Основной проблемой в использовании электронной подписи в РФ может стать защита информации о ее владельце, – В. Исаков.

Основной проблемой в использовании электронной подписи на территории России может стать защита информации о ее владельце, заявил вице-президент Торгово-промышленной палаты РФ Владимир Исаков.

В настоящее время в России уже существуют, но еще пока не развиты средства идентификации участников электронного обмена, – отметил В. Исаков в пятницу в рамках регионального семинара-совещания на тему: "Электронная цифровая подпись в государственном управлении и бизнесе". "Чем больше будет входить в жизнь предприятий работа с электронной почтой, тем более актуальной будет становиться вопрос защиты информации о владельце подписи", – сказал он. В. Исаков подчеркнул необходимость создания в рамках применения на территории России электронной подписи единой организации – удостоверяющего центра, которая бы подтверждала факт принадлежности электронной подписи тому или иному лицу.

"Таким образом эта организация должна подтвердить, что письмо направленное с одного конца страны в другой и содержащее какие-то важные, экономические положения или поручения принадлежит конкретному лицу и это лицо принимает на себя все обязательства и готово отвечать в судебном порядке перед контрагентам", – отметил В. Исаков. Немаловажным, по его словам, является вопрос хранения электронных документов при электронном документообороте. "Сейчас разработана система хранения документов на бумажных носителей, однако необходимо еще разработать систему защиты и хранения электронной информации, так как несанкционированный доступ к подобной информации может привести к непредсказуемым последствиям. И сейчас компании ведут разработки в этом направлении", – добавил В. Исаков.

Microsoft "перегружает" Windows XP

Представители корпорации Microsoft объявили о начале кампании по продвижению на рынке ОС Windows XP, которая получила название «Windows XP Reloaded». Основная цель корпорации - не допустить длительной паузы в выпуске новых программных продуктов до завершения работы над новой OC Longhorn. Напомним, что релиз Windows XP состоялся в 2001 г., в то время как Longhorn не появится на рынке как минимум до 2006 г. Ряд экспертов утверждает, что Windows Reloaded будет промежуточным релизом Windows XP, однако представители корпорации отказываются дать новому продукту такую характеристику, тем не менее, подтверждая, что работы в этом направлении ведутся. Другие аналитики склоняются к версии о том, что будет выпущен пакет дополнений, который Microsoft может распространять как бесплатно, так и за деньги.

Microsoft последовательно отрицает необходимость “промежуточного” выпуска Windows XP, но в условиях растущей конкуренции со стороны ОС Linux компании приходится корректировать свою политику. Так, на 2004 г. уже запланирован выпуск пакета обновлений для Windows XP - небольшой апдейт должен устранить обнаруженные в работе операционной системы проблемы и повысить уровень ее безопасности. Аналитики отмечают, что большой временной промежуток между выпуском операционных систем может существенно ослабить позиции Microsoft в борьбе с Linux.

Киберсквоттер Цуккарини сел в тюрьму

Американский суд вынес свое решение по очередному делу против известного киберсквоттера Джона Цуккарини. Этот пятидесятишестилетний американец известен тем, что регистрирует доменные имена, представляющие собой известные торговые марки или имена, набранные с ошибками. На таких адресах Цуккарини устанавливал перенаправление на рекламные сайты, получая деньги за каждого перешедшего на них посетителя. Такая деятельность приносила киберсквоттеру около миллиона долларов США в год. При этом Цуккарини уже не раз представал перед судом и платил крупные штрафы за свою деятельность.

Но в нынешний раз дело оказалось куда серьезнее. Дело в том, что против Цуккарини выдвинули обвинения не только в незаконном использовании названий, напоминающих торговые марки, но и в злонамеренном заманивании детей на порносайты. Многие из зарегистрированных им доменов использовали интересные для детей слова, записанные с ошибками. Среди них были, например, dinseyland.com (Disneyland с перепутанными буквами) или teltubies.com (искаженное Teletubbies - телепузики).

На некоторых из этих сайтов размещались баннеры порносайтов, и обвинение сочло, что в действиях Цуккарини мог скрываться злой умысел, ведь дети намного чаще взрослых ошибаются при письме. И хотя Цуккарини извинился перед пострадавшими и признал свою вину, ему был вынесен достаточно жесткий приговор в виде двух с половиной лет лишения свободы.

«Хозяева интернета» серьезно поругались

Компания VeriSign, администратор доменных зон .com и .net, лишенная доменной зоны .org и вынужденная закрыть свой сервис SiteFinder, не выдержала давления со стороны корпорации ICANN и подала на нее в суд.

Конфликт между двумя самыми влиятельными в интернете корпорациями VeriSign и ICANN, которых называют «хозяевами интернета», разгорелся уже давно. Эти фирмы постоянно пытаются поделить сферы влияния в интернете, причем активная роль здесь принадлежит VeriSign, а пассивная — ICANN. Если VeriSign действует весьма агрессивно, то ICANN постоянно охлаждает ее пыл. За последнее время VeriSign и ICANN конфликтовали неоднократно. Например, в сентябре прошлого года VeriSign, которая поддерживает значительную часть инфраструктуры интернета, запустила сервис SiteFinder. Если пользователь делал ошибку при вводе адреса, лежащего в зоне .com или .net, то VeriSign направляла пользователя на свой сайт, где давала ссылки на сайты сходной тематики, показывала рекламу других сайтов, а также предлагала купить доменное имя. В результате такой переделки структуры интернета сайт VeriSign стал одним из самых популярных ресурсов Всемирной Сети, приблизившись по популярности к Yahoo и Google. Это вызвало массовое возмущение конкурентов, да и всех людей, хотя бы приблизительно знакомых с принципами честной конкуренции. Например, ассоциация британских провайдеров даже назвала VeriSign главным злодеем интернета в 2003 году за «уверенность в правах собственности на интернет и скандал в области доменных имен».

Осенью 2003 года дело не дошло до суда, потому что уже через месяц после запуска VeriSign закрыла сервис. Сообщается, что она сделала это «по просьбе ICANN», однако ходят слухи, что ICANN пригрозила санкциями. Какой серьезный конфликт скрывался за закрытием сервиса SiteFinder, мы узнали только сейчас, когда VeriSign подала заявление в федеральный суд центрального округа штата Калифорния, обвиняя ICANN в «превышании своих договорных полномочий и неправомочной попытке влияния на бизнес VeriSign с нарушением собственного устава и соглашений между компаниями».

Справедливости ради нужно сказать, что в исковом заявлении VeriSign ни словом не упоминается сервис SiteFinder, но о причинах конфликта несложно догадаться, особенно если учесть, насколько коммерчески выгодным был этот сервис, закрытый «по просьбе ICANN», а также если вспомнить недавнее заявление исполнительного директора VeriSign о том, что они не собираются отказываться от SiteFinder и надеются в начале апреля возобновить его работу.

В исковом заявлении сказано, что «ICANN по уставу должна выполнять исключительно функции технической координации, а она вместо этого несправедливо пытается стать де факто регулятором системы DNS и поэтому препятствует появлению новых, полезных для пользователей сервисов, которые стимулируют рост интернета». В общем, стратегия VeriSign в судебном разбирательстве понятна. Они пытаются представить SiteTracker в качестве полезного сервиса, который помогает пользователям и «улучшает функциональность интернета». Возможно, они в чем-то правы. По информации руководства VeriSign, 84% пользователей были довольны тем, что вместо унылой страницы с «ошибкой 404» загружается страница SiteTracker с полезными советами и ссылками. Но любой специалист скажет, что использование инфраструктуры интернета и системы DNS в интересах одной или нескольких корпораций — это кардинальное нарушение принципов работы WWW. Если пойти дальше по этому пути, то интернет может превратиться в нечто вроде телевидения, где пользователям будут впаривать товары, насильно показывать рекламу и автоматически загружать все сайты по очереди. Поймут ли это судьи из федерального суда центрального округа штата Калифорния?

"Альфа-Эко" опровергает сообщения об отклонении иска по соглашению акционеров "МегаФона"

Группа "Альфа-Эко" опровергла сообщения некоторых СМИ о том, что Арбитражный суд Москвы отклонил иск о признании недействительным соглашения акционеров ОАО «МегаФон» как противоречащего законодательству РФ. Как уточнили РБК в "Альфа-Эко", 25 февраля 2004 г. арбитраж вынес определение об оставлении без рассмотрения иска, поданного входящими в эту группу компаниями Janow Properties Ltd., Santel Ltd. и Avenue Ltd. к акционерам "МегаФона". Суд при этом сослался на ненадлежащее оформление документов, подтверждающих полномочия представителя истцов, и к рассмотрению дела по существу не приступал.

В связи с этим, сообщил РБК представитель истцов, утверждения, что иск был "проигран в первой инстанции", абсолютно не соответствуют действительности. "То, что иск был оставлен без рассмотрения, позволяет нам в соответствии с Арбитражно-процессуальным кодексом вновь предъявить иск после устранения обстоятельств, по которым его оставили без рассмотрения", - добавил он. Позиция истцов по предмету спора остается неизменной, и иск о признании недействительным соглашения акционеров ОАО "Мегафон" будет повторно предъявлен в установленном законом порядке. Представитель истцов не сомневается в правоте своей юридической позиции и уверен, что дело будет выиграно при рассмотрении спора по существу.

Он также отметил: "Ни шведско-финский холдинг TeliaSonera, ни ОАО "Телекоминвест" (крупнейшие акционеры "МегаФона") не предъявляли никаких исков к Janow Properties Limited, Santel Limited, Avenue Limited или ООО "ЦТ-Мобайл" (дочерняя компания "Альфа-Эко", владеющая блокирующим пакетом сотового оператора). Претензии акционерам "МегаФона" предъявлял только фонд IPOC, бермудский офшор". IPOC инициировал иски в зарубежных судах, в частности, к компаниям "Альфа-Эко" Janow, Santel, Avenue (совместно владеют 100% ООО "ЦТ-Мобайл"), "ЦТ-Мобайл", а также к другим иностранным акционерам "МегаФона" - Sonera Holding, Telia International AB, Telia International Management AB по различным основаниям. Все зарубежные иски IPOC, по которым проходило рассмотрение по существу, были отклонены, подчеркнул представитель истцов.

Офисы Microsoft в Японии подверглись проверке

Федеральная торговая комиссия Японии проинспектировала офисы компании Microsoft в поисках свидетельств нарушения антимонопольного законодательства.

Власти расследуют жалобы японских производителей компьютеров, утверждающих что софтверный гигант добавил некоторые условия в лицензионное соглашение операционной системы Windows XP, не позволяющие этим компаниям получать лицензионные выплаты Microsoft, даже если Windows XP содержит их интеллектуальную собственность.

Microsoft придется выпустить "урезанную" версию Windows

Вполне вероятно, корпорации Microsoft в ближайшее время придется выпустить "урезанные" версии последних операционных систем Windows, рассчитанные на использование в странах Европейского Союза. Об этом сообщает издание Infoworld со ссылкой на источники, имеющие непосредственное отношение к антимонопольному разбирательству против софтверного гиганта.

А кто к нам с tag-ом придет...

Выход на рынок систем RFID, позволяющих отслеживать судьбу проданного товара с помощью специальных радиосканеров, привело к появлению не менее "продвинутых" индивидуальных систем радиоэлектронной борьбы.

Компания RSA Security, как пишет ZDNet UK, продемонстрировала опытный образец системы Anti-RFID, позволяющей эффективно "глушить" радиосканеры RFID - Radio Frequency Identification System. В принципе, RFID-системы разрабатывались как замена устаревающему штрих-кодированию, которая должна значительно облегчить не только контроль за перемещениями товаров в пределах торговых площадей, но и управление складскими запасами - процесс, связанный сегодня с большими финансовыми и временными издержками.

Тем не менее, многие параноики резонно отмечают, что продукт, снабженный RFID-меткой, может в течение длительного времени снабжать продавца и/или производителя ценной информацией относительно некоторых подробностей личной жизни покупателей.

Специально для таких параноиков компания RSA Security разработала специальную систему радиоэлектронного подавления, названную RSA Blocker Tag. Принцип работы системы мало чем отличается от средств РЭБ, применяемых в армии: для того чтобы помешать радиосканеру заполучить информацию от вещи, снабженной RFID-меткой, генератор помех забивает эфир электронным мусором, заставляя сканер отказаться от сбора данных.

В условном сценарии, демонстрируемом RSA Security на организованной компанией конференции в Сан-Франциско, прибор используется в помещении условной аптеки, в которой условный покупатель условно приобретает условное лекарство, демонстрируя условному аптекарю вполне реальную бутылочку из-под лекарства, снабженную RFID-меткой. До тех пор, пока бутылочка находится в сумке, снабженной RFID-подавителем, установленный в аптеке сканер в упор не замечает наличие жертвы. Данные считываются лишь в тот момент, когда "покупатель" извлекает бутылочку из сумки с тем, чтобы показать ее "аптекарю".

Представители RSA Security утверждают, что их прибор не помешает нормальной работе RFID-сканеров и не будет использоваться хакерами для организации DoS-атак против таких систем.

Из России в Россию через Америку с любовью

Более половины нежелательных коммерческих рассылок приходят из США. Не без помощи России. Об этом свидетельствует глобальное исследование защитников электронных ящиков из компании Sophos.

Проанализировав весь спам, пришедший за два дня на прошлой неделе, сотрудники Sophos представили «чертову дюжину» наиболее злостных нарушителей.
    
Хит-лист возглавляют США, которые несут ответственность за 56,74% нежелательных электронных сообщений. Второе место у Канады – 6,8 %. Бронзой могут похвастаться китайцы (6,24%). Далее следуют Южная Корея, Нидерланды, Бразилия, Германия, Франция, Великобритания, Австралия, Мексика и Испания.
    
Однако, ситуация не так проста, как кажется на первый взгляд. По данным, Sophos, распространение спама из Америки происходит с инфицированных компьютеров неосведомленных пользователей. А истинная генерация нежелательных рассылок происходит в России.

В докладе утверждается, что Российская Федерация является чрезвычайно опасным нарушителем. Русские хакеры взламывают компьютеры в разных странах, а затем через них отправляют спам по всему миру. С больных машин распространяется более 30% нежелательных коммерческих рассылок, - сообщает Web-User.Co.Uk.

Появилась новая версия червя NetSky

Компания Panda Software сообщила об обнаружении новой модификации вредоносной программы NetSky (другое название Moodown). Появление оригинальной версии вируса, напомним, было зафиксировано в начале прошлой недели, а спустя два дня злоумышленники выпустили во Всемирную сеть незначительно доработанный вариант червя NetSky.В. Вирус распространяется по электронной почте, а также через пиринговые сети под видом наиболее популярных программных продуктов или "крэков" к ним, например, winxp_crack.exe, Adobe Photoshop 9 full.exe, Microsoft Office 2003 Crack.exe и пр.

Обнаруженная в среду 25 февраля модификация NetSky.С, как и ее предшественницы, может попасть на компьютер либо через файлообменную службу, либо посредством электронного сообщения. При этом тема письма, текст и название вложения могут быть самыми разными. После активации червь регистрируется в ключе автозапуска системного реестра Windows и создает многочисленные копии файлов с собственным кодом в директориях, название которых содержит последовательность букв shar (от sharе, "доля", англ.). Далее вирус пытается найти и удалить с ПК другую вредоносную программу - Mydoom, для чего вносит соответствующие изменения в системный реестр. Кроме того, NetSky.С генерирует произвольные звуки через внутренний динамик компьютера в том случае, если дата установлена на 26 февраля 2004 года, а время лежит в промежутке между шестью и девятью часами утра.

По классификации Panda Software червь получил рейтинг высокой опасности. Вирус представляет угрозу для пользователей операционных систем Windows 2000, 95, 98, Me и XP.

Интернет – мишень для террористов

По данным Министерства внутренних дел (МВД) России, количество преступлений в сфере высоких технологий в 2004 г. значительно возросло по сравнению с прошлым годом. Среди наиболее распространенных нарушений представители МВД особо выделяют: несанкционированный доступ к информационным системам; распространение нелицензионного ПО; атаки на финансовые системы в сети Интернет.

В Интернете уже насчитывается более 40 тысяч ориентированных на взлом и обучающих этим приемам сайтов, типа «Хочешь стать хакером? Тебя ждут на NSD.ru». Любой подросток может купить за небольшие деньги книгу, обучающую его элементарным приемам атаки на информационные системы. Причем, никто не может предугадать, в какую сторону будет направлена такая атака: это могут быть удаленные серверы баз данных, компьютеры обычных пользователей Интернета, новостные сайты, серверы госучреждений, а также корпоративные информационные системы, атака на которые приводит к наиболее чувствительным финансовым потерям.

Серьезную обеспокоенность у правоохранительных органов вызывает хакерская активность, направленная на взлом банковских автоматизированных систем.

В ноябре 2003г. хакерами с Восточной Европы была осуществлена атака на компьютерную систему платежей банка Royal Bank of Scotland Group (Великобритания). В результате атаки была выведена из строя система платежей (WorldPay). При помощи этой системы Royal Bank обслуживал в режиме WorldPay 27000 клиентов и принимал платежи по пластиковым карточкам Visa, Mastercard, Diners и Mastercard в более чем 27 странах мира. Ежегодные потери бизнеса от незаконной деятельности с использованием новейших Интернет-технологий превышают 80 млрд. долларов США. Промышленники и банкиры в прошлом году потратили на борьбу с хакерами и электронными вирусами около 30 млрд. долларов.

К сожалению, сфера высоких технологий и Интернет становится инструментом для организованной преступности и терроризма. Тенденции будущих кибервойн уже просматриваются на примере недавней «войны хакеров» между палестинцами и Израилем. Результатом некоторых из этих операций явилось не только разрушение правительственных сайтов, но и вывод из строя компьютерных систем подключенным к критически важным элементам национальной инфрастуктуры. Национальная инфрастуктура любого государства сегодня тесно связана с глобальной сетью Интернет, и, очевидно, становится удобной «мишенью» для кибертеррористов. Террористов могут заинтересовать, в первую очередь, системы управления атомными реакторами, крупные хранилища стратегических видов сырья (нефть, газ), системы водоснабжения и распределения электроэнергии, транспортные узлы, коммуникации, секретные биологические лаборатории, химические заводы.

Одним из решающих факторов в борьбе с компьютерной преступностью и кибертерроризмом является совершенствование правового обеспечения и координация усилий, направленных на противодействие такому опасному в условиях мировой информатизации преступному явлению, как компьютерная преступность и кибертерроризм. Дальнейшее развитие глобальной информационной сети Интернет во многом зависит от того, удастся ли нам всем вместе обеспечить доверие и безопасность не только в национальном, но и глобальном киберпространстве.

Кибертерроризм - терроризм будущего

Поскольку цивилизация все больше и больше использует технологии, мы должны быть уверены в том, что существует достаточная степень контроля, чтобы охранять тех, кому технологии служат.

Для террористов электронные средства представляют некоторое преимущество по сравнению с физическими. С их помощью можно действовать отдаленно и анонимно, они дешевы, не требуют взрывчатых веществ и миссий самоубийц. Такие теракты, вероятно, получили бы широкую огласку в СМИ, поскольку и журналисты, и публика заинтересуются виртуальным нападением. Одно известное исследование рисков компьютерных систем начиналось с параграфа, резюмировавшего: “Завтрашний террорист способен с клавиатурой сделать гораздо больше, чем с бомбой”.

В начале 2003 года объявил о себе, как о новой террористической организации «Арабский Электронный Джихад» (AEJT), под новым для террористов лозунгом - поставить на колени Интернет. Организация AEJT заявила о том, что собирается уничтожить все израильские и американские Web-сайты, а также «все другие неугодные ей сайты». В августе 2003 года произошло обвальное отключение электричества в США, в результате которого только предварительный ущерб исчислялся 2-6 млрд. долл. В ходе расследования этой аварии появились новые факты, из которых следует, что именно сбои в компьютерных системах энергосетей стали основной причиной чрезвычайного происшествия. В день каскадного отключения червь Blaster забил каналы, которые использовались для связи между диспетчерскими центрами. В результате время передачи данных значительно возросло и персонал не смог предотвратить развитие каскада. А уж кто больше претендует на роль главного подозреваемого - сетевой червь Blaster (Lovsan) или террористическая группировка “Бригады Абу-Нафса”, которая входит в сеть “Аль-Каиды”, вряд ли будет установлено в ближайшее время.

Основное воздействие кибератак на международную и внутреннюю политику пока заключается в том, что после нападений начинает вырабатываться стратегия защиты критической инфраструктуры. На международном уровне несколько стран, включая США, направили силы на заключение взаимных соглашений о юридической помощи по вопросам кибербезопасности, экстрадиции, разграничении разведывательных полномочий, унификации законов таким образом, чтобы киберпреступники могли преследоваться в судебном порядке даже в том случае, когда преступление пересекает границы. Эти усилия направлены также на решение таких проблем, как компьютерное мошенничество, детская порнография в Интернете, электронное пиратство, все формы незаконного доступа. Под эти соглашения попадают действия государства по развязыванию кибервойны и использованию компьютерных нападений в качестве военного оружия.

Вышла новая версия программы PrivacyKeyboard

"Центр информационной безопасности", украинская компания-разработчик программных средств защиты информации, сообщила о выпуске версии 3.2 программы PrivacyKeyboard, предназначенной для защиты информации, обрабатываемой на ПК, от несанкционированно установленных программных продуктов, осуществляющих мониторинг действий пользователя на ПК с использованием функций перехвата нажатий клавиш на клавиатуре, текста из окон и графических снимков экрана. Более того, PrivacyKeyboard противодействует и работе аппаратных устройств, перехватывающих нажатия клавиш на клавиатуре. Характерной особенностью программы PrivacyKeyboard является использование не сигнатурных баз, а интеллектуальных алгоритмов, основанных на общих принципах, присущих всем типам мониторинговых программ, работающих на персональных компьютерах под управлением операционных систем Microsoft Windows NT/2000/XP. PrivacyKeyboard постоянно работает в фоновом режиме прозрачно для пользователя и обеспечивает защиту системы в реальном времени. В новой версии программы произошли следующие изменения:

• исправлены ошибки под Windows XP, связанные с неполным блокированием некоторых шпионских программ;
• добавлена возможность просмотра отчета о работе программы (раздел Event Log);
• внесены улучшения в пользовательский интерфейс;
• повышено удобство инсталляции программы поверх предыдущей версии;
• количество нажатий клавиш до появления предупреждения в незарегистрированной версии увеличено с 500 до 1000.

Скачать программу для бесплатного ознакомления можно отсюда.

Крупнейший неядерный взрыв был вызван закладкой в программе

Крупнейший неядерный взрыв и вызванный им пожар, который можно было наблюдать из космоса, случившийся на территории Советского Союза, был спровоцирован ЦРУ США и был вызван специально оставленной ошибкой в программном обеспечении.

КГБ в свое время выявил причину произошедшего инцидента и после чего была издана инструкция, которая запрещает в критических государственных технологиях использовать программное обеспечение западного производства без детальной проверки исходного кода.

Информация об истинных причинах катастрофы была засекречена, не только в США, но и в СССР, однако как это часто бывает, секретом не стала. Об этом говорили на кухнях у нас, теперь об этом написано в мемуарах бывшего главкома ВВС США Томаса Рида, который состоял в национальном совете безопасности США в 1982 году, когда Рональд Рейган одобрил план подрыва советской экономики.

Выдержки из готовящихся к печати мемуаров американского военного приводит сегодня Washington Post.

Томас Рид пишет, что в начале 1982 года США поставили Советскому Союзу технологии для газопроводов, включая программное обеспечение, вызвавшее летом того же года грандиозный взрыв на газопроводе в Сибири, который зафиксировали американские спутники. Целью этой диверсии называется попытка заблокировать поставки советского газа в Западную Европу, бывшие одним из немногих источников поступления свободно конвертируемой валюты, и таким образом обанкротить экономику СССР, пишет Washington Post.

Кто защищает Интернет

Любое государство сейчас уязвимо перед угрозой кибератак, однако, по мнению, ряда зарубежных и отечественных экспертов, частные компании, предоставляющие Интернет- услуги, предпринимают недостаточно усилий, чтобы противостоять этой угрозе.

Так, например, сенатор Округа Калифорния Дайана Фейнштейн (Dianne Feinstein) на заседании юридического комитета палаты представителей (Senate Judiciary Subcommittee) по вопросам терроризма, технологий и национальной безопасности выступила с заявлением о полной неподготовленности страны к кибератакам

Фейнштейн отметила, что около 90% национальной кибер-инфраструктуры находится во владении частного сектора. Таким образом, сеть, сосредоточившая в себе почти все on-line коммуникации страны с остальным миром, не попадает под правительственный контроль.

По словам представителя Фэйнштейн в Сенате Скотта Гербера (Scott Gerber): «Если безопасность инфраструктуры основывается на принципах ее владельца без какого-либо вмешательства государства, это может означать, что существующие в ней уязвимости могут быть использованы хакерами и кибертеррористами в своих преступных целях».

В ходе заседания, Фейнштейн сделала акцент на «избирательном» подходе правительства к проблеме кибербезопасности.

С мнением сенатора согласился и заместитель директора Института Политики Кибербезопасности при Университете имени Джорджа Вашингтона Тони Станко (Tony Stanco): “Я бы не сказал, что национальная критическая инфраструктура полностью защищена от киберпреступников. Я думаю, мало что изменится, если правительство будет ставить основной целью защиту своих web сайтов, служб и основных элементов собственной инфраструктуры, в то время как незащищенными остаются банковская система, энергетика и другие ключевые элементы национальной инфраструктуры”. «Кроме того, я не уверен, - добавил Станко, - что частный сектор экономики будет прилагать максимум усилий по обеспечению безопасности критической инфраструктуры в целом. Компании тщательно скрывают свою уязвимость, и пока в стране действует хоть какое-то законодательство – очень сложно будет заставить их работать на обеспечение национальной безопасности за свой счет».

Кто же все-таки защитит? Государственный Отдел Кибербезопасности при Департаменте Государственной Безопасности США, созданный после событий 11 сентября 2001 года, в 2003 году разработал Национальную Стратегию по Защите Киберпространства, предусматривающую роль как государственного, так и частного сектора экономики в борьбе с терроризмом. Результатом, того же подразделения стала недавно запущенная в работу Система Виртуального Оповещения, предназначенная для оперативного информирования пользователей о существующих рисках и угрозах в киберпространстве через электронную почту.

В США также создана Группа Межведомственного Контроля за происшествиями в киберпространстве, предназначена для координирования межправительственной готовности к кибератакам и реагирования на них.

Тем не менее, даже среди критиков находятся такие, которые уверены, что правительство не предпринимает все возможное для борьбы с кибертерроризмом. По мнению экспертов, существует широкий спектр уязвимостей национальной инфраструктуры государства, которые могут быть использованы для атак кибертеррористами. В этом аспекте не существует особой разницы между реальным и виртуальным миром. Компьютеры и компьютерные сети управляют реальными вещами, такими как энергетика, водоснабжение, банковская система. Следовательно, кибератаки могут иметь последствия в реальном, физическом мире. Если, например, хакер войдет в компьютерную систему управления шлюзами плотины, он может посеять страх и хаос не только в виртуальном, но и в реальном мире.

Главный военный прокурор займется платежной системой Visa

Главному военному прокурору России поручено рассмотреть вопрос о том, не противоречит ли деятельность международных платежных систем в стране законодательству о государственной тайне, сообщает газета "Коммерсант".

Разбирательство инциировано президентом Уралвнешторгбанка Валерианом Попковым. Он обратился к президенту РФ с просьбой рассмотреть некоторые аспекты деятельности платежной системы Visa. Кремлевская администрация передала запрос в Совет безопасности, а тот, в свою очередь, прокурору.

Как отмечает "Коммерсант", в прошлом году взаимоотношения Уралвнешторгбанка с Visa резко ухудшились. По мнению банка, Visa необоснованно и без объяснения причин затягивала проведение сертификации УВТБ на выпуск карт. Еще в апреле 2003 года президент банка заявил, что Visa "получает от банков-участников информацию о каждой операции по картам, не исключено, что она может стать доступной спецслужбам США для специальной аналитической обработки". Тогда на его заявление никакой реакции не последовало, поэтому Попков решил написать письмо президенту России.

По сведениям газеты, глава Уралвнешторгбанка отмечал в своем запросе, что количество пластиковых карт Visa в России достигло 8 миллионов штук, при этом до 90 процентов из них выдается физическим лицам в рамках зарплатных проектов. У Попкова "вызывает тревогу, что на пластиковые карты международных платежных систем переводится денежное содержание служащих силовых ведомств страны". Так, по его данным, на Visa переводятся подразделения Балтийского флота, расквартированные в Калининграде и Балтийске, а также судоремонтный завод "Янтарь", выполняющий военные заказы.

А поскольку, по мнению Попкова, "любая платежная система является также глобальной информационной системой, у Visa существует много технических и административных способов контроля за информацией об участниках платежной системы". При этом он заметил, что платежная система Visa зарегистрирована в американском штате Делавэр. А когда речь идет о силовых ведомствах и других бюджетных структурах, то следует иметь в виду риски, связанные с передачей финансовых потоков в международные сети, подчеркивал глава Уралвнешторгбанка. Он полагает, что это является вопросом национальной безопасности.

В самой Visa корреспонденту "Коммерсанта" категорически отказались что-либо комментировать. Поэтому, продолжает издание, единственным формальным ответом Visa Уралвнешторгбанку стало недавнее заявление заместителя гендиректора российского представительства Visa Оливера Хьюза. Он заявил, что УВТБ будет лишен статуса ассоциированного члена Visa по "технологическим причинам".
 

Уязвимость в Apple Safari web браузере

Программа: Apple Safari Browser 1.2 Опасность: Неизвестно Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Apple Safari web браузере. Воздействие уязвимости не раскрываются. Уязвимость связана с отображением URL в адресной строке. Дополнительные подробности не раскрываются. URL производителя:http://www.apple.com/ Решение:Установите соответствующее обновление: Mac OS X 10.3.2 Client ====================== http://www.info.apple.com/kbnum/n120323 The download file is named: "SecUpd2004-02-23Pan.dmg" Its SHA-1 digest is: dfe48ca16839e693674cf55995986f11d8282777 Mac OS X 10.3.2 Server ====================== http://www.info.apple.com/kbnum/n120324 The download file is named: "SecUpdSrvr2004-02-23Pan.dmg" Its SHA-1 digest is: cde0a40abe3c1451458b15c01b73910b18bc4530 Mac OS X 10.2.8 Client ====================== http://www.info.apple.com/kbnum/n120277 The download file is named: "SecUpd2004-02-23Jag.dmg" Its SHA-1 digest is: 4ec49f05f206649353ae20edd9b87ddb0b42a84b Mac OS X 10.2.8 Server ====================== http://www.info.apple.com/kbnum/n120322 The download file is named: "SecUpdSrvr2004-02-23Jag.dmg" Its SHA-1 digest is: 79617234d288d45208531622a38f307a978f82d7

APPLE-SA-2004-02-23 Security Update 2004-02-23

DoS против TYPSoft FTP Server

Программа: TYPSoft FTP Server 1.10 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в TYPSoft FTP Server. Удаленный пользователь может вызвать отказ в обслуживании на целевой системе. Удаленный авторизованный пользователь может завесить работу FTP сервера, используя следующую команду: //./qwerty URL производителя:http://en.typsoft.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

TYPSoft FTP Server 1.10 multiple vulnerabilities

Удаленный отказ в обслуживании против Haegemonia

Программа: Haegemonia 1.07 и более ранние версии Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Haegemonia. Удаленный пользователь может аварийно завершить работу игрового сервера. Удаленный пользователь может послать специально обработанное сообщение, чтобы аварийно завершить работу сервера. Пример/Эксплоит: http://aluigi.altervista.org/poc/hgmcrash.zip URL производителя:http://www.haegemonia.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Remote server crash in Haegemonia <= 1.07

Несколько уязвимостей в @Mail

Программа: @Mail 3.64 Опасность: Низкая Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в @Mail. Удаленный пользователь может вызвать отказ в обслуживании против POP сервера. Удаленный пользователь может выполнить XSS нападение. 1. XSS: /showmail.pl?Folder=<script>alert(document.cookie)</script> 2. DoS Удаленный пользователь может установить примерно 600 подключение к POP3 серверу, чтобы заблокировать доступ к серверу. URL производителя: http://www.atmail.com/index.ehtml Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

@MAIL 3.64 SERVER Multiple Vulnerabilities

Межсайтовый скриптинг в Mozilla browser

Программа: Mozilla 1.6 и более ранние версии Опасность: низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Mozilla browser. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь может сконструировать HTML документ, содержащий специально обработанную ссылку, который, когда будет загружен в браузере целевого пользователя, выполнит javascript код в контексте новой страницы. Уязвимость расположена в 'nsDOMClassInfo.cpp' и происходит когда большое число обработчиков событий используется внутри HTML тэгов. URL производителя:http://bugzilla.mozilla.org/show_bug.cgi?id=227417 Решение:Установите обновленную версию браузера

Sandblad #13: Cross-domain exploit on zombie document with event