Доля спама к середине 2004 года будет составлять не менее 60 % общего объема электронной почты, сообщает агентство Gartner. В настоящее время этот показатель составляет, по наиболее скромным оценкам, 50 %. Загрузка каналов передачи данных бесполезными сообщениями – не единственная и даже не главная сторона проблемы. Исследование Федеральной торговой комиссии США, проведенное в мае этого года, показало) что около двух третей спама содержит ложную и вводящую в заблуждение информацию. СУД ПРОТИВ спаммеров по-американски Представители властей американского штата Калифорния на позапрошлой неделе выиграли первый процесс против спаммеров.

Суд оштрафовал на $2 миллиона маркетинговую фирму, которая рассылала электронные сообщения, в которых давались советы на предмет организации бизнеса, суть которого состоит в... рассылке спама. Как сообщает Reuter, главный прокурор штата Билл Локьер возбудил дело против компании PW Marketing и ее хозяев Пола Уиллиса и Клаудии Гриффин в 2002 году в рамках антиспамового законодательства штата, принятого в 1998 году. Впоследствии этот закон был ужесточен. Суд запретил компании рассылку подобных сообщений и получение доступа к адресам электронной почты без разрешения их владельцев. По первоначальному законодательству от 1998 года запрещалась рассылка электронной рекламы тем, кто явно сообщал о нежелании ее получать.

Наивный американский законодатель в ту пору не догадывался о том, что подделка адреса отправителя электронного письма осуществляется спаммерами с той же легкостью, с которой карманник выбрасывает после кражи пустой бумажник жертвы. Однако совершенствование законодательства (в России – принятие такового) дает возможность избавиться от опасности лавинообразного роста паразитного Интернет-трафика. Специалисты Gartner считают, что это позволит к 2005 году предотвращать около 80 % несанкционированных рекламных кампаний. Единственно возможным способом рассылки информации рекламного характера, полагают эксперты, станет обращение к пользователю для получения его согласия на такую корреспонденцию. Считать ли спамом рассылку такого рода обращений, не уточняется.

Стихийное бедствие по-русски

В нашей стране спам быстро приобретает характер стихийного бедствия. Рассылка писем по 1–1,5 млн. адресов стоит несколько десятков долларов, Спаммеры образуют точь-в-точь те же структуры, что и преступные сообщества. Существует не более полутора сотен наиболее крупных организаций, в распоряжении которых самые обширные базы актуальных адресов e-mail и незащищенных серверов по всему миру, используемых для массовых рассылок. Уровнем ниже те, кому эти базы достаются во вторую очередь, после того как в значительной мере утратят актуальность.

Платить потребителю услуг спам-рассылки предлагается анонимно через сервис Яндекс. Деньги или в системе Webrnoney, причем обязательно заранее. Сумма платежа столь незначительна, а эффективность спам-рекламы столь высока, что желающие рискнуть сотней долларов неизбежно находятся. И, о чудо, объявление о продаже офиса или предложение транспортных услуг при переезде находит отклик, клиенты звонят. Вполне может быть, что заказчик (как правило, владелец мелкого бизнеса или незадачливый продавец "Виагры") не подозревает о том, что использует крайне непривлекательный метод и по-настоящему рискует деловой репутацией. Да что владелец мелкого бизнеса! Даже заместитель министра связи и информатизации РФ, как выяснилось, не знаком с правилами спам-гигиены.

Куратор "Электронной России" Андрей Коротков счел возможным лично вступить в поединок с главным спам-раздражителем Рунета, неким "центром американского английского" (известный в российской Сети человек Алекс Экслер однажды остроумно предложил ввести в русский язык вместо просто транскрибированного с английского термина "спам" отечественное написание – "цам"). Попытка замминистра блокировать непрерывным автодозвоном телефоны заказавшего спам учреждения ни к чему, разумеется, не привела. Зато эффект превзошел ожидания заказчика, на пиар от куратора "Электронной России" нельзя было и надеяться.

Реклама для начинающих и бедных

В читательской почте можно встретить такие перлы: "Спам – это единственный способ продвижения начинающих и бедных из тех, кто хочет быть полезным обществу, но не имеет кредитной линии". Ну, разумеется. Если быть до конца логичным, "начинающим и бедным" без кредитной линии следует воровать, это эффективнее. Впрочем, спаммеры именно воруют – трафик оплачивается деньгами жертв. В США это более миллиарда долларов в год. У нас, по самым осторожным оценкам, раз в десять меньше. Для добычи электронных адресов будущих жертв спаммеры используют программы-роботы (они же "грабберы", от английского "grabber"), которые выуживают из WWW миллионы e-mail – оставленных, например, в форумах, объявлениях или на домашних страничках. Сама рассылка производится, как пояснил "Известиям" руководитель отдела программирования Рамблера Дмитрий Хрусталев, с использованием приемов, характерных для вирусописателей и хакеров. Спаммерский софт сквозь известные "дыры" в операционных системах получает доступ к множеству машин по всему миру, которые без ведома владельцев, не удосужившихся вовремя установить обновления Windows, участвуют в рассылке. Есть и другие способы. Например, использование так называемых анонимных прокси-серверов, затрудняющих идентификацию пользователя.

Надежда на спасение

Надежду на облегчение пользовательской участи дает совместный проект mail. ru, "Ашманова и партнеров" и "Лаборатории Касперского", в рамках которого антиспаммерская технология была успешно внедрена самой популярной в Рунете бесплатной почтовой службой. По словам вице-президента mail.ru Татьяны Жолонкиной, спам достигает трех четвертей в общем объеме трафика (до 5 млн. писем в день). Оградить от спама пользователей – а их число напрямую связано с финансовым благополучием компании – стало необходимостью. Задача сложна хотя бы потому, что фильтрация спама должна, как и суд, действовать по принципу "лучше не наказать тысячу виновных, чем повесить одного невиновного".

Нельзя вместе со спамом блокировать нужное письмо. По словам участников проекта, такую вероятность удалось исключить. В основе технологии продукта "Касперский-Антиспам" лежит работа лингвистической лаборатории компании "Ашманов и партнеры". Задача лингвистов состоит в выявлении и формализации признаков спама. В дальнейшем добытые сведения используются для автоматической фильтрации почты. Внедрение системы потребовало установки девяти дополнительных серверов. Единственная задача этих машин – быть заслоном от спама. Первоначальный успех (спам немедленно сократился до приемлемого уровня) не означал победы. Спаммеры перестроились, и война приобрела затяжной позиционный характер.

Все же регулярные войска владеют ситуацией: 70 % общего трафика, "обеспечиваемого" спаммерами, до пользователя более не доходит. Спам давно уже блокируется администраторами почтовых серверов во всем мире. Какие технологии для этого используются и каков процент полезной почты, попадающей под антиспамный пресс, неизвестно. Почтовая служба Яндекса взялась за спаммеров весной этого года. Фильтрация писем на серверах компании осуществляется с помощью "черных списков" IР-адресов, используемых спаммерами. Методы обнаружения спама приходится постоянно совершенствовать.

Cпаммерами, в отличие от вирусописателей, движет корыстный интерес. Организаторы рассылок идут на все новые ухищрения, они действуют слаженно. То же самое по сути делает и Рамблер, специалисты которого разработали собственные эвристические методы идентификации спама. В среднем 60 % почты Рамблера составляет спам, а эпизодически (по ночам, когда спаммеры особенно активны) этот показатель достигал 96 %. Каковы потенциальные возможности российских законов в отношении спаммеров? Адвокат Андрей Князев считает, что использование закона "О рекламе" в данном случае неэффективно. В перспективе целесообразно внесение соответствующих изменений в Кодекс об административных правонарушениях, предусматривающих ответственность за спам.

5 ноября в Новосибирске пройдет региональная конференция "Электронная Россия – человеку, бизнесу, обществу", на которой будут рассмотрены приоритетные направления реализации Федеральной целевой программы "Электронная Россия (2002–2010 гг.)" на среднесрочную перспективу в Сибирском федеральном округе.

В конференции примут участие представители администраций субъектов Федерации, заинтересованных министерств и ведомств, научных и образовательных организаций Сибири. В рамках конференции пройдет заседание "круглого стола" на тему "Сибирская индустрия информационных систем", на котором будут обсуждены перспективы реализации инфраструктурных решений Федеральной целевой программы "Электронная Россия" в регионах Сибирского федерального округа. Организатор – Министерство РФ по связи и информатизации.

Минсвязи России и Минэкономразвития России планируют в 2004 г. принять участие в финансировании ряда региональных проектов в рамках федеральной целевой программы (ФЦП) "Электронная Россия" и направит на эти цели около 40 млн. рублей.

Как сообщил начальник управления по координации ФЦП "Электронная Россия" Минсвязи РФ Олег Бяхов в ходе 6-й региональной конференции "Электронная Россия – человеку, бизнесу, обществу", предполагается, что региональных проектов, в финансировании которых примет участие Минсвязи, будет не более 10. Он также отметил, что рамках ФЦП "Электронная Россия" будет создан совет по региональной информатизации, в который войдут губернаторы и вице-губернаторы, а также заместители полпредов Президента РФ в федеральных округах, курирующие вопросы информатизации. О. Бяхов подчеркнул, что принципиальная позиция министерства РФ по связи и информатизации заключается в ориентации "Электронной России" на реализацию региональных проектов. "Централизованные информационные ресурсы очень важны, но регионы также должны получить больше возможностей для развития информационной инфраструктуры", – считает представитель Минсвязи. По данным О. Бяхова, объем затрат региональных и местных бюджетов на развитие информационных технологий в Сибирском федеральном округе (СФО) "несколько выше", чем в других округах. В частности, в 2002 г. расходы региональных и местных бюджетов в СФО на информатизацию составили около 500 млн. рублей, однако, по его информации, в 2003–2004 гг. эти расходы будут уменьшены. Он обратил внимание также на неравномерное финансирование субъектами федерации мероприятий в сфере информатизации. В частности, разные регионы округа направляют на эти цели от 2 млн. рублей в год до 200 млн. рублей в год. "В конечном счете, это приводит к "цифровому неравенству" на региональном уровне", – полагает О. Бяхов.

Кроме того, по мнению О. Бяхова, субъектам федерации необходимо более активно привлекать средства на информатизацию из внебюджетных источников. Планируется, что в 2003 г. объем средств, привлеченных регионами СФО в реализацию проектов в рамках "Электронной России", не превысит 10 млн. рублей, что составит всего одну сороковую часть всего намеченного объема вложений в информатизацию в СФО.

Летом 2003 года руководством ОАО «Мосэнерго» было принято решение о создании единой для всей энергокомпании системы автоматизированного делопроизводства и документооборота. Согласно плану до конца текущего года система объединит в единое информационное делопроизводственное пространство 21 филиал ОАО «Мосэнерго». Важнейшей целью построения такой системы является повышение оперативности принятия управленческих решений и доведения их до всех филиалов и структурных подразделений компании, а также эффективный контроль за своевременным и надлежащим исполнением таких решений.

В основу создания корпоративной системы автоматизированного делопроизводства и документооборота положена система «Дело-Предприятие», разработанная российской фирмой «Электронные Офисные Системы». Ее программные продукты ОАО «Мосэнерго» использует с 1998 года, когда на их базе в компании была впервые создана система электронного документооборота, действующая в масштабах Генеральной дирекции. В рамках построения единой системы ОАО «Мосэнерго» в мае текущего года перешло на новую версию «Дело-Предприятие», обеспечивающую полнофункциональную работу с электронными документами. Сегодня преимуществами автоматизированного документационного обеспечения пользуются все отделы и службы Генеральной дирекции и 13 филиалов ОАО «Мосэнерго». Число пользователей единой системы постепенно растет — в настоящее время необходимым программным обеспечением оборудовано 350 рабочих мест, до конца года их число планируется довести до 500.

Построение единой системы автоматизированного делопроизводства и документооборота является одним из элементов программы по созданию корпоративной информационно-управляющей системы (КИУС) ОАО «Мосэнерго». КИУС позволит обеспечить комплексную информатизацию и автоматизацию управления производственной, финансово-экономической и хозяйственной деятельностью энергокомпании.

Источник: пресс-релиз ОАО «Мосэнерго».

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о расширении сотрудничества с крупнейшим европейским производителем персональных компьютеров Time Group. В дополнение к подписанному в апреле этого года соглашению Time Group также будет комплектовать свои компьютеры Kaspersky Anti-Hacker - пакетом для защиты от хакерских атак. В результате, пользователи получат полномасштабную систему обнаружения и нейтрализации наиболее распространенных угроз информационной безопасности.

С развитием интернета и быстрым ростом количественного и качественного разнообразия кибер-атак, антивирусные программы более не являются достаточным условием для обеспечения комплексной безопасности домашних компьютеров. Они способны надежно защитить от проникновения вредоносных программ, однако данные могут подвергнуться другим типам внешних атак, в том числе несанкционированному доступу к конфиденциальной информации. Для предотвращения этих угроз необходима установка эффективного персонального межсетевого экрана, способного контролировать доступ с компьютера в интернет, предотвращать утечку данных и регулировать общение приложений с Сетью.

"За полгода, прошедшие с момента заключения соглашения сотрудничество с "Лабораторией Касперского" позволило существенно поднять конкурентоспособность наших продуктов. Мы получили исключительно позитивный отклик покупателей на решение комплектовать компьютеры Time Group Антивирусом Касперского, - комментирует Тарик Мухаммед, директор по маркетингу Time Group, - Это обусловило дальнейшее развитие отношений между компаниями и модернизацию защиты при помощи Kaspersky Anti-Hacker. Благодаря этому наши пользователи теперь получают полномасштабную защиту от внешних угроз с самого начала работы на компьютере, что обеспечивает максимальную сохранность данных".

На компьютеры Time Group будет устанавливаться последняя версия Kaspersky Anti-Hacker 1.5, выпущенная в середине октября 2003 г. В частности, продукт содержит новый пользовательский интерфейс в XP-стиле, функции настройки правил для групп объектов, защиту от новых типов хакерских атак и включает поддержку ADSL-модемов.

"Многие домашние пользователи даже не подозревают о потенциальной угрозе хакерских атак, которые могут иметь непредсказуемые последствия. Установка Kaspersky Anti-Hacker позволяет избежать эту опасность эффективно контролируя общение компьютера с интернетом, - сказала Светлана Иванова, управляющий директор Kaspersky Labs UK.

О компании Time Group

Time Group - это ведущий производитель и дистрибьютор персональных компьютеров Великобритании, представленный торговыми марками Time, Tiny и The Computer World. Основанная в 1987 году, сегодня компания Time является одним из крупнейших производителей компьютеров. В состав Time Group также входят: дистрибьюторская компания "Corporate", центры обучения ("Time Education") и технического сопровождения и гарантийного обслуживания ("Total Care").

Академия Информационных Систем при содействии Аппарата Совета Безопасности России, Аппарата полномочного представителя Президента РФ в Северо-Западном федеральном округе, Гостехкомиссии России, МВД РФ, МЧС РФ, Минпромнауки России организует 11 — 12 ноября в Санкт-Петербурге международную конференцию «Актуальные проблемы безопасности информационного пространства».

По словам Министра Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий Шойгу С. К., XII Международный форум «Охрана и безопасность 2003», в рамках которого проходит конференция, — лучшая возможность для обмена опытом по практическому использованию последних достижений и проведения творческих дискуссий. Министр выразил уверенность, что мероприятие вызовет интерес не только у специалистов, но и у широкой общественности.

Первый заместитель Министра промышленности, науки и технологий Российской Федерации Свинаренко А. Г. в своем приветственном обращении к участникам форума и конференции отметил, что «проведение подобных мероприятий способствует укреплению взаимопонимания и координации усилий государственных и негосударственных структур, разработчиков и производителей продукции, финансовых и банковских кругов в деле обеспечения безопасности России».

На сегодня среди участников конференции представители компаний-разработчиков средств защиты информации, в числе которых Aladdin, «Симантек», ОКБ САПР, «Домина Секьюрити», «Инфотекс»; интересы компаний-интеграторов, деятельность которых тесно связана с процессами обеспечения информационной безопасности, представляют «Аквариус Консалтинг», «Андэк», «Шлюмберже», РНТ, Сибирский научно-аналитический центр и др. Кроме них, в работе конференции примут участие промышленные предприятия, которые заинтересованы в бесперебойном функционировании информационной инфраструктуры, например, Красноярский горно-технический комбинат, «Самаранефтегеофизика», Росэнергоатом, «Электрохимический завод», «Лукойл-Информ». Участниками конференции стали также представители государственных органов и администраций субъектов РФ, таких как Управление «К» МВД России, Администрация г. Петрозаводска, Информационно-аналитическое управление правительства ЕАО, Администрация Нижегородской области.

Участники международной конференции «Актуальные проблемы безопасности информационного пространства» получают возможность посетить выставку «Охрана и безопасность», проводимую в рамках форума.

Зарегистрироваться на конференцию можно здесь…>>>«Актуальные проблемы безопасности информационного пространства».

С 28 по 31 октября 2003 в Киеве проходила восьмая специализированная выставка средств безопасности "БЕЗПЕКА 2003". Фирма «Сюртель» на этом форуме представляла Российскую Академию проблем безопасности, обороны и правопорядка, в частности, отделение специальных технических средств, одним из направлений которого руководит Белоус И. П.

Российско-украинская конференция "Концептуальные модели регулирования комплексного обеспечения безопасности" позволила ее участникам обменяться информацией по наиболее актуальным вопросам заявленной темы. В рамках конференции прошел семинар "Современные технические средства контроля и защиты информации: новые направления", докладчиком которого выступил Белоус И. П., руководитель направления СКиЗИ Академии.

Фотоотчет с выставки представлен на сайте фирмы "Сюртель".

Источник: пресс-релиз фирмы "Сюртель"

Место и время проведения выставки: г.Москва, ВВЦ, 69 павильон, 11-14 ноября 2003 г.

На выставке вниманию посетителей Центром безопасности информации «МАСКОМ» будут представлены:

• система оценки защищенности технических средств по каналу ПЭМИН "СИГУРД",
• система оценки защищенности выделенных помещений по виброакустическому каналу "ШЕПОТ,
• виброакустический комплекс "ШОРОХ-ТЕСТ",
• а также целый ряд средств активной защиты информации от утечки по техническим каналам.

Источник: пресс-релиз фирмы "Маском"

Программа: Perception LiteServe 2.2 и более ранние версии Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в LiteServe. Злонамеренный пользователь может скомпрометировать уязвимую систему. Уязвимость связанна с ошибкой проверки границ при обработке записей в журнале регистрации. Удаленный пользователь может представить специально обработанный HTTP запрос к уязвимой системе, чтобы вызвать перепролнение буфера, когда администратор просматривает записи журнала регистрации. Пример/Эксплоит: GET /aaaaaaaaaaaaaaaaaaaaaa...htm HTTP/1.0 aaa.. - от 1 до 3 тысяч. URL производителя:http://www.cmfperception.com/liteserve.html Решение: Установите обновленную версию программы (2.21): http://www.cmfperception.com/liteserve.html

Incident Response

Террористическая организация "Аль-Кайеда" через два своих интернет-сайта предупредила всех проживающих в США мусульман о необходимости срочно покинуть Вашингтон, Нью-Йорк и Лос-Анджелес. Об этом сообщила телекомпания "Фокс", по данным которой предупреждения появились в понедельник и вторник.

Обращение называется "Предупреждение мусульманам Америки". Его авторы называют себя "Исламское движение Байан". "Мы говорим абсолютно серьезно. "Наши мусульманские братья в Америке, мы просим вас немедленно покинуть следующие города: Вашингтон, Нью-Йорк и Лос-Анджелес", - говорится в сообщении "Аль-Кайеды", которое цитирует "Фокс".

"Ближайшие несколько дней подтвердят или опровергут, это предупреждение Аль-Кайеды", - говорится в сообщении, в котором террористическая организация предупредила также "репрессивных правителей Америки" о том, что им "будут предъявлены требования после первой кибератаки верных солдат Аллаха" по ключевым элементам критической инфраструктуры таких городов, как Вашингтон, Нью-Йорк и Лос-Анджелес".
9

Как сообщает Washington ProFile, по данным Национальной Лиги Потребителей, в 2002 году в США наиболее часто использовались следующие виды мошенничества:

Кража информации о кредитных карточках. Жулики, получившие информацию о личных данных владельца кредитной карточки, могут расплачиваться ею в интернет-магазинах, брать банковские кредиты, арендовать жилье, претендовать на пособия и т.д.

Интернет-магазины и аукционы. Схема: покупатель платит деньги за покупку в интернет-магазине, но, либо не получает ее, либо получает товар в меньшем количестве или худшего качества. Наиболее популярный вид жульничества в Интернете. По данным Центра Анализа Интернет-Мошенничества\Internet Fraud Complaint Center , подобные преступления в 2002 году составили 27% от числа зафиксированных преступлений во всемирной Сети.

Инвестиции. Компания предлагает купить ее акции или сделать частные инвестиции, обещая значительную прибыль. Обычно для привлечения жертв, мошенники оперируют фальшивой статистикой и сообщают заведомо ложные сведения об истории или собственниках компании.

Сбор пожертвований. Сбор пожертвований широко распространен в США. 90% американцев жертвуют большие или меньшие суммы на различные благотворительные цели. Этим пользуются жулики. Они просто создают фальшивую благотворительную организацию, которая специализируется на каком-либо добром деле и совершенно открыто собирают пожертвования. Единственное отличие от обычных благотворительных фондов заключается в том, что деньги прикарманивают жулики.

Восстановление кредитной истории. Практически каждый житель США и каждая компания обладают своей кредитной историей - хроникой получения и погашения кредитов. В США существует несколько независимых кредитных бюро, которые отслеживают кредитную историю американцев, обмениваются информацией и действуют абсолютно независимо как друг от друга, так и от сторонних фирм и организаций. Повлиять на их действия невозможно. Многие американцы оказываются не в состоянии нести кредитное бремя, и их кредитная история ухудшается, что делает невозможным покупку дома, машины и т. д., поскольку банки не хотят связываться с ненадежным заемщиком. Жулики предлагают за скромную плату "улучшить" кредитную историю - естественно, эти обещания не выполняются, поскольку не могут быть выполнены в принципе.

Погашение долгов. Вовремя невозвращенные кредиты и неоплаченные счета считаются личным долгом жителя США. Достаточно часто человек оказывается не в состоянии оплачивать все свои счета. Этим пользуются жулики: они предлагают следующую схему: их компания самостоятельно оплачивает счета жителя США и добивается серьезных скидок от кредиторов, а жертва компенсирует затраты компании. В реальности, жулики лишь получают деньги от своих жертв.

Предложение работы. Жулики предлагают выгодную работу на дому. Однако жертве приходится по грабительским ценам оплачивать предоставляемые расходные материалы, делать гарантийный или вступительный взнос или часть времени работать бесплатно, в качестве испытательного срока.

Страховка. "Страховая" компания предлагает рекордно низкие расценки за свои услуги. В действительности, либо эта компания существует лишь на бумаге, либо она закладывает в договор с клиентом такие условия, которые делают невозможным получить страховое возмещение.

Льготные кредиты. Физическим лицам часто предлагают льготные кредиты. Однако для получения подобного кредита жулики требуют сделать некий вступительный взнос (например, чтобы получить кредит в $100, жертва платит $150)  или закладывают в договор грабительские проценты.

"Нигерийские письма". Получателю письма предлагается поучаствовать в переводе из нигерийского (ганского, ливийского, конголезского, мозамбикского и т.д.) банка в банк США нескольких миллионов долларов, принадлежащих наследникам африканских президентов, министров, диктаторов, королей и т.д. За свою помощь, получатель должен получить четверть или  треть переведенной суммы. Однако, для демонстрации чистоты намерений, жертве предлагается перевести несколько тысяч долларов на счет жуликов. Еще в 2001 году "нигерийским письмам" поверили 15.5% жертв онлайн-мошенников, в 2002 году количество пострадавших резко упало - до 1%.

Финансовые "пирамиды". Данная схема широко известна и впервые была использована несколько сот лет назад. Однако до сих пор финансовые "пирамиды" привлекают жертв. Последняя из рухнувших в США "пирамид" привлекла средства 7 тыс. человек, каждый из которых потерял около $3 тыс.

Налоги. Иногда жители США не успевают вовремя подать налоговую декларацию. Мошенники предлагают подтасовать данные о времени доставки декларации в налоговые службы и, таким образом, избежать неприятностей.

Телефонная связь. Жертве предлагается позвонить по телефонному номеру, где минута разговора стоит огромные деньги. Мелкие телефонные компании также прибегают к мошенничеству: они выставляют своим клиентам счета, куда включены сервисы (например, голосовая почта), которую клиент не заказывал.

Туризм. Жулики или недобросовестные бизнесмены продают своим жертвам туры или билеты в отели, реальные условия в которых значительно уступают рекламе. Например, вместо пятизвездного отеля жертва жуликов оказывается в трехвзедном.

Революционный метод избавления от излишнего веса. Реклама обещает избавление от лишнего веса в течение дней или недель при использовании нового чудодейственного препарата или диеты. В лучшем случае, жертва станет обладателем бесполезного продукта, в худшем - здоровье окажется под угрозой.

Программа: Oracle 9i Application Server Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Oracle9i Application Server. Удаленный пользователь может получить доступ у чувствительной информации. Уязвимость связанна с ошибкой в проверке правильности входных данных в Portal компоненте при обработке пользовательского ввода представленного к Oracle9i Application Server Data Dictionary таблице. В результате удаленный пользователь может выполнить нападение SQL инъекции. URL производителя: http://www.oracle.com Решение: Установите соответствующие исправления для v9.0.2.3.0 и v3.0.9.8.5, которые можно скачать отсюда: http://metalink.oracle.com

Ссылки: Oracle9i Application Server Portal Component SQL Injection Vulnerability

Программа: Plug and Play Web Server 1.0002c

Опасность: Средняя

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Plug and Play Web Server. Злонамеренный пользователь может вызвать отказ в обслуживании.

Удаленный атакующий может представить специально обработанный HTTP запрос, чтобы аварийно завершить работу Web сервера.

Пример/Эксплоит:

http://[victim]:8080/asdf.?

Решение: Программа больше не поддерживается. Используйте альтернативное программное обеспечение.

Компьютерные мошенники из России вынудили около 200 вкладчиков одного из банков Новой Зеландии раскрыть их секретные пароли для денежных операций через Интернет. Сумма причиненного в результате ущерба пока не определена. По данным полиции в Веллингтоне в минувшие выходные дни клиенты новозеландского банка "Уэстпак" получили по электронной почте невинное уведомление с просьбой подтвердить их компьютерные адреса.

Для этого их соединили со специально разработанной мошенниками ложной «страницей» банка в Интернете. При «подтверждении адресов» вкладчиков попросили ввести и секретные пароли, с помощью которых можно снимать деньги с их вкладов в «Уэстпаке», переводить эти средства на другие счета и т.д.

На удочку попались около 200 человек. Однако администрация банка достаточно оперативно узнала о мошенничестве, обратилась в полицию, и ее эксперты по электронной преступности быстро нашли подлинное расположение ложного банковского сайта. Он размещался на одном из серверов в России и был закрыт. Как сообщает ИТАР-ТАСС, полиция Новой Зеландии сейчас пытается определить, успели ли мошенники снять деньги со счетов обманутых вкладчиков.
13

Сотрудники подразделения по борьбе с преступлениями в интеллектуальной сфере Государственной службы по борьбе с экономическими преступлениями УМВД Украины в Одесской области задержали 22-летнего одессита, организовавшего виртуальную торговлю компьютерной техникой.

Создав в сети web-сайт, он размещал заманчивые деловые предложения, указывая адрес, по которому потенциальные покупатели должны были переводить средства через систему денежных переводов «Вестерн Юнион». Доверчивые иностранцы переводили валюту, а вот обещанную компьютерную технику не получали. Один из таких покупателей, гражданин США, обратился с заявлением в украинские правоохранительные органы, сообщив, что уплатил тысячу долларов за портативный компьютер. который так и не получил.

В настоящее время продавец обоснованно подозревается в завладении денежными средствами иностранных граждан в сумме 24 тысячи долларов. Но сумма может оказаться и большей. Возбуждено уголовное дело по признакам статьи 190 ч.3 Уголовного кодекса Украины («Мошенничество, совершенное в крупных размерах или путем незаконных операций с использованием электронно-вычислительной техники»). Ведется расследование.
14

В новейшей операционной системе MacOS 10.3 Panther компании Apple обнаружена новая недоработка. Не прошло и недели с момента обнаружения проблем с подключением внешних дисковых накопителей через интерфейс FireWire 800 (их использование грозит потерей данных), как стало известно о проблемах со встроенной в Panther системой шифрования файлов FileVault.

FileVault позволяет зашифровать все файлы, находящиеся в домашней директории пользователя, используя алгоритм AES с длиной ключа в 128 бит. При работе с FileVault файлы шифруются и расшифруются "на лету", что позволяет работать точно так же, как и при выключенном шифровании. FileVault может оказаться полезным решением для многих пользователей. В частности, владельцы ноутбуков могут защищать с ее помощью данные, чтобы те не попали в чужие руки при краже портативного компьютера.

При включении FileVault необходимо ввести два пароля, после чего текущий пользователь должен выйти из системы. Затем MacOS шифрует всю информацию в папке и перезагружается. Перед перезагрузкой система предлагает пользователю восстановить потерянные фрагменты дискового пространства, и если пользователь согласится на это, могут возникнуть проблемы. В некоторых случаях после восстановления потерянных участков и перезагрузки могут быть сброшены или удалены настройки ряда программ, таких как браузер Safari, Address Book, Mail и менеджер паролей Keychain. В случае Keychain пользователь также теряет возможность сохранения и автоматического ввода паролей, что неудобно и может привести к нестабильной работе системы.

Если пользователь не задействует функции восстановления потерянного дискового пространства, никаких проблем не возникает. Если же сбой все же случился, то единственным способом исправить ситуацию являются форматирование диска и переустановка всей системы. В Apple осведомлены о проблеме, однако никаких предостережений относительно использования FileVault компания не дает.

Делегаты конференции RSA Security Conference в Амстердаме поставили под сомнение способности большинства хакеров. Мастерство хорошего взломщика совершенно не соответствует навыкам стоящего специалиста по безопасности ИТ.

«Распространилось мнение, что если вы можете сломать систему, то, непременно знаете, как ее защитить. Это полная ерунда! За 4 часа я могу даже обезьяну обучить хакерской науке», - утверждает Айра Уинклер, легендарный специалист по разработке стратегий безопасности компании Hewlett Packard.

Тем не менее, в свои 20-30 лет хакеры представляются профессионалами в области информационных технологий. Они полагают, что компании слишком поздно поймут, что кибер-браконьеры не могут успешно справится с обязанностями кибер-егерей.

«Почему вы берете на работу взломщиков с криминальным прошлым, среди которых неудачники, которых поймали?», - спрашивал Тони Нит, офицер Национального подразделения по борьбе с hi-tech преступлениями. - «Например, если банк захочет нанять охранника, то вряд ли он станет пытаться искать бывшего грабителя для защиты собственной системы! Компании должны быть уверены в том, что они знают подноготную своего персонала».

Эксперты подчеркнули, что необходимо уделять внимание проверке новых сотрудников. К сожалению, существует явный недостаток в законодательстве. Так, криминальные грехи юности уходят в небытие, когда нарушитель достигает совершеннолетия. Однако быстрый поиск в Интернете поможет обнаружить подробности хакерского прошлого претендента на гордое имя «сети-хранителя», - сообщает VnuNet.Com.

Программа: FlexWATCH firmware 2.2 Опасность: Наличие эксплоита: Да Описание: Уязвимость обнаружена в FlexWATCH Network Video Server. Злонамеренный пользователь может получить административный доступ к приложению. Уязвимость связанна с ошибкой определения прав доступа к защищенным ресурсам. Злонамеренный пользователь может обойти процесс идентификации добавляя дополнительный символ "/" после FQDN (Fully-Qualified Domain Name), при доступе к ресурсу. Пример/Эксплоит: http://[victim]//admin/aindex.htm URL производителя: http://www.flexwatch.com/ Решение: Ограничьте доступ к серверу только доверенным IP адресам.

Unauthorized access Vulnerability in FlexWATCH camera Server

Программа: OpenAutoClassifieds 1.0

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в OpenAutoClassifieds. Злонамеренный пользователь может выполнить XSS нападение.

Уязвимость связанна с ошибкой в проверке правильности входных данных в параметре "listing" в сценарии "friendmail.php"

Пример/Эксплоит:

http://[victim]/openautoclassifieds/friendmail.php?listing=<script>alert(document.domain);</script>

URL производителя: http://jonroig.com/freecode/openautoclassifieds/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Означенные деструктивные программы атаковали компьютеры с ОС Microsoft Windows и привели к хаосу среди компаний и частных пользователей в августе и сентябре.

Как свидетельствуют источники CNET News.Com , заявление о награде будет сделано сегодня на совместной конференции ФБР, Службы безопасности США и Интерпола.

Стоит отметить, что компания под руководством Билла Гейтса впервые предлагает деньги за сведения, которые помогут идентифицировать киберпреступников.

Специалисты по компьютерной безопасности высказали разное мнение по поводу предстоящего шага Microsoft.

«Я думаю, что это неплохой подход к проблеме», - комментирует Питер Линдсторм из Spire Security. – «Люди могут критиковать Microsoft за него. Однако это поможет мобилизовать народ на глубокий анализ собственной информации и записей».

Другие эксперты скептически отнеслись к идее вознаграждения. Они полагают, что подобные премии вряд ли принесут эффект. Вместо этого, они отвлекут внимание от принятия мер по укреплению безопасности.

В заключение заметим, что за три месяца интенсивных расследований, ФБР и Microsoft смогли арестовать только двух мелких игроков компьютерной драмы. Вероятно, они надеются, что денежная награда вызовет бунт в тесном кругу хакерского сообщества.

Программа: CUPS 1.1.19 и более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в CUPS. Злонамеренный пользователь может вызвать отказ в обслуживании.

Уязвимость позволяет удаленному пользователю заставить CUPS IPP войти в бесконечный цикл эксплуатируя уязвимость через 631 TCP порт. Дополнительные подробности не раскрываются.

URL производителя:http://www.cups.org/

Решение: Установите обновленную версию программы: http://www.cups.org/software.php