Компания "ИВК" 24 сентября в Москве, в МИВЦ "Инфопространство", представила свои продукты, позволяющие создавать территориальнораспределенные автоматизированные информационные системы любого масштаба для обработки конфиденциальных данных и информации, составляющей государственную тайну, причем с соблюдением всех требований современной нормативной базы РФ.
Среди продуктов - собственная реализация службы каталогов в составе средств платформы "ИВК Юпитер". Это ПО позволяет сформировать унифицированное сетевое представление учетных данных пользователей и информационно-вычислительных ресурсов неоднородной автоматизированной информационной системы. Фактически, это альтернатива известным каталогам LDAP, AD и MDS. При этом новая служба каталогов, имея ряд технических преимуществ перед стандартными решениями, может интегрироваться с ними.
Второе предложение - темпоральная система распределенного хранения учетных данных о пользователях ИС. Она позволяет управлять не только актуальными данными, но охватывает полные жизненные циклы информации, связанные с этапами карьеры должностного лица (причем не только в данной конкретной компании), изменением его социального статуса и т. п. При этом для каждого вида данных эта система гарантирует выполнение требований к срокам хранения и степени защиты, предписываемых нормативной базой и внутренними регламентами организации. Модель "Защищенный темпоральный рабочий стол должностного лица" создан с использованием продукта "ИВК ХроноСкоп".
Компания "Цифровые технологии" разработала видеокурс для изучения программы "КриптоАРМ". Видеокурс реализован на примере выполнения базовых криптографических операций (например, шифрование документа, подпись, работа с цифровыми сертификатами). Пользователю наглядно показаны все этапы работы с ПО "КриптоАРМ". Скачать видеокурс вы можете по адресу http://www.trusted.ru/support/forum/viewtopic.php?t=27842.
Альянс за совместимость систем физической безопасности (Physical Security Interoperability Alliance, PSIA) опубликовал спецификации интерфейсов прикладного программирования (API) для IP-медиаустройств. Альянс - это открытая организация, созданная для расширения совместимости устройств безопасности, работающих на основе IP-технологий. Новые спецификации представляют собой первый стандарт PSIA.
Начальный список спецификаций API предназначен для таких IP-устройств видеонаблюдения, как IP-камеры, устройства кодирования и цифровые видеомагнитофоны. Эти спецификации позволят системам физической безопасности и видеонаблюдения распознавать и менять конфигурацию различных IP-медиаустройств и управлять их поведением. Кроме того, они избавляют от необходимости настраивать драйверы устройств для обеспечения совместимости продуктов разных производителей.
Спецификации PSIA поддержали 19 компаний: Adesta LLC, ADT Security Services, Cisco, CSC, DVTel, GE Security, Honeywell, IBM, IQinVision, Johnson Controls, March Networks, ObjectVideo, Orsus, Panasonic, Pelco, Santa Clara Consulting Group, Texas Instruments, Verint и Vidyo. PSIA будет расширять набор спецификаций и включит в них вопросы взаимодействия электронных систем контроля доступа, распознавания вторжений и других мультивендорских систем и устройств безопасности, обменивающихся информацией по сети.
Спецификации интерфейсов API для IP-медиаустройств были разработаны группой экспертов (IP Video Expert Group), созданной альянсом ведущих производителей и интеграторов устройств физической безопасности и информационно-технологических систем. С полным списком спецификаций можно познакомиться на сайте PSIA (www.psialliance.org), где также опубликован пример внедрения, показывающий, как использовать спецификации при установке IP-видеосистем.
Компания "Смарт-Софт" выпустила ПО Gate Antivirus для Traffic Inspector Powered by Kaspersky, или Kaspersky Gate Antivirus, разработанное с использованием технологий "Лаборатории Касперского".
ПО предназначено для защиты трафика, проходящего через прокси-сервер и почтовый шлюз программы Traffic Inspector.
ПО Traffic Inspector разработано "Смарт-Софт" для подключения и управления доступом пользователей к сети.
Модуль обладает такими возможностями, как автоматическое и ручное обновление, лечение, блокировка, удаление, эвристика, оповещение и предоставление отчета о зараженных объектах. Бесплатно проверить в работе новый продукт можно, загрузив дистрибутив программы Traffic Inspector, содержащий новый модуль антивирусной защиты. Все возможности программы и антивирусного модуля будут доступны в полном объеме в течение 30 дней.
Компания "Доктор Веб" выпустила обновленную версию модуля для защиты корпоративной почты, построенной на основе IBM Lotus Domino. В версии 4.44.1 исправлены некоторые ошибки, расширены функции и внесены дополнения, обеспечивающие более удобную работу с программой.
Так, устранены проблемы с зависанием сервера при длительной работе под нагрузкой по NRPC-протоколу, проверкой почтового сообщения при наличии в адресе получателя особых символов, некорректным созданием документа расписания для запуска updater. Кроме того, в рамках модуля улучшена работа отчетов.
Среди дополнений, вошедших в Dr.Web для IBM Lotus Domino 4.44.1: черный и белый списки электронных адресов для "Антиспама Dr.Web" (в новой версии реализована возможность составления списков, которые определяют реакцию этого компонента на сообщения с известных электронных адресов); фильтр баз данных NSF для монитора (в данной версии добавлена возможность составления списка баз данных NSF, которые необходимо включить/исключить при проверке монитором в режиме реального времени); ручной запуск/остановка заданий сканера (в новой версии, помимо запуска заданий сканера по расписанию, реализован ручной запуск/остановка любого задания в любой момент времени); проверка на наличие других антивирусов (перед установкой антивирусного модуля Dr.Web для IBM Lotus Domino выполняется проверка на наличие других антивирусных программ для IBM Lotus Domino, установленных на компьютере).
Компания "Доктор Веб" выпустила обновленную версию антивируса Dr.Web для Windows Mobile 4.44.1, добавив новые возможности. Так, реализована проверка архивов сканером и монитором; оптимизирован механизм использования ресурсов при проверке архивов (если при такой поверке не хватает места на устройстве, задействуется флэш-память); выявлены и устранены конфликты между сканером и монитором в случае обработки одних и тех же файлов; повышена стабильность файлового монитора при сильной нагрузке; реализован новый алгоритм удаления и занесения вирусов в карантин; обновлена база сигнатур.
Для пользователей Dr.Web для Windows Mobile переход на новую версию осуществляется с помощью встроенного модуля обновления. Чтобы обновить программу, пользователю необходимо запустить антивирус на своем мобильном устройстве и провести сеанс обновления. Для всех пользователей Dr.Web для Windows новая версия бесплатна и доступна для скачивания.
Компания Trend Micro выпустила версию пакета Trend Micro Internet Security 2009. По сравнению с предыдущей версией она расходует на 40 % меньше памяти и тратит на 50 % меньше времени при загрузке.
В состав Trend Micro Internet Security 2009 входят антивирус, двунаправленный брандмауэр, средства обнаружения шпионских модулей и руткитов, спам-фильтр, модуль защиты от Web-атак и средства блокировки несанкционированного доступа к персональным данным. Расширенная версия продукта - Trend Micro Internet Security 2009 Pro - в дополнение к перечисленным модулям содержит компоненты для обеспечения безопасной работы в домашней сети, базовые средства защиты смартфонов и инструмент для безопасного подключения к Wi-Fi хот-спотам.
Среди особенностей пакета Trend Micro Internet Security 2009 разработчики выделяют встроенные функции для "тонкой" настройки параметров ПК, возможность шифрования файлов и папок, а также расширенные средства родительского контроля. Стоимость обычной версии составляет $50, расширенной - $70 вместе с лицензией на 3 компьютера.
Компания Symantec представила продуктовую линейку 2009 года - Norton Internet Security 2009 и Norton AntiVirus 2009. В них реализована технология Sonar (сокращенно от Symantec Online Network for Advanced Response). Данная система защищает компьютер от так называемых атак Zero-Day, то есть, от эксплойтов, использующих еще не пропатченные дыры, а также от вредоносных программ, информация о которых еще не занесена в антивирусные базы данных. Работа комплекса Sonar основана на анализе изменений, которые происходят в системе. В то же время система Pulse Updates доставляет обновления баз данных на компьютер пользователя каждые 5-15 минут.
В пакетах Norton Internet Security 2009 и Norton AntiVirus 2009 реализован режим Silent Mode, при активации которого приостанавливается загрузка обновлений и генерация уведомлений. Это позволяет избежать прерывания игр, презентаций и пр. Кроме того, в новых продуктах улучшен пользовательский интерфейс.
В состав Norton Internet Security 2009 входят антивирус, средства фильтрации спама и обнаружения шпионского ПО, двунаправленный брандмауэр, антифишинговый модуль, защита от руткитов и средства мониторинга сети. Пакет предлагается по цене в $70 вместе с лицензиями на 3 ПК и годовой подпиской на обновления. Стоимость Norton AntiVirus 2009 составляет $40.
Проекты
Компания LETA IT-company поставила антивирусное ПО ESET NOD32 Business Edition для компании "Евраз Груп". Оно будет использовано на всех рабочих станциях и файловых серверах 26 предприятий "Евраза" в России и Украине, в том числе на Новокузнецком металлургическом комбинате, Нижнетагильском металлургическом комбинате, в ОАО "Евразруда" и т. д. Поставка антивирусного решения ESET NOD32 Business Edition рассчитана на три года.
"Евраз Груп С. А." является одной из крупнейших вертикально интегрированных металлургических и горнодобывающих компаний. Металлургические предприятия расположены в России, Европе, США, Канаде и Южной Африке. В 2007 г. "Евраз" произвел 16,4 млн тонн стали. В 2007 г. консолидированная выручка "Евраза" достигла $12,8 млрд, а показатель EBITDA вырос до $4,3 млрд.
Горнорудное производство в России, Украине и Южной Африке обеспечивает потребности компании в железной руде на 91 % и в коксующемся угле на 100 %.
За 7 месяцев 2008 года с помощью уличной системы видеонаблюдения "Безопасный город-район" в Тамбовской области раскрыто более 40 преступлений. В августе в рамках данной программы на территории региона действует свыше 5000 камер видеонаблюдения на более чем 1000 объектах.
Одним из наиболее показательных случаев стала поимка мошенника, обналичившего чужую кредитную карточку. Видеозапись процесса получения крупной суммы денег в банкомате была показана по областному телевидению. Буквально через несколько дней подозреваемый добровольно сдался с повинной милиции. Он заявил, что карточка была им найдена, а, увидев, что на ней к тому же написан беспечным хозяином PIN-код, тамбовчанин не смог удержаться от соблазна воспользоваться чужими деньгами. На вопрос, что заставило его пойти в милицию, мужчина ответил, что родственники, знакомые и сослуживцы после публикаций стали настойчиво интересоваться, почему его портрет фигурирует на страницах печати и телеэкранах. Деньги он успел потратить. На данный момент по факту происшествия возбуждено уголовное дело по ст. 158 УК РФ (кража). www.regnum.ru/news/1047721.html
Дырки и заплатки
10 августа на конференции DefCon двое специалистов в области ИТ-безопасности - Антон "Тони" Капела из компании 5Nines Data и Алекс Пилосов из компании Pilosoft - доложили о возможности в одном из основных протоколов Интернет незаметно перехватить трафик, сохранить, изменить и послать после этого адресату таким образом, что он ничего не заметит. Капела и Пилосов показали на конференции DefCon, как можно перехватить трафик, направляющийся в сеть конференции, переправить его в контролируемую ими систему в Нью-Йорке, а затем доставить обратно. Их схема не использует ошибок протокола - лишь его нормальные возможности.
26 августа в газете Wired было опубликовано содержание этого доклада. Как пишет Wired, ранее перехватывать Интернет-трафик, используя уязвимость BGP, были способны только разведывательные агентства. Они знали о недостатках протокола с 1998 года, с тех пор как эксперт по безопасности Пейтер Затко (Peiter Zatko) рассказал о ней Конгрессу США и предложил за полчаса нарушить работу всей сети Интернет, используя обнаруженную уязвимость.
Дыра найдена в BGP (Border Gateway Protocol, протокол граничного шлюза). Именно BGP отвечает за то, чтобы автономные системы могли обмениваться информацией, и при этом данные пересылались по оптимальному маршруту.
Когда пользователь вписывает адрес сайта в строку браузера, DNS преобразует эту строку в цифровой IP-адрес. Маршрутизатор запрашивает таблицу BGP, по какому маршруту лучше всего пересылать информацию. В ней записан диапазон адресов, по которым сеть может переслать данные. В случае если вариантов много, BGP выбирает более узкие адресные диапазоны.
Поэтому, предполагают исследователи, для перехвата трафика необходимо вывесить "объявление" с более узким адресным диапазоном, чем у других сетей. В течение нескольких минут оно сработает, и данные начнут прибывать в сеть злоумышленника.
Надо сказать, что ничего нового в этом нет, - соответствующая техника называется IP hijacking и выявляется по неизвестно куда исчезающим пакетам с данными. Например, некоторое время назад пакистанский провайдер, стремясь заблокировать YouTube по приказу властей, нечаянно отключил популярный видеохостинг во всем мире.
При желании можно проанализировать таблицы BGP и засечь факт вмешательства, но вероятность этого, по мнению авторов доклада, невелика. Более того, они утверждают, что подобные атаки провайдеры могут предотвратить на 100 % при помощи фильтрации трафика, однако обойдется это недешево.
Также предлагается создать систему сертификатов доверия между автономными системами. Такая система помогла бы определить, безопасен ли тот или другой маршрут.
Ранее было сообщено об обнаружении недоработки в протоколе DNS, отвечающем за сопоставление IP-адресов и доменных имен. Собственно ошибка в DNS была обнаружена за несколько месяцев до объявления о ней. Все это время производители оборудования и программисты готовили патч, устраняющий угрозу.
То, что в BGP есть лазейка для хакеров, сообщил Стив Белловин из Колумбийского университета еще в 1989 году. В 1999 году Стив Белловин и Стив Кент выпустили документ о "странной" маршрутизации. Там слабые места в протоколах DNS и BGP были названы "самыми крупными угрозами Интернет".
Эксперты предупреждают о проблемах с защитой данных на твердотельных накопителях - SSD.
С одной стороны, SSD-накопители считаются более безопасными, чем традиционные жесткие диски, но, с другой, они уязвимы к физическим взломам, например, с помощью ультрафиолетового лазера.
В SSD используется NAND-память, а Джим Хэнди из исследовательской компании Objective Analysis отмечает, что хакеру ничто не помешает удалить флэш-память из накопителя и прочитать информацию с нее с помощью специального оборудования. После того, как информация будет прочитана, злоумышленник может получить файлы, используя доступное ПО для восстановления данных.
Еще одна особенность SSD-накопителей - более простой механизм удаления данных. Если в случае традиционных жестких дисков необходимо либо перезаписать новую информацию на место старой, либо физически ее повредить, чтобы не было возможности ее прочитать, то в случае SSD информация при удалении, говоря условно, "смывается".
"Смывание" данных имеет определенные преимущества с точки зрения быстроты, но при неправильном и безответственном обращении данные могут быть потеряны безвозвратно
Для Google Chrome
Компания Google выпустила обновленную версию браузера Chrome, в которой устранен ряд багов. В новой модификации Chrome с индексом 0.2.149.29 устранена уязвимость, используя которую злоумышленники могли захватить контроль над удаленным компьютером. Данная проблема была связана с функцией Save page as ("Сохранить как"), а для реализации атаки нападающему необходимо было вынудить жертву отдать команду на сохранение Web-страницы со сформированным специальным образом заголовком. Обработка такой страницы браузером могла спровоцировать выполнение произвольного вредоносного кода.
Кроме того, в версии Chrome 0.2.149.29 решены проблемы с JavaScript на сайте Facebook и устранена ошибка, провоцировавшая аварийное завершение работы браузера при открытии сайтов с символами ":%" в адресе. Обновление браузера Chrome до версии 0.2.149.29 производится автоматически, вне зависимости от того, работает ли пользователь в данный момент с программой или нет.
Вирусы
Программа - самореплицирующийся червь - распространяется через Windows Live Messenger, социальные сети MySpace, Hi5. При проникновении на компьютер пользователя червь рассылает по контакт-листу Windows Live Messenger сообщение на испанском языке "Yo creo que esta es tu fotografia!" со ссылкой на загрузку вредоносного кода. При этом в письме содержится просьба открыть ссылку и скачать изображение автора письма.
Как только получатель сообщения перешел по ссылке, червь добавляет себя в папку [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] и сохраняется как %windir%winrofl32.exe. Программа функционирует как стандартный IRC-бот и прописывается в логе канала IRC.
Интересно, что компонент вредоносной программы, отвечающий за рассылку спам-сообщений, а также текст сообщения могут быть легко изменены. Широким распространением в социальных сетях и среди пользователей Windows Live Messenger червь обязан методам социальной инженерии, которые применили злоумышленниками - пользователь получает сообщение от знакомого контакта, которому склонен доверять.
Троян Encoder сканирует все несъемные накопители и шифрует документы, цифровые фотографии, музыкальные композиции, архивы и прочие файлы. Владельцу компьютера троян оставляет сообщение с предложением приобрести дешифратор для восстановления информации.
В новой версии вредоносной программы, получившей по классификации компании "Доктор Веб" обозначение Encoder.20, изменен механизм шифрования и генерации ключа. Кроме того, если раньше киберпреступники пытались получить за дешифратор $10, то теперь троян, в зависимости от модификации, вымогает у своих жертв сумму в E30 или $89.
Маркетинг
Оценка развития угроз в первом полугодии 2008 года от "Лаборатории Касперского"
Развитие угроз в 2008 году продолжается по сформировавшемуся в 2007 году сценарию: вирусописатели по-прежнему не утруждают себя значительными технологическими разработками, отдавая предпочтение количеству, а не качеству вредоносных программ.
В первом полугодии 2008 года аналитики "Лаборатории Касперского" обнаружили 367772 новые вредоносные программы - в 2,9 раз или на 188,85 % больше, чем во втором полугодии 2007 года. Такие темпы роста значительно превосходят итоги 2007 года, когда было обнаружено на 114 % вредоносных программ больше, чем в 2006 году.
Программы класса TrojWare по-прежнему являются абсолютными лидерами - на них приходится более 92 % всех вредоносных программ. При этом доля TrojWare выросла лишь на 0,43 % - это значительно меньше, чем их рост на два с лишним процента в 2007 году.
Среди троянских программ растет популярность Trojan-Dropper - все чаще злоумышленники используют тактику сокрытия троянского файла внутри дистрибутивов других программ для одновременной установки на пораженный компьютер максимального количества различных троянцев.
Вирусописатели стремятся к универсализации троянского кода. Они стали отказываться от практики создания нескольких функциональных модулей, взаимодействующих друг с другом, и пытаются реализовать все функции в рамках одного приложения. В результате в рейтинге популярности троянских программ различных поведений "обычные" Trojan поднялись с пятой позиции на третью.
Продолжился рост числа новых троянских программ, нацеленных на кражу паролей к онлайн-играм. Каждый день аналитики "Лаборатории Касперского" обнаруживали в среднем 273 новых игровых трояна, из которых 259 были способны воровать пароли не к одной, а сразу к нескольким онлайн-играм. Подавляющее большинство игровых троянов, обнаруженных в течение последних месяцев, оснащены бэкдор-функционалом, что делает их опасными не только для игроков, но и для всех пользователей Интернет.
Что же касается руткитов, то их доля относительно TrojWare изменилась незначительно. Однако в первом полугодии 2008 года произошло несколько значимых событий, имеющих к ним непосредственное отношение. В январе-марте появились новые модификации буткита Sinowal. А в мае был обнаружен "мифический" руткит Rustock.c. Эти события выявили несколько серьезных проблем в антивирусной индустрии, не только связанных с детектированием и лечением руткитов в целом, но и касающихся методик сбора и анализа новых самплов, а также скорости реакции вендоров на подобные угрозы.
Для мобильных устройств внезапно изменился акцент угроз: вместо атак на смартфоны вирусописатели решили значительно расширить зону поражения и стали специализироваться, в основном, на троянских программах, созданных для платформы J2ME и способных функционировать практически на любом мобильном телефоне. Такие программы (почти пять десятков новых вариантов) отправляют SMS на платные премиум-номера, опустошая баланс пользователя и принося прямую прибыль своим авторам.
В 2008 году продолжилось уменьшение доли вирусов и червей: по итогам первого полугодия они составили менее 4 % всех вредоносных программ. Из трех классов вредоносных программ VirWare показали самые низкие темпы роста - всего 129 %, однако на практике это означает более двух тысяч новых вирусов и червей в месяц.
Среди программ класса VirWare в лидеры прорвались представители Worm, на втором месте оказались сетевые черви (Net-Worm). В условиях отсутствия критических уязвимостей, используя которые работали такие черви прошлого, как Lovesan и Sasser, современные сетевые черви все чаще используют для распространения взломанные сайты и социальные сети.
Классические файловые вирусы показали отрицательные темпы роста (-73 %), однако вирусный функционал активно добавлялся в различные бэкдоры и черви. Современные вирусы стали мощными компонентами ботнетов, ориентированными в том числе на кражу пользовательских данных и организацию DDoS-атак. Ярчайшими представителями подобных программ являются вирусы Virut, Alman, Allaple, черви Fujack и Autorun. В первом полугодии 2008 года эти вредоносные программы вызвали множественные заражения по всему миру. Это означает, что в ближайшем будущем вирусный функционал будет добавляться в бэкдоры и черви еще активнее.
Доля программ класса Other MalWare относительно всех вредоносных программ в первом полугодии 2008 года выросла и достигла 3,48 %. Этот класс все еще является наименее распространенным по количеству обнаруживаемых вредоносных программ, но самым многочисленным по числу поведений.
В целом, количество новых угроз растет практически в геометрической прогрессии. Этот процесс сопровождается сокращением срока жизни новых вредоносных программ "в дикой природе". Однако, по мнению экспертов "Лаборатории Касперского", не исключено, что замедление роста числа новых угроз или даже стабилизация ситуации может начаться уже в этом году. Несомненно, уже достигнутые объемы (около 500 тыс. новых вредоносных программ за полгода) будут сохраняться, но в этих пределах большинство антивирусных компаний способны достаточно эффективно справляться с проблемами.
В настоящее время основные усилия антивирусной индустрии должны быть направлены на разработку средств "раннего обнаружения" угроз и их скорейшего детектирования. Если раньше достаточная и приемлемая скорость реакции антивирусного ПО измерялась часами, а иногда и днями, то теперь счет идет буквально на минуты. За это время необходимо обнаружить новый вредоносный код, проанализировать его, выпустить защитные средства и доставить их до конечного пользователя.
В адрес редакции 23 августа 2008 г. в 9:38 поступило следующее письмо: От: "Maksim Urakov Service GSM!" Распечатка СМС (текст + номера) и входящих/исходящих звонков, детализация счета. Поиск абонентов MTS, Beeline, Megafon, Теле2 и др.... по их данным в любом городе. Поиск по номеру и по ФИО. Узнать абонента по номеру, по фамилии и имени. Вам необходимо узнать, кто вам постоянно названивает или может быть угрожает, найти дальних родственников, узнать с кем общается ваша жена (муж), девушка (парень) и т. д. Обращайтесь к нам. Мы поможем вам в любой ситуации.
В качестве адреса указан e-mail и ICQ.
Надеемся, что компетентные органы осведомлены об этом правонарушителе, в противном случае готовы предоставить информацию.
Технический сбой на одном из двух объектов Федерального управления гражданской авиации (FAA), занимающихся планированием всех рейсов гражданской авиации в США, привел к массовым задержкам авиарейсов в более чем 30 аэропортах США.
Сбой произошел в системе передачи информации о полетах с одного объекта - в штате Джорджия - на другой, находящийся в Солт-Лейк-Сити (штат Юта), в результате чего последний был вынужден обрабатывать вдвое больше данных, что и стало причиной задержек.
По словам представителя FAA, причиной неполадок стало нарушение в работе компьютерных программ.
Ноутбуки, поступившие на Международную космическую станцию в июле, оказались заражены компьютерным червем W32.Gammima.AG (классификация Symantec), передает BBC News.
Как заявили в NASA, вредоносные программы не впервые оказываются в космосе, добавив, что случается это не часто.
Впервые W32.Gammima.AG был зафиксирован антивирусными программами в августе 2007 год. Его основной целью является кража паролей к ряду популярных в Азии многопользовательских игр, в частности, Maple Story, R2, ZhengTu, Seal Online. Он не способен нанести вред системам управления МКС.
Ноутбуки, оказавшиеся носителями червя, позволяли астронавтам отправлять электронные письма на Землю. Антивирусы на них установлены не были, однако весь исходящий с МКС трафик все равно сканируется перед передачей. Предположительно, червя на ноутбуки занесли на флэшке или диске космонавты.
Депутаты Верховной Рады Украины придумали, как обмануть новую электронную систему голосования. Предполагалось, что эта система не позволит парламентариям голосовать за коллег (руководство ВР ранее пыталось бороться с этой практикой, однако искоренить ее не удалось).
По новым правилам, депутат должен правой рукой нажимать кнопку для голосования, а левой рукой при этом удерживать специальную сенсорную кнопку в течение 10 секунд. Но сенсорную кнопку можно обмануть, повесив на нее электромагнит (приводить его в действие можно с помощью специального пульта). Можно также разомкнуть провода, которые идут на кнопку, и вставить в них свой выключатель.
Для "взлома" системы, по словам одного из депутатов, можно использовать обычный мобильный телефон. Аппарат кладется под сенсор на импровизированную подставку (например, пачку листов бумаги). "Мобильник нужно положить лицевой стороной - сенсор на него реагирует", - объясняет парламентарий.
Орджоникидзевский районный суд г. Екатеринбурга вынес обвинительный приговор в отношении бывшего бухгалтера одного из предприятий города Светланы Мелкозеровой, изобличенной в совершении 60 эпизодов мошенничества с использованием своего служебного положения.
Следствием установлено, что Мелкозерова, имея опыт работы с денежными переводами посредством системы "банк-клиент", позволяющей управлять банковским счетом через Интернет, разработала план хищений денежных средств коммерческой организации, в которой ранее работала. Отыскав в одном из печатных изданий несколько объявлений об организациях, в адрес которых безналичным путем возможно перечислить, а впоследствии обналичить и получить денежные средства, она, используя известные ей коды доступа, перевела со счетов предприятия и присвоила в общей сложности более 1 млн 100 тыс. рублей.
Суд назначил Мелкозеровой наказание в виде 3 лет лишения свободы в колонии общего режима. Кроме того, с осужденной в полном объеме взыскан весь причиненный ею материальный ущерб.
http://www.regnum.ru/news/1046426.html.
По данным информационного агентства "Росбалт", Следственный комитет при МВД РФ возбудил уголовное дело по 5 статьям УК РФ, в том числе по ст. 159 (мошенничество), ст. 272 (неправомерный доступ к компьютерной информации) и ст. 273 (создание, использование и распространение вредоносных программ для ЭВМ) по фактам взлома Объединенной системы моментальных платежей (ОСМП). В настоящее время жалобы поступили от 68 агентов. В Краснодарском крае задержаны 4 участника преступной группы (все - учащиеся различных институтов), у одного из них обнаружено ПО для доступа в ОСМП.
Оборот ОСМП за первое полугодие 2008 года составил более $3,19 млрд. Средства клиентов, оплачивающих услуги через ОСМП, для взломщиков недоступны, так как они в системе почти не задерживаются. Хакеры изымали средства владельцев терминалов, так называемых агентов ОСМП.
При подключении терминалов фирмы к ОСМП, она обязана внести авансовый платеж. В зависимости от количества аппаратов, сумма может составлять от 200 тыс. до нескольких миллионов рублей. Эти средства служат залогом того, что деньги, уплаченные клиентом в виртуальном пространстве, потом будут переведены по назначению.
Доступ агентов к своим авансовым платежам защищен паролями, которые и получили хакеры, разослав на электронные адреса агентов письма с вирусом.
Дальше хакеры создали виртуальные терминалы, с которых заходили в ОСМП по украденным паролям, получали доступ к авансовым средствам агентов, которыми и распоряжались по своему усмотрению.
Те, кто хотел получить крупные суммы, переводили средства через системы Web-money и "Yandex.Деньги" на счета подставных структур, а затем снимали их наличными. Именно их стараниями фирма-владелец более 100 терминалов в Казани разом лишилась 1 млн рублей.
Другие хакеры обналичивали деньги через различные услуги. Например, за 50 % от суммы переводили средства на мобильные телефоны различных граждан. То есть, владелец сотового телефона, заплатив хакерам 15 тысяч рублей наличными, посредством безналичного перевода получал на свой абонентский счет 30 тысяч рублей.
Пропажа секретных данных уже как-то привычно фиксируется СМИ не реже двух раз в году.
Теперь, как сообщило агентство AFP, налоговая служба Норвегии по ошибке передала 17 сентября CD-диски с информацией о налоговых выплатах почти 4 млн взрослых жителей королевства в редакции девяти местных медиа-групп, включая газеты, радиостанции и телевизионные студии. Всего население Норвегии составляет около 4,6 млн человек.
На дисках содержится конфиденциальная информация, в частности, так называемый "персональный номер" (аналогичный номеру социального страхования). Налоговики попросили адресатов вернуть направленные им диски, заверив, что информация на дисках закодирована и не может быть открыта без специального пароля, что исключает возможность распространения данных.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Компания LETA IT-company поставила антивирусное ПО ESET NOD32 Business Edition для компании "Евраз Груп". Оно будет использовано на всех рабочих станциях и файловых серверах 26 предприятий "Евраза" в России и Украине, в том числе на Новокузнецком металлургическом комбинате, Нижнетагильском металлургическом комбинате, в ОАО "Евразруда" и т. д. Поставка антивирусного решения ESET NOD32 Business Edition рассчитана на три года.
За 7 месяцев 2008 года с помощью уличной системы видеонаблюдения "Безопасный город-район" в Тамбовской области раскрыто более 40 преступлений. В августе в рамках данной программы на территории региона действует свыше 5000 камер видеонаблюдения на более чем 1000 объектах.
10 августа на конференции DefCon двое специалистов в области ИТ-безопасности - Антон "Тони" Капела из компании 5Nines Data и Алекс Пилосов из компании Pilosoft - доложили о возможности в одном из основных протоколов Интернет незаметно перехватить трафик, сохранить, изменить и послать после этого адресату таким образом, что он ничего не заметит. Капела и Пилосов показали на конференции DefCon, как можно перехватить трафик, направляющийся в сеть конференции, переправить его в контролируемую ими систему в Нью-Йорке, а затем доставить обратно. Их схема не использует ошибок протокола - лишь его нормальные возможности.
Дыра найдена в BGP (Border Gateway Protocol, протокол граничного шлюза). Именно BGP отвечает за то, чтобы автономные системы могли обмениваться информацией, и при этом данные пересылались по оптимальному маршруту.
Развитие угроз в 2008 году продолжается по сформировавшемуся в 2007 году сценарию: вирусописатели по-прежнему не утруждают себя значительными технологическими разработками, отдавая предпочтение количеству, а не качеству вредоносных программ.
Ноутбуки, поступившие на Международную космическую станцию в июле, оказались заражены компьютерным червем W32.Gammima.AG (классификация Symantec), передает BBC News.
Депутаты Верховной Рады Украины придумали, как обмануть новую электронную систему голосования. Предполагалось, что эта система не позволит парламентариям голосовать за коллег (руководство ВР ранее пыталось бороться с этой практикой, однако искоренить ее не удалось).
Орджоникидзевский районный суд г. Екатеринбурга вынес обвинительный приговор в отношении бывшего бухгалтера одного из предприятий города Светланы Мелкозеровой, изобличенной в совершении 60 эпизодов мошенничества с использованием своего служебного положения.