В своем последнем квартальном отчете компания сообщила о том, что ее бизнес продолжает приносить прибыль, однако из-за рецессии объемы продаж упали.

Квартальная прибыль интернет-гиганта выросла на 8,9% (с 1,31 млрд. долларов до 1,42 млрд. долларов), однако общая выручка сократилась впервые с того момента, когда компания Google стала акционерным обществом. Уровень падения по сравнению с предыдущим кварталом составил 3% (общая выручка – 5,51 млрд. долларов), хотя в сравнении с показателями первого квартала прошлого года это значение выросло на 6%.

Комментируя данные отчета, один из руководителей Google Эрик Шмидт подчеркнул, что учитывая глубину рецессии, компания в первом квартале проявила себя хорошо. Несмотря на то, что квартальные показатели выручки снизились, сравнение данных по годам свидетельствует о шестипроцентном росте, который произошел во многом благодаря устойчивому увеличению числа запросов. По словам Шмидта, это показывает как гибкость бизнес-модели самой Google, так и потенциал мировой паутины в целом, поскольку все больше пользователей теперь приходит в онлайн. Поэтому приоритетным направлением дальнейших затрат будут оставаться инвестиции в долгосрочные проекты, которые должны будут обеспечить дальнейшее развитие ключевых направлений бизнеса.

Эрик Шмидт особо подчеркнул, что в компании тщательно контролируют издержки. Например, в марте этого года впервые за всю историю Google были проведены массовые увольнения, всего было сокращено около двухсот ра ... Читать дальше »

Интернет–пользователям не надо объяснять, что спам неприятен сам по себе, однако последние исследования также свидетельствуют и о том, что его распространение наносит вред окружающей среде.

Более восьмидесяти процентов мирового почтового трафика теперь составляет спам, и для того, чтобы у людей была возможность отправлять и получать его, в год расходуется до 33 миллиардов киловатт-час электроэнергии, чего было бы достаточно для того, чтобы полностью запитать 2,1 миллиона индивидуальных домов в США. Такие сведения приводит компания McAfee.

Ее отчет был опубликован сразу вслед за обнародованным вчера исследованием конкурирующей компании Symantec, в котором, в частности, содержится информация о том, что преступники сейчас покупают данные кредитных карт всего по 6 долларов за штуку, а полная информация о конкретном человеке обходится лишь в 75 долларов.

Отчет Symantec констатирует, что за прошлый год уровень спама вырос на 192%, со 119,6 млрд. сообщений в 2007 году до 349,6 млрд. сообщений в 2008-м. 90% всего спама рассылается ботнетами.

McAfee добавляет к этому, что выброс парниковых газов в атмосферу, который сопутствует выработке требуемого для создания, рассылки и удаления спама электричества, эквивалентен выхлопу от 3,1 миллиона автомобилей.

Представь, что данные твоего лицевого счета украдены и злоумышленник звонит в банк, чтобы перевести деньги себе. Однако вместо того, чтобы спрашивать у него твою персональную информацию, сотрудник банка жмет специальную кнопку, в результате чего в ухо преступнику отправляется серия щелчков. После этого клерк получает предупреждение о том, что мошенник – не тот за кого себя выдает и разговор прерывается.

Такой сценарий в один прекрасный день может стать самым обычным делом, если новая технология биометрической идентификации через телефонные линии докажет свою жизнеспособность. Ее принцип основывается на том, что человеческое ухо не только улавливает звуки, но и производит их само. Впрочем, распознать такие звуки способны лишь сверхчувствительные микрофоны.

Если будет доказано, что производимый ушами шум является уникальным для каждого человека, данная технология распознавания сможет серьезно улучшить безопасность call-центров и операций по проведению банковских транзакций через телефон. Помимо этого, оснащенные такой защитой мобильные телефоны в руках воров окажутся лишь бесполезной игрушкой, как только встроенный механизм определит, что воспользоваться телефоном пытается не его законный владелец.

Так называемая отоакустическая эмиссия (ОАЕ) – это результат шумов, производимых внутри спиралевидной улитки внутреннего уха. Считается, что ее источником служит движение волосковых сенсорных клеток внутреннего уха, расположенных во внешней части ушной раковины. Когда зву ... Читать дальше »

Американские исследователи доказали, что почти на любом рабочем компьютере найдется достаточно материала, чтобы уволить его владельца.

Как показало исследование Ponemon Institute, на 75% всех корпоративных компьютеров американских IT-специалистов найдены изображения, видеофайлы и ссылки на сайты непристойного содержания. Также на 66% машин были найдены различные следы «общения» сотрудников порнографического характера.

Оказалось, что далеко не все работники удовлетворены своей работой — около 63% всех работников, участвовавших в исследовании, хранили на своих рабочих компьютерах отправленные резюме и другие доказательства поиска новой работы.

Ларри Поунмон, возглавляющие исследования, заметил, что подобное беззаботное поведение работников IT-сферы повышает вероятность появления брешей в системах корпоративной безопасности. Так, этой проблемой всерьез обеспокоены многие организации по всему миру. Ситуация усугубляется тем, что около трети всех сотрудников используют ноутбуки и работодатель просто не в состоянии уследить за сохранностью важной информации.

Также исследование обнаружило некоторые национальные различия в использовании рабочих компьютеров в командировках. Наиболее часто ноутбуки забывают в отелях — эта черта свойственна трудящимся во всем мире. Для Бразилии и Мексики второе место по «популярности» держат аэропорты и такси, в то время как в США и европейских странах подобные случаи утерь единичны. Также для стран Южной Америки свойственны квартирные к ... Читать дальше »

В Microsoft уверены, что без жесткого контроля интернет не сможет успешно развиваться. Анонимность в Сети должна уйти в прошлое, считают в софтверной корпорации.

Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни, вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности.

«Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники. Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере. В таких условиях злоумышленникам не слишком сложно заразить их системы. Зачастую пользователи не знают, с кем они общаются в Сети, может ли электронная почта от этого адресата содержать вредоносные файлы. Хотя человек посещает веб-сайт, но он не уверен, что может доверять этому ресурсу», - сказал Чарни.

«Поэтому мы должны положить конец доверию в Сети», - подчеркнул специалист по безопасности. Ранее такую же точку зрения высказал Крэйг Манди, руководитель направления исследований и стратегии Microsoft во время своего выступления на конференции RSA в прошлом году, когда он представил инициативу E ... Читать дальше »

В Госдуму РФ внесена концепция закона об Интернете, подготовленная директором Международного исследовательского института Астамуром Тедеевым.

Об этом рассказали сам Тедеев и участник рабочей группы депутат Роберт Шлегель.

Согласно концепции весь интернет делится на две сферы: гуманитарную (обмен письмами, некоммерческие проекты, СМИ) и электронную экономическую деятельность. Первой рекомендуется предоставить максимум свободы, говорит Тедеев, а вторая должна регулироваться наравне с обычными коммерческими компаниями. Главный критерий отнесения деятельности компании к первому или второму типу — цель извлечения прибыли в интернете. При этом заработок на интернет-рекламе в рамках этой концепции не относится к экономической деятельности, пояснил Шлегель.

Коммерческими автор концепции предлагает признать электронные платежные системы и интернет-магазины. Таким компаниям документ рекомендует полностью раскрывать информацию, т. е. публиковать на сайте название юрлица, адрес, ИНН. Это позволит самим компаниям оспаривать интернет-сделки в судах, а клиентам будет проще предъявлять претензии к купленному товару, объясняет Тедеев.

Не меньше трети интернет-магазинов публикуют на сайтах только телефон и e-mail, говорит предправления КонфОП Дмитрий Янин, и вернуть товар в такой магазин очень сложно. Есть еще проблема персональных данных (например, номеров кредитных карт), которые покупатели оставляют в базах данных магазинов. Но публикация сведений на сайте магазина проблему ... Читать дальше »

Компания Microsoft рассказала о своих планах по формированию единой платформы для обеспечения информационной безопасности в корпоративных сетях. Теперь большинство технологий для регулирования доступа будут выпускаться под маркой Forefront, а основой хранения идентификационных данных станет служба каталогов Active Directory.

Кроме новой стратегии по продуктам для информационной безопасности компания Microsoft также представила новую бета-версию пакета Stirling, который будет служить единым центром управления для технологий семейства Forefront, а также для решений, которые сейчас создают партнеры Microsoft. В частности, платформа Stirling позволит управлять продуктами компаний Brocade, Juniper Networks, «Лаборатория Касперского», Tipping Point и RSA.

Как отмечалось выше, в основе единой платформы безопасности будет лежать каталог Active Directory, где хранится вся идентификационная информация, необходимая для установления личности пользователя. Синхронизацию пользовательских удостоверений, управление паролями и сертификатами, а также делегирование полномочий возьмет на себя пакет ILM (Identity Lifecycle Manager), который выйдет в начале 2010 года под названием Forefront Identity Manager. Управление идентификационными данными для «облачных» сервисов планируется реализовать в платформе под кодовым названием Geneva – она тоже выйдет в составе семейства продуктов Forefront.

Новая стратегия Microsoft в отношении систем безопасности уже подкреплена первым продуктом – «об ... Читать дальше »

Компания Mozilla переводит новую версию своего браузера Firefox 3.5 beta 4 в стадию «заморозки кода». Пользователи смогут загрузить официальную четвертую бета-версию Firefox 3.5 с 22-24 апреля 2009 г. По сообщениям разработчиков, за счет использования нового механизма TraceMonkey для обработки сценариев на JavaScript новая версия будет выполнять веб-приложения на 4% быстрее, чем нынешний рекордсмен производительности Chrome 2.

Одновременно с выпуском очередной бета-версии Firefox 3.5 разработчики Mozilla собираются на следующей неделе представить также и обновление для обычных пользователей. На следующей неделе все желающие смогут загрузить обновление для своих браузеров серии Firefox 3.0 с индексом 3.0.9. Для пользователей, устремленных в будущее выпущена первая предварительная альфа-версия Firefox 3.6, которая также известна под названиями Namoroka (в честь национального парка на о. Мадагаскар) и Firefox.next.

Как сообщают разработчики, вслед за 4-й бета-версией должно выйти не менее двух версий уровня Release Candidate, так что выпуск финальной версии Firefox 3.5 может состояться примерно через год после премьеры Firefox 3.0, прошедшей 17 июня 2008 г. Несмотря на серьезные успехи в развитии новой версии, первоначально носившей обозначение 3.1, разработчики по-прежнему рекомендуют с осторожностью подходить к установке бета-версий на критически важные машины.

После вынесения приговора четвёрке основателей The Pirate Bay окружной суд попросил полицию провести расследование среди сотрудников самого суда, поскольку вердикт по делу был известен публике ещё до официального объявления. Повлияет ли факт утечки на сам приговор, пока неизвестно.

За несколько часов до того как приговор был оглашён в суде, некий журналист уведомил одного из обвиняемых о том, что их признают виновными. Источник утечки сейчас разыскивается по запросу Стокгольмского окружного суда.

Питер Сунде из The Pirate Bay считает, что о вердикте могли заранее знать и другие. Буквально через десять минут после его оглашения адвокат от киноиндустрии Monique Wadsted сообщила шведской газете, что он очень хорошо написан, и что он выдержит весь путь до Верховного суда. «Я бы совсем не удивился, если бы узнал, что именно она его и написала»,— сказал Питер.

Адвокат Питера Сунде был неприятно удивлён и заявил, что считает совершенно недопустимым то, что вердикт мог быть известен заранее, как в данной ситуации. Он отметил, что в своей практике ещё ни разу не сталкивался с подобным случаем. Сам Сунде выглядел не особо обеспокоенным фактом утечки и даже шутил на эту тему. «Это действительно забавно,— написал он в Twitter.— Раньше это происходило только с фильмами, а сейчас даже вердикты выходят до официального релиза».

Команда The Pirate Bay предвидела своё поражение в этом деле, однако тюремный срок для пиратской четверки оказался неожиданностью. Тем не менее, Питер ... Читать дальше »

В нескольких городах Швеции прошли демонстрации против заключения в тюрьму создателей самого популярного торрент-трекера в мире The Pirate Bay. Протестующие прошли по улицам Стокгольма, Гетеборга, Карлштадта и Лунда.

Демонстрации были организованы Пиратской Партией, формально никаким образом не связанной с The Pirate Bay, однако оказывающей поддержку торрент-трекеру.

По словам представителя пресс-службы полиции Стокгольма, только в шведской столице в акциях протеста приняло около 500 человек. Молодые люди в банданах и куртках с логотипами популярного сайта провели сразу несколько демонстраций у главного здания Верховного суда Швеции.

Требование у митингующих было только одно - пересмотреть решение по "делу Пиратской Бухты" и освободить четырех молодых людей, создавших популярный файлообменный сайт.

Также следует отметить, что в течение нескольких часов после вынесения приговора число членов Пиратской Партии выросло на 20% и продолжает расти с каждой минутой.

Поддержка Пиратской Партии Швеции постоянно растёт с тех пор, как шведское правительство начало ужесточать законодательство, связанное с охраной авторского права. Количество её членов уже превысило количество членов хорошо известной Партии Зелёных, и более половины шведов до 30 лет намереваются отдать за неё свой голос на приближающихся выборах в Европарламент, которые пройдут в этом году.

Вынесенный приговор по делу The Pirate Bay только усилил симпатии к сайту. Многие были шокированы строгостью п ... Читать дальше »

Специалисты Microsoft работают над новым языком программирования Axum. Особенность новой разработки заключается в том, что этот язык изначально предназначен для написания многопоточных параллельных приложений, оптимизированных для работы на современных многоядерных процессорах.

Формально Axum - это инкубационный проект, помогающий разработчикам использовать технологии параллельного программирования в рамках среды .Net, но позже, как утверждают в Microsoft, Axum станет полноценным языком.

Джошуа Филлипс, программный менеджер Microsoft Parallel Computing Platform заявил, что пока каких-то утвержденных дат релиза Axum нет. "Новый язык в большей степени ориентирован на профессионалов, он предлагает безопасный и эффективный интерфейс для Net-программирования. Этот язык строится на веб-архитектуре, а также на принципах изолированности, масштабируемости и производительности", - говорит он.

Ранее в документах Microsoft язык Axum фигурировал под названием Maestro. Филлипс говорит, что в корпорации сейчас работают над интеграцией Axum в среду Visual Studio, оптимизацией языка для сетевого использования и повышением устойчивости платформы в целом.

Возможно первые варианты Axum появятся уже в среде Visual Studio 2010 в качестве движка, инкубированного в некоторые технологии. "Наша основная задача - создать безопасную, масштабируемую и более производительную модель программирования в .Net-окружении. Концепция Axum основана на полной изолированности процессов, которые будут ... Читать дальше »

Власти США набирают на работу хакеров, опасаясь волны кибератак со стороны России и Китая.

Департамент безопасности в марте открыл вакансию для компьютерного специалиста, который «может думать, как плохой парень». Соискатель, говорилось в объявлении, должен понимать тактику хакеров, знать их инструментарий, быть способным анализировать интернет-трафик и распознавать уязвимости в федеральных ИТ-системах.

Такие специалисты необходимы сегодня правительству США, которое принимает ряд мер, направленных на борьбу с террористическими и прочими угрозами в киберпространстве. Предполагается, что хакеры, защищающие национальные интересы Америки, смогут предупреждать опасность, выявляя наиболее уязвимые места в сетях государственных учреждений.

Белый дом объявил, что желающие сотрудничать с правительством специалисты могут в течение 60 дней исследовать государственные сети и сообщить о том, что, по их мнению, следует сделать для повышения уровня безопасности государственных сайтов.

Недавно Wall Street Journal сообщал о том, что китайские и российские хакеры-шпионы проникли в электронную сетку США, что может повлечь к нарушению работы американской электрической системы и всей инфраструктуры. Власти связывают атаку хакеров с кризисом.

В Microsoft уверены, что без жесткого контроля интернет не сможет успешно развиваться. Анонимность в Сети должна уйти в прошлое, считают в софтверной корпорации.

Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни (Scott Charney), вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности.

«Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники. Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере. В таких условиях злоумышленникам не слишком сложно заразить их системы. Зачастую пользователи не знают, с кем они общаются в Сети, может ли электронная почта от этого адресата содержать вредоносные файлы. Хотя человек посещает веб-сайт, но он не уверен, что может доверять этому ресурсу», - сказал Чарни.

«Поэтому мы должны положить конец доверию в Сети», - подчеркнул специалист по безопасности. Ранее такую же точку зрения высказал Крэйг Манди (Craig Mundie), руководитель направления исследований и стратегии Microsoft во время своего выступления на конференции RSA в прошлом году, к ... Читать дальше »

Тысячи компьютеров Mac были заражены троянской программой, которая объединила их в первый в мире ботнет на платформе Apple. Эксперты считают, что киберпреступникам стало тесно в рамках Windows.

Впервые стала известна попытка создать сеть инфицированных Mac-компьютеров. В январе 2009 г. через торрент-сети вместе с пиратскими версиями набора офисных приложений Apple iWork’09 и графическим редактором Adobe Photoshop CS4 начала распространяться троянская программа OSX.Iservice. Создаваемая с ее помощью бот-сеть получила имя iBotnet. Скачанные приложения нормально функционируют, но наделены дополнительными возможностями удаленного управления в создаваемой peer-to-peer сети.

Как правило, коммерческое применение таких сетей состоит заказной в рассылке спама, организации атак по типу распределенного отказа в обслуживании (DDoS) или кражи конфиденциальной информации. В апреле Virus Bulletin опубликовал статью исследователей из ирландского отделения Symantec, в которой говорится о попытке организации с помощью iBotnet DDoS-атаки на веб-сайт.

Если в подобных Windows-сетях число зараженных ПК может исчисляться миллионами, а десятки тысяч компьютеров – это рядовое событие, то у OSX.Iservice дела пока что обстоят скромнее. Исследователи говорят о нескольких тысячах инфицированных машин до того, как троянская программа была идентифицирована.

Шведский суд сегодня вынес постановление по нашумевшему "Делу Пиратской бухты". Согласно постановлению суда, все четверо создателей интернет-ресурса Pirate Bay признаны виновными в нарушении авторских прав. Все четверо организаторов проекта получили по одному году лишения свободы.

"Мы уже порядком устали от сервисов вроде Pirate Bay. Они не имеют понятия о том, что такое уважение к чужому труду, у них на уме лишь собственные финансовые интересы", - полагает Йонас Сжойстром, глава Шведской независимой ассоциации музыкальных продюссеров.

Пока не сообщается, вынес ли суд Стокгольма постановление о дополнительном взыскании штрафа, как того требовали правообладатели контента. В 15:00 по московскому времени создатели Pirate bay намерены провести пресс-конференцию с разъяснением своей официальной позиции.

В своем блоге один из автором проекта Петер Сунде говорит, что проигрыш дела еще не означает закрытие сайта.

"Ресурс Pirate Bay все равно продолжит работу, так как его узлы разбросаны по всему миру и закрыть их все и сразу невозможно ни технически, ни юридически, поэтому "дело Pirate Bay" во много носит политический характер", - пишет он.



Pirate Bay был создан в 2003 году и быстро получил славу самого популярного torrent-портала, где желающие могли найти интересующие их данные, связанные с программным обеспечением, музыкальные записи или видео. В феврале 2009 года аудитория сервиса достигла 22 млн пользователей. Вначале судебного процесса четверо создателей се ... Читать дальше »

Концерн Ford распространил официальное письмо, в котором призывает пользователей сети Интернет быть бдительными в связи с кибератакой неизвестных хакеров. Как сообщается в документе, масштабная и хорошо спланированная кампания против Ford ведется посредством фальсифицирования поисковых запросов.

Пользователи,запрсившие у поисковика любую информацию, касающуюся Ford, автоматически направлялись на подставные сайты, для просмотра которых требовалась установка специального кодека. После согласия на скачивание этого кодека активизируется также подставная антивирусная программа, заявляющая, что компьютер заражен и требуется приобретение специального антивируса. Таким образом мошенники выманивают у пользователей информацию об их кредитных картах. Если же человек отказывается покупать "антивирус", программа начинает мешать нормальной работе компьютера.

В настоящее время Ford в сотрудничестве с Google и другими поисковыми системами занимаются расследованием инцидента.

В прошлом году был начат широкомасштабный проект по постепенной замене привычных дискет для хранения ключей электронно-цифровой подписи (ЭЦП) на современные ключевые носители. Во многих регионах абоненты получают сертификаты ЭЦП только на Рутокенах, устройствах производимых московской компанией «Актив». Для «Контур-Экстерн» они поставляются в заказном исполнении: в корпусах фирменного цвета и с логотипом системы. В настоящий момент уже почти 100 000 абонентов системы используют USB-брелоки Рутокен.

«В марте был заключен очередной контракт на поставку 40000 Рутокен для СКБ Контур. Это еще один рекорд: закупок в таком количестве на российском рынке не было. Объемы внедрения usb-токенов в системе «Контур-Экстерн» планомерно растут, думаю, до следующей круглой цифры осталось совсем не много. Показательным является то, что многие абоненты «Контур-Экстерн» получают ключевые носители, по сути, бесплатно, так как Рутокены являются частью тарифных планов. СКБ Контур не старается заработать быстрые деньги на продаже носителей. За счет тотальной миграции с архаичных дискет проект становиться более конкурентоспособным» - отметил коммерческий директор компании «Актив» Дмитрий Горелов.

«Редкий случай – когда количество переходит в качество. Это с полным правом можно сказать и по вопросам сотрудничества СКБ Контур и Актива. Я уверен, что наши грядущие совместные разработки в области хранения ключевой информации станут инновационным прорывом и существенно облегчат использование ключе ... Читать дальше »

Ponemon Institute совместно с компанией Dell провели анонимный опрос 3'100 ИТ-специалистов и экспертов по информационной безопасности из США, Великобритании, Германии, Франции, Мексики и Бразилии, который показал, как часто сотрудники компаний используют рабочие компьютеры ненадлежащим образом.

Согласно данным опроса, три четверти респондентов постоянно обнаруживают на проверяемых ноутбуках изображения обнаженной натуры, видеоролики и следы посещения сайтов для взрослых в кэше браузера. Две трети опрошенных специалистов сообщили, что находят на компьютерах следы нерабочего общения с другими сотрудниками на сексуальные и другие темы, не связанные с работой. 63% ИТ-специалистов находят готовые резюме и другие доказательства поиска другой работы.

Подобное поведение пользователей, как считают авторы опроса, свидетельствует о высоком уровне риска для корпоративных сетей, потому что доступ к сайтам для взрослых, поиск работы на подозрительных ресурсах и другие виды нецелевого использования рабочих ноутбуков могут привести к серьезным утечкам информации, а иногда и к проникновению вредоносного ПО в сеть организации.

Проведенный опрос выявил серьезные различия в культурных особенностях разных стран. Так, в большинстве стран ноутбуки чаще всего оставляют в номерах гостиниц. Потеря ноутбука в арендованной машине или в зале ожидания аэропорта занимает 2 и 3 места в списке самых частых причин утраты служебного ПК в США, Германии, Франции и Великобритании. Напротив, в Бразилии ... Читать дальше »

Еще несколько лет назад способность хакеров поставить мир на грань катастрофы казалась в лучшем случае сюжетом для голливудского боевика. Сейчас кибератаки стали обычным делом, и ведущие специалисты НАТО по компьютерной безопасности собрались в одном месте, на военной базе в Эстонии, с целью разработать новые системы защиты.

Корреспондент The Guardian Бобби Джонсон одним из первых побывал на новой военной базе Североатлантического альянса, расположенной на окраине Таллина. Официально она называется Совместный центр по обеспечению безопасности в киберпространстве, но здесь ее называют обычно просто К-5.

В К-5 работают специалисты по безопасности из разных стран альянса, в том числе и из самой Эстонии - к примеру, Раин Оттис, встретивший журналиста. Он рассказывает о том, как его страна пострадала от российских кибератак в 2007 году, когда разъяренные националисты парализовали деятельность многих эстонских сайтов. "Представьте, 25 тысяч человек будут действовать скоординированно, - рассказывает он, - ни одна страна к этому не готова". В центре отмечают, что Россия и Китай представляют в перспективе значительную угрозу в киберпространстве.

В наши дни кибератаки и даже кибервойны стали подлинной головной болью шефов разведок в Британии и других западных странах. Их кошмар - координированная атака на бизнес, госструктуры, правительство, финансовые организации и системы связи.

Один из рассматриваемых вариантов развития событий, отмечает автор статьи, - полный крах б ... Читать дальше »

Государственная комиссия по анализу обвинительных приговоров (Sentencing Commission) США проголосовала против принятия поправки к федеральному законодательству о корпоративной ответственности. В этой поправке предлагалось считать использование прокси-сервера доказательством изощренности в совершении правонарушений в Сети.

В этот раз защитники privacy смогли доказать, что прокси-серверы, маскирующие IP-адрес пользователя, используются преимущественно в легальной деятельности, а не для того, чтобы скрыться от правоохранительных органов.

Интерпол планирует распространить и использовать специализированное аналитическое программное обеспечение Microsoft для работы с криминалистическими данными. Соглашение об этом на днях было достигнуто между сторонами, а сейчас разработка распространяется между 187 странами-членами Интерпола.

Комплекс Cofee (Computer Online Forensic Evidence Extractor – интерактивный извлекатель доказательств из компьютеров) представляет собой USB-накопитель («флэшку»), на которой записано более 150 специализированных программ, помогающих собирать электронные доказательства нелегальной деятельности на месте преступления. По данным Microsoft, сейчас в мире Cofee используют около 2000 офицеров полиции из 15 стран.

Технически, система Cofee в большей степени ориентирована на работу с цифровыми уликами - фотографиями, записями мобильных телефонов, данными аудио и видео наблюдения. Однако, пожалуй, главным преимуществом технологии являются ее развитые аналитические возможности - Cofee способна создавать целостные данные из фрагментарных доказательных элементов таким образом, чтобы их можно было представить в суде.

Не каждый может получить в свое распоряжение флэшку с Cofee – производитель собирается тщательно контролировать распространение столь мощного инструмента. По некоторым неподтвержденным сведениям, инструменты Cofee позволяют обойти самые стойкие пароли с помощью специальных функций, тайно встроенных в Windows. Кроме того, утилиты Cofee позволяют извлечь электронные свидетельств ... Читать дальше »

Исследователи из подразделения IBM X-Force создали специальный алгоритм для продукта IBM Proventia Intrusion Prevention System, который помогает выявлять агентов червя Conficker.C и блокировать их соединения. Алгоритм блокирует распространение вредоносной программы, когда она пытается эксплуатировать уязвимость в службе сервера Windows (MS08-067), и обнаруживает её в случае попытки раскрытия паролей методом перебора. Этот алгоритм дополняет уже имеющуюся у клиентов защиту от разновидностей Conficker.A и Conficker.B.

Conficker – сетевой червь, нацеленный на рабочие станции. Червь создает инфраструктуру ботнетов, которая может быть использована злоумышленниками для распространения спама или для кражи конфиденциальной информации с рабочих станций. Заражение рабочей станции приводит к потере рабочего времени пользователя и возможной последующей компрометации других сетевых объектов.

Червь распространяется посредством одного или нескольких перечисленных ниже механизмов:

* Эксплуатация уязвимости в одной из служб Windows (MS08-067).

* Загрузка своей копии в сеть и на съемные накопители.

* Загрузка своей копии в сетевые ресурсы общего пользования со слабыми паролями

Новейший вариант этого червя использует соединения с использованием шифрования. Специалисты X-Force раскрыли и взломали этот алгоритм шифрования, что позволило обеспечить возможность обнаружения. Этот уникальный защитный механизм выявляет текущие варианты червя Conficker, которые используют описан ... Читать дальше »

Индустрия «кардерства» вышла на новый уровень: официально подтверждены случаи кражи PIN-кодов из «святая святых» любой платежной системы — модулей аппаратного шифрования HSM (Hardware Security Module – защищенный аппаратный модуль шифрования/дешифрования).

Раньше пользователи платежных карт беспокоились насчет фишинга, скиммеров (похищение PIN-кода с помощью установки на банкомат камер и другого нелегального оборудования), скаммеров (мошенничество с использованием предложений обогатиться, вроде писем из Нигерии) и прочих видов обмана. Теперь же проблемы коснулись тех частей банковской системы, на которые простой пользователь повилять не в силах. Некоторое время назад эксперты по банковской безопасности предупреждали производителей, что теоретически существует способ перехвата PIN-кодов через модули HSM, но первый случай фактического использования этой потенциальной уязвимости обнаружен лишь в 2009 г.

Выяснилось, что при наличии сообщника внутри банка преступники могут записывать PIN-коды в зашифрованном и открытом виде, потому что администраторы банков по разным причинам изменяют стандартную конфигурацию HSM-модулей. Обычно это происходит из-за неспособности или нежелания администратора решить проблемы совместимости с унаследованными приложениями или с «непослушными» банкоматами за счет использования стандартных процедур и инструментов – тогда администратор просто отключает некоторые стандартные механизмы, и на каком-то этапе обработки PIN-коды оказываются незашифрова ... Читать дальше »

Корпорация Oracle выпустила ежеквартальный набор исправлений для своих продуктов. На этот раз исправлению подверглись 43 уязвимости в различных продуктах, в том числе в Oracle Database, Oracle Application Server, E-Business Suite, PeopleSoft Enterprise и WebLogic Server.

16 патчей предназначаются для закрытия различных уязвимостей в СУБД Oracle, больше всего исправлений затронуло версии 9.2.0.8 и 9.2.0.8DV. Здесь, как говорят в Oracle, было зафиксировано несколько уязвимостей, эксплуатация которых приводит к получению полного контроля над сервером. Однако не обошлось и без патчей для версий 10g и 11g.

8 патчей было выпущено для продуктов линейки WebLogic и AquaLogic. Здесь исправлению подверглись компоненты для JRockit и плагины от WebLogiс server для программного обеспечения Apache и Microsoft IIS.

Оставшиеся патчи предназначены для продуктов E-Business Suite Release 12 и 11i (версии 12.0.6 и 11.5.10.2), для ERP-системы PeopleSoft (PeopleTools 8.49; PeopleSoft HRMS 8.9 и 9.0), для Oracle XML Publisher версий 5.6.2, 10.1.3.2, и 10.1.3.2.1, для Oracle Outside In SDK HTML Export 8.2.2 и 8.3.0, а также для Oracle BI Publisher.

В Oracle настоятельно рекомендуют как можно скорее установить новые патчи. Это позволит существенно снизить риск успешных атак со стороны злоумышленников.