Отправляет email-рассылки с помощью сервиса Sendsay

Личная безопасность

  Все выпуски  

Личная безопасность 25.07.20001


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

ЛИЧНАЯ БЕЗОПАСНОСТЬ

Анонс:  

Косметический ремонт мобильного телефона

Использование мобильного телефона не ограничивается бросанием на него нежных взглядов. Мобильник – вещь утилитарная и, как следствие, не вечная и подверженная износу. Мы его трогаем, трогаем, а клавиатура, корпус и дисплей пачкаются, царапаются и портятся. Конечно, этого можно избежать, если, например, каждый раз перед тем, как воспользоваться трубой, мыть руки и стричь ногти или… надевать перчатки. Однако не всем и не всегда подобные процедуры по плечу. Есть еще один способ – заточить аппарат в чехол; но таких виртуозов, которым было бы удобно нажимать на клавиши через чехол во время игры или интенсивного использования WAP, встречается не много.

Как же бороться с утратой товарного вида телефона? Автор статьи предлагает несколько рекомендаций, которые помогут хотя бы отчасти решить эту проблему.

{ Подробнее
http://www.alliance.com.ua/articl/make/refit/main.htm }    
         

 

Обзор новинок мобильных телефонов:

Sewon SG-2000

СТАНДАРТ: GSM 900/1800

ПОДДЕРЖКА: 
EFR, код выхода на международную сеть+.

ФУНКЦИИ: SMS, переадресация вызова, ожидание вызова, отложенный вызов, возможность передачи данных и факсов, идентификация имени и номера звонящего,  виброзвонок,  часы,  будильник, калькулятор.

{ Подробнее
http://www.alliance.com.ua/phone/sewon/2000/main.htm }                


Cтатья:

"ВИРТУАЛЬНЫЕ" ДЖУНГЛИ И РЕАЛЬНЫЕ ПРЕСТУПЛЕНИЯ


Киберпространство - это искривленное "зеркало" реального мира. Хотя происходящие там события трудно назвать иллюзорными. Особенно, если речь идет о криминале.

За последние два года в России количество преступлений в сфере высоких технологий возросло более чем в семь раз. И все более популярным в преступной среде становится Интернет.

По словам начальник отдела по делам о преступлениях в сфере экономики и компьютерной информации контрольно-методического управления следственного комитета при МВД РФ Г. Егорова за пять с небольшим месяцев 2001 года было зарегистрировано 481 преступление в сфере высоких технологий, расследовано 359 уголовных дел, 224 из них уже направлены в суд и только 9 уголовных дел были прекращены.

Понятно, что эти показатели далеки от количества реально совершаемых преступлений. Но даже они превышают прошлогодние показатели официальной статистики за этот период вдвое.

Наиболее распространенные преступления в этой сфере: изготовление поддельных платежных документов, манипуляции с электронными базами данных, мошенничество в электронной торговле и незаконное предпринимательство. Основное количество таких деяний совершается в Москве, Нижегородской и Свердловской областях, а также в республике Татарстан.

Зарегистрированные преступления в сфере высоких технологий составляют 0, 6 % в общей массе экономических преступлений. Однако, по словам Г. Егорова, им уделяется особое внимание со стороны правоохранительных органов. В настоящее время активно ведется работа по подготовке и обучению сотрудников, а также приглашаются специалисты правоохранительных органов зарубежных стран. Понятно, что опыт зарубежных коллег наших борцов против киберпреступности побогаче и у них есть чему поучиться.

Хотя и у нас есть свои "наработки". Ведь первое киберпреступление, по словам Г. Егорова, было совершено еще в 1979 году в Вильнюсе. Ущерб государству тогда составил 80 тысяч рублей - на эти деньги можно было приобрести 8 автомобилей "Волга". В 1997 году в сфере высоких технологий было зафиксировано уже 300 преступлений, а в 2000 году - более 1300. Хотя официальная статистика - всего лишь вершина айсберга. Какие основные опасности исходят из "виртуального" мира?

Кибершпионаж.
Интернет - не только информационный Клондайк, но и территория, где действуют многочисленные "охотники за чужими тайнами". Ведь большинство организаций имеют выход из локальных и корпоративных сетей в Интернет, а значит уязвимы перед атаками из вне. Что чаще всего ищут информационные флибустьеры?

Например, в Перми работает более десяти хакеров, которые специализируются на копирование "секретных" баз данных. Среди их трофеев: БД о машинах, с указанием личного адреса владельца (украдена из ГИБДД); справочник по владельцам телефонов, справочник по всем квартирам (украден из бюро технической инвентаризации), а так же засекреченные данные (домашние телефоны и адреса) руководителей и сотрудников ГУВД.

А в Москве, в течение нескольких месяцев, хакер, по заказу одного из риэлторских агентств, копировал БД с адресами желающих продать и обменять квартиры с сервера конкурирующей компании. В результате пострадавшая фирма была вынуждена объявить себя банкротом.

С тем, что это проблема актуальна для всей России согласен эксперт Управления компьютерной и информационной безопасности ФСБ России В. Непомнящий. По его словам: "очень серьезная проблема - это хищение компьютерных баз данных различных государственных организаций. Здесь, конечно, нет никакого взлома систем, просто люди из этих организаций сами выносят их. На Митинском радиорынке можно купить практически любую базу данных. Скажем, если это база находящихся в розыске лиц - это ничего страшного, ее можно найти в открытой печати. А вот если это служебная база ГИБДД с номерами всех зарегистрированных автомашин или база данных УВД с именами сотрудников, то это уже гораздо серьезней".

Другое популярное увлечение "охотников за чужими тайнами" - кража военных секретов. Например, сейчас в США стремительно набирает силу очередной шпионский скандал. Консультант Агентства национальной безопасности США (аналог российского ФАПСИ) Д. Адамс сообщил в интервью одной из американских газет, что "российские хакеры несколько лет подряд пытаются взломать систему безопасности Пентагона".

Этот информированный специалист утверждает, что "серии изощренных попыток проникнуть в компьютерную сеть Пентагона продолжались более трех лет. Во время расследования, названного властями "Лабиринт лунного света", выяснилось, что адреса, с которых хакеры взламывали сеть, находятся в России. Но российские представители ответили, что телефонные номера, связанные с этими адресами, отключены и что никакой информации о готовящихся действиях хакеров у властей в Москве не было".

По словам Адамса, "эти атаки стали самым серьезным кибер-нападением на США за все время, а следствие об атаках стало самым крупным расследованием в области кибер-преступности... но оно не принесло реальных результатов, и, кроме того, хакеры оставили для себя входы, через которые они могу вновь проникать в системы и красть информацию".

Всего, по словам Р. Дика, директора одного из подразделений ФБР, за 1999 и 2000 год "военные службы зафиксировали более 1300 серьезных кибер-атак". ФБР, как заявил Дик, расследует 1219 случаев взлома, в том числе 102 случая "проникновения в компьютерные системы".

И это не единственный случай. Информационные пираты украли программу спутниковой навигации американского морского флота. Интересно, что хакеры использовали при этом компьютерную сеть одного из немецких университетов. Сумма ущерба, нанесенного действиями хакеров, просто огромна. Одна лишь лицензия на использование навигационной программы в течение года стоит 60 млн. долларов.

С другой стороны это может иметь серьезнейшие последствия с точки зрения военной безопасности, так как похищенная программа предусматривает возможность спутникового пилотирования различных систем слежения. Эксперты не исключают возможность того, что ее похитили по заказу одной из иностранных разведок. Дело в том, что большинство потенциальных покупателей этого программного обеспечения иностранные государства, которые разрабатывают аналогичные системы или заняты поисками уязвимых элементов в системах потенциального противника. Немецкая федеральная полиция совместно с ФБР уже начала расследование инцидента, и по предварительным данным следы преступников ведут в Швецию.

Киберворы.
По мнению эксперта Управления компьютерной и информационной безопасности ФСБ России В. Непомнящего: "основная проблема у нас - это хищение логинов и паролей для входа в платные системы в основном при помощи рассылаемых вирусов типа "троянский конь". Подобных преступлений около 70 %, и связаны они прежде всего с экономической ситуацией. Большинство молодых людей идет на взлом кодов для того, чтобы получить бесплатный доступ в Интернет, потому что на платный денег нет. Многие, кстати, и не взламывают ничего, а просто фактически воруют карточки с кодами. Самый крупный ущерб от такой деятельности был примерно на 120 тысяч рублей.

Хотя должен сказать, что есть и настоящие негодяи. Так, в Архангельске в прошлом году осудили некоего Галайко, которого детский дом попросил сделать сайт, а он переоформил на себя договор с провайдером и начал рассылать через этот сайт "трояны" для взлома чужих систем. Что интересно, этот самый Галайко после осуждения набрался наглости и написал кассационную жалобу, чтобы ему вернули конфискованный компьютер, так как орудием преступления, по его мнению, была программа. Я с удовлетворением прочитал решение провинциального суда: ему отказали, постановив, что программа не может существовать без компьютера".

О более масштабных деяниях "виртуальных" мошенников известно значительно меньше. Например, сейчас правоохранительные органы России и США расследуют деятельность международной преступной группы, руководители которой проживают в России. Следствие установило, что эта группа через "всемирную паутину" расшифровала реквизиты плательщиков и владельцев кредитных карт и всего за несколько месяцев похитила свыше 400 миллионов долларов.

Хотя крадут не только деньги, но и программное обеспечение. Когда пиратские копии популярных компьютерных программ появляются на рынке раньше оригиналов, то возможно лишь одно объяснение этому. Их тайно скопировали с компьютеров компаний-разработчиков.

Потери России от недополученных в результате массового "компьютерного пиратства" налоговых поступлений в 2000 году оцениваются в 731 миллион долларов США. Согласно отчету "Роль индустрии программного обеспечения в экономике стран Восточной Европы", опубликованному 25 июня 2001 года известным аналитическим агентством Datamonitor, вследствие большого объема нарушений в области авторских прав на программные продукты в России потери ВВП в 2000 году составили боле 1,4 миллиарда долларов США. При неизменном уровне "компьютерного пиратства" (88 % в России) к 2004 году они составят до 3 миллиардов, а потери бюджета от недополученных налогов - до 1,5 миллиардов.

Зачем мы приводим эти цифры? Ведь большинство пострадавших - иностранные компании, а отечественные производители стараются продавать по ценам "черного рынка". Проблема в том, что профессионалам не важно, в компьютерную сеть какой организации нужно проникнуть. Кто знает, что им "закажут" в следующий раз? Новую версию популярной операционной системы, ведомственную базу данных или список ваших клиентов?

Кибертерроризм.

В чем различие между программистом - создателем вируса и пиротехником - изготовителем бомб? Первого, если поймают, то скорее всего приговорят к небольшому сроку тюремного заключения. Пока в мире либерально относятся к этому деянию. По словам представителя антивирусного исследовательского центра компании Symantec А. Поста, в настоящее время лишь четыре или пять человек отбывают наказание за создание вирусов. До сих пор не понёс наказание даже Онель де Гузман - создатель знаменитого почтового вируса ILOVEYOU, ущерб от эпидемии которого оценивается в 10 млрд. долл. А "сапера-убийцу" могут и казнить, если в результате взрыва его "адской машины" погибли люди.

А между тем создать "вредоносную программу" значительно проще, чем "самодельное взрывное устройство". Всего за несколько секунд даже дилетанты могут создать, при желании, компьютерные вирусы, утверждают австрийские эксперты-компьютерщики. По их словам, только в Австрии ежедневно создается до 25 различных вирусов, которые наносят "компьютерному хозяйству" многомиллионный ущерб. В частности, в этой стране было недавно обнаружено 50 "почтовых программ", при помощи которых можно разрушить многие компьютерные банки данных. Не проходит и дня, чтобы специалисты не сообщали о появлении очередного нового вируса.

Высока вероятность того, что террористы переместятся в киберпространство. Там и внимание к себе привлечь проще, да и вероятность оказаться в тюрьме значительно меньше. Ведь "цифровую заразу" не обязательно выпускать в сеть Интернет, а потом узнавать из СМИ о количестве зараженных компьютеров случайных жертв. Более эффективно послать "диверсанта" своему врагу или конкуренту. Такие случаи уже неоднократно фиксировались в России и за рубежом.

В нашей стране пока не оценили величину этой угрозы. Например, по данным представителей компании "Элвис+" из 23 опрошенных российских компаний только 10 имеют хоть какие-то средства антивирусной защиты.

Антивирусное программное обеспечение нуждается в ежедневном обновление. Каждый день появляются новые вирусы и купленная полгода назад программка просто не сможет защитить от новых угроз.

Киберзащита.
Понятно, что от этих угроз надо защищаться. Надеясь на правоохранительные органы или создав свою "виртуальную" крепость.

Начнем с государственных структур. На переднем краю борьбы с киберкриминалом до последнего времени находились Управление компьютерной и информационной безопасности ФСБ и Управление Р МВД РФ. Хотя реально в схватке с "виртуальными" бандитами задействовано значительно больше подразделений. К ним следует добавить ФАПСИ и Гостехкомиссию. Сотрудники этих структур не "ловят" преступников, но разрабатывают и совершенствуют средства защиты от них.

В связи с реорганизацией МВД Управление Р прекратило свое существование. По версии СМИ оно войдет в качестве одного из подразделений в вновь создаваемое Управление специальных технических мероприятий (УСТМ). Туда же "вольется" Управление оперативно-технических мероприятий.

Отдельные СМИ высказали предположения о том, что теперь с киберкриминалом бороться будет некому. Кто-то даже вспомнил ситуацию четырехлетней давности. Осенью 1997 года на конференции (одной из первых), посвященной безопасности Internet и организованной Ассоциацией Российских Банков, выступал представитель МВД России, сотрудник подразделения по борьбе с хищениями средств при помощи электронных средств. На вопрос одного из участников конференции, есть ли в данном подразделении квалифицированные специалисты, способные расследовать компьютерные преступления, совершаемые в России, последовал просто потрясающий ответ: "Откуда? У нас же работают одни офицеры!"

Хотя хакерам, наверно, радоваться рано. Дело в том, что уже в течение нескольких лет одно из ведомственных учебных заведений МВД готовит кадры для проведения оперативно-розыскных мероприятий в компьютерных системах. Известно, что часть выпускников была распределена в подразделения РУБОП, другие, скорее всего, попали в подразделения ОТМ. Им регулярно приходиться изымать информацию, которая циркулирует в компьютерных системах. Деятельность этих профессионалов всегда оставалось "в тени". Возможно, что именно ими будет укомплектована часть нового "Управления Р".

Другое направление защиты - расчет исключительно на собственные силы. Хотя по словам представителя Гостехкомиссии РФ "программные средства защиты информации от несанкционированного доступа в настоящее время превалируют на рынке услуг по защите информации и составляют более 50%", говорить о широком применение этих средств еще рано.

Существует множество "подводных камней" о которые разбиваются различные начиная в сфере информационной безопасности. В отличие от технических средств охраны, необходимость и целесообразность применения которых понимает большинство руководителей организаций и Служб безопасностей, со средствами информационной безопасности сложнее. Их нельзя потрогать руками. Они дорого стоят и непонятно, когда окупятся.

Технологии киберзащиты динамически изменяются. Если несколько лет назад для защиты компьютерных сетей использовали антивирусные программы и средства защиты от несанкционированного доступа. На каком-то этапе они не смогли противостоять всем атакам. Потом к ним добавились межсетевые экраны. Затем появились средства анализа защищенности и т. п. Все изменения в технологиях не только нужно отслеживать, но и активно использовать на практике. Понятно, что для этого нужно создавать подразделения информационной безопасности (зарплата, оборудованные рабочие места и т. п.) и постоянно выделять им деньги.

Еще одна проблема - постоянные расходы на эксплуатацию систем безопасности. После закупки нужно обеспечить ее настройку. Сделать это могут собственные квалифицированные сотрудники или приглашенные специалисты фирмы-производителя. К примеру, обучение одного человека на авторизованных курсах зарубежных компаний составляет около 800-1500 долларов США. Стоимость обучения на курсах российских компаний существенно ниже и составляет 150-400 долларов США. Сопровождение и обновление программного обеспечения, а это 20-30 % от ее стоимости в год. Без этого система не будет адаптирована к новым видам атак.

Угрозы, которые исходят из "виртуальных" джунглей более опасные, чем опасности современного города. Киберпреступники чувствуют себя более безнаказанно (несовершенство закона, трудно поймать и т.п.), чем их коллеги из реального мира. Если методы противодействия физическим угрозам отрабатывались веками, то "виртуальным" два или три десятка лет.

Источник: журнал "Мир безопасности"

Cпонсор: Доступный ремонт: любой оргтехники, видео и аудио аппаратуры, банковского оборудования; PC, Notebook, PDA, HPC.
Тел. ( 044 ) 551-53-05

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall

Ведущий рассылки - Андрей Барановский
www.inroad.kiev.ua  ,  www.alliance.com.ua


Another Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться Рейтингуется SpyLog

В избранное