Считаете ли Вы структуру каталога магазинов достаточной?

	Даже избыточна, часть разделов можно объединить.
	Вполне достаточна.
	Не хватает важных разделов.
	Не знаю. Я интернет-магазины не ищу.

• Все новости
  • Интернет-магазины
  • ООО Алтер-Вест
• Услуги торгового портала.
• Наши баннеры и кнопки
• Разместить свою рекламу
• О проекте
• Статьи
• Ссылки

Безопасность

06.12.06 Крупнейшему системному интегратору устроили "маски-шоу"

В офисе компании "ЛАНИТ", являющейся одним из крупнейших системных интеграторов в России, проводятся обыски. Об этом сообщил источник Ленты.Ру в компании "ЛАНИТ".

Утром в среду сотрудникам компании не было разрешено пройти на рабочие места. В офисе находятся вооруженные люди в масках. По сведениям источника, они являются сотрудниками управления по борьбе с экономическими преступлениями.

Около 10:30 утра сотрудников компании отпустили с работы. Один из сотрудников УБЭП заявил, что обыски будут продолжаться до утра следующего дня. Он добавил, что "если найдут то, что ищут, то приостановят деятельность компании".

"ЛАНИТ" является одной из крупнейших IT-компаний в России. Среди его клиентов - МВД, МИД, МЧС и ряд других государственных ведомств, Банк России, Сбербанк, Внешторгбанк, а также "Газпром", РАО ЕЭС, "Роснефть", "Лукойл", "Сухой", "Вымпелком", МГТС, ВГТРК. Компания создана в 1989 году.

В рейтинге крупнейших частных компаний России, опубликованном в октябрьском номере журнала Forbes, "ЛАНИТ" занял 65-е место. Выручка компании за 2005 год составила, по данным издания, 610 миллионов долларов.

Источник: Лента.Ру интернет-газета

01.12.06 Найден принципиальный способ подбора криптографических ключей

Международная группа ученых нашла принципиальный способ подбора криптографических ключей, генерирующихся современными микропроцессорами для защиты конфиденциальной информации, например, данных финансового характера.

Как сообщает New Scientist Tech со ссылкой на заявления специалиста в области криптографии Жана-Пьера Зайферта, предложенная методика основана на эксплуатации особенностей системы прогнозирования ветвлений, которая реализована в компьютерных процессорах. Комплекс прогнозирования ветвлений представляет собой метод увеличения скорости вычислений, основанный на предугадывании дальнейших операций по результатам текущих действий.

Система прогнозирования ветвлений позволяет современным микрочипам выполнять аналогичные действия с очень высокой скоростью. Однако если необходимо выполнить другой набор команд или в процессе предсказания была сделана ошибка, резко увеличивается объем вычислений, а следовательно, и время, необходимое на обработку данных. Наблюдая за этими процессами, теоретически можно восстановить ход криптографического процесса.

Подобные методики взлома криптографических ключей существовали и раньше, однако они требовали длительных наблюдений. Теперь же исследователи утверждают, что при помощи новой технологии, получившей название "простой анализ прогнозирования ветвлений" (Simple Branch Prediction Analysis), 512-битный ключ можно подобрать за тысячные доли секунды. Для этого необходимо внедрить на компьютер жертвы специальный шпионский модуль, что можно сделать, например, через дыры в программном обеспечении.

Результаты своих изысканий исследователи намерены представить на конференции RSA Security в феврале следующего года.

Источник: Компьюлента

27.11.06 Банкам следует бояться утечек информации

Более серьезной угрозой для банков могут стать не хакеры, на защиту от которых тратятся внушительные средства, а собственные сотрудники и партнеры, способные украсть данные о клиентах. Это связано с тем, что в отношении своих сотрудников, как правило, применяются куда менее жесткие схемы защиты конфиденциальной информации, чем от внешних угроз.

Опасность для доверчивых клиентов банков традиционно представляют фишеры. Они заманивают их на поддельный сайт какого-либо банка, где обычно предлагают ввести информацию о своем аккаунте - логин и пароль.

Большинство банков, тем не менее, считают, что риск фишинга удастся минимизировать, постоянно предупреждая о нем клиентов. Эксперты отмечают, что банкам стоило бы больше беспокоиться и о том, что информация о клиентах и другие закрытые сведения могут попасть в руки инсайдеров. По их оценкам, в последнее время предотвратить подобные кражи данных стало сложнее за счет широкого распространения аутсорсинга, в основном, в области управления данными и других услуг.

В прошлом году мошенники чуть не похитили 400 миллионов долларов из лондонского филиала Sumitomo Mitsui - третьего по величине банка Японии. Информацию, необходимую для перевода денег в Израиль, они собрали, установив на компьютеры банка программы-клавиатурные шпионы. Полиции удалось арестовать злоумышленников в последний момент, сообщает Reuters.

Источник: Компьюлента

21.11.06 Британские биометрические паспорта оказались незащищенными

Британские биометрические паспорта оказались совершенно не такими защищенными, как уверяло правительство Соединенного Королевства. Журналист газеты The Guardian Стив Богган с помощью компьютерного эксперта сумел без особого труда получить доступ к сведениям, содержащимся в чипах новых документов.

К введению электронных паспортов в различных странах призвала в 2003 году Международная организация гражданской авиации (ICAO) из соображений обеспечения безопасности после террористических атак 11 сентября в США. 27 стран, чьи граждане пользуются безвизовым въездом в США, должны были ввести документы нового образца к октябрю текущего года. Но многие государства с этой задачей не справились, и на введение биометрических паспортов был отпущен еще год.

Выдача биометрических паспортов началась в Великобритании в марте этого года. На сегодняшний день новыми документами владеют уже три миллиона британцев. Электронные паспорта снабжены микросхемой, на которой записаны данные владельца - его цифровая фотография, имя и адрес. С 2008 года планируется пополнить эти сведения отпечатками пальцев и рисунком радужной оболочки глаза. На контрольно-пропускных пунктах эта информация считывается специальным устройством и поступает на компьютер. Сами данные не зашифрованы, кодируется лишь "диалог" между чипом и сканирующим прибором.

Для шифровки этого "диалога" МВД Великобритании применило военный стандарт кодировки данных 3DES. Однако при создании ключа был нарушен один из главных принципов шифрования, исключающий использование общедоступной информации. Причем ошибку допустило не МВД, а ICAO: не мудрствуя лукаво, организация порекомендовала составить код из номера паспорта, даты рождения владельца и даты истечения срока действия документа, набранных именно в таком порядке. А поскольку все эти сведения напечатаны в самом паспорте, система защиты новых документов не выдерживает никакой критики.

Чрезвычайную легкость доступа к личным данным, записанным на микросхеме, обнаружили Богган и технический директор компании Bunker Secure Hosting Адам Лори. По их словам, мошенники могут с легкостью создавать клоны биометрических паспортов - для этого надо лишь купить недорогое считывающее устройство и просканировать чип любого находящегося поблизости паспорта.

Обескураженные Богган и Лори сообщили о своем неприятном открытии в МВД, где на их заявление отреагировали спокойно. Представители ведомства уверены, что злоумышленникам нет никакого проку от данных, хранящихся на чипе, поскольку все эти сведения можно увидеть в паспорте невооруженным глазом. А подделать документ мошенникам все равно будет сложно, гораздо проще украсть настоящий паспорт.

Источник: Компьюлента

13.10.06 Червь kMeth разоряет Google

Сервис продажи рекламы Google AdSense, в котором рекламодатель платит за посещение ресурса по рекламной ссылке, оказался под угрозой масштабного мошенничества. В Сети появился червь kMeth, который посещает рекламные ссылки, опустошая таким образом баланс заказчиков Google. Он "накручивает" ссылки по одному из самых дорогих ключевых слов - mesothelioma.

Мезотелиома - редкое раковое заболевание, вызываемое контактами с асбестом. Поскольку это слово связано с многочисленными судебными исками сотрудников производств, где используется асбест, ссылки чаще всего посещают адвокаты, известные своими высокими доходами. Чем выше доход посетителя, тем желаннее он для сайтов, желающих что-нибудь продать, и в итоге такая ссылка стоит от 4 долл. до 13 долл. за посещение, в зависимости от поискового портала, ее продающего.

Червь распространяется через интернет-пейджер Yahoo Messenger. Его цель - не опустошение кошелька рекламодателя, а получение комиссии, которую выплачивает Google сайтам-партнерам, приведшим пользователя к рекламной ссылке. Хотя Google постоянно совершенствует свою систему отсева автоматических заходов, но идеального средства защиты от этого не существует.

KMeth начинает свое распространение с зараженных сайтов, содержащих эксплойт для Microsoft Internet Explorer. Новые жертвы он находит через Yahoo Messenger, рассылая друзьям пользователя зараженной машины ссылки, выяснили сотрудники компании FaceTime. Также червь меняет у пользователя в профиле адрес домашней веб-страницы, заменяя ее на адрес зараженной.

Источник: Журнал “Business Online”

Copyright © 1998 - 2025. All rights reserved.

Создание сайтов CMS UlterSuite

При использовании материалов сайта ссылка на сайт обязательна.