Безопасность
17.08.07 В США предъявлены обвинения российскому интернет-мошенникуВ Соединенных Штатах предъявлены обвинения крупному российскому мошеннику и четверым его сообщникам, выдававшим себя за богатых американских бизнесменов.
Как сообщает Associated Press, двадцатичетырехлетний Игорь Клопов, житель Москвы, отыскивал во Всемирной сети персональную информацию о лицах, входящих в список 400 богатейших граждан США по версии Forbes. Найденные данные аферист затем использовал для осуществления финансовых махинаций. Клопов вместе со своими подельниками подделывал документы и взламывал банковские счета.
Одной из жертв мошенников стал 73-летний миллиардер Чарльз Уайли, который вместе со своим братом Сэмом возглавлял крупную сеть антикварных магазинов. Эта сеть была недавно продана за шесть миллиардов долларов США. В конце прошлого года Клопов связался с банком, обслуживающим Чарльза Уайли, и от имени бизнесмена попросил выслать чековую книжку на новый адрес в Техасе, где проживал один из аферистов. Используя книжку, мошенники затем попытались приобрести ювелирные изделия на сумму в семь миллионов долларов США. Однако продавцы украшений связались с банком, чтобы удостовериться в подлинности чека. Именно это и позволило раскрыть схему аферистов.
Весной нынешнего года Клопов, не подозревая, что его уже ждут сотрудники американских правоохранительных органов, вылетел в Соединенные Штаты, чтобы забрать свою покупку. Тайные агенты встретили молодого человека в Доминиканской республике и на частном самолете доставили его в Нью-Йорк, где он и был арестован. Впоследствии полиция задержала и четверых сообщников Клопова, находившихся в Техасе, Флориде, Кентукки и Мичигане.
В настоящее время мошенники обвиняются в незаконном присвоении полутора миллионов долларов и попытке хищения еще 10,7 миллиона долларов США. Если вина аферистов будет доказана, каждому из них могут грозить до 25 лет тюремного заключения. Кстати, Клопов, по словам его адвоката, согласился сотрудничать с американскими следователями.
Источник: Компьюлента
13.08.07 В тесте антивирусов под Linux победила разработка КасперскогоСпециалисты компании Untangle провели независимое тестирование эффективности работы десяти антивирусов для операционной системы Linux. Несколько неожиданные результаты эксперимента были обнародованы в рамках конференции LinuxWorld в Сан-Франциско.
Для тестирования были отобраны решения "Лаборатории Касперского", Symantec, Clam, FProt, Sophos, McAfee, GlobalHauri, Fortinet, SonicWall и WatchGuard. Эффективность работы программ сотрудники Untangle проверяли на трех группах вирусов. На первом этапе решениям для обеспечения компьютерной безопасности предстояло пройти стандартный тест EICAR. На второй стадии антивирусы должны были отловить вредоносные программы, которые можно обнаружить во Всемирной сети. Наконец, на заключительном этапе антивирусам необходимо было выявить вредоносные компоненты в образцах кода, присланных в компанию Untangle пользователями интернета.
С первыми двумя задачами лучше всего справились антивирусы Касперского, Symantec и Clam, выдавшие предупреждения в 100% случаев. Приложения FProt и Sophos "поймали" 94% вредоносных программ, а антивирус McAfee - 89%. Эффективность решений GlobalHauri, Fortinet и SonicWall составила 61%. А вот продукт WatchGuard смог пройти только стандартный тест EICAR, показав эффективность в 6%.
Результаты по итогам трех тестов оказались следующими. Первое место занял антивирус Касперского, обнаруживший около 97% отобранных для эксперимента вирусов. Второе место с эффективностью около 91% занял Clam, а замыкает тройку лидеров решение Symantec (примерно 89% обнаруженных вредоносных программ). Эффективность FProt и Sophos составила около 85%, приложения McAfee - приблизительно 75%. Антивирусы SonicWall, GlobalHauri и Fortinet обнаружили от 53% до 47% вредоносных программ. Хуже всего проявил себя продукт WatchGuard, который не смог "поймать" и 5% отобранных для тестирования вирусов.
Источник: Компьюлента
13.08.07 Эстонское киберпространство атаковали простые пользователи СетиКибератаки на эстонские ресурсы вовсе не были результатом согласованных усилий иностранных правительств, а осуществлялись обычными пользователями интернета. Об этом на хакерской конференции Black Hat заявил Гади Эврон, эксперт по безопасности израильской консалтинговой компании Beyond Security, сообщает PC World.
Массированные атаки на онлайновую инфраструктуру Эстонии совпали по времени с обострением отношений между Россией и Эстонией, которое возникло после переноса памятника советским солдатам из центра Таллина. Пик нападений пришелся на 8 и 9 мая. Пострадали сайты газет, учебных заведений, министерства обороны, министерства иностранных дел, парламента и прочих ведомств. Эстонские власти посчитали, что хакерские атаки велись из России и к ним были причастны российские спецслужбы. Однако Кремль отрицал ведение "войны" в эстонском киберпространстве.
В начале июня премьер-министр Эстонии Андрус Ансип обратился к России с просьбой помочь найти виновных в кибератаках, и тогда же палата представителей Конгресса США единогласно приняла резолюцию, в которой выразила поддержку Эстонии. В начале июля американское правительство направило в Эстонию группу экспертов, которая помогала местным правоохранительным органам разбираться, что же происходило в эстонском киберпространстве в мае. В страну прибыли специалисты подразделения US-CERT Министерства национальной безопасности США (так называемой аварийной компьютерной бригады) и член Разведывательной службы США.
Участвовал в расследовании и Гади Эврон. Эксперт пришел к выводу, что нападения на эстонское онлайновое пространство проводились простыми, но очень патриотически настроенными россиянами. Их действия координировали подкованные в вопросе безопасности специалисты, которые размещали в онлайновых дневниках подробные инструкции по проведению DoS-атак. Примечательно, что блоггеры отслеживали, какие защитные меры предпринимает Эстония, и соответствующим образом обновляли рекомендации по осуществлению кибернападений.
Источник: Компьюлента
13.08.07 Хакеры взломали сайт Организации объединенных нацийНеизвестные злоумышленники в конце прошлой недели взломали официальный сайт Организации объединенных наций (ООН).
Как сообщает ВВС, киберпреступники разместили в разделе обращений генерального секретаря ООН короткое сообщение, адресованное властям Израиля и Соединенных Штатов. В своем послании хакеры призывали Израиль и США прекратить убивать детей и простых людей и положить конец войне на Ближнем Востоке.
Сообщение появилось в англоязычном разделе сайта ООН и продержалось там несколько часов. На момент написания заметки последствия взлома были устранены. Злоумышленники, получившие несанкционированный доступ к серверам ООН, подписались как kerem125, Gsy и M0sted. Примечательно, что ранее данные псевдонимы уже фигурировали в сообщениях, оставленных на других взломанных сайтах. Причем в одном из подобных случаев ники хакеров сопровождались словосочетанием "turkish defacers " (турецкие дефейсеры). Это позволяет предположить, что сайт Организации объединенных наций взломали турецкие киберпреступники.
Стоит добавить, что чуть больше месяца назад неизвестные злоумышленники осуществили дефейс сайта британского представительства корпорации Microsoft. В течение определенного промежутка времени на страницах ресурса отображались различные фотографии, в том числе снимок мальчика, размахивающего флагом Саудовской Аравии. Выйти на след киберпреступников пока не удалось.
Источник: Компьюлента
07.08.07 Эксперты рассказали о проблемах безопасности в Web 2.0Для осуществления вредоносных атак на персональные компьютеры пользователей злоумышленники могут использовать онлайновый обмен музыкальными и видеофайлами. Об этом заявили на хакерской конференции Black Hat в Лас-Вегасе эксперты по вопросам компьютерной безопасности, сообщает агентство France Presse.
По словам Дэвида Тила из компании iSEC Partners, вредоносный код может содержаться и в потоковом видео, и в видеофайлах, скачиваемых из сети или просматриваемых на видеохостингах вроде YouTube, и в аудиофайлах, вставленных на страницах пользователей в социальных сетях, включая MySpace. Причем последние файлы могут очень быстро рассылаться членам сетей автоматическими программами. Наиболее уязвимыми для хакерских атак эксперт назвал приложения, применяемые для прогрывания МР3-файлов, голосовой чат в онлайновом игровом сервисе Microsoft Xbox Live и программы для интернет-телефонии. Атакам подвержены также смартфоны и автмобильные и домашние мультимедийные системы.
Эксперты считают, что чем более популярным становится пользовательский контент, тем менее безопасной становится Сеть. Модель Web 2.0, на которой основаны многие сайты, предполагает доверие между пользователями и контроль ими контента. Интернетчики строят гигантскую сеть друзей и должны верить в то, что каждый пользователь – тот, за кого себя выдает, и что его контент содержит лишь то, о чем он говорит. Такое доверие злоумышленникам очень на руку.
Дэвид Тил также заявил, что угрозу для пользователей могут представлять и программные медиаплееры. Тил обнаружил серьезные уязвимости во многих медиаплеерах, которые могут быть задействованы через сформированные специальным образом медиафайлы. Иными словами, пользователь, пытающийся воспроизвести музыкальный файл или видеоролик, сам того не желая, может загрузить на свой компьютер вредоносный программный код. Эксперт предположил, что звукозаписывающие лейблы и кинокомпании будут использовать дыры в медиаплеерах, чтобы отслеживать пиратские песни, телевизионные шоу и кинофильмы.
А специалист компании Websense Стефан Ченетт предостерег пользователей интернета от посещения российских сайтов. По его словам, российские онлайновые ресурсы с эротическим контентом часто принадлежат криминальным группировкам, и посетители таких сайтов рискуют скачать вместе с "клубничкой" какой-нибудь компьютерный вирус. В целом же, по мнению Стефана Ченетта, Web 2.0 является тем, чего стоит очень остерегаться.
Источник: Компьюлента