Эксперты в области зашиты информации из группы IBM X-Force представили свой ежегодный отчет, согласно которому Mac OS X на сегодняшний день является наиболее уязвимой системой.

Аналитики сделали такой вывод, определив процентное соотношение между числом устраненных уязвимостей и их общим количеством. Согласно результатам анализа операционных систем Mac OS X и OS X Server, в каждой из них остались нерешенными более 14 процентов обнаруженных проблем.

Лучший результат показала собственная разработка компании - платформа IBM AIX, разработчики которой ликвидировали свыше 96 процентов выявленных уязвимостей. На втором месте оказалась Microsoft. Сотрудники корпорации оставили без должного внимания лишь 5.5 процентов брешей в системе защиты своих продуктов. Однако, несмотря на достаточно высокую оперативность разработчиков, браузер Internet explorer и технология ActiveX по-прежнему остаются любимой мишенью для хакеров. Два ... Читать дальше »

За снижение степени анонимности при регистрации интернет-пользователей и повышение ответственности за распространение информации с сети выступает начальник Бюро специальных технических мероприятий (БСТМ) МВД России генерал-полковник Борис Мирошников.

По словам Мирошникова, "анонимность - это приглашение к преступлению, это тот самый темный переулок, в котором творятся злодеяния. Дайте туда свет, и преступлений будет меньше".

Он добавил, что злоумышленники активно пользуются возможностью спрятаться под псевдонимом или укрыться на территории зарубежного государства и назвал защитников концепции свободного от регулирования интернета, оперирующих терминами "гласность" и "свобода слова" демагогами, потакающими преступникам.

По словам главы БСТМ, подразделение проводит постоянную работу по повышению регистрационной дисциплины совместно с другими правоохранительными органами, Минкомсвязи, бизнес-сообществом.

Зампред Центробанка Максим Сенаторов отметил невысокий уровень защиты информации в российских банках, выступая с докладом на первой межбанковской конференции «Вопросы обеспечения информационной безопасности организаций банковской системы РФ» в Башкирии.

По его словам, главной проблемой является то, что представители банков беспечны в вопросах компьютерной безопасности, и российские – не исключение.

Сенаторов сообщил, что 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по информационной безопасности. Также он отметил, что до 70% правонарушений в этой области совершается действующими или бывшими сотрудниками данных банков. Банки несут миллиардные потери от промышленного шпионажа и воровства.

Заместитель начальника Главного управления безопасности и защиты информации ЦБ РФ Андрей Курило в свою очередь также упрекнул банковское сообщество в недооценке важности защиты банковских серверов.

11 февраля на сайте TechDays.ru стартовала вторая волна онлайн-семинаров. Самый большой онлайн-проект Microsoft в России получил новый дизайн, новые функциональные возможности, а также более 60 новых онлайн-докладов (всего около 200) по разработке приложений и управлению инфраструктурой.

В разделе Управление инфраструктурой появились доклады:

• XP, Vista, Win7 – вчера, сегодня, завтра. Сетевые возможности
• XP, Vista, Win7 – вчера, сегодня, завтра. Технологии безопасности
• Exchange Server - Восстановление после аварии
• Пишем первый сценарий и знакомимся с Windows PowerShell
• Теория и практика борьбы со спамом и вирусами с помощью технологий Микрософт
• ... Читать дальше »

Apple выпустила обновление для операционной системы Mac OS X. Пакет обновляет поддержку Java и закрывает 55 различных уязвимостей, включая критически опасную уязвимость в браузере safari, эксплоит для которой распространялся почти месяц.

Сегодняшнее обновление стало крупнейшим за последние 12 месяцев. Предыдущий рекорд принадлежит обновлению,выпущенному в феврале прошлого года. Тогда Apple закрыла сразу 48 уязвимостей.

В этот раз, по утверждению Apple, патч действительно получился довольно большим. Но вот только из 55 уязвимостей 32 касались разнообразных сторонних программ, поставляемых с ОС, за создание которых Apple не отвечает.

Набор исправлений можно скачать как с сайта компании по адресу http://support.apple.com/kb/HT1222, так и через штатную систему обновлений операционной системы.

Городской суд Сарова (Нижегородская область) на заседании 5 февраля приговорил к лишению свободы сроком на 2 года 6 месяцев с отбыванием наказания в колонии-поселении жителя города, осуществлявшего неправомерный доступ к компьютерной информации ОАО "Волгателеком". Также подсудимый должен компенсировать ущерб, нанесенный ОАО "Волгателеком" и клиентам компании. Об этом сообщает УФСБ по Нижегородской области.

По данным следствия,житель города Сарова 1984 года рождения на протяжении длительного периода времени осуществлял неправомерный доступ к компьютерной информации ОАО "ВолгаТелеком" путем незаконного использования регистрационных данных клиентов данного провайдера для работы в сети Интернет. Злоумышленник был задержан в ходе оперативно-розыскных мероприятий, проведенных УФСБ по Нижегородской области, отделом "К" ГУВД по Нижегородской области, отделу по борьбе с экономическими и налоговыми преступлениями следственного управления при ГУВД города Саров.

В декабре 2008 года ему было предъявлено обвинение по ч.1 ст.272 (неправомерный доступ к компьютерн ... Читать дальше »

Антивирусное подразделение Microsoft сообщило об обнаружении ранее неизвестного семейства злонамеренных кодов, которые быстро распространяются и в отличие от большинства существующих вирусов они ориентированы на инфицирование веб-серверов, чтобы впоследствии предложить посетителям этих веб-серверов ссылки на другое вредоносное ПО.

По информации специалистов Microsoft, существует несколько модификаций кода Virut или Virux. В зависимости от конкретной разновидности кода, разработка хакеров инфицирует различные исполняемые на веб-серверах файлы, в том числе CGI-, PHP- и ASP-файлы. Распространение вируса происходит в составе широкой гаммы серверных драйверов, а также при помощи USB-носителей.

На зараженных серверах появляются вкладки iFrame, которые ведут на сайты с клиентским вредоносным ПО.

По словам специалистов Trend Micro, такой вариант распространения вируса довольно сложен. Однако если вредон ... Читать дальше »

Microsoft предсказывает рост числа киберпреступлений, совершаемых сотрудниками против своих работодателей.

В условиях финансового кризиса многие компании, в том числе Microsoft, вынуждены сокращать штат. Только на территории США, согласно прогнозам аналитиков, в 2009 году до полутора миллионов человек лишатся работы. Корпорация отмечает, что в такой ситуации уволенные сотрудники хотят отомстить бывшим работодателям — например, похитив конфиденциальную информацию.

Компания Verizon провела исследование и выяснила, что около 18% всех киберпреступлений совершаются именно инсайдерами. Штатные сотрудники знают, где искать важные сведения, и, как правило, имеют доступ к компьютерной сети компании, поэтому ущерб от их злонамеренных действий может быть просто колоссальным.

В такой ситуации Microsoft настоятельно рекомендует компаниям и организациям не пренебрегать шифрованием важных данных и закрывать доступ во внутреннюю компьютерную сеть для уволенных или подлежащих сокращению сотрудников.

Компания «Лаборатория Касперского» запатентовала в США технологию, позволяющую детектировать и удалять все, в том числе ранее неизвестные вредоносные программы, установленные на компьютер пользователя в результате одного и того же вирусного инцидента.

Современные вредоносные программы широко используют метод проникновения на компьютеры пользователей с помощью троянских технологий. Загрузившись и установившись в систему, такой троянец скачивает из интернета множество других вредоносных программ. Таким образом на компьютере пользователя могут оказаться десятки различных вредоносных кодов и их компонентов.

Часть из них могут оказаться новыми вредоносными программами с ещё не занесёнными в антивирусные базы сигнатурами, либо неизвестными технологиями обхода детектирования. Поэтому такое вредоносное ПО не обнаруживается антивирусными средствами сразу же после заражения компьютера и может оставаться в системе ещё ... Читать дальше »

Владельцы лицензионных версий Windows Vista смогут бесплатно обновить свою операционную систему до Windows 7.

Возможность бесплатного обновления будет предоставлена пользователям, купившим персональные компьютеры с Windows Vista в период с 1 июля этого года до 31 января следующего.

Однако бесплатное обновление будет доступно не для всех версий Vista: обновить до соответствующих версий Windows 7 можно будет лишь Windows Vista Home Premium, Business и Ultimate. Таким образом на версии Home Basic и Starter Edition программа не распространяется. Владельцам лицензионной Windows XP тоже не стоит рассчитывать на щедрость Microsoft.

Разработка операционной системы Windows 7 началась в 2000 году. В январе 2009 года бета-версия Windows 7 была выложена в открытом доступе на сайте Microsoft. По оценкам тестеров, новая ОС работает гораздо быстрее и стабильнее, чем Vista. Выпуск Windows 7 намечен на начало 2010 года. Ожи ... Читать дальше »

Независимая экспертная комиссия Центра по стратегическим и международным исследованиям подготовила для Обамы 96-страничный доклад. В нём указано, что Соединённые Штаты Америки, как наиболее компьютеризованная страна мира, сильнее других государств уязвима в виртуальном пространстве, в котором жителям приходится вести "невидимую битву с военными и спецслужбами иностранных государств".

Высокопоставленный представитель Пентагона заявил, что "в киберпространстве война уже началась". "Это битва, которую мы проигрываем", - добавляет группа экспертов, подготовивших документ.

Эксперты Центра подтвердили, что в 2007 году Министерство обороны, департаменты государственной и внутренней безопасности, Национальное управление США по аэронавтике и исследованию космического пространства (НАСА) серьёзно пострадали из-за многочисленных атак "неизвестных иностранных хакеров".

"Минобороны ежедневно испытывает сотни тысяч попыток атаковать его компьютерные системы. В результаты терабайты информации утеряны", - констатируют эксперты.

... Читать дальше »

Россия по ключевым показателям в сфере информационно-коммуникационных технологий (ИКТ) отстает от развитых стран мира, заявил президент РФ Дмитрий Медведев.

"В рейтинге готовности стран к сетевому миру Россия занимает почетное 72-е место", — с иронией заметил сегодня Медведев на заседании совета по развитию информационного общества в России. "При этом по индексу развития „электронного правительства“ в 2005 году мы были на 56 месте, а в 2007 — на 92-м", — заявил он.

"У нас нет никакого „электронного правительства“,  все это химера. Внутренний документооборот до сих пор ведется на бумаге, компьютеры используются как пишущие машинки. Мы пятый год переводим нашу работу в электронный вид. На рассылку документов по ведомствам уходят тонны бумаги. Так никто не делает, а мы очень богатые и леса у нас много", - сказал Медведев.

Также президент отметил, что ничего не изменилось и для граждан - до сих пор не запущен единый портал, на котором можно было бы получить документы всех госорганов.

В социальной сфере, по словам президента, н ... Читать дальше »

2 февраля этого года Федеральная антимонопольная служба начала проверку шести крупнейших производителей компьютеров (Acer, Asus, HP, Samsung, Dell и Toshiba) на российском рынке. ФАС интересуется, могут ли покупатели компьютеров с предустановленной операционной системой Windows вернуть деньги, если они отказываются от программы.

Проверка производителей компьютеров продлится до конца февраля. За это время антимонопольщики выяснят, существует ли спрос на услугу возврата операционной системы. Также ФАС проверит, может ли пользователь, в случае отказа от предустановленной ОС, вернуть часть денег, заплаченных за компьютер.

Сейчас мы выясняем, существует ли спрос на услугу возврата операционной системы, а также наличие самой возможности вернуть ОС,— пояснил начальник управления информационных технологий ФАС Владимир Кудрявцев. — По предварительным данным, такой спрос есть". В ФАС уточняют, что у ведомства нет претензий к самой Microsoft: у софт ... Читать дальше »

Корпорация Microsoft объявила о получении десятитысячного по счету патента в Патентном Ведомстве США.Обладателем юбилейного свидетельства стал Кертис Вонг - ведущий специалист исследовательского подразделения компании.

В патентном свидетельстве под номером 7479950 описывается технология распознавания предметов реального мира, помещенных на горизонтальную сенсорную поверхность, наподобие Microsoft Surface. Технология, разработанная Вонгом совместно с четырьмя коллегам, идентифицирует объект, определяет его местоположение и ориентацию в пространстве, а также следит за перемещениями предмета и связывает его со специфическими данными, хранимыми на жестком диске.

«Наример, вы сможете связать сувенир, привезенный из экзотического путешествия, с серией фотоснимков, сделанных во время тожей же самой поездки» - комментирует Вонг последнюю из вышеупомянутых функций – Взаимодействуя с предметом на сенсорной поверхности, вы сможете выполнять различные манипуляции с соответствующим набором данных (например, просматривать фотоснимки в режиме слайд-шоу, регулировать скорость воспроизведения или выводить на дисплей все доступные изображения одновременно).

На данный момент Microsoft находится на четвертом месте по количеству полученных патентов в США, при этом за 2008 г. комп ... Читать дальше »

Более 160 банков пострадало от уязвимости в системе информационной безопасности, обнаруженной в сети американской процессинговой компании Heartland Security.

20-го января, когда все внимание общественности было приковано к инаугурации президента США Барака Обамы, в Heartland объявили, что наличие бреши в системе проведения транзакций в прошлом году привело к компрометации неназванного объема пользовательских данных.

Число банков, уведомляющих своих клиентов об уязвимости в Heartland, растет день ото дня. В их числе – финансовые организации из США, Канады, Бермудских островов и Гуама. Всего, согласно опубликованному на сайте BankInfoSecurity.com списку, таких банков на данный момент насчитывается 160. Число кредитных карт, данные о которых были скомпрометированы, для различных банков колеблется от 16 до 75 000.

И это может быть только начало. Согласно неформальному опросу, проведенному Организацией независимых местных банков Америки (Independent Community Bankers of America, ICBA), 83% из 512 организаций заявили о том, что данные их клиентов пострадали в результате этого инцидента.

Исследователи обнаружили новый штамм вируса, который способен быстро распространяться от одной машины к другой, используя для этого различные методы. Среди них – отравление веб-серверов, которые после этого инфицируют посетителей.

Обнаруженный образец является одной из разновидностей быстро мутирующего вируса, известного как Virut (или Virux). Он известен тем, что способен встраиваться в исполняемые файлы, и затем распространяться на другие машины через сетевые диски и USB-накопители.

Обнаруженный вариант, которому в Microsoft присвоили имя Virus:Win32/Virus.BM, отличается способностью к заражению веб-скриптов, написанных на языках PHP и ASP, а так же HTML-страниц. В зараженных серверах обнаруживаются iFrame, через которые предпринимаются попытки заразить посетителей. Такие iFrame скрытно перенаправляют пользователей на сайт zief.pl, который при помощи многочисленных эксплоитов пытается найти уязвимость в браузере или других приложениях. После установки вирус внедряется в различные системные процессы (такие, как explorer.exe и winlogon.exe), а также устанавливает хуки на низкоуровневые программные интерфейсы Windows, обеспечивая себе постоянное присутствие в памяти.

Вирус полиморфен, что затрудняет его обнаружение антивирусными программами. Помимо прочего, в нем используетс ... Читать дальше »

На прошлой неделе Чарли Миллер, специалист в области компьютерной безопасности, рассказал на хакерской конференции Shmoocon об обнаруженной им уязвимости в Google Android. Дыра была найдена в мультимедиа-плеере, встроенном в веб-браузер платформы Android. Этот баг мог позволить хакерам получить удаленный контроль над браузером и выкрасть данные. Согласно информации oCERT, написанный компанией PacketVideo код не осуществлял надлежащей проверки границ объекта в ходе декодирования MP3, что приводило к сбросу данных и позволяло выполнить в куче произвольный код.

Несмотря на некоторые категоричные заявления, серьезность обнаруженной уязвимости может быть преувеличена, поскольку ни о каком вредоносном ПО, реализующем данную уязвимость, на данный момент ничего не известно. Впрочем, при желании можно ограничить веб-серфинг посещением лишь благонадежных сайтов.

Один из инженеров Android Security Team в связи с вышеозначенным инцидентом пояснил, что после получения 21 января информации о наличии эксплоита специалисты Android Security Team связались с PacketVideo, T-Mobile и oCERT. Уже к пятому февраля PacketVideo при помощи oCERT разработала соответствующий патч и двумя днями позже пропатчила Open Source Android, а oCERT, в свою очередь, опубликовала по этому необходимые разъяснения. Сразу после появления заплатки Android Security Team предложила ее компании T-Mobile ... Читать дальше »

Национальная ядерная лаборатория в Лос-Аламосе, Нью-Мексико, опять попала под огонь критики в связи с недостаточным уровнем обеспечения безопасности, результатом чего стала кража трех компьютеров из дома одного из ее сотрудников. За последние 12 месяцев было украдено или утеряно в общей сложности 13 компьютеров лаборатории, кроме этого, в недостающих числится еще 67 машин.

Контрольная группа POGO (Project On Government Oversight) 11-го февраля обнародовала меморандум Администрации по ядерной безопасности Министерства энергетики США, в котором состояние дел в обеспечении кибернетической безопасности в Лос-Аламосе подвергается жесткой критике. В частности, были отмечены серьезные недоработки в системе индивидуального контроля и недостаточное усердие в расследовании причин утери компьютеров.

Выявленные POGO недостатки не являются для лаборатории в Лос-Аламосе чем-то из ряда вон выходящим. Так, в 2006 году в ходе обыска на предмет наличия наркотических средств в одном из трейлеров были обнаружены три USB-накопителя, содержавшие информацию по ядерным исследованиям. Как выяснилось, трейлер принадлежал одному из бывших субподрядчиков Лаборатории.

Менее чем через год после этого, в январе 2007 года, в открытой незащищенной сети лаборатории были вновь обнаружены документы, касающиеся ядерных материалов. Инцидент был признан настолько серьезным, что один из руководителей Министерства энергетики получил уведомление о нем прямо в ходе совещания ... Читать дальше »

Проблемы в связи с распространением червя Conficker стали настолько серьезными, что в корпорации Microsoft приняли решение о назначении награды в 250 000 долларов за информацию, которая будет способствовать аресту его автора.

Кроме этого, Microsoft ведет работу по созданию совместной группы, целью которой будет остановить размножение этого червя, который, как принято считать, ответственен за развертывание самого большого из когда-либо существовавших ботнетов. В числе участников рабочей группы будут Symantec, регистратор доменных имен ICANN, AOL и Verisign.

По имеющимся на данный момент сведениям, с октября 2008 года от вируса пострадало уже свыше 10 миллионов ПК. Conficker использует уязвимость в запросах системы удаленного вызова процедур (RPC) и чтобы залатать эту дыру Microsoft пришлось выпустить внеочередной патч. Уникальность Conficker заключается в его автоматизации, что делает его особенно эффективным, поскольку RPC позволяет автоматически обмениваться информацией в общей рабочей среде.

Как заявляют Microsoft и Symantec, первой задачей группы будет поиск путей деактивации механизма обновления Conficker (W32.Downadup/Conficker.B), после чего специалисты сосредоточатся на реинжиниринге алгоритма "псевдослучайной генерации доменов". Именно на этом этапе ... Читать дальше »

Выход бета-версии Windows 7 настолько заинтриговал линуксоидов из Tux Radar, что они решили провести тщательные тесты с целью выяснить, насколько эффективно операционки от Microsoft используют аппаратные ресурсы в сравнении с конкурирующими опенсорсными разработками.

Пытливые исследователи разжились крутой делловской "тачкой" с четырёхъядерным Intel Core i7 920, 6-ю гигами памяти и парой полутерабайтных винтов и принялись устанавливать на неё поочерёдно Ubuntu 8.10, один из последних билдов грядущей Ubuntu 9.04, Windows Vista SP1 и бету Windows 7 (обе "винды" — в версии Ultimate), причём как в 32-х, так и в 64-битных модификациях. Итого фактически были протестированы сразу 8 операционок.

Производились следующие замеры: время полной установки системы, занимаемое ею место на диске, время загрузки ОС и время выключения компьютера, скорость копирования больших и маленьких файлов с диска на диск и с USB-флешки на диск, а также скорость выполнения теста Richards Benchmark (проверяет быстродействие Java). Также в качестве бонуса было подсчитано количество кликов мышкой, которыми приходилось подбодрять инсталляторы систем.

Исследователи оговаривают несколько принципиальных моментов, из которых особого внимания заслуживают два. Во-первых, тесты отражают работу чистых и "нетюнингованных" операционных систем — после замера занимаемого на жёстком диске места на каждую из ОС лишь устанавливались все доступные на данный момент официальные обновления ... Читать дальше »

На Кубе официально презентован собственный дистрибутив операционной системы Linux, который в ближайшее время будет устанавливаться на компьютеры в различных государственных и местных бюджетных учреждениях. Новая операционная система получила название Nova и базируется на Gentoo Linux. По заявлению кубинских властей, Nova поможет Кубе "избавиться от гегемонии американского программного обеспечения".

Официально дистрибутив был представлен на технической конференции в Гаване. Докладчики, показавшие ОС, говорят, что в Nova есть все необходимое для обеспечения работы государственных систем и от программного обеспечения Microsoft теперь можно будет отказаться.

Большинство компьютеров на Кубе работают под управлением Windows, однако положение этой ОС на Острове свободы несколько неоднозначно. Во-первых, из-за американского торгового эмбарго, действующего в отношении Кубы после прихода к власти Фиделя Кастро в 1959 году, официальная продажа этого софта на Кубе запрещена. Во-вторых, кубинские чиновники неоднократно говорили, что использование Windows у них в любом случае нежелательно, так как доступа к исходным кодам этой системы нет, следовательно нет возможности полноценно проверить эту систему на наличие недокументированных функций.

По словам Гектора Родригеса, декана Школы свободного программного обеспечения при Университете Кубы, на сегодня примерно 20% новых продаваемых компьютеров поставляются с операционной системой Linux. В госсекторе ... Читать дальше »

Google.com наложил штраф на стартовую страницу японского Google. PageRank главной страницы азиатского поисковика упал с 9 до 5. Об этом написал глава департамента Google по борьбе со спамом Мэтт Катс (Matt Cutts) в посте на Twitter. Такие санкции были наложены на японский поисковик за то, что он проплатил блогерам написание постов, рекламирующих новый виджет Google. Снизив PR стартовой страницы японского поисковика на 4 пункта, Google продемонстрировал справедливость и беспристрастность в вопросах своей политики.

Посредником между компанией Google и блогерами выступил сервис CyberBuzz, который знаменит хорошими выплатами за рекламные посты. Тексты, написанные за деньги, ничем не отличались от обычных постов кроме мелкой подписи в конце текста, которая и говорила об их рекламном характере. Конечно, эту подпись мало кто заметил.

Как только подробности такого способа популяризации нового виджета Google обнаружились, японский поисковик принес свои извинения: "Google Japan проводит несколько программ, информирующих пользователей о наших новых продуктов. Но получается, что использование блогов при продвижении товара нарушает правила Google, поэтому мы прекратили эти мероприятия".

В конце января сразу два американских банка объявили об утечках информации держателей банковских карт. Сначала небольшой банк Kennebec Savings из штата Мэн сообщил об утечке «карточных» сведений 1,5 тыс. человек, а вскоре об аналогичном инциденте сообщил Forcht Bank из штата Кентукки. По данным экспертов аналитического центра Perimetrix, во втором случае пострадали 8,5 тыс. клиентов.

Отметим, что оба банка до сих пор не знают, что произошло. В случае с Kennebec Savings Bank об утечке сообщила система MasterCard, которая прислала банку список потенциально небезопасных карт. Интересно, что банк не стал переделывать карты и оповещать клиентов, сославшись на то, что делать это во время кризиса слишком дорого.

Forcht Bank, напротив, поступил прямо противоположным образом. Сразу после получения оповещения банк заблокировал подозрительные карты и попросил клиентов их поменять. Тем самым, он практически полностью исключил риски незаконных транзакций по этим картам.

Согласно доступной информации, утечка могла произойти по вине мерчанта либо процессинговой организации. «Самое обидное, что мы никак не связаны с утечкой, однако отвечать за нее, по-видимому, придется нам», - отметил президент и исполнительный директор (CEO) Kennebec Savings Марк Джонстон.

«Проблема, о которой говорит Джонстон, действительно существует, - считает руководитель аналитического центра Perimetrix Владимир Ульянов. - Большинство людей резонно предполагают, что з ... Читать дальше »

Корпорация Microsoft предупреждает о возможном росте числа киберпреступлений, совершаемых сотрудниками против своих работодателей.

В условиях финансового кризиса многие компании, в том числе Microsoft, вынуждены сокращать штат. Только на территории Соединенных Штатов, согласно прогнозам аналитиков, в текущем году работы лишатся до полутора миллионов человек. Корпорация отмечает, что в такой ситуации многие уволенные могут захотеть отомстить бывшим работодателям — например, похитив конфиденциальную информацию.

Согласно исследованию, проведенному компанией Verizon, около 18% всех киберпреступлений совершаются именно инсайдерами. Причем ущерб от действий штатных сотрудников может быть колоссальным, поскольку они знают, где искать важные сведения, и, как правило, имеют доступ к компьютерной сети компании.

Во избежание неприятностей Microsoft настоятельно рекомендует компаниям и организациям не пренебрегать шифрованием важных данных и закрывать доступ во внутреннюю компьютерную сеть для уволенных или подлежащих сокращению сотрудников.

В ходе соревнований, которые в этом году пройдут на ежегодной хакерской конференции CanSecWest, основными мишенями станут веб-браузеры и мобильные телефоны.

Как говорят организаторы мероприятия, конкурс Pwn2Own на этот раз будет состоять из двух отдельных дисциплин – в первом случае взломщиков натравят на IE8, Firefox 3 и Safari, а целями второго конкурса станут телефоны на базе Google Android, Apple iPhone, Nokia Symbian и Windows Mobile.

Битва IE и Firefox, вне всякого сомнения, привлечет к себе повышенное внимание, хотя не до конца понятно, по каким причинам из этого соревнования был исключен браузер Opera. Правила проведения конкурса пока не озвучены, но мы с уверенностью можем предположить, что для победы хакерам придется использовать неизвестную уязвимость в браузере и получить полный доступ к системе. Платформой для проведения экспериментов станет Sony VAIO P с установленным на нем Windows 7, причем победитель контеста сможет оставить эту машину себе.

Второе мероприятие, направленное на взлом мобильных ОС, также должно привлечь к себе интерес. Хакеры уже успешно взломали iPhone и смартфоны на базе Android, известно также и о наличии уязвимостей в Symbian и Windows Mobile. Поэтому от этого соревнования тоже стоит ожидать много чего стоящего.

Тот, кто еще не пропатчил обнаруженную позавчера в системе управления контентом Typo3 дыру, должен сделать это безотлагательно. Уязвимые страницы можно легко обнаружить в Google, после чего взломать.

Министр внутренних дел ФРГ Вольфганг Шойбле позавчера ночью убедился в этом на собственном горьком опыте, увидев, что на его сайте установлена ссылка на ресурс рабочей группы немецких активистов German Working Group on Data Retention, протестующих против слежения за интернет-трафиком. Хакеры были учтивы настолько, что оставили администраторам информацию о том, как именно они проникли на сайт, упомянув об обновлении Typo3. Очевидно, им удалось получить доступ к файлу конфигурации localconf.php при помощи специально подобранного URL. Однако более тревожным является то обстоятельство, что для обнаружения хэша администраторского пароля они воспользовались поисковиком Google, после чего легко взломали его.

Сайт господина Шойбле по состоянию на эту среду все еще не функционировал, а хэш пароля к его сайту (gewinner) можно найти здесь. Добавим, что это уже третий случай, когда сайты министров испытывают проблемы с безопасностью.