В канун Нового года мы хотим познакомить вас с новым замечательным проектом — специализированной онлайн-выставкой по информационной безопасности EXPO IT Security (http://expo-infosecurity.ru).

Данный проект не ставит своей задачей перевести обычную выставку в интернет-формат и вот почему. Интернет живет по своим законам, поэтому интерес вызывают только те сетевые ресурсы, которые непрерывно обновляют контент и позволяют осуществлять эффективные коммуникации и обмен информацией в интерактивном режиме. Именно к таким интернет-ресурсам и будет относиться EXPO IT Security. Онлайн-выставка, проходящая в непрерывном режиме, постоянно информирует аудиторию о происходящих изменениях в области информационной безопасности, а также упрощает общение между участниками рынка и потребителями их продуктов и услуг. В следующем году данный проект будет активно развиваться, мы предлагаем вам следить за обновлениями и надеемся, что вы найдете онлайн-выставку EXPO IT Security привлекательной для себя.

От всей души поздравляем Вас с наступающим Новым годом и Рождеством! Пусть Новый год принесет Вам счастье и радость, яркие события и новые победы!

«Вечером в среду после обеда сон для усталых взрослых людей...» — пелось в детской телепередаче. В эту среду, после обеда, примерно в 19.00 по московскому времени уснул Skype. Миллионы пользователей не смогли воспользоваться сервисом из-за проблем с авторизацией. Четыре часа спустя компания сообщила, что проблема решена, но подключение всех пользователей может занять несколько часов. Тем не менее утром следующего дня, спустя более 12-ти часов после появления проблемы, еще оставались пользователи, ожидающие авторизации.

Последний раз схожие проблемы Skype испытывал 16 августа 2007 года, когда сервис стал недоступен из-за ошибки в программном обеспечении. В этот раз проблема связана с «суперузлами», объяснил Skype в сообщении на сайте. После обновления клиентской программы ошибка в ней привела к отключению настолько большого количества так называемых «суперузлов», что сеть рассыпалась на части.

Больше всего в этой истории интересно вот что: сеть Skype основана на пиринговой технологии и лишена центрального сервера. Это делает её падение почти невозможным, однако она падает уже второй раз. Почему? Читайте в свежем выпуске газеты.

Мало кому в наше время нужно пояснять, что Википедия — это свободная электронная энциклопедия, а «загуглить» значит поискать в Google. Также как Ксерокс однажды превратился из марки в синоним копировального аппарата, эти имена стали названием для своей области. Похоже, что в этот список уже смело можно занести еще одно имя. WikiLeaks.

За последний год WikiLeaks вырос из малоизвестного источника любопытной информации в центральное хранилище «утекших» секретных или не рекомендованных к разглашению документов. Опубликованные за последний год секретные данные США по войне в Афганистане и войне в Ираке стали первой действительно громкой партией документов, после которой у WikiLeaks появилась как армия поклонников, так и группа недоброжелателей. Количество упоминаний имени WikiLeaks в прессе к концу года выросло по экспоненте. Аналогичная ситуация произошла с именем Джулиана Ассанжа, основателя ресурса. 7 декабря 39-летнего Ассанжа арестовала полиция Великобритании по подозрению в сексуальных домогательствах к гражданкам Швеции. Сам Ассанж обвинения в свой адрес отрицает, считая их попыткой преследования за публикацию секретных материалов. Ассанж настолько прочно ассоциируется с WikiLeaks, что его задержание уже приравняли к смерти скандального проекта.

Сразу после ареста Ассанжа началась целая серия DDoS-атак на финансовые сервисы и организации, тем или иным образом препятствующие работе ресурса. Таким образом Анонимусы (посетители анонимных «имиджборд») решили встать на защиту справедливости (или же просто повеселиться). Недавно они придумали новый способ досадить провинившимся фирмам и начали бомбардировать их факсами. Всю ситуацию целиком окрестили даже первой серьезной кибервойной. Остается только удивляться, как часто это слово для привлечения интереса и финансирования всплывает практически во всех ситуациях, связанных с сетевыми атаками.

Государственная дума в очередной раз отсрочила дату исполнения требований закона «О персональных данных» (152-ФЗ). Госдума почти единогласно приняла в первом чтении очередную отсрочку (445 депутатов из 450 проголосовали за внесение изменений). В новом законопроекте говорится, что операторы должны выполнить работы по приведению информационных систем обработки персданных в соответствие с требованиями закона до наступления 2012 года.

Напомним, что ровно год назад Госдума уже делала такой новогодний подарок: тогда операторам персданных первый раз подарили год и исключили из закона некоторые требования. Изначально закон предполагал начало проверок с 1 января 2010 года.

Как известно, если что-то происходит один раз — это случайность, два раза — тенденция, три раза — уже закономерность. Превратится ли перенос требований 152-ого закона из хорошей новогодней традиции в такого рода закономерность, мы узнаем через год.

В ноябре 2010 года исполнилось ровно 20 лет с момента торжественного открытия монумента «Криптос» в штаб-квартире американского ЦРУ. Одна из самых знаменитых в мире криптограмм по сию пору остается неразгаданной...

Когда в 1980-е годы американское ЦРУ запланировало расширение своей штаб-квартиры в Лэнгли, то для украшения внутреннего двора было решено установить какое-нибудь неординарное произведение искусства. Агенством был проведен конкурс с заманчивой суммой комиссионных в размере 250 тысяч долларов. Победителем конкурса стал вашингтонский скульптор-авангардист Джим Сэнборн, предложивший оригинальную концепцию монумента из меди, гранита и окаменевшего дерева. Центральной частью его скульптуры был здоровенный медный лист, сверху донизу покрытый буквами таинственной криптограммы. Причем знаки зашифрованного текста предполагались отнюдь не случайными, а реально скрывающими в себе нечто содержательное. Замысел композиции руководству агентства понравился, и 20 лет назад, в первых числах ноября, состоялась торжественная церемония открытия монумента.

Как признается ныне Сэнборн, хотя он и предполагал, что придуманные им шифры вскрывать будет непросто, для него стало полной неожиданностью, что дешифрование криптограммы растянется столь надолго. Поскольку в ноябре 2010 исполнилось не только ровно 20 лет с момента той торжественной церемонии, но и самому Джиму Сэнборну стукнуло уже 65, скульптор отчетливо осознал, что порядком подустал ждать, когда же его загадку окончательно раскроют. А потому решил отметить двойной юбилей действительно примечательным образом — обнародовав какую-нибудь существенную подсказку к решению. Таким вот образом и появилась публикация в субботнем, от 20 ноября выпуске газеты «Нью-Йорк Таймс», где автор криптограммы раскрыл шесть из 97 букв во все еще недешифрованной финальной части послания на монументе.

Десятки тысяч доменов в зоне РФ были заблокированы по решению Координационного центра национального домена сети интернет. Напомним, что открытая регистрация имен в домене РФ началась 11 ноября. Уже через день зона РФ вошла в двадцатку крупнейших европейских доменов — за первые сутки с момента начала регистрации в зоне РФ было зарегистрировано 240 тысяч доменных имен.

19 ноября 2010 года Федеральная антимонопольная служба завела дело по признакам нарушения закона о свободной конкуренции. ФАС заподозрила регистраторов в сговоре, который позволил им получить значительное преимущество при регистрации доменов. Регистратор Ru-Center до начала открытой регистрации принимал предварительные заявки, затем выставил на закрытый аукцион все домены, на которые было подано более одной заявки. Цены на доменное имя в рамках этих торгов, по данным ФАС, доходили до нескольких сотен тысяч долларов. При этом себестоимость домена в зоне .рф, которую регистраторы обязаны уплатить Координационному центру, составляет 70 рублей.

В итоге Координационный центр принял решение заблокировать все доменные имена, выставленные регистратором Ru-Center на аукцион, несмотря на то, что торги по двум тысячам доменам уже были окончены. Координационный центр потребовал передать заблокированные домены тем претендентам, чьи заявки поступили первыми. Ru-Center в свою очередь собирается подать в суд на Координационный центр, а в Координационном центре высказывают уверенность в своей правоте и готовы доказать это суду.

Первые бесконтактные системы идентификации и оплаты появились в школах и городском транспорте. Проект, основанный на технологии NFC (Near Field Communication), запустила в этом году компания «Школа он-лайн», близкая к контент-провайдеру I-Free. Технология позволяет производить обмен данными на близком расстоянии без физического контакта. Турникеты, установленные на входах в школы, будут считывать информацию с личных карт-пропусков школьников, и сохранять данные о том, когда они вошли на территорию, и когда её покинули. Родители, в свою очередь, если захотят узнать, не прогуливают ли их детки школу и не сбегают ли с последних уроков, смогут получать SMS-уведомления.

Сейчас идет подготовка и монтаж оборудования в первых 10 школах во Фрунзенском и Кронштадтском районах, а в течении ближайших полутора лет системой мониторинга обещают оборудовать еще 50 школ в Петербурге. Стоимость комплекта оборудования для одной школы — 150-200 тысяч рублей. Организаторы проекта планируют окупать затраты на проект дополнительными услугами. В частности, вышеупомянутые уведомления в виде текстовых сообщений для родителей будут стоить 90 рублей в месяц. Платить придется и за потерянные школьниками карты, причем стоимость будет устанавливаться индивидуально. В том случае, если эксперимент в первых 50 школах окажется удачным, карты и турникеты распространятся и на другие учебные заведения России. Основная же цель проекта, по словам представителя контент-провайдера I-Free, вовсе не турникеты в школах, а широкое внедрение NFC-технологий в повседневную жизнь. Бесконтактную карту также можно использовать в качестве проездного билета или для получения льготного питания в столовых.

Печально известный сайт госзакупок в очередной раз стал источником скандала: так вышло, что МЧС России разместило там весьма нахальный тендер на покупку мебели для переговорной комнаты общей стоимостью около 10 млн. рублей. Один из блоггеров обнаружил, что за эту колоссальную сумму будет закуплено довольно скромное количество мебели с нескромной ценой, а именно: стол для переговоров почти за 2 млн. рублей, шторы и глобус за 398 и 178 тыс. рублей соответственно, таинственное «VIP-кресло на колесиках» за 150 тыс. и так далее. Глава МЧС России Сергей Шойгу узнал о подробностях объявленного министерством конкурса из публикаций в СМИ и благоразумно отменил тендер во избежании дальнейшей шумихи.

Еще одним заметным событием стало начало открытой регистрация доменов в зоне .рф. Начиная с четверга (11 ноября), зарегистрировать домен в зоне .рф может любой желающий. Известный журналист Антон Носик в своей статье с подзаголовком «как лохи и жулики поделят кириллическую зону» рассказал о том, кем окажутся потенциальные покупатели кириллических доменов и почему регистраторы не вмешиваются в работу киберсквоттеров (скупщиков доменов с целью последующей перепродажи). Заслуживает внимания тот факт, что ради покупки доменов в России были зарегистрированы СМИ с названиями «Водка» и «Пиво», а также организации вроде Потребительского общества рекреации «Наше озеро» (сокращенно: ПОРНО) или Открытая независимая логистическая ассоциация «Йота Н» (сокращенно: ОНЛАЙН). Эти фиктивные конторы зарегистрировали на себя адреса порно.рф и онлайн.рф с единственной целью перепродажи тому, кто больше заплатит.

Депутатов партии «Единая Россия» принудительно зарегистрировали в социальной сети «В Контакте». Об этом в своем блоге сообщил член комитета по инфополитике ГД РФ Роберт Шлегель. Профили в социальной сети получили 295 депутатов — им были высланы письма с логинами и паролями, которые они смогут поменять.

Депутаты-единороссы, опрошенные РИА Новости, оказались возмущены поступком своего молодого коллеги. Первый зампред думского комитета по законодательству Владимир Груздев отметил: «Мне кажется, что это неправильно. Я сам определюсь, где и в какой социальной сети мне быть зарегистрированным. Может быть, мне Facebook больше нравится? Зачем меня «ВКонтакте» регистрировать? И потом, у каждой социальной сети сложилась своя направленность, «ВКонтакте» — это общение в основном молодежи».

Юристы также критикуют поступок депутата, решившего сдать личные данные своих колллег непонятно кому (напомним, что на сайте «Вконтакте» ничего не сказано о том, кто владеет этим проектом). Тем более, что при регистрации на подобных ресурсах пользователь должен согласиться с условиями пользовательского соглашения, которые в данной ситуации за него принял другой человек. А это уже гражданско-правовой вопрос.

Государство не будет финансировать создание национальной поисковой машины, но поддержит разработку российской операционной системы. Это следует из проекта федеральной целевой программы «Информационное общество», разработанного Минкомсвязи и одобренного президиумом правительства в конце сентября. Как пояснил высокопоставленный источник в министерстве, остался только проект создания поисковика для ведомственных нужд, с помощью которого чиновники будут искать документы в министерских базах данных, а остальные пользователи — находить нужные документы на сайтах госорганизаций.

Об идее «государственного поисковика» стало известно летом, когда сотрудники «Яндекса», Mail.ru и Rambler стали получать от некоей «окологосударственной» структуры предложения о переходе на работу в этот проект. Его цель, как объяснял высокопоставленный источник в Кремле, — стимулировать развитие отечественных технологий в перспективной сфере. Позднее советник президента Леонид Рейман заявил, что созданием поисковика занимаются частные компании, а Минкомсвязи лишь курирует проект. Министр же Игорь Щеголев всегда опровергал возможность господдержки для поисковой системы. Однако отсутствие финансирования национального поисковика в ФЦП еще не значит, что проект закрыт — возможно, деньги будут выделены из другого источника, предполагает руководитель одной из интернет-компаний.

В минувшее воскресенье американский сайт российского антивирусного разработчика «Лаборатории Касперского» был замечен в распространении вредоносного ПО. Злоумышленники смогли заменить легитимные ссылки для загрузки продуктов «Лаборатории Касперского» вредоносными. В результате посетители сайта, переходившие по подобным ссылкам, оказывались на поддельной странице. По словам американских представителей «Лаборатории Касперского», «поддельный вебсайт имитировал работу проводника Windows с окном, на котором был запущен процесс антивирусного сканирования». В ходе работы вредоносная программа предлагала пользователю установить фальшивый антивирус.

Пострадавшие пользователи сообщили о происшествии на нескольких форумах, в том числе на собственном форуме «Лаборатории Касперского», однако, по их словам, представители компании упорно отрицали факт взлома. Тем не менее, компания официально признала произошедшее только через два дня, 19 октября. Интересно, что с активизацией «Лаборатории Касперского» в Америке стали заметны изменения в отношении к компании со стороны зарубежных ведоров. В то время, как неформальная этика антивирусных разработчиков подразумевает их сотрудничество и взаимовыручку в борьбе со взломщиками и вирусописателями, на этот раз сообщение о взломе сайта «Касперского» в официальном блоге TrendMicro появилось раньше, чем о нем написали западные блоггеры и сайты о безопасности.

Взлом сайта «Касперского» произошел не впервые. The Register сообщает, что в результате взлома американского сайта в 2009 г. хакерам 10 дней были доступны данные об американских пользователях «Касперского» (в самом «Касперском» факт 10-дневной утечки данных опровергают, опираясь на данные независимого исследования). Вообще же, пишет издание, ссылаясь на подсчеты блога Zero Day, начиная с 2000 г. международные сайты «Лаборатории» подвергались взломам не менее 36 раз.

Генеральные директора «Google Россия», Mail.Ru, «Вконтакте», «Яндекса», а также объединенной компании «Афиши» и Rambler 14 октября опубликовали открытое обращение к правообладателям и законодателям. Первых просили о компромиссе, а вторых — о снятии с площадок ответственности за пользовательский контент.

Документ, который согласовали крупнейшие игроки российского интернет-рынка, примечателен тем, что впервые официально и внятно излагает позицию площадок по вопросу о том, как следует поступать с пиратским контентом, размещенным на сервисе пользователем. Согласно этой позиции, площадки лишь предоставляют техническую возможность обмена, хранения и поиска информации. У интернет-компаний при этом нет правовых оснований и технических возможностей для проверки действий каждого пользователя на законность.

Речь идет о том, чтобы сохранить существующее положение вещей: правообладатель жалуется на пиратский контент, хостер приостанавливает доступ к контенту, выслушивает сторону пользователя и при необходимости передает его данные правообладателю. Тот уже может, например, подать в суд на пользователя и получить компенсацию. В этом случае площадка имеет к нарушениям авторских прав такое же отношение, как телефонная компания — к передаче государственной тайны от одного шпиона другому, которому первый позвонил по телефону. То есть никакого.

В июльском выпуске газеты мы сообщали о появлении весьмя необычной вредоносной программы, тогда еще слабо распространенной, но активно набиравшей обороты. Это был червь Stuxnet. Червь распространялся преимущественно посредством USB-накопителей, используя неизвестную тогда уязвимость в отображении ярлыков в Windows. Кроме того, он имел легальную цифровую подпись, что затрудняло его обнаружение антивирусными программами. Позже выяснилось, что червь использует аж 4 уязвимости (3 из которых были неизвестными), и что у него уже появился ряд приемников.

За прошедшие месяцы специалисты по информационной безопасности подвергли червя детальному анализу. Один из таких специалистов, немец Ральф Ленгнер, заявил недавно, что за созданием червя может стоять целое государство, а не какой-то там хакер-студент или их группа. Высокое число инфекций в Иране и тот факт, что открытие ядерного завода в Бушере было отложено, привело Ральфа Лэнгнера к размышлениям, что именно завод был желаемой целью. Предположение немца оказалось пророческим: в конце прошлой недели официальное новостное агентство Ирана сообщило о поражении некоторых компьютерных систем ядерного иранского завода червем Stuxnet. Глава завода утверждает, что волноваться, однако, не о чем: хотя червь Stuxnet и поразил некоторые компьютерные системы, но не причинил никакого вреда главным системам. К слову, в Германии тоже было зафиксировано несколько случаев заражений на АЭС.

В последних числах сентября, на проходящей в Ванкувере конференции по компьютерной безопасности Virus Bulletin среди докладов, вне всяких сомнений, самый большой интерес привлекли два независимых выступления от Kaspersky Lab и Symantec, посвященные червю. Эксперты обеих компаний убеждены, что Stuxnet — это высокоточное, сугубо избирательное оружие. Однако, пока нет единого мнения относительно главного вопроса: кем и с какой целью изначально был создан червь. И вряд ли оно когда-нибудь появится.

Компания Google анонсировала скорый запуск новой защитной функции — двухступенчатой системы авторизации пользователей сервисами компании. Сперва систему двойной идентификации смогут опробовать пользователи Google Apps Premier, образовательные учреждения и государственные аккаунты. Затем в течение нескольких месяцев новая функция станет доступной и для всех желающих.

В системах двойной идентификации для доступа к чему-либо требуется не только пароль, но и физический носитель — обычно карточка или электронный ключ. В сервисах Google физическим ключом доступа станет мобильный телефон. Когда пользователь будет заходить на свой Google аккаунт, его будут перенаправлять на специальную страничку с требованием ввести код верификации. Этот код будет приходить на привязанный к сервису мобильный телефон каждый раз, когда пользователь попытается осуществить вход. На выбор система может так же прислать СМС с кодом, либо предоставить код в виде голосового сообщения.

Для подключения двухступенчатой системы авторизации требуется активировать специальную опцию на странице настроек. Естественно, этот процесс не является обязательным и происходит только по желанию пользователя, по умолчанию будут сохранены привычные параметры авторизации.

В понедельник появилась новая информация по поводу создания российской операционной системы. На встрече с президентом России Дмитрием Медведевым глава Ростехнологий Сергей Чемезов сообщил о том, что ее разработка начнется в трех городах: Самаре, Великом Новгороде и Туле. При этом за основу проекта будет взято ядро операционной системы с открытым кодом. По последним данным, национальная операционная система будет разработана уже в 2011 году. Для этого будет более чем на 90% использован исходный код Linux, поскольку в России практически отсутствуют кадры, опыт и возможности для создания собственной системы с нуля. Предполагается, что прежде всего использовать операционную будут в министерствах и ведомствах (впрочем, им обещают оставить выбор, переходить ли на новинку или работать на существующих системах).

Как пояснил Дмитрий Медведев, создание национальной операционной системы во многом необходимо в целях государственной безопасности. «Зачастую обладателям прав на некоторые продукты крупных программных компаний не передают коды, и при возникновении каких-то проблем мы не можем настроить систему, а если говорить о более сложных системах, включая оборонные, это просто небезопасно», — сказал президент.

Отраслевые эксперты создание Россией национальной операционной системы традиционно поддерживают, отмечая технические преимущества и материальную выгоду при отказе покупки лицензий на Windows. Единственное, что всех смущает, — это заявленный объем инвестиций, которые могли бы быть существенно меньше. «Цифра в 10 млрд рублей кажется мне завышенной, — комментирует аналитик Георгий Воронков. — Некоторая переделка Linux с условием дополнения его хорошей графической оболочкой и необходимыми программами может стоить как минимум вдвое дешевле. Остальные средства чиновники, видимо, хотят... направить на рекламу и маркетинг».

В последние годы угроза веб-заражений стремительно растет. Это обусловлено, с одной стороны, увеличением числа активных пользователей и веб-ресурсов, а с другой — жаждой наживы у злоумышленников. На сегодняшний день атаки через интернет лидируют как по количеству, так и по уровню опасности. Достаточно бегло пробежаться по нашим ежемесячным рейтингам вредоносных программ, чтобы убедиться в этом: веб-атак огромное количество, они постоянно совершенствуются. Все наиболее сложные угрозы последнего времени — ZeuS, Sinowal, TDSS — распространяются именно через интернет. Та же история с регулярно досаждающими пользователям фальшивыми антивирусами и программами-блокерами. И это только видимая часть киберпреступного айсберга.

;Как происходит заражение компьютера при веб-серфинге? Каким образом злоумышленники наживаются на пользователях? Читайте в свежем выпуске газеты.

Всевозможные трояны-вымогатели наделали в этом году много шума: о программах, блокирующих работу компьютера и требующих отправить платное SMS на короткий номер слышали практически все. Поначалу эти программы требовали передачи денег посредством таких платежных систем, как WebMoney, и обычно достаточно легко удалялись из системы вручную. В конце прошлого года случаи заражения резко участились, сами блокировщики стали сложнее, а в роли наиболее популярных способов оплаты выступили SMS-сообщения. Пик атак блокировщиков на компьютеры пользователей пришелся на январь этого года. Проблема была настолько актуальной, что ряд компаний, разрабатывающих антивирусы, создали специальные разделы сайтов для бесплатной помощи пострадавшим. Кроме того, вернуть деньги пользователям, попавшим на такой вирус, обещают и операторы мобильной связи. Для этого пользователю нужно позвонить в call-центр оператора с изложением ситуации. Таким образом, блокировщики буйствуют уже больше года, на борьбу с ними потрачено множество сил и денег, а «показательной порки» наживающихся на этом мошенников до сих пор не было.

И вот наконец поступила информация о том, что Генеральная прокуратура одну группу таких негодяев нашла, обезвредила и скоро будет судить в Москве. Фигурантами уголовного дела являются 10 человек — организаторы преступного бизнеса, программисты, написавшие вирус-блокировщик, лица, отвечавшие за обналичивание средств, и другие члены группировки. В настоящее время у милиционеров есть заявления почти от 3 тысяч потерпевших, а доход злоумышленников оценивается в 790 тысяч, а то и вовсе в 1 миллиард рублей. Но интересен в первую очередь именно результат дела. Отделаются ли эти люди штрафом и условным сроком, или же будут «заблокированы» за решеткой? А ведь есть еще и вариант с оправдательным приговором. Касперский в шутку предложил делать ставки, а сам поставил на «три года условно».

В конце прошлой недели корпорация Intel объявила о покупке компании McAfee более чем за 7 млрд. долларов США. Эксперты сразу принялись строить различные догадки на счёт того, зачем Intel понадобилось покупать эту крупнейшую компанию (около 20% рынка информационной безопасности в мире). Наиболее часто высказывались предположения о предустановке антивирусных решений McAfee на новые компьютеры, а также об интеграции перехвата вирусов на уровне чипов, встройке антивирусных технологий в различные устройства.

Что до позиции Intel, то её пока выразила руководитель группы программного обеспечения и сервисов корпорации Рене Джеймс. По её мнению, имеющееся у McAfee программное обеспечение станет более надежным в сочетании с аппаратным. «Мы уверены, что сможем улучшить безопасность при помощи аппаратных средств и представить лучшее решение», — заявила она.

Прогнозы конкурентов отнюдь не столь оптимистичны. В Symantec, который лидирует на рынке антивирусных продуктов, не особенно обеспокоились этими новостями. Руководитель компании Энрике Салем уверен, что если Intel и разработает какие-то ориентированные на безопасность аппаратные решения, то этими преимуществами смогут воспользоваться все антивирусные компании, а не только McAfee. Наталья Касперская и вовсе считает, что для антивирусного рынка поглощение McAfee означает высокую вероятность перераспределения его доли между другими вендорами, — «Intel имеет не очень большой опыт по сбыту конечных продуктов для домашних пользователей. Если он догадается сохранить бренд McAfee, то процесс потери доли может быть не очень быстрым. При смене бренда он может стать лавинообразным. Поэтому с высокой долей вероятности можно предсказывать, что McAfee потеряет свою позицию №2 в антивирусном мире. Тем больше возможностей открывается другим вендорам».

Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети одноименный .exe-файл. Первые сообщения о вредоносной программе появились примерно в полдень 16 августа. Всего за день в блогах накопилось свыше полутора тысяч однотипных призывов: «не принимайте и не запускайте этот файл!». Несмотря на это, уже к вечеру ситуация приобрела статус эпидемии.

Возможности вируса и способ заражения весьма типичны — подобная зараза уже несколько раз порождала эпидемии. Как уже говорилось, пользователи ICQ получают от зараженных людей из своего контакт-листа приглашение скачать файл Snatch.exe. Вирус опасен тем, что умеет маскироваться под «живого» собеседника — например, на вопрос «Что ты мне такое прислал, это вирус?» (или любой другой со словом «вирус») он отвечает «Нет, глянь», а на фразу «Уйди, бот» (или любую другую со словом «бот») реагирует ответом «Сам ты бот». Стоит отметить, что «поспособствовали» заражению и ведущие антивирусные компании: по состоянию на 16 августа большинство антивирусов не реагировали на файл. Согласно отчету Virus Total, файл опознали как вредоносную программу лишь 9 антивирусов из 42, причем далеко не самых известных.

Группа немецких учёных из Заарландского университета разработала весьма интересную технологию, позволяющую распознавать тексты, которые печатают матричные принтеры, анализируя издаваемые ими звуки. В своём исследовании учёные использовали старый 24-игольчатый принтер Epson, но уверяют, что на его месте мог быть любой другой матричный принтер. Правда, под каждую конкретную линейку устройств придётся настраивать программное обеспечение по распознаванию.

Принтеру давались команды печатать ряд английских текстов — как общего характера, так и специфического (медицинского). Стук иголок по бумаге записывался при помощи микрофона, затем пропускался через программы распознавания и коррекции. Распознавание происходит на уровне целых слов, которым софт должен быть заранее обучен. Результаты оказались весьма впечатляющими. Когда тематика документа известна заранее, точность распознавания текста «на слух» может достигать 95%. Во втором случае точность может доходить до 70%.

Что до распространения этой технологии на «струйники», то учёные говорят, что их тоже можно было бы «подслушать». Проблема, однако, в том, что эти звуки слишком тихие и их заглушает шум, который производят механические части печатающего устройства. Лазерные принтеры и вовсе неуязвимы к такого рода атакам, говорят немецкие исследователи.

В последних числах июля в США стартовало сразу два крупных мероприятия по ИТ-безопасности: ежегодные хакерские конференции Black Hat и Defcon. В этом году одной из главных тем обеих конференций стала проблема защиты данных в GSM-сетях сотовых операторов.

Сперва на конференции Black Hat был представлен ожидаемый многими доклад: норвежский программист Фрэнк Стивенсон показал возможности собственноручно разработанной программы Kraken, позволяющей за 30 секунд вычислить ключ шифрования GSM и получить доступ к чужим переговорам и SMS. Новая программа использует 1,7-терабайтные радужные таблицы для взлома устаревшего алгоритма шифрования A5/1, использующегося на сегодняшний день во многих странах (включая и Россию). Внедрять более надежные методы защиты (в частности, более современный алгоритм A5/3) сотовые операторы не торопятся, ведь апгрейд им влетит в копеечку.

Пару дней спустя на конференции Defcon состоялась еще одна похожая презентация — разработчик мобильного ПО Крис Педжет показал живую демонстрацию технологии перехвата и прослушивания мобильного разговора. Речь снова пошла о дешифровке GSM-сигнала. Сам разработчик говорит, что стоимость оборудования для перехвата разговоров составляет всего несколько тысяч долларов и практически все оно доступно в свободной продаже.

В прошлом выпуске газеты мы сообщали о широком распространении червя Stuxnet, способного проникать в систему через особым образом оформленные значки ярлыков. Специалисты рекомендовали вырубить запуск файлов с USB и CD или загрузку их оттуда в память. Многие расслабились, а меж тем на этом ничего не закончилось.

20 июля Корпорация Майкрософт выложила обновление прежнего известия. Обновление гласит, что для атаки на июльскую уязвимость может и не быть нужна ни флэшка, ни CD-ROM (или DVD-ROM). Вместо этого атакующему достаточно создать особым образом некоторый сайт и дожидаться только того, чтобы пользователь зашёл на сайт при помощи Internet Explorer, и как только Windows попробует загрузить указанный на сайте значок, компьютер будет заражен. Таким образом, пользователи IE и основанных на нем браузеров снова оказались в эпицентре проблем — еще один удар по теряющему популярность браузеру от софтверного гиганта.

Еще одна новость состоит в том, что создание червя Stuxnet вызвало появление новых вредоносных программ, а также модификаций уже известного злонамеренного ПО. Новые разновидности хорошо известного вируса Sality, а также троянской программы Zeus теперь тоже используют данную уязвимость. Для обнаружения подобных угроз специалисты антивирусных компаний создают отдельный класс сигнатур.

Пару недель назад специалисты белорусской компании «ВирусБлокАда» обнаружили очень необычную вредоносную программу. Это был червь Win32/Stuxnet. От своих собратьев он отличался в первую очередь тем, что использовал ранее неизвестную уязвимость ОС Windows. Уязвимость заключалась в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код. Эта брешь в защите по-своему уникальна. Пользователю достаточно открыть папку с червём в любом приложении, которое способно отображать иконки файлов — Explorer, Total Commander или же в диалоге открытия/сохранения файлов, — и всё, компьютер уже заражён.

Однако любопытнее всего то, что часть компонентов Win32/Stuxnet имела цифровую подпись. Причём самую настоящую, принадлежащую небезызвестной компании Realtek. Это вовсе не означает, что инженеры компании на досуге занимаются написанием вирусов. Скорее всего, злоумышленники получили доступ к приватным ключам, которые необходимы для создания цифровой подписи. Наличие цифровой подписи сыграло злую шутку с антивирусами. Они считали червь вполне безопасным ПО и не препятствовали его проникновению. Ещё одна нетипичная черта Win32/Stuxnet — его направленность. Червь ворует и пересылает информацию из баз данных SCADA-систем. Подобные системы широко используются в промышленности — для управления энергостанциями, технологическими процессами, кораблями, системами связи, нефтяными вышками.

Стоит отметить, что активное обсуждение проблемы началось только после пресс-релиза компании ESET со статистикой заражения. Корпорация Microsoft в свою очередь признала наличие бреши в защите и обещает закрыть её в августе. Патч для устранения уязвимости наверняка появится не раньше 10-го августа, а для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена. Пока Microsoft пытается успокоить недовольных пользователей, специалисты Лаборатории Касперского и ESET ответили на наиболее частые вопросы, связанные с деятельностью червя Stuxnet.

Новая структура в составе вооруженных сил США, получившая название «киберкомандование» и базирующаяся в штаб-квартире Агентства национальной безопасности в Форт-Миде, штат Мэриленд, уже при рождении получила известность как одно из наиболее таинственных подразделений, заточенное под кибервойну в виртуальных пространствах. Конкретные задачи, поставленные пред киберкомандованием, и средства, с помощью которых они будут достигаться, продолжают оставаться государственной тайной. Своеобразным отражением этой таинственности стал и загадочный шифр в логотипе киберкомандования. Традиционный белоголовый орел по кругу обрамлен золотой лентой, на которой вместо девиза написана последовательность нечитаемых шестнадцатеричных символов, больше всего похожая на шифр.

Понятно, что в Сети вместе с появлением новости о необычном логотипе тут же разгорелись дискуссии, в избытке порождающие предложения о том, каким образом данный шифр можно было бы вскрыть. Варианты ответов были самые разнообразные — остроумные, глупые, провокационные, замысловатые или же просто скучные. Однако правильный ответ — причём найденный довольно быстро множеством разных людей — оказался одновременно и красивым, и тривиальным. Кроме того, именно он обнаружил маленькую, но роковую неточность, допущенную американскими военными...

Появилась информация о том, что российская национальная операционная система будет создана на базе линукс-дистрибутива Mandriva. Долю в разработчике одного из самых простых Linux-дистрибутивов приобрел инвестиционный фонд NGI — европейский фонд с участием российских инвесторов, созданный в 2008 г. и до сих пор не осуществлявший инвестиций в ИТ. По мнению участников рынка, за сделкой стоит бывший министр связи Леонид Рейман, который намерен создать на основе Mandriva российскую операционную систему. Однако в самом фонде эту информацию опровергли, заявив с иронией, что «все, что происходит на российском рынке ИТ и интернета, покрыто мифом об участии Реймана».

Ранее в интервью французскому изданию гендиректор Mandriva Арнауд Лапревоте сообщил, что компания нашла инвестора, который выведет ее из убытков и поможет найти адекватную бизнес-модель и укрепить позиции в образовательной сфере. Инвестора Лапревоте не назвал, но заверил, что сообщество пользователей Mandriva может больше не беспокоиться относительно будущего продукта.

В США раскрыта группа русских шпионов, работавших в стиле хай-тек: для обмена информацией использовались частные Wi-Fi-сети, флеш-карты памяти и текстовые сообщения, упрятанные в картинки. Министерство юстиции предъявило уголовные обвинения 11 секретным агентам, в задачу которых входила установка тесных связей с американскими политиками, в том числе представителями Белого дома. Судебные документы, обнародованные в понедельник, дадут фору любому Джейсону Борну. Например, обвиняемая Анна Чепмен в январе пришла с ноутбуком в кафе на 47-й улице Манхэттена и передала данные российскому чиновнику, который проезжал мимо на микроавтобусе. Ему даже не надо было заходить в помещение.

При обыске у агентов были обнаружены «компьютерные диски», содержащие программы для стеганографии. ПО активируется нажатием Ctrl—Alt—E, после чего надо ввести 27-символьный пароль, который ФБР обнаружило на листе бумаги во время одного из обысков. Подозреваемые не обвиняются в получении доступа к секретным материалам. Им предъявлено обвинение в заговоре с целью совершения преступления против Соединенных Штатов. Девять человек также обвиняются в отмывании денег.

Через несколько месяцев в московское метро будут пускать буквально «по сотовому телефону». Вместо проездного к жёлтому кругу на турникете можно будет прикладывать телефон, после чего деньги за поездку будут списываться с телефонного счёта. Над этим проектом совместно трудятся МТС и ГУП «Московский Метрополитен», и старт намечен уже на декабрь 2010 года.

Сначала абоненту придётся раздобыть специальную «симку» для своего телефона — их будут продавать в кассах метро или бесплатно выдавать в салонах МТС. Когда специальная SIM-карта вставлена в аппарат, в его меню появляется новый раздел, где абонент сможет управлять расчётами за пользование услугами метрополитена. В меню телефона абонент может выбрать требующееся ему количество поездок и купить «электронный билет», перечислив деньги со своего лицевого счета абонента в счет оплаты проезда в метро.

После покупки «электронного билета» телефон нужно поднести к турникету на расстояние не менее десяти сантиметров. Турникет попытается подключиться к телефону с помощью технологии Near Field Communication (NFC), которая позволяет двум электронным устройствам обмениваться информацией без физического контакта, но лишь на очень небольшом расстоянии. Чтобы из этого что-то получилось, телефон, разумеется, должен поддерживать NFC. Сейчас эту технологию встраивают лишь в некоторые модели телефонов Nokia и Samsung. Кроме того, единичные модели с поддержкой NFC выпускают Motorola, Sagem и LG. Правда, Nokia обещает значительно расширить модельный ряд с поддержкой NFC в 2011 году, но вряд ли это спасёт ситуацию. О том, чтобы у абонентов появились подходящие аппараты, МТС придётся позаботиться самостоятельно.

Правоохранительные ведомства США воспротивились планам продажи ICQ россиянам и выступили против продажи американской корпорацией AOL этого мессенджера российскому инвестфонду Digital Sky Technologies (DST). Американские чиновники опасаются, что серверы ICQ будут переведены в Россию, что затруднит отслеживание переписки восточно-европейских преступных группировок. Один из следователей даже заявил газете Financial Times, что «каждый плохой парень использует ICQ».

На сегодняшний день серверы ICQ по-прежнему находятся в Израиле, где сам сервис и был разработан и где они всегда и стояли. У США с властями Израиля хорошие отношения, что позволяет сотрудникам правоохранительных органов в некоторых случаях получать переписку преступников от израильских коллег. Можно предположить, что на Россию у правоохранительных органов США в данном случае таких надежд нет.

Героем уникальной по размаху и курьезности истории стал обычный школьник из Нижнего Тагила Денис Попов. Еще в конце прошлой недели групные ИТ-здания опубликовали новость о юном гении: 16-летний десятиклассник трудился чуть более полугода в поте лица, посещал внеклассные занятия по информатике и создал собственную операционную систему под названием Bolgenos. После городского конкурса рефератов, где Попов и его программа заняли первое место, о проекте школьника узнало Управление образования Нижнего Тагила и якобы распорядилось установить операционку во всех школах города.

Как выяснилось, прославился школьник благодаря неграмотности журналистов местного телеканала, приехавших в школу и, веря каждому слову Дениса, снявших сюжет. А школьник не стеснялся подробностей: Bolgenos — целиком его разработка, система создавалась с нуля, основной акцент сделан на низкую ресурсоемкость и понятный интерфейс. Кроме того, Денис попутно успел создать собственный антивирус (антивирус Попова), планирует доделать набор офисных приложений (офис Попова), уже создал собственный графический редактор, браузер и теперь собирается сотворить еще много чего полезного имени себя. Как понимает любой образованный человек, такая работа и в такие сроки посильна только Господу Богу. Но журналисты местного телеканала уверовали в чудеса, за что им и пришлось выпускать официальное опровержение.

Оказалось, что парень просто взял лунукс-дистрибутив Ubuntu, потер имеющиеся копирайты и понавставлял свои, поменял обои, картинки бесплатных приложений, входящих в состав, и — вуаля! — новая отечественная операционная система готова! Браузер Попова — это Arora c переделанной картинкой, офис Попова — Open Office, Антивирус Попова — ClamAV и так далее. После выхода опровержения преподаватель Дениса Ефим Ширинкин слег с аритмией в больницу, а сам школьник прячется от телефонных звонков журналистов. Но его имя уже навсегда вошло в историю.

Ряд крупных российских хостинг-провайдеров подписали Декларацию о безопасном интернете, согласно которой они обязуются вести самостоятельную борьбу с противоправным контентом в Рунете. Если жалоба поступает, то хостинг-провайдер обращается к своему клиенту, у которого обнаружены противозаконные материалы, с уведомлением об их наличии и отправляет ему запрос с подтверждением паспортных и контактных данных. Если тот не отзывается, его ресурс блокируется, а контракт разрывается. О приостановке услуги хостер информирует жалобщика. Утверждается, что главная цель, ради которой и задумана декларация — это борьба с детской порнографией.

А тем временем Европа пошла еще дальше — среди депутатов Европарламента идёт сбор подписей за декларацию, которая обязывает провайдеров сохранять приватную информацию о своих пользователях и предоставлять её по требованию полиции. Если примут декларацию, то требование расширится также на поисковые запросы, то есть провайдеры будут сохранять также поисковую историю каждого гражданина в привязке к его личности. Декларация считается принятой, если под ней поставят подписи более половины парламентариев, коих насчитывается 736 человек. Согласно онлайновому счётчику, в данный момент собрано уже 324 подписи. Сбор подписей под декларацией идёт под вывеской защиты детей, как обычно.

Аза Раскин, руководитель творческого направления в разработке браузера Firefox, сообщил об открытии нового, весьма элегантного способа фишинг-атаки через неиспользуемые в текущий момент вкладки браузера. Новая атака получила название Tabnapping («похищение вкладок», по аналогии с киднеппингом). Демонстрацию атаки Раскин привел в своем блоге. Когда вы откроете такую ссылку, затем переключитесь на другую вкладку, а затем снова вернетесь, страница будет выглядеть точь-в-точь как страница входа в один из популярных сервисов (например, gmail или facebook).

Подменой содержимого занимается специальный скрипт, встроенный в код страницы. Он отслеживает отсутствие активности на странице (значит пользователь переключился на другую вкладку) и в этот момент меняет значок и текст в заголовке такой страницы, а потом загружает в эту страницу фальшивый веб-сайт, например, поддельный сайт веб-почты. Поскольку многие современные пользователи постоянно держат открытыми множество вкладок, новый вид атаки сравнительно трудно заметить. Злоумышленники могут точно имитировать настоящий сайт и заставить пользователя указать на поддельной странице свои регистрационные данные. Единственный отличительный признак такой атаки — необычный URL в адресной строке браузера.

В последнее время участилось использование банковскими хакерами новой методики, позволяющей им обходить дополнительный уровень защиты при совершении транзакций. Она заключается в проведении DDoS-атак на телефон жертвы.

В целом мошенническая схема выглядит так. Злоумышленники каким-то образом (например, при помощи фишинговой атаки) получают данные о банковских счетах потенциальных жертв. Поскольку при попытке перевести деньги с одного счёта на другой банковские служащие пытаются связаться с клиентом по телефону для получения подтверждения транзакции, мошенник предварительно звонит в банк и, выдавая себя за владельца счёта, просит поменять о себе контактную информацию. Таким образом, в случае удалённого запроса на перевод денежных средств банк будет связываться не с настоящим клиентом, а со злоумышленником.

Однако некоторые банки, зная о подобных случаях, пытаются звонить также и по старым номерам телефонов. В этом случае злоумышленники устраивают беспрерывную серию звонков с ряда VoIP-аккаунтов, забивая линию и не давая банку дозвониться до настоящего клиента. Через какое-то время в банк звонит подставное лицо и жалуется, что деньги не переводятся, упоминает о каких-то проблемах на линии и убеждает клерка провести операцию до конца. В последние несколько недель эта схема используется злоумышленниками весьма активно, счёт потерянным деньгам уже пошёл на миллионы долларов.

В прошлом выпуске газеты мы сообщали о появлении в интернете доменов на арабском языке, их получили Египет, Саудовская Аравия и ОАЭ. На этой неделе очередь дошла до России.

В ночь на четверг в российском сегменте интернета начал работу кириллический домен .рф. Заработали первые 4 сайта с кириллическими именами: президент.рф, правительство.рф, а также кц.рф и ник.рф. На первых двух доменах, как следует из названий, размещены сайты президента и правительства. На домене кц.рф работает сайт Координационного центра национального домена в сети интернет, на домене ник.рф — сайт регистратора доменных имен RU-Center. Все остальные зарегистрированные сайты начнут работу в июне 2010 г. Стоит также отметить, что не все браузеры поддерживают доменные адреса в открывшейся зоне.

Буквально несколько часов назад произошло знаковое событие. В интернете впервые в его истории заработали сайты, имеющие домены первого уровня, написанные не латиницей. Как сообщается на сайте организации ICANN, которая занимается распределением адресов в Сети, это домены на арабском языке, их получили Египет, Саудовская Аравия и ОАЭ.

Процедура запуска корневых доменов была завершена в четверг, 6 мая. Это означает, что ими уже можно пользоваться.

Отмечается, что к настоящему времени ICANN получила 21 заявку на регистрацию доменов первого уровня на 11 языках. Принимать подобные заявки организация начала в ноябре 2009 года. В числе стран, подавших заявку в ноябре, была и Россия. 23 апреля 2010 года Минкомсвязи сообщало, что домен .РФ официально утвержден. 11 мая завершается первый этап регистрации доменов в зоне .РФ.

На прошедшей в Бостоне конференции по инфобезопасности SOURCE Boston 2010 один из самых интересных докладов был посвящен уязвимостям сетей мобильной телефонной связи. Два калифорнийских исследователя с подробностями рассказали о том, как при наличии определённых технических навыков и знаний об известных слабостях в инфраструктуре сетей GSM можно осуществлять весьма продвинутые шпионские операции — не совершая при этом ничего противозаконного, вроде краж конфиденциальной информации или взлома паролей защиты.

Суммируя суть доклада Бейли и ДеПетрилло, можно сказать, что исследователям удалось вполне легальными, в общем-то, методами собирать в сети, а затем сопоставлять такое количество данных, которых достаточно для того, чтобы узнавать номера мобильных телефонов интересующих их «объектов», после чего по этим номерам вычислять и отслеживать местоположение или перемещения их владельцев, прослушивать их голосовую почту и контролировать их телефонные контакты. Обычно подобные действия принято именовать шпионажем, однако в данном случае все операции по сбору информации проводятся пассивно и на основе тех же стандартных сетевых запросов, что обеспечивают гладкую работу всей системы. Подробности читайте в свежем выпуске газеты.

В течение последней недели многие пользователи почтового сервиса Google Gmail сообщили о взломе почтового ящика и бесконтрольной рассылке спама. Спам со взломанных ящиков рассылался по адресам, найденным в адресной книге жертвы, а в теле всех писем приводилась ссылка на некую интернет-аптеку в зоне .co.cc. Копии писем благополучно сохранялись в папке «Отправленные», что легко позволяло обнаружить факт взлома. Сообщения о взломе оказались настолько массовыми, что многими пользователями тут же была выдвинута гипотеза об эксплуатировании некой неизвестной уязвимости в Gmail. За это говорило и молчание, которое хранил Google, уклоняясь от официальных комментариев.

Дополнительным фактом в поддержку этой версии стала появившаяся в The New York Times информация, где, со ссылкой на инсайдеров, утверждалось, что во время пресловутой «китайской атаки» на Google в конце прошлого года в руки хакеров попали исходные коды системы авторизации, использующейся в веб-сервисах компании. Она позволяет подключаться ко всем веб-сервисам Google сразу, введя логин и пароль только один раз. Эта система играет ключевую роль в облачных сервисах Google, поэтому попадание её в руки злоумышленников чревато серьёзными проблемами для пользователей этих сервисов.

На днях журналисту одного издания все же удалось пообщаться с представителем Google по электронной почте. Он заверил, что не видит во всём происходящем вины компании. «Наше расследование не выявило никаких признаков ошибки в Gmail, равно как в мобильном интерфейсе или где бы то ни было». Позиция Google состоит в том, что пароли к чужим аккаунтам оказались в руках злоумышленников давно, и сейчас они просто решили ими воспользоваться. Другой информации пока нет, но, кажется, на этом история не закончится...

Новая вредоносная программа получила широкое распространение среди пользователей торрент-сетей. Пользователи пожаловались на вирус, который блокирует работу компьютера и требует заплатить штраф в $400 за нарушение авторских прав.

Вредоносная программа маскируется под сообщение от правообладателя. Она выводит на экран окно с заголовком «Предупреждение о нарушении авторских прав», причем закрыть экран с уведомлением невозможно. Далее открывается сайт организации ICPP Foundation (якобы учреждение по защите авторских прав, на самом деле не существует). Пользователю сообщают, что за нарушение авторских прав ему грозит тюремное заключение на срок до 5 лет и штраф $250 тыс. Тут же предлагается решить вопрос полюбовно — заплатить $400 и не передавать дело в суд. Тех, кто выбрал последний вариант, попросят оставить свое имя, адрес и данные кредитной карты. Если пользователь отказывается от оплаты, программа угрожает передать все его данные в соответствующие органы правопорядка.

В первых числах апреля в Индии запущена программа всеобщей переписи более чем миллиардного населения страны. Особой чертой этой переписи станет одновременный процесс сбора биометрических данных с каждого человека. Иными словами, непосредственно в ходе своей работы по опросам населения, переписчики впервые будут попутно снимать с каждого резидента страны отпечатки пальцев и делать фотографию — для последующего помещения в гигантскую базу Национального реестра населения.

Практически одновременно с известиями из Индии, в последних числах марта пришла другая созвучная новость, но уже из США. Средства массовой информации это событие, правда, практически не заметили. Но как бы там ни было, в структуре американского правительства отныне появилось новое ведомство в сфере национальной безопасности, получившее название Агентство управления биометрической идентификацией. Американцы обкатывают новые технологии на бесправном населении стран, в которых США ведут боевые действия, также биометрические данные снимают со всех людей, по каким-либо причинам задержанных полицией. Иными словами, все люди, данные о которых заносятся в подобные базы, трактуются государством как потенциальные враги и преступники.

То, что власти Индии или военные США могут тотально внедрять в приказном порядке, хотели бы ввести для всего населения и многие другие государства. И коль скоро техника вполне позволяет массовый сбор биометрии без гигантских затрат, похожие тенденции могут проявиться в скором времени во множестве других стран. В России перепись населения проводится не реже чем один раз в десять лет, ближайшая стартует 14 октября этого года. Сбор биометрических данных пока не планируется...

Информация об очередном мобильном разводе появляется практически каждый день. Пользователей правдой и неправдой принуждают отправлять сообщения и звонить на платные номера, подключают без ведома дорогостоящие сервисы, пучают спамом и поддельными звонками от имени родственников, якобы попавших в беду. Казалось бы, единственная возможность стопроцентно забыть о таких проблемах — просто перестать пользоваться мобильным телефоном. Но даже если вы никогда не пользовались услугами мобильной связи, вы все равно можете получить письмо от оператора с требованием наконец-то оплатить счет. Думаете, это нонсенс? Ничуть не бывало — на ваши паспортные данные, вполне вероятно, оформлено несколько контрактов сотовой связи, о которых вы даже не подозреваете.

Мошенники зарабатывают деньги не только на пользователях, куда больше прибыли может принести недостаточная внимательность самого оператора. Всего лишь двадцать-тридцать SIM-карт за сутки могут украсть у оператора около 2 млн. долл. В GSM-ассоциации даже есть специальная рабочая группа под названием Fraud Forum, эксперты которой собираются три раза в год и обмениваются информацией по самым новым методам мошенничества. Подробнее о схемах мобильных разводов читайте в свежем выпуске газеты.

Прошедшие Олимпийские игры далеко не единственное интересное этого года, проходящее в канадском Ванкувере. На этой неделе бывшую столицу Олимпиады ждало другое заметное мероприятие, на этот раз из области высоких технологий — ежегодная конференция CanSecWest. С 24 по 27 марта в рамках этой компьютерной конференции проходит одно из самых известных в мире ежегодных соревнований по взлому — Pwn2Own. За взлом популярных браузеров и смартфонов положен солидный куш с общим призовым фондом 100 000 долларов.

Результат первого дня оказался весьма неутешительным для большинства подопытных программ — были повержены браузеры Internet Explorer, Firefox и Safari, а также эппловский телефон iPhone 3GS. Призовой фонд, выделенный на взлом браузеров, был почти исчерпан. Третий год кряду отличился Чарли Миллер, который традиционно сконцентрировался на Safari и при помощи собственной программы, которая по его словам состоит из пяти строк Python-кода, отыскал заранее два десятка уязвимостей и во время соревнования успешно реализовал одну из них, захватив полный контроль над взломанным макбуком. Голландский исследователь Петер Фройгденхил нацелился на IE8, запущенный под управлением Windows 7, успешно обошел более совершенную защиту и сумел получить права пользователя на целевом компьютере. Браузер Firefox также уложили на обе лопатки, а на взлом iPhone и вовсе потребовалось 20 секунд. Конкурс продолжается, за ходом событий можно следить в Твиттере.

В среду, 17 марта, около 100 серверов компании Агава были отключены и опечатаны сотрудниками МВД. Сотрудники Главного следственного управления МВД явились в дата-центр Golden Telecom на 2-й улице Энтузиастов с ордером на обыск по делу о детской порнографии. По их словам, запрещенные материалы содержатся на принадлежащем Агаве одном из крупнейших в России файлохранилищ — iFolder.ru.

Администрация сервиса предложила сотрудникам оказать максимальное содействие в поиске и получении нужной информации, а также в установлении личности пользователя, который ее разместил. Однако сотрудники милиции отказались от любой помощи и, по словам представителя Агавы, в ходе обыска «вырывали провода из всех серверов», а по его завершению намеревались забрать все находящиеся в дата-центре серверы компании для проведения собственной экспертизы. В результате переговоров вывоз оборудования удалось предотвратить, но, к сожалению, в качестве «альтернативы» сотрудники МВД выключили и опечатали все сервера проекта iFolder, а также и другие сервера компании, не имеющие никакого отношения к проекту. Сервис iFolder до сих пор остается недоступным, на главной странице висит сообщение об инциденте.

Компания Агава считает произошедшее беспрецедентным событием, которое ставит под угрозу и сомнение факт существования и развития любого бизнеса в Рунете. Пресс-служба МВД в свою очередь сообщает, что решение о проведении проверки было принято по поручению президента РФ Дмитрия Медведева. Согласно поступившей в ночь на 19 марта информации, министр внутренних дел РФ Рашид Нургалиев распорядился провести служебную проверку по факту проведения оперативно-розыскных мероприятий в отношении хостинговой компании. Вспоминается шутка о том, что любая ситуация в Росии проходит через пять стадий: шумиха, неразбериха, поиски виновных, наказание невиновных, награждение непричастных.

МВД России сообщило о разоблачении финансовой пирамиды в Интернете. Ее деятельность распространялась на все крупнейшие города России, а также на Украину, Казахстан и другие государства. Компания, называющая себя Intway World Corporation, предлагала гражданам бессмысленные товары и услуги. Пользователям навязывали приобрести «бизнес-пакеты», которые якобы должны резко повысить качество их жизни и позволить получать огромные прибыли при минимуме вложений. В частности, компания продавала «устройства защиты от электромагнитного излучения для мобильных телефонов» и «антипаразитарные приборы», а также предлагала средства для создания и раскрутки сайтов и интерактивные курсы по торговле на бирже.

Для приобретения продукции компании требовалось зарегистрироваться в системе Intway. На сайте МВД сообщается, что аферисты использовали принцип «пирамиды»: каждый новый участник должен был привести с собой еще нескольких человек. Вступительный взнос составлял от 4 тыс. до 80 тыс. рублей. Сотрудники МВД установили, что учредителями компании выступили четверо россиян — двое мужчин и супружеская пара, которые выдавали себя за представителей крупной американской корпорации.

По состоянию на момент публикации, МВД рассматривает вопрос о возбуждении уголовного дела по статье «Мошенничество», руководитель украинского филиала Intway объявлен в международный розыск, а сайт мошенников с каталогом продукции почему-то продолжает работать.

1 марта крупнейшая в России интернет-компания «Яндекс» первой среди российских поисковиков запустила собственную антивирусную технологию, которая умеет обнаруживать сайты с самыми новыми вирусами, не успевшими попасть в антивирусные базы, и предупреждать об опасности пользователей поиска. Если ранее за отсеивание вредоносного контента в результатах поиска отвечали лицензированные у Sophos сигнатурные сканеры, то теперь за чистоту сайтов будет дополнительно бороться собственная антивирусная технология «Яндекса», основанная на поведенческом анализе: если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена.

«За 5 дней работы нового антивируса в тестовом режиме количество обнаруженных заражённых сайтов увеличилось на 9%. Благодаря различию в технологиях, антивирусы «Яндекса» и Sophos находят разные вирусы — пересечение составляет около 34%. Обе технологии работают параллельно, обеспечивая пользователям более надёжную защиту», — так утверждается в опубликованном компанией пресс-релизе. Согласно предоставленной «Яндексом» статистике, только за прошлый месяц комплексная система защиты отечественного поисковика проверила более 100 миллионов страниц и нашла среди них более 35 тысяч заражённых. Впечатляющие цифры, лишний раз подтверждающие переиначенную на новый лад известную поговорку «вирусов бояться — в Интернет не ходить».

Вирусы для мобильных телефонов прогрессируют и перенимают худшие привычки своих компьютерных собратьев. Чуть больше года назад появился первый зловред для смартфонов под управлением Symbian, имеющий легальную цифровую подпись. Паразита назвали Worm.SymbOS.Yxe (или просто Yxe). Последующие модификации данного червя появлялись с завидной периодичностью, а обнаруженная на днях новая версия обладает поистине впечатляющими возможностями. Новая модификация зловреда умеет распространяться через SMS и MMS сообщения, используя контакты из адресной книги пользователя, собирать информацию о телефоне и отсылать ее на сервер злоумышленников, загружать файлы из сети, завершать работу неугодных программ и блокировать менеджер установленных приложений, препятствуя своему удалению.

Как уже говорилось, Yxe стал первой in-the-wild вредоносной программой, подписанной легальным сертификатом. Червь действует уже более года, и, похоже, не собирается останавливаться на достигнутом.

В четверг (18 февраля) около 15.20 по московскому времени был закрыт крупнейший российский торрент-трекер torrents.ru. Владельцев сайта обвиняют в нарушении авторских прав. Тем временем работает «зеркало» сайта по адресу rutracker.org, где опубликовано официальное обращение администраторов трекера.

В обращении администраторы подтверждают, что компанией «Ру-Центр» по требованию прокуратуры было приостановлено делегирование домена torrents.ru. По словам администрации, делегирование приостановлено «без предупреждения и какого либо уведомления», однако доменное имя rutracker.org было зарегистрировано накануне вечером. Вероятно, держателей трекера всё-таки успел кто-то предупредить о грозящем отключении. В Генеральной прокуратуре никаких комментариев не дают. Защитники легального контента тоже не спешат ликовать. Тем временем пользователи трекера вспоминают знаменитое дело The Pirate Bay и всячески поддерживают администраторов torrents.ru.

Все с нетерпением ждут развязки: смогут ли борцы с «пиратством» прикрыть крупнейший национальный торрент-трекер? Однажды ими уже были достигнуты существенные успехи, и на трекере уже несколько лет существует жесточайший запрет на многие раздачи. Например, российские фильмы, которые ещё идут в прокате, а также продукты Microsoft и Adobe практически невозможно отыскать — раздачи моментально закрываются администраторами сайта. Но, как показывает практика, это не мешает настырным пользователем с маниакальным упорством ежеминутно организовывать новые. Если torrents.ru закроют, скорее всего произойдет то же самое — новый национальный торрент-трекер откроется где-нибудь еще, на ненациональных серверах.

«Лаборатория Касперского» рассказала об эксперименте, в ходе которого было доказано, что не всякий коллективный разум одинаково полезен. Представители ЛК добавили в базу антивирусного проекта Virus Total чистые файлы, помеченные как вредоносные. Через месяц эти «якобы вредоносные» файлы начали детектироваться многими другими антивирусами.

Таким образом, экспертиментаторы доказали, что в детектировании вирусов тоже существует некий «эффект толпы». При этом программы, которые не согласились с «общественным мнением» и не детектировали файл как вредоносный, могут предстать в невыгодном свете. «Подстегиваемые необходимостью добиваться хороших результатов в тестах, антивирусные компании последние годы стали все чаще прибегать к проверке файлов сканерами от разных вендоров для определения вредоносности», — пишут специалисты ЛК.

Однако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег.

На этой неделе были опубликованы результаты сразу двух независимых тестирований быстродействия популярных антивирусных продуктов. Специалисты русскоязычного аналитического портала Anti-Malware в своем тестировании пытались разобраться, какие персональные антивирусы оказывают наименьшее влияние на осуществление пользователем типовых операций на компьютере: загрузки операционной системы, копирования файлов, запуска популярных офисных программ. Тестировалась также потребляемая антивирусами память, уровень загрузки процессора и скорость сканирования файлов. Для исследования на компьютере с системой Windows XP SP3 было отобрано 16 наиболее известных антивирусов.

А вот список программ, допущенных к тестированию англоязычным порталом Raymond.СС, оказался куда обширней — аж 106 антивирусных программ разного типа (антивирусы, брэндмауэры и продукты класса Internet Security) были запущены на похожей по конфигурации системе. Результаты тоже оказались похожими, но местами весьма и весьма удивительными.

Эпидемия троянских вымогателей продолжает набирать обороты. Согласно данным компании «Доктор Веб», число пострадавших россиян уже исчисляется миллионами, а предположительные потери — сотнями миллионов рублей.

Стоит отметить, что возможности троянов весьма разнообразны: некоторые блокираторы убиваются простым завершением процесса в диспетчере задач, к некоторым удается подобрать код на специальных сервисах разблокировки, какие-то можно уничтожить при помощи загрузки в безопасном режиме с последующим откатом системы, а какие-то наверняка не выстоят перед классическим способом с использованием загрузочного диска LiveCD и антивирусных утилит. Однако пользователи, не особо любящие заниматься самолечением, нередко грешат потратить деньги на лекарство, а проще говоря откупиться. С учетом того, что средняя стоимость SMS-сообщения — 300-600 рублей (естественно, в программах-вымогателях указаны совершенно другие расценки), после таких опрометчивых действий обычно возникает желание «поквитаться».

Как можно заставить оператора или же непосредственно контент-агрегатора вернуть украденные деньги — читайте в свежем номере Газеты.

Казалось бы, что может быть общего между конфликтом Google с властями Китая, внеочередным выпуском патча от Microsoft и кибератакой с таинственным названием «Операция Аврора». Как выяснилось, все эти события подобно доминошкам стали элементами единой цепной реакции, частью одного большого интернационального действа.

Сперва Google заявила о том, что может закрыть свои офисы в Китае. Причина – хакерская атака на почтовые ящики компании якобы с территории Китая, затронувшая также сайты еще 30 американских компаний. «С территории Китая» означает, по мнению американцев, «китайскими спецслужбами». Причиной в Google усмотрели самовольное отключение компанией цензуры в результатах поиска (когда поисковик только начал работать в Китае, между компанией и властями страны была достигнута договоренность о фильтрации определенного рода запросов). Пока Google раздумывала, пора ли собирать чемоданы, доблестные специалисты McAfee не спали сутки напролет, изучали атаку, и пришли к выводу: «во всем виноват Чубайс» в лице Internet Explorer 6-ой версии. Именно неизвестная уязвимость в браузере от Microsoft позволила осуществить атаку, которую специалисты McAfee окрестили «Операцией Аврора». Microsoft признала наличие уязвимости, но внеочередной патч выпускать отказалась, предложив пользователям обновиться до последней версии обозревателя.

Казалось, на этом все и закончится... Но тут дело получило неожиданный поворот. Сперва власти Германии, а затем Франции порекомендовали гражданам отказаться от использования IE до момента устранения уязвимости и посоветовали перейти на «нормальные браузеры». На следующий день компании Mozilla и Opera сообщили о резком всплеске интереса к их браузерам, а еще через день Microsoft окончательно прозрела и выпустила долгожданный патч.

Закончился 2009 год. Самое время подвести итоги и вспомнить, какие именно компьютерные угрозы максимально выделились в прошлом году, назвать самые оригинальные из них, а также выделить основные тенденции последних месяцев. По традиции, все плохое принято оставлять в уходящем году, но, к сожалению, это самое плохое не всегда желает там оставаться. Эпидемия троянских вымогателей, буйствовавших в декабре прошлого года, плавно перетекла в год нынешний. Программы-вымогатели блокируют компьютер и предлагают отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер. Именно такой заразе оказались подвержены компьютеры сотен тысяч пользователей, особенно русского сектора Интернета. В последние месяцы появилось множество новых модификаций блокировщиков Windows, которые обладают новыми методами защиты от исследования, а подобный способ получения денег от пользователей-жертв стал одним из наиболее популярных на территории России и Украины. Для решения проблемы антивирусные компании предлагают специальные сервисы разблокировки — пользователю нужно указать номер телефона и текст сообщения, которые требует отправить вредоносная программа и, если информация о таком трояне присутствует, сервис выдаст код разблокировки. Однако подбор кода далеко не всегда позволяет полностью излечить пораженную ОС. Настоятельно рекомендуется пройти остаточное лечение.

Уходящий 2009 год внес определенную интригу в планы проведения InfoSecurity — главной выставки-конференции России по информационной безопасности. Изначально 7-ую международную выставку «InfoSecurity Russia» планировалось провести по традиции в конце сентября 2010 года в Экспоцентре на Красной Пресне. Организатором, как и все предыдущие 6 лет, должен был выступить «РЕСТЭК» — российский партнер английской компании «Reed Exhibitions», имеющей права на проведение выставок под брендом InfoSecurity по всему миру.

И вот в конце ноября ситуация поменялась кардинальным образом. Reed Exhibitions разорвал сложившийся тандем с РЕСТЭК и передал право организовывать 7-ю выставку «InfoSecurity Russia» известному издательству Гротек. Выставка должна пройти 17-19 ноября 2010 года. В свою очередь выставочное объединение «РЕСТЭК», основываясь на своем шестилетнем опыте по организации InfoSecurity в России и не желая мириться со сложившейся ситуацией, заявило о самостоятельном проведении этого проекта под новым названием — «ИнфоБезопасность 2010». Выставка-коференция традиционно пройдет при поддержке государственных структур и ассоциаций в Экспоцентре на Красной Пресне с 5 по 7 октября 2010 г.

Пока деталей по обоим выставкам нет — только общие слова и заявления, но на этом не заканчиваются все интриги, разворачивающиеся вокруг InfoSecurity в канун Нового 2010 года. По имеющимся в распоряжении нашей редакции сведениям, кроме этих двух выставок, которые пройдут в традиционном формате выставки-конференции, в 2010 году готовится к запуску новый интернет-проект — online-выставка по информационной безопасности.

В последнее время поступает все больше сообщений о тех или иных видах интернет-цензуры, применяемой различными государствами. Правительствами стран осуществляются различные методы контроля — от фиксации активности и принудительной авторизации пользователей до ограничения доступа к неугодным сайтам и, наконец, тотального запрета на доступ ко всему, что не прошло цензуру.

Недавний случай с запретом отечественным провайдером Yota доступа на оппозиционные ресурсы уже кажется невинной шалостью по сравнению с проектом указа белорусского президента, в котором идет речь о переносе хостинга всех ресурсов на территорию республики и персонифицировании доступа в сеть. Но и этот указ меркнет в сравнении с системой контроля, применяемой в Северной Корее и Китае. Так, в рамках новой программы фильтрации интернета, китайское правительство переходит от политики «черных списков» к политике «белых списков» — это значит, что раньше рядовые граждане КНР могли зайти на все сайты, кроме запрещенных, а теперь они получат доступ только к сетевым ресурсам, одобренным властями. А в Северной Корее (КНДР) и вовсе создана замкнутая сеть, не имеющая выхода в интернет. Поиск в интернете информации и ее публикация во внутренней сети осуществляются специальными государственными органами. Доступ в интернет есть у некоторых сотрудников научных и производственных учреждений, список сотрудников утверждается органами государственной безопасности, а список учреждений — лично руководителем государства.

В каких странах и как берут интернет под контроль — читайте в свежем номере Газеты.

Случилось то, на что надеялись многие — Госдума приняла поправки к закону о персональных данных. Изначально закон предполагал начало проверок с 1 января 2010 г., но благодаря внесенным поправкам аудит отложен на год, до 1 января 2011 г. Кроме того, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные средства защиты.

Основная причина переноса, в пользу которого активно выступили российские банки, связана с непрозрачностью требований регуляторов и невозможностью их выполнить за отведенное время. Депутаты в итоге признали, что перенос сроков — это крайняя мера, но на нее необходимо пойти, чтобы дать возможность операторам подготовиться более серьезно, а регуляторам — извлечь уроки из впопыхах выброшенных на рынок требований. «Отсрочка дает возможность в течение года внести в закон целый ряд других поправок, которые помогут устранить внутренние противоречия, — говорит депутат Анатолий Аксаков, выступивший с предложением переноса сроков. — С одной стороны, закон еще нужно совершенствовать с точки зрения защиты персональных данных, а с другой стороны — убрать из него излишнюю нагрузку, которая обременяет операторов ИСПДн и при этом не помогает защищать данные».

Microsoft решилась на решительный шаг в отношении пользователей пиратских версий XP Professional. С 9 декабря подключенные к интернету российские пользователи Windows XP Professional стали получать вместе с регулярными обновлениями операционной системы патч, именуемый в компании «Windows Genuine Advantage (WGA) Notifications». Задача этого куска кода, вживляемого в Windows XP, состоит в том, чтобы принудительно проверить экземпляр операционной системы на подлинность. По словам предсавителей Microsoft, цель этой акции — обратить внимание пользователей, не задумывающихся о том, какое ПО (лицензионное или нелицензионное) у них стоит. Можно не соглашаться на установку патча, но много ли людей настолько внимательны и изучают лицензионное соглашение прежде, чем нажать кнопку «Да»? И что же грозит невнимательным? Вряд ли они обрадуются такому обновлению — если экземпляр окажется нелицензионным, пользователь увидит перед собой черный рабочий стол и всплывающее окошко с предупреждением. Рисунок обоев рабочего стола можно восстановить, но через час он снова исчезнет, а бесчисленные предупреждения и предложения купить лицензионную версию продолжат мозолить глаза.

Еще одним заметным событием в Сети стал совершенный в конце прошлой недели взлом сайта газеты «Московский комсомолец». По словам сотрудников газеты, сайт подвергся атаке хакеров, которые уничтожили все фото- и видеоархивы и сетовали о пропаже бесценных материалов, сравнимых разве что с коллекцией Эрмитажа. Между тем появившаяся в сети информация дала повод усомниться, что виновниками стали именно хакеры — дескать сайт был утерян по халатности сотрудников «МК». Вполне резонный вопрос: как могли быть утеряны резервные копии сайта, почему не сохранились бэкапы бесценных материалов, работу над которыми журналисты вели последние несколько лет? Ответ очевиден — если уникальные материалы копировать, то они уже не будут уникальными. Поэтому — никаких бэкапов.

Наверное всем хорошо знакома реклама бесчисленных GSM-пеленгаторов, перехватчиков звонков, программ для чтения чужих сообщений и пр. Стандартная история — доверчивый пользователь отправил SMS за 3 рубля на короткий номер, как указывалось в объявлении, а со счета списали в десятки раз больше, да и заместо программы для чтения чужих сообщений подсунули какую-то игру...

Какие же действия против SMS-аферистов предпринимают операторы сотовой связи, выделяющие короткие номера контент-провайдерам? Ведь мошенники работают по договорам с операторами связи, поэтому установить их при наличии желания со стороны правоохранительных органов не представляет труда. Однако нет заявлений (потерпевших) — нет преступления. Кроме того, в силу незначительности правонарушения оно может быть закрыто, поэтому с такими правонарушителями борьба эффективна при массовости жалоб. И захотят ли операторы обезглавливать курицу, несущую золотые яйца?

Первой попытку пресечь аферистов сделала компания Google и ввела в своей рекламной сети Google AdWords жесткие санкции к рекламодателям, предлагающим заведомо мошеннические услуги с оплатой по SMS. Из рекламной сети исчезли бесчисленные сайты, предлагающие посетителям узнать о том, кто кем был в прошлой жизни, осведомиться о дате собственной смерти, измерить уровень интеллекта, определить местоположение абонентов сотовых сетей. Вскоре её примеру последовали другие. В конце ноября оператор интернет-платежей «А1 Агрегатор» внёс корректировки в правила сотрудничества с рядом GSM-сервисов, а затем о запрете на проведение платежей в пользу SMS-пеленгаторов и прочих схожих сервисов объявила компания «Голдфон». Лёд тронулся?

Довольно интересный баг обнаружился в браузере Internet Explorer, причем сразу во всех версиях обозревателя. Проблема заключается в том, что каждый раз после печати PDF-документа через браузер от Microsoft в файл прописывается информация о полном пути к документу на жестком диске. В результате этой особенности простой запрос в Google позволяет узнать информацию о компьютерах пользователей, на которых хранятся распечатенные подобным образом PDF-файлы. Беглый взгляд на указанный к PDF-файлу путь зачастую позволяет понять, какая операционная система и программное обеспечение установлено на компьютере, в некоторых случаях есть возможность узнать информацию об авторах, названиях проектов и прочие сведения. Более 50 миллионов хранящихся в Сети PDF-файлов могут выдавать потенциально важную информацию о пользователях, компрометируя тем самым их безопасность. Единственным способом ликвидации данных о местоположении файла является удаление текста в редакторе и сохранение документа. Представитель Microsoft сообщила, что инженеры компании в настоящее время исследуют описанную в отчете последовательность действий. В то же время, она категорически отказалась считать эту проблему уязвимостью. Adobe пока хранит молчание.

Кроме того, на этой неделе в редакцию пришло письмо следующего содержания: «Здравствуйте Сергей! Вас беспокоят из общественной организации «Сельская Россия». Меня зовут Алексей С*****, я её пресс-секретарь. Надеюсь, что я пишу на верный адрес. Я прочитал Вашу статью «Жёлтый чернозём» в Аргументах Недели, там приведены очень интересные цифры по агрохолдингам России. Было бы очень интересно с Вами на эту тему пообщаться».

Комментировать не будем. Отметим только, что в случае поступления в редакцию ещё нескольких подобных просьб, в следующем номере газеты обязательно заведем специальную рубрику, посвященную этому животрепещущему вопросу :)

Когда в интернете происходит очередная DoS или DDoS-атака, никто уже не удивляется. Суровая действительность, не имеющая противодействия: тысячи зараженных компьютеров, состоящие в ботнете, в определённый момент начинают заваливать запросами веб-сервер. В результате сервер не выдерживает нагрузки и перестает работать. Как выяснилось, подобный алгоритм DoS-атаки применим не только в интернете, но и в сетях сотовой связи.

Группа инженеров из технологического института Джорджии провела эксперимент, в рамках которого специалисть решили выяснить, какого размера должен быть ботнет, чтобы вывести из строя сети сотового оператора средней величины. Оказалось, что ботнет из 12 тысяч зараженных телефонов сможет блокировать более 90% трафика оператора мобильной связи, имеющего базу из миллиона абонентов. Мобильные ботнеты существуют пока только в теории, хотя есть информация, что хакеры уже проверяли жизнеспособность идеи на практике. Кошмар вполне может воплотиться в жизнь, если на мобильных устройствах получит широкое распространение какая-нибудь гомогенная среда или будет много телефонов одной и той же модели. В этом случае один вирус сможет быстро заразить сразу тысячи устройств. Cовременные сети мобильных операторов крайне слабо защищены от подобных атак, а между тем «мобильный DDoS» способен оставить без связи часть города или даже весь населенный пункт на заданное время. Отсутствием связи могут воспользоваться террористы или преступники.

Кроме того, специалисты отмечают уязвимость сетей операторов и к другим типам атак: перехвату мобильных данных, атаке типа «man in the middle» (ретрансляция и просмотр трафика оператора через собственную сеть под видом авторитативного центра), а также вездесущему вредоносному коду.

Разобраться в хитросплетениях отечественного законодательства о персональных данных довольно непросто. Сертификации антивирусных продуктов и возможность их использования для защиты персданных — значительное конкурентное преимущество, часто используемое производителями для рекламы и стимулирования продаж.

21 октября российское представительство ESET (разработчик антивируса NOD32) объявило о получении сертификата ФСТЭК, делающего их продукцию пригодной для защиты персональных данных до 1 класса включительно (самый старший класс без ограничения количества). «Получение сертификата ФСТЭК высшего класса «К1» делает ESET NOD32 уникальным решением на российском рынке. Ведь в настоящий момент это единственный антивирусный продукт, который позволяет привести подсистему антивирусной защиты любой организации в соответствие с требованиями закона ФЗ № 152 «О персональных данных», — заявляется в пресс-релизе от имени Андрея Албитова, главы российского представительства ESET. Более того, многие партнеры ESET получили письмо-страшилку, в котором рассказывалось о необходимости защиты персданных и помимо прочего говорилось, что «решения ESET NOD32 — единственные средства антивирусной безопасности, которые могут использоваться для обработки персональных данных».

Большинство экспертов и знатоков законов распознали в таком кричащем заявлении ESET обыкновенный маркетинговый ход и восприняли неправомерные слова о «единственности» и «уникальности» решений ESET довольно спокойно. А вот Лаборатории Касперского, чьи решения также являются сертифицированными и пригодными для защиты персданных, такого рода заявление пришлось не по вкусу. Сперва «ЛК» выпустила официальный комментарий, в котором назвала заявление ESET свидетельствующим «либо о незнании представителями Eset законов РФ, либо о желании дезинформировать пользователей». Затем последовал ряд публикаций сотрудниками ЛК весьма резких материалов, призванных донести до общественности факт спекуляции ESET на теме персданных.

От себя отметим, что закон «О персональных данных» и подзаконные акты породили множество коллизий юридического и технического характера, далеко не у всех существует понимание, что именно, кто и как должен защищать. Для подбора правильного решения заказчикам и как следствие специалистам по безопасности компаний теперь приходится разбираться не только в технических аспектах, но и становиться специалистами в области законодательства и права...

Произошло событие, которое станет серьезным поворотным шагом в истории развития интернета. Россия одной из первых стала обладателем собственного национального домена имен верхнего уровня, не использующего латиницу. Доменные имена в домене «.РФ» будут только кириллическими. Эта возможность оказалась доступной после утверждения процедуры Fast Track для IDNs ccTLD, позволяющей применять для написания доменных имен любой знак, входящий в таблицы стандартов Unicode/ISO 10646. Последствия этого события еще не оценены экспертами и интернет-сообществом. У этого решения ICANN есть как противники, так и сторонники. С одной стороны, теперь не обязательно будет знать латинский алфавит, каждый сможет использовать только буквы своего алфавита, чтобы путешествовать по национальному сектору интернета. С другой стороны, для миллионов людей эти секторы теперь станут практически закрытыми. Для того чтобы попасть на многие сайты, потребуются и специальные раскладки клавиатуры, и минимальные знания национальных алфавитов.

Одним из самых обсуждаемых вопросов при подготовке к регистрации национального российского домена стал выбор букв РФ. Для многих русскоязычных пользователей домен RU стал настолько привычным, что выбор домена РУ казался более естественным. Но кириллического домена РУ не будет, так как графическое отображение этого домена похоже на национальный домен Парагвая, отображенный латиницей, — PY. А это может оказаться крайне опасным с точки зрения всевозможных интернет-мошенничеств, ведь надпись ****.py визуально нельзя отличить от ****.py, хотя в первом случае домен, указываемый после точки, написан латиницей, а во втором — кириллицей.

Главным событием этой недели стали последствия выхода новой операционной системы компании Майкрософт — Windows 7. Строго по расписанию, 22 октября, по всему миру начались продажи «семерки», в крупнейших городах прошли мероприятия, приуроченные к этому событию. Как обычно, не обошлось и без курьезов. Так, например, следуя знаменитому закону подлости новая операционка «опозорилась» перед Японией — во время прямой трансляции по ведущим телеканалам несколько тысяч телезрителей стали свидетелями аварийного завершения работы Windows 7 при попытке использования мультисенсорной технологии, заложенной в функционал системы. Причем точно такая же ошибка произошла и во время второго телеэфира, на том же самом месте. Еще один забавный случай также имел место в стране восходящего солнца. В поле зрения объективов фотографов попал Линус Торвальдс, изучавший витрину с коробками Windows 7. Известный всему IT-миру создатель операционной системы Linux приехал в Токио на японскую Linux-конференцию, а к фирменной стойке Microsoft просто подошел ради интереса. С улыбкой сфотографировавшись, он покинул магазин без покупки.

Как видно, пресса восприняла выход «семерки» с улыбкой, а для многих пользователей установка Windows 7 стала головной болью. Наиболее распространенной проблемой стало неудавшееся обновление с Windows Vista — на эту тему техническим специалистам Microsoft всего за несколько дней было задано около 3 тыс. вопросов. Пользователи указывали, что при попытке обновить операционную систему программа выдавала «неудачное завершение процесса», что приводило к бесконечной перезагрузки их компьютеров. Что же касается финансовой стороны, то Windows 7 еще до начала продаж принесла корпорации Microsoft около $1,5 млрд. Это деньги, которые корпорация получит от программы обновления до Windows 7, а также от продаж ОС производителям ПК.

Остался главный вопрос: сможет ли выход Windows 7 положить конец монополии своего главного конкурента, Windows XP? Аналитическая компания Forrester Research пришла к выводу, что сможет, и привела свои аргументы. Что ж, поживем — посмотрим.

Порядка 15 тысяч преступлений в сфере компьютерной информации ежегодно регистрируется на территории России, сообщил глава МВД РФ Рашид Нургалиев в рамках отчета о деятельности ведомства. Подразделение по борьбе с преступлениями в сфере высоких технологий в МВД России было создано в 1998 году, а с января 2002 года начала свою работу линия «К» (борьба с киберпреступностью). Глава МВД отмечает ежегодный рост активности «электронного патруля» и рассказывает о последних успехах.

Не секрет, что в наиболее развитых странах вопрос информационного порядка внутри государства, а также национальной кибер-безопасности стоит на первых местах. Мировая паутина слабо контролируется, пользователь в ней более обезличен и как следствие бесстрашен. В сети разгораются информационные войны, учащаются национальные и религиозные провокации. Государства стараются не проиграть в войне на информационном пространстве, ставшем не менее важным, чем территориальное. Так, Китай оградился от остального мира Великим Китайским Файерволом, заблокировав доступ к «неправильной информации», Барак Обама на этой неделе призвал американцев помочь в кибер-безопасности, заявив, что каждый американец ответственен за сохранение безопасности американских сетей. Эксперты в области информационной безопасности также частят предложениями навести правовой порядок. Например, Евгений Касперский недавно в очередной раз выступил против анонимности в Интернете, призывая ввести интернет-паспорта и создать специальную интернет-полицию, что не понравилось многим пользователям, призвавшим бойкотировать продукты «Лаборатории». Оно и неудивительно, мало кому понравится посягательство на собственную свободу, пусть и виртуальную, люди хотят иметь и предоставлять доступ именно к той информации, какую посчитают нужной, пусть и анонимно. Ведь в интернете скрываются не только сетевые мошенники, но и те, кто просто привык говорить что думает, не особо стесняясь в словах. И далеко не все из них верят в демократию и свободу слова, — лучше уж быть плохо защищенным в сети, чем за хорошо защищенной решеткой.

В одном из прошлых выпусков газеты мы сообщали о новом функционале безопасности «Яндекса» — в результатах поиска стали помечаться сайты, содержащие вредоносный код и опасные для компьютеров пользователей. Выяснилось, что крупнейший международный поисковик Google также стал сообщать посетителям и владельцам ресурса об опасности. Зараженные страницы соответствующим образом помечаются в странице выдачи результатов поиска, а посредством специльного сервиса Google владелец сайта сможет выяснить какие именно страницы заражены и удалить их. В некоторых случаях сервис сможет определить причину заражения. После того, как сайт очистят от вредоносного кода, администраторы должны сообщить об этом Google. Только после этого предупреждение на странице с результатами поиска исчезнет.

Предупреждение сделано таким образом, что для перехода на зараженную страницу пользователь должен догадаться самостоятельно скопировать URL подозрительного сайта в адресную строку браузера, никаких прямых ссылок на зараженную страницу или кнопок в стиле «Все равно перейти» поисковик не дает. Таким образом, можно говорить, что Google выкинул из результатов поиска ссылки на зараженные страницы (точнее на страницы, которые он посчитал зараженными). Учитывая, что в России абсолютное лидерство по доле поисковых запросов принадлежит именно этим двум компаниям, а большинство новых посетителей так или иначе приходят на сайт посредством поиска, поисковая система берет на себя некую долю ответственности не только за соответствие содержания сайта поисковому запросу, но и за его безопасность. Вполне возможно, что в скором времени остальные поисковые системы «позаимствуют» полезное нововведение и оно станет повсеместным.

Эта неделя выдалась весьма насыщенной событиями, и основные из них таинственным образом оказались связаны с буквой "М". Во первых, много шуму наделала главная "М" в мире информационных технологий, Монополист и просто Мега-корпорация "Майкрософт". Microsoft Security Essentials, бесплатный антивирус от софтверного гиганта, "докатился" до финальной версии и был размещен для свободного скачивания на веб-сайте компании. Новый продукт оказался доступен только для пользователей 19 стран, среди которых нет России, но по неизвестным причинам Microsoft ввела ограничение на скачивание дистрибутива лишь сутки спустя, дав возможность многим пользователям из России скачать продукт в первый день релиза. Антивирус сдал независимый тест AV-Test.org на "очень хорошо", что естественным образом вынудило крупных игроков на рынке коммерческих антивирусов бросить пару плевков в адрес корпорации.

Мокси Марлинспайк, обладатель двойной "М", отличился дважды. Сперва, продемонстрировав серьёзную уязвимость, позволяющую эффективно подделывать практически любые SSL-сертификаты, — во время учебного семинара эксперт раздал присутствующим, письменно пообещавшим неразглашать увиденное, поддельный сертификат PayPal в качестве доказательства. Второй раз, когда один из них тоже оказался на букву "М" (в плохом смысле) и на днях это соглашение нарушил. В PayPal узнали об этом и на следующий день заморозили аккаунт Марлинспайка (вместе с пятью сотнями долларов) под предлогом, который выглядит несколько надуманно.

Также стала известна причина бессонницы новосибирских борцов с пиратством. Виноват оказался Марш Мендельсона, записанный в местных ЗАГСах на пиратские болванки. Защитники интеллектуальной собственности приложили все усилия, и в новосибирских ЗАГСах сейчас всерьез обсуждается возможность запрещения марша.

Мне было приятно и почетно на протяжении многих лет руководить сетевой газетой в качестве главного редактора. Начиная со следующего выпуска, наше издание будет выходить под руководством моего коллеги — Сергея Ушакова. Прощаюсь с вами и от всей души желаю Сергею удачи и продуктивной работы. Надеюсь увидеть дальнейшие позитивные изменения в газете InfoSecurity.ru.

С уважением, Михаил Степанов.

Как нам стало известно, в органах ФСБ прорабатывается нормативно-правовая инициатива по изменению правил торговли мобильными модемами. Инициатива по ограничению торговли мобильными устройствами, позволяющими выходить в интернет, находится в стадии разработки, заявил источник в структурах государственной безопасности. В силовых структурах считают продажу USB-модемов без предъявления паспорта «ненормальной практикой».

Некоторые независимые эксперты удивлены инициативой правоохранительных органов. Они признаются, что не понимают, каким образом изменение правил продажи USB-модемов даст ФСБ новую информацию о пользователях. «Есть модемы, предназначенные для работы в сетях, которые предусматривают жесткую идентификацию абонентского терминала, это GSM и CDMA. Это позволяет привязать идентификатор оборудования к личности абонента, — заявил юрист Антон Богатов. — Что касается Wi-Fi и WiMAX, то такой модем не передает в сеть регистрационную информацию, совершенно бессмысленно продавать их по паспорту. Сеть Wi-Fi или WiMAX работает с любыми модемами, которые к ней обращаются, поэтому ничего не мешает купить модем на Украине и использовать его в Москве». Однако нам кажется, что эта шумиха неспроста. Поживем - увидим...

С 1 января 2010 года все существующие информационные системы персональных данных должны быть приведены в соответствие с требованиями ФСТЭК России и ФСБ России. Минкомсвязь России, осознавая актуальность проблемы, организовала площадку для обсуждения всем заинтересованным сторонам. Заседание состоялось 26 августа под председательством заместителя министра связи и массовых коммуникаций Российской Федерации Алексея Солдатова. В заседании приняли участие представители ведомств, регулирующих деятельность в сфере работы с персональными данными: Минкомсвязи России, ФСТЭК России, ФСБ России, Роскомнадзора, а также представители телекоммуникационной, банковской, страховой, промышленной и других сфер.

В ходе заседания была отмечена чрезмерная сложность подзаконных актов: операторы говорили о своей неготовности реализовывать требования, предъявляемые со стороны ФСБ России и ФСТЭК России. Как говорил в свое время М.С.Горбачев: "Чего никто не ожидал, того и не случилось..."

Вследствие болезни главного реактора номер вышел с заметным опозданием. В дальнейшем мы будем стараться выдерживать привычный двухнедельный интервал между выпусками нашего бюллетеня.

На страницах нашей газеты вы можете ознакомиться с любопытным анализом недавней утечки персональных данных пользователей сети "ВКонтакте". На сей раз хакеры записали все украденные логины-пароли в простой текстовый файл, доступный по прямой ссылке любому желающему, а сама эта ссылка по какой-то причине пошла в народ. То есть речь идёт о серьёзной утечке пользовательских данных. При этом администрация "ВКонтакте" достаточно оперативно сбросила засвеченные пароли и выслала каждому пострадавшему временный пароль, так что нашумевшая утечка вряд ли кому-то сильно навредила. "Нам же эта утечка, напротив, очень даже помогла. Мы давно хотели собственными глазами посмотреть, как выглядят типичные пароли типичных пользователей типичной социальной сети. Что ж, наше любопытство было вполне удовлетворено..." - таков комментарий аналитиков.

Джеки Чан сразится с компьютерными вирусами в рекламе крупного российского производителя систем защиты от вирусов, спама и хакерских атак. Именно так, ни больше ни меньше! "Лаборатория Касперского" заключила с всемирно известным актером, режиссером и продюсером годовой рекламный контракт. Об этом сообщает сайт adme.ru со ссылкой на журнал "Промышленный вестник Китая".

Согласно контракту, всего выйдет два рекламных ролика, один из них уже снят. Реклама российского антивируса будет транслироваться во всех странах, где есть представительства "Лаборатории Касперского". Полный вариант ролика будет показан только в Китае и, по всей видимости, в других странах Азии. В России скорее всего будет идти "урезанная" версия. Исходя из этого, можно предвидеть амбициозные планы "Лаборатории Касперского" направленные на завоевание азиатского рынка...

Как нам стало известно, исследователи из израильской лаборатории компании IBM в г. Хайфа разработали программную технологию MAGEN, которая эффективно скрывает выводимую на экран компьютера информацию от посторонних взглядов. Такое решение может оказаться очень полезным в здравоохранении, страховании, в финансовых и государственных учреждениях, где защите частной информации уделяется большое внимание.

Новая технология рассматривает слово на экране, как изображение и использует методы оптического распознавания символов, чтобы определить, какие поля на экране следует сделать неразборчивыми, а какие – заменить случайными значениями. В отличие от остальных технологий схожего назначения, система MAGEN не подменяет само рабочее приложение или данные – она просто фильтрует информацию до ее вывода на экран. Кроме того, система MAGEN не заставляет компании создавать модифицированные копии своих электронных записей, в которых информация маскируется, шифруется или уничтожается. Внедрить такое решение можно в любой среде, где информация выводится на экран, независимо от используемой операционной системы, приложения или протокола. Подробнее о новых технологиях от IBM читайте в новом выпуске нашей газеты.

На этой неделе эксперты компании Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тыс. паролей, используемых пользователями для доступа к различным корпоративным системам. Полученные данные были сведены ими в отчет о том, насколько устойчивы к атакам учетные записи, защищенные при помощи паролей. Выводы аналитиков оказались неутешительными: удаленная атака по словарям позволяет скомпрометировать 37% учетных записей, поскольку большинство пользователей продолжает выбирать самые простые комбинации букв и цифр для защиты своих компьютеров и установленных на них систем.

Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают "словарные" пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе. Еще одна отличившаяся в ходе исследования группа – женщины. Установлено, что их пароли являются несколько более уязвимыми для атакующего благодаря более частому использованию словарных паролей. Удаленному злоумышленнику в среднем требуется меньше времени на их подбор. Без комментариев...

18 июня, в офисе "Лаборатории Касперского" состоялось первое заседание созданной в конце мая 2009 г. указом президента комиссии по модернизации и технологическому развитию экономики России. Причем возглавляющий комиссию президент России Дмитрий Медведев лично проведет совещание. Также стал известен состав комиссии. Заместителями председателя стали Сергей Собянин, Владислав Сурков и Аркадий Дворкович. Среди членов комиссии Юрий Мильнер, Леонид Рейман, Герман Греф, Сергей Чемезов и Анатолий Чубайс. Евгений Касперский, генеральный директор и соучредитель компании "Лаборатории Касперского", не является членом комиссии, однако на данном мероприятии он собирался выступить среди докладчиков.

Говоря о причинах выбора места для проведения первого заседания комиссии, в "Лаборатории Касперского" предполагают, что это может быть связано с присуждением в конце апреля 2009 г. гендиректору компании Госпремии в области науки и технологий. Напомним, что премия была вручена 12 июня. Полученные 5 млн руб. Касперский планирует направить на развитие московской специализированной физико-математической школы-интерната №18 им. А. Н. Колмогорова, в которой он учился.

Несколько недель назад появилась информация от голландской полиции, которая раскрыла банду хакеров, скупавших за десятки тысяч долларов старые модели телефона Nokia 1100, произведённые на уже давно закрытом заводе в Бохуме в 2003 году. Сообщалось, что в этих моделях присутствует некая недокументированная функция, позволяющая получать какую-то секретную банковскую информацию из служебных сообщений от сервиса онлайн-банкинга.

Cпециалисты из Ultrascan приобрели копию уязвимой модели Nokia 1100 и сообщают, что смогли с её помощью успешно перехватить чужой mTAN. Компания Nokia официально пока не комментирует эту информацию. Но раньше она выступала с заявлением, что не верит в существование уязвимости в прошивке Nokia 1100.

Также сообщаем, что в связи с командировкой главного редактора, следующий выпуск нашего издания состоится 23 июня сего года.

Не утихает шумиха вокруг вируса для банкоматов Diebold. Специалисты компании ESET прокомментировали данную ситуацию следующим образом: "Вся история с вирусом для банкоматов чрезмерно преувеличена. Технологически вероятность распространения такого вредоносного гада в сети банкоматов близка к нулю, — говорит технический директор российского представительства ESET Григорий Васильев. — Скорее всего, Skimer был написан специально для того, чтобы спровоцировать шум в прессе, нанести репутационный ущерб либо пострадавшим банкам, либо производителю банкоматов. Реальной финансовой выгоды автор в принципе получить не мог из-за особенностей внутренней защиты данных".

Дело в том, что современные банкоматы не работают с PIN-кодами в открытом виде: эти номера шифруются ещё на клавиатуре и только потом передаются в процессинговый центр. Пользы от зашифрованного 128-разрядным ключом PIN-кода для хакеров немного. Однако, нам стало известно, что компания Diebold разработала патч, устраняющий некоторые уязвимости своего ПО...

Буквально на днях президент РФ подписал нашумевшие законы "О персональных данных" и "О информации, информационных технологиях и защите информации". Впервые в нашей стране строго регламентированы такие важнейшие вещи, как сбор баз данных на граждан и защита информационных систем, в том числе и тех, в которых хранится информация о гражданах. Больше всего разговоров и споров было о первом законе. Закон строго расписывает, кто должен создавать базы данных, как их можно использовать, как нельзя, и так далее. Ведь базы данных сегодня существуют, хотим мы того или нет.

Вот что рассказал про закон директор департамента правового обеспечения Мининформсвязи России Михаил Якушев: "Никто не может требовать от гражданина сведений больше, чем требуется для объявленной цели, и никто не сможет собирать персональные данные, если не сможет эти сведения защитить. Важный принцип, заложенный в проект закона: необходимо получить согласие гражданина на получение и обработку его персональных данных. В ряде случаев требуется даже его письменное согласие". Как говорится, поживем - увидим...

Необычная уязвимость в системе моментальных переводов при помощи мобильного телефона обнаружена в Нидерландах. Оказалось что среди киберпреступников большим спросом пользуются аппараты Nokia 1100, изготовленные на фабрике Nokia в г. Бохум (Германия). Эта серия аппаратов была признана бракованной из-за проблем в устаревшем программном обеспечении, созданном еще в 2002 г. Найденные проблемы позволяют перепрограммировать аппарат и перехватывать с его помощью одноразовые коды транзакций TAN (Transaction Authentication Number). Сейчас многие европейские банки высылают такие коды на личный телефон клиента в виде SMS-сообщений. Получив TAN-код, пользователь подтверждает перевод денег, однако с помощью взломанного телефона Nokia 1100 злоумышленники могут перехватить одноразовый пароль и TAN-код, а затем перевести деньги на свой счет.

Также сообщаем вам, что в связи с майскими праздниками, следующий выпуск нашего издания состоится 12 мая сего года.

В связи с большим количеством обращений пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Conficker, известной также как Kido и Downadup. Вредоносная программа Conficker представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Conficker, потенциально могут стать самым мощным ресурсом киберпреступников в Интернете.

В Conficker реализованы самые современные технологии вирусописателей – например, загрузка обновлений с постоянно меняющихся адресов сайтов; использование соединений типа компьютер-компьютер (peer-to-peer) в качестве дополнительного канала обновлений; использование стойкого шифрования для защиты от перехвата контроля; усовершенствованные возможности отключения служб безопасности, препятствия обновлениям программ защиты и т.д. Рекомендации экспертов «Лаборатории Касперского» по борьбе с этим опасным червем приведены на страницах свежего номера нашей газеты.

В последнее время участились сообщения о фактах обнаружения вредоносных программ в банкоматных сетях различных банков. По информации Securitylab, взлом банкоматов произошел еще осенью, однако банки долгое время не хотели признавать факт массового взлома. Зараженными оказались банкоматы как минимум трех банков - "Петрокоммерц", "Росбанк" и "Бинбанк". Больше всего пострадали клиенты Росбанка. Зараженными оказались банкоматы, расположенные на станциях метро, которыми пользуется большое количество людей. Мошенники полностью опустошали счета ничего не подозревающих владельцев пластиковых карт, снимая деньги в банкоматах за границей.

Особенность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность выпустить "дубликат" карты и вывести со счетов людей все деньги, которыми они располагают.

В связи с тем, что, как правило, сети банкоматов не связаны со "всемирной паутиной", единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода.

От себя добавим, что любой держатель пластиковой карты в случае опасений за состояние своего счета может позвонить в свой банк и по телефону потребовать немедленно заблокировать карточный счет. После чего, явившись в отделение банка, получить свои деньги в кассе или перевести их на депозит, а затем, например, перевыпустить карту и т.д...

Интернет отслеживается и контролируется даже в демократических странах. Такой вывод содержится в опубликованном "Репортерами без границ" сегодня списке "12 государств-врагов интернета". Составители отчета говорят, что по сравнению с прошлым годом глобальная ситуация в отношении интернета не улучшилась - многие государства как жестко контролировали доступ своих граждан во всемирную паутину, так и продолжают это делать.

"Репортеры" отмечают, что в 2010 году традиционный список 12 государств-врагов интернета легко может перерасти в 20-ку стран врагов, так как около 10 стран поставлены под наблюдение и уже начинают злоупотреблять государственным положением для цензурирования онлайновой информации. Среди таких "подозрительных" стран "Репортеры" называют Австралию и Южную Корею, недавние государственные инициативы которых ставят под угрозу свободное выражение разных точек зрения в сети. Можно только гадать, не попадет ли в этот список Россия, где давно обсуждается возможность введения масштабной интернет-цензуры...

Источник со стороны – примерно так можно перевести ставший модным в последнее время термин «аутсорсинг». Но в чем причины столь быстро нарастающей любви руководителей компаний к этому термину? А причина в развитии экономики нашей страны на протяжении последних «тучных» лет.

Как известно, хорошо долго не бывает. И кризис в довольно резкой форме возвращает все на круги своя. У руководителей компаний появилась реальная возможность в выборе кадров для комплектования своих ИТ-отделов. Но стоит ли идти по этому пути? Не разумнее ли «взять в аренду» за гораздо меньшие деньги ИТ-специалиста, а в некоторых случаях и целый ИТ-отдел? Какие функции ИТ-отдела передать на аутсорсинг? Как за счет использования ИТ-аутсорсинга оптимизировать затраты и повысить эффективность собственного бизнеса? И наконец, как правильно выбрать аутсорсинговую компанию? Вот тот перечень вопросов, который приходится решать сегодня руководителям многим предприятий малого и среднего бизнеса.

На эти злободневные вопросы отвечает Феликс Ушаков, генеральный директор компании «F1 Консалтинг». Читайте на страницах свежего номера нашей газеты...

При работе в среде Vista оказалось, что даже при установке вполне легитимного программного продукта окна для подтверждения действия появляются по многу раз. Чтобы продолжить работу, пользователю приходится по несколько десятков раз на дню нажимать кнопку подтверждения, либо полностью отключать механизм UAC, оставляя свою систему частично незащищенной.

Чтобы сделать Windows 7 более дружественной к пользователям, чем Vista, разработчики Microsoft решили ввести 4 уровня контроля, в том числе «не оповещать никогда», «оповещать при заведомо опасных действиях», «оповещать, только когда программа пытается внести изменения в систему» и самый строгий уровень «оповещать всегда». По умолчанию в финальной версии Windows 7 будет установлен «оповещать, только когда программа пытается внести изменения в систему». Кроме того, для изменения настроек UAC теперь тоже нужно подтверждение.

Однако, совсем недавно Лон Жэнь и Рафаэль Ривера заявили, что новые настройки UAC по умолчанию позволяют вредоносным программам работать на ПК без ведома пользователя. В подтверждение своих слов они написали несложный сценарий, который изменяет настройки UAC, не требуя подтверждения.

О возможностях новой ОС от Microsoft, а также о нешуточных баталиях на тему ее безопасности читайте на страницах свежего выпуска нашей газеты.

Автор популярной книги "Perfect Passwords" Марк Бернетт (Mark Burnett) составил список 500 самых распространенных паролей среди англоязычных пользователей. На первом месте (ну кто бы мог подумать) оказалась комбинация 123456. Модификации этой нехитрой комбинации ("1234" и "12345678") занимают третье и четвертое места соответственно. Полный список паролей Бернетта приведен в статье "Пароль "123456" знаешь? Проходи!", опубликованной на страницах текущего номера. 500 самых распространенных паролей, конечно, - ерунда в сравнении с базами данных, используемыми разработчиками программных продуктов для восстановления паролей (читай: взлома систем криптозащиты). Для русского языка такие базы насчитывают 75 тыс. и более вариантов, а для английского - минимум 200-300 тыс.

Однако, Марк Бернетт в своей книге дает следующую рекомендацию: "Если в рейтинге самых популярных паролей вы видите свой, немедленно измените его. Имейте в виду, что каждый из паролей, которые я перечислил, используют тысячи людей". Адресуем данное обращение к нашим читателям...

Вашему взору представлен первый выпуск сетевой газеты 2009 года в новом формате.

Суть нововведений такова: по мере появления новых материалов они размещаются на сайте газеты не дожидаясь официального времени публикации очередного номера (даты рассылки). Для просмотра этих материалов вы можете воспользоваться ссылкой.

Добавлены новые и "хорошо забытые старые" разделы.