[..:Новости безопасности за неделю:..]

Обиженый менеджер удалил все файлы из базы данных банка В США началось рассмотрение дела ИТ-менеджера инвестиционного банка UBS Paine Webber Роджера Дуронио (Roger Duronio). В отместку за маленькую премию он установил на всех серверах компании логическую бомбу, которая уничтожила все данные и парализовала работу компании на целый день. Ожидая падения акций, менеджер сделал фьючерсную заявку на продажу, чтобы при снижении курса получить разницу. Дуронио получил годовую зарплату в $125 тыс. и премию в $32 тыс., в то время как ожидал $50 тыс., утверждают обвинители. Логическая бомба удалила все файлы на главном сервере центральной базы данных и двух тысячах серверов в 400 филиалах, при этом отключив систему резервного копирования. По словам ИТ-менеджера UBS Эльвиры Марии Родригес (Elvira Maria Rodriguez), это была катастрофа «на 10 с плюсом по 10-балльной шкале». В компании воцарился хаос, который почти сутки устраняли 200 инженеров из IBM. Адвокат Дуронио утверждает, что его подзащитный не виноват, а бомбу подложил какой-то другой «шутник». Он обвинил UBS и ее компанию расследований @Stake в уничтожении доказательств атаки. Британские компании оказались уязвимыми для хакеров Три из пяти британских компаний (61%), осмотренные специалистами компании оценки безопасности NTA Monitor, оказались уязвимы к хакерской атаке высокой критичности как минимум одним способом. Под высокой критичностью NTA подразумевает атаку, при которой внешний пользователь получает доступ к системе и может либо нарушить работу компьютеров при помощи DoS-атаки, либо внедрить произвольный код. По словам технического директора NTA Monitor Роя Хиллза (Roy Hills), 90% уязвимостей относятся к различным специализированным сервисам, доступным через проверенные шлюзы. Остальные касаются интернет-маршрутизаторов. В «Ежегодном докладе о безопасности за 2006 год», составленном в 2005 году, говорится, что на первом месте по уязвимости стоит образовательный сектор — в среднем 61 угроза на тест, на втором — правительственный — 26 угроз. Наиболее защищенными оказались шахтерские и гостиничные сети — 11 угроз на тест. Во избежание атак, компания советует всем устанавливать последние обновления к программному обеспечению, уделять время и кадры для профилактики, обучать персонал безопасной работе в Сети и устанавливать четкую политику информационной безопасности, регулярно ее обновляя. Генеральная прокуратура будет разбираться с нарушениями при проведении ЕГЭ Вокруг Единого государственного экзамена развернулся скандал. Президент всероссийского фонда образования Сергей Комков обвинил ЗАО «КРОК инкорпорейтед», обеспечивающего электронное обслуживание Единого государственного экзамена в 21 регионе страны, в коррупции и подмене результатов экзамена. Официальное заявление было отправлено в Генеральную прокуратуру. Компания «КРОК инкорпорейтед» уже третий год участвует в обеспечении единого госэкзамена в отдаленных регионах страны. С помощью Интернета компания отправляет в регионы бланки контрольных работ, куда заранее впечатаны фамилии, паспортные данные экзаменующегося и даже место, где он будет сидеть на экзамене. «Бланки распечатываются на простом принтере. Мы внимательно изучили всю систему, которую предлагает «КРОК инкорпорейтед», и пришли в выводу, что вариантов купить уже готовый заполненный бланк с любым результатом масса, - считает доктор педагогических наук Сергей Комков. По подсчетам экспертов Всероссийского фонда образования, 100-бальный результат ЕГЭ в регионе может стоить 2 тыс. долларов, а в столице - до пяти и более. Еще одно опасение экспертов Всероссийского фонда образования вызывает тот факт, что «КРОК инкорпорейтед» отправляет контрольно-измерительные материалы в регионы по электронной почте на адреса физических лиц. «Получают бланки не экзаменационная комиссия, не департаменты образования, а какие-то неизвестные лица, - возмущается Сергей Комков. - Значит, есть возможность заранее купить любой результат. И вообще непонятно, почему экзамен, который называется государственным, проводит коммерческая структура?” Вместе с тем КРОК в официальном пресс-релизе настаивает на следующем: "Технология обработки результатов экзаменов, предложенная компанией КРОК, не предполагает ни рассылки контрольно-измерительных материалов (КИМ) компанией, ни тем более использования именных контрольно-измерительных материалов, рассылаемых заблаговременно на адреса физических лиц. Предложенная КРОК технология обработки не позволяет экзаменующимся и другим заинтересованным лицам заранее узнать правильные ответы. Распространение заранее заполненных экзаменационных бланков или правильных ответов к заданиям компания не осуществляет. Во все регионы, где проводится ЕГЭ, вне зависимости от использования или не использования той или иной технологии, контрольно-измерительные материалы поступают заранее из Федерального центра тестирования, но без вариантов правильных ответов. Варианты ответов находятся только в ФЦТ и не должны передаваться никому. Если кому-то известно о подобных нарушениях, необходимо помнить, что КРОК не имеет и не может иметь к ним никакого отношения. Вне зависимости от используемой в регионе технологии, все КИМы являются неименными. Информацию о якобы наличии возбужденного уголовного дела в отношении компании, размещенную в средствах массовой информации, представители КРОК считают недостоверной". Также представитель Всероссийского фонда образования пожаловался на то, что в этом году система КРОК дала несколько серьезных сбоев, в результате которых в некоторых вузах пришлось отменить результаты экзаменов. "Честно говоря, про сбои автоматизированной системы ЕГЭ мы слышим в первый раз от г-на Комкова, - заявляет г-н Шаин - Если подобные случаи имели место, то, несомненно, сотрудники Федеральной службы по надзору в сфере образования и науки смогут их прокомментировать. Насколько мне известно, в описании "сбоев" например по Санкт-Петербургу неверно был указан даже перечень экзаменов, сдававшихся в форме ЕГЭ в городе. По остальным регионам также была дана какая-то несуразная информация. Абзац с описанием "ужасов" по Санкт-Петербургу, кстати, был снят с сайта gazeta.ru через час поле публикации. Пока же это спекуляции на важном для всей страны процессе сдачи выпускных экзаменов. КРОК в ЕГЭ уже с 2003 года, и мы имеем не один положительный отзыв от администраций регионов, использующих АИС "Экзамен". Представители КРОК не исключают возможности подачи иска и против г-н Комкова. "Наши юристы прорабатывают сейчас все варианты. В заявлениях г-на Комкова содержится откровенная ложь и клевета. Эксперт явно преследует какие-то определенные цели и пытается привлечь внимание общественности к себе путем громких заявлений и шокирующих фактов", - заключил собеседник CNews в компании КРОК. В компании подчеркивают, что КРОК не единственный поставщик технологий для проведения ЕГЭ. В настоящее время ЕГЭ проводится в 79 регионах России. Из них в 11 регионах ЕГЭ проводится с использованием технологии, предложенной КРОК – это Тамбовская, Вологодская, Ивановская, Костромская, Ленинградская, Московская, Томская область, Карачаево-Черкесия, Чукотский автономный округ, Москва и Санкт-Петербург, в 58 — по технологии Федерального центра тестирования, а в 10 используются обе технологии. В их числе: Краснодарский край, Новгородская, Иркутская, Калужская, Псковская область, Республика Саха (Якутия), Ханты-Мансийский округ, Хабаровский край, Республика Коми, Камчатка. В США хакер похитил сведения о сотрудниках ядерного ведомства Хакер взломал компьютер Администрации по ядерной безопасности США, сообщил один из американских сенаторов. "Компьютерному взломщику удалось пробраться через системы электронной защиты Администрации еще в прошлом сентябре, однако известно об этом стало только сейчас", - сказал собеседник. По его словам, хакеру удалось похитить "несекретную" информацию о 1,5 тысячах сотрудников, которые работают в агентстве по ядерному оружию министерства энергетики США. Администрация по ядерной безопасности США также входит в состав Минэнерго. Как отметил собеседник агентства, был украден файл с именами и номерами карточек социальной безопасности сотрудников. Как заявил на слушаниях в Конгрессе глава Администрации Линтон Брукс (Linton Brooks), он знал о случившемся, однако тогда не сообщил министру энергетики Самуэлю Бодману. Правда всплыла на текущей неделе, что заставило комитет палаты представителей по энергетике и предпринимательству инициировать отставку главы агентства Линтона Брукса. SANS: Хакеры все чаще занимаются криминальным бизнесом Сегодняшние хакеры — это не только подростки, жаждущие острых ощущений, но и серьезные специалисты, которые используют свои знания в криминальных целях. Они создают новую волну компьютерных преступлений, основанных на иных принципах, и их целью становится незаконное обогащение. Случаи вымогательства с использованием ransomware (от английского ransom — выкуп), то есть когда хакер шифрует файлы пользователя на его же компьютере и требует денег за восстановление доступа, или целевых узконаправленных атак фишеров (spear phishing), как правило, не афишируются, чтобы не вызывать всеобщей паники. Но экспериментальное исследование, проводившееся в 2001 году, показало, что киберпреступлениям подвергались около 75% всех фирм в США. А в феврале этого года Минюст США объявил о планах провести первое национальное исследование масштабов ущерба, причиняемого бизнесу киберпреступлениями. «Используя такие виды вредоносного кода, как „ransomware“ и методы „целевого фишинга“, хакеры вторгаются в компьютерные системы банков, частных фирм и даже военных департаментов. Таким образом, хакерство уже ассоциируется с финансовыми преступлениями, и весьма значительными», — сказал Алан Паллер (Alan Paller), директор по исследованиям в SANS Institute, организации, специализирующейся на исследованиях и тренингах в области компьютерной безопасности. Серьезность новых угроз требует изменений в законах о компьютерной безопасности. Так, губернатор штата Колорадо Билл Оуэнс (Bill Owens) на днях подписал три новых законопроекта по защите информации. «Защита значимой информации и инфраструктуры сейчас важна как никогда прежде, поскольку технология и тактика, используемые киберпреступниками, улучшается, мы должны на шаг опережать их», — сказал Оуэнс. Windows Vista Beta 2 - официальная бета-версия новой операционной системы от Microsoft В среду вечером, после месяцев ограниченного тестирования, Microsoft сделала бета-версию Windows Vista доступной для свободной загрузки, сообщает Zdnet. Компания запустила так называемую программу Customer Preview, тестирование силами миллионов энтузиастов, которые, как надеется Microsoft, «постучат по шинам» новой операционной системы. «Сегодня Microsoft запускает программу Vista Customer Preview Program (CPP), которая предоставляет самый широкий доступ к предварительным тестовым версиям Windows Vista», — говорится в заявлении компании. Microsoft планирует завершить тестирование и разработку Vista в конце этого года и выпустить операционную систему в январе. В прошлом месяце компания предоставила ограниченной группе тестеров версию Beta 2. Производитель ПО все же предупреждает, что Vista не готова для среднего потребителя, отмечая, что CPP предназначена для разработчиков и технических специалистов, а также для хорошо подготовленных энтузиастов, которых не пугают несколько багов и у которых найдется резервная машина для тестирования. Microsoft рекомендует также тем, кто интересуется CPP, установить недавно вышедший инструмент Adviser, помогающий определить, в какой степени ПК готов к работе с Vista. Операционную систему можно загрузить с веб-сайта Microsoft или немного заплатить за копию на DVD. Хотя Microsoft рассчитывает на миллионы тестеров, она предупредила, что может ограничить программу тестирования каким-то предельным уровнем. Китайские власти заблокировали Google.com Доступ к поисковому порталу Google.com был перекрыт в большинстве районов Китая. Пекин предпринял этот шаг для запрета доступа к свободной информации. Интернет-пользователи в главных китайских городах испытывали затруднения при соединении с неподвергаемой цензуре международной версии Google в течение прошлой недели. Об этом говорят в организации «Репортеры без границ». По их данным, блокирование также было распространено на сервисы Google News и Google Mail. Подробнее Австралийские школьники помогали фишерам отмывать деньги Полиция Австралии ликвидировала международную преступную группу. Участники этой группы использовали школьников для отмывания денег, украденных со счетов интернет-пользователей. Для получения идентификационных данных пользователей преступники использовали технологию фишинга. По данным полиции, ежемесячно подобным образом преступники крадут у австралийцев до 2 миллионов долларов в месяц. Подробнее Британцам грозят судом за скачивание музыки с сайта allofmp3.com Британские меломаны, записывающие за крайне низкую плату музыкальные альбомы с базирующегося в России веб- сайта, могут попасть под суд, предупреждает во вторник лондонская газета "Гардиан". Подробнее Бюро расследований Швеции ищет организаторов атаки на правительственный сайт Бюро расследований Швеции  намеревается провести расследование по факту недавнего выхода из строя правительственного сайта. Заявление бюро расследований звучит на фоне сообщений о том, что к отказу сайта могут быть причастны хакеры, мстившие таким образом за борьбу с онлайн-пиратством. Подробнее США настаивает на закрытии российского сайта Allofmp3.com Пресс-секретарь Торгового представительства США (Office of the United States Trade Representative) Нина Мурджани (Neena Moorjani) в пятницу назвала российский онлайновый mp3-архив Allofmp3.com "крупнейшим в мире пиратским веб-сайтом", сообщает CNN. Подробнее Российские хакеры повесили троян на сайт американской торговой сети Сайт американской торговой сети Circuit City был взломан хакерами и использовался для установки вредоносной программы на компьютеры посетителей. Преступники взломали форум сайта и установили перенаправление пользователей на российский сервер. На этом сервере размещался установочный файл программы-бэкдора, которая открывает удаленный доступ к атакуемому компьютеру, сообщил пресс-секретарь Circuit City Билл Чимино (Bill Cimino). Подробнее Для идентификации личности будут использовать биотоки мозга В наше время террористических угроз очень актуальна тема точной идентификации личности. Лучше всего этого можно добиться, снимая биометрические показатели с человека, так как они уникальны для каждого индивидуума и не могут быть утеряны, забыты или подделаны в отличии от идентифицирующих кодов или паролей. Существует множество устройств для считывания радужной оболочки глаза, папиллярных узоров на пальце, рисунка кровеносных сосудов. Подробнее Злостный спамер откупился от Microsoft за $1 миллион Один из самых активных спамеров мира — 24-летний житель Техаса Райан Питиляк (Ryan Pitylak) — пришел к мировому соглашению в суде с компанией Microsoft и властями штата Техас. За мировое соглашение Питиляк заплатит 1 миллион долларов и лишится еще нескольких счетов, открытых в то время, когда он активно рассылал спам. Подробнее OpenOffice.org отрицает наличие вируса На прошлой неделе Лаборатория Касперского сообщила о появлении первого вируса для офисного пакета StarOffice. Специалисты антивирусной компании сообщили, что немного видоизмененный вирус вполне может быть использован для атак на офисный пакет с открытым кодом OpenOffice.org 2.0. Подробнее В США любители онлайновых азартных игр сядут в тюрьму на 5 лет Американский законопроект, карающий любителей онлайновых азартных игр сроком до пяти лет тюрьмы, вступит в силу с 7 июня. Подробнее

[..:Анекдоты :) :..]

На Тегеранской конференции Черчилль, чтобы позлить Сталина, сказал: - А мне сегодня приснилось, что меня назначили президентом Земли! Рузвельт поддакнул: - А мне приснилось, что меня назначили президентом Вселенной! Сталин медленно закуривает трубку и спокойно отвечает: - А мне приснилось, что я никого не утвердил. Когда я смотрю на девушек, они мне кажутся очаровательными созданиями для дружбы и любви. Когда девушки смотрят на меня, они мне кажутся расчётливыми суками. Собрался один одессит в Италию ехать, ну, ему говорят, что мол у них там на базаре можно (нужно) цену, сбивать... хоть вдвое, вот. Ну, приехал туда значит, пошел на базар выбрал какую-то безделушку, спрашивает: - Сколько? Торговец: - 1000 лир. - 500!!! - 800... - 400!!! - Ты откуда такой?! - Я из Одессы!!! - О-о-о!!! В знак дружбы наших стран, забирай бесплатно!!! - Тогда давай две!!! Мужик собирается остановиться на ночь в гостинице. Но примерно через час он прибегает к администратору отеля и начинает орать: - Я не понимаю, что это за гостиница, чёрт возьми! - У вас что-то случилось?! - Что у меня случилось?! А вот, что у меня случилось в вашей дыре: когда я вошёл к себе в номер, меня там уже поджидал какой-то тип с револьвером. Затем он приставил пушку мне к виску и сказал: Отсоси-ка быстро, если не хочешь, чтобы я разнёс твои мозги по всему номеру. - О, боже! - воскликнул администратор. - Не может быть! Какой ужас!... И... что вы сделали, простите? Постоялец, весь побагровевший от злости, начинает орать: - ВО МУДИЛА, ОН ЕЩE И СПРАШИВАЕТ! ТЫ ЧТО, СЛЫШАЛ ВЫСТРЕЛ?!!! Посадил Ной в свой ковчег каждой твари по паре и поплыл искать пристанище. Долго ли, коротко ли плыли они и увидели землю. Пристали они к земле и увидели людей,бежащих навстречу. Бежали люди и кричали: - Вай, Ара цирьк приехаль ! - Ты чего такой грустный? - Да вот пошли с мужиками на кабана охотиться! Кабан не пришёл... Ну мы и напились как свиньи. И тут пришёл кабан... Ещё анекдоты! Top недели: http://mozhga.com/index.php?name=Ostrie

~ Об авторах ~
KKKILLL - администратор рассылки (идея, дизайн, #FAQ).   ICQ: 329 575 572 user3000 - рубрика #NEWS.   ICQ: 237 359 840 Scroodge - Эксперт #FAQ.   ICQ: 57 11 84 64 Infernal Rain - Модератор #FAQ.   ICQ: 271 481 397 Анна Артемьева aka Ada - рубрика #WWW.   ICQ: 239 617 406 Sniper - рубрика #Security Zone.   ICQ: 6872341
При создании рассылки использованны программы SendEdit v.1.4.6 и HTMLReader 2.0