Андрю Куомо, генеральный прокурор выдвинул обвинения в «краже личности»,
жителю Трои, который использовал номера социального страхования для оформления
кредитных карт с целью мошенничества.
63-х летний, Волтер Хели, работал в отделе налогообложения и финансов. Как
утверждается, воспользовавшись своим служебным положением, он использовал
персональные данные налогоплательщиков, для открытия кредитных счетов. Как
утверждается, у него накопилось более 90 кредиток, открытых на чужое имя, в том
числе и по другим кредитным линиям в банках, общим числом более 20. Общая сумма
по невыплаченным кредитам составляет 200 000 долларов.
Как заявил генеральный прокурор: «Это обвинение касается не только «кражи
личности», но и влечет за собой злоупотребление всеобщим доверием. У госслужащих
существует обязанность действовать на благо людей, которым они служат.
Государственные служащие, которые нарушают общественное доверие, могут ожидать
извещения из генеральной прокуратуры»
«Как ни странно, но кражу личности в США чаще совершают профессиональные
мошенники или маргинальные элементы, а государственные служащие - значительно
реже, - считает главный аналитик компании InfoWatch, эксперта в области систем
обеспечения информационной безопасности и защиты данных от утечки (Data Leakage
Prevention, DLP-систем), Николай Федотов. – Ведь работники госструктур по
должности имеют доступ к ликвидным персональным данным, а мошенникам надо ещё
постараться. Помимо этого
...
Читать дальше »
|
Питер Вуд из First Base Technologies заявил вчера во время своего доклада на
конференции Infosecurity 2009, что уязвимость в реализации интернет-доступа
через безопасный протокол HTTPS в некоторых системах интернет-торговли ставит
под угрозу компрометации данные о кредитных картах клиентов.
Пользователи понимают, что они должны оставлять данные кредитных карт только
на тех сайтах, которые обеспечивают шифрование передачи сведений с помощью HTTPS,
однако в First Base Technologies выявили утечку на некоторых использующих HTTPS
сайтах, которая делает шифрование бесполезным.
Утечка связана с cookie. Обычно они используются для того, чтобы не требовать
от пользователя аутентификацию каждый раз, когда он получает доступ к серверу.
Однако до тех пор, пока куки HTTPS-сессии не помечены как "безопасные", данные
передаются в открытом виде и могут быть перехвачены хакером.
Проблема здесь кроется не в самой структуре сессии HTTPS, а в сайтах
магазинов, онлайн-каталоги которых обычно основаны на HTTP и поддерживают
мультисессии, тем самым позволяя пользователю заходить на веб-сайт более одного
раза. И когда они объединяются с токеном HTTPS-сессии, который не помечен как
безопасный, хакер может притвориться авторизованным пользователем и зайти на
сайт, используя тот же токен.
Вуд предупредил, что такой метод атаки может быть применен даже для
компрометации более серьезной защиты, например системы двухфакторной
аутентификации RSA SecureID. П
...
Читать дальше »
|
 Многие
сторонники The Pirate Bay считают, что Google мало чем отличается от
"Пиратской Бухты". Например, на основе Google Custom Search Engine
можно создать почти точно такой же поисковик торрентов. Некоторые
надеются даже, что Google защитит своего «младшего брата» в их общем
деле борьбы с правообладателями. Может быть, Google и Pirate Bay действительно на одной
стороне баррикад, но ясно, что Google пока не будет заявлять об этом
открыто. На днях появились первые официальные комментарии Google по
поводу сходства с Pirate Bay. Представитель интернет-гиганта заявил,
что главное отличие Google в том, что он удаляет пиратский контент по
требованию правообладателя. Собственно, такой же аргумент приводила и
сторона обвинения во время судебных слушаний над основателями
торрент-трекера.
Что ж, формально так оно и есть. Владельцы Pirate Bay действительно
игнорировали просьбы убрать пиратский контент. Но в реальности это мало
что значит, ведь формальное выполнение таких просьб на самом деле не
способно остановить процесс распространения пиратского контента в Сети.
Если убрать одну с
...
Читать дальше »
|
 Быстрее,
комфортнее, надежнее – благодаря новым полезным функциям браузеров
интернет-серфинг должен становиться для пользователей все проще. Однако
браузеры становятся не только лучше, но и «любопытнее»: они отправляют
поисковые запросы, сведения об использовании программ и прочую
информацию на серверы своих разработчиков. Особенно отличается своей
зашкаливающей «любопытностью» новейший Google Chrome: за это издание ComputerBild его уже критиковало.
Internet explorer 8
Руководитель отдела технологий и рекомендаций по интернет-безопасности корпорации Microsoft
Крейг Шпизл ответил на вопросы анкеты ComputerBild по электронной
почте. При этом он особенно подробно рассмотрел все пункты, касающиеся
самой новой на момент анкетирования версии браузера – Beta 2.
Эта версия Internet Explorer уже в ходе установки начинает «звонить
домой»: приложение отсылает на серверы к
...
Читать дальше »
|
 Пекинская полиция арестовала мужчину, подозреваемого в вымогательстве
крупных денежных сумм у нескольких коммерческих компаний. Преступник
требовал деньги за прекращение кибератак, парализующих работу
корпоративных сайтов. По данным следствия, всего за два месяца
39-летнему хакеру удалось заработать более 85’000 юаней (примерно 12’500 американских долларов).
Подобный «кибер-рэкет» распространен во многих странах мира.
Однако в Китае эта разновидность преступного промысла не пользуется
особой популярностью. Большинство китайских хакеров отдают свое
предпочтения менее рискованным схемам обогащений», утверждает Жао Вей
(Zhao Wei), генеральный директор пекинской компании Knownsec.
Обвиняемый и его сообщник, также проживающий на территории Китая,
осуществили нападения на семь интернет-сайтов. Злоумышленники
координировали атаку из частного дома в сельскохозяйственной провинции
Хунан (Hunan).
Наиболее частыми объектами атак в Китае являются серверы популярных
онлайновых игр, а также известные веб-порталы. Некоторые
кибер
...
Читать дальше »
|
 История
с крупной утечкой данных, которую допустил австралийский регистратор
доменов Bottle Domains, получила свое продолжение. По информации
аналитического центра компании Perimetrix, в результате утечки
регистратор чуть было не лишился своего бизнеса. 15 апреля на сайте организации auDA (Australian Domain Name
Administrator) был опубликован пресс-релиз, в котором было указано, что
официальная аккредитация Bottle Domains приостановлена. Клиентам,
регистрировавшим свои сайты через Bottle Domains, было предложено
выбрать себе другого регистратора. Как указывалось на сайте auDA,
причиной отзыва аккредитации стало бездействие Bottle Domains –
регистратор не стал оповещать auDA о «серьезном инциденте
безопасности», который произошел еще в 2007 г. Эксперты аналитического
центра Perimetrix указывают, что молчание Bottle Domains нарушило
условия соглашения между auDA и данным регистратором.
Как сообщается, в ответ на решение auDA австралийский регистратор
доменов подал на организацию в суд. В результате, уже 17 апреля
Верховный Суд штата Виктори
...
Читать дальше »
|
 Компания
McAfee сформировала новое подразделение Cybercrime Response Unit,
специалисты которого будут оказывать поддержку жертвам
киберпреступников и лицам, считающим, что они могли попасться на удочку
интернет-мошенникам. McAfee называет новый бесплатный сервис онлайновым аналогом
службы спасения 911. Пользователи Интернета, обратившиеся за помощью,
смогут через специальную форму описать свою проблему и получить
инструкции по дальнейшим действиям. Кроме того, служба поможет
связаться с правоохранительными органами и организациями по борьбе с
сетевыми преступлениями.
В рамках ресурса реализована система проверки пользовательских компьютеров на наличие червей, троянов, шпионских модулей и прочего вредоносного ПО. Антивирусный сканер функционирует на основе фирменных технологий McAfee.
Кроме того жертвы киберпреступников в случае наиболее сложных и
требующих незамедлительного решения проблем смогут связаться со
специалистами McAfee по «горячей» телефонной линии.
Нов
...
Читать дальше »
|
 Компания Panda Security выпустила бета-версию Panda Cloud Antivirus – первого в мире бесплатного "облачного" антивируса,
работа которого целиком основана на принципе защиты "из облака" в
режиме реального времени. По словам разработчиков, новинка будет
нагружать ПК на 50% меньше традиционного антивируса.
Пользователи могут скачать бесплатный продукт на сайте http://www.cloudantivirus.com.
С выходом Panda Cloud Antivirus компания Panda Security
представляет новую модель безопасности, использующую агента "тонкого
клиента", установленного локально на компьютере и осуществляющего связь
с серверами Panda. По словам пресс-службы компании, такой принцип
позволяет организовать более эффективное обнаружение и блокировку
вредоносных программ по сравнению с локально установленной и основанной
на сигнатурном принципе защитой. Процессы сканирования вредоносных
программ и принятия решения о блокировке и лечении угроз перемещены в
"облако" (на серверы Panda), а в "тонком
...
Читать дальше »
|
 Интернет стал одной из главных площадок распространения экстремистских идей, считают в Генеральной прокуратуре России.
«В
сети публикуются целые пособия и материалы, в которых содержатся
призывы к экстремистской и террористической деятельности, подробнейшим
образом описываются процесс изготовления взрывчатых веществ, методы
закладки взрывных устройств, осуществление подрыва домов и других
преступлений», – сказал заместитель генпрокурора РФ Виктор Гринь,
выступая в среду в Екатеринбурге на научно-практической конференции по
проблеме противодействия экстремизму.
По его словам, такое
пособие – электронная версия книги «Русский террор» – было обнаружено в
прошлом году Генеральной прокуратурой России на одном из сайтов.
В
Генпрокуратуре отметили также, что «в последнее время в моду вошли
различные компьютерные игры, пропагандирующие убийства, насилие в
отношении лиц иных национальностей, религиозных убеждений». «Подобные
игры, по мнению специалистов, могут иметь разрушающее влияние для
психики молодежи», – сказал Гринь.
|
 Президент
Франции Николя Саркози, принимавший самое активное участие в
продвижении закона о принудительном отключении нарушителей копирайта от
Интернета, был уличен в незаконном использовании аудиопродукции,
защищенной авторским правом. Некоторое время назад главе государства были предъявлены
обвинения в нарушении закона о защите авторского права. Как заявил
правообладатель, партия UMP (в рядах которой состоял Саркози до
избрания в президенты) использовала музыкальные композиции американской
рок-группы MGMT на нескольких партийных мероприятиях. Кроме того,
нелегальный саундтрек был обнаружен в двух агитационных видеороликах,
размещенных на онлайновых ресурсах. Причем партийное руководство
использовало защищенную копирайтом музыку без приобретения
соответствующей лицензии.
Интернетчики выразили надежду на то, что Саркози, как минимум,
пересмотрит занятую позицию в отношении «копирайта». Однако руководство
партии решило урегулировать проблему мирным путем и предложило
музыкантам компенсацию. Высокопоставленным пиратам пришлось выплатить
около 30’000 евро. |
 Компания
RSA, подразделение систем безопасности в составе корпорации EMC,
запустила проект RSA Share, призванный помочь разработчикам
программного обеспечения защитить приложения от мошенничества. В рамках
проекта Share создано виртуальное сообщество экспертов по безопасности,
где можно получить рекомендации, поддержку, ответы на вопросы, а также
бесплатный доступ к технологиям RSA, говорится в сообщении компании.
Проект
был запущен на конференции RSA 2009 с предложения бесплатно загрузить
набор шифрования RSA BSAFE Share, который позволяет оценить возможности
встроенных решений RSA BSAFE. По словам Криса Янга, старшего
вице-президента по продуктам RSA, «набор RSA BSAFE Share предлагает
необходимые средства шифрования, полностью совместимые с уже
существующими продуктами на базе RSA BSAFE, корпоративным и независимым
разработчикам, работающим над проектами приложений, где применение кода
с коммерческой лицензией экономически нецелесообразно».
ПО RSA
BSAFE Share, которое можно бесплатно
...
Читать дальше »
|
 В Microsoft одновременно с выпуском Office 2007 SP2 сообщили о скором завершении работ над вторым сервис-паком для операционной системы Windows
Vista. Вчера был официально завершен процесс создания нового кода для
SP2, теперь разработчикам предстоит его отладить и вскоре выпустить.
В
блоге компании говорится, что сейчас Microsoft надеется на релиз SP2 в
самом конце мая 2009 года. Одно из новшеств, которое коснется пакета
SP2 будет состоять в том, что корпорация не будет требовать от
партнеров обязательной его установки на новые ПК и ноутбуки.
"Вероятнее
всего, Microsoft решила сделать Vista SP2 опциональным обновлением для
своих реселлеров потому, что в спину Vista дышит Windows 7, релиз
которой может состояться уже в конце года. Многие OEM-производители
попросту не хотят тратить лишние деньги на тестирование и оценку новых
сборок, особенно в свете нынешней экономической ситуации. Таким
образом, задача обновл
...
Читать дальше »
|
 Началась
международная гонка кибервооружений и оборонительных систем, которую
можно сравнить с развитием событий после появления атомной бомбы,
сообщает The New York Times в первой статье цикла об использовании
информационных технологий в качестве оружия. Роль компьютеров в политической конфронтации и открытых
вооруженных конфликтах все более возрастает. Чтобы заманить в ловушку
боевиков "Аль-Каиды" в Ираке, американские военные взломали их
компьютер и, подправив кое-какие данные, завлекли их в засаду. В
прошлом году Джордж Буш одобрил тайный эксперимент с взломом
компьютеров в Иране с целью срыва иранской ядерной программы.
Результаты эксперимента пока неизвестны.
Пентагон разместил заказ на создание модели интернета будущего, где в условиях строгой секретности будут изучаться способы хакерского
блокирования электросетей, сетей связи и аэропортов, а также финансовых
рынков, дабы усовершенствовать как методы защиты, так и виртуальное
оружие нового поколения.
Тысячи атак на федеральные и частные компьюте
...
Читать дальше »
|
Организация
Electronic Frontier Foundation (EFF) и компания OdioWorks, владелец
популярного wiki-сайта Bluwiki, подали в суд на корпорацию Apple. Apple обвиняют в незаконных юридических угрозах из-за
обсуждения пользователями Bluwiki способов обхода легальной защиты iPod
и iPhone.
В конце прошлого года адвокаты Apple связались с руководством
OdioWorks и потребовали убрать страницы сайта BluWiki, содержащие эти
материалы. По их мнению, такого рода обсуждения являются нарушением
авторского права, а также запрета на обход защиты от копирования,
установленного в "Законе о защите авторских прав в цифровую эпоху"
(DMCA).
Компания OdioWorks, опасаясь юридических действий со стороны Apple,
убрала спорные материалы со своего сайта. Тем не менее здесь считают,
что ни Apple, ни какие-либо другие компании не имеют права подвергать
цензуре онлайн-обсуждения.
По мнению старшего юриста EFF Фреда фон Ломанна, стремление Apple
защитить свое право на DRM — это типичный случай попытки введения
цензуры и нарушения принципа свободы слова, а вовсе не желание
обеспечить соблюдение авторских прав поставщиков контента. «Обратная
инженерия в целях создания конкурирующего продукта является законной
деятельностью! — утверждает правозащитник. — О ней можно говорить, ею
можно заниматься, своими наработками по расшифровке структуры
программного или аппаратного изделия можно делиться с общественностью!»
Истцы
...
Читать дальше »
|
Семейный фильтр Microsoft
блокирует поисковик Google. Об этом сообщил из авторов Slashdot.org,
испытавший на себе политику безопасности Family Safety Filter от
Microsoft. Майк Римов установил на своем компьютере семейный фильтр
Microsoft. Потом пользователь включил опцию "basic filtering" (самый
низкий уровень фильтрации). "Затем я зашел в Google, и выяснилось, что
поисковик блокируется фильтром", - рассказал Римов.
После этого пользователь зашел в настройки фильтра и добавил
страницу Google.com в список "исключений", но это все равно не помогло:
Family Safety Filter по-прежнему блокировал доступ к поисковику. Доступ
к Google появился только после выключения фильтра.
При этом надо отметить, что доступ к поисковику Microsoft Live.com
семейный фильтр осуществляет. Как объяснили представители компании
Microsoft, доступ к главной странице Google при включенном фильтре
все-таки можно настроить. Однако, по умолчанию главная страница
поисковика недоступна.
Таким образом, возникают подозрения в том, что Family Safety Filter
используется производителями не только для защиты детей от опасного
контента, но и как инструмент в конкурентной борьбе. |
 Специалист Лаборатории Касперского Олег Зайцев опубликовал заметку о том, как можно бороться с вирусом-шантажистом.
Семейство Trojan-Ransom.Win32.Blocker является классическим
примером вредоносных программ, предназначенных для шантажа и
вымогательства. При установке на компьютер они прописываются в
автозагрузку, в ключ реестра [Software\Microsoft\Windows
NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего
блокируют запуск ОС. Получив управление на запуске ОС, зловреды
отображают окно с требованием отправить SMS с определенным текстом на
указанный короткий номер. В ответ пользователю обещают выслать код
разблокировки, который отключит вредоносную программу и разблокирует
загрузку компьютера.
Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи
AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема —
загрузка ПК блокирована, и пользователь не м
...
Читать дальше »
|
 Команда разработчиков Windows
7 в своем блоге опубликовала информацию о проблеме распространения
malware путем автоматического запуска (autorun) со сменных носителей.
На рисунке представлена картина динамики заражений таким способом. Для обеспечения безопасности, в Windows 7 подобный механизм,
позволяющий вредоносному коду легко распространяться будет отключен для
всех сменных носителей. В то же время механизм autoplay и все его
компоненты останутся без изменений. Так же сообщается, что все это не
коснется оптических дисков, с которыми autoplay/autorun будет работать
по-старому.
Как сообщают разработчики, данное ограничение будет также введено в XP/Vista. |
 Московским
милиционерам удалось справиться со всеми утечками информации на черный
рынок, где базы данных ГИБДД пользуются традиционно высоким спросом. Об
этом сообщил официальный представитель подразделения "К" ГУВД Москвы
Александр Журавлев. По его словам, специалисты "электронной милиции" сумели
прекратить практику торговли конфиденциальной информацией сотрудниками
ГИБДД и в настоящее время обновленных баз данных в продаже нет.
Суть обнаружения "кротов" в милицейских рядах сводился к такой
схеме. Покупался "диск" с гаишной базой, вся информация детально
анализировалась в подразделении "К". Делались выводы, откуда могла
произойти "утечка". А дальше подключались сотрудники собственной
безопасности и находили продавца. По словам Журавлева, такая методика
годится и для расследования в других структурах, в том числе частных
компаниях.
Также он добавил, что главную роль в прекращении "информационного
пиратства" сыграло ужесточение служебной дисциплины, более строгий
контроль за теми, кто работает с базами данных. |
 Волна
паники в связи с глобальной вспышкой заболеваний свиным гриппом вызвала
небывалую активность спамеров. Специалисты из компании McAFee сообщили,
что в понедельник Интернет был завален спамерскими письмами,
предлагающими приобрести лекарства от этой страшной болезни. Активность кибермошенников была направлена на кражу
конфиденциальной информации о пользователях. Спам-письма содержали
прямые ссылки на поддельные фармацевтические сайты, которые предлагали
лекарство от вируса.
В понедельник мошеннические письма, так или иначе связанные со
свиным гриппом, составили 3-4% мирового спам-трафика. Специалисты
призывают людей быть осторожными и не поддаваться панике: необдуманные
действия могут вызвать крайне нежелательные последствия и материальные
потери.
Также стоит отметить, что официальные медицинские власти Европы не обещают вакцины от свиного гриппа ранее, чем через полгода. |
 Пятнадцать
лет назад двое учёных научно-исследовательской лаборатории компании,
ныне известной как Telenor, готовились взяться за новый проект. Они
собирались создать свой собственный веб-браузер. Первые строки кода
впоследствии превратились в браузер Opera. Йон фон Течнер (Jon von
Tetzchner), главный исполнительный директор Opera Software, и Гейр
Иварсой (Geir Ivarsøy) начали создавать оригинальный веб-браузер для
настольных систем в апреле 1994 г. Сегодня браузерами Opera на компьютерах под управлением Windows, Mac и Linux пользуются около 40 млн человек.
«Мы с Гейром понимали, что веб навсегда изменит образ жизни,
работы, развлечений, и веб-браузер должен стать инструментом этих
изменений», - подчеркнул Йон фон Течнер. – Сегодня я горжусь
достижениями компании и сообщества приверженцев Opera. В следующие 15
лет миллиарды людей станут пользователями Всемирной сети и я уверен,
что мы сможем дать им больше поводов использовать Opera – ведь все
хотят работать с хороши
...
Читать дальше »
|
 Европейский
исследовательский Совет (European Research Council) объявил итоги
конкурса на разработку Unix-подобной надежной и безопасной операционной
системы. Грант в размере 2,5 миллионов евро получила группа
специалистов из Свободного университета (Vrije Universiteit) из
Амстердама, работающая под руководством профессора Эндрю Таненбаума
(Andrew Tanenbaum), создателя операционной системы Minix. Операционная система Minix позиционируется как более безопасное и надежное решение, чем Microsoft Windows, а также системы на базе ядра Linux.
По мнению профессора Таненбаума, ошибки в программном обеспечении будут
всегда, поэтому основная задача состоит в том, чтобы создать
операционную систему, способную самостоятельно исправлять такие ошибки.
В основе новой версии Minix лежит концепция микроядер. Она подразумевает, что операционная система
будет со
...
Читать дальше »
|
 Популярный
немецкий файловый хостинг RapidShare с 27 апреля начал передавать
властям и звукозаписывающим компаниям по специальным запросам IP-адреса
пользователей, размещающих на серверах файлы с контентом, защищенным
авторскими правами. По сообщениям немецких СМИ, передача IP-адреса производится в
соответствии со 101-м параграфом Закона об авторских правах Германии.
Зафиксирован как минимум один случай, когда подобные данные были
использованы для идентификации личности подписчика RapidShare, после
чего в его доме был произведен обыск. Речь идет о пользователе,
загрузившем на серверы хостинга копию альбома Death Magnetic группы
Metallica за день до ее официального релиза.
Пока не совсем ясно, какое наказание может понести подписчик
RapidShare, уличенный в пиратстве. Не исключено, что данный случай
станет показательным, и преследование пользователей популярного
хостинга, выкладывающих в Сеть незаконные материалы, станет обычным
делом. |
 Один
из крупнейших в Швеции интернет-провайдеров Tele2 принял решение не
сохранять в своей базе данных сведения об IP-адресах пользователей,
сообщает AFP 27 апреля. "С сегодняшнего дня мы будем стирать IP-адреса после того,
как они были использованы для наших внутренних нужд", - заявил глава
шведского направления Tele2 Никлас Палмстиерна (Niclas Palmstierna).
Как заявили в полиции, этот шаг компании фактически сделает
невозможным отследить людей, скачивающих из интернета пиратскую музыку
и фильмы.
Напомним, что 1 апреля в Швеции вступил в силу антипиратский закон
IPRED, вынуждающий провайдеров, по требованию властей, предоставлять
сведения о пользователях, которых заподозрили в скачивании из интернета
пиратских материалов. В ответ другой шведский провайдер Bahnof уже
объявил, что не станет выдавать данные об IP-адресах своих
пользователей и оспорит конституционность подобных мер.
По данным шведских СМИ, каждый десятый житель страны пользуется файлообменными сетями. |
|
