Новости информационной безопасности (2008) - Страница 5

*lastmylove* · 22.08.2007, 12:55

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

*lastmylove* · 26.08.2007, 21:06

Google готов убрать лица и номера машин со Street View

Google изменил свою политику в отношении неприкосновенности частной жизни и готов убрать с панорамного вида улиц городов, Street View в Google Maps, изображения людей или номеров машин по первому требованию любого пользователя системы. Об этом заявила Марисса Мейер (Marissa Mayer), вице-президент по поисковым продуктам и вопросам пользовательского удобства.
После запуска сервиса в мае Google был готов убирать фото только по требованию тех, к кому оно лично относится. Однако несколько недель назад Google начал убирать все фото, содержащие лица людей, номера машин или виды в квартиры через окна, по требованию любого пользователя, сообщает Tech.blorge.com.

Новая политика была введена в действие без публичного объявления, сказала г-жа Мейер. Компания уже убрала ряд фотографий. В целом же, как утверждает Марисса Мейер, процесс не повредит качеству сервиса – панорамный вид будет дополнен другими снимками, не содержащими конфиденциальной информации.

*lastmylove* · 26.08.2007, 21:07

Пользователей Firefox блокируют из-за Adblock Plus

Владелец сайта jacklewis.net заблокировал доступ к своему ресурсу для пользователей Firefox, в знак протеста против расширения для этого браузера под названием Adblock Plus, которое может блокировать все текстовую и графическую рекламу на сайте.

«Получать доступ к бесплатному контенту на сайте, при этом блокируя рекламу на нем, это все равно, что воровать», - сказал Дэнни Карлтон (Danny Carlton), веб-мастер и владелец блога jacklewis.net.

По словам г-на Карлтона, ему не удалось заблокировать доступ только для посетителей с расширением Adblock Plus, поэтому были заблокированы все пользователи браузера Firefox. Кроме того, на сайте под названием Why Firefox is Blocked он выложил код, с помощью которого другие веб-мастера также могут заблокировать доступ на свой ресурс.

*lastmylove* · 26.08.2007, 21:07

Утечка в TJX: убытки могут достичь $1млрд

Напомним, что в декабре прошлого года корпорация TJX Companies обнаружила крупнейшую утечку конфиденциальной информации в истории. В результате внешнего вторжения были скомпрометированы данные владельцев 45 млн. кредитных карт, делавших покупки в магазинах TJX. А в нынешнем августе появилась очередная информация о тех потерях, которые испытал TJX в результате случившейся утечки.
Несколько месяцев назад представители TJX заявили, что расходы на ликвидацию утечки в первом квартале финансового года составили примерно $12 млн. Однако уже тогда было понятно, что реальные потери корпорации будут ясны спустя определенное время. Те суммы, которые обнародавала TJX сейчас, оказались на порядок выше первоначальных предположений. Однако специалисты InfoWatch предполагают, что оценка TJX все равно слишком скромна, и действительные потери розничной сети будут измеряться миллиардами долларов США.

Согласно финансовому отчету компании, убытки от ликвидации последствии утечки во втором квартале составили $118 млн или $196 млн без учета налогов. Эта сумма включает в себя прямые потери ($11 млн), а также резервный фонд ($107 млн), предназначенный на затраты до конца нынешнего года. Кроме того, корпорация планирует потратить еще $21 млн на расходы по ликвидации утечки в будущем финансовом году. Это означает, что чистые суммарные потери TJX уже составили не менее $150 млн.

Однако большинство экспертов полагают, что эта цифра является слишком скромной. Так, аналитик Gartner Эвайва Лайтан (Avivah Litan) приводит сумму в $500 млн, а сотрудник Forrester Халид Карк (Khalid Kark) оценивает долгосрочные потери корпорации в $1 млрд. При этом абсолютно все специалисты признают, что реальные расходы TJX практически невозможно подсчитать.

«Надо понимать, что те цифры, которые приводит TJX, касаются только прямых расходов на ликвидацию утечки. А ведь кроме них имеются и серьезные репутационные потери. Дело в том, что большинство клиентов TJX – американцы, а эта нация всегда болезненно относилась к утечкам приватных данных. Остается только гадать, сколько клиентов потеряла корпорация TJX в результате прошлогоднего инцидента. Вполне возможно, эта упущенная прибыль окажется больше прямых затрат в несколько раз», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.

*lastmylove* · 26.08.2007, 21:08

«Андромеда» запустила услугу персональной безопасности

Петербургская компания «Андромеда» ввела в тестовую эксплуатацию услугу «Личная безопасность». При подключении к услуге клиенту выдаётся специальное устройство – трекер, который позволяет передавать координаты человека, полученные через GPS, в центр мониторинга.

В случае возникновения угрозы личной безопасности, клиент нажатием одной кнопки оповещает об этом центр мониторинга. Центр инициирует голосовой вызов, в ходе которого выясняет у клиента детали происшествия. В зависимости от этого в текущее местонахождение клиента направляется та или иная служба: наряд охраны, скорая помощь, милиция, пожарная охрана. При отсутствии ответа клиента на голосовой вызов в его текущее местонахождение направляется наряд охраны.

*lastmylove* · 26.08.2007, 21:09

Slammer и другие старые черви продолжают жить

Несмотря на то, что уязвимость в Windows, через которую распространялся червь Slammer, давно устранена, а сам червь еще в 2003 г. попал в базы сигнатур практически всех антивирусных приложений, опасность, исходящая от него, не уменьшилась. Червь по-прежнему здравствует и заражает компьютеры, утверждают специалисты IBM ISS.
По словам директора по стратегии безопасности Гюнтера Оллмана (Gunter Ollmann), Slammer в настоящее время является самым распространенным червем. Он не единственный «ветеран» - многие старые вредоносные программы по-прежнему распространяются. В своей статье «Старые угрозы не умирают никогда» г-н Оллман пишет, что причиной этому является устаревание сигнатур: старые определения вирусов в антивирусных системах попросту удаляются, и вирус перестает обнаруживаться. Еще одна причина – множество старых версий операционных систем, зачастую не обновлявшихся. Таким образом, уязвимости 2003-2004 гг. остаются актуальными.

Однако Рэнди Абрамс (Randy Abrams), директор антивирусной компании Eset по техническому просвещению, не согласен с выводами исследователей IBM ISS. «Мы наблюдаем ежедневно порядка 15 тыс. угроз, при этом 90% из них – не вирусы», - говорит он.

IBM ISS, наоборот, фиксирует рост применения старых эксплоитов для Internet Explorer (MS04-13, MS06-14) и Mozilla (MSFA2005-50).

*lastmylove* · 27.08.2007, 13:47

Пользователей Firefox заблокировали из-за AdBlock Plus

Дэнни Карлтон (Danny Carlton), владелец блога jacklewis.net, запретил пользователям Firefox доступ к ресурсу. Карлтон мотивирует это тем, что браузер поддерживает плагин Adblock Plus, блокирующий текстовую и графическую рекламу - и, тем самым, разоряет вебмастеров.
Все посетители блога, использующие "плохой" браузер, автоматически отправляются на сайт Why Firefox is Blocked, где опубликован протест Карлтона. Для вебмастеров там же выложен пример кода, который можно вставить на свой сайт для блокировки пользователей Firefox.

"Миллионы людей, тратящих силы и время на создание сайтов с бесплатным контентом, оказываются обокраденными теми, кто использует системы типа Adblock", - уверен Дэнни Карлтон. В своих мыслях он не одинок. Бенни Смит (Bennie Smith), директор рекламной сети DoubleClick, еще в 2005-м году предупреждал, что если пользователи будут блокировать онлайн-рекламу, то вскоре бесплатному контенту придет конец.

За время, прошедшее с тех пор, Бенни Смит разбогател на продаже DoubleClick компании Google, а количество пользователей Firefox существенно возросло. По некоторым оценкам, этим браузером пользуется чуть ли не каждый четвертый интернетчик. По иронии судьбы, "вражеский" браузер теперь продвигает Google, которой стала принадлежать компания Бенни Смита.

Что касается Дэнни Карлтона, то он своим ходом больше посетителей получил, чем потерял – о jacklewis.net узнали пользователи Digg и множества других информационных сайтов. При этом, фанаты Firefox пишут Карлтону длинные письма, а некоторые даже пытаются вывести сайт из строя DoS-атакой.

Что делать остальным вебмастерам – непонятно. Откажись они от Firefox, они уже не получат столь широкое освещение в СМИ. Отключить только тех, кто использует Firefox вместе с Adblock Plus технически невозможно (об этом сильно сожалеет и сам Дэнни Карлтон). Кроме того, помимо Adblock Plus есть и другие способы блокировки рекламы – от файла hosts до специализированных платных утилит.

http://webplanet.ru/

*lastmylove* · 27.08.2007, 13:48

Обнаружили нарушение в безопасности? Обвините в этом своего коллегу

IT-менеджеры малых и средних предприятий обвиняют своих коллег в нарушениях сетевой безопасности, несмотря на факт, что большинство компаний не имеют никакой политики использования сети.

Исследование Websense показало, что далеко не каждый IT-отдел – может похвастаться стабильной и качественной работой.

Треть ИТ-руководителей считает главными проблемами «небезопасное» поведение служащего на рабочем месте и ограничение бюджета IT-подразделениям. Эти факты, по их мнению, редко обсуждаются и еще реже - выносятся на повестку дня. Больше четверти IT-руководителей считает, что только сами работники компаний – непосредственно ответственны за проблемы безопасности предприятия.

Почти 1/3 работников заявило, что нуждается в доступе к всевозможным p2p-сервисам и бесплатным файловым базам, которые уже являются потенциально опасными ресурсами.

Результат исследования выявил, что служащие, в среднем, проводят 2 часа-online. При этом у них уходит пол-часа на просмотр сайтов, содержание которых не относится к работе. Тем временем подозрительные IT-руководители считают, что эта цифра приближается к 4 часам в неделю.

Обзор также сообщает, что 23% маленьких компаний – имеют политику безопасности использования сети – «для галочки» и она не распространяется на работников. Не имеют, вообще, никакой политики – 16% предприятий, предпочитая доверять своим служащим.

*lastmylove* · 27.08.2007, 13:49

AT&T угрожала программисту, разблокировавшему iPhone

Испугавшись судебного преследования, ирландский программист отложил на неопределенный срок запланированный на прошлую субботу выпуск программного обеспечения для разблокирования Apple iPhone.
Джон Маклахлин, основатель компании Uniquephones из Белфаста, сообщил, что около трех часов ночи в субботу ему позвонили якобы по поручению AT&T из международной юридической фирмы O'Melveny & Myers LLP. В прошлом эта фирма сотрудничала с Apple. Позвонивший проинформировал предпринимателя, что если тот опубликует код, он рискует навлечь на себя судебный иск за нарушение авторских прав и разглашение интеллектуальной собственности Apple.

По словам Маклахлина, когда поступил звонок, он не успел как следует проснуться и не запомнил полного имени звонившего. Тот назвал это «дружеским советом», но, учитывая время звонка и тот факт, что он поступил на мобильный телефон, который Маклахлин никогда не использует для деловых звонков, это была, скорее, угроза. «Если бы он хотел дать мне совет, он прислал бы его по e-mail», — заметил Маклахлин.

Вместе со своей группой планировал он в субботу опубликовать программу, которая разблокирует iPhone, позволяя ему работать с SIM-картами не только AT&T Wireless, но и других поставщиков услуг связи. Сразу после выпуска iPhone 29 июня Uniquephones открыла специальный веб-сайт и с тех пор работала над программой. Маклахлин опасается, что судебный процесс с AT&T или Apple разорит его маленькую фирму, которая ведет довольно успешный бизнес по разблокированию сотовых трубок в Великобритании и континентальной Европе. В то же время он и инженеры из нескольких стран вложили время и деньги в разработку ПО разблокирования. «У нас есть решение и есть заказчики, но соединив то и другое, мы можем потерять все», — сетует Маклахлин. На сайте www.iphoneunlocking.com зарегистрировались 550 тыс. человек.

Маклахлин уверяет, что он все равно выпустит ПО, но пока не знает, когда именно. «Мы были бы рады, если бы другая компания взяла удар на себя, а мы стали бы второй или третьей фирмой, предложившей программу», — сказал он.

Есть еще два сообщения на эту тему. В пятницу блоггер George Hotz опубликовал пошаговую инструкцию по разблокированию iPhone, которая предусматривает модификацию аппаратуры и программного обеспечения. На другом сайте, www.iPhoneSimFree.com, компания утверждает, что она разблокировала iPhone чисто программным способом.

iPhone стал излюбленной мишенью хакеров с момента своего выпуска как из-за своей передовой конструкции и функциональности, так и ввиду необычно долгосрочного эксклюзивного соглашения между AT&T и Apple. Обычно мобильные операторы в США блокируют телефоны, которые продают, но вскоре разблокируют их — бесплатно или за небольшую плату.

algonet.ru

*lastmylove* · 27.08.2007, 13:49

Yahoo! и MSN будут контролировать блоги китайских пользователей

Компании Yahoo! и MSN (подразделение Microsoft) подписали соглашение, согласно которому они обязуются контролировать блоги китайских пользователей.
Контроль будет осуществляться с целью защиты государственных интересов Китая. Компании должны удалять все "нелегальные и плохие сообщения" в блогах. К запрещенным темам отнесены секс, насилие и критика идеологии китайского правительства.

Кроме того, Yahoo и MSN порекомендовали запрашивать у пользователей при регистрации их настоящие имена, адреса и другие детали личного характера.

Также известно, что подобные соглашения подписали и другие интернет-компании, предоставляющие услуги китайским блоггерам.

lenta.ru

*lastmylove* · 27.08.2007, 13:50

Аналитики: технология Ultra-wideband вытеснит Wi-Fi

Несмотря на то, что технология Wi-Fi вышла на рынок раньше и получила фору, ее судьба предрешена – по объему поставок оборудование, использующее технологию Ultra-wideband (UWB), со временем выйдет на первое место. Такой прогноз дали аналитики компании In-Stat, специализирующейся на исследовании рынка, в документе, озаглавленном «PC Wireless Interconnects 2007: Nirvana for PC or Chaos?» («Беспроводная связь между ПК в 2007 году: нирвана или хаос?»), предметом которого стала попытка предсказать развитие отрасли на период до 2011 года.
Беспроводная связь между персональными компьютерами, периферийным устройствами и Глобальной сетью становится все более важной по сравнению с проводными подключениями, полагают эксперты, поясняя это увеличением количества ПК и мобильных электронных устройств.

Поскольку большая часть цифровых соединений в первую очередь прокладывает себе дорогу в ПК, а затем – в устройства потребительской электроники (например, так было с USB), вопрос определения победителей и проигравших в гонке беспроводных технологий определится способностью завоевать и удержать, фигурально выражаясь, место «под солнцем» - на системной плате мобильного компьютера.

В долгосрочной перспективе, две беспроводные технологии будут сосуществовать на рынке ПК и сопутствующих продуктов. Хотя проводные соединения будут сохранены в целях совместимости, основная нагрузка практического использования довольно скоро ляжет на UWB, считают в In-Stat.

ixbt.com

*lastmylove* · 27.08.2007, 13:51

Вышли из строя серверы Microsoft, отвечающие за функционирование системы WGA

В минувшую субботу из строя вышли серверы Microsoft, отвечающие за функционирование системы WGA - Windows Genuine Advantage. Данная система выполняет роль идентификатора лицензионной системы и служит для ограничения доступа к обновлениям со стороны пользователей пиратских копий ОС Windows.

Согласно данным статистики, сбой на серверах возник примерно в 21 час в пятницу по времени восточного побережья США (5 часов утра субботы по московскому времени). На ликвидацию проблемы с оборудованием потребовалось 19 часов, таким образом нормально система заработала лишь к утру воскресенья.

В результате сбоя, невозможно было скачивать обновления для ОС Windows XP и Windows Vista, кроме того, пользователи последней из-за того, что управляющие серверы причислили их к "пиратам" не смогли воспользоваться рядом функций ОС, например, графическим интерфейсом Aero.

На данный момент в Microsoft не предоставляют детальных сведений и причинах и характере сбоя, говоря лишь, что проблема была на серверах корпорации и в настоящее время она устранена.

"Пользователи, получившие некорректную валидацию от системы, могут еще раз зайти в веб-интерфейс обновления и пройти процедуру еще раз для того, чтобы устранить проблему", - говорит Алекс Кочис, старший менеджер программы WGA.

В корпорации также сообщили, что многие пользователи действительно столкнулись с проблемой, так как система технической поддержки зафиксировала рост числа обращений.

cybersecurity.ru

*lastmylove* · 27.08.2007, 13:52

15-летний подросток взломал федеральный порно-фильтр Интернета

Том Вуд, подросток 15-16 лет, сумел взломать федеральный порно-фильтр Интернета, на который было затрачено 84 миллиона долларов государственного бюджета Австралии, в течение 30 минут.

Вуд вывел из строя фильтр всего за несколько кликов. Иконка, которая показывала, что фильтр включен, по-прежнему находится на экране, однако сама система при этом не работает. Таким образом, родители оставались в неведении, что их чада заходят на порно-сайты.

По мнению Тома, рано или поздно, но какой-нибудь сообразительный тинейджер нашел бы способ обойти федеральный фильтр и поделился бы своими возможностями с другими, однако смышленый подросток обращает внимание на другое. «Это же бесполезная трата денег, - считает юноша. - Государство могло всего за несколько миллионов сделать в нашей стране надежную фильтр-систему, но власти решили подарить 84 миллиона никчемным зарубежным программистам».

Министр коммуникаций Австралии Хэлен Кунэн (Helen Coonan) заявила, что правительство предвидело, что дети и подростки все же смогут взломать систему.

Конечно, правительство рассуждает правильно, и в один «прекрасный» день ключ был бы найден, но все же заставляет задуматься факт, как столь дорогостоящий фильтр смог взломать подросток 15 лет всего за 30 минут.

*lastmylove* · 27.08.2007, 13:54

Школьника оштрафовали за видео на YouTube

Финский суд вынес решение против пятнадцатилетнего школьника, которого обвинили в том, что он поместил видеозапись своей учительницы с оскорбительными комментариями на сервис YouTube, сообщает АР.

Тони Весикко (Toni Vesikko) записал свою учительницу поющей на школьной вечеринке и поместил ролик на видеосервис YouTube под заголовком «Караоке в больнице для душевнобольных».

Учительница подала судебный иск, требуя выплаты компенсации за моральный ущерб в размере ?2 тыс.

В пятницу, 24 августа, суд вынес решение, постановив Весикко выплатить ?800 в качестве возмещения ущерба и ?90 штрафа.

*lastmylove* · 27.08.2007, 13:54

Китай отрицает обвинения Германии в хакерских атаках

Официальный Пекин в воскресенье отверг обвинения в хакерских атаках и компьютерном шпионаже, выдвинутые Германией. О том, что правительственные компьютеры Германии буквально наводнены шпионскими программами, внедренными китайской армией, заявила немецкая газета Der Spiegel в конце прошлой недели.
Как сообщает Reuters, статья в Spiegel появилась накануне трехдневного визита канцлера Германии Ангелы Меркель (Angela Merkel) в Китай. По заявлению автора, в компьютерах ее офиса также можно найти китайских троянов.

Сегодня г-жа Меркель прибудет в Китай, где намерена обсудить с руководством страны вопросы борьбы с компьютерным пиратством, а также ряд других вопросов, не относящихся к высоким технологиям, в частности, экологию и права человека.

«Правительство Китая постоянно борется и строго запрещает все виды преступной деятельности, направленные на нанесение вреда производительности компьютерных сетей, включая «хакерское» поведение», - ответила на статью в Spiegel представитель МИД Китая Дзиан Юй (Jiang Yu). Ее ответ был размещен на сайте МИД Китая Fmprc.gov.cn. По словам г-жи Юй, китайские законы и директивы явно дают понять, что страна борется с компьютерной преступностью. От имени МИД она также выразила намерение усилить сотрудничество с Германией в этой области.

*lastmylove* · 27.08.2007, 13:55

За петербургскими детьми будет следить i-Kids

Компания «Сфера» начала подготовку к запуску тестовой коммерческой эксплуатации услуги i-kids в Санкт-Петербурге. I-kids – это сервис, основанный на определении местоположения мобильного устройства и передаче данной информации в платформу i-kids.

Принцип работы услуги следующий: трекер (устройство, совмещающее в себе GSM–телефон и GPS–приемник) по сигналам от спутников GPS определяет свое местоположение. После определения координат треккер по каналу GSM/GPRS передает данные на сервер. Пользователь, имея доступ к серверу, по каналу связи (интернет, мобильный интернет или с помощью SMS-сообщений) получает информацию о местоположении объекта, например, ребёнка.

22.08.2007, 12:55	#1
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Новости информационной безопасности (2008) Для тех, кто хочет просто отдохнуть и узнать какие события происходят в мире информационной безопасности. Здесь только новости и никакого обсуждения. Новости за предыдущие месяцы (Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

26.08.2007, 21:06	#61
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Google готов убрать лица и номера машин со Street View Google изменил свою политику в отношении неприкосновенности частной жизни и готов убрать с панорамного вида улиц городов, Street View в Google Maps, изображения людей или номеров машин по первому требованию любого пользователя системы. Об этом заявила Марисса Мейер (Marissa Mayer), вице-президент по поисковым продуктам и вопросам пользовательского удобства. После запуска сервиса в мае Google был готов убирать фото только по требованию тех, к кому оно лично относится. Однако несколько недель назад Google начал убирать все фото, содержащие лица людей, номера машин или виды в квартиры через окна, по требованию любого пользователя, сообщает Tech.blorge.com. Новая политика была введена в действие без публичного объявления, сказала г-жа Мейер. Компания уже убрала ряд фотографий. В целом же, как утверждает Марисса Мейер, процесс не повредит качеству сервиса – панорамный вид будет дополнен другими снимками, не содержащими конфиденциальной информации.

26.08.2007, 21:07	#62
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Пользователей Firefox блокируют из-за Adblock Plus Владелец сайта jacklewis.net заблокировал доступ к своему ресурсу для пользователей Firefox, в знак протеста против расширения для этого браузера под названием Adblock Plus, которое может блокировать все текстовую и графическую рекламу на сайте. «Получать доступ к бесплатному контенту на сайте, при этом блокируя рекламу на нем, это все равно, что воровать», - сказал Дэнни Карлтон (Danny Carlton), веб-мастер и владелец блога jacklewis.net. По словам г-на Карлтона, ему не удалось заблокировать доступ только для посетителей с расширением Adblock Plus, поэтому были заблокированы все пользователи браузера Firefox. Кроме того, на сайте под названием Why Firefox is Blocked он выложил код, с помощью которого другие веб-мастера также могут заблокировать доступ на свой ресурс.

26.08.2007, 21:07	#63
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Утечка в TJX: убытки могут достичь $1млрд Напомним, что в декабре прошлого года корпорация TJX Companies обнаружила крупнейшую утечку конфиденциальной информации в истории. В результате внешнего вторжения были скомпрометированы данные владельцев 45 млн. кредитных карт, делавших покупки в магазинах TJX. А в нынешнем августе появилась очередная информация о тех потерях, которые испытал TJX в результате случившейся утечки. Несколько месяцев назад представители TJX заявили, что расходы на ликвидацию утечки в первом квартале финансового года составили примерно $12 млн. Однако уже тогда было понятно, что реальные потери корпорации будут ясны спустя определенное время. Те суммы, которые обнародавала TJX сейчас, оказались на порядок выше первоначальных предположений. Однако специалисты InfoWatch предполагают, что оценка TJX все равно слишком скромна, и действительные потери розничной сети будут измеряться миллиардами долларов США. Согласно финансовому отчету компании, убытки от ликвидации последствии утечки во втором квартале составили $118 млн или $196 млн без учета налогов. Эта сумма включает в себя прямые потери ($11 млн), а также резервный фонд ($107 млн), предназначенный на затраты до конца нынешнего года. Кроме того, корпорация планирует потратить еще $21 млн на расходы по ликвидации утечки в будущем финансовом году. Это означает, что чистые суммарные потери TJX уже составили не менее $150 млн. Однако большинство экспертов полагают, что эта цифра является слишком скромной. Так, аналитик Gartner Эвайва Лайтан (Avivah Litan) приводит сумму в $500 млн, а сотрудник Forrester Халид Карк (Khalid Kark) оценивает долгосрочные потери корпорации в $1 млрд. При этом абсолютно все специалисты признают, что реальные расходы TJX практически невозможно подсчитать. «Надо понимать, что те цифры, которые приводит TJX, касаются только прямых расходов на ликвидацию утечки. А ведь кроме них имеются и серьезные репутационные потери. Дело в том, что большинство клиентов TJX – американцы, а эта нация всегда болезненно относилась к утечкам приватных данных. Остается только гадать, сколько клиентов потеряла корпорация TJX в результате прошлогоднего инцидента. Вполне возможно, эта упущенная прибыль окажется больше прямых затрат в несколько раз», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.

26.08.2007, 21:08	#64
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) «Андромеда» запустила услугу персональной безопасности Петербургская компания «Андромеда» ввела в тестовую эксплуатацию услугу «Личная безопасность». При подключении к услуге клиенту выдаётся специальное устройство – трекер, который позволяет передавать координаты человека, полученные через GPS, в центр мониторинга. В случае возникновения угрозы личной безопасности, клиент нажатием одной кнопки оповещает об этом центр мониторинга. Центр инициирует голосовой вызов, в ходе которого выясняет у клиента детали происшествия. В зависимости от этого в текущее местонахождение клиента направляется та или иная служба: наряд охраны, скорая помощь, милиция, пожарная охрана. При отсутствии ответа клиента на голосовой вызов в его текущее местонахождение направляется наряд охраны.

26.08.2007, 21:09	#65
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Slammer и другие старые черви продолжают жить Несмотря на то, что уязвимость в Windows, через которую распространялся червь Slammer, давно устранена, а сам червь еще в 2003 г. попал в базы сигнатур практически всех антивирусных приложений, опасность, исходящая от него, не уменьшилась. Червь по-прежнему здравствует и заражает компьютеры, утверждают специалисты IBM ISS. По словам директора по стратегии безопасности Гюнтера Оллмана (Gunter Ollmann), Slammer в настоящее время является самым распространенным червем. Он не единственный «ветеран» - многие старые вредоносные программы по-прежнему распространяются. В своей статье «Старые угрозы не умирают никогда» г-н Оллман пишет, что причиной этому является устаревание сигнатур: старые определения вирусов в антивирусных системах попросту удаляются, и вирус перестает обнаруживаться. Еще одна причина – множество старых версий операционных систем, зачастую не обновлявшихся. Таким образом, уязвимости 2003-2004 гг. остаются актуальными. Однако Рэнди Абрамс (Randy Abrams), директор антивирусной компании Eset по техническому просвещению, не согласен с выводами исследователей IBM ISS. «Мы наблюдаем ежедневно порядка 15 тыс. угроз, при этом 90% из них – не вирусы», - говорит он. IBM ISS, наоборот, фиксирует рост применения старых эксплоитов для Internet Explorer (MS04-13, MS06-14) и Mozilla (MSFA2005-50).

27.08.2007, 13:47	#66
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Пользователей Firefox заблокировали из-за AdBlock Plus Дэнни Карлтон (Danny Carlton), владелец блога jacklewis.net, запретил пользователям Firefox доступ к ресурсу. Карлтон мотивирует это тем, что браузер поддерживает плагин Adblock Plus, блокирующий текстовую и графическую рекламу - и, тем самым, разоряет вебмастеров. Все посетители блога, использующие "плохой" браузер, автоматически отправляются на сайт Why Firefox is Blocked, где опубликован протест Карлтона. Для вебмастеров там же выложен пример кода, который можно вставить на свой сайт для блокировки пользователей Firefox. "Миллионы людей, тратящих силы и время на создание сайтов с бесплатным контентом, оказываются обокраденными теми, кто использует системы типа Adblock", - уверен Дэнни Карлтон. В своих мыслях он не одинок. Бенни Смит (Bennie Smith), директор рекламной сети DoubleClick, еще в 2005-м году предупреждал, что если пользователи будут блокировать онлайн-рекламу, то вскоре бесплатному контенту придет конец. За время, прошедшее с тех пор, Бенни Смит разбогател на продаже DoubleClick компании Google, а количество пользователей Firefox существенно возросло. По некоторым оценкам, этим браузером пользуется чуть ли не каждый четвертый интернетчик. По иронии судьбы, "вражеский" браузер теперь продвигает Google, которой стала принадлежать компания Бенни Смита. Что касается Дэнни Карлтона, то он своим ходом больше посетителей получил, чем потерял – о jacklewis.net узнали пользователи Digg и множества других информационных сайтов. При этом, фанаты Firefox пишут Карлтону длинные письма, а некоторые даже пытаются вывести сайт из строя DoS-атакой. Что делать остальным вебмастерам – непонятно. Откажись они от Firefox, они уже не получат столь широкое освещение в СМИ. Отключить только тех, кто использует Firefox вместе с Adblock Plus технически невозможно (об этом сильно сожалеет и сам Дэнни Карлтон). Кроме того, помимо Adblock Plus есть и другие способы блокировки рекламы – от файла hosts до специализированных платных утилит. http://webplanet.ru/

27.08.2007, 13:48	#67
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Обнаружили нарушение в безопасности? Обвините в этом своего коллегу IT-менеджеры малых и средних предприятий обвиняют своих коллег в нарушениях сетевой безопасности, несмотря на факт, что большинство компаний не имеют никакой политики использования сети. Исследование Websense показало, что далеко не каждый IT-отдел – может похвастаться стабильной и качественной работой. Треть ИТ-руководителей считает главными проблемами «небезопасное» поведение служащего на рабочем месте и ограничение бюджета IT-подразделениям. Эти факты, по их мнению, редко обсуждаются и еще реже - выносятся на повестку дня. Больше четверти IT-руководителей считает, что только сами работники компаний – непосредственно ответственны за проблемы безопасности предприятия. Почти 1/3 работников заявило, что нуждается в доступе к всевозможным p2p-сервисам и бесплатным файловым базам, которые уже являются потенциально опасными ресурсами. Результат исследования выявил, что служащие, в среднем, проводят 2 часа-online. При этом у них уходит пол-часа на просмотр сайтов, содержание которых не относится к работе. Тем временем подозрительные IT-руководители считают, что эта цифра приближается к 4 часам в неделю. Обзор также сообщает, что 23% маленьких компаний – имеют политику безопасности использования сети – «для галочки» и она не распространяется на работников. Не имеют, вообще, никакой политики – 16% предприятий, предпочитая доверять своим служащим.

27.08.2007, 13:49	#68
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) AT&T угрожала программисту, разблокировавшему iPhone Испугавшись судебного преследования, ирландский программист отложил на неопределенный срок запланированный на прошлую субботу выпуск программного обеспечения для разблокирования Apple iPhone. Джон Маклахлин, основатель компании Uniquephones из Белфаста, сообщил, что около трех часов ночи в субботу ему позвонили якобы по поручению AT&T из международной юридической фирмы O'Melveny & Myers LLP. В прошлом эта фирма сотрудничала с Apple. Позвонивший проинформировал предпринимателя, что если тот опубликует код, он рискует навлечь на себя судебный иск за нарушение авторских прав и разглашение интеллектуальной собственности Apple. По словам Маклахлина, когда поступил звонок, он не успел как следует проснуться и не запомнил полного имени звонившего. Тот назвал это «дружеским советом», но, учитывая время звонка и тот факт, что он поступил на мобильный телефон, который Маклахлин никогда не использует для деловых звонков, это была, скорее, угроза. «Если бы он хотел дать мне совет, он прислал бы его по e-mail», — заметил Маклахлин. Вместе со своей группой планировал он в субботу опубликовать программу, которая разблокирует iPhone, позволяя ему работать с SIM-картами не только AT&T Wireless, но и других поставщиков услуг связи. Сразу после выпуска iPhone 29 июня Uniquephones открыла специальный веб-сайт и с тех пор работала над программой. Маклахлин опасается, что судебный процесс с AT&T или Apple разорит его маленькую фирму, которая ведет довольно успешный бизнес по разблокированию сотовых трубок в Великобритании и континентальной Европе. В то же время он и инженеры из нескольких стран вложили время и деньги в разработку ПО разблокирования. «У нас есть решение и есть заказчики, но соединив то и другое, мы можем потерять все», — сетует Маклахлин. На сайте www.iphoneunlocking.com зарегистрировались 550 тыс. человек. Маклахлин уверяет, что он все равно выпустит ПО, но пока не знает, когда именно. «Мы были бы рады, если бы другая компания взяла удар на себя, а мы стали бы второй или третьей фирмой, предложившей программу», — сказал он. Есть еще два сообщения на эту тему. В пятницу блоггер George Hotz опубликовал пошаговую инструкцию по разблокированию iPhone, которая предусматривает модификацию аппаратуры и программного обеспечения. На другом сайте, www.iPhoneSimFree.com, компания утверждает, что она разблокировала iPhone чисто программным способом. iPhone стал излюбленной мишенью хакеров с момента своего выпуска как из-за своей передовой конструкции и функциональности, так и ввиду необычно долгосрочного эксклюзивного соглашения между AT&T и Apple. Обычно мобильные операторы в США блокируют телефоны, которые продают, но вскоре разблокируют их — бесплатно или за небольшую плату. algonet.ru

27.08.2007, 13:50	#70
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Аналитики: технология Ultra-wideband вытеснит Wi-Fi Несмотря на то, что технология Wi-Fi вышла на рынок раньше и получила фору, ее судьба предрешена – по объему поставок оборудование, использующее технологию Ultra-wideband (UWB), со временем выйдет на первое место. Такой прогноз дали аналитики компании In-Stat, специализирующейся на исследовании рынка, в документе, озаглавленном «PC Wireless Interconnects 2007: Nirvana for PC or Chaos?» («Беспроводная связь между ПК в 2007 году: нирвана или хаос?»), предметом которого стала попытка предсказать развитие отрасли на период до 2011 года. Беспроводная связь между персональными компьютерами, периферийным устройствами и Глобальной сетью становится все более важной по сравнению с проводными подключениями, полагают эксперты, поясняя это увеличением количества ПК и мобильных электронных устройств. Поскольку большая часть цифровых соединений в первую очередь прокладывает себе дорогу в ПК, а затем – в устройства потребительской электроники (например, так было с USB), вопрос определения победителей и проигравших в гонке беспроводных технологий определится способностью завоевать и удержать, фигурально выражаясь, место «под солнцем» - на системной плате мобильного компьютера. В долгосрочной перспективе, две беспроводные технологии будут сосуществовать на рынке ПК и сопутствующих продуктов. Хотя проводные соединения будут сохранены в целях совместимости, основная нагрузка практического использования довольно скоро ляжет на UWB, считают в In-Stat. ixbt.com

27.08.2007, 13:51	#71
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Вышли из строя серверы Microsoft, отвечающие за функционирование системы WGA В минувшую субботу из строя вышли серверы Microsoft, отвечающие за функционирование системы WGA - Windows Genuine Advantage. Данная система выполняет роль идентификатора лицензионной системы и служит для ограничения доступа к обновлениям со стороны пользователей пиратских копий ОС Windows. Согласно данным статистики, сбой на серверах возник примерно в 21 час в пятницу по времени восточного побережья США (5 часов утра субботы по московскому времени). На ликвидацию проблемы с оборудованием потребовалось 19 часов, таким образом нормально система заработала лишь к утру воскресенья. В результате сбоя, невозможно было скачивать обновления для ОС Windows XP и Windows Vista, кроме того, пользователи последней из-за того, что управляющие серверы причислили их к "пиратам" не смогли воспользоваться рядом функций ОС, например, графическим интерфейсом Aero. На данный момент в Microsoft не предоставляют детальных сведений и причинах и характере сбоя, говоря лишь, что проблема была на серверах корпорации и в настоящее время она устранена. "Пользователи, получившие некорректную валидацию от системы, могут еще раз зайти в веб-интерфейс обновления и пройти процедуру еще раз для того, чтобы устранить проблему", - говорит Алекс Кочис, старший менеджер программы WGA. В корпорации также сообщили, что многие пользователи действительно столкнулись с проблемой, так как система технической поддержки зафиксировала рост числа обращений. cybersecurity.ru

27.08.2007, 13:52	#72
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) 15-летний подросток взломал федеральный порно-фильтр Интернета Том Вуд, подросток 15-16 лет, сумел взломать федеральный порно-фильтр Интернета, на который было затрачено 84 миллиона долларов государственного бюджета Австралии, в течение 30 минут. Вуд вывел из строя фильтр всего за несколько кликов. Иконка, которая показывала, что фильтр включен, по-прежнему находится на экране, однако сама система при этом не работает. Таким образом, родители оставались в неведении, что их чада заходят на порно-сайты. По мнению Тома, рано или поздно, но какой-нибудь сообразительный тинейджер нашел бы способ обойти федеральный фильтр и поделился бы своими возможностями с другими, однако смышленый подросток обращает внимание на другое. «Это же бесполезная трата денег, - считает юноша. - Государство могло всего за несколько миллионов сделать в нашей стране надежную фильтр-систему, но власти решили подарить 84 миллиона никчемным зарубежным программистам». Министр коммуникаций Австралии Хэлен Кунэн (Helen Coonan) заявила, что правительство предвидело, что дети и подростки все же смогут взломать систему. Конечно, правительство рассуждает правильно, и в один «прекрасный» день ключ был бы найден, но все же заставляет задуматься факт, как столь дорогостоящий фильтр смог взломать подросток 15 лет всего за 30 минут.

27.08.2007, 13:54	#73
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Школьника оштрафовали за видео на YouTube Финский суд вынес решение против пятнадцатилетнего школьника, которого обвинили в том, что он поместил видеозапись своей учительницы с оскорбительными комментариями на сервис YouTube, сообщает АР. Тони Весикко (Toni Vesikko) записал свою учительницу поющей на школьной вечеринке и поместил ролик на видеосервис YouTube под заголовком «Караоке в больнице для душевнобольных». Учительница подала судебный иск, требуя выплаты компенсации за моральный ущерб в размере ?2 тыс. В пятницу, 24 августа, суд вынес решение, постановив Весикко выплатить ?800 в качестве возмещения ущерба и ?90 штрафа.

27.08.2007, 13:55	#75
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) За петербургскими детьми будет следить i-Kids Компания «Сфера» начала подготовку к запуску тестовой коммерческой эксплуатации услуги i-kids в Санкт-Петербурге. I-kids – это сервис, основанный на определении местоположения мобильного устройства и передаче данной информации в платформу i-kids. Принцип работы услуги следующий: трекер (устройство, совмещающее в себе GSM–телефон и GPS–приемник) по сигналам от спутников GPS определяет свое местоположение. После определения координат треккер по каналу GSM/GPRS передает данные на сервер. Пользователь, имея доступ к серверу, по каналу связи (интернет, мобильный интернет или с помощью SMS-сообщений) получает информацию о местоположении объекта, например, ребёнка.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите с рефератом по информационной безопасности!	METALURG	Архив	2	05.11.2007 10:24
Новости информационной безопасности	lastmylove	Безопасность	1473	22.08.2007 12:53