файла позволит Apple отследить неблагонадежных пользователей iTunes, если те вздумают распространять композиции через файлообменные сети. Файлы с DRM защитой в файлообменниках отсутствуют, так как нет никакого смысла их выкладывать - DRM не позволяет проигрывать композицию на каком-либо плеере или компьютере, кроме того, с которого они были приобретены.

[lastmylove]

Австралийские пользователи осторожны при работе с онлайновыми банковскими системами

Австралийская банковская группа The Commonwealth Bank Group выпустила ежегодный доклад E-Money, в котором, в частности, отмечается высокий уровень осторожности пользователей при работе с онлайновыми банковскими системами. 90% опрошенных так или иначе защищают свои учётные записи от кражи.
Две самые популярные меры безопасности — корректный выход из системы по завершению сессии (93%) и осмотрительность при доступе с компьютеров совместного использования и офисных машин (69%).

Две трети (67%) пользователей регулярно обновляют в профилях свои контактные телефоны и адреса в случае их изменения, для того чтобы банки смогли своевременно оповестить их в случае мошеннических действий со счётом. Больше половины (55%) регулярно меняют пароли и хранят их в защищённых местах, а 47% установили ограничение по сумме, которую можно снять со счёта в течение одного дня.

По словам исполняющего обязанности главы Retail Bank Росса МакЭвана (Ross McEwan), клиенты активно используют двухуровневые системы подтверждения подлинности — брелоки-генераторы дополнительных ключей доступа или SMS-подтверждение. Онлайновым банкингом стали больше интересоваться и люди старшего возраста: число онлайновых клиентов из тех, кому за 50, выросло с 2006 года на 26%. В прошлом году число пользователей выросло на 1,3 млн, и «Австралия сейчас стала одной из стран, лидирующих в использовании онлайнового банкинга».

Авторы доклада также выяснили, что средний пользователь проверяет свой баланс два раза в неделю и переводит деньги примерно раз в неделю. Более двух третей программируют свои банковские счета на автоматическое внесение будущих платежей.

Доклад совпал с 10-й годовщиной открытия первого в Австралии онлайнового банковского сервиса NetBank, который сейчас насчитывает более 2,3 млн пользователей. Это более 10% населения Австралии, которое, по данным Австралийского бюро статистики, на сегодня составляет более 20,83 млн человек.

[lastmylove]

Хакеры снова атакуют топ-менеджеров: теперь из налоговой

Уязвимость в файлах документов формата RTF, обнаруженная McAfee Avert Labs на прошлой неделе, активно используется хакерами, предупредил филиал VeriSign, iDefense.
Как сообщил NewsFactor, атакующие рассылают во вложениях файлы RTF со встроенным в них вредоносным объектом по электронной почте, якобы от налоговой службы США (IRS). Вложение имеет интригующее название: «complaint.rtf» («жалоба»). Внутрь документа встроен исполняемый модуль, который пишет: «Настоящий документ не был полностью загружен, сделайте двойной щелчок для перезагрузки msword.exe» на английском языке. Троян устанавливается в систему, ворует важную информацию и загружает её на три сервера.

Вредоносные письма рассылаются руководителям компаний. Это уже вторая известная волна атак против топ-менеджеров за месяц, играющая на страхе перед судебными исками или жалобами. Первая, с рассылкой писем от Бюро улучшения бизнеса (BBB), содержала вредоносный DOC-файл (Microsoft Word), который был представлен как жалоба клиентов.

[lastmylove]

Vocord Phobos обеспечит безопасность студентов МГЛУ

Компания Top Digit заканчивает монтаж системы видеонаблюдения Vocord Phobos в здании Московского Гуманитарного Лингвистического Университета (МГЛУ) на улице Остоженка.
МГЛУ — один из наиболее интенсивно и динамично развивающихся вузов России, входящих в десятку классических университетов страны, лидер лингвистического образования. Общая площадь учебных корпусов университета составляет около 15 тыс. кв.м.

В рамках проекта на внутренней и внешней территории МГЛУ развёрнута система видеонаблюдения Vocord Phobos. Камеры контролируют периметр и внутреннюю территорию университета на площади более 5000 кв.м. Основное внимание было уделено контролю несанкционированного доступа на территорию института. Вся информация регистрируется в трех центральных архивах в формате D1 (720x576 пикселей с частотой 25 кадр/с).

Основным достоинством системы является распределённая сетевая архитектура. Серверы и АРМ (автоматизированные рабочие места) объединены в единую структуру, что позволяет оперативно получать доступ к архивам информации и управлять системой. Регистраторы представляют собой компьютерную платформу с установленными платами Vocord V16 и V8, обеспечивающими захват и оцифровку аналогового сигнала камер наблюдения и аппаратную покадровую wavelet-компрессию видеоданных.