Выпуск No. 86 

Новостной

Электронный журнал

Security Computers & Internet

  от 19.03.2007

В ходе предстоящей выставки ISC West EXPO, которая будет проходить в Лас-Вегасе в период с 28 по 30 марта, будут впервые продемонстрированы возможности новой системы безопасности SATS (Security Alert Tracking System) от компании Third Eye.

Комплекс SATS ориентирован на использование в банках, финансовых организациях, казино и других учреждениях, сотрудники которых имеют доступ либо к материальным ценностям, либо важной информации. Система SATS теоретически позволит выявлять нерадивых работников, пытающихся осуществить какую-либо махинацию, а также сотрудников, на которых оказывается давление.

Принцип работы комплекса SATS основан на мониторинге показателей жизнедеятельности организма при помощи небольшого устройства, закрепляющегося на руке. Прибор, в частности, фиксирует частоту сердцебиений и уровень содержания кислорода в крови. Данные посредством беспроводной связи посылаются в централизованный центр обработки информации. В случае, если какой-либо показатель выходит за допустимые границы, система выдает предупреждающий сигнал, свидетельствующий о том, что человек может находиться в состоянии стресса или возбуждения.

Примечательно, что новый комплекс может быть подключен к системе видеонаблюдения. Тогда камера будет автоматически фокусироваться на сотруднике, показатели жизнедеятельности организма которого по каким-то причинам выходят за установленные нормы.

О стоимости комплекса SATS и сроках его поступления в продажу пока ничего не сообщается.

Источник: compulenta.ru

Атака на рутовые DNS-серверы, зафиксированная в начале февраля, возможно, являлась своеобразной рекламной акцией. «Рекламодатели» продемонстрировали свой потенциал в организации масштабных атак с использованием бот-сетей. Такую версию выдвинули в специальном документе представители ICANN — организации по назначению доменных имен, сообщает сайт Darkreading.com.

С тем, что версия о рекламной акции выглядит весьма интересной, соглашается генеральный директор DNS-сервисов OpenDNS и EveryDNS Дэвид Улевич (David Ulevitch): «Представители ICANN предположили, что это мог быть кто-то, пытающийся продемонстрировать силу своих бот-сетей и возможность их заказного использования. Речь идет не о тестовой атаке в рамках подготовки к глобальной акции в отношении самих DNS-серверов, а о способе демонстрации потенциала бот-сетей тому, кто может использовать этот потенциал против менее защищенных целей». По мнению Улевича, новая подобная атака возможна, однако вряд ли она дестабилизирует работу серверов.

Февральское нападение на рутовые DNS-серверы доказало, насколько эффективным методом их защиты является использование технологии anycast. Данная технология подразумевает расположение IP-адреса DNS-сервера одновременно на нескольких физических (аппаратных) серверах, а DNS-запрос, посланный по anycast-адресу, доставляется на ближайший сервер. Пять DNS-серверов, которые пока не используют anycast, будут переведены на нее в ближайшее время, отметили представители ICANN.

Документ, который ICANN составила для аудитории без специальной технической подготовки, также обращает внимание на силу атаки, выраженную в цифрах. Поток трафика, направленного на некоторые рутовые серверы, достигал 1 Гбит/с, что эквивалентно 13 тысячам электронных писем в секунду или 1,5 миллионам электронных писем за 2 минуты. Атака началась около 7 утра и продлилась 2,5 часа. Вторая волна DDOS-атаки началась через три с половиной часа и продлилась 5 часов. Отчет ICANN подтверждает ранние оценки, согласно которым атака повлияла на обычных интернет-пользователей «ограниченно». Документ подтвердил и прежние гипотезы, касающиеся возможной территории происхождения атаки — ей оказалась одна из стран восточно-азиатского региона. Однако пока нет убедительных доказательств того, что бот-сеть была расположена именно на территории Республики Корея.

По мнению ICANN, атака могла производиться с территории сразу нескольких стран. Впрочем, с учетом того, что IP-адреса, с которых шли запросы к DNS-серверам, могли быть сымитированы, утверждать это однозначно нельзя. Вполне возможно, что источником атаки могли стать так называемые зомби-машины, находящиеся в любой другой части света.

Наибольшая нагрузка пришлась на DNS-сервер G, расположенный в штате Огайо и администрируемый Министерством обороны США, а также на сервер I, находящийся в Калифорнии и администрируемый ICANN. Эти два сервера были единственными из шести атакованных, не использовавшими anycast. По словам представителей ICANN, неполное внедрение технологии anycast было сознательным решением рутовых операторов. «Возникали опасения, что представление нескольких разных серверов как единой точки входа могло создать угрозу безопасности», — говорится в документе. По плану операторов, необходимо сначала было провести тесты на нескольких серверах, а затем уже устранить недостатки.

Для противостояния будущим атакам ICANN в прошлом году порекомендовала DNS-операторам подтверждать IP-адреса источников запросов и принимать запросы только от проверенных ресурсов (например, собственных клиентов). ICANN признала, что рекомендации были встречены «с переменным успехом».

Источник: viruslist.ru

Компания McAfee, специализирующаяся в области компьютерной безопасности, обнародовала результаты своего последнего исследования, касавшегося безопасности доменных зон в Сети. По итогам изысканий сотрудников McAfee выяснилось, что Рунет оказался среди наименее безопасных сегментов Сети.

Согласно обнародованным данным, наиболее опасной является зона .st, принадлежащая острову Сан-Томе. В данной зоне порядка 18,5% всех ресурсов содержат вредоносное программное обеспечение, эксплойты или фишинговые схемы. Однако из более крупных доменов наибольшую опасность представляют зоны .ro (Румыния) и .ru (Россия). Для них количество вредоносных сайтов составляет 5,6% и 4,5% от общего числа онлайновых ресурсов, соответственно. Следом за Россией идет Словакия, в доменной зоне которой угрозу в той или иной степени представляют 3,9% сайтов. Для Китая и Соединенных Штатов данный показатель составляет 3,7% и 2,1%, соответственно.

Среди доменов общего назначения, таких как .com, .gov, .info, .edu и .biz, наиболее опасной признана зона .info. В ней порядка 7,5% сайтов содержат вредоносное ПО, эксплойты и так далее. В доменной зоне .com опасными признаны 5,5% процента ресурсов, а в зоне .edu - только 0,3% сайтов.

В целом, отмечают в McAfee, около 4,1% всех онлайновых ресурсов могут представлять угрозу для среднестатистического пользователя интернета. Наиболее безопасными признаны зоны .fi, .ie и .no, принадлежащие, соответственно, Финляндии, Ирландии и Норвегии. В них количество вредоносных сайтов не превышает 0,1-0,2% от общего количества.

Источник: lenta.ru

Специалисты компании McAfee объявили об обнаружении серьезной уязвимости в операционной системе Windows — связана она с технологией StickyKeys («липкие клавиши» — в прямом переводе), реализующей механизм «залипания» клавиш клавиатуры. Уязвимость дает возможность «заставить» пользователя запустить файл с вредоносным кодом.

В технологии ОС Windows StickyKeys обнаружена серьезная уязвимость, позволяющая запустить на компьютере пользователя вредоносный код. Уязвимость затрагивает наиболее распространенные версии операционной системы Windows: Windows 2000, Windows XP и новую Windows Vista.

Механизм StickyKeys ОС Windows включается при помощи пятикратного нажатия клавиш Alt или Shift и предназначен для реализации задержки клавиш-«модификаторов». Задержка позволяет упростить процесс нажатия таких комбинаций, как Shift-F3 и подобных. Злоумышленник может подменить файл sethc.exe, используемый для запуска StickyKeys нужным ему файлом, который и будет запущен при попытке воспользоваться механизмом StickyKeys. Опасность уязвимости несколько смягчается тем, что для ее использования необходимо иметь достаточный для проведения атаки доступ к машине пользователя.

Уязвимость StickyKeys была обнаружена Томасом Вину, исследователем компании McAfee. По его мнению, уязвимость будет применяться хакерами в основном для обхода процедуры авторизации на терминальных серверах и рабочих станциях. Для предотвращения проблемы эксперт советует удалить компонент ОС Windows Accessibility Tools, устанавливаемый по умолчанию.

Источник: cnews.ru

Социальная сеть Orkut и полиция индийского города Мумбая (бывший Бомбей) заключили соглашение о сотрудничестве. Встреча троих представителей ресурса (два из которых были из Бангалора, а один - из США) с полицейскими прошла в начале февраля. В рамках договора социальная сеть будет предоставлять правоохранительным органам IP-адреса тех пользователей Orkut, кто размещает сообщения или ведет целые блоги противозаконного содержания, сообщает сайт Expressindia.

Ранее, при получении сигналов от сознательных граждан о появлении в Сети нежелательного контента полиция связывалась со специальным правительственным органом в Нью-Дели и просила заблокировать веб-страницу. Однако выследить подозреваемых, разместивших неугодную информацию, правоохранительные органы не могли. Теперь же, благодаря помощи Orkut, властям не составит никакого труда находить правонарушителей и производить аресты.

В дальнейшем мумбайская полиция надеется подписать подобное соглашение с популярнейшим видеосервисом YouTube, а также привлечь к сотрудничеству поставщиков услуг доступа в интернет, которые тоже должны будут "докладывать куда следует" на пользователей, пропагандирующих насилие или разжигающих вражду.

Сайт Orkut.com уже давно стал самой популярной онлайновой социальной сетью в Индии. По количеству пользователей этого ресурса Индия занимает третье место, уступая лишь Бразилии и США.

Источник: compulenta.ru

В Индии трое граждан были обвинены во взломе брокерских аккаунтов и повышении цен на акции для получения огромной прибыли. По данным стороны, инициировавшей процесс, в результате деятельности хакеров одна из фирм потеряла около $2 млн. По предварительной информации, группа осуществляла взломы в течение четырех месяцев, от ее действий пострадало около 60 человек, включая девять брокерских контор в США.

Согласно схеме, указанной в обвинительных документах, сначала задержанные покупали у онлайновых фирм из США акции, а потом искусственно создавали вокруг них ажиотаж, производя свои действия из Таиланда и Индии при помощи украденных паролей доступа к онлайновым аккаунтом биржевых игроков. Это первый случай, когда хакеры, подозреваемы в преступных действиях по отношению к американским брокерским фирмам, были задержаны за пределами США, отметили в министерстве юстиции страны..

"Подобные случаи создают серьезные риски для инвесторов и маклеров по всему миру", - сказал Элис Фишер (Alice Fisher ), помощник генерального прокурора одно из судов США. Двое из трех подозреваемых были задержаны в Гонконге на прошлой неделе, третий хакер находится в международном розыске.

Источник: techlabs.by

Участившиеся нападения хакеров на американские компьютерные системы с секретными данными заставили беспокоиться специалистов, которые занимаются вопросами безопасности в интернете.

В конце 2006 года подобные инциденты следовали один за другим. В частности, хакеру удалось взломать компьютер Администрации по ядерной безопасности США. В ноябре кибератака на сеть военного колледжа Naval War навело подозрения на Китай. По предварительным данным расследования, преступникам именно из этой страны удалось на несколько недель вывести из строя компьютерную сеть Колледжа. Специалисты признают, что Колледж был плохо защищен от атак.

Однако самое главное опасение у американцев вызывают слухи о том, что все эти "локальные" нападения являются репетицией для более глобальной атаки на правительственные компьютеры. Чаще всего атаки сводятся к банальному "фишингу" - уловкам, благодаря которым пользователь сам пробалтывается и, сам того не подозревая, делится в интернтете конфиденциальной информацией.

В Китае также любят использовать и другие традиционные методы сетевых преступлений: рассылкой вирусов и "червей", однако приемы становятся все более изощренными, признает директор центра исследования компьютерной безопасности SANS Institute Алан Поллер. По его словам, регулярность нападений хакеров на компьютеры вооруженных сил и правительства демонстрирует брешь в системе защиты.

Для борьбы с этой проблемой федеральному правительству следует разработать комплекс мер и тем самым четче разграничить интернет на публичный и секретный сектора пользования, говорят эксперты. Это должно будет пресечь деятельность хакеров и террористов.

Беда в том, что интернет не был придуман для безопасности, и об этом вопросе задумались слишком поздно - только когда к глобальной Сети подключились 243 страны. По некоторым оценкам, 100 из них в состоянии развязать кибервойну. Более того, множество стран просто не разработали законов о киберпреступлениях.

Китайские хакеры уже несколько лет регулярно нападают на американские секретные объекты. Несколько лет назад после одной из таких атак Пентагон создал специальную программу под предварительным названием "Титановый дождь". О ней узнали еще в августе 2005 года, но с тех пор программе дали другое, не подлежащее разглашению имя.

Пока неизвестно, насколько атака на Naval War College связана со всеми предыдущими, но специалисты боятся, что Китай наращивает свою мощь и вскоре будет способен начать настоящую войну к середине XXI века. Это якобы подтверждают и документы из китайской Белой книги.

Окончательно намерения китайских киберпреступников пока не ясны, однако не исключено, что они просто накапливают опыт и информацию.

Между тем американские военные признают, что у них отсутствует внятная система защиты от масштабных атак А действия организаций, которые призваны разрабатывать стратегии, не согласованы между собой. Командиры всерьез опасаются, что рано или поздно 11 сентября повторится - в интернете, и это будет настоящая кибервойна.

Источник: lenta.ru

Компания ASI Computer Technologies станет первой, кто начнет продавать ноутбуки, оснащенные жесткими дисками Seagate Momentus 5400 FDE.2 со встроенной технологией кодирования информации под названием DriveTrust.

Данная технология составит конкуренцию существующим программным продуктам от таких компаний, как PGP и PointSec Mobile Technologies, предлагающих шифрование содержимого жестких дисков целиком. DriveTrust, кроме того, выступает в качестве альтернативы технологии BitLocker, используемой в Windows Vista. Емкость диска составляет 160 ГБ, интерфейс — SATA.

Модель под индексом C8015 оснащена 15,4-дюймовым дисплеем, процессором Intel Core 2 Duo с частотой 2 ГГц, видеокартой Nvidia с памятью 256 МБ, оперативной памятью 1 ГБ, пишущим DVD-приводом и устройством для сканирования отпечатка пальца.

Продажи ASI C8015 начнутся в следующем месяце. Примерная стоимость составит $2150.

Источник: compulenta.ru

Viacom, компания-учредитель, контролирующая телеканал MTV и шоу-портал Comedy Central, подала иск в федеральный суд США на компанию Google и ее дочернее предприятие – популярный видеоресурс YouTube – которых она обвиняет в "намеренном крупномасштабном нарушении авторских прав".

Viacom требует от этих компаний возмещения причиненного ей ущерба в размере одного миллиарда долларов. Сегодня этот иск – самая агрессивная из мер, предпринимаемых против юридически сомнительной практики сайта YouTube, транслирующего авторские материалы в режиме онлайн.

В иске говорится: "Этот веб-сайт эксплуатирует энтузиазм поклонников творчества авторов с целью обогащения, используя для этого результаты наших усилий и не имея на то соответствующего разрешения".

Отметим, что эта конфронтация – не первое столкновение между YouTube и Viacom. В прошлом месяце Viacom потребовала изъять из обращения на сайте 100.000 своих клипов. YouTube подчинился этому требованию, на месте удаленных клипов был вывешен дисклеймер: "Изъято по требованию Viacom International".

Сегодня Viacom предъявляет авторские права на 160.000 видеоклипов, просмотренных посетителями сайта более полутора миллиардов раз.

Ранее обе эти компании работали в содружестве, множество клипов, демонстрируемых на YouTube, были сделаны Comedy Central и MTV и пользовались широкой популярностью. Однако достигнуть консенсуса и юридически оформить это сотрудничество им не удалось.

YouTube публикует рекламу, однако, как утверждается в иске, в большинстве случаев, доходами от просмотра клипов с авторами роликов не делится.

Источник: lenta.ru

В преддверии выставки CeBIT-2007 западные СМИ обратили внимание на Россию (в этом году она выступает в качестве партнера, а не рядового участника). Нашу страну не только хвалят, но и побаиваются – в основном из-за пиратства и киберпреступности. На сайте телеканала Eux.TV появился материал, который можно было бы отнести к жанру «на нас с вами их глазами».

Западные авторы отмечают, что российский рынок информации и телекоммуникаций рос на 20% ежегодно, начиная с 2000 года. Предполагается, что по итогам этого года экспорт одного лишь программного обеспечения принесет стране 1,5 миллиарда евро.

Помимо производства собственных продуктов, Россия является еще и крупным потребителем. По данным Немецкой ассоциации информационных технологий, телекоммуникаций и новых медиа (BITKOM), более 10 тысяч рабочих мест немецкой IT-индустрии зависят от экспорта в Россию. Немецкая компания Software AG, к примеру, имеет в России около 100 потребителей. Среди них кремлевская администрация, «Газпром», «Аэрофлот», «Рособоронэкспорт», и Российские железные дороги.

Гиганты IT-индустрии, такие как Intel, IBM и Hewlett-Packard наняли тысячи русских разработчиков. В компании Intel большинство сотрудников за пределами Соединенных штатов являются русскими.

Eux.TV отмечает и успехи русских в области информационной безопасности. Здесь все вполне предсказуемо – упоминается «Лаборатория Касперского». Зато говорится и о том, что безопасность является одновременно и темной стороной российской сферы IT. Западные авторы соглашаются с общепринятым мнением о том, что в России слишком мало внимания уделяют борьбе с пиратством и киберпреступностью.

Согласно данным московского офиса Интерпола, отечественные преступники «облегчили» банковские счета иностранных граждан на 50 млн. евро только за прошедший год. Западные журналисты соглашаются и с тем, что значительная часть спама приходит получателям из России. Зато они отмечают, что с пиратством ситуация улучшилась. Тут они поверили заявлению Олега Бяхова, директора департамента по стратегии построения информационного общества Мининформсвязи России, который сообщил, что количество контрафактной продукции снизилось с 90% до 60%.

Источник: webplanet.ru

Операционная система (ОС) Linux все больше используется в персональных компьютерах (ПК) сотрудников компаний, пишет The Wall Street Journal.

Руководство компаний уже оценило экономию средств от использования Linux на серверах для решения узких задач, например, хранения данных или обслуживания интернет-сайтов. Теперь IT-директора заинтересовались возможностью установки этой ОС на персональные компьютеры сотрудников.

В прошлом месяце автопроизводитель PSA Peugeot Citroen заявил, что будет использовать Linux на 20 тыс. компьютерах. Компания Novell Inc., которая продает одну из версий Linux, сообщила о подписании контрактов на поставку ОС нескольким крупным американским финансовым корпорациям. По словам главы Novell Рональда Овсепяна, продажи Linux для ПК показывают "очень хорошую тенденцию к росту".

Linux выгодно отличается ценой - обычная лицензия на эту ОС от Novell стоит $50 в год против $299, которые берет Microsoft за Windows. Компании могут установить бесплатную версию Linux, если собираются обойтись без технической поддержки.

В настоящее время Linux имеет скромную долю на рынке ОС для ПК и ноутбуков. Однако в 2006 году число копий Linux, установленных на ПК, выросло на 20,8%, говорится в исследовании компании IDC. В 2007 прогнозируется рост на 30%. В 2004 году он составил 10,5%.

Проникновение Linux на ПК будет зависеть от позиции производителей компьютеров. Пока ни Dell Inc., ни Hewlett-Packard Co. не предлагают клиентам ПК с предустановленной Linux. Тем не менее компании рассматривают такую возможность. Во вторник Dell запустил на своем сайте опрос пользователей по поводу Linux.

Аналитики отмечают, что эта ОС может стать популярной в Азии, где Microsoft добилась существенного прогресса в борьбе с пиратством.

Пока Linux не представляет серьезной проблемы для Microsoft, владеющей 92% рынка ОС для ПК. Набор программного обеспечения для Windows намного шире доступного для Linux, и большинство компаний не собираются отказываться от проверенной ОС.

Linux приобрел популярность в 1990-годы и распространялся бесплатно. Некоторые компании, в частности Novell и Red Hat Inc., начали предлагать улучшенные версии Linux и их поддержку за деньги.

Источник: interfax.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 330-990-323
Skype: dean-777

Портал: скоро будет