Информационная безопасность *

Хакеры, пожелавшие остаться неизвестными, взломали почтовый сервер Пентагона, в результате чего служба безопасности отключила порядка полутора тысяч компьютеров — на всякий случай.

О злоумышленниках вообще ничего не известно, при этом атаки на серверы Пентагона организуются достаточно часто, однако такого эффекта, как в этот раз, хакеры добиваются редко. Правда, через сервер, который им удалось взломать, никакой секретной информации не передавалось, поэтому можно считать, что «выстрел оказался холостым».

Министр обороны Роберт Гейтс (именно его ведомство было инициатором отключения компьютеров) заявил, что все системы в самом скором времени начнут работу.

via InfoWorld

Лорен Нельсон (Lauren Nelson), титулованная «Мисс Америка 2007», решила поддержать корпорацию Symantec, чтобы продвигать в массы идею безопасного нахождения в интернете. Ранее двадцатилетняя девушка активно помогала полиции, играя роль приманки для сетевых педофилов. В ходе акции, нацеленной на поимку интернет-маньяков, было арестовано одиннадцать человек.

Работать юной звезде, очевидно, предстоит в одной упряжке со штатным пропагандистом интернет-безопасности Symantec — Мэриан Мерритт (Marian Merritt). Последняя, кстати, уверена, что не так страшна сетевая педофилия, как кибер-издевательства (cyberbullying), с которыми уже начали борьбу на официальном уровне.

via AP

Беспроводные сети расширяют понятия мобильности и дают новые возможности для доступа в Интернет, что часто небесполезно. Однако чувствуете ли вы себя в безопасности, используя Wi-Fi? Или полагаете, что это не достойно такого параноидального отношения?

Вы, должно быть, правы в этом предположении. Но помните, что Wi-Fi сети по умолчанию защищены неподобающим образом. Настройки Wi-Fi сетей требуют дополнительных усилий с вашей стороны, чтобы сделать их безопаснее.

Следуя советам этой статьи, вы сможете далеко продвинуться в деле обеспечения надежности ваших беспроводных коммуникаций.

Михаил Козлов, сотрудник компании Microsoft, предлагает визуально сравнить количество выявленных и исправленных уязвимостей в Oracle 8, 9 и 10 против Microsoft SQL Server 7, 2000 и 2005 за период с 2001 по 2006 годы.

Сверху — уязвимости в Oracle, снизу — в SQL Server. Графики взяты из отчёта NGSSoftware Insight Security Research (PDF).

 

Что бы прочитать эту статью введите последовательность символов с картинки.
Внимание! Учитывайте регистр и язык символов.



С усовершенствованием спамерских ботов, усложняются и защитные механизмы, но уже явно достигнута фаза когда многие картинки не могут разобрать даже люди.

Семимесячная операция, которую проводили сотрудники правоохранительных органов Амстердама, принесла свои плоды: полиции удалось задержать более 100 выходцев из стран Западной Африки, занимавшихся различными видами интернет-преступности — мошенничеством, подделкой сайтов и кражей данных.

Все арестованные дают показания, а полицейские разыскивают их подельников и заказчиков. Однако задержанные — капля в море, поскольку сегодня на территории Нидерландов действуют порядка 2 тыс. интернет-преступников.

via CyberSecurity.ru

 

Компания Agnitum опубликовала скриншоты и описание возможностей Vista-совместимого Outpost Firewall с принципиально новой архитектурой. Вот что пишет Алексей Белкин, ведущий системный архитектор (chief system architect) Agnitum, приглашая

Зашел на www.rbc.ru, был несказанно удивлен заверещавшим касперским.
В кода обнаружен ифрэйм с эксплоитом:

81.95.150.42/MPack091cbt/index.php

Заразу качать не стал, ибо не имею достаточной квалификации в разборе таких зараз.
Без защиты ходить не рекомендую.

Новое исследование команды Google Anti-Malware подтвердило предположение многих людей: сайты, хостящиеся на серверах Microsoft IIS в два раза чаще распространяют «злобное» ПО, нежели Apache.

В прошлом месяце Google изучила около 70 тыс доменов, через которые распространялось различное вредоносное ПО. Выяснилось, что через IIS распространяется 49% «злого» ПО — такой же процент и у Apache. Но среди осмотренных 80 млн доменных имён IIS использовался в 23% случаев, а Apache в 66%. Таким образом Microsoft IIS вдвое чаще распространяет вредоносное ПО, нежели Apache — 49% против 23%.

Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах. При использовании «левого» софта автоматическое обновления отключается, а патчи не устанавливаются, следовательно, резко ухудшается безопасность серверов.

Расширения Firefox — самое слабое место в системе безопасности этого свободного браузера. В момент запуска каждое расширение инициирует соединение с удалённым сервером, чтобы проверить обновления. Проблема в том, что эти обновления могут находиться на «левом» хостинге и передаваться по незащищённому протоколу. По мнению некоторых экспертов, злоумышленник может легко перехватить такое соединение, например, внедрившись в беспроводной канал передачи данных от публичного хотспота.

Очень спорный закон приняли в понедельник депутаты немецкого Бундестага. Следуя по пути постепенного ужесточения статей уголовного кодекса, направленных против кибер-преступности, законодатели совершили таки то, чего опасались в среде специалистов по информационной безопасности — серьезно перегнули палку в насаждении запретов и фактически полностью стерли границу между «белой» и «темной» сторонами компьютерного андерграунда.

Вполне разумное положение о незаконности и наказуемости любых действий по обходу средств защиты информации неавторизованными лицами дополняется в новых правилах сбивающим с толку запретом на разработку, тиражирование, распространение, установку и использование любого ПО, которое может быть использовано для этих действий. То есть теперь в Германии нельзя проверить стойкость системы безопасности без риска загреметь за решетку.

Вот и раскрылась тайна майских атак на сайты эстонского правительство: призналось в этом прокремлевское движение «Наши». Но, самое интересное в том, как они это сделали!

Атаку «нашисты» осуществляли с территории непризнанной Приднестровско-Молдавской республики. Там то ли нет анти-хакерских законов (по крайней мере, так утверждают «Наши»), то ли, поскольку республика непризнанная, то договора о выдаче преступников у неё ни с Эстонией, ни с какой-либо другой страной мира нет. Какие-либо выводы из этого делать страшно…

На дворе – 2007 год, а вредоносное ПО уже в прошлом году достигло рекордного уровня роста и технической изощренности. Многие из нас на своем опыте уже сталкивались с программами-шпионами, вирусами, «червями» и другими вредоносными программами, а потому благоразумно решили принять соответствующие меры для собственной защиты.

Даже тем, кому удавалось избежать заражения, стоит всерьез прибегнуть к мерам

Последняя статистика, которую проводила компания Secunia, показывает, что пользователи браузера Mozilla Firefox чаше занимаются веб-сёрфингом с установленными последними обновлениями безопасности, нежели пользователи Internet Explorer и Opera.

«В настоящее время НАТО не рассматривает кибератаки как открытое военное нападение. Это означает, что положения Статьи V Североатлантического Договора, иными словами, коллективная самооборона, не будут автоматически распространяться на атакованную страну», заявил на днях министр обороны Эстонии Яак Аавиксоо. Доверяй, но проверяй… и вот сегодня, 19 мая в 13:30 МСК в поисках пресловутой Статьи V я отправляюсь на официальный сайт НАТО и вижу:
Safari can’t open the page “http://www.nato.int/” because the server is not responding.
Мне в голову закрадывается шальная мысль: а вдруг «вражеские» сайты в России уже отключили? Проверяю на Site24x7:
Test Result for nato.int
Status Unavailable
Чтобы сэкономить читателю время, сразу признаюсь, что минут через двадцать, пока я писал этот топик, сайт НАТО всё же загрузился.

Программисты Google проанализировали 4,5 млн веб-страниц, после чего выяснили, что приблизительно 450 тыс из них были способны загрузить «злобное» ПО (трояны и вирусы) без ведома пользователя.

Отвечающий за скачивание «злобного» ПО код чаще всего находится в неконтролируемых владельцами сайтов частях, например, в рекламных баннерах, счётчиках трафика, календарях, взятых у третьих сторон.

Очень часто злоумышленники пользуются человеческими слабостями, чтобы завлечь пользователя. Например, пишут в ссылках, что пройдя по ним можно скачать порнографию, или программное обеспечение.

В Google уже начали идентифицировать веб-страницы, содержащие вредоносное ПО, с целью создания карты опасных зон Сети. Правда, сейчас Google является участником StopBadware и уже предупреждает в поисковых результатах о потенциально опасных сайтах.

Немецкие учёные научились с помощью сложных компьютерных алгоритмов восстанавливать уничтоженные шреддером файлы и решили таким образом восстановить засекреченные документы секретной полиции Восточной Германии.

Россия «атакует Эстонию одновременно виртуально, психологически и реально». Так считает глава эстонского МИД Урмас Паэт. Что такое психологически и реально, более-менее можно себе представить, а под виртуальной атакой министр подразумевал нападения хакеров.

Атаки на веб-сайты правительственных учреждений Эстонии начались после того, как власти страны решили начать работы по эксгумации и идентификации останков советских воинов. По словам Урмаса Паэта, уже установлены IP-адреса, через которые идут кибер-атаки на сайты эстонских правительственных учреждений и канцелярии президента Эстонии. Более того, выходит, что атаки ведутся с IP-адресов администрации Кремля. Правда, никаких доказательств своих слов эстонская сторона не представила.

via РИА «Новости»