Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

SurfControl E-mail Filter 6.0 – новая версия почтового фильтра

SurfControl E-mail Filter 6.0 – новая версия программы фильтрации электронной почты. Фильтр обеспечивает постоянную защиту от e-mail угроз (спам, фишинг, вирусы и др.) и от потери конфиденциальных данных. Антивирусная защита Zero-Hour защищает сеть от всех новых вирусов по мере их появления, а новый сервис SurfControl Reputation Service осуществляет проверку IP адресов входящих и исходящих соединений. Новая версия SurfControl E-mail Filter 6.0 теперь работает на 64-битной версии Windows Server 2003.
Ознакомительную версию можно скачать здесь

[lastmylove]

В Китае появились разблокированные iPhone

Мобильные телефоны iPhone продаются в Китае, хотя компания Apple официальные продажи трубки там еще не начинала. На рынках Пекина, Шанхая, Шэньчжэня и Гуанчжоу китайцы могут приобрести инновационный мобильник с обширными мультимедийными возможностями за 8800 юаней (1170 долларов США). Для сравнения, в США цена iPhone составляет 499 долларов США. Несмотря на такую дороговизну, китайскому iPhone не достает некоторых функций: он позволяет совершать вызовы и отправлять текстовые сообщения, однако не может принимать звонки. Не работает также голосовая почта.
В настоящее время Apple торгует мобильными телефонами только на территории Соединенных Штатов. Обслуживает обладателей iPhone оператор сотовой связи AT&T. Представители компании утверждают, что продажи iPhone в Китае нелегальны, а официальные поставки аппарата на азиатский рынок начнутся только в 2008 году.

Аппарат iPhone был представлен в конце июня нынешнего года. Сразу после этого энтузиасты поставили перед собой цель убрать привязку телефона к сервисам AT&T, но столкнулись с серьезными сложностями. Несмотря на то, что хакеры смогли активировать iPhone, не заключая при этом двухлетний договор на обслуживание с AT&T, заставить устройство работать в качестве мобильника долгое время не удавалось. Но уже в конце августа разработать программу для разблокирования iPhone удалось специалистам из небольшой компании Uniquephones и участникам проекта iPhoneSimFree. А семнадцатилетний подросток Джордж Хотц предложил собственную технологию, которая предусматривает внесение изменений как в программную часть iPhone, так и в электронную начинку телефона.

Разблокированные по одному из этих методов iPhone и продаются в Китае. Местных потребителей совершенно не смущает неполная функциональность трубок и их дороговизна. Владелец одного из магазинов, торгующих мобильниками, заявил, что он продает в день по тридцать iPhone, причем особой популярностью телефон пользуется у китайской молодежи.

compulenta.ru

[lastmylove]

Наплыв любителей "БигМаков" парализовал работу японского правительственного сайта

Сайт японского министерства охраны окружающей среды в среду оказался парализован из-за наплыва посетителей, желающих приобрести сэндвич "БигМак" за полцены.
Таким образом японцы отреагировали на специальную акцию, объявленную во вторник местным подразделение McDonald's. Участникам акции, направленной на борьбу с глобальным потеплением, предлагалось заполнить специальную анкету на сайте министерства окружающей среды, распечатать ее и предъявить в любой закусочной, получив за это "БигМак" всего за половину обычной цены - 150 йен (1,3 доллара США). На "БигМак" по спеццене могли претендовать и те посетители, которые показали бы в McDonald's заполненную анкету на экране своего мобильного телефона

Анкета состоит из 39 пунктов - рекомендаций по сокращению выброса в атмосферу углекислого газа, считающегося основной причиной глобального потепления. Заполняющие ее людям предлагается выразить свое согласие с такими рекомендациями, как, например, сокращение времени принятия душа на одну минуту и кипячения половины чайника.

По планам организаторов, акция, рассчитанная на три недели, должна начаться в пятницу - 7 сентября. Однако уже через несколько часов после того, как было объявлено о ее проведении, сайт министерства охраны окружающей среды Японии вышел из строя, не справившись с наплывом посетителей. Наибольшее число заходов на сайт пришлось на 09:00 среды по местному времени, когда большинство японцев начинают свой рабочий день.

Представители министерства охраны окружающей среды Японии пообещали, что работа сайта будет восстановлена в ближайшее время, и он будет в состоянии справиться с резко возросшим числом посетителей. При этом они отметили, что сбой в работе их сайта произошел впервые за все время его существования.

lenta.ru

[lastmylove]

Microsoft подсчитала экономию от перехода на Vista

В среду Microsoft опубликовала результаты исследования, выполненного по ее заказу, которое обнаружило, что общая стоимость владения Windows Vista на мобильных ПК в годовом исчислении на $605 меньше, чем для Windows ХР.
Согласно исследованию, выполненному компаниями Wipro и GCR Custom Research, общая стоимость владения Windows ХР составляет $4407 в год, тогда как Vista обходится в $3802. Эти цифры включают стоимость оборудования, программного обеспечения, ИТ-обслуживания и расходы пользователей. Как пояснил менеджер Microsoft по управлению продуктами Windows Хироси Сакакибара, исследование сосредоточено на мобильных ПК, потому что к 2010 году этих устройств будет больше, чем настольных компьютеров.

На самом деле исследование опиралось на изучение использования ХР с экстраполяцией результатов на Vista, так как в начале 2007 года, когда оно проводилось, у Vista еще не было ощутимой клиентской базы. Сейчас, по утверждению Microsoft, Vista установлена на 60 млн ПК.

GCR и Wipro подсчитали, что собственно обновление на Vista экономит $251 в год — благодаря повышению уровня безопасности, усовершенствованному рабочему столу, уменьшению числа обращений в службу технической помощи, упрощению работы для пользователя, а также преимуществам в области аппаратуры и ПО. В числе усовершенствований упоминаются области диагностики сети, резервного копирования и восстановления, функции самовосстановления и соблюдение правил безопасности.

Применение практических рекомендаций благодаря Microsoft Infrastructure Optimization добавляет к экономии Vista еще $236, а использование пакета MDOP (Microsoft Desktop Optimization Pack) экономит дополнительные $118 на ПК. MDOP содержит службы Microsoft SoftGrid Application Virtualization и Microsoft Asset Inventory Service, а модель Infrastructure Optimization включает практические рекомендации, в частности, по управлению конфигурациями ПК. MDOP предоставляется в рамках программы лицензирования Microsoft Software Assurance. Уменьшение числа уязвимостей и следование правилам безопасности также дает экономию, которая оценивается в $55.

Исследование состояло в опросе по телефону 541 пользователя в 131 организации — в каждой опрашивался один ответственный работник ИТ-подразделения и три конечных пользователя ХР.

В то время как Microsoft призывает к переходу на Vista, проект организации Free Software Foundation под названием BadVista занимается продвижением альтернативного свободного ПО. «Безусловно, это кампания против Vista, но наша главная цель — распространение свободного ПО взамен Vista», — говорится в заявлении менеджера кампании Джона Салливана.

algonet.ru

[lastmylove]

Эстония не нашла доказательств причастности Кремля к кибератакам

Министр обороны Эстонии Яак Аавиксоо признал, что у него нет подтверждения тому, что кибератаками против Эстонии в апреле-мае нынешнего года руководили непосредственно из Кремля или из российских госучреждениий.
"Конечно, сейчас я не могу утверждать, что кибератаками руководили из Кремля или российских государственных учреждений", - сказал Аавиксоо в среду в эфире эстонского телеканала Kanal2.

Министр сравнил кибератаки с блокадой эстонского посольства в Москве, которую организовали российские молодежные организации в ответ на демонтаж Бронзового солдата и перезахоронение советских воинов в Таллине.

"Здесь также нельзя утверждать, что такие указания были даны из госучреждений России или там высказывали такие пожелания", - подчеркнул Аавиксоо.

Глава эстонского Минобороны заявил, что действительно, некоторые IP-адреса компьютеров, с которых направлялись кибератаки, указывали на их принадлежность правительственным учреждениям, однако известно, что хакеры могут указать ложный IP-адрес. Кроме того, в кибератаках на Эстонию участвовали тысячи компьютеров, находящихся в разных странах мира.

Веб-сайты правительственных учреждений Эстонии и другие эстонские сайты подвергались хакерским атакам после того, как в конце апреля по решению властей из центра Таллина на военное кладбище был перенесен памятник Воину-освободителю.

Эстонские власти во главе с премьер-министром Андрусом Ансипом заявили, что кибератаки якобы осуществляли с компьютеров российских правительственных учреждений.

Россия назвала эти утверждения голословными, а эксперты ЕС и НАТО не нашли "российский след" в атаках на эстонские сайты.

rian.ru

[lastmylove]

Пентагон встретит хакеров во всеоружии

Ежедневно Министерство обороны США (DoD) атакуют сотни хакеров, но специалисты активно противостоят этому натиску, заявил представитель Пентагона Брайан Уитман (Bryan Whitman). Таким образом, г-н Уитман отреагировал на статью в прессе о взломе компьютерных сетей Пентагона китайскими военными в июне 2007 г.
По данным Минобороны США, г-н Уитман подтвердил, что атака, вынудившая более чем на неделю отключить сеть офиса главы Пентагона, действительно произошла, но не стал называть ее виновников. Иногда очень трудно или практически невозможно определить источник, отметил он. «Кибернетические или нефизические типы угроз рассматриваются нами так же серьезно, как и физические», — сказал Брайан Уитман. В случае с июньской атакой сеть быстро отключили во избежание утечки информации.

Большая часть атак обнаруживается и пресекается, и у хакеров, имеющих претензии к США или просто желающих попробовать свои силы, мало шансов, отметил г-н Уитман. Так, после инцидента в июне ни одна атака не завершилась успешно.

[lastmylove]

Алкснис против Microsoft: новый запрос в ФАС

Виктора Алксниса с Федеральной антимонопольной службой (ФАС) по поводу «установления доминирующего положения компании Microsoft на рынке операционных систем Российской Федерации». Так, сегодня г-н Алкснис отправил в службу свой очередной запрос.
Напомним, что на запросы депутата, отправленные 22 мая руководителю Федеральной антимонопольной службы И. Ю. Артемьеву и генеральному прокурору РФ Ю. А. Чайке, ФАС встретила отказом.

В своих запросах Виктор Алкснис указывал на большое количество случаев, позволяющих «предположить наличие лоббистских и коррупционных интересов у ряда высокопоставленных руководителей министерства информационных технологий и связи РФ». Кроме того, г-н Алкснис считает, что одобренное правительством РФ предложение о поставках лицензионного ПО в школы отвечает, прежде всего, интересам корпорации Microsoft. По его мнению, часть средств следовало направить на «разработку и поддержку дистрибутивов операционной системы на основе Linux».

[lastmylove]

Американские госструктуры продолжают терять ноутбуки

Последняя неделя августа прошла под знаком украденных ноутбуков с приватными данными. Эксперты InfoWatch зафиксировали не менее трех таких инцидентов с общим количеством пострадавших более 100 тыс. человек. В двух случаях из трех «отличились» американские государственные структуры, а в одном – крупная телекоммуникационная корпорация AT&T.
Наиболее серьезные последствия может иметь утечка в штате Коннектикут (Connecticut). Из налогового ведомства (Department of Revenue Services) пропал ноутбук, содержащий имена и номера социального страхования 106 тыс. налогоплательщиков (физических лиц). Подробности инцидента не сообщаются, известно лишь, что речь идет о краже, а не потере компьютера в результате халатности. Администрация штата уже разослала уведомления всем пострадавшим.

Примечательно, что утечка привлекла внимание самых высоких инстанций. Действующий губернатор Коннектикута Мэри Джоди Релл (Mary Jodi Rell) уже поручила ИТ-департаменту штата внедрить «новые инструменты для защиты конфиденциальных данных» и, в частности, ПО для шифрования. По мнению экспертов InfoWatch, информация на украденном ноутбуке была незашифрована – в противном случае, чиновники сообщили бы об этом. Согласно специальной губернаторской директиве, CIO штата обязан уже к 7 сентября 2000 г. разработать политику безопасности ноутбуков (Laptop Computer Security Policy) и связанные с ней рекомендации служащим.

Тем временем, очередная кража лэптопа произошла в штате Мэриленд (Maryland). От пока неизвестных грабителей пострадало Министерство штата по охране природы (Maryland Department of the Environment). Один из сотрудников ИТ-службы министерства оставил ноутбук в собственной машине. Последствия такого поступка оказались плачевными – злоумышленники украли компьютер, на котором содержались персональные данные 10 тыс. жителей штата. В общей массе украденной информации содержались и номера социального страхования.

По словам представителя министерства Роберта Бэллингера (Robert Ballinger) сотрудник, допустивший утечку, не нарушал правил ИБ. «Этот человек имел право выносить ноутбук за пределы офиса. Я уверен, что грабители не сумеют получить доступ к приватной информации», - заявил г-н Бэллингер. Отметим, что похищенная информация была защищена паролями, но, по всей видимости, не зашифрована.

Крупнейшая телеком-компания США – AT&T – уже участвовала в скандалах, связанных с защитой приватных данных. В феврале прошлого года федеральная комиссия США по коммуникациям оштрафовала AT&T на $100 тыс. за поздно поданный отчет по совместимости с правилами Customer Proprietary Network Information (CPNI). Эти правила, в частности, запрещают продавать приватную информацию клиентов третьим лицам.

На этот раз причиной инцидента стала халатность сотрудника AT&T, который не удосужился зашифровать данные на корпоративном ноутбуке. В результате лэптоп был украден, и приватные сведения сотрудников AT&T были скомпрометированы. Количество пострадавших пока не сообщается, однако известно, что в него попали только те сотрудники, которые работали в AT&T до сделки с компанией SBC в 2005 г. Служащие компаний SBC, BellSouth и Cingular, таким образом, не пострадали.

[lastmylove]

Pfizer стала заложником троянов

Компьютеры фармацевтического гиганта Pfizer были замечены в массовых рассылках спама с рекламой «Виагры», выпускаемой компанией, и конкурирующего медикамента для повышения потенции – «Циалиса», утверждают специалисты ИБ-компании Support Intelligence. Рассылки продолжаются, по крайней мере, полгода.
В доказательство своих слов SI собрала около 600 экземпляров писем. По словам исполнительного директора Support Intelligence Рика Вессона (Rick Wesson), 138 IP-адресов Pfizer были внесены в черные списки ряда поставщиков почтовых фильтров как источники спама.

Фармацевтического гиганта, впрочем, никто не обвиняет в столь некорректной рекламе: рассылка ведется с компьютеров компании, захваченных троянами. Как сообщает The Inquirer, помимо рекламы медикаментов, «зомбированные» машины рассылают спам о продаже имитаций наручных часов известных фирм, биржевой спам и другие виды нежелательной корреспонденции.

Support Intelligence, по заявлению г-на Вессона, несколько раз предупреждала Pfizer о своих открытиях, однако не получала ответа.

[lastmylove]

Mandriva объявила о выпуске первого релиз-кандидата Mandriva Linux 2008

Программная платформа Mandriva Linux 2008, по сравнению с предыдущими версиями операционной системы, получила ряд улучшений и дополнений. Дистрибутив построен на основе ядра Linux 2.6.2 и включает в себя такие компоненты, как X.org 7.2, KDE 3.5.7, GNOME 2.19.6, Mozilla Firefox 2.0.0.6, OpenOffice.org 2.2.
Среди основных нововведений в Mandriva Linux 2008 разработчики выделяют следующие моменты. В операционной системе применяется трехмерный рабочий стол Compiz Fusion, представляющий собой результат объединения Beryl и Compiz. В состав программной платформы включен новый инструмент настройки сети и средства миграции настроек и документов с Windows. Операционная система Mandriva Linux 2008 поддерживает более широкий спектр устройств, в частности, графические контроллеры nVidia GeForce серий 8400, 8500 и 8600.

Кроме того, можно упомянуть гибридный режим Suspend, в котором состояние системы сохраняется и в память, и на диск. Впоследствии возможно как быстрое восстановление системы из памяти, так и безопасное, но медленное с диска. Разработчики также улучшили средства управления питанием портативных компьютеров.

Операционная система Mandriva Linux 2008 будет доступна в нескольких вариантах. Разработчики, в частности, намерены выпустить коммерческие версии с технической поддержкой, сервисами и набором дополнительных приложений. Желающие также смогут получить полностью свободный дистрибутив Mandriva Free, не включающий проприетарных пакетов, присутствующих в коммерческих версиях.

compulenta.ru

[lastmylove]

Википедия снова недоступна для китайских пользователей

Доступ к сетевой энциклопедии Википедия был заблокирован на всей территории КНР. Напомним, что это уже не первая блокировка ресурса китайскими провайдерами, последний случай был отмечен месяц назад.
На сегодня пользователи в двух крупнейших городах страны - Шанхая и Пекина не могут открыть ни одну из страниц международного сегмента Википедии. По сообщению пользователей, сетевая энциклопедия стала недоступна для китайских пользователей в минувшую среду. Пользователи из других китайских провинций говорят о том, что доступ к энциклопедии заблокирован еще в начале прошлой недели.

Официально ни провайдеры, ни Министерство связи КНР никаких комментариев по этому поводу не дают.

Напомним, что в Китае довольно часто практикуется блокировка доступа из местного сегмента глобальной сети к сайтам, где излагаются материалы, противоречащие официальной государственной точке зрения.

Последним "неправильным" сайтом стал графические интернет-сайт Flicr, принадлежащий Yahoo. Тогда ресурс Flickr стал объектом блокировки из-за размещения на нем фотографий, сделанных на площади Таньаньмэнь в 1989 году во время подавления студенческих волнений в центре Пекина.

В 1989 году в Пекине прошла серия демонстраций, главными участниками которых были студенты, продолжавшихся с 15 апреля по 4 июня 1989 г. Основные выступления проходили на площади Тяньаньмэнь в Пекине и были жестоко подавлены Народно-освободительной армией Китая. Состав участников протестов был достаточно неоднороден: от интеллектуалов, полагавших, что правительство погрязло в коррупции и управляет страной тоталитарными методами, до городских рабочих, считавших, что реформы в Китае зашли слишком далеко и возникшая в результате высокая инфляция и безработица угрожает им и их семьям.

На сей раз по предположению модераторов Википедии блокировка была вызвана тем, что в энциклопедии были изложены независимые материалы, касающиеся Съездов Коммунистической партии Китая. На 15 октября намечен очередной съезд, где будут утверждаться планы на предстоящую пятилетку.

http://cybersecurity.ru/

[lastmylove]

В 2006 году в Интернете было совершено три миллиона преступлений

В 2006 году в сети Интернет было совершено около трех миллионов правонарушений, считают эксперты компании 1871, исследовавшие уровень преступности в Сети по заказу фирмы Garlik. В среднем, киберпреступники совершают правонарушение каждые 12 секунд, приводит данные исследования газета The Telegraph.
Правоохранительные органы не знают о 90 процентах подобных правонарушений, так как зачастую либо жертвы киберпреступников не знают о том, что был нарушен закон, либо считают, что полиция не станет проводить расследование.

Примечательно, что большинство преступлений, по версии 1871, касается не финансовых махинаций, а кажущихся вполне обыденными в жизни сетевого сообщества элементов онлайн-перебранок, таких как оскорбления и угрозы, а также их менее распространенных последствий, например, шантажа.

За вычетом сетевых разборок, эксперты насчитали 207000 случаев финансовых махинаций, в том числе - с использованием краденных сведений о номерах кредитных карт и банковских счетов, 144500 случаев взломов компьютеров и 850 тысяч преступлений в сексуальной сфере, таких как скачивание детской порнографии или преследование несовершеннолетних.

lenta.ru

[lastmylove]

Высказывания вице-президента ММВБ провоцируют хакеров

Ежедневно к торговой системе ММВБ совершаются до восьмисот попыток несанкционированного доступа, сообщает DP.ru. Скоро их может стать еще больше - этому наверняка поспособствуют хвастливые заявления старшего вице-президента ММВБ Николая Егорова.
"Мы создали исключительную систему безопасности, работающую абсолютно централизованно, - заявил он премьер-министру Михаилу Фрадкову во время "инспекции" торговой площадки. - Без нас никто не может ничего изменить... Любое внешнее подключение из интернета может быть осуществлено только с помощью специального шлюза - средства доступа в нашу сеть".

В среднем через сеть ММВБ совершается 50-70 транзакций в секунду. Несмотря на это технические возможности сети ММВБ практически двукратно превышают потребности даже "в пиковые моменты", заверил Александр Потемкин.

Столь высокая концентрация дифирамбов в водухе произвела впечатление и на премьер-министра, который заявил, что "площадка ММВБ надежна, прозрачна, обладает неограниченными возможностями".

Эти заявления, растиражированные многими СМИ, могут стать своего рода командой "фас!", на которую отреагируют сетевые взломщики всех мастей, и тогда ежедневное количество хакерских атак на ММВБ существенно возрастет.

http://webplanet.ru/

[lastmylove]

Business Software Alliance: 21% программ используются американцами незаконно

Организация Business Software Alliance, объединяющая производителей программного обеспечения США, сообщила, что на сегодня примерно 21% программ используются американцами незаконно. Результатом этого являются серьезные убытки американских производителей - в 2005 году они составили 6.9 млрд долларов.
Если американская компания будет уличена в использовании нелицензионного программного продукта, ей грозят значительные штрафы - до 150 000 долларов за каждую обнаруженную пиратскую программу. С 1993 года фирмы США перечислили Business Software Alliance более 139 млн долларов, чтобы разрешить подобную проблему в досудебном порядке. Компания будет оштрафована даже в том случае, если кто-то из ее сотрудников самостоятельно установил на корпоративном компьютере пиратскую программу (например, принес ее из дома или скачал из интернета).

Сотрудники фирм, которые незаконно распространяли чужие программы могут подвергаться еще более серьезным наказаниям: в большинстве случаев им грозит тюремное заключение и крупный штраф (в 2006 году один компьютерный пират был приговорен к 6-ти годам заключения за незаконную продажу программ на общую сумму в 4,1 млн долларов).

http://cybersecurity.ru/

[lastmylove]

Шведская полиция просит помощи у The Pirate Bay в борьбе с порнографией

Шведская полиция начала очередное преследование любителей детской порнографии, обменивающихся ею через торрент-трекер The Pirate Bay. И если раньше обвинить в распространении запретных картинок пытались сам трекер, то теперь у The Pirate Bay требуют логи с IP-адресами.
Модераторы трекера были предупреждены об этом намерении двумя неделями раньше, но приняли решение не удалять "клубничку" с сайта. Один из модераторов пояснил на форуме, что их работа заключается не в том, чтобы иметь мнение о безнравственности тех или иных материалов.

The Pirate Bay все никак не может окончательно решить, как же поступать с детской порнографией. Сначала основатели сайта уверяли, что они будут убирать все "нехорошие" материалы, как только к ним обратятся с такой просьбой. Подобные чистки и вправду много раз осуществлялись.

Теперь администраторы трекера придерживаются мнения о том, что они не должны подвергать содержимое торрентов цензуре. Аргументируют они это тем, что физически невозможно уследить за 600 тысячами файлов на сервере и что The Pirate Bay – всего лишь поисковая система, а не место, где эти файлы лежат.

В июле этого года Стефан Кронквист (Stefan Kronkvist), глава департамента полиции по борьбе с IT-преступлениями, заявил, что The Pirate Bay будет внесен в "черный список" распространителей порнографии. При этом Фредерик Ней (Fredrik Neij), один из основателей трекера, говорит, что полиция никогда не контактировала с The Pirate Bay. "Все эти попытки полиции заставить нас ввести цензуру кажутся лишь способом завоевать доверие шведских политиков", - говорит Фредерик Ней.

Несмотря на то, что The Pirate Bay уже закрывали, ресурс сумел возобновить деятельность и теперь даже расширяет ее – недавно был открыт хостинг изображений, на котором не будет цензуры, а в будущем планируется запустить такой же сервис потокового видео.

http://webplanet.ru/