Новости:

Обнаружена и устранена ошибка, позволявшая вторгаться на компьютер через почтовые клиенты, использовавшие MSIE

Институт SANS (The System Administration, Networking, and Security) заявил об обнаружении уязвимого места в системах Windows 95, 98, 2000 и NT 4.0. Вследствие этой ошибки становится возможным написать письмо безо всяких вложений, которое приводило бы к внедрению в систему адресата. Согласно предупреждениям SANS, хакер может получить доступ к системе, используя Active X. При этом программа на Visual Basic встраивается прямо в текст письма HTML-формата, что делает уязвимым все почтовые программы, использующие Internet Explorer версии 4.0 или выше для чтения HTML-документов. Факт существования такой возможности был обнаружен ещe: 27 июня, но Microsoft попросила не раскрывать эти данные, пока шла работа над исправлением уязвимого места. 14 июля Microsoft выпустила патч, доступный сейчас также на www.sans.org.

Copyright (C) РосБизнесКонсалтинг

Посчитали - прослезились

Берд Киви

Подготовленный недавно компанией PricewaterhouseCoopers отчет о результатах исследования ущерба, наносимого экономике компьютерными вирусами типа "Мелиссы" или недавнего LoveBug, а также злонамеренными действиями хакеров, дает воистину шокирующие цифры: согласно прогнозам, в этом году вирусы обойдутся бизнесу планеты примерно в полтора триллиона долларов...

Глобальный обзор, в подготовке которого приняли участие около 4900 профессионалов в области информационных технологий из 30 стран, был проведен по инициативе исследовательского издания InformationWeek Research и оформлен к публикации компанией PricewaterhouseCoopers. Основным объектом исследования стали примерно 50 тысяч таких американских фирм, которые достаточно крупны и организованны, чтобы с приемлемой точностью оценивать стоимость воздействия компьютерных вирусов на результаты их работы.

Согласно оценкам выявленных тенденций, в суммарном подсчете затраты этих компаний на восстановление после атак компьютерных вирусов и хакеров будут составлять примерно 266 миллиардов долларов или свыше 2,5 процентов от валового национального продукта. При экстраполяции этих результатов на мировую экономику получились цифры порядка 1,6 триллионов долларов в год. Любители статистики сразу пересчитали, что это означает 4,4 миллиарда в день, 182 миллиона в час и 51 тысячу долларов в секунду. Если же считать несколько иначе, то это означает, что каждая крупная компания теряет на забавах "компьютерных шалунов" около 5 миллионов долларов за год.

Применявшаяся методология вычислений у кого-то может вызывать возражения, поскольку совершенно неочевидно, что ситуацию в США можно экстраполировать на весь остальной мир, однако возглавлявшие исследование эксперты решительно отстаивает правильность своих оценок, поскольку крупные компании по всему миру вполне поддаются сравнению, а методика подсчетов вовсе не сводилась к простому масштабированию.

Как комментирует полученные результаты Расти Уэстон (Rusty Weston), редактор InformationWeek Research: "Эти оценки основаны на самом широком охвате тех данных, что были когда-либо доступны индустрии безопасности. И выявленные данные свидетельствуют, что вирусы обладают для организаций намного более разрушительными последствиями, чем предполагает большинство людей. Потери в производительности несомненно простимулируют многие компании и ведомства к пересмотру и укреплению своей сетевой защиты и мер безопасности".

Со своими комментариями к полученным цифрам выступил и Джон Дистефано (John Distefano), возглавлявший данное коллективное исследование от компании-участника Reality Research & Consulting: "Эти 266 миллиардов представляют собой размеры убытков, ложащихся на плечи американских компаниий с количеством сотрудников свыше 1 тысячи человек, а таких фирм в стране порядка 50 тысяч. Такого рода компании обладают собственными штатами профессионалов в области информационных технологий, которым из-за финансовых потерь все больше приходится отслеживать данную проблему и которые способны предоставить аккуратную оценку масштабов происходящего. В действительности же воздействие вирусов, если учитывать также компании среднего размера и мелкий бизнес, оказывается намного более значительным". Чтобы пояснить методику проведения оценок, Дистефано сообщил, что главные финансовые убытки, приходящиеся на восстановление зараженных вирусами информационных систем, попадают в производственные потери от выхода из строя компьютеров, а также в потери от упущенных возможностей продаж. В Северной Америке прогноз на этот год для незапланированных простоев компьютерных систем составляет 3,24%, в то время как среднемировая цифра составит около 3,28%. Чтобы дать представление о последствиях вирусных атак с несколько иной позиции, в прогнозном исследовании подсчитано, что в пересчете на человеко-годы производственные потери на 2000 г. составят 6882 и 39363 для США и мира соответственно.

По мнению авторов исследования, его результаты должны сильно изменить представление о вирусописателях и хакерах как об умных и изощренных шутниках, порой чересчур назойливых, быть может, но не более того. Как говорит Дистефано, "всякая деятельность, обходящаяся в потерю 2,7% валового национального продукта, привлекает внимание на Уолл-Стрит. Информационные технологии ныне обеспечивают работу бизнеса всей планеты. Все, что останавливает компьютерные системы, останавливает и бизнес. Поэтому если раньше (написав вирус) вы могли урвать кусочек славы и, вполне вероятно, получить заманчивое приглашение на работу, то теперь это скорее всего приведет к повестке в суд и уголовному наказанию."

В исследовании PwC сообщается также, что очень крупные компании затрачивают сейчас на меры безопасности около 500 тысяч долларов в год, а около половины опрошенных компаний затратили на защиту от кибертеррористов свыше 50 тысяч долларов. Такие цифры сразу же породили вопросы. Если и полмиллиона долларов все еще недостаточно для защиты, то сколько же вообще должны выделять на это компании? Быть может, все они просто обращаются за помощью не к тем людям?

Отвечать что-либо конкретное на подобные вопросы Джону Дистефано явно не хотелось, поэтому единственное что он выдал, прозвучало так: "Вопрос этот конечно интересный, но лежит он за пределами нашего исследования"...

Copyright (C) Компьютерра

Энергосистемы Урала и Тюмени защищаются "Антивирусом Касперского"

Российский разработчик антивирусных систем безопасности компания "Лаборатория Касперского" и ее Уральское представительство компания "Прайм-Парагон" сообщают о заключении соглашения на поставку антивирусного программного обеспечения для защиты 2500 компьютеров и 150 серверов предприятий энергосистем Урала и Тюменской области.

В соответствие с соглашением, "Прайм-Парагон" и "Лаборатория Касперского" поставят 2650 лицензий на использование корпоративного комплекта "Антивируса Касперского" в течение года. Пакет включает комплексное антивирусное решение для корпоративной сети регионального масштаба, в условиях существования удаленных сегментов сети. В корпоративный комплект входят версии "Антивируса Касперского" для рабочих станций (DOS, Windows, Linux, OS/2, MS Office 2000), серверов (Windows NT Server, Novell NetWare, Linux, FreeBSD/BSDi), межсетевых экранов (Firewall), почтовых шлюзов (MS Exchange Server) и WEB-серверов.

Среди предприятий региона, где антивирусная защита на базе "Антивируса Касперского" уже внедрена, следует назвать непосредственно само Объединенное Диспетчерское Управление, Воткинскую ГЭС (Пермская область), Троицкую ГРЭС (Челябинская обл.), акционерные общества "Оренбургэнерго", "Пермьэнерго" и др.

Copyright (C) InfoArt

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Обнавлен раздел PC key
Универсальные пароли BIOS различных производителей

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada