Компания ESET выпустила четвертое поколение антивирусного ПО ESET NOD32 и ESET NOD32 Smart Security. В ПО внесено более 20 нововведений, улучшены механизмы детектирования вредоносных программ, диагностики и лечения системы. Управление продуктами стало более удобным.
Новые версии ESET NOD32 содержат модуль самозащиты, пресекающий попытки воздействия вредоносных программ на антивирус.
Упрощено управление продуктами, включая поддержку баз данных Access, MSSQL Server, MySQL и Oracle, контроль безопасности конечных точек, а также возможности масштабирования в распределенных сетях. В корпоративные решения добавлено приложение ESET Remote Administrator 3.0 для управления всеми характеристиками корпоративных продуктов ESET в сетевых средах.
Нововведения в ESET NOD32:
расширенное сканирование архивов позволяет "продвинутым" пользователям настроить параметры сканирования архивных файлов (RAR, ZIP и др.), в том числе глубину сканирования, максимальное время процедуры и максимальный размер файла;
управление съемными носителями позволяет блокировать доступ к съемным носителям (USB-и CD-приводам), контролировать работу соответствующих устройств. Так, если доступ к устройству открыт, система автоматически просканирует опасные файлы (например, AUTORUN.INF) на наличие угроз;
отслеживание обновлений безопасности Windows подает сигналы пользователю или администратору в случае появления критических обновлений для ОС;
утилита ESET SysInspector - диагностический инструмент для обнаружения руткитов без необходимости запуска полного сканирования. С его помощью контролируются изменения в ОС, регистрационных данных приложений, настройках браузеров;
утилита ESET SysRescue для восстановления системы в случае повреждения. Пользователь может создать собственный диск "аварийного восстановления", загрузить компьютер с этого диска, провести сканирование системы и удалить вредоносные программы;
поддержка Cisco NAC;
идентификация типа ПК (десктоп, ноутбук). ПО автоматически отрегулирует нагрузку на ПК пользователя, что позволяет, например, более бережно использовать ресурсы батареи ноутбука при отключенном питании;
функция самозащиты. Теперь несанкционированные действия со стороны неавторизованных пользователей и подозрительных программ, направленные на отключение антивируса, изменение данных в реестре и прочие операции отслеживаются и блокируются системой самозащиты автоматически;
опция "неграфический интерфейс" для пользователей с пониженным уровнем зрения. При этом могут использоваться экранные лупы, программы для чтения информации с монитора и иные поддерживающие технологии.
Компания ИВК представила методологию интегрированного управления разграничением доступа (РД) в территориально распределенных информационных системах со слабыми межмодульными связями.
В монолитных информационных системах каждый фрагмент программного кода может, в принципе, непосредственно считывать или модифицировать практически любые элементы данных, с которыми работает система. Такая архитектура позволяет несколько ускорить и удешевить процесс разработки, но отладка и сопровождение системы становятся исключительно трудоемким процессом. Единственным действенным способом избежать этой проблемы является переход к модульной архитектуре, в которой каждый блок имеет четкую функциональную специализацию, инкапсулирует управление соответствующим подмножеством информационной базы системы и взаимодействует с другими блоками исключительно через четко формализованные программные интерфейсы. Преимущества такого подхода особенно сильно проявляются в гетерогенной территориально распределенной вычислительной среде. Именно поэтому стремление к ослаблению межмодульных связей и созданию слабосвязанных систем сохраняется при смене парадигм: мониторы транзакций, асинхронные очереди, сервис-ориентированная архитектура (и Web-сервисы как ее конкретная реализация). Вместе с тем, такие системы имеют и важный недостаток - в них существенно труднее решать задачу управления и, в особенности, управления безопасностью.
Для технологии Web-сервисов, которая в настоящее время является, по сути, единственной общепризнанной реализацией концепции сервис-ориентированной архитектуры, разработан ряд стандартов по защите обрабатываемых данных (например, серия стандартов WS-* и стандарты SAML/XACML). Однако эти стандарты не закрывают всех вопросов разграничения доступа в слабо связанных системах - в них решена лишь задача управления доступом к приложениям (сервисам) и специфическим для этих приложений информационным объектам. Но сами эти объекты являются вторичным информационным ресурсом, т. е. результатом сложных преобразований первичных данных, хранящихся в файлах, БД и многих других информационных источниках.
ИВК предложила универсальный способ обеспечения безопасности информации на основе базового инфраструктурного элемента системы, универсальной защищенной транспортной магистрали - корпоративной сервисной шины (Enterprise Service Bus, ESB). Сформулированы требования к защищенной ESB, а также рассмотрены практические способы выполнения этих требований в системах электронного документооборота и информационных системах других типов.
При создании корпоративной сервисной шины (ESB) ПО "ИВК Юпитер" прозрачно взаимодействует с другим продуктом компании - межсетевым экраном "ИВК Кольчуга", в котором интегрирован комплекс инструментов для создания коммуникационной среды предприятия, а также для выявления Интернет-угроз и противодействия им в организации любого размера. Обе указанные разработки ИВК сертифицированы в соответствии с нормами законодательства, что позволяет создавать на их основе системы для обработки конфиденциальной информации и сведений, составляющих коммерческую или государственную тайну.
Компания "Доктор Веб" выпустила версии консольных сканеров Dr.Web для DOS, Windows, OS/2. В их основе - обновленное антивирусное ядро, использующееся также в новых продуктах Dr.Web (Dr.Web Security Space и "Антивирус Dr.Web 5.0 для Windows"). Они позволяют обнаружить вирусы, скрытые под неизвестными упаковщиками, проверять архивы любого уровня вложенности. Высокая вероятность распознавания вредоносных объектов, еще не известных вирусной базе Dr.Web, обеспечивается благодаря оптимизированной технологии несигнатурного поиска Origins Tracing.
Новая версия также включает исправления ряда ошибок, встречавшихся в прежней версии.
Проекты
"Лаборатория Касперского" поставила 1000 лицензий ПО Kaspersky Total Space Security компании "Цифровой центр ИОН", торгующей мобильной электроникой в более чем 80 магазинах в Москве и Московской области.
"Лаборатория Касперского" подала в патентные организации США и России более трех десятков патентных заявок на технологии в области информационной безопасности. 30 декабря 2008 года Патентным бюро США зарегистрирован под № 7 472 420 патент на технологию (метод и его реализация), которая позволяет при обнаружении только одного вредоносного компонента детектировать и удалять все вредоносные программы, появившиеся в вычислительной системе в рамках одного и того же вирусного инцидента, а также устанавливать источник инцидента и время его возникновения.
Зачастую, загрузившись и установившись в систему, троянец скачивает из Интернет прочие вредоносные программы, причем часть из них может оказаться новинками с еще не занесенными в антивирусные базы сигнатурами, либо неизвестными технологиями обхода детектирования. Поэтому такое вредоносное ПО не обнаруживается антивирусными средствами сразу же после заражения компьютера и может оставаться в системе еще некоторое время, проявляя свои деструктивные функции.
Запатентованная технология разработана Михаилом Павлющиком. Она основана на протоколировании системных событий, указывающих на возможность вирусного заражения (таких как изменение исполняемых файлов и/или запись в системном регистре), и последующем определении рамок вирусного инцидента по сделанным записям. При обнаружении вредоносного процесса или файла запускается анализатор предшествующих событий, что позволяет определять источник и время заражения. Затем система анализирует все дочерние события, порожденные найденным источником, что дает возможность детектировать все участвовавшие в инциденте вредоносные программы, в том числе ранее неизвестные.
Кроме детектирования, новая технология обеспечивает удаление зловредных кодов или постановку их на карантин, прерывание вредоносных процессов, восстановление доверенных копий системных файлов из резервного хранилища. Восстановление полной картины вирусного инцидента, ее документирование могут стать основой для успешного криминалистического анализа и доказательства вины преступника.
"Лаборатория Касперского" заключила соглашение о сотрудничестве в сфере информационной безопасности с правительством Астраханской области.
В числе приоритетных задач, определенных в документе, - разработка регламентов и методических рекомендаций в сфере информационной безопасности, сотрудничество по правовым аспектам защиты информации, повышение уровня информированности учащихся средних и высших учебных заведений о современных тенденциях и технологиях обеспечения ИТ-безопасности.
Компания Aflex software поставила ПО резервного копирования и восстановления данных Acronis True Image Echo Enterprise Server для нужд российского представительства компании ESET.
Компания Aflex software в рамках благотворительной акции передала в дар классу вычислительной техники Дагестанской школы боевых искусств "Пять сторон света" комплекты ПО Arconis True Image Home 2009 и "Антивирус Dr.Web для Windows".
Школа "Пять сторон света" была основана в 1989 году как школа-интернат боевых искусств при Министерстве образования Республики Дагестан. За время существования школа подготовила множество чемпионов и призеров по ушу-саньда и тхэквондо российского, европейского и мирового уровней.
Компания Inline Technologies модернизировала централизованную систему защиты информации на базе ПО Cisco Security Agent (CSA) в компании "Евросеть". Внедрено ПО CSA версии 5.2 с лицензией на 15 тыс. компьютеров и 100 серверов. Миграция существующих 5 тыс. агентов на новую версию CSA выполнена без прерывания работы и отключения информационных сервисов "Евросети". Систему защиты с использованием CSA версии 4.5 на 5 тыс. агентов "Евросеть" установила в 2006 г.
Компания ТТК заключила партнерское соглашение с компанией Subex о совместном оказании операторам связи в России услуги по гарантированию их доходов и противодействию мошенничеству. Эти услуги будут включать консалтинг и аудит в данной сфере, аутсорсинговые услуги на базе сервисного центра по продуктам Subex, а также услуги по внедрению аппаратно-программных средств, ориентированных на противодействие мошенничеству и гарантирование доходов. Главными из этих продуктов являются система противодействия мошенничеству (СПМ) Nikira и система гарантирования доходов (СГД) Moneta. Оба продукта являются ключевыми компонентами операционного центра максимизации доходов (ROC) компании Subex.
Архитектура СПМ Nikira позволяет использовать для выявления фактов мошенничества как четкие отработанные правила, так и модели, основанные на статистических методах.
СГД Moneta предлагает набор предварительно сконфигурированных шаблонов, обеспечивающих решение проблем с потерей доходов по различным направлениям деятельности операторов - сотовая и фиксированная связь, кабельное телевидение и т. д.
Компания "Информзащита" открыла сайт zki.infosec.ru. На нем бесплатно доступны подборки законодательных и нормативных актов органов власти, осуществляющих государственное регулирование, контроль и надзор в области безопасности и технической защиты информации, в первую очередь - информации с ограниченным доступом, к которой относятся персональные данные, коммерческая и служебная тайны.
В рамках выполнения плана работ Технического комитета по стандартизации № 362 "Защита информации" ФСТЭК России приказом Федерального агентства по техническому регулированию и метрологии утвержден и введен в действие ГОСТ Р 53110-2008 "Система обеспечения информационной безопасности сети связи общего пользования. Общие положения" (СОИБ ССОП). Стандарт был разработан Центральным научно-исследовательским институтом связи (ЦНИИС) при активном участии компании ТТК. Компания также выступила в качестве одного из заказчиков ГОСТа. В основу разработки стандарта были положены практические результаты внедрения в ТТК структуры по обеспечению информационной безопасности сетей связи компании, а сотрудники ТТК выступили в роли редакторов и рецензентов нового стандарта.
В Англии открыт правительственный сайт http://direct.gov.uk/en/index.htm, содержащий в открытом доступе информацию из полицейской базы данных на осужденных преступников.
Отныне британцы могут получать подробные сведения о своих соседях или просто знакомых, если таковые имеются в полиции. Также с помощью нового ресурса можно быстро ознакомиться с результатами тех или иных судебных процессов по уголовным делам. Для получения информации надо вбить в строку поиска почтовый индекс запрашиваемой области. Через сайт граждане могут предоставлять в полицию сведения. Инициаторов этого проекта тут же обвинили в том, что заявления на сайте якобы приведут к тому, что граждане станут обращаться в силовые структуры по новому каналу, а не звонить в службу экстренной помощи 999.
На сайте находится специальный раздел под названием Policing pledge (залог правопорядка), в котором представлена информация о правах граждан, уголовном кодексе и других аспектах правового общества. Например, в разделе "Преступность" (всего 10 пунктов) британцам в доступной форме объясняется, что ходить по улице с кухонным ножом не следует, поскольку это является нарушением закона. Правда, исключением может стать шеф-повар, направляющийся на работу хоть с целым "арсеналом" своих орудий труда.
Министерство внутренних дел Англии израсходовало GBP3,5 млн (около $5 млн) на рекламную кампанию сайта, призывающую информаторов из числа граждан пользоваться услугой набора номера 66101 на своих мобильных телефонах.
По идее разработчиков нововведения, после отправки номера британцам придет SMS-сообщение с указанием номера телефона, а также расположения местных полицейских участков. По этому номеру можно будет также дозвониться до оператора, который примет заявление, рассмотрит его, а затем свяжется с абонентом в течение суток.
Для установления контакта с полицией по мобильному телефону нужно будет отправить по указанному номеру слово Рledge и почтовый индекс района. Инициаторы службы планируют таким образом получать информацию от населения в сфере незначительных правонарушений, таких как умышленное причинение ущерба, надписи на стенах, антисоциальное поведение, а также мелкая кража и воровство.
Ранее, после всеобщих выборов 2005 года, уже предлагался телефонный номер 101 для регистрации незначительных правонарушений. Этот проект был закрыт через несколько лет из-за неэффективности.
Критики проекта заявляют, что у многих людей нет мобильных телефонов, либо они не знают, как отправлять текстовые сообщения. Интернет для этих целей также не всегда полезен, поскольку не у всех англичан есть дома компьютер.
Полицейские сделали приоритетом незначительные преступления, а это негативно скажется на борьбе с тяжкими криминальными эпизодами, уверен представитель организации Conservative police reform Дэвид Раффли.
Руководитель Союза налогоплательщиков Великобритании Мэттью Эллиотт назвал нововведения правоохранительных органов "привлекательной инициативой", которая позволит МВД создать видимость эффективной работы, но никак не будет содействовать борьбе с преступностью. Налогоплательщики предпочли бы, чтобы миллионы долларов, потраченных на эти меры, были направлены на усиление охраны общественного порядка, отметил Эллиотт. "МВД ведет себя как огромная корпорация с многомиллионным бюджетом на рекламные трюки, забывая выполнять свою основную функцию: обеспечение общественной безопасности", - добавил он.
Главная же виновница критических высказываний в адрес правоохранительных органов преследует самые благие цели. Приняв неоднозначное решение, министр внутренних дел Джеки Смит надеется укрепить позиции и авторитет полицейских в глазах сограждан, доказав им действенность правосудия.
"Это часть нашего плана по восстановлению подорванного авторитета полиции", - высказалась Джеки Смит. - "Я намерена дать людям право голоса для того, чтобы они могли заявлять о преступлениях, совершаемых в их ближайшем окружении".
Дырки и заплатки
Для Adobe Systems
Ошибка в ПО Adobe Reader и Acrobat 9.0 и более ранних версиях теоретически позволяет получить контроль над компьютером, для чего пользователь должен открыть сформированный специальным образом файл, созданный с применением стандарта сжатия JBIG. 10 марта выпущены обновленные версии программ с индексом 9.1.
Для FoxIt Reader
Компания FoxIt Software, автор программы FoxIt Reader, выпустила исправление к 3 ошибкам в системе ее защиты.
FoxIt Reader - это бесплатный инструмент для просмотра документов в формате PDF. Разработчики также предлагают PDF-просмотрщики для платформы Windows Mobile и других мобильных ОС.
Недоработки обнаружены в том фрагменте программного кода, который отвечает за обработку изображений JBIG2.
ПО FoxIt Reader располагает встроенной системой загрузки обновлений, благодаря чему найденные уязвимости будут устранены в автоматическом режиме. Пользователи также могут загрузить обновление вручную, воспользовавшись пунктом Check For Updates Now в выпадающем меню Help.
Для Symbian OS
Червь Yxes.A (или Sexy View) способен инфицировать портативные устройства на базе платформы Symbian OS S60 Third Edition.
После проникновения на смартфон он рассылает по всем телефонным номерам SMS со вложенной ссылкой на некий Web-сайт. При попытке перехода по указанной ссылке на коммуникатор жертвы загружается копия Yxes.A.
Кроме того, вредоносная программа пытается установить серийный номер инфицированного портативного устройства, а также телефонный номер абонента. Эта информация затем отправляется на удаленный сервер, предположительно контролируемый злоумышленниками. С какой именно целью киберпреступники могут использовать полученные данные, пока не совсем ясно.
Для ПО Microsoft
Корпорация Microsoft выпустила 10 марта три бюллетеня безопасности с описанием 8 ошибок в ОС Windows различных версий.
Наибольшую угрозу представляют три ошибки в ядре программных платформ Microsoft, которые могут использоваться с целью захвата полного контроля над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть сформированный специальным образом файл в формате EMF или WMF. Ошибки выявлены в Windows ХР/2000/Vista и Windows Server 2003/2008.
Еще нескольким уязвимостям присвоен статус важных. Они затрагивают такие компоненты Windows, как Secure Channel (SChannel) и серверы DNS и WINS. Теоретически они могут использоваться для перенаправления на вредоносные сайты и получения конфиденциальных данных.
Также опубликованы 4 бюллетеня безопасности, содержащие описание 8 ошибок. Две ошибки в браузере Internet Explorer 7-й версии могут использоваться для выполнения произвольного программного кода на удаленном компьютере. Проблема связана с ошибкой, возникающей в браузере при попытке доступа к ранее удаленным объектам. Еще две ошибки устранены в почтовом сервере MS Exchange.
Оставшиеся четыре ошибки ПО тоже могут использоваться для захвата контроля над удаленным ПК. Одна из них присутствует в системе управления базами данных SQL Server, три других - в пакете Visio, входящем в состав набора офисных приложений MS Office.
Кроме того, корпорация Microsoft выпустила обновленную версию утилиты Malicious Software Removal Tool, содержащую процедуры для удаления вредоносного кода, при помощи которого злоумышленники могут подключать машины жертв к ботнету Srizbi.
Обнаружена ошибка в MS Excel последних версий, патча для которой в настоящее время не существует.
Ошибка теоретически позволяет получить несанкционированный доступ к компьютеру жертвы и выполнить на нем произвольный вредоносный код. Для этого пользователь должен открыть сформированный специальным образом документ в формате .xls. Такой файл, например, может быть размещен на веб-странице или прислан по электронной почте.
"Брешь" присутствует в Excel 2007 для ОС Windows, Excel 2008 По данным Symantec, через "дыру" преступники внедряют на компьютеры жертв троянскую программу Mdropper.AC.
Вредное ПО
Появилась новая версия полиморфного сетевого червя Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способная противодействовать работе антивирусных программ, запущенных на зараженном компьютере. В ней существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50000 уникальных доменных имен в день.
Kido представляет собой червя с функциями типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. "Лаборатория Касперского" рекомендует всем пользователям установить обновление MS08-067 (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) для MS Windows, поскольку вредоносная программа использует ошибку в ОС для распространения через локальные сети и съемные носители информации.
Спам-рассылки, которые предлагают скачать программу для чтения чужих SMS-сообщений, содержат инфицированную ссылку. По приведенной ссылке вместо обещанной программы скачивается троянец.
Текст и ссылка в приходящих письмах, часто озаглавленных "Узнай, что в телефоне твоего любимого человека", меняются, но суть остается неизменной: получателю предлагается "узнать тайны своих друзей" путем тайного получения SMS-сообщений, хранящихся в их телефонах. Для начала якобы можно загрузить демонстрационную версию программы, позволяющую бесплатно скачать 40 сообщений.
Вредоносная программа, которая загружалась после нажатия на ссылку в тексте письма, была первоначально детектирована как Trojan.Win32.Agent2.dbq. Спамеры постоянно меняют текст писем и вид троянской программы. Один из последних - Trojan-Proxy.Win32.Small.yz.
Появились варианты вируса Sality.AO, который сочетает технологии старых вирусов (заражение файлов и нанесение вреда как можно большему количеству компьютеров) с новыми методами, направленными на получение финансовой выгоды.
Среди известных технологий, которые использует вирус, - аварийное обесточивание (EPO) или резонатор (Cavity). Они связаны со способом видоизменения исходного файла для его заражения, тем самым значительно усложняя процессы обнаружения этих изменений и восстановления файлов. Аварийное обесточивание позволяет части правильного файла запуститься до начала заражения, из-за чего обнаружить вредоносное ПО становится трудной задачей. При помощи резонатора происходит встраивание кода вируса в пустые области нормального файла, что делает сложным обнаружение и восстановление зараженных файлов.
Используемые для работы Sality.AO методы предполагают наличие больших навыков и глубоких знаний при программировании вредоносного кода. Sality.AO содержит такие возможности, как соединение через IRC-каналы для получения удаленных команд, а также использование iFrame для заражения на компьютере PHP-, ASP- и HTML-файлов.
После запуска любого из этих файлов браузер без предупреждения осуществляет переадресацию пользователя на вредоносную страницу, которая загружает на компьютер эксплойт, позволяющий в перспективе загрузить на данный компьютер другие вредоносные программы.
Происшествия
12 марта арестован сотрудник технологической службы округа Колумбия, г. Вашингтон, США, отвечающий за безопасность информационных систем городской администрации - Юсуф Акар (Yusuf Acar), 40 лет. Его обвиняют во взяточничестве, отмывании денег, мошенничестве на торгах и использовании электронных средств коммуникации.
До недавнего времени руководителем г-на Акара работал Вивек Кундра (Vivek Kundra). Г-н Кундра был назначен президентом США главным информационным управляющим США и должен теперь отвечать за информатизацию правительственных ведомств США и формирование национальной стратегии в этой области. В тот же день г-н Кундра до выяснения обстоятельств был отправлен в вынужденный отпуск.
В своей профессиональной деятельности на госслужбе (заместитель министра торговли и технологий штата Вирджиния, а затем в администрации округа Колумбия), г-н Кундра был сторонником открытого ПО и "облачной" обработки данных (технология cloud - фактически распределенная обработка данных). Г-н Кундра был консультантом по технологическим вопросам переходной президентской администрации г-на Обамы.
При обыске в вашингтонском доме Акара найдены $70 тыс. наличностью, и подозреваемого оставили под стражей без права выхода на свободу под залог. В четверг 12 марта также арестован Сушил Бансал (Sushil Bansal) - президент и генеральный директор компании Advanced Integrated Technologies Corporation, являющейся подрядчиком различных органов столичной власти с 2004 года. Фирма поставляет услуги и оборудование в области информационных технологий.
Бансал обвинен во взяточничестве и отмывании денег. Он отпущен до суда при условии, что не будет совершать международные финансовые транзакции и покидать окрестности Вашингтона. Суд назначен на 21 апреля. Следователи надеются, что к тому времени будет заключено соглашение и Бансал признает свою вину.
Суть обвинений сводится к тому, что Акар вымогал у Бансала взятки, а в ответ обеспечивал его фирме государственные контракты. По данным следствия, подозреваемые получили десятки тысяч долларов из бюджета округа Колумбия, искусственно завышая цены за услуги и вписывая в контракты несуществующих работников. Также в опубликованных материалах говорится, что аудиозапись переговоров подозреваемых сделал работавший под прикрытием агент ФБР.
Обсуждение этой темы в блоге директоров по информационным технологиям см. по адресу http://www.informationweek.com/blog/main/archives/2009/03/fed_cio_kundra.html.
В Калининграде 13 марта направлено в суд уголовное дело в отношении двух студентов Российского государственного университета имени Канта - Александра Горбунчикова и Натальи Луневой, обвиняемых в незаконном считывании данных с пластиковых банковских карт. По данным следствия, студенты приобрели оборудование, позволяющее в непосредственной близости от банкомата считывать данные о банковском счете владельца пластиковой карты.
Молодые люди установили приобретенное оборудование на банкомат калининградского филиала банка "Возрождение" и настроили аппаратуру для незаконного считывания данных с пластиковых банковских карт. За время, в течение которого было установлено указанное оборудование, услугами банкомата воспользовались 14 держателей банковских карт, данные о которых были скопированы в память ПК.
При первой попытке снять чужие деньги сообщники были задержаны сотрудниками милиции. В настоящее время в Калининградской области проводятся оперативно-розыскные мероприятия по установлению лица, продавшего обвиняемым указанное устройство. Со слов обвиняемых, устройство, разработанное якобы одним из российских НИИ, они приобрели через Интернет за $13 тыс.
Уголовное дело возбуждено по ч. 2 ст. 272 УК РФ - неправомерный доступ к охраняемой законом компьютерной информации, совершенный по предварительному сговору группой лиц (www.regnum.ru/news/1136476.html).
Компьютерный червь Downadup (также известный как Conficker и Kido) заразил компьютеры ВМС Франции, в результате чего пилоты некоторых французских истребителей Dassault Rafale 15 и 16 января не смогли загрузить планы полетов и были вынуждены остаться на земле.
Пресс-атташе ВМС Франции Жером Эрулен пояснил, что вирус затронул систему обмена информацией, но сама информация не пострадала. Во время устранения неполадок, вызванных червем, военные были вынуждены прибегнуть к более традиционным видам коммуникации - телефону, факсу и почте. Французские военные утверждают, что вирус инфицировал компьютеры ВМС в результате чьей-то неосторожности и не стал следствием намеренных действий по нарушению национальной безопасности.
Через два-три года в мире могут начаться полномасштабные войны в информационной сфере, считает заместитель начальника Генерального штаба Вооруженных Сил России А. А. Ноговицын. По его мнению, основными задачами в таких войнах будет нарушение функционирования ключевых военных, промышленных и административных объектов противника, а также информационно-психологическое воздействие на население и войска.
А. А. Ноговицын отметил зависимость экономики и общества от высокопроизводительных компьютерных систем, что делает информационную инфраструктуру страны новой стратегической целью.
Поэтому, по мнению Ноговицына, необходимо создать систему предупреждения, способную обнаруживать и распознавать сбои в работе информационных сетей, а также ошибки ПО.
Ноговицын подчеркнул, что информационное воздействие способно полностью дезорганизовать всю систему государственного управления, поэтому, по его словам, государственные границы для обеспечения безопасности страны особого значения уже не имеют.
По словам А. А. Ноговицына, для того, чтобы Россия была готова к ведению таких войн, Генштаб намерен разработать всеобъемлющую стратегию информационной защиты государства.
Как сообщает газета "Коммерсант", молодой программист Евгений Мухин, работавший после окончания колледжа в московском метро, участвовал в пусконаладочных работах новой электронной дистанционной билетно-пропускной системы. Он обнаружил в защите этой системы существенные ошибки, позволяющие при наличии базы данных изготовить поддельный проездной билет. БД была скопирована, заготовки без чипов и краски для фальшивых билетов были получены путем изготовления письма на поддельном бланке партии "Единая Россия" на завод "Микрон" в Зеленограде, где и производились проездные билеты по заказу метрополитена Москвы. За год было изготовлено более миллиона поддельных билетов.
Автором системы пропуска для московского метро является концерн "Ситроникс", дочерняя компания АФК "Система". Согласно контракту, подписанному в ноябре 2008 года, за $100 млн "Ситроникс" должен изготавливать до 25 млн бесконтактных проездных билетов в месяц. В совет директоров "Ситроникса" введен начальник московского метро Дмитрий Гаев, а его сын Владимир Гаев руководит компанией "Ситроникс смарт технологии", выпускающей проездные для метро. Подробности см. по адресу http://www.compromat.ru/main/mix1/sitronixmetro.htm.
Примерно половина всех февральских выплат, которые проходят через базу данных Скандинавского информационного центра (Scandinavian Data Centre - SDC), из-за ошибки не были выданы населению Дании. SDC работает более чем с 60 датскими банками, в том числе с BRFkredit, Fionia Bank, Lan&Spar и ЕBH.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
12 марта арестован сотрудник технологической службы округа Колумбия, г. Вашингтон, США, отвечающий за безопасность информационных систем городской администрации - Юсуф Акар (Yusuf Acar), 40 лет. Его обвиняют во взяточничестве, отмывании денег, мошенничестве на торгах и использовании электронных средств коммуникации.
В Калининграде 13 марта направлено в суд уголовное дело в отношении двух студентов Российского государственного университета имени Канта - Александра Горбунчикова и Натальи Луневой, обвиняемых в незаконном считывании данных с пластиковых банковских карт. По данным следствия, студенты приобрели оборудование, позволяющее в непосредственной близости от банкомата считывать данные о банковском счете владельца пластиковой карты.
Компьютерный червь Downadup (также известный как Conficker и Kido) заразил компьютеры ВМС Франции, в результате чего пилоты некоторых французских истребителей Dassault Rafale 15 и 16 января не смогли загрузить планы полетов и были вынуждены остаться на земле.
Через два-три года в мире могут начаться полномасштабные войны в информационной сфере, считает заместитель начальника Генерального штаба Вооруженных Сил России А. А. Ноговицын. По его мнению, основными задачами в таких войнах будет нарушение функционирования ключевых военных, промышленных и административных объектов противника, а также информационно-психологическое воздействие на население и войска.