Информационная безопасность *

Очень спорный закон приняли в понедельник депутаты немецкого Бундестага. Следуя по пути постепенного ужесточения статей уголовного кодекса, направленных против кибер-преступности, законодатели совершили таки то, чего опасались в среде специалистов по информационной безопасности — серьезно перегнули палку в насаждении запретов и фактически полностью стерли границу между «белой» и «темной» сторонами компьютерного андерграунда.

Вполне разумное положение о незаконности и наказуемости любых действий по обходу средств защиты информации неавторизованными лицами дополняется в новых правилах сбивающим с толку запретом на разработку, тиражирование, распространение, установку и использование любого ПО, которое может быть использовано для этих действий. То есть теперь в Германии нельзя проверить стойкость системы безопасности без риска загреметь за решетку.

Вот и раскрылась тайна майских атак на сайты эстонского правительство: призналось в этом прокремлевское движение «Наши». Но, самое интересное в том, как они это сделали!

Атаку «нашисты» осуществляли с территории непризнанной Приднестровско-Молдавской республики. Там то ли нет анти-хакерских законов (по крайней мере, так утверждают «Наши»), то ли, поскольку республика непризнанная, то договора о выдаче преступников у неё ни с Эстонией, ни с какой-либо другой страной мира нет. Какие-либо выводы из этого делать страшно…

На дворе – 2007 год, а вредоносное ПО уже в прошлом году достигло рекордного уровня роста и технической изощренности. Многие из нас на своем опыте уже сталкивались с программами-шпионами, вирусами, «червями» и другими вредоносными программами, а потому благоразумно решили принять соответствующие меры для собственной защиты.

Даже тем, кому удавалось избежать заражения, стоит всерьез прибегнуть к мерам

Последняя статистика, которую проводила компания Secunia, показывает, что пользователи браузера Mozilla Firefox чаше занимаются веб-сёрфингом с установленными последними обновлениями безопасности, нежели пользователи Internet Explorer и Opera.

«В настоящее время НАТО не рассматривает кибератаки как открытое военное нападение. Это означает, что положения Статьи V Североатлантического Договора, иными словами, коллективная самооборона, не будут автоматически распространяться на атакованную страну», заявил на днях министр обороны Эстонии Яак Аавиксоо. Доверяй, но проверяй… и вот сегодня, 19 мая в 13:30 МСК в поисках пресловутой Статьи V я отправляюсь на официальный сайт НАТО и вижу:
Safari can’t open the page “http://www.nato.int/” because the server is not responding.
Мне в голову закрадывается шальная мысль: а вдруг «вражеские» сайты в России уже отключили? Проверяю на Site24x7:
Test Result for nato.int
Status Unavailable
Чтобы сэкономить читателю время, сразу признаюсь, что минут через двадцать, пока я писал этот топик, сайт НАТО всё же загрузился.

Программисты Google проанализировали 4,5 млн веб-страниц, после чего выяснили, что приблизительно 450 тыс из них были способны загрузить «злобное» ПО (трояны и вирусы) без ведома пользователя.

Отвечающий за скачивание «злобного» ПО код чаще всего находится в неконтролируемых владельцами сайтов частях, например, в рекламных баннерах, счётчиках трафика, календарях, взятых у третьих сторон.

Очень часто злоумышленники пользуются человеческими слабостями, чтобы завлечь пользователя. Например, пишут в ссылках, что пройдя по ним можно скачать порнографию, или программное обеспечение.

В Google уже начали идентифицировать веб-страницы, содержащие вредоносное ПО, с целью создания карты опасных зон Сети. Правда, сейчас Google является участником StopBadware и уже предупреждает в поисковых результатах о потенциально опасных сайтах.

Немецкие учёные научились с помощью сложных компьютерных алгоритмов восстанавливать уничтоженные шреддером файлы и решили таким образом восстановить засекреченные документы секретной полиции Восточной Германии.

Россия «атакует Эстонию одновременно виртуально, психологически и реально». Так считает глава эстонского МИД Урмас Паэт. Что такое психологически и реально, более-менее можно себе представить, а под виртуальной атакой министр подразумевал нападения хакеров.

Атаки на веб-сайты правительственных учреждений Эстонии начались после того, как власти страны решили начать работы по эксгумации и идентификации останков советских воинов. По словам Урмаса Паэта, уже установлены IP-адреса, через которые идут кибер-атаки на сайты эстонских правительственных учреждений и канцелярии президента Эстонии. Более того, выходит, что атаки ведутся с IP-адресов администрации Кремля. Правда, никаких доказательств своих слов эстонская сторона не представила.

via РИА «Новости»

К началу этого года белорусское МВД поставило на учёт 1300 киберпреступников, к которым относятся хакеры, кардеры, интернет-мошенники и прочие неприятные личности.

За этот год в Белоруссии было совершенно 847 преступлений с использованием компьютерной техники, в том числе 334 — против информационной безопасности. В первом квартале таких преступлений зафиксировано 257, из которых 196 — против информационной безопасности.

Игорь Черненко, начальник управления по раскрытию преступлений в сфере высоких технологий МВД страны, киберпреступность развивается. Если с 1998 по 2001 годы в ее структуре преобладали факты хищений из зарубежных интернет-магазинов по похищенным реквизитам кредитных карт, то сейчас большое распространение получили хакерские атаки на сайты государственных и коммерческих учреждений, внедрение в процесс обмена электронными данными.

Но 1300 человек — это, конечно же, очень мало. Белоруссии есть куда стремиться.

via БелаПАН

Стрельба в технологическом университете Вирджинии вызывает повышенный интерес у массовой публики. Но есть люди, которые привыкли отслеживать изменения в массовом сознании, чтобы использовать эти сдвиги в своих корыстных целях. Это спамеры и хакеры. Для них общеизвестный мем (вирус сознания, медиавирус), связанный с расстрелом в Вирджинии — то же самое, что эксплоит в популярной компьютерной системе.

Правительство Филиппин обратилось к хакерам с призывом взломать систему онлайнового голосования. Эта система будет испытываться во время пробных выборов с 10 по 30 июля. Филиппины и некоторые другие страны пытаются повторить успех Эстонии, которая первой в мире провела полноценные интернет-выборы.

Система онлайнового голосования для Филиппин была разработана испанской компанией Scytl Consortium и обошлась в $452 тыс. Во время тестирования 26 893 зарегистрированных избирателя будут отвечать на вопросы онлайновой анкеты, которая должна имитировать процесс выбора кандидатов на настоящих выборах.

Разработчики системы и филиппинские власти обратились в Международную организацию электоральных систем с просьбой привлечь к тестированию онлайновой системы «профессиональных хакеров».

Computer World сообщает о том, что важная корпоративная информация становится достоянием общественности про помощи Google Calendar, потому что некоторые пользователи выбирают неверные настройки прав доступа (делают календарь публичным вместо того, чтобы сделать его частным).

В Англии арестованы двое мужчин, занимавшихся «воровством WiFi-трафика». Если быть точным в определениях, то суд расценил из деяния как «мошеннический доступ к коммуникационным сервисам с намерением избежать оплаты».

К слову, в Великобритании с 1990 года действует так называемый Computer Misuse Act, и мошенникам вполне реально получить по пять лет за решеткой на брата. Но в данном случае, считают специалисты, закон работает совершенно неправильно.

По мнению экспертов, более разумным действием стало бы обеспечение защищённости беспроводных сетей, а не «показательные порки».

via TechDirt

Cisco Systems выпустила два комплекта «заплаток», латающих уязвимости в их ПО для беспроводных сетей.

В сегодняшнем бюллетени безопасности, Cisco сообщила, что их Wireless Control System, или WCS, содержит множественные уязвимости, позволяющие раскрыть информацию, повысить привилегии и получить несанкционированный доступ к сети.

Мониторинг электронной почты и телефонных звонков работников компаний может нарушать права человека. Такой вердикт вынесли судьи Европейского суда по правам человека на прошлой неделе.

Государственный служащий Линетт Копленд (Lynette Copland) отсудил почти $18 тыс. (из которых $12 тыс. — судебные издержки) у своего работодателя — Кармартенширского колледжа, находящегося в Кармартеншире, графство Уэльс. Один из его руководителей занимался чтением электронной почты своего подчинённого, а также прослушиванием телефонных звонков.

По результатам слушания было оглашено решение суда: если в компании принята «приемлемая политика личного использования» (впрочем, этой политики может и не существовать в явном виде), и если компания не имеет возможности предупредить своего работника о возможном мониторинге, его право на использование телекоммуникаций в личных целях защищено законом, а точнее — Европейской конвенцией о защите прав человека.

via CNet

В хакерском соревновании за максимальное количество подконтрольных зомби-ПК лидируют боты Sdbot и Gaobot. Как сообщает антивирусная компания PandaLabs, два указанных бота ответственны за 80% всех новых заражений в I кв. 2007 года. С большим отставанием от лидеров следуют Oscarbot, IRCbot и RXbot.

«Причины такого преобладания кроются не столько в каких-то особых свойствах Gaobot или Sdbot, а просто в том, что их код наиболее распространен в интернете, — объясняет Луис Корронс, технический директор PandaLabs. — Это значит, что любой преступник, который хочет создать бот, может просто взять исходный код этих угроз и внести любые изменения по своему выбору. Действительно за счет этого значительно экономятся их время и усилия».

На просматриваемых веб-сайтах нас поджидают вирусы, фишинг, непрошеные загрузки, pop-ups и прочая нечисть. Компания SiteAdvisor, специализирующаяся на web-безопасности, опубликовала отчёт Mapping the Mal Web, анализирующий 265 доменов верхнего уровня (TLD) с точки зрения вероятности попадания на опасные сайты.

Сообщение удалено

Сообщение удалено

Тим МакГлон, The Virginian-Pilot, 5 апреля. Программист с допуском высшей категории, работавший по контракту на американское правительство, приговорён к году тюремного заключения за диверсию на компьютерах 6-го Флота США.