Выпуск No. 67 

Новостной

Электронный журнал

Security Computers & Internet

  от 27.01.2007

Создатель операционной системы Linux Линус Торвальдс испытывает неприязнь к технологиям управления цифровыми правами (Digital Right Management, DRM).

Средства DRM в настоящее время широко используются онлайновыми сервисами для предотвращения незаконного копирования распространяемых материалов. Вместе с тем накладываемые системами DRM ограничения зачастую оказываются настолько строгими, что пользователи даже не могут создать резервные копии легально приобретенных аудио- и видеоматериалов. Да и многие компании, продающие музыку и видео в интернете, разрешают пользователям воспроизводить купленные файлы только на определенных устройствах.

Именно тем, что технологии DRM усложняют жизнь пользователям, как сообщает CNET News, и недоволен Торвальдс. Создатель Linux, комментируя свое отношение к системам DRM, заметил, что они фактически не позволяют делать пользователям то, что они хотят и, более того, вправе делать. Вместе с тем, Линус Торвальдс подчеркнул, что не осуждает людей, использующих средства управления цифровыми правами. "Если кто-либо хочет применять DRM, это его проблема. И я ничего не хочу предпринимать в отношении этого", - заметил Торвальдс.

Кроме того, создатель Linux прокомментировал скорое появление третьей версии лицензии GPL, которая должна быть выпущена в текущем квартале. Ранее Линус Торвальдс уже заявлял, что не видит в GPLv3 фундаментальных изменений, которые могли бы подтолкнуть к обновлению лицензии на ядро Linux. Сейчас Торвальдс отмечает, что появление GPLv3, безусловно, заслуживает внимания, однако ничего сверхвыдающегося в данном событии нет. Лицензия GPLv2 была выпущена в 1991 году, то есть, более пятнадцати лет назад. С этой точки зрения появления GPLv3 можно считать переломным моментом. С другой стороны, по словам Торвальдса, в настоящее время существует множество разнообразных лицензий, и GPLv3 станет лишь еще одной из них.

Источник: compulenta.ru

Высокопоставленный защитник прав российских потребителей выступил за борьбу со спамерами путем введения платы за исходящие сообщения электронной почты. Отраслевые эксперты оценивают это предложение негативно, но выражают удовлетворенность тем, что проблема спама наконец-то озаботила не только экспертов по информационной безопасности и рядовых потребителей.

Председатель правления Международной конфедерации обществ потребителей (КонфОП) Дмитрий Янин предложил бороться с рекламными электронными письмами путем введения платы за исходящие. За бумажные письма мы платим, а за электронные — нет, хотя электронная почта выполняет практически те же функции, что и традиционная; в результате за такой «бесплатный сыр» мы расплачиваемся огромным количеством незапрошенной корреспонденции, считает г-н Янин. По его мнению, эффективным средством борьбы с этим злом могло бы стать введение платы за исходящие электронные письма. При этом пользователи согласятся платить, если будут получать качественный сервис, а рассылки незапрошенных сообщений станут невыгодными. Данное средство будет эффективным лишь при согласованных действиях всех почтовых операторов, отмечает Дмитрий Янин.

Однако его предложение встретило критику со стороны экспертов по целому ряду пунктов. Во-первых, электронная почта не бесплатная, потребители оплачивают услуги провайдеров доступа в интернет. «Отрадно видеть, что над проблемой спама начинают задумываться не только технические специалисты. Это хорошо, так как спам действительно представляет серьезную угрозу электронным коммуникациям. Сама по себе идея экономического „кнута“ для спамеров понятна и, в общем-то, уже не первый год витает в воздухе. Но к ней есть серьезные возражения, — говорит Анна Власова, руководитель группы спам-аналитиков „Лаборатории Касперского“. — Если будет введена еще какая-то плата, то это значит, что за одни и те же услуги обычные пользователи заплатят дважды. Фактически, это повышение платы без каких-либо оснований на это».

При рассылке спама через сети «зомбированных» компьютеров, счета за исходящие будут направлены не спамеру, а пользователю, виновному только в том, что его компьютер был взломан. Также введение оплаты исходящих вызовет экономические проблемы для легитимных организаторов почтовых рассылок.

Сейчас основной экономический груз по борьбе со спамом лежит на провайдерах доступа в интернет, почтовых службах и владельцах корпоративных почтовых серверов. Они тратят средства на получение, обработку, хранение и фильтрацию почты. Введение платы пользователями за исходящие письма, на первый взгляд, должно принести провайдерам дополнительные доходы. Однако это не так. «Прежде всего, это реорганизация всей почтовой инфраструктуры. Понадобится система контроля за количеством отправленных сообщений, трекинг-сообщений, разработка и совершенствование электронных систем оплаты, службы поддержки для всех этих систем и многое другое. Разработка, ввод в эксплуатацию и поддержка таких систем может обойтись дорого. Скорее всего, эти расходы как раз и „съедят“ доходы, полученные от оплаты сообщений», — говорит Анна Власова.

Кроме того, по мнению г-жи Власовой, такие решения, как введение платы за электронную почту, должны вводиться во всем мировом сообществе одновременно, иначе их эффективность будет низкой или вообще нулевой. Пока же ни с организационной, ни с технической точки зрения нет ясности, как можно реально воплотить в жизнь подобную идею.

Источник: cnews.ru

Появившаяся в свободной продаже база данных «Отказы по кредитам и стоп-листы банков России» не содержит сведений, отражающих реальное положение дел в сфере отношений банковских структур и их клиентов. Об этом говорится в ответе МВД России на письмо Анатолия Аксакова, заместителя председателя Комитета Госдумы по кредитным организациям и финансовым рынкам, президента Ассоциации региональных банков России.

Он обращался в МВД с просьбой проверить сведения о том, что на нелегальном рынке появилась база заемщиков крупнейших российских банков, которая содержит 3 млн записей о просрочках и неплатежах по кредитам.

Сведения о фактах распространения в розничной торговле автоматизированной базы данных (АБД), предположительно содержащей кредитные истории клиентов крупнейших российских банков, находятся в поле зрения МВД, говорится в ответе министерства. Однако до настоящего времени заявлений руководителей банков о незаконном распространении принадлежащих им баз данных такого рода в МВД не поступало. Кроме того, по информации представителей российских банков, сводной АБД, содержащей сведения о гражданах, которым было отказано в кредитах, или лицах, несвоевременно осуществляющих выплаты по займам, кредитно-финансовые организации не ведут.

Источник: banki.ru

Греческие ученые, проводящие исследования под руководством Димитриоса Зовараса, разрабатывают новую систему биометрической идентификации личности, принцип работы которой напоминает электроэнцефалографию.

В процессе электроэнцефалографического исследования определяется область и интенсивность электрических импульсов длительностью в несколько миллисекунд в мозге пациента. Для снятия электроэнцефалограммы используются электроды, накладываемые на кожу черепа. Методика электроэнцефалографии помогает понять функции и особенности деятельности отдельных участков мозга, а также позволяет диагностировать различные нервные расстройства, такие как эпилепсию и слабоумие.

Поскольку для каждого человека электроэнцефалограмма уникальна, то соответствующая методика может применяться для идентификации личности. При этом, как сообщает New Scientist Tech со ссылкой на заявления Зовароса, точность распознавания может быть весьма высокой.

В ходе экспериментов греческие ученые использовали специальный шлем со встроенными электродами, надевающийся на голову. Система осуществляет мониторинг электрической активности мозга и отсылает информацию по беспроводной связи на компьютер. Далее формируется своеобразный цифровой портрет пользователя. При последующей идентификации снимаемая электроэнцефалограмма сравнивается с ранее записанной, и компьютер делает вывод о личности человека. В настоящее время при проверке личности пользователи должны сидеть молча с закрытыми глазами. Однако в перспективе каждому отдельному человеку, возможно, будет предлагаться выполнение определенных тестов.

Проектируемая система является частью более крупного европейского проекта под названием Мониторинг человека и идентификация его личности с применением биодинамических индикаторов и поведенческого анализа (Human Monitoring and Authentication using Biodynamic Indicators and Behavioural Analysis, HUMABIO).

Впрочем, некоторые исследователи считают, что практическое использование систем идентификации на основе электроэнцефалографии будет затруднено. Так, Джон Догман из Кембриджского университета в Великобритании утверждает, что использование шлемов с электродами выглядит слишком уж неуклюжим.

Источник: compulenta.ru

В американский сенат внесен новый законопроект, согласно которому спутниковые, онлайновые и кабельные радиосервисы должны предусмотреть меры, предотвращающие возможность записи и последующего воспроизведения слушателями транслируемых композиций.

Законопроект носит название "Платформа равноправия и защиты прав владельцев копирайта в музыкальной сфере" (Platform Equality and Remedies for Rights Holders in Music, PERFORM). Данный акт лоббируют сенаторы Дайана Фейнштейн, Линдси Грэхем, Джозеф Байден и Ламар Александер.

Нужно отметить, что ранняя версия подобного законопроекта уже выдвигалась весной прошлого года, однако была встречена резкой критикой со стороны борцов за права человека и не прошла. Однако владельцев копирайта это не остановило, и в минувший четверг акт был снова направлен на рассмотрение сената.

Дайана Фейнштейн подчеркивает, что современные радиосервисы предоставляют гораздо больше возможностей, чем обычные радиостанции. Пользователи теперь могут не просто слушать музыку, но и собирать персональные коллекции композиций, записывать отдельные файлы и обмениваться ими через интернет. При этом, по мнению Фейнштейн, интересы владельцев авторских прав не учитываются.

Согласно новому законопроекту, слушатели спутниковых, кабельных и интернет-радиостанций смогут осуществлять запись лишь определенных трансляций и в строго определенное время. Найти же и выбрать композиции для записи по собственному усмотрению будет нельзя. Кроме того, законопроект предполагает внедрение защиты, которая при необходимости будет запрещать сегментирование разрешенных для записи материалов.

Акт PERFORM уже вызвал положительные отзывы со стороны Американской ассоциации звукозаписывающих компаний (RIAA). Однако критики по-прежнему считают, что законопроект является прямым нарушением свобод человека.

Источник: compulenta.ru

Справочник “Investigations Involving the Internet and Computer Networks” (PDF) на 137 страницах подробно рассказывает о том, как можно использовать интернет во время следственных мероприятий. В его составлении принимали участие десятки лучших американских экспертов по компьютерной безопасности и интернет-сыску, как из государственных ведомств, так и из коммерческих компаний, в том числе Hewlett-Packard, Computer Forensics и даже eBay. Предполагается, что этот мануал будет роздан следователям во всех штатах, а те внимательно его изучат и начнут применять на практике методы высокотехнологичного сыска.

Эти знания становятся все более актуальными, потому что все чаще полицейским приходится использовать интернет-технологии во время расследования. Дело даже не в том, что увеличивается количество киберпреступлений, таких как сексуальные домогательства в чатах, рассылка спама или обмен пиратскими файлами. Дело в том, что в наши дни почти на любого преступника можно найти улики в интернете. Преступники используют Сеть для самых различных целей, в том числе для поиска жертвы, утаивания собственной личности, обмена информацией с сообщниками и т.д.

Сыщик должен знать технический арсенал преступника и уметь проводить следствие. Улики можно найти на веб-сайтах, в почтовых ящиках, чат-комнатах и файлообменных сетях.

Отдельные главы книги посвящены конкретным оперативно-разыскным мероприятиям.

# Вычисление IP-адреса

# Расследование электронной почты

# Расследование веб-сайтов

# Расследование IM-сервисов, чатов и IRC

# Расследование файлообменных сетей

# Расследование вторжений в сеть и DoS-атак

# Расследование форумов, листов рассылки и ньюс-групп

Вычислить компьютер, с которого отправили электронное письмо или сообщение в чате обычно не составляет труда. Но авторы мануала предупреждают сыщика, что не обязательно преступником является владелец этого компьютера, особенно если это ПК под управлением Windows, потому что эта система чрезвычайно уязвима к проникновению извне. Более того, преступники очень часто заявляют о своей невиновности, выбирая «троянскую» линию защиты. Чтобы выяснить правду, нужно исследовать жесткий диск подозреваемого.

Источник: habrahabr.ru

Администрация Google Earth решила удалить с карты Ирака спутниковые фотографии британских военных баз. Вместо военных баз на карте Ирака появились довоенные снимки. Подобные действия были продиктованы тем, что, по мнению властей Великобритании, иракские боевики использовали фотографии Google Earth для подготовки нападений на британские военные объекты, сообщается на сайте The Register.

В воскресенье, 14 января 2007 года, представители британской военной разведки заявили о том, что среди документов, изъятых в домах иракских боевиков в ходе прошедших в первой декаде января рейдов, были обнаружены распечатки фотографий с Google Earth. По словам разведчиков, на спутниковых снимках можно подробно рассмотреть внутренне устройство баз, благодаря чему боевики могли определять расположение наиболее уязвимых военных объектов.

Представители Google незамедлительно отреагировали на это сообщение, отметив, что "информация может быть использована как во благо, так и во вред" и что компания всегда готова "прислушаться к государственным запросам". Очевидно, спустя несколько дней, Google Earth к этим запросам прислушались.

Стоит отметить, что удаление снимков британских баз с карты Ирака является, по всей видимости, не первым случаем, когда снимки изымались из открытого доступа по просьбе тех или иных стран. Так, несколько месяцев назад пользователями Сети заметили загадочное "белое пятно" на карте Китая, на месте которого, предположительно, может находиться некий сверхсекретный объект.

Источник: lenta.ru

Нидерландская компания Ultrascan, специализирующаяся на компьютерной безопасности, распространила сообщение о хакере из Казахстана, взломавшем электронную систему Первого международного банка Кюрасао (FCIB).

В сообщении говорится о том, что хакер успел совершить некоторые операции со счетами клиентов этого банка, но подробности не указываются. Достоверность данного сообщения вызывает подозрения, поскольку оно появилось после того, как в самом банке Кюрасао, расположенном на Нидерландских Антильских островах, в офшорной зоне, полицией было арестовано 3,5 тыс. счетов по подозрению в отмывании денег.

Источник: cnews.ru

Вариации червя Spybot эксплуатируют уязвимость, обнаруженную в корпоративной версии антивируса Symantec. Жертвами атак становятся компьютеры, на которых установлены старые версии продуктов Symantec Client Security и Symantec AntiVirus Corporate Edition. В антивирусных продуктах Symantec семейства Norton эта уязвимость не обнаружена.

Захваченные компьютеры пополняют ряды зомби-машин, которые взломщики используют для рассылки несметного количества спама и других сомнительных целей. Попав на компьютер, троян соединяется с сервером IRC-чата и открывает злоумышленнику возможность управления системой.

Червь Spybot впервые появился в 2003 году, а два его варианта для эксплуатации уязвимости Symantec были зафиксированы в ноябре-декабре 2006 г. В отличие от пользовательских версий продукта, в корпоративном антивирусе Symanteс автоматических обновлений не предусмотрено. Его пользователям нужно скачать заплатку самостоятельно с сайта компании.

Теперь Symantec разрабатывает новый механизм доставки обновлений для своих корпоративных продуктов. На неделе компания также планирует выпустить автоматически устанавливающееся обновление для специального сканирующего компонента антивируса, предназначенного для более эффективного обнаружения Spybot

Источник: compulenta.ru

В 2007 году в интернете может произойти ряд кризисов и даже полных "блэкаутов", связанных с перебоями связи между континентами, предупреждает газета "Ведомости" со ссылкой на результаты исследования, проведенного экспертами аудиторской компании Deloitte. Сети может не хватить пропускной способности для передачи стремительно растущих объемов передаваемой информации. Появляется все больше пользователей, все больше из них обмениваются крупными пакетами информации - например, видеофильмами. В то же время провайдеры не заинтересованы в расширении каналов.

Согласно отчету Deloitte, объем мирового интернет-трафика стремительно увеличивается: в 2006 году объем информации, проходящей через крупнейший мировой интернет-узел в Амстердаме (на него приходится 20% всего европейского трафика), рос на 7,4% ежемесячно.

Есть две причины такого бурного роста: увеличение числа пользователей мирового Интернета и рост популярности видеоконтента. По данным сайта InternetWorldStats.com, в сентябре 2006 года количество пользователей интернета в мире превысило один млрд человек. Многие из них активно обмениваются через сеть видеофильмами - по данным компании CacheLogic, в 2006 году около 30% всего интернет-трафика приходилось именно на пересылку видео. При этом стоимость передачи трафика падает, так что у провайдеров нет стимула вкладывать деньги в расширение пропускной способности магистральных каналов, пишут в отчете эксперты Deloitte. Они предсказывают, что уже в 2007 году пользователи могут столкнуться со сбоями.

Впрочем, российские эксперты не разделяют опасений своих западных коллег. По мнению большинства специалистов, провайдерам не составит труда быстро расширить свои каналы связи в случае необходимости: они зарабатывают достаточно денег и имеют доступ к заемному капиталу. Кроме того, говорят специалисты, существуют технические решения, позволяющие разгрузить межконтинентальные каналы. Например, размещение "тяжелого" контента на нескольких серверах в разных частях света.

Источник: lenta.ru

Летом прошлого года власти Санкт-Петербурга вели активную борьбу с пиратскими точками по всей Северной столице, были закрыты десятки мест продаж пиратских дисков, в том числе даже на рынке «Юнона» - питерском аналоге московских «Горбушки», «Митино», «Савёл». Закрытие пиратской базы на Юноне преподносилось перед большим саммитом глав государств как огромный успех правоохранительных органов Санкт-Петербурга и очевидное изменение ситуации с пиратством по всей России.

Саммит прошел, задержанные пираты были отпущены, отделавшись небольшими штрафами или еще меньшими взятками, ни одно из десятков дел так и не переросло в реальное уголовное. Оставалась неясной судьба миллионов конфискованных контрафактных DVD и CD – вроде бы их должны были уничтожить, но подтверждения уничтожения не было. По неофициальным сведениям из милиции Питера, целые контейнеры с конфискованными дисками так и оставались у сотрудников правоохранительных органов.

И вот, когда шумиха с саммитом прошла, когда Америка дала согласие на вступление России в ВТО, пиратские лотки появились… в метро Санкт-Петербурга. Прямо на территории метрополитена в открытую, на самых оживленных переходах появились десятки точек с пиратскими дисками. Торговля идет очень бойко, причем сотрудники питерской милиции откровенно «не замечают» новые пиратские лотки. Более того, имели место случаи, когда сотрудники питерской милиции сами закупали на этих лотках пиратские DVD-сборники.

Люди, купившие диски в метро, обнаружили на некоторых дисках старые лейблы и ценники фирм, торговавших на «Юноне» и закрытых полгода назад. Получается, что продажу пиратских дисков в метро организовали те самые люди, которые конфисковали эти диски летом...

Похоже, именно этим и объясняется факт удивительной близорукости милиции и сотрудников метрополитена, которые «в упор» не замечают пиратские лотки в метро.  

 

Источник: lenta.ru

Консорциум американских компаний Liberty Alliance и корпорация Microsoft после нескольких лет своеобразного противостояния в секторе программных решений для обеспечения безопасности онлайновых денежных переводов и прочих технологий авторизации и аутентификации, наконец, сели за стол переговоров для выработки единого стандарта и обеспечения совместимости собственных разработок.

Роджер Салливан, недавно занявший пост президента Liberty Alliance и параллельно возглавляющий подразделение Identity Management компании Oracle, отметил, что "топор войны" зарыт, и определяющим на данном этапе является желание решить проблемы клиентов организации.

Напомним, что Liberty Alliance, в которую входят такие крупные компании, как Hewlett-Packard, Sun Microsystems и IBM, поддерживает подсистему идентификации для веб-сервисов ID-WSF (ID-Web Services Framework), в то время как Microsoft продвигает стандарт WS-Star. Оба протокола повсеместно используются для обеспечения безопасности онлайновых транзакций.

Руководство Liberty Alliance подчеркивает, что в нынешнем году намерено сосредоточиться на унификации разнообразных стандартов и инициатив, а также на выпуске решений для обеспечения безопасности в различном окружении - в веб-сервисах, социальных сетях, проектах с использованием открытого ПО и поддержкой Web 2.0, сообщает InfoWorld.

Выработка единых стандартов пойдет на пользу организациям во всех сегментах рынка и позволит разработать и внедрить совместимые друг с другом программные и аппаратные решения.

Между тем, по оценкам аналитиков компании IDC, доход от реализации решений для обеспечения безопасности в 2010 году достигнет 5,1 миллиарда долларов США против 3 миллиардов в 2005 году.

Источник: compulenta.ru

Компания Symantec в ближайшее время планирует расширить функциональность ряда своих продуктов для обеспечения компьютерной безопасности. Как сообщает InformationWeek со ссылкой на заявления представителей Symantec, в некоторых клиентских решениях появится новая система защиты, получившая название Sonar (сокращенно от Symantec Online Network for Advanced Response).

Комплекс Sonar базируется на технологиях фирмы WholeSecurity, которую Symantec приобрела в 2005 году. Система призвана защитить компьютер от так называемых атак Zero-Day, то есть, от эксплойтов, использующих еще не пропатченные дыры, а также от вредоносных программ, информация о которых еще не занесена в антивирусные базы данных. Работа комплекса Sonar основана на анализе изменений, которые происходят в системе. При этом Sonar работает не в режиме реального времени, а осуществляет проверку с определенным интервалом, благодаря чему снижается нагрузка на процессор.

Комплекс Sonar, как ожидается, будет встроен в пакеты Norton AntiVirus и Norton Internet Security для операционной системы Microsoft Windows Vista. Кроме того, ориентировочно в начале февраля компания Symantec выпустит дополнения, реализующие функции Sonar, для Norton AntiVirus и Norton Internet Security 2006 и 2007.

Между тем, Symantec на днях распространила информацию о том, что результаты деятельности компании за третий квартал финансового года не оправдают прогнозов аналитиков. В результате, акции компании во вторник упали в цене сразу на 13,2 процента - до 17,79 доллара США.

Источник: cnews.ru

Как стало известно, один из крупнейших банков Швеции, банк Nordea, стал жертвой хакеров, похитивших более миллиона евро со счетов клиентов банка. Служба безопасности банка говорит, что с электронных счетов было похищено от семи до восьми миллионов шведских крон, что составляет чуть более 1 миллиона евро.

По данным аналитиков из компании McAfee, данная кража может стать крупнейшей в мире кражей такого рода.

В банке рассказывают, что на протяжении последних 15 месяцев клиентам банка неизвестные постоянно рассылали электронные письма, содержащие троянскую программу.

По данным шведской полиции и экспертов компании McAfee, ограбление было совершено группой российских хакеров. Служба безопасности говорит, что ограбление было профессионально спланировано, так как в мошеннической схеме, по неподтвержденным данным, принимал участие 121 человек. Впрочем, правоохранительные органы говорят, что пока сказать ничего более конкретного не могут, ссылаясь на тайну следствия. Неофициально в полиции Швеции говорят, что в ближайшее время по линии интерпола будут готовить ряд документов для российских стражей порядка.

В Nordea полагают, что около 250 клиентов банка были успешно атакованы хакерами. В результате заражения их компьютеров троянами злоумышленники получили доступ к системам интернет-банкинга клиентов.

Вирусные аналитики McAfee говорят, что троян, которым был атакованы клиенты банка писался под заказ конкретно для данного банка и для данных клиентов. Первоначально хакеры, предположительно российские, рассылали клиентам банка электронные сообщения, якобы от имени банка, где предлагалось инсталлировать программу raking.exe, "помогающую бороться со спамом". Данная программа фактически инсталлировала трояна, фигурирующего в некоторых антивирусных базах как haxdoor.ki.

Троян haxdoor обычно инсталлирует в системе кейлоггер (программу, которая перехватывает и записывает все данные о нажатиях на клавиатуру). Однако в данном случае троян был несколько модифицирован - туда был добавлен еще и руткит (система удаленного администрирования), который активировался в момент обращения клиентов к системе интернет-банкинга Nordea. По другой схеме, которую описывают в банке, клиентов при помощи трояна перенаправляли на поддельный сайт, который выглядел как сайт Nordea, на данном сайте клиенты вводили все свои данные, включая различные платежные реквизиты и пароли для доступа к системе банкинга.

После того как пользователи вводили данные на сайте появлялось предупреждение о том, что в системе банкинга идут профилактические работы.  Далее злоумышленники использовали добытые данные для снятия или переводы денег в реальной системе банкинга Nordea.

Полиция Швеции установила, что банковская информация, добываемая хакерами, отправлялась на серверы в США, а оттуда к конечным получателям в Россию.

По словам пресс-секретаря Nordea Боо Элина, на сегодня все клиенты банка предупреждены о данной схеме, а в самом банке введены повышенные меры безопасности. Также Элин отметил, что клиенты, атакованные хакерами, попались на типичные удочки фишеров, кроме того, они не пользовались антивирусами.

"В данном случае имели место классические методы социальной инженерии", - поясняет Элин.

Вместе с тем, представители других банков и платежных систем говорят, что на протяжении последнего года посылали предупреждения в Nordea о том, что производятся нетипичные попытки перевода крупных сумм со счетов клиентов банка. Однако в последние месяцы хакеры сменили свою тактику и стали снимать деньги мелкими суммами.

"В некоторых случаях переводимые суммы были правда значительными, некоторые транзакции даже блокировались системами безопасности. Однако мы просматривали каждую транзакцию, большая их часть была переводами небольших сумм, и это выглядело как обычная активности наших клиентов. Всего мы потеряли около 8 миллионов крон", - признается Элин.

До данным статистки, на сегодня банк Nordea имеет около 2 миллионов счетов интернет-банкига, поэтому полиция опрашивает клиентов и производит расследования на предмет новых краж.

Примечательно, что в прошлом году ряд британских банков также имели трудности с трояном Hakxdoor, правда тогда афера была довольно быстро вскрыта и никто не пострадал.

Источник: cybersecurity.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 865-810
Skype: dean-777

Портал: скоро будет