Путин подписал антихакерский указ

Президент России Владимир Путин подписал указ "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена", сообщает агентство РИА "Новости" со ссылкой на пресс-службу президента.

Новый указ направлен, главным образом, на обеспечение надежной защиты от несанкционированных действий против российского сегмента интернета и, в первую очередь, сетевых ресурсов государственных органов. Речь идет о предотвращении возможных попыток компьютерного взлома и получения контроля над сетевыми ресурсами органов власти России с террористическим умыслом, сообщает агентство.

В сообщении РИА "Новости" указывается также на то, что реализация указа "повысит устойчивость интернет-ресурсов органов власти России к воздействию активно распространяющихся сетевых компьютерных вирусов, способных нанести серьезный урон тем сферам государственной деятельности и экономики, где активно применяются компьютерные технологии".

Указом предусматриваются меры, направленные на защиту сведений, составляющих государственную тайну, и служебной информации ограниченного распространения. В целом, указ имеет целью обеспечение дальнейшего устойчивого развития и модернизации российских государственных сетевых ресурсов

Microsoft стандартизирует средство от спама

В среду Microsoft сообщила о своих планах подать заявку на стандартизацию технологии антиспама, став таким образом последним из интернет-гигантов, обратившихся к отрасли за одобрением их метода.

Технология Caller ID for E-mail представляет собой основанный на интернет-протоколе способ гарантировать подлинность электронного адреса отправителя сообщения. Многие спамеры используют так называемый spoofing, подменяя обратный адрес, чтобы спам-фильтры получателя считали его легитимным. Часто люди открывают нежелательную почту, думая, что она исходит от известного им корреспондента. Это может привести к дальнейшему распространению вирусов и раздражает пользователей.

По словам представителя Microsoft Шона Сандуолла, компания планирует подать заявку в отраслевую организацию по стандартизации Engineering Task Force (IETF) на текущей или на будущей неделе.

В этот вторник Yahoo подала в IETF заявку на стандартизацию собственной технологии аутентификации e-mail — DomainKeys. Она решает те же задачи, что и Caller ID, но другим методом. DomainKeys сверяет цифровые подписи сообщения и сервера, и только после этого даёт разрешение на вход в почтовый ящик пользователя. «Мы убеждены в важности сотрудничества с организациями по стандартизации и интернет-сообществом при разработке многообещающих новых технологий, таких как DomainKeys и решения на базе IP», — говорится в заявлении прдакт-менеджера Yahoo Mail Майлза Либбея.

America Online тоже тестирует технологию аутентификации e-mail, называемую Sender Permitted From, или SPF. Как и Caller ID, SPF позволяет интернет-сервис-провайдерам проверять аутентичность входящих сообщений, сверяя их с записями в базе данных DNS (Domain Name System).

Хотя все три компании тестируют или продвигают разные технологии, они пока не конкурируют друг с другом. Сандуолл и представитель AOL Николас Грэм говорят, что компании вместе работают над тестированием обеих систем и достигли некоторых общих результатов. «AOL оценит и испытает CallerID — наряду с другими предложениями — в рамках наших усилий по созданию системы установления подлинности электронных сообщений в интернете, потребность в которой давно назрела», — говорится в заявлении Грэма.

И все же усилия Microsoft, AOL, Yahoo и EarthLink, которые в 2003 году объединились для выработки стандартного средства борьбы со спамом, увязли в множестве разных заявок на стандартизацию. Правда, Сандуолл говорит, что разные предложения могут работать вместе. По его словам, DomainKeys может действовать в качестве дополнительной линии обороны, выстроенной технологией Caller ID или SPF. «Это следующий уровень аутентификации, который, как мы решили, тоже нужен», — сказал он.

Yahoo заблокирует спаммеров

Интернет-портал Yahoo Inc. во вторник заявил о том, что специалистами компании разработан новый стандарт электронных писем, который не позволит авторам массовых рассылок нежелательной почты (спама) отправлять почту, ставя в качестве адреса отправителя чужие e-mail - адреса, сообщает Reuters.

Данная технология, в случае ее повсеместного распространения, упростит интернет-провайдерам блокирование нежелательных писем, занимающих обычно до двух третей почтового трафика. Стандарт, называемый DomainKeys, будет снабжать исходящие письма зашифрованной цифровой подписью. Аналогичной подписью будет снабжен сервер, отправляющий письмо. Таким образом, провайдеры смогут проверять подпись на входящих письмах и блокировать послания с поддельными адресами.

Обычных пользователей данные изменения напрямую не затронут - вся работа по дешифровке и сличению подписи будет вестись на уровне провайдеров. Для того чтобы DomainKeys получила распространение, Yahoo готова позволить бесплатное использование технологии.

Компьютерный терроризм – угроза безопасности в современном мире

После окончания «холодной войны» мир не стал менее опасным. Среди главных угроз безопасности выделяются следующие: распространение оружия массового поражения, транснациональная организованная преступность, торговля наркотиками, международный терроризм.

Сегодня формы проявления террористических актов достаточно разнообразны по своему содержанию и способам совершения. Возникают новые, до сих пор неизвестные, виды терроризма. Они связаны с развитием технологий и всеобщей компьютеризацией.

Ст.7 Закона Украины от 19 июня 2003 года «Об основах национальной безопасности Украины» указывает на угрозу национальной безопасности Украины в экологической сфере – от проявлений техногенного, в том числе ядерного и бактериологического, терроризма; а на угрозу в информационной сфере – на компьютерную преступность и компьютерный терроризм.

Ущерб от террористических действий в сетевой среде связан:
· с человеческими жертвами или материальными потерями, вызванными деструктивным использованием элементов сетевой инфраструктуры;
· с возможными потерями (в том числе гибелью людей) от несанкционированного использования информации с высоким уровнем секретности или сетевой инфраструктуры управления в жизненно важных (критических) для государства сферах деятельности;
· с затратами на восстановление управляемости сети, вызванными действиями по ее разрушению или повреждению;
· с моральным ущербом, как владельца сетевой инфраструктуры, так и собственного информационного ресурса;
· с другими возможными потерями от несанкционированного использования информации с высоким уровнем секретности.

Крупнейшие кибератаки последних лет привели к опасным сбоям в работе телекоммуникационных сетей, зачастую угрожающим критическим объектам физической инфраструктуры государств, нанесли значительный материальный ущерб. О величине убытков от успешных атак на национально значимые сферы хозяйственного комплекса можно судить, например, по результатам инцидентов в 2003 году, связанных с перебоями в электроснабжении крупных регионов США и Канады или нарушениями в системе авиаперевозок в Англии. Потери измерялись сотнями миллионов долларов, а уровень социальной напряженности влиял на политическую обстановку в странах.

Спам стал основным бизнесом китайских интернет-бизнесменов

Несмотря на то, что официальный Пекин жестко контролирует доступ граждан Китая к сети интернет, в виртуальном пространстве функционируют многие тысячи китайских сайтов, на которые правдой и неправдой пытаются затянуть народ спамеры со всего мира.

При этом, чем большим становится число пользователей Интернет в Китае (сегодня эта страна по числу выходов в Сеть уступает только США), тем сложнее властям контролировать виртуальный мир. Спамеры же и так идут на определенный риск ради прибыли, и, как оказалось, готовы сэкономить на издержках, разместив сайт в КНР.

Symantec приобрела антиспамовую фирму Brightmail

Компания Symantec, специализирующаяся на вопросах компьютерной безопасности, объявила о приобретении известного разработчика антиспамового программного обеспечения - фирмы Brightmail. Как сообщается в пресс-релизе, сумма сделки составила 370 миллионов долларов США наличными, завершить слияние планируется в начале июля после официального разрешения регулирующих органов.

Базирующаяся в Сан-Франциско компания Brightmail занимается созданием фильтров и другого специализированного ПО, блокирующего несанкционированные рекламные рассылки. Разработками Brightmail пользуются такие известные организации и производители, как eBay, Deutsche Bank, Cisco Systems и Bechtel, кроме того, предлагаемые технологии взяли на вооружение многие сервис-провайдеры, в том числе AT&T WorldNet, Cox Communications, EarthLink, MSN и Verizon Online. В целом, технологии Brightmail защищают порядка трехсот миллионов почтовых ящиков по всему миру.

Калифорнийская Symantec известна, в первую очередь, своими антивирусами и брандмауэрами, выпускающимися под торговой маркой Norton. В 2000 году Symantec уже делала стратегические инвестиции в Brightmail, а теперь решила полностью приобрести эту компанию. Предполагается, что покупка Brightmail позволит Symantec дополнить линейку своих программных продуктов качественными пакетами для борьбы с одной из главных проблем Всемирной сети - спамом. После известия о слиянии акции Symantec упали в цене на 68 центов, до 46,4 доллара США.

Гейтс зажал обещанную премию доносчику

В российском Интернете сегодня можно все

На днях прокуратура Бежицкого района Брянска закончила следствие по делу о неправомерном доступе к компьютерной информации (статья 272 УК РФ). На протяжении полугода 26-летний житель Брянска досаждал своей бывшей подружке. Он взломал пароли на электронных адресах девушки и разместил ее адрес и телефон на сайте интим-знакомств. Это уголовное дело может стать прецедентным для России. До сих пор в нашей стране «виртуальные» отношения между людьми не регулируются никакими законами. Следователи «компьютерного» отдела «К» Бежецкого РОВД Брянска, куда обратилась за помощью жертва шуток бывшего бойфренда, предложили девушке создать новый электронный адрес и через общих знакомых поставить в известность Алексея (до передачи дела в суд милиционеры не разглашают имен подозреваемого и пострадавшей). Через несколько дней сыщики засекли взлом ее почтового ящика и отправились «поговорить» с хакером. На допросах парень не отпирался и во всем признался. Милиционеры передали материалы в прокуратуру. Как сообщили «НИ» в следственной части РОВД, дело имеет хорошие судебные перспективы. По словам стражей порядка, есть все основания полагать, что неудачливый хакер будет наказан по 272-й статье УК РФ, считающейся у юристов практически «мертвой». Этот случай может стать прецедентным для российского сегмента Интернета. Ведь борьба с преступностью в Сети сопряжена со многими трудностями. Обычно удается доказать виновность нарушителя закона, только если его «виртуальная» деятельность находит свое отражение в реальной жизни. Например, если хакер попытается получить украденные им через компьютерную сеть деньги или продать на сторону похищенную конфиденциальную информацию. А многочисленные преступления, совершаемые на просторах Интернета (хулиганские взломы сайтов, распространение порнографии, нарушение авторских прав, принудительная рассылка электронных писем, пропаганда фашизма), остаются как бы вне поля зрения правоохранительных органов. Интернет давно уже стал прибежищем преступников всех мастей. Сеть, связавшая миллиарды людей по всему миру, дает уникальные возможности не только рядовым пользователям, но и антисоциальным элементам. Анонимность и отсутствие границ делают Интернет эффективным оружием в руках злоумышленников. Прежде всего сотрудникам правоохранительных органов мешает интернациональность Сети. Если для поимки преступника в «реальном» мире достаточно схватить его за руку, то в виртуальном пространстве злоумышленники зачастую действуют с территории других государств. В этом случае приходится сотрудничать с зарубежными спецслужбами, что не всегда представляется возможным. Еще одна проблема состоит в том, что злоумышленника весьма непросто «вычислить». Преступники тщательно маскируют свои данные, часто меняют точки входа в Сеть. Но даже если преступника поймают, привлечь его к ответственности непросто. «Наше законодательство в области информационных технологий далеко от совершенства, – рассказала «НИ» пресс-секретарь 1-й ОРЧ Екатерина Ясикевич. – Оно скорее мешает милиции, чем помогает ей. Например, мы не можем закрыть экстремистские сайты». Действительно, глобальная Паутина является идеальным пропагандистским рупором для радикальных группировок, запрещенных во многих государствах. Благодаря отсутствию единого общемирового законодательства некоторые страны размещают на своих площадках сайты, нарушающие закон другого государства. Показателен пример сайта чеченских сепаратистов «Кавказ-Центр», которому отказали в размещении несколько западных стран. В итоге ресурс «приютила» одна из прибалтийских республик, которая старательно закрывает глаза на пропаганду терроризма, ведущуюся со страниц сервера. Другой показательный пример – поддельный сайт Генеральной прокуратуры РФ, распространяющий от имени Генпрокуратуры материалы, ставящие под сомнение репутацию этой организации. За 8 месяцев правоохранительные органы так и не смогли закрыть сайт, который в настоящее время работает и периодически обновляется. Сейчас в России действует несколько нормативно-правовых актов, регулирующих отношения, связанные с деятельностью в Интернете. В частности, это законы «О связи», «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене». Однако единого закона «Об Интернете» до сих пор не существует. Слухи о том, что власть пытается поставить российский сегмент Сети под контроль, время от времени мелькают на страницах газет. В марте 2004 года появилась информация, что в недрах правительства все же разработан проект закона об Интернете, который предполагает обязательную регистрацию всех пользователей Всемирной паутины в государственных органах власти, обязательное лицензирование интернет-провайдеров и регистрацию всех сайтов в качестве сетевых СМИ. В апреле в авторстве данного документа признался депутат от партии «Единая Россия» Владимир Тарачев, который сообщил «НИ» о внесении проекта закона в Госдуму. Однако на официальном сайте Госдумы до сих пор нет сведений о наличии в нижней палате парламента подобного законопроекта. Стоит отметить, что в российском Интернете все же действует некий кодекс поведения для компаний-провайдеров. Например, они отказываются размещать на своих серверах сайты, содержащие детскую порнографию, или нацистские ресурсы. Правда, единственный регулятор в этой области – общественное мнение. Так, в марте этого года «Новые Известия» сумели добиться закрытия сайта террористической группировки ХАМАС, который находился на мощностях российского провайдера «Караван». Правда, иногда провайдеры просто не успевают уследить за своими клиентами. «Несколько лет назад клиент скрытно разместил на нашей площадке веб-сервер, торгующий номерами ворованных кредитных карт, – рассказал «НИ» представитель компании «Гарант-Парк-Интернет» Александр Печников. – Через некоторое время в офис ворвалась группа захвата в масках и конфисковала оборудование, на котором, помимо мошеннического сайта, располагались страницы вполне законопослушных клиентов. Этот случай стал хорошим уроком для нас: теперь мы тщательно анализируем содержимое клиентских ресурсов и немедленно расторгаем договор при малейшем подозрении в нарушении закона». Кстати, в конце 2003 года в конкурсе на лучшую законодательную инициативу в области защиты прав и свобод человека, который проводил Фонд развития парламентаризма в России, победил проект кандидата юридических наук Станислава Петровского «О правовом регулировании оказания интернет-услуг». Автор тогда предложил вариант, выгодный прежде всего интернет-сообществу. В проекте предлагалось ввести обязательную регистрацию только тех информационных ресурсов, ежедневная аудитория которых составляет более тысячи человек. Для контроля над рынком предусматривалось создание специального государственного органа. Однако никаких внятных перспектив у этого проекта также не просматривается.

Учебный центр "Информзащита" на "Связь-Экспокомм - 2004" представил новые направления обучения

Учебный центр "Информзащита" принял участие в 16-ой международной выставке "Связь-Экспокомм-2004", где представил новые курсы по безопасности беспроводных сетей, предотвращению мошенничества на сетях связи, применению сканеров для анализа защищённости компьютерных сетей, безопасности Web-технологий. В этом году на выставке "Связь-Экспокомм" Учебный центр "Информзащита" представил новые направления на отечественном рынке обучения информационной безопасности. Это четыре тренинговых курса, ставшие результатом практических исследований инструкторов центра на сложных многокомпонентных стендах и обобщившие соответствующий мировой опыт. Изучались проблемы обеспечения безопасности беспроводных сетей, Web-технологий, предотвращения мошенничества на сетях связи, применения сканеров для анализа защищённости компьютерных сетей. Посетители стенда - специалисты в области информационной и экономической безопасности, руководители подразделений информационных технологий и информационной безопасности, кадровых служб предприятий и ведомств ознакомились с новыми учебными программами, практическими работами и демонстрациями, проводимыми в рамках курсов. Были представлены: Курс Безопасность Web-технологий" Новый курс базируется на концепции глубокоэшелонированной защиты ("Defence in depth"), в рамках которой рассматривается методика поэтапной настройки всех компонентов, в том числе сетевая инфраструктура, базовые операционные системы, СУБД, и собственно Web-приложения для надежной защиты от распространенных атак, а так же повышения устойчивости к новым атакам. Особое внимание в курсе уделяется защите прикладного уровня, рассматриваются распространенные ошибки, допускаемые при разработке клиентской и серверной части Web-приложения, их возможные последствия и методы устранения. Курс "Предотвращение мошенничества на сетях связи" Цель нового курса - обучение специалистов предприятий-операторов связи методикам минимизации потерь от мошеннических действий на сетях связи общего пользования, пресечения деятельности мошенников и привлечения их к ответственности, методикам анализа объема потерь от мошенничества на сетях связи, непосредственному выявлению и документированию мошеннических действий, конструктивному взаимодействию с государственными органами. В курсе подробно разбираются типовые методы мошенничества на сетях связи, влияние мошеннических действий на деятельность оператора связи и регистрация этих действий биллинговой системой, рассматриваются особенности наиболее распространенных зарубежных программно-аппаратных средств контроля за мошенничеством (FMS), анализируются вопросы юридической защиты интересов оператора связи. Курс "Применение сканеров для анализа защищённости компьютерных сетей" Курс содержит сведения, необходимые для эффективного и оптимального проведения обследования корпоративной сети с точки зрения защищённости. Подробно рассматриваются архитектура и принципы работы сканеров сетевого уровня, методы сбора информации о сети и методы идентификации уязвимостей, вопросы внедрения технологии анализа защищённости в корпоративной сети и методология "Penetration Testing" ("Ethical hacking"). Значительная часть курса посвящена практической работе с различными средствами поиска уязвимостей. Курс "Безопасность беспроводных сетей" В курсе рационально чередуются систематизированные теоретические сведения и практические работы. Теоретическая часть включает в себя базовые сведения по архитектуре беспроводных сетей, стандартам и механизмам защиты, встроенным в оборудование для построения беспроводных сетей. Кроме того, предлагается эффективная практическая часть ориентированная на приобретение специалистами навыков работы с программами NetStumbler, Kismet, AirSnort и др., инструментами мониторинга беспроводных сетей, на изучение методики безопасной интеграции беспроводной сети с имеющейся сетевой инфраструктурой. Внимание посетителей выставки привлекли и авторизованные курсы Microsoft по специализации Security, обучение по которым недавно началось в Учебном центре "Информзащита".

Международная конференция "Интеллектуальная собственность и Интернет"

27 и 28 мая 2004 года состоится четвертая ежегодная международная конференция "Интеллектуальная собственность и Интернет", проводимая Российским обществом по мультимедиа и цифровым сетям (РОМС), Федеральной службой по интеллектуальной собственности, патентам и товарным знакам (РОСПАТЕНТ) и Программой "TACIS – Интеллектуальная собственность". Конференция пройдет в Москве в гостинице "Международная" (Краснопресненская набережная, дом 12).

В работе Конференции примут участие ведущие российские и иностранные эксперты в области интеллектуальной собственности, в том числе представители Программы "TACIS – Интеллектуальная собственность", судьи Высшего арбитражного суда, представители крупных правообладателей, организаций, обеспечивающих использование произведений и управление правами на них, практикующие юристы.

На Конференции будут рассмотрены вопросы защиты произведений от нелегального использования в Интернет, оценки интеллектуальной собственности, затронуты проблемы оптимизации затрат на легализацию использования больших массивов произведений в Интернет, освещены особенности рассмотрения судебных дел, связанных с защитой интеллектуальной собственности в Интернет, и другие вопросы.

В рамках Конференции пройдут два "круглых стола" на тему: "Интернет и СМИ" и "Электронные библиотеки".

Раскрытие закрытого криптографического ключа в Blue Coat ProxySG

Программа: Blue Coat ProxySG 3.x Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Blue Coat ProxySG. Удаленный пользователь может получить закрытый ключ. Закрытый ключ и pass-phrase регистрируются в открытом виде, когда закрытый ключ импортируется через Web консоль управления. Информация может быть доступна удаленным пользователям. URL производителя:http://www.bluecoat.com/support/knowledge/advisory_private_key_compromise.html Решение:Установите обновленную версию программы: SGOS 3.1.3.14: http://download.bluecoat.com/release/SGOS3/index.html SGOS 3.2.1.1: http://download.bluecoat.com/release/SGOS3/in dex.html

Обход настроек безопасности на выполнение сценариев в Microsoft Outlook 2003

Программа: Microsoft Outlook 2003 Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Microsoft Outlook 2003. Удаленный пользователь может послать специально обработанное email сообщение, которое, когда будет просмотрено целевым пользователем, выполнит произвольный код на целевой системе. Удаленный пользователь может внедрить специально обработанный Windows Media Player объект внутри rich text сообщения и затем внедрить в исходный код URL, ссылающийся на внедренный media файл. Когда целевой пользователь просмотрит сообщение, код сценария внутри media файла будет выполнен вне зависимости от установок безопасности Microsoft Outlook или настроек Windows Media Player. Пример/Эксплоит: rockIT.zip URL производителя:http://www.microsoft.com/technet/security/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.