Безопасность
19.02.07 Социальные сети и блоги станут службами спасенияАмериканские компьютерные специалисты предлагают новый способ связи с аварийными службами во время бедствий. Вместо того чтобы набирать телефонный номер, можно авторизоваться на сайте любой социальной сети и там получить всю необходимую информацию о том, какие следует предпринимать действия.
При эпидемии птичьего гриппа, сильном землетрясении, урагане или террористической атаке колл-центры служб спасения могут быть перегружены, вот почему такие сайты, как MySpace, Wikipedia, YouTube и блоги могут стать более эффективной альтернативой.
Бен Шнайдерман и Дженнифер Прис из Мэрилендского университета предлагают создать онлайновую социальную сеть по адресу 911.gov, сообщает New Scientist. Ученые считают, что при стихийных бедствиях горожане могут выходить в интернет посредством ПК и мобильных телефонов и получать жизненно важные данные от властей, а также обмениваться информацией друг с другом. Такая социальная сеть поможет эффективно координировать действия горожан и спасет многие жизни.
Недавно Шнайдерман подал заявку на получение гранта на строительство онлайновой "аварийной" социальной сети для своего университетского городка.
В настоящее время уже существуют подобные онлайновые системы спасения, среди которых информационная сеть Министерства национальной безопасности в США и похожая система в Европе. Но, по словам Шнайдермана, эти системы фокусируются, в первую очередь, на поддержке профессионалов, обмене информацией и связи между ними, а для обычных граждан они почти бесполезны.
Источник: Компьюлента
19.02.07 Китайские хакеры атакуют ПентагонСогласно статистике, собранной Центром противодействия кибератакам ВМФ США (Netwarcom), большая часть сетевых нападений на американские правительственные организации осуществляется с территории Китая.
Как сообщает FCW Government Technology Group, ежедневно специалисты Netwarcom регистрируют до нескольких сотен случаев проявления подозрительной активности в интернете. Причем большая часть атак инициируется с территории Китая, который, похоже, развернул тотальную войну с Министерством обороны Соединенных Штатов. Эксперты отмечают, что такие атаки отличаются изощренностью, высоким уровнем мастерства и, возможно, проводятся при поддержке властей КНР. Специалисты Netwarcom подчеркивают, что китайские хакеры пытаются задействовать все возможные приемы и лазейки, причем нападения очень хорошо продуманы.
Китайские киберпреступники, в частности, в ноябре прошлого года осуществили массированную атаку на компьютерную сеть Военного колледжа ВМФ США. В результате работа сети колледжа была нарушена на несколько недель. Хакеры из КНР также активно используют фишинговые приемы, организовывают рассылки троянов и шпионских программ, заманивают потенциальных жертв на вредоносные веб-сайты.
Примечательно, что, согласно официальным военным документам, Китай рассчитывает к середине текущего столетия одержать победу в информационной войне. Рональд Кейс, военачальник авиационного командования США, считает, что американским организациям необходимо вести более агрессивную борьбу с киберпреступниками, осуществляющими атаки с территорий других стран.
Стоит добавить, что, по данным Sophos, именно Соединенные Штаты и Китай в настоящее время генерируют большую часть спама и поддерживают работу наибольшего количества веб-сайтов, содержащих вредоносное ПО. Так, 22 процента от общего объема мусорного почтового трафика исходит с территории США. Поднебесная по данному показателю занимает второе место - 16 процентов от общего объема спама. В целом на долю американских и китайских сайтов приходится 65 процентов от всех инфицированных онлайновых ресурсов.
Источник: Компьюлента
16.02.07 Ученые предлагают новый способ обнаружения вирусовАмериканские исследователи из Пенсильванского университета предлагают новый способ обнаружения быстро распространяющихся вирусов и червей.
В настоящее время для обнаружения вредоносных программ, как правило, применяются цифровые подписи, уникальные для каждого отдельного вируса. Однако такая методика, отмечают ученые, оказывается малоэффективной в том случае, если вредоносная программа постоянно видоизменяется.
Технология, предложенная американскими исследователями, основана на постоянном мониторинге сетевого трафика. Система анализирует количество пакетов данных, пересылаемых между различными сетями, и в случае обнаружения аномального всплеска активности выдает сигнал тревоги. Это позволяет идентифицировать вирусную эпидемию в течение долей секунды после ее начала.
Однако, сообщает Associated Press, некоторые эксперты считают, что практическое применение новой технологии обнаружения вредоносных программ будет затруднено. Так, Иоганнес Уллрих из американского института SANS отмечает, что предложенная методика не позволяет обнаруживать такие вирусы, которые распространяются с небольшой скоростью. К тому же в некоторых корпоративных сетях может наблюдаться резкое увеличение исходящего трафика, например, при проведении видеоконференций в режиме реального времени или отправке писем большому количеству получателей. В таких случаях система, разрабатывающаяся в Пенсильванском университете, может давать ложные сигналы тревоги.
Источник: Компьюлента
16.02.07 Microsoft выпустила шесть критических обновленийКорпорация Microsoft выпустила шесть критических обновлений для своих программных продуктов. Исправленные уязвимости, по словам представителей корпорации, позволяют злоумышленнику получить несанкционированный контроль над компьютером жертвы, а потому отнесены в разряд критических, сообщает Reuters.
Указанные патчи вошли в состав планового пакета обновлений для ОС семейства Windows, установленных на 95% компьютеров во всем мире. Выпущенные обновления не затрагивают новую ОС компании - Windows Vista, "домашняя" версия которой увидела свет в конце прошлого месяца. Корпоративные варианты Windows Vista, напомним, поступили в продажу 30 ноября. В Microsoft новую программную платформу называют самой безопасной за всю историю корпорации. В Windows Vista, в частности, встроены средства шифрования данных, двунаправленный брандмауэр и средства обнаружения шпионского ПО. Одновременно с Windows Vista корпоративные заказчики получили возможность приобрести и новый офисный пакет Office 2007, отличающийся от предыдущих версий полностью переработанным интерфейсом.
Недавний пакет обновлений предназначен для ОС Windows (повторимся, кроме Vista), пакетов Office, Works, браузера Internet Explorer и других продуктов, в составе которых имеется служба Microsoft Malware Protection Engine.
Источник: Компьюлента
16.02.07 В Великобритании началось рассмотрение апелляции Гарри МаккинонаВ Великобритании начались слушания апелляции по делу о выдаче США хакера Гарри Маккинона, обвиняемого во взломе компьютерных сетей правительственных ведомств США. Адвокат обвиняемого Эдмунд Лоусон настаивает на том, что в случае выдачи Маккинон подпадёт под действие антитеррористического законодательства, и ему грозит до 60 лет тюрьмы.
Гарри Маккинон был арестован в июне 2005 года. Среди преступлений, совершенных Маккинноном, называют кражу системной информации, за чем последовало удаление более 1300 учетных записей пользователей. Хакеру также вменяется несанкционированное копирование файла с логинами и зашифрованными паролями пользователей, которые использовались для проникновения в другие компьютеры.
Предполагается, что всего Маккинон взломал 97 компьютеров NASA, армии, флота и ВВС США, а также в Пентагоне, и нанёс ущерб в размере семисот тысяч долларов США. По словам Маккинона, его действия были вызваны желанием найти засекреченные доказательства существования внеземной жизни, а не стремлением нанести вред.
Решение об экстрадиции Маккинона было принято судом Великобритании в мае 2006 года. По словам Лоусона, власти США делали предложение Маккинону отказаться от подачи апелляции в обмен на приговор с меньшим сроком тюремного заключения, от которого хакер отказался, назвав его неприемлемым. Тем не менее, представитель властей США Макс Саммерс отметил, что они не способны опровергнуть это предложение немедленно, и им необходимо время для его рассмотрения.
Верховный суд Великобритании заслушал доводы в пользу апелляции, и теперь судьи решают, могут ли новые показания быть темой для обсуждения. По информации друзей хакера, Маккинон в настоящее время испытывает трудности со здоровьем. Отмечается также, что в случае отклонения нынешней апелляции Маккинон может подать новую в Европейский суд по правам человека, однако Верховный суд Великобритании может наложить запрет на эти действия, сообщает CNET News.
Источник: Компьюлента