Информационная безопасность *

Что бы прочитать эту статью введите последовательность символов с картинки.
Внимание! Учитывайте регистр и язык символов.



С усовершенствованием спамерских ботов, усложняются и защитные механизмы, но уже явно достигнута фаза когда многие картинки не могут разобрать даже люди.

Семимесячная операция, которую проводили сотрудники правоохранительных органов Амстердама, принесла свои плоды: полиции удалось задержать более 100 выходцев из стран Западной Африки, занимавшихся различными видами интернет-преступности — мошенничеством, подделкой сайтов и кражей данных.

Все арестованные дают показания, а полицейские разыскивают их подельников и заказчиков. Однако задержанные — капля в море, поскольку сегодня на территории Нидерландов действуют порядка 2 тыс. интернет-преступников.

via CyberSecurity.ru

 

Компания Agnitum опубликовала скриншоты и описание возможностей Vista-совместимого Outpost Firewall с принципиально новой архитектурой. Вот что пишет Алексей Белкин, ведущий системный архитектор (chief system architect) Agnitum, приглашая

Зашел на www.rbc.ru, был несказанно удивлен заверещавшим касперским.
В кода обнаружен ифрэйм с эксплоитом:

81.95.150.42/MPack091cbt/index.php

Заразу качать не стал, ибо не имею достаточной квалификации в разборе таких зараз.
Без защиты ходить не рекомендую.

Новое исследование команды Google Anti-Malware подтвердило предположение многих людей: сайты, хостящиеся на серверах Microsoft IIS в два раза чаще распространяют «злобное» ПО, нежели Apache.

В прошлом месяце Google изучила около 70 тыс доменов, через которые распространялось различное вредоносное ПО. Выяснилось, что через IIS распространяется 49% «злого» ПО — такой же процент и у Apache. Но среди осмотренных 80 млн доменных имён IIS использовался в 23% случаев, а Apache в 66%. Таким образом Microsoft IIS вдвое чаще распространяет вредоносное ПО, нежели Apache — 49% против 23%.

Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах. При использовании «левого» софта автоматическое обновления отключается, а патчи не устанавливаются, следовательно, резко ухудшается безопасность серверов.

Расширения Firefox — самое слабое место в системе безопасности этого свободного браузера. В момент запуска каждое расширение инициирует соединение с удалённым сервером, чтобы проверить обновления. Проблема в том, что эти обновления могут находиться на «левом» хостинге и передаваться по незащищённому протоколу. По мнению некоторых экспертов, злоумышленник может легко перехватить такое соединение, например, внедрившись в беспроводной канал передачи данных от публичного хотспота.

Очень спорный закон приняли в понедельник депутаты немецкого Бундестага. Следуя по пути постепенного ужесточения статей уголовного кодекса, направленных против кибер-преступности, законодатели совершили таки то, чего опасались в среде специалистов по информационной безопасности — серьезно перегнули палку в насаждении запретов и фактически полностью стерли границу между «белой» и «темной» сторонами компьютерного андерграунда.

Вполне разумное положение о незаконности и наказуемости любых действий по обходу средств защиты информации неавторизованными лицами дополняется в новых правилах сбивающим с толку запретом на разработку, тиражирование, распространение, установку и использование любого ПО, которое может быть использовано для этих действий. То есть теперь в Германии нельзя проверить стойкость системы безопасности без риска загреметь за решетку.

Вот и раскрылась тайна майских атак на сайты эстонского правительство: призналось в этом прокремлевское движение «Наши». Но, самое интересное в том, как они это сделали!

Атаку «нашисты» осуществляли с территории непризнанной Приднестровско-Молдавской республики. Там то ли нет анти-хакерских законов (по крайней мере, так утверждают «Наши»), то ли, поскольку республика непризнанная, то договора о выдаче преступников у неё ни с Эстонией, ни с какой-либо другой страной мира нет. Какие-либо выводы из этого делать страшно…

На дворе – 2007 год, а вредоносное ПО уже в прошлом году достигло рекордного уровня роста и технической изощренности. Многие из нас на своем опыте уже сталкивались с программами-шпионами, вирусами, «червями» и другими вредоносными программами, а потому благоразумно решили принять соответствующие меры для собственной защиты.

Даже тем, кому удавалось избежать заражения, стоит всерьез прибегнуть к мерам

Последняя статистика, которую проводила компания Secunia, показывает, что пользователи браузера Mozilla Firefox чаше занимаются веб-сёрфингом с установленными последними обновлениями безопасности, нежели пользователи Internet Explorer и Opera.

«В настоящее время НАТО не рассматривает кибератаки как открытое военное нападение. Это означает, что положения Статьи V Североатлантического Договора, иными словами, коллективная самооборона, не будут автоматически распространяться на атакованную страну», заявил на днях министр обороны Эстонии Яак Аавиксоо. Доверяй, но проверяй… и вот сегодня, 19 мая в 13:30 МСК в поисках пресловутой Статьи V я отправляюсь на официальный сайт НАТО и вижу:
Safari can’t open the page “http://www.nato.int/” because the server is not responding.
Мне в голову закрадывается шальная мысль: а вдруг «вражеские» сайты в России уже отключили? Проверяю на Site24x7:
Test Result for nato.int
Status Unavailable
Чтобы сэкономить читателю время, сразу признаюсь, что минут через двадцать, пока я писал этот топик, сайт НАТО всё же загрузился.

Программисты Google проанализировали 4,5 млн веб-страниц, после чего выяснили, что приблизительно 450 тыс из них были способны загрузить «злобное» ПО (трояны и вирусы) без ведома пользователя.

Отвечающий за скачивание «злобного» ПО код чаще всего находится в неконтролируемых владельцами сайтов частях, например, в рекламных баннерах, счётчиках трафика, календарях, взятых у третьих сторон.

Очень часто злоумышленники пользуются человеческими слабостями, чтобы завлечь пользователя. Например, пишут в ссылках, что пройдя по ним можно скачать порнографию, или программное обеспечение.

В Google уже начали идентифицировать веб-страницы, содержащие вредоносное ПО, с целью создания карты опасных зон Сети. Правда, сейчас Google является участником StopBadware и уже предупреждает в поисковых результатах о потенциально опасных сайтах.

Немецкие учёные научились с помощью сложных компьютерных алгоритмов восстанавливать уничтоженные шреддером файлы и решили таким образом восстановить засекреченные документы секретной полиции Восточной Германии.

Россия «атакует Эстонию одновременно виртуально, психологически и реально». Так считает глава эстонского МИД Урмас Паэт. Что такое психологически и реально, более-менее можно себе представить, а под виртуальной атакой министр подразумевал нападения хакеров.

Атаки на веб-сайты правительственных учреждений Эстонии начались после того, как власти страны решили начать работы по эксгумации и идентификации останков советских воинов. По словам Урмаса Паэта, уже установлены IP-адреса, через которые идут кибер-атаки на сайты эстонских правительственных учреждений и канцелярии президента Эстонии. Более того, выходит, что атаки ведутся с IP-адресов администрации Кремля. Правда, никаких доказательств своих слов эстонская сторона не представила.

via РИА «Новости»

К началу этого года белорусское МВД поставило на учёт 1300 киберпреступников, к которым относятся хакеры, кардеры, интернет-мошенники и прочие неприятные личности.

За этот год в Белоруссии было совершенно 847 преступлений с использованием компьютерной техники, в том числе 334 — против информационной безопасности. В первом квартале таких преступлений зафиксировано 257, из которых 196 — против информационной безопасности.

Игорь Черненко, начальник управления по раскрытию преступлений в сфере высоких технологий МВД страны, киберпреступность развивается. Если с 1998 по 2001 годы в ее структуре преобладали факты хищений из зарубежных интернет-магазинов по похищенным реквизитам кредитных карт, то сейчас большое распространение получили хакерские атаки на сайты государственных и коммерческих учреждений, внедрение в процесс обмена электронными данными.

Но 1300 человек — это, конечно же, очень мало. Белоруссии есть куда стремиться.

via БелаПАН

Стрельба в технологическом университете Вирджинии вызывает повышенный интерес у массовой публики. Но есть люди, которые привыкли отслеживать изменения в массовом сознании, чтобы использовать эти сдвиги в своих корыстных целях. Это спамеры и хакеры. Для них общеизвестный мем (вирус сознания, медиавирус), связанный с расстрелом в Вирджинии — то же самое, что эксплоит в популярной компьютерной системе.

Правительство Филиппин обратилось к хакерам с призывом взломать систему онлайнового голосования. Эта система будет испытываться во время пробных выборов с 10 по 30 июля. Филиппины и некоторые другие страны пытаются повторить успех Эстонии, которая первой в мире провела полноценные интернет-выборы.

Система онлайнового голосования для Филиппин была разработана испанской компанией Scytl Consortium и обошлась в $452 тыс. Во время тестирования 26 893 зарегистрированных избирателя будут отвечать на вопросы онлайновой анкеты, которая должна имитировать процесс выбора кандидатов на настоящих выборах.

Разработчики системы и филиппинские власти обратились в Международную организацию электоральных систем с просьбой привлечь к тестированию онлайновой системы «профессиональных хакеров».

Computer World сообщает о том, что важная корпоративная информация становится достоянием общественности про помощи Google Calendar, потому что некоторые пользователи выбирают неверные настройки прав доступа (делают календарь публичным вместо того, чтобы сделать его частным).

В Англии арестованы двое мужчин, занимавшихся «воровством WiFi-трафика». Если быть точным в определениях, то суд расценил из деяния как «мошеннический доступ к коммуникационным сервисам с намерением избежать оплаты».

К слову, в Великобритании с 1990 года действует так называемый Computer Misuse Act, и мошенникам вполне реально получить по пять лет за решеткой на брата. Но в данном случае, считают специалисты, закон работает совершенно неправильно.

По мнению экспертов, более разумным действием стало бы обеспечение защищённости беспроводных сетей, а не «показательные порки».

via TechDirt