Новости:

Рейман подписал приказ о внедрении всеобщего подслушивания

Министр связи РФ Леонид Рейман подписал приказ о внедрении технических средств для подслушивания (СОРМ) на телефонных и других сетях связи.

Приказ, зарегистрированный в Минюсте России 9 августа, позволяет ФСБ не предоставлять операторам связи ни документов, на основании которых проводится подслушивание, ни информации о том, кого из абонентов подслушивают.

В приказе "О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования", полный текст которого публикует "Московский Либертариум", в частности говорится:

"План мероприятий по внедрению технических средств СОРМ на конкретных типах электронных телефонных станций, центрах коммутации систем подвижной и беспроводной связи, а также системах персонального радиовызова общего пользования (далее - коммутационное оборудование) согласовывается с территориальными органами ФСБ России".

Операторам связи приказано "осуществлять приобретение и установку технических средств СОРМ на коммутационном оборудовании", а также "обеспечивать возможность проведения оперативно-розыскных мероприятий на сетях, имеющих коммутационное оборудование, в котором не могут быть реализованы технические требования к техническим средствам СОРМ, для чего по согласованию с территориальными органами ФСБ России предоставлять в установленном порядке специальные технологические помещения с необходимыми коммуникациями, гарантированным энергоснабжением, линиями, каналами связи и линейно-кабельными сооружениями".

Наиболее важным пунктом приказа c точки зрения самих абонетов телефонных сетей является следующий:

"Информация об абонентах, в отношении которых проводятся оперативно-розыскные мероприятия, а также решения, на основании которых проводятся указанные мероприятия, операторам связи не предоставляются".

Законность внедрения системы СОРМ до сих пор вызывает серьезные сомнения. Особенно раздражает правозащитников тот факт, что для проведения оперативно-розыскных мероприятий теперь не требуется санкции прокурора, то есть ФСБ может подслушивать кого угодно в любое время без объяснения причин, что является нарушением Конституции. Кроме того, компании-операторы связи обязаны приобретать и устанавливать дорогостоящее оборудование для подслушивания на свои средства.

Известно также, что внедрение системы СОРМ началось еще до того, как система была признана законной. Предполагается, что к настоящему времени почти всех российских интернет-провайдеров уже обязали установить оборудование СОРМ. Поскольку в случае отказа провайдер может просто лишиться лиценции, никто особенно не протестует против внедрения данной системы тотального подслушивания.

Copyright (C) Lenta.ru

Недетские игры "в хакеров"

В Лондоне арестованы двое приезжих из Казахстана, Олег Зезов и Игорь Яримака, весьма сомнительным путем пытавшиеся получить 200 тысяч долларов с известной американской службы финансовых новостей Bloomberg. Теперь незадачливым казахским вояжерам грозит экстрадиция в США и до 23 лет тюремного заключения вкупе с денежным штрафом в 250 тысяч долларов за попытку вымогательства и незаконное проникновение в компьютерную систему Bloomberg Manhattan.

Наиболее примечательным обстоятельством во всей этой детективной истории с арестом вымогателей стало личное в ней участие основателя и главы компании, Майкла Блумберга. Олег Зезов работал в алма-атинской компании "Казкоммерц" (или Kazkommerts Securities), которая пользовалась услугами Open Bloomberg, информационной базы данных американской службы новостей. Будучи в душе "пытливым хакером", этот молодой человек решил воспользоваться своим клиентским доступом в компьютерную систему Bloomberg и испытать ее защиту на прочность. В конечном итоге ему удалось проникнуть во внутренние, служебные базы данных и получить в свое распоряжение массу информации деликатного свойства, никак не предназначенной для посторонних. Решив, что столь успешное "исследование" должно быть подобающим образом оплачено, Зезов с помощью электронной почты анонимно вступил в непосредственный контакт с Майклом Блумбергом, представил все необходимые доказательства компрометации защиты и напрямую запросил у него 200 тысяч в обмен на информацию о том, как проникать в компьютерную систему компании. В противном случае Зезов пригрозил предать истории самую широкую огласку, чего фирмы обычно боятся как огня, опасаясь испортить свою репутацию. Блумберг же предпочел обратиться в ФБР... И началась игра по вычислению и аресту вымогателя, непосредственную помощь в которой оказали правоохранительные органы Казахстана. Зезов потребовал, чтобы деньги были переведены на оффшорный счет в одном из банков Риги (уже на этом этапе казахская спецслужба вычислила шантажиста). По совету ФБР Блумберг действительно перевел 200 тысяч долларов, но не в Ригу, а в Лондон, на счет, открытый в Deutsche Bank. Зезов получил возможность убедиться, что деньги переведены, но снять их не мог, поскольку Блумберг потребовал личной встречи в Лондоне для улаживания всего этого дела.

Из 200 тысяч в Deutsche Bank Зезову было выдано 7,5 тысяч на то, чтобы прилететь в Лондон и разместиться в отеле "Хилтон". В Англию тот прибыл со своим партнером, бывшим работником казахской прокуратуры Игорем Яримакой, поскольку "экспертам по безопасности" очень хотелось придать сделке максимально благочинный вид "контракта" со всеми положенными для этого бумагами. 10 августа в "Хилтон" прибыл лично Майкл Блумберг в сопровождении "помощника" и "переводчика". На самом деле это были представители лондонской полиции. Как только казахские гости лично подтвердили, кто они и зачем прибыли, полиция их арестовала. Конечно, юридически подкованный Яримака попытался горячо опротестовать действия полиции, настаивая, что он и Зезов не совершили никакого преступления, а лишь пытались "получить оплату за демонстрацию уязвимостей компьютерной системы Bloomberg"... Но это уж, как говорится, суд разберется.

Copyright (C) Компьютерра

Дырявость не порок

Эксперт по компьютерной безопасности Дэн Брумлив (Dan Brumleve) сообщил об обнаружении в пакете Netscape Comunicator (NC) опасной "дыры". Названная "Brown Orifice" (очевидно, по аналогии с известным хакерским инструментом BackOrifice), ошибка может использоваться для удалe:нного просмотра содержимого жe:стких дисков, запуска и удаления программ на компьютере с работающим NC.

Проблема кроется в некорректной работе Java-машины и поэтому для получения доступа необходимо заставить жертву выполнить специальный Java- апплет, который, запустившись, будет играть роль своеобразного сервера, позволяя хакеру пользоваться вычислительными ресурсами жертвы до тех пор, пока NC не будет закрыт. Угрозе подвержены пользователи Netscape Communicator версий 4.74 и ниже, причe:м как под Windows, так и под Linux. Проект Mozilla, благодаря переработанному коду, вне опасности. Netscape, обещающий выпустить заплатку в скором времени, пока рекомендует пользователям отключить выполнение Java. Интересно, что, посмотрев на код апплета (доступный, кстати, всем желающим по адресу http://www.brumleve.com/BrownOrifice), нашлись энтузиасты, предложившие использовать его в качестве удобного, а главное - уже чрe:звычайно широко распространe:нного Napster-подобного средства для обмена файлами. - Е.З.

Copyright (C) Компьютерра

Analog Devices совместно с Caveo Technology разработает средства для борьбы с хищениями лэптопов

Компания Analog Devices сообщила о заключении соглашения с Caveo Technology об использовании ее микросхемы ADXL202E вместе с патентованным ПО компании Caveo Technology для разработки миниатюрного датчика перемещений Caveo Anti-Theft, позволяющего обнаруживать перемещения мобильных компьютеров (лэптопов). Проблема хищений мобильных компьютеров, по данным Computer Security Institute, стоит на втором месте для многих корпораций после заражения компьютерными вирусами. Около 57% компаний понесли существенные убытки из-за хищений мобильных компьютеров. Новое решение состоит в том, что использование датчика перемещений и ПО определяет зону в пространстве, где можно свободно перемещать компьютер, а при нарушении границ этой зоны включается сигнализация, отключается доступ к шифрованным файлам и компьютер отключается на уровне системы BIOS

Copyright (C) РосБизнесКонсалтинг

Учебный Центр "ИНФОРМЗАЩИТА" предлагает новый учебный по системам анализа защищенности баз данных

В связи с выпуском компанией Internet Security Systems новой версии системы анализа защищенности SAFEsuite Database Scanner 4.0, авторизованный учебный центр компании на территории России и стран СНГ УЦ "ИНФОРМЗАЩИТА" (http://www.infosec.ru/edu) предлагает новый учебный курс Система анализа защищенности Database Scanner http://www.infosec.ru/edu/kurs/at_03.html).

Данный курс дополняет линейку курсов по системам анализа защищенности Internet Scanner, System Scanner, RealSecure и впервые дает возможность получить в России полное авторизованное обучение с выдачей международных сертификатов по решениям компании ISS. Курс рассчитан на администраторов корпоративных сетей, администраторов безопасности, системных администраторов, аудиторов и других специалистов в области информационных технологий, занимающихся вопросами организации и технологии защиты информации в сетях. Сообщается, что новая версия известного продукта Database Scanner 4.0 (http://www.infosec.ru/produkt/adapt/db_scan/db_scan.html) полностью автоматизирует процесс защиты информации в наиболее распространенных базах данных Oracle, Microsoft SQL Server и Sybase, работающих под управлением ОС UNIX и Windows NT/2000. Данная версия способна провести анализ уязвимостей базы данных и предоставить подробный отчет по обнаруженным рискам и способам их устранения.

Copyright (C) InfoArt

Вышла новая версия антивирусного ПО McAfee GroupShield Domino

[www.pcworld.com] Компания Network Associates начала поставки новой версии антивирусного ПО McAfee GroupShield Domino, которое предназначается для пользователей систем Lotus Notes и Domino. В ПО McAfee GroupShield Domino 5.0 функции обнаружения вирусов объединены с функциями мониторинга и фильтрации содержимого передаваемых сообщений.

Как сообщается, в новую версию включена программа Outbreak Manager, которая просматривает содержимое электронной почты и указывает сообщения, в которых может быть вирус. Программа Outbreak Manager может отправлять в "карантин" подозрительные входящие сообщения, например, если поступило необычно много писем с одинаковой темой или с одинаковым присоединенным файлом. Причем администратор сети может сам произвести настройку программы Outbreak Manager для отслеживания определенного набора параметров поступающей электронной почты. Например, он может установить правила фильтрации содержимого писем, чтобы, например, блокировать все сообщения с определенными словами в строке "тема" ("pictures" или "joke"). ПО GroupShield Domino устанавливается на сервер Domino, поэтому все входящие сообщения сканируются на центральном сервере корпоративной сети. Это ПО имеет функцию автоматического онлайнового обновления с сайта McAfee. Кроме того, администратор сети может удаленно управлять работой этого ПО с любого ПК, имеющего браузер. В GroupShield Domino также имеется программа E-Policy Orchestrator, позволяющая администраторам корпоративных сетей централизованным образом определять всю антивирусную политику своей компании. Стоимость GroupShield Domino будет зависеть от числа узлов корпоративной сети. При наличии 500 узлов цена составит 28 дол. в расчете на один узел. Пока выпущена только английская версия пакета.

Copyright (C) InfoArt

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC