Пассажиры "Борисполя" пройдут биометрический контроль

Экспериментальный аппарат для проведения биометрического контроля за пассажирами установлен в международном аэропорту "Борисполь" украинскими пограничниками.

Биометрические загранпаспорта россияне получат уже в 2006г.

Граждане России смогут получить новые биометрические паспорта на год раньше, чем планировалось. Об этом сообщает издание "Коммерсант".

Вчера прошло первое заседание межведомственной рабочей группы, созданной по инициативе президента РФ для разработки паспортно-визовых документов нового поколения, в ходе которого было решено начать выдавать россиянам биометрические паспорта не в 2007г., как сообщалось ранее, а в 2006г.

Связанно это с тем, что под давлением США большинство ведущих стран мира в срочном порядке готовятся к переходу на биопаспорта. Сама Америка намерена не впускать без паспортов нового образца уже со следующего, 2005 года. Как отметил председатель рабочей группы, помощник президента Виктор Иванов, необходимо избежать "дискриминации российских граждан при прохождении паспортного контроля за рубежом".

Кроме того, В.Иванов все же выразил сомнения, что выдвинутые США требования вступят в силу уже в следующем году. "Европейцы еще не договорились даже по параметрам информации, которая должна быть занесена в чипы новых паспортов. Так что к 2005 году на них не перейдет еще никто", - пояснил свое мнение председатель.

Как сообщили газете в МВД, в новые паспорта, скорее всего, будут внесены всего два биометрических показателя - оцифрованные отпечатки пальцев и фотография лица. Напомним, что решение об обязательном присутствии в биопаспортах именно этих двух показателей приняла международная комиссия по созданию биометрических документов стран "большой восьмерки".

Образец нового документа должен быть готов к 1 января 2006 года. Кстати, получателям новых паспортов придется дорого за них заплатить - по некоторым оценкам, около $70.

Члены рабочей группы уже направили поправки о биометрических данных к закону "Об основных документах, удостоверяющих личность гражданина РФ" в Госдуму, заключает издание.

Напомним, что распоряжение об образовании межведомственной рабочей группы по подготовке введения в России паспортно-визовых документов нового поколения президент Владимир Путин подписал в конце сентября. Группа должна будет создать финансово-экономические условия для разработки и внедрения технологий, отвечающих международным стандартам, а также для унификации требований к паспортно-визовым документам, удостоверяющим личность.

Группе также было поручено разработать внешнеполитические меры, в том числе в формате встреч министров внутренних дел и министров юстиции государств - членов "восьмерки", а также в рамках регионального сотрудничества, по унификации и взаимному признанию паспортно-визовых технологий документирования личности с использованием биометрической информации.

Появилась очередная версия червя Netsky

Компания Symantec предупреждает о появлении новой модификации червя Netsky. Как и предыдущие варианты, версия Netsky.AD распространяется по электронной почте, используя в процессе организации массовых рассылок вредоносного кода встроенный SMTP-сервер. После активации вирус записывает в директорию Windows свою копию под именем Msnmsger.exe и регистрирует этот файл в ключе автозапуска системного реестра. Далее червь выводит на дисплей сообщение об ошибке с текстом "File Corrupted replace this!!". Адреса электронной почты извлекаются из файлов с расширениями eml, htm, html, oft, php, pl, rtf, sht, tbb, txt, uin и пр.

Корейская полиция задержала самого опасного хакера страны

Центр противостояния кибертерроризму при Национальном полицейском агентстве Республики Корея задержал 30-летнего мужчину по фамилии Ли. Задержанный - бывший сотрудник компании, занимающейся обеспечением информационной безопасности, - считается самым опасным южнокорейским хакером, сообщает сайт газеты Chosun.

Специалисты Центра противостояния кибертерроризму подозревают Ли во взломе 1152 сайтов и локальных компьютерных сетей. Это самое крупное число киберпреступлений, совершенных в Республике Корея одним человеком. Все указанные преступления были совершены с марта 2003 года.

По данным следствия, Ли уволился из своей компании в 2002 году и увлекся взломом компьютеров и коллекционированием порноматериалов. Одна из первых троянских программ Ли была встроена в фотографию, которую он отправил по почте своей виртуальной приятельнице.

Полицейские полагают, что Ли не только собирал чужую информацию, но и продавал ее третьим лицам. В числе объектов, атакованных Ли: Сеульский национальный университет и Корейский институт передовой науки и технологии.

Угроза терроризма стимулирует рынок биометрии

У производителей систем биометрической идентификации в ближайшие три года не будет отбоя от клиентов. По данным экспертов, рост террористической угрозы и необходимость совершенствования систем обеспечения безопасности приведут к тому, что объем рынка для данных систем в указанный период достигнет $7 млрд.

Одними из крупнейших заказчиков биометрических систем — таких, как создаваемая в США система идентификационных карт с биометрическими характеристиками или электронные паспорта — станут государственные службы и ведомства, а также аэропорты, банки, и другие объекты, нуждающиеся в системах контроля посетителей. Биометрические системы позволяют создавать компьютерные банки данных, в которых содержится информация о таких идентификационных признаках отдельных людей, как отпечатки их пальцев и трехмерные портреты. Кроме того, разрабатываются биометрические технологии, в которых для идентификации человека используются, к примеру, изображения радужной оболочки глаза или рисунок вен на руке.

«Рынок невероятно велик», — прокомментировала ситуацию Келли Ричдейл (Kelly Richdale), основатель и вице-президент по развитию бизнеса американской компании A4 Vision Inc., разрабатывающей системы построения объемных портретов. По ее прогнозам, к 2007 году объем рынка, на сегодня оцениваемый в $500 млн. — $1 млрд., достигнет $7 млрд. «Основа роста — государственный заказ, вызванный необходимостью противостоять террористическим атакам, — пояснила она. — Он требует технического оснащения пунктов пересечения границы, а также контроля соответствия людей, пересекающих границы, и их документов».

Государственные органы и частные компании после террористических актов 11 сентября 2001 года, в ходе которых террористы использовали захваченные ими самолеты в качестве управляемых ракет, радикально повысили уровень обеспечения безопасности. Основным моментом деятельности по обеспечению безопасности в США сегодня является внедрение совместно с международной организацией гражданской авиации IKAO паспортов с биометрической идентификацией, которые воспрепятствовали бы использованию террористами подложных документов или возможности выдавать себя за других.

США уже потребовали от 27 стран ввести к октябрю 2005 года для своих граждан биометрические паспорта, что позволило бы сохранить возможность безвизовых поездок. Тем не менее, на пути внедрения новой технологии имеются препятствия — это, в первую очередь, высокая стоимость биометрических систем, а также противодействие общественных организаций, видящих в этом посягательство на принцип частной неприкосновенности.

Стив Йорк (Steve York) из австралийской компании MicroLatch, разрабатывающей беспроводные замки с биометрической системой на основе отпечатков пальцев, полагает, что производителям подобных систем необходимо перебороть в своих клиентах синдром наблюдающего за ними «Большого Брата». MicroLatch специализируется на разработке замков, открывающихся только при прикосновении пальца со строго определенным папиллярным узором, для малых и средних предприятий, а также частных домовладений. «Их по-прежнему сторонятся, — говорит Йорк. — Наша задача — понять, каким образом можно удобно и безопасно использовать такую систему, сделав ее приемлемой заменой существующих ныне технологий». Он отмечает, что к разработкам его компании в Китае проявляют значительно больший интерес, чем в самой Австралии. При этом основными клиентами компании он называет молодых мобильных китайских профессионалов.

Ричдейл говорит, что стоимость биометрических систем будет снижаться по мере их распространения, однако подчеркивает, что большинство правительств и корпораций готово платить за собственную безопасность уже сейчас, по высоким расценкам.

«Безопасность — это такая субстанция, которую очень трудно оценить количественно, и она во все меньшей степени зависит от „цены вопроса“, то есть клиенты стремятся не жертвовать собственной безопасностью из соображений экономии», — говорит она.

Кристофер Биан (Christopher Bian), управляющий директор биометрической компании iDlink Systems из Сингапура, полагает, что использование данной технологии в Азии набирает скорость, поскольку правительства стран региона стремятся усилить иммиграционный контроль и разрабатывают планы внедрения собственных идентификационных систем. И в азиатском регионе, и в мире целом на данный момент наибольшей популярностью пользуется относительно менее дорогостоящая, чем другие, биометрическая идентификация, на долю которой приходится от 50% до 60% рынка.

90% онлайновых бизнес-проектов беззащитны перед киберпреступниками

Девять из десяти веб-сайтов финансовых компаний имеют бреши в системе безопасности. К такому выводу пришли специалисты компании Next Generation Security Software (NGS), сообщает сайт Computing.

По словам экспертов NGS 90 процентов изученных ими веб-приложений снабжены заурядными методами. Примерно треть уязвимостей веб-приложений может быть использована для получения конфиденциальной информации посторонними лицами.

Вместе с уязвимостями приложений эксперты обратили внимание на совершенствование методик, которые киберпреступники используют в своих целях. "Мы были поражены тем насколько наивны некоторые онлайн-бизнесмены и насколько плохо они оберегают собственных клиентов от таких видов мошенничества как фишинг", - подвел итог исследований директор NGS по обслуживанию клиентов Гюнтер Оллманн.

WinZip предупреждает об уязвимости

Датская фирма Secunia, специализирующаяся на безопасности, сообщила об обнаружении в популярном архиваторе WinZip критической уязвимости, позволяющей злоумышленнику выполнить на стороне клиента злонамеренный код. Более того, уязвимость обнаружена не в одной, а сразу в серии версий -  3.x, 6.x, 7.x, 8.x, и 9.x.

Разработчики WinZip не замедлили исправить уязвимость и приглашают клиентов срочным порядком обновить версию своего архиватора до WinZip 9.0 SR1.

Обход каталога в Adobe Acrobat и Acrobat Reader

Программа: Adobe Acrobat 6, Acrobat Reader 6 Опасность: Низкая Наличие эксплоита:Да Описание: Уязвимость обнаружена в Adobe Acrobat и Acrobat Reader. Удаленный атакующий может создать специальным образом файл, который при попытке открыть его уязвимой программой, сможет прочесть произвольный файл на системе. Также уязвимость обнаружена при обработке .swf файла в .pdf документе. Flash – сценарий будет иметь доступ к системным файлам. URL производителя: www.adobe.com Решение: Решение не существует на данный момент.

Повышение привилегий в Sun JRE XSLT Processor

Программа: Sun JRE XSLT Processor 1.4.2_04 и более ранние версии, 1.4.1_07 и ранние версии, и 1.4.0_04 и ранние версии. Опасность: Низкая Наличие эксплоита:Нет Описание: Уязвимость обнаружена в JRE (Sun Java Runtime Environment) XSLT processor. Апплет может получить повышенные привилегии на системе. URL производителя: www.sun.com Решение: Установите обновления: http://java.sun.com/j2se/

Слабые конфигурации по умолчанию в Windows 2003

Программа: Microsoft Windows 2003 Опасность: Низкая Наличие эксплоита:Нет Описание: Обнаружена уязвимость в конфигурациях по умолчанию в Windows 2003. Любой авторизованный пользователь может отключить службу Internet Connection Firewall. URL производителя: www.microsoft.com Решение: Измените права доступа к службе

Раскрытие имени пользователя в ProFTPd

Программа: ProFTPd 1.2.8, 1.2.10; возможно и остальные версии Опасность: Средняя Наличие эксплоита:Да Описание: Обнаружена уязвимость в ProFTPd. Удаленный атакующий может получить список имен пользователей на целевом FTP сервере. Удаленный атакующий может получить данные об именах пользователей с помощью timing-атаки. Уязвимость существует из-за того, что сервер отвечает с разным интервалом на правильные и неправильные логины. URL производителя: www.proftpd.org/ Решение: Решение не существует на данный момент.