Новости информационной безопасности

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за 2006

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Компания Symantec совместно со Школой информатики при Университете Индианы предупреждают о выявлении новой разновидности так называемых фарминг-атак.

Суть фарминга сводится к автоматическому перенаправлению пользователей на фальшивые сайты с целью хищения конфиденциальной информации, например, паролей и номеров банковских счетов. В отличие от фишинга, фарминг-атаки практически не требуют выполнения каких-либо действий потенциальной жертвой. При проведении фарминг-атак киберпреступники используют уязвимости в браузерах, операционных системах, а также программном обеспечении DNS-серверов.

Новый тип фарминг-атак получил название Drive-by Pharming. Суть его сводится к тому, что злоумышленники меняют настройки маршрутизаторов или беспроводных точек доступа в интернет, после чего пользователи, сами того не подозревая, перенаправляются на вредоносные сайты. Данный тип атак представляет угрозу, прежде всего, для тех пользователей, которые подключены к Сети посредством широкополосных линий. Сценарий нападения, как правило, предполагает применение JavaScript-кода, который и вносит изменения в настойки оборудования потенциальной жертвы.

Согласно исследованию, проведенному специалистами Университета Индианы, порядка 50 процентов пользователей широкополосных каналов теоретически могут стать жертвами атак Drive-by Pharming. Специалисты настоятельно рекомендуют установить на маршрутизаторах пароль или сменить заводской пароль, угадать который для злоумышленников практически не составляет труда. Кроме того, эксперты советуют не пренебрегать брандмауэрами, средствами обнаружения вторжений и стараться не переходить по ссылкам, полученным из неизвестных или ненадежных источников.

[lastmylove]

Американский суд обязал выплатить 4,7 миллиона долларов в качестве компенсации бывшему сотруднику правительственной организации Sandia National Laboratories Шону Карпентеру (Shawn Carpenter), сообщает сайт The Register. Карпентер, занимавшийся аналитикой в области информационной безопасности, был незаконно уволен из компании в январе 2005 года.

Причиной увольнения аналитика стало независимое расследование ряда хакерских атак, результаты которого были переданы в ФБР вопреки запрету со стороны работодателя. Размер компенсации, определенной судом, более чем в 2 раза превышает сумму, которую запрашивал сам истец.

Карпентер начал свое расследование после того, как зафиксировал атаки на сети Sandia из Китая, Румынии, Италии и ряда других стран. Спустя некоторое время аналитик обнаружил, что хакеры пытаются взломать и сети американских военных баз, после чего запросил у руководства разрешение на выявление источников атак. Но получил отказ.

Несмотря на отсутствие необходимого разрешения, Карпентер продолжил расследование — по собственной инициативе и по запросу от ФБР. Когда руководители Sandia обнаружили, что их сотрудник продолжает заниматься расследованием, они его уволили. Представитель компании заявил, что руководство разочаровано решением суда и рассматривает возможность подачи апелляции. Никаких дополнительных комментариев со стороны бывшего работодателя Карпентера не последовало.

Эпизод с Карпентером подтверждает тот факт, что в настоящее время специалистов, обеспечивающих безопасность значимых сетей, при выполнении служебных обязанностей ожидают серьезные трудности в виде ограниченных ресурсов и бюрократических процедур. Данные факторы уже долгое время не позволяют дать достойный ответ киберпреступникам, число и квалификация которых постоянно растут.

Конечно, к ответственности привлечен уже не один компьютерный злоумышленник, однако большинство усилий по их выявлению и задержанию затрачено группами «отъявленных» энтузиастов.

[lastmylove]

Глава Microsoft Стив Балмер, комментируя итоги первых недель продаж новой операционной системы Windows Vista, заявил, что прогнозы корпорации были "слишком оптимистичными". Причем, считает Балмер, во многом невыполнение планов Microsoft по уровню продаж Vista является "заслугой" пиратов из развивающихся стран, в числе которых указаны Россия, Китай, Бразилия и Индия, сообщается на сайте The Inquirer.

В качестве одного из решений проблемы Балмер указал возможность модернизации систем защиты (имеется в виду Windows Genuine Advantage) версий Vista, поставляемых в указанные регионы. Глава Microsoft считает, что за счет борьбы с пиратством Microsoft удастся существенно увеличить выручку и приблизиться по уровню продаж в запланированным показателям.

Операционная система Windows Vista появилась в открытой продаже 30 января 2007 года. Продажи операционной системы начались одновременно в десятках стран мира, в том числе и в России. Ранее представители Microsoft утверждали, что Vista станет самой быстрораспространяемой операционной системой Windows в истории.

[lastmylove]

Ассоциация производителей программного обеспечения (BSA) сообщила, что в регионе EMEA (Europe, Middle East and Africa) финансовые и административные риски, связанные с последствиями использования пиратского программного обеспечения, существенно выросли.

В 2006 году BSA рассмотрела 180,000 дел, связанных с приобретением и использованием нелегального ПО в регионе EMEA. Средняя сумма штрафов и компенсаций, которые должны были выплатить компании, проходящие по этим делам, составила $20,000, плюс стоимость замены пиратских копий ПО на лицензионные. Таким образом затраты на использование нелегальных продуктов возросли на 9% по сравнению с 2005 годом.

Согласно исследованию IDC, уровень пиратства в странах ЕС составляет в среднем 35%. Самый высокий уровень зафиксирован в Греции (64%), а самый низкий в Австрии и Финляндии (26%). В бюллетене IDC "Анализ экономического влияния", утверждается, что сектор программного обеспечения в ЕС может вырасти с $311 миллиардов в 2005 году до $429 миллиардов в 2009 году, если уровень пиратства снизится на 10%. Это могло бы принести $88 миллиардов вложений в экономику, $25 миллиардов в виде налоговых поступлений в бюджет. Кроме того, это позволило бы создать свыше 155000 новых рабочих мест.

Сара Комбс, менеджер BSA по юридическим вопросам в регионе EMEA: "Мы сотрудничаем со всеми компаниями-членами Ассоциации для обеспечения бизнес-структур в регионе EMEA поддержкой и необходимыми консультациями относительно рисков использования нелегального программного обеспечения. Мы информируем бизнес-структуры об опасностях, с которыми они могут столкнуться. Если они используют нелегальное программное обеспечение, это нарушает право интеллектуальной собственности и BSA примет соответствующие меры от имени ее членов".

Евгений Созанский, менеджер по легализации ПО, компании "Майкрософт Украина": "Если компания пользуется нелицензионным программным обеспечением, она рискует понести значительные убытки. Покупая или загружая программное обеспечение с неизвестного источника вместо того, чтобы воспользоваться услугами надежных продавцов ПО, компания играет с огнем. Приобретение такого программного обеспечения, возможно, вначале кажется выгодной сделкой, но использование такого продукта может привести к потере важных данных, нарушению работы, и даже к угрозе безопасности информации. Недавнее исследование IDC показало, что 59% файлов, загруженных из непроверенных источников, являются неполноценными или содержат намеренно измененный программный код".

[lastmylove]

Компания "Физтех-софт" объявила о выпуске новых версий систем защиты информации для серверных станций — StrongDisk Server 3.9.

Новые возможности получили оба продукта линейки — StrongDisk Server и StrongDisk Server Standalone.

В частности, для версий 3.9 была специально разработана новая архитектура драйвера, которая позволила увеличить скорость шифрования при работе с защищенной информацией. Многопоточная архитектура криптографического драйвера позволяет распараллелить операции шифрования и использовать все возможности, предоставляемые многопроцессорными и многоядерными системами.

Теперь на современных серверах при использовании StrongDisk Server 3.9 на шифрование блоков информации требуется меньше времени, чем на операции ввода-вывода, благодаря чему шифрование практически не влияет на скорость обработки запросов файловой системы.

В то же время, для конфигурации корпоративной сети, когда информация на серверах защищается с помощью систем StrongDisk Server, а на рабочих станциях — StrongDisk Pro, появилась возможность осуществлять экстренное реагирование не только на сервере, но и на рабочих станциях.

Так, при поступлении на сервер сигнала от "красной кнопки", радиобрелка или другого источника, заранее заготовленные сценарии реагирования запускаются как на самом сервере, так и на рабочих станциях. В качестве возможных действий клиентских компьютеров на поступление сигнала — отключение или уничтожение защищенных дисков, блокировка или перезагрузка компьютера, уничтожение профиля пользователя, запуск или закрытие приложений, и др.

Кроме того, новая версия криптографического драйвера StrongDisk позволяет выполнять операцию шифрования раздела в фоновом режиме без замедления работы других приложений, не прекращая при этом работы пользователей.

При вводе системы в эксплуатацию нет необходимости останавливать всю работу пользователей с логическим диском, чтобы его зашифровать.

Добавим, что новая версия StrongDisk Server совместима с защищенными дисками, созданными с помощью предыдущей версии — StrongDisk Server 3.6. При переходе с более ранних версий потребуется конвертация файлов-контейнеров.

[lastmylove]

23 февраля 2006 года в исполнение Закона Украины "О Государственной службе специальной связи и защиты информации" была начата деятельность по созданию в Украине Государственной службы специальной связи и защиты информации (Госспецсвязи).

Госспецсвязь пришла на смену Департаменту специальных телекоммуникационных систем и защиты информации Службы безопасности Украины. Необходимость создания Госспецсвязи как центрального органа исполнительной власти со специальным статусом была определена подписанным 7 ноября 2005 г. Указом Президента Украины "О соблюдении прав человека во время проведения оперативно-технических мероприятий". Это позволило разделить оперативно-технические функции, характерные специальной службе, и задания и функции по защите информации. Необходимость существования такого государственного органа была также определена законами Украины "О защите информации в информационно-телекоммуникационных системах", "Об электронной цифровой подписи", "Об электронных документах и электронном документообороте" и др.

Основными задачами Госспецсвязи являются: реализация государственной политики в сфере защиты государственных информационных ресурсов в сетях передачи данных, обеспечение функционирования государственной системы правительственной связи, Национальной системы конфиденциальной связи, криптографической и технической защиты информации.

[lastmylove]

Представители музыкальной индустрии решили вплотную заняться студентами американских колледжей, нелегально скачивающими музыку из сетей учебных заведений, сообщает Associated Press.

С осени 2006 года в учебные заведения было разослано несколько тысяч жалоб на студентов. Каждое такое послание обвиняет конкретного учащегося в том, что он предоставил доступ к одной песне другим пользователям компьютерной сети колледжа. Жалобы на крупных нарушителей, которые оперируют сотнями и тысячами треков, отправляются не в учебные заведения, а в суды.

Наказания для провинившихся студентов варьируются от рассылки предупреждений по электронной почте до отстранения от занятий на целый семестр.

"Мы поняли, что должны так поступить. Люди должны осознавать, что их анонимность не сохраняется, когда они совершают подобные действия" - заявил президент Американской ассоциации звукозаписывающих компаний (RIAA) Кэри Шерман.

[lastmylove]

Суд Александрии приговорил египетского блоггера Абделя Карима Сулеймана к четырем годам лишения свободы за оскорбления ислама и президента Египта Хосни Мубарака. А находился под следствием с ноября 2006 года из-за восьми записей, которые он опубликовал в своем онлайн-дневнике с 2004 года, сообщает Reuters.

Осужденный изначально не отрицал факта написания статей, однако утверждал, что они "слабо отражают его собственные взгляды".

Претензии властей вызвали его записи относительно суннитской диаспоры в Каире, которая, по мнению блоггера, пропагандирует идеи экстремизма. В другой статье, названной "Голая правда ислама, каковой ее увидел я", Сулейман обвинил мусульман в чрезмерной жестокости во время столкновений с христианами в Александрии в 2005 году.

В записях мусульманина Сулеймана, придерживающегося либеральных взглядов, критиковался и президент Египта Мубарак, правление которого блоггер сравнивал с диктатом древних фараонов.

Правозащитники и представители оппозиции, пристально следившие за ходом дела Сулеймана, выразили обеспокоенность решением суда и тем, что в Египте был создан прецедент ограничения свободы слова в египетском сегменте Глобальной сети. Стоит отметить, что по версии международной организации "Репортеры без границ", Египет входит в число 13 "стран-врагов интернета". Кроме Египта, в списке "врагов" фигурируют Саудовская Аравия, Китай и Белоруссия.

[lastmylove]

Депутат Государственной Думы РФ от партии КПРФ Михаил Заполев заявил в среду, 21 февраля, что программное обеспечение, установленное на думских компьютерах, не является лицензионным, передает РИА Новости. Депутат обратился к руководству нижней палаты с просьбой быстро разобраться в этом вопросе.

В этой связи Заполев привел пример недавнего судебного разбирательства над директором сельской школы села Сепыч в Пермском крае Александром Поносовым, которого пытались привлечь к ответственности за то, что на школьных компьютерах были обнаружены пиратские версии операционной системы Windows.

На месте Александра Поносова, как отметил Михаил Заполев, мог оказаться любой депутат Государственной Думы, так как "получаемые компьютеры Госдумы не имеют законного программного обеспечения".

Напомним, что дело Александра Поносова вызвало большой общественный резонанс. В его отношении было возбуждено уголовное дело по статье 146 УК РФ ("нарушение авторских и смежных прав"), которая предусматривает наказание в виде лишения свободы сроком до пяти лет. Однако Поносов утверждал, что компьютеры пришли в школу по разнарядке уже с предустановленным программным обеспечением.

Между тем следствие так и не смогло выяснить, кто установил пиратские версии ПО. В результате дело против Александра Поносова было прекращено "в связи с незначительностью". Суд расценил ущерб, нанесенный им компании Microsoft, как крайне малый. Примечательно, что сама компания Microsoft в ходе судебного разбирательства не раз заявляла, что не имеет к Александру Поносову вообще никаких претензий и не инициировала направленное против него уголовное расследование.

[lastmylove]

Власти Швеции ввели уголовную ответственность за DoS-атаки. Подобное решение было принято после того, как местным правоохранительным органам не удалось привлечь к ответственности хакеров, которые вывели из строя сайт полиции Швеции по причине того, что DoS-атаки не считались преступлением, сообщается на сайте The Inquirer.

Новый закон, согласно которому за DoS-атаку можно будет поплатиться свободой, вступит в силу 1 июня 2007 года. Сегодня, уточняет британское издание, Швеция считается настоящим раем для сетевых хулиганов, так как в этой стране нет законов, запрещающих хакерские атаки.

DoS-атака (Denial of Service — "отказ в обслуживании") - это создание таких условий, при которых пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднен. Осуществляется она с помощью большого количества запросов к компьютерной системе или сетевому оборудованию, целью которого является вывод системы из строя из-за исчерпания ее ресурсов.

[lastmylove]

В четверг в американском городе Сан-Диего суд обязал компанию Microsoft возместить ущерб, понесенный франко-американской компанией Alcatel-Lucent от нарушения ее патентных прав, сообщает AFP.

Сумма компенсации, которую должна заплатить компания Microsoft, составляет полтора миллиарда долларов.

Главный адвокат Microsoft Том Берт (Tom Burt) отказался признать справедливость этого судебного решения, заявив, в частности, что оно противоречит как закону, так и фактам. Берт сказал, что защита Microsoft обязательно постарается обжаловать приговор, обратившись с соответствующим ходатайством в апелляционный суд.

Иск Alcatel-Lucent против Microsoft был подан в 2003 году. В нем утверждалось, что компьютерные компании Dell и Gateway, являющиеся партнерами Microsoft, незаконно пользовались операционной системой Windows, в которой, якобы, задействованы технологии, ранее запатентованные Alcatel-Lucent.

Речь идет об алгоритмах работы с аудио-файлами MP3, использованных при разработке программы Windows Media Player.

[lastmylove]

Шестидесятишестилетний Рональд Клайн, судья из Лос Анджелеса приговорен к 27 месяцам тюрьмы за пристрастие к детской порнографии. Суд по делу Рональда Клайна длился шесть месяцев. Во время судебного разбирательства Клайн был уволен, находился под домашним арестом и вынужден был носить браслет с радиомаяком, сообщается на сайте The Inquirer.

Дело Клайна было сформировано на основании заявления канадского хакера Брэда Виллмана. Брэд проник в компьютер судьи и обнаружил изображения порнографического содержания с участием несовершеннолетних мальчиков. Также на компьютере Клайна был обнаружен дневник. В нем Клайн описывал свои эротические фантазии, касающиеся тех же несовершеннолетних мальчиков. Последовавший за заявлением обыск выявил порнографические материалы и ссылки на порносайты на рабочем компьютере судьи.

Во время окончательного слушания по делу Клайн подал прошение об условном освобождении, которое впоследствии было отвергнуто. Пересмотр приговора будет возможен только после 23 месяцев заключения. После освобождения Клайн в течение трех лет будет вынужден держаться вдали от компьютеров и интернета.

[lastmylove]

Неизвестные хакеры завладели блогом депутата Госдумы РФ Виктора Алксниса. Все записи из журнала депутата были удалены, список читаемых Алкснисом дневников очищен, в интересах появилась нецензурная лексика, которая присутствует и на новом юзерпике дневника, на котором изображен Михаил Боярский в образе Д'Артаньяна.

Депутат Госдумы РФ Виктор Алкснис за последнее время стал популярной фигурой в отечественной блогосфере. Этому депутат обязан скандалу, возникшему на почве конфликта c известным блоггером tarlith (в миру - кандидат исторических наук Тимофей Шевяков).

После того, как tarlith в довольно резкой форме (впрочем, традиционной для российского сегмента ЖЖ) выразил несогласие с позицией депутата, Алкснис заявил о своем желании подать иск против Шевякова и призвать его к ответственности за оскорбление должностного лица ("госслужащего категории "А", как назвал себя v_alksnis). Помимо этого, Алкснис попытался организовать акцию против интернет-хамов и призывал пользователей ЖЖ совместными усилиями "навести порядок" в Рунете.

Стоит отметить, что единственной возможностью вернуть себе дневник для Алксниса является письмо в конфликтную комиссию Живого Журнала (Abuse Team). В случае, если депутату удастся доказать, что он - Алкснис, AT приостановит действие его учетной записи, а затем вернет потерпевшему контроль над блогом.

Спустя несколько минут после взлома завладевший контролем над журналом Алксниса человек сделал запись, в которой заявил о том, что взлом дневника стал "приведенным в исполнение приговором" и что все пользователи ЖЖ, которым депутат запретил комментировать свой журнал ("забанил"), теперь могут оставлять свои комментарии. Также этот неизвестный от имени пользователя v_alksnis выразил благодарность некоему "умнаму другу", который, по всей видимости, помог осуществить взлом дневника.

Тимофей Шевяков осудил взлом журнала Алксниса. В записи, посвященной краже блога депутата, говорится, что Шевяков понимает негодование некоего В.Ю., но при этом не считает взлом журнала своего оппонента приемлемым методом разрешения конфликта.

[lastmylove]

Одна из "корпораций" многопользовательской игры EVE-Online подала в реальный суд на виртуальный вражеский "альянс". Поводом для разбирательства стала "шпионская деятельность" одного из участников альянса Goonswarm в рядах корпорации FinFleet.

Финские пользователи игры, созданной исландскими программистами, обратились в правоохранительные органы своей страны с просьбой дать легальную оценку действиям "шпиона", проживающего в США, с точки зрения защиты информации в интернете и финансовых потерь их корпорации.

По мнению истцов, информация, которую добыл "засланный казачок", стоила FinFleet такого количества человеко-часов, что речь может идти о тысячах долларов.

Сам "джеймс бонд" на одном из форумов написал, что опасается, что с минуты на минуту в его дом ворвутся финские правительственные агенты, накачают его наркотиками и насильно увезут в Финляндию.

Через игровые чаты он пытался связаться с подавшими на него в суд игроками и уладить дело миром, однако они отказались говорить с ним.

Многопользовательская игра EVE-Online является имитацией галактики, где "пилоты" из различных стран строят экономические, политические и военные отношения, захватывают друг у друга солнечные системы и целые созвездия, выстраивая, таким образом, свои "государства".

Деятельность американского шпиона из Goonswarm привела к раскрытию информации о месторасположении верфей, где игроками FinFleet строился корабль класса Titan - самое дорогое транспортное средство в этой игре.

В результате последующего нападения, верфи, корабль и все использовавшиеся для его постройки материалы были потеряны, что стало действительно серьезным ударом по виртуальной "казне" FinFleet.