Компания "Галфинд" создала для ЗАО "Гражданские самолеты Сухого" (дочернее образование компании "Сухой") специальный модуль интеграции на базе eToken PRO для работы в системе "1С:Предприятие 8".
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Компания Aladdin продала 5000 комплектов своего продукта "Электронный ключ" для системы "Альфа-Клиент On-line" в "Альфа-Банк".
Система "Альфа-Клиент On-line" предоставляет клиенту "Альфа-Банка" доступ к управлению счетами посредством Интернет. С помощью "Альфа-Клиент On-line" реализуется весь цикл работ с электронными документами, включая подготовку, передачу, прием и обработку корреспонденции. "Альфа-Клиент On-line" предоставляет информацию о движении средств по счетам клиента, позволяет обмениваться информационными сообщениями с банком, осуществлять обмен данными (импорт/экспорт) с бухгалтерскими системами.
Ключевым элементом "Альфа-Клиент On-line" является электронный ключ eToken PRO для корпоративных пользователей. Применение данного USB-устройства позволяет провести процедуры идентификации и аутентификации пользователя и служит для формирования аналога собственноручной подписи (АСП) документов. АСП подтверждает целостность и неизменность подписанного электронного документа, невозможность отказа от факта подписи данного документа и авторства подписавшего.
При подключении пользователей к системе "Альфа-Клиент On-line" с помощью eToken устанавливается защищенный канал связи. Цифровые сертификаты и секретные ключи хранятся в защищенной памяти eToken PRO.
На данный момент, любому клиенту банка - представителю юридического лица, обладающему электронным ключом eToken - достаточно зайти на Интернет-ресурс "Альфа-Банка", подключить eToken и получить доступ для управления своим счетом.
Компания "Галфинд" создала для ЗАО "Гражданские самолеты Сухого" (дочернее образование компании "Сухой") специальный модуль интеграции на базе eToken PRO для работы в системе "1С:Предприятие 8".
Аппаратную основу программной надстройки составляет электронный ключ Aladdin eToken PRO. В данном проекте в качестве аппаратной платформы он был использован в формате смарт-карты. Разработанная в рамках проекта внешняя компонента, выполняющая функцию коннектора, позволяет непосредственно из системы "1С:Предприятие 8" читать со смарт-карты данные о серийном номере карты, обращаться к идентификационным данным, хранящимся на смарт-карте (ФИО владельца, подразделение и т. д.), читать и анализировать данные записанного в защищенной памяти карты цифрового сертификата, определяющего права пользователя в системе. Таким образом, идентификация и аутентификация в системе "1С:Предприятие", развернутой в ЗАО "Гражданские самолеты Сухого" реализуется при помощи электронного ключа eToken PRO.
Разработанный компанией "Галфинд" продукт ляжет в основу создания системы защищенного электронного документооборота для осуществления платежей в ЗАО "Гражданские самолеты Сухого".
В дальнейшем разработанное ПО будет модифицировано для создания сертифицированной системы ЭЦП, предназначенной для использования в системе "1С: Предприятие 8".
Компания ESET через компанию "Антивирусные решения" внедрила в компании "Арктел" 250 комплектов антивирусного ПО ESET NOD32 для защиты рабочих станций.
Компания "Арктел" предоставляет комплекс телекоммуникационных услуг, в том числе услуги местной, междугородной и международной телефонной связи, "умные" услуги связи, комплексную телефонизацию объектов недвижимости, услуги входящей и исходящей связи и ряд других услуг. Филиалы ОАО "Арктел" открыты в Самаре, Санкт-Петербурге, Краснодаре, Хабаровске, Екатеринбурге, Новосибирске, Нижнем Новгороде и других крупных городах России.
Компания BitDefender выпустила обновление сигнатур, позволяющее детектировать и нейтрализовать вредоносные коды, использующие уязвимость (exploit) в MS Word без установленных патчей. Компания Mircosoft заявляет, что уязвимость в Word 2002 SP3 позволяет хакерам "получать такие же права доступа, как и у локального пользователя".
Одним из вредоносных компонентов, который может быть загружен на компьютер жертвы с помощью данной уязвимости, является backdoor-программой и детектируется антивирусным решением BitDefender, как BaBackdoor.PoisonIvy.CV. При заражении PoisonIvy предоставляет хакерам беспрепятственный доступ к управлению компьютером жертвы. А вредоносные файлы с фрагментами кодов, определяются как Exploit.Word.MS-953635.A. Непосредственно сама уязвимость детально описана в MS Security Advisory 953635.
Компания BitDefender выпустила продукты для домашнего использования и небольших компаний - BitDefender Antivirus 2009, BitDefender Internet Security 2009 и BitDefender Total Security 2009. Коробочные версии позволяют установить продукт на три ПК.
Важным изменением BitDefender Antivirus 2009 и BitDefender Internet Security 2009 стало снижение потребляемых ресурсов ПК. Значительно изменилось ПО BitDefender Total Security 2009.
ПО BitDefender Total Security 2009, кроме антивирусного сервиса, персонального брандмауэра и антиспама, обеспечивает ряд других функций. Безопасность данных в этом ПО основана на управлении защитой, которая включает контроль приложений, подключений к сетям, действий пользователей и фильтрацию получаемой и отправляемой информации. Есть также инструменты для резервного копирования данных (backup), шифрования наиболее ценной информации и ряд средств для поддержания высокой производительности ПК (tuneup). Теперь установленное на домашние компьютеры ПО можно конфигурировать из одного места. Причем для удаленного конфигурирования не требуется специальных знаний - все управление осуществляется через интуитивно понятный интерфейс. С одного места теперь можно контролировать доступ пользователей в Интернет, для каждого из компьютеров создавать свои профили безопасности, настраивать режим обновлений, осуществлять резервное копирование данных. Для каждого из компьютеров можно создавать расписания подключения к Интернет и использования тех или иных программ. Настраиваемая фильтрация исходящего трафика по ключевым словам (контентная фильтрация) дает возможность избежать утечки конфиденциальной информации с любого из компьютеров.
BitDefender 2009 позволяет создать специальное локальное хранилище файлов - "Тайник BitDefender" (BitDefender File Vault). Файлы в "тайнике" хранятся в зашифрованном виде. Можно также шифровать данные, передаваемые через сервисы мгновенных сообщений Yahoo! Messenger и MSN Messenger.
Инструментарий для резервного копирования данных дополнен услугой BitDefender Online Backup. Теперь резервные копии данных можно сохранять не только на локальных дисках входящих в сеть компьютеров или на сменных носителях, но и в Интернет. Эта услуга появилась в результате сотрудничества BitDefender с компанией SOS Online Backup. При синхронизации локального компьютера с внешним резервным хранилищем передаются не все данные, а лишь их изменения. Восстановлению теперь подлежит неограниченное число предыдущих версий каждого из сохраненных во внешнем хранилище файлов.
Среди средств для поддержания высокой производительности ПК (tuneup) - инструменты для дефрагментации дисков, их очистки от лишних данных, уничтожения удаленных файлов без возможности восстановления, очистки и восстановления реестра, поиска дубликатов файлов.
Брандмауэр, входящий в BitDefender Internet Security 2009 и BitDefender Total Security 2009, дополнен еще одним уровнем защиты - системой мер по предотвращению вторжений (IDS, Intrusion Detection System) и возможностью поиска известных уязвимостей ПО (vulnerability checking), связанных с отсутствием обновлений ОС и приложений.
В течение действия лицензии с версии 2008 на 2009 можно перейти бесплатно. Стоимость годовой лицензии для трех пользователей на BitDefender Antivirus 2009, BitDefender Internet Security 2009 и BitDefender Total Security 2009 составляет 990 руб., 1650 руб. и 2311 руб. соответственно. Пробные версии можно скачать по адресу: http://www.bitdefender.com/site/Downloads/.
Компания "Доктор Веб" предложила ПО "Dr.Web Бастион для Windows", которое совмещает "Dr.Web для Windows. Антивирус+Антиспам" и криптограф Atlansys Bastion Pro, разработанный компанией "Концептуальные системы". Продукт объединяет в себе антивирус, антиспам, технологии шифрования и систему гарантированного удаления ненужных данных.
Особенность Atlansys Bastion Pro состоит в хранении информации в специальных файловых контейнерах, доступ к которым осуществляется только при знании соответствующего пароля. К примеру, для того, чтобы организовать защиту электронной почты с помощью криптографа, достаточно разместить файлы почтового клиента, в которых хранятся все электронные письма, в специальных шифрованных файловых контейнерах, которые будут отображены в проводнике операционной системы как логические диски.
Работа с Atlansys Bastion Pro не требует специальных знаний, что обеспечивает доступность данного продукта для широкого круга потребителей, включая домашних пользователей. Цена - 2440 руб.
Университет Пенсильвании сообщил о создании компьютерной системы, способной выявлять подделки картин известных мастеров.
Новый метод был отработан на полотнах Винсента ван Гога, предоставленных двумя голландскими музеями. 101 картина была подвергнута компьютерному сканированию высокого разрешения. Это позволило определить закономерности, которые проявлялись у художника при работе кистью, - например, направление мазков, геометрические характеристики кисти и другие.
Выявленные закономерности и стали основой системы: теперь для определения авторства ван Гога любую приписываемую ему картину достаточно отсканировать и сравнить "отпечатки" кисти на анализируемой работе с имеющимися, сообщает сайт Washington ProFile.
Реальная эффективность и надежность этой системы пока неизвестна. Однако разработчики метода уверены, что у него большое будущее, и приглашают к сотрудничеству программистов, историков искусства и математиков. Подробности проекта - на сайте "Цифровой анализ картин" (http://www.digitalpaintinganalysis.org).
Из-за ошибки в ПО µTorrent 1.7.7 злоумышленники могли устанавливать вредоносные программы на компьютеры пользователей.
Официальный клиент файлообменного протокола BitTorrent также уязвим, так как в программе используется часть исходного кода µTorrent. В то время как пользователи µTorrent могут защитить себя, установив обновление, пользователям BitTorrent рекомендуют пока воздержаться от открытия torrent-файлов из непроверенных источников.
Ошибки в ПО Java опасны для мобильных телефонов. Две из них угрожают виртуальной машине Java, причем в группе риска оказались, прежде всего, смартфоны Nokia на платформе Series 40.
Ошибки позволяют запускать на аппаратах жертв неблагонадежные Java-мидлеты. Умелое использование дыр может открыть Symbian-смартфоны на S40 3rd edition для проникновения целого ряда эксплойтов. В результате такого вторжения посторонний может получить доступ к файлам, контакт-листу и SIM-карте. Кроме того, у злоумышленника появится возможность отправлять SMS- и MMS-сообщения, совершать звонки и перехватывать данные с камеры и микрофона.
Компания Intel устранила ошибки в своих процессорах, обнаруженные хакером Крисом Касперски в середине июля. Используя их, можно было в удаленном режиме атаковать компьютер независимо от установленной на него ОС.
Первая ошибка была найдена в работе контроллера кэш-памяти, вторая - в работе арифметического логического устройства. Еще около десятка некритических уязвимостей по-прежнему остались в процессорах Intel. Но они не столь опасны, так как не позволяют выполнять произвольный код. Устранять данные уязвимости Intel пока не намерена.
Пользователи нескольких Интернет-форумов сообщили об обнаружении атаки, воздействующей на буфер обмена настольных ОС, имеющих графический интерфейс.
Атака направлена на такую популярную функцию как "копировать/вставить" (copy/paste): при помощи Web-скриптов злоумышленники "подселяют" в буфер обмена ОС ссылку или ссылки на сайт с хакерским ПО.
Опасность данного вида атаки заключается, во-первых, в новизне самого вида нападения - очень многие работают с буфером обмена ОС "на автомате", не обращая внимания на то, что в его содержимом могут происходить обновления. Во-вторых, ссылка на злонамеренный сайт остается в буфере до момента перезагрузки компьютера, наконец, в-третьих, атака универсальна - ей подвержены как пользователи Windows, так и Linux и Mac OS.
Пока большая часть пользователей, которые уже подверглись заражению буфера обмена, сообщают, что подавляющее большинство ссылок, вставляемых в буфер, ведет на сайт xp-vista-update.net.
Тем же, кто не хотел бы получать в буфер обмена злонамеренные ссылки, предложено отключить в настройках браузера возможность исполнения JavaScript.
Обнаружены сетевые черви Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b, которые атакуют пользователей социальных сетей MySpace и Facebook, создавая ботнеты из зараженных компьютеров.
Эксперты "Лаборатории Касперского" предупреждают, что вирусописатели предусмотрели возможность неограниченного расширения функционала этих червей за счет загрузки дополнительных вредоносных модулей из Интернет. Таким образом, вполне вероятно, что после первоначального этапа заражения как можно большего количества пользователей черви Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b изменят свое поведение и будут выполнять совершенно другие функции, заложенные киберпреступниками в дополнительные модули.
Распространение червей происходит следующим образом. При входе на сайт MySpace.com червь Net-Worm.Win32.Koobface.a создает различные комментарии к профилям друзей пользователя. Червь Net-Worm.Win32.Koobface.b, атакующий пользователей Facebook.com, создает спамовые сообщения и отправляет их друзьям зараженного пользователя через собственный интерфейс этой социальной сети. Сообщения и комментарии содержат такие тексты как: "Paris Hilton Tosses Dwarf On The Street", "Examiners Caught Downloading Grades From The Internet", "Hello; You must see it!!! LOL. My friend catched you on hidden cam", "Is it really celebrity? Funny Moments and many others".
Сообщения и комментарии на сайтах MySpace и Facebook сопровождаются ссылками на сайт youtube.o7.pl, при переходе на которым происходит переадресация пользователя на поддельный сайт http://youtube.zx6.ru. На этом сайте якобы размещен видеоролик, для просмотра которого пользователю предлагается установить новую версию Flash Player. Однако вместо этого на компьютер загружается файл codesetup.exe, содержащий еще одного сетевого червя. Пользователям, пришедшим с сайта Facebook, устанавливается версия червя для социальной сети MySpace, а пользователям, пришедшим с сайта MySpace, устанавливается червь для социальной сети Facebook.
На сайте Wikileaks опубликованы якобы полученные в результате утечки информации документы, которые свидетельствуют о том, что полиция Германии заплатила компании Digitask, чтобы та разработала троянскую программу Skype Capture Unit, предназначенную для перехвата трафика Skype и секретной передачи его на удаленный сервер. Еще один документ передает переписку между баварской полицией, Министерством юстиции и прокуратурой относительно распределения расходов на упомянутую систему. Судя по описанию Skype Capture Unit, троянец способен перехватывать сеансы чата, видео- и голосовой связи, а серверная часть - расшифровывать их (весь трафик Skype шифруется по AES с 256-разрядным ключом). Как утверждается в документах, за каждую успешную инсталляцию троянца на обозначенный полицией компьютер Digitask будет получать по Е3,5 тыс. в месяц.
Суд новозеландского города Гамильтон снял обвинения с 18-летнего хакера-самоучки в краже $26 млн с банковских счетов. Оуэн Уокер, в сети известный как AKILL, признал свою вину, однако наказания он не понесет.
Тинейджер лишь оплатит судебные издержки и часть ущерба на сумму 14 тыс. новозеландских долларов ($10700), однако затем его даже могут пригласить на работу в полицию, сообщает газета The Guardian.
По словам адвокатов, полиция заинтересовалась навыками Уокера и выразила желание использовать их для борьбы с преступлениями в Сети. Инспектор уголовной полиции Питер Девой отметил, что конкретных планов по привлечению Уокера к работе пока нет, но власти "сохраняют открытость" в этом вопросе. Юноша не имеет специального образования - с 13 лет он не ходил в школу, а учился дома.
Уокер был арестован в ноябре 2007 года. Его преступления расследовали совместно полиция Новой Зеландии и Нидерландов, а также ФБР и Секретная служба США. Первоначально молодого человека обвиняли в руководстве хакерской сетью, которая присвоила около $26 млн.
Однако по итогам судебного разбирательства было установлено, что группа хакеров наняла Уокера для написания программы для взлома банковских счетов. Сам подросток непосредственно не участвовал в краже средств.
Обвинения были предъявлены восьми участникам хакерской группы в различных странах мира. Всего выданы ордера на арест 13 человек. Взломщики создали сеть из более чем миллиона компьютеров-зомби. С ее помощью преступники могли красть информацию о кредитных картах и взламывать системы крупных компаний (http://hitech.newsru.com/article/16Jul2008/zealand).
Управление Следственного комитета при прокуратуре закончило расследование уголовного дела 27-летнего машиниста столичного метрополитена Алексея Лепехина, обвиненного в хищении у Банка Москвы 85,5 млн руб. По версии следствия, в период с 20 февраля по 21 августа 2007 года он получил доступ к общему ссудному счету банка, с которого начисляются деньги конкретным клиентам и несанкционированно переводил с него крупные суммы на свою карточку, выданную ему для получения зарплаты.
Около 56 млн рублей за это время Лепехин успел обналичить или потратить через систему электронных платежей, остальными деньгами (порядка 28 млн рублей) он воспользоваться не успел, так как служба безопасности банка вскрыла факт пропажи денег и заблокировала счета Лепехина.
Предполагается, что украсть деньги Лепехин смог из-за сбоя в электронной банковской системе. Похищенные деньги машинист тратил на покупку иномарок (Nissan Teana, Honda Accord, Audi A4). На своего близкого друга - некоего Бессонова - приобрел двухкомнатную квартиру в Солнцево, которую сразу же обставил по последнему слову техники, сделав в ней ремонт, и машину Suzuki Grand Vitara. Также Лепехин, по данным следствия, вкладывал деньги в ценные бумаги различных компаний - ЗАО "Первый специализированный депозитарий", открытые паевые инвестиционные фонды "Останкино - Российская связь", "Замоскворечье - Российская энергетика", "Гранат". В ходе следствия было установлено, что Лепехин собирался приобрести дом и гостиничный комплекс в Сочи. Но эта сделка сорвалась из-за блокировки его счетов.
В апреле 2006 года Алексей Лепехин устроился на работу в электродепо "Сокол" ГУП "Московский метрополитен" на должность машиниста электропоезда. Тогда же ему была выдана на руки банковская карта Банка Москвы, на которую зачислялась его заработная плата. Чуть позже он обратился в одно из отделений банка за получением кредита в размере 39 тыс. рублей, получил согласие, и ему была выдана еще и кредитная карта. В сентябре банк выдал ему еще один кредит - в 132 тыс. рублей.
Затем Лепехин заключил с банком договор на пользование услугой Web-банкинг, с помощью которой можно оперировать своими счетами через Интернет. Машинисту выдали электронный ключ, логин и пароль для доступа в "личный кабинет" в электронной системе банка. После этого на его страничке, помимо его двух счетов (зарплатного и кредитного), появился еще один - ссудный. Именно через него Лепехин и переводил деньги на свою зарплатную карту.
Первый раз Лепехин перевел со счета банка на свой 50 тыс. руб. 20 февраля 2007 года. Затем через Интернет-кафе на улице Пятницкая, д. 29 начал переводить деньги регулярно.
6 сентября 2007 года управление СКП по Москве на основании материалов проверки возбудило в отношении машиниста уголовное дело по ст. 159-4 (мошенничество в особо крупном размере) и ст. 174.1-2 УК РФ (легализация денежных средств, приобретенных лицом в результате совершения им преступления).
Узнав о блокировке своих счетов, как следует из материалов дела, Алексей Лепехин уехал в Краснодарский край, где скрывался до октября. Потом он вернулся в Москву и, купив через Интернет поддельный паспорт на имя Сергея Попова, уехал в Тульскую область. Там его и арестовали. К обвинению добавили использование поддельных документов (http://www.newsru.com/russia/18jul2008/mashinist.html).
Газета The Times рассказала о происшествии в г. Сан-Франциско. Инженер Терри Чайлдс был арестован за 4 эпизода взлома компьютерной сети городских учреждений Сан-Франциско, изменение пароля доступа к ней и отказ сообщить этот пароль. Суд объявил за арестованного залог в $5 млн.
В системе хранится электронная почта чиновников, платежные ведомости, секретные документы правоохранительных органов и учетные данные о заключенных в тюрьмах - всего 60 % городских правительственных данных.
Сетевой администратор Терри Чайлдс, 43 лет от роду, жил в Питтсбурге и проработал в Департаменте технологий 5 лет. Его базовое жалование составляет $126 тыс. с небольшим в год. Как сообщили в полиции, Чайлдс недавно получил на работе взыскание. Затем начальство обнаружило, что Чайлдс создал систему слежения, с помощью которой контролировал, что говорят и что делают другие администраторы в связи с его дисциплинарным проступком. Он заблокировал всех администраторов, кроме себя. Перед арестом он назвал полиции пароль, однако тот не сработал.
В настоящий момент документы из системы доступны, но если возникнут проблемы или в системе произойдет сбой, то возможности быстро починить сеть не будет. Чтобы вернуть доступ к системе, были приглашены специалисты компании Cisco.
Мэр Сан-Франциско Гэвин Ньюсом рассказал газете The San Francisco Chronicle: "Волноваться не из-за чего - просто невозможно попасть в систему и изменить настройки. В плане нашей способности управлять городом ничего серьезно не поменялось". По его словам, Чайлдс был весьма ценным сотрудником, но теперь превратился в "преступного сотрудника, который оказался немного маньяком".
Ранее, в 1982 году, Чайлдс был судим за кражу и получил за это 5 лет условно (http://www.inopressa.ru/times/2008/07/18/15:17:50/comp).
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru