Состоялось первое соревнование по защите информации (Capture the flag, CTF), разработанное в свободное от работы время силами сотрудников компании Positive Technologies, при участии Александра Матросова (представителя компании ESET). По полученным отзывам от участников соревнования [1,2,3,4,5,6,7,8] можно говорить о том, что мы сумели провести это мероприятие на достойном, высоком уровне, что не может не радовать По результатам состязания CTF, первое место заняла команда от института ИТМО CIT, во главе с очаровательной девушкой Дарьей Жуковой, которая является капитаном и координатором указанной команды. Питерская команда CIT сохраняла позиции лидерства на протяжении всего времени проведения CTF. Второе место заняла команда ХакерДом, участвующая в состязании от института УрГУ. Следом за Екатеринбургской командой ХакерДом, с небольшим отрывом, третье место завоевала Московская команда Bushwhackers (МГУ), вырвавшие его у Томской команды SiBears (ТГУ) на последних минутах соревнования. Нужно сказать, что на протяжении всего состязания CTF наблюдалась активная борьба за второе и третье места. При этом команда CIT стабильно держала разрыв в 50-100 очков от ближайших к себе соперников, не позволяя даже приблизиться другим участникам к первому месту. Так выглядел демонстрируемый экран по окончанию соревнования: К слову, любая команда могла заработать 985 баллов за захват флагов у
...
Читать дальше »
|
Прокуратурой города Нефтекамска по результатам проведенного мониторинга средств массовой информации, а также материалов в сети Интернет, выявлен видеоролик, размещенный одним из посетителей сайта bashtube.ru, который пропагандирует нацистскую символику и содержит призывы к истреблению еврейской нации. По данному факту было возбуждено уголовное дело по ч.2 ст.280 УК РФ - "публичные призывы к осуществлению экстремистской деятельности, совершенные с использованием средств массовой информации" и по ч.1 ст.282 УК РФ - "действия, направленные на возбуждение ненависти либо вражды, а также на унижение достоинства человека либо группы лиц по признакам пола, расы, национальности, языка, происхождения, отношения к религии, а равно принадлежности к какой-либо социальной группе, совершенные публично или с использованием средств массовой информации". Согласно вступившему в законную силу решению Нефтекамского городского суда, указанный видеоролик признан экстремистским и подлежит включению в федеральный список экстремистских материалов. В настоящее время по возбужденному уголовному делу проводятся следственные действия, направленные на выявление граждан, которые занимались распространением экстремистского видеоролика в сети интернет. Ход расследования дела прокуратурой взят на контроль.
|
Американское общество фотографов СМИ (ASMP) подало коллективный иск против компании Google. Фотографы обвиняют поисковик в нарушении авторских прав при сканировании и размещении в свободном доступе книг и печатных изданий без выплаты соответствующих компенсации. Иск был подан от имени ряда профессиональных ассоциаций и нескольких фотографов в суд южного округа Нью-Йорка 7 апреля. Помимо ASMP, с обвинениями в адрес Google выступила Гильдия художников-оформителей (GAG), Американский совет архива изображений (PACA), Североамериканская ассоциация фотографий природы (NANPA) и Профессиональные фотографы Америки (PPA). Главный юрист ASMP Виктор Перлман отметил, что Google нарушил права нескольких тысяч членов профессиональных сообществ, отсканировав более 12 миллионов книг и печатных изданий. Ассоциация планирует защитить права профессиональных фотографов и художников и требует, чтобы Google выплатил денежную компенсацию, объем которой не разглашается. ASMP была вынуждена подать отдельное заявление, после того как суд отказался включить ее в список истцов по другому делу против Google. Первоначально фотографы хотели присоединиться к иску, поданному представителями авторов, которые потребовали от компании выплатить им компенсацию в размере 125 миллионов долларов за незаконное размещение их трудов в рамках проекта Google Books. Нынешний иск касается не только электронной библиотеки Google, но и других случаев нарушения прав фотографов, иллюстраторов и художников.
|
Прокуратура Кировской области заподозрила Марию Гайдар в нарушении закона о персональных данных. Гайдар отметила, что работники прокуратуры вызвали на беседу ее помощника. По ее словам, действия прокуратуры связаны с двумя записями в ЖЖ о ее команде. Сведения, которые опубликовала Гайдар действительно, носят слишком личный характер. Публиковать их не стоило хотя бы с морально-этической точки зрения - вряд ли люди, подноготную которых Мария раскрыла, были согласны на то, чтобы довольно личные сведения о них знала широкая общественность. А сведения выложены вот такие. К примеру, "Светлана... самый загорелый человек в Кировской области, и самая симпатичная сотрудница администрации... Выбила нам кофемашину. Не замужем". Или "Игумнов Александр Вениаминович... У него обширные связи. Он здесь всех знает, а половина сотрудников ему как родственники... Сейчас Игумнов тряхнет связями и все решится". Или "Александр Аркадьевич Сандаков... Они очень трогательно дружат с Игумновым, Игумнов о нем заботится и опекает". В соответствии с законом автору постов грозит "гражданская, административная, дисциплинарная, уголовная и другие виды ответственности".
|
Сотрудники отдела "К" ГУВД по Иркутской области пресекли незаконную деятельность неработающего 26-летнего молодого человека, который при помощи вредоносной программы получал доступ к конфиденциальным базам организаций и вымогал с них деньги за нераспространение информации конкурентам. В ходе следствия было установлено, что злоумышленник, скопировав компьютерный вирус из сети Интернет, создал вредоносную программу, которая позволяла получать информацию, принадлежащую различным организациям. Затем он звонил в офисы агентств недвижимости и представлялся сотрудником организации, которая имеет доступ к базам данных и занимается их обслуживанием. Он сообщал офис-менеджерам агентств о том, что им необходимо произвести обновление программного обеспечения. Сотрудники агентств, выполняя инструкции злоумышленника, перемещали базу данных в созданную им вредоносную программу, которая, в свою очередь, пересылала эти данные на электронную почту молодого человека. После того, как информация была получена, злоумышленник вновь звонил в агентства недвижимости, но уже с другой целью — он предлагал заплатить ему 50 тысяч рублей за сохранение конфиденциальности полученных данных. Однако разбогатеть молодому человеку на преступном бизнесе не удалось, поскольку он вскоре был задержан сотрудниками отдела "К" и впоследствии дал признательные показания.
|
Советник министра связи Илья Массух заявил, что до конца 2010 г. в России будет запущена государственная электронная почта. По его словам, поддерживать почтовый сервис будет "Ростелеком". "Это серьезная компания, и она точно в состоянии поддержать почтовый сервис. Помимо "Ростелекома" к проекту будут подключаться ведущие коммерческие компании и научные институты",- добавил Массух. Система авторизации этого сервиса, по его словам, будет единой с порталом госуслуг. "Мы не отвергаем существующие почтовые сервисы, но хотим быть уверены, что письмо от чиновника придет тому человеку, которому оно предназначено", - отметил советник министра. Как сообщалось ранее, авторизация на портале госуслуг происходит по страховому номеру индивидуального лицевого счета (СНИЛС) и выбранному пользователем паролю. Для создания такой учетной записи кроме ФИО, даты рождения, действующих номера мобильного телефона и адреса электронной почты (на них приходят коды подтверждения), нужно ввести индивидуальный номер налогоплательщика (ИНН) и СНИЛС. Последний код подтверждения отправляется "Почтой России" на физический почтовый адрес.
|
Палата общин британского парламента приняла вчера в третьем чтении законопроект Digital Economy Bill, который призван защищать авторские права в Интернете. За принятие билля проголосовало 189 парламентариев, против высказалось всего 47. Окончательная версия законопроекта лишилась нескольких ключевых положений, планировавшихся изначально, однако британская вариация "системы трех ударов" была успешно принята. Стоит отметить, что прежде чем стать законом, билль еще должен получить королевскую санкцию, но это является лишь формальностью. Как только закон вступит в силу, британские интернет-провайдеры будут вынуждены тесно сотрудничать с правообладателями в борьбе со своими клиентами, которые обмениваются защищенными авторскими правами материалами или нарушают копирайт другими способами. В частности, провайдерам вменяется в обязанность принимать в отношении нарушителей "технические меры", которые включают ограничение скорости обмена данными, блокировку или ограничение доступа к определенным материалам, приостановку предоставления услуг и, наконец, ограничение предоставляемых услуг "иным способом". Не очень понятно, включает ли последняя мера полное отключение абонента (с разрывом контракта). Местная Пиратская партия уже успела назвать 7 апреля "мрачным днём для цифрового будущего Британии", а новый закон "драконовским". "Закон не остановит нарушений авторских прав, он лишь вынудит нарушителей прибегнуть к технологиям шифрования и скрытия и, в сущности, сделает
...
Читать дальше »
|
В США хакер российского происхождения Алексей Волынский приговорен к тюремному заключению за участие в преступном сговоре и получении доступа к засекреченной информации. Согласно решению окружного суда Манхэттена, Волынский проведет в тюрьме 37 месяцев. Как установило следствие, Волынский и еще трое хакеров-выходцев из России занимались махинациями с банковскими счетами клиентов известной брокерской фирмы Charles Schwab. Хакеры заражали компьютеры клиентов финансовой организации троянским вирусом и с его помощью завладевали паролями доступа к их счетам. Деньги, снятые со счетов клиентов, переводились на заранее открытые счета злоумышленников, и в конечном итоге обналичивались. Волынский в преступной группе занимался открытием подложных счетов, переводом денежных сумм и их обналичиванием. В этом деле ему помогал некий Алексей Минеев, приговоренный ранее к полутора годам тюрьмы. Лидером преступной группировки был Александр Бобнев из Волгограда, который пока находится на свободе. С 2006 по 2007 год кибермошенники заработали в общей сложности 246 тысяч долларов.
|
Компания "Доктор Веб" сообщает о широком распространении троянской программы Trojan.PWS.Ibank, позволяющей злоумышленникам получить доступ к счетам клиентов нескольких банков, расположенных в России. Используя перехват функций различных приложений, в том числе интернет-браузеров и банк-клиентов, модификации этого троянца получают доступ ко всей информации, вводимой пользователем (в частности, к логинам и паролям). Trojan.PWS.Ibank известен с конца 2006 года. Назван он был по имени первого сайта, с которого распространялся. В последующие годы вирус был существенно модернизирован – таким образом, современные его модификации значительно отличаются от первых видов. За март 2010 года было зафиксировано несколько вспышек распространения новых версий Trojan.PWS.Ibank, которые по продолжительности занимали 1-2 дня. В эти периоды количество детектов вредоносной программы превышало 160 000. Цикличность и неравномерность в распространении Trojan.PWS.Ibank объясняется спецификой каналов, в роли которых в настоящее время выступают зараженные сайты. Чем более посещаемый интернет-ресурс подвергся атаке, тем больше компьютеров может инфицировать этот троянец. На зараженном сайте злоумышленниками делается закладка, которая перенаправляет посетителя на вредоносную страницу, эксплуатирующую уязвимость Adobe Reader с помощью специально подготовленного pdf-файла. Опасность Trojan.PWS.Ibank состоит в том, что он передает злоумышленникам информацию, вводимую пользователем в своем интерн
...
Читать дальше »
|
Румынские власти арестовали 70 участников трех криминальных группировок, укравших у посетителей онлайн-аукционов около 800 тыс. евро. Сообщники работали по типовой схеме. Они выставляли на торги предметы роскоши, электронику, автомобили престижных моделей и даже самолеты. Когда претендент заключал сделку и оплачивал покупку, ему высылались дешевые подделки или товар вовсе не отгружался. По имеющимся сведениям, данные группировки открыли охоту в Сети в 2006 году. От их действий пострадали жители Испании, Италии, Франции, Новой Зеландии, Дании, Швеции, Германии, Австрии, Швейцарии, США и Канады. На настоящий момент выявлено более 800 жертв мошеннических схем, реализованных этими преступниками. В расследовании, начатом год назад, помимо румынских правоохранительных органов, принимали участие ФБР и Секретная служба США. По его итогам было проведено более сотни обысков, в том числе на территории Чехии и США. Весьма вероятно, что правонарушители прибегли к фишингу, чтобы торговать на аукционах с легальных аккаунтов.
|
Calculate Linux — семейство дистрибутивов, созданных на основе проекта Gentoo GNU/Linux и полностью с ним совместимые. Calculate Linux делится на три направления, это Calculate Linux Desktop (CLD, CLDG, CLDX), Calculate Directory Server (CDS) и Calculate Linux Scratch (CLS). Особенности * Готовое клиент-серверное решение для предприятий. * 100% совместимость с Gentoo. * Поддержка интерактивной сборки системы - внесения изменений в состав дистрибутива. * Поддерживаемые языки: английский, испанский, итальянский, немецкий, польский, португальский, русский, украинский и французский. * Поддерживается установка на HDD, USB-HDD с файловой системой: ext4, ext3, ext2, reiserfs, xfs и jfs, или на USB-Flash с FAT32. Основные изменения * Calculate Linux включает новый дистрибутив Calculate Linux Desktop с рабочим столом GNOME (CLDG). * Добавлена утилита 'cl-passwd', для изменения пароля пользователя на сервере авторизации. * Уменьшен объем занимаемого на жестком диске места. * Сокращено время передачи данных перемещаемого профиля с удаленного сервера. * Добавлена возможность управления обновлениями настроек приложений пользователя через файл ~/.calculate/ini.env. * По умолчанию включена параллельная установка пакетов. * Расширена поддержка моделей принтеров HP, Epson и др. дополнительно в CLD * Вид рабочего стола изменен на отображение директории ~/Desktop. * В OpenOffice используется стиль 'Oxygen', добавлена поддержка
...
Читать дальше »
|
Суд штата Нью-Джерси постановил, что компания-работодатель не имела права просматривать личные письма своей сотрудницы, отправленные с офисного компьютера. В 2008 году Марина Штенгарт подала в суд иск против своего работодателя — компании Loving Care, предоставляющей услуги сиделок и медсестер. Штенгарт обвинила компанию в дискриминации по половому, религиозному и национальному признаку. Переписку с адвокатом сотрудница вела с офисного компьютера. Для писем она использовала личный почтовый ящик на сервисе Yahoo. Ящик был защищен паролем. Впоследствии выяснилось, что специалисты Loving Care получили доступ к почтовому аккаунту женщины и прочли ее письма. Информацию компания использовала для построения защиты на суде. Штенгарт подала в суд второй иск — на этот раз она обвинила компанию в посягательстве на личную информацию сотрудников. Суд первой инстанции постановил, что Loving Care имела право читать письма, так как они были отосланы с корпоративного компьютера. Женщина подала апелляцию. Во вторник Верховный суд штата Нью-Джерси постановил, что работодатель не имел права читать переписку своей бывшей сотрудницы и ее адвоката, так как ее содержание казалось не служебных, а личных вопросов. Наказание для провинившегося работодателя суд определит позже. ис
|
В Сети появились бета-версии первого пакета обновлений для Windows 7. В файлообменных сетях распространяется ISO-образ с файлами, входящими в Service Pack 1 сборки 6.1.7601.16537.amd64fre.win7.100327-0053. По некоторым данным, она была скомпилирована 27 марта этого года и является ранней бетой. Пользователи, загрузившие это ПО, отметили, что установка обновлений происходит в разы быстрее, чем было на прошлых версиях сервис-паков для Windows Vista или Windows XP. После инсталляции система дважды перезагружается и в итоге номер ее сборки меняется с 7600 на 7601. В Microsoft не подтвердили до сих пор ни факта утечки пакета обновлений в открытый доступ, ни корректности версии сборки. Напомним, что Service Pack 1 для Windows 7 должен выйти в этом году (точная дата пока не определена). В него войдут кумулятивный список патчей, хотфиксов и других исправлений с момента официального выхода системы на рынок. Также сообщается, что Windows 7 после его установки будет работать с большей производительностью.
|
Хакер GeoHot в своем блоге сообщил, что ему удалось модифицировать недавно вышедшую прошивку 3.21 для PlayStation 3. Используя определенные файлы из прошивок предыдущих версий, он вернул приставке возможность установки других операционных систем из семейства Linux. Джордж Хотц, известный как Geohot, заявил, что подготовил патч, благодаря которому каждый желающий сможет устанавливать официальные обновления прошивки и при этом спокойно работать с операционными системами на PS3. Правда, трюк сработает лишь в том случае, если вы еще не успели загрузить прошивку версии 3.21. Хотц также отметил, что его патч, возможно, позволит установить ОС Linux и на новую модель PS3 Slim, в которой такая возможность отсутствовала изначально.
|
Апелляционный суд округа Колумбия вынес решение, фактически дающее право американским интернет-провайдерам самостоятельно ограничивать и фильтровать сетевой трафик. Приговор, вынесенный судьями, касается затянувшегося дела компании Comcast, являющейся одним из крупнейших кабельных операторов и интернет-провайдеров в США. Еще в 2007 году ее уличили в намеренном ограничении P2P−трафика, использующегося, в основном, для нелегального обмена файлами. Тогда представители FCC потребовали от интернет-провайдера немедленного прекращения действий, которые нарушали правила "сетевого нейтралитета". В свою защиту представители Comcast говорили о том, что фильтрация сетевого трафика была необходима для того, чтобы обеспечить пользователей высококачественными услугами доступа в интернет, при этом, по их словам, файлообменные сети только сокращали пропускную способность каналов связи и тормозили общую скорость сетевого подключения абонентов. Однако, согласно новому решению апелляционного суда, у Федеральной комиссии связи вообще не было полномочий принуждать Comcast к соблюдению правил "сетевого нейтралитета". По словам судей, FCC не смогла обосновать необходимость наложения ограничений на деятельность интернет-провайдера, и теперь Comcast вновь сможет самостоятельно решать вопросы организации потоков сетевого трафика. "Сегодняшнее решение суда лишает законной силы запрет FCC, который преподносился как еще один шаг к открытому интернету, — гласит официальное постановление. —
...
Читать дальше »
|
ГУВД по Москве обратилось в ЦБ РФ с просьбой обязать банки при регистрации юридических лиц, открытии ими расчетных счетов и подключении к системе банк-клиент обязательно прописывать их IP-адрес. Об этом сообщил журналистам заместитель начальника отдела следственной части Главного следственного управления при столичном ГУВД Максим Дементьев. Он отметил, что любая юридическая фирма имеет свой адрес, телефон и другие координаты, и одним из признаков фиктивности фирмы является не нахождение фирмы по указанным реквизитам. Кроме того, в настоящее время руководители фирм по обналичиванию денежных средств устанавливают программы банк-клиент на ноутбуки и осуществляют незаконные операции из любой точки Москвы, что осложняет их поимку. По его мнению, обязательная регистрация расчетных счетов и системы банк-клиент на конкретный IP-адрес фирмы существенно осложнит работу незаконных фирм, а также освободит банки от лишнего присутствия милиции, когда оперативники изымают информацию о подозрительных компаниях. М.Дементьев также отметил: "Для бизнеса это нововведение не составит ни малейшего труда, так как у них стационарные компьютеры, офисы и правдивые реквизиты".
|
Австралийская общественная организация Exit International, защищающая право личности на эвтаназию, при поддержке Пиратской партии устроила курсы, на которых изучаются способы обхода интернет-фильтра, предложенного местным правительством. Первый из восьми мастер-классов хакерства, которые пройдут в разных городах, привлек около 50 пожилых людей (в среднем — семидесятилетних), причем некоторые пришли со своими ноутбуками. На второй урок уже записались 100 человек. Директор Exit International Филипп Нитшке уверен, что все желающие должны иметь право доступа к онлайн-материалам об эвтаназии, что бы там ни говорили об этом власти. В неофициально обнародованном черном списке ресурсов, которые будут блокироваться фильтром, указаны, в частности, сайты Exit International, ресурс издателя самоучителя эвтаназии Peaceful Pill eHandbook и три YouTube-видео на ту же тему. "Между тем в нашу организацию входят пять тысяч австралийцев", — отметил Нитшке.
|
В Китае введены новые правила в отношении интернет-кафе. Если окажется, что заведение позволило одновременно находиться в зале трем и более подросткам, не достигшим 18 лет, его лицензия будет отозвана. Аналогичные последствия ожидают предпринимателя в том случае, если кто-то из детей получит доступ к "зловредным" материалам. Стоит отметить, что понятие зловредности новым законом не уточняется. В Китае находится 81 тысяча интернет-кафе, в которых установлено 4,7 млн компьютеров.
|
При работе с программами Adobe Acrobat Reader или Foxit Reader файлы типа PDF могут быть использованы для распространения вредоносного ПО, заявил на днях сотрудник компании NitroSecurity. Сообщается, что злоумышленник может воспользоваться дополнительной функциональностью обеих программ, позволяющей запускать исполнительный код, записанный в самом файле PDF. Несмотря на то, что компьютер обязательно спросит пользователя, выполнять ли команду, риск заражения компьютера всё равно велик, учитывая, что многие по невнимательности могут нажать "Open". Результатом заражения станет то, что все PDF-файлы, находящиеся на компьютере будут безвозвратно испорчены, и при попытке их открыть пользователь будет автоматически перенаправляться на "нужный" сайт. Повышению защищенности не способствует ни отключение JavaScript, ни использование конкретной программы для чтения PDF, поскольку уязвимость находится не в самом ПО. В Adobe и Foxit Software уже занялись исследованием проблемы и возможными путями ее исправления. Представители Adobe объяснили, что уязвимость находится в самой спецификации PDF. В Acrobat Reader присутствует предупреждающее сообщение для такого случая, когда в PDF содержится ссылка на команду launch. Отметим, что хотя новая уязвимость и не связана с программным обеспечением, однако, по данным F-Secure, 61% хакерских атак приходится на одно-единственное приложение – Adobe Acrobat Reader. Из 900 атак за первые 2 месяца 2010 года более 500 пришлось именно на приложе
...
Читать дальше »
|
|