Безопасность
27.08.08 Компьютер с персональными данными клиентов банков был продан на eBayПо факту продажи на интернет-аукционе eBay компьютера, содержащего персональные данные клиентов нескольких банков было начато расследование, сообщает The Guardian.
Эндрю Чепмен, IT-менеджер из Оксфорда, купивший компьютер на eBay за 35 фунтов, обнаружил на его жестком диске личные данные одного миллиона клиентов American Express, NatWest и Royal Bank of Scotland. Информация, найденная на компьютере, включала номера банковских счетов и телефонов, девичьи фамилии матерей и образцы подписей клиентов.
Проданный компьютер ранее принадлежал фирме Mail Source, одному из подразделений компании Graphic Data, оказывающей различным учреждениям услуги по хранению финансовых данных. Машина, когда-то являвшаяся частью архивного центра компании, была изъята из охраняемого помещения в Эссексе и продана на интернет-аукционе.
В официальном сообщении Mail Source сказано, что компании пока неизвестно, почему компьютер был продан на eBay. Также компания сообщила о начале расследования, целью которого является выяснить, при каких обстоятельствах машина была изъята из охраняемого помещения.
Представители Mail Source заявили, что компания очень серьезно подходит к защите данных клиентов, и заверили, что досадное происшествие является единичным случаем. Компания принимает все возможные меры для устранения последствий инцидента.
В Mail Source уверены, что причиной продажи компьютера, содержащего незащищенные данные, стал не злой умысел, а ошибка сотрудника, забывшего удалить информацию с жесткого диска.
Джеймс Джонс, представитель кредитного бюро Experian, заявил, что повода для беспокойства нет, так как данные не оказались в руках преступников.
Хищение персональных данных становится одним из самых быстроразвивающихся преступных промыслов в Соединенном королевстве, ежегодно его жертвами становятся более 100 тысяч человек. По оценкам Министерства внутренних дел Великобритании, годовой доход злоумышленников составляет 1,7 миллиарда фунтов.
По данным опроса YouGov, проведенного в ноябре 2007 года, 1 миллион британских служащих признается в утере компьютеров и средств хранения данных с конфиденциальной информацией.
Источник: Компьюлента
25.08.08 Независимый разработчик игр попытался выяснить причины пиратстваНезависимый разработчик Клифф Харрис, создатель серии игр Democracy, предложил людям, пользующимся его продукцией, написать ему и объяснить, почему они покупают пиратские диски.
Харрис заявляет, что получил множество отзывов, и одной из основных причин, по которой люди приобретают пиратские копии, была названа высокая стоимость оригинала.
По словам Харриса, многие из написавших ему были детьми, не располагающими наличными средствами, но также было немало взрослых людей. Надо заметить, что цены на игры Харриса, по его собственному заявлению, обычно составляют от 19 до 23 долларов.
Также Харрис отмечает DRM в качестве немаловажного фактора распространения пиратства, несмотря на то, что только один из его продуктов ограничен системой управления цифровыми правами. Технология DRM, по его словам, раздражает потребителей. Отказ от нее, как считает независимый исследователь, может привлечь многих покупателей.
В конечном итоге, Харрис заявил, что собирается снизить цены на свои продукты, навсегда отказаться от DRM и выпускать более представительные демо-версии, чтобы дать потенциальным покупателям прочувствовать игру. Также он собирается искать более эффективные способы распространения своей продукции.
Источник: Компьюлента
12.08.08 Налоговики: Nod32 не ловит вирусы«Лаборатория Касперского» поставит Федеральной налоговой службе России свои продукты более чем на 50 млн. руб. Таким образом налоговики отказались от продукта Nod32 компании Eset, которая была поставщиком ФНС в прошлом году. В ФНС называют решения Eset не удовлетворительными, а в Eset утверждают, что тендер был ангажированным.
Компания «Версия-Системс» объявила о победе в открытом тендере Кабинета Министров Украины на поставку компьютерной техники. Стоимость контракта составила 1,35 млн. гривен. Основой проекта стали рабочие станции «Версия-Системс», выпускаемые компанией...
«Версия-Системс» поставит компьютерную технику для Кабинета Министров Украины
Правительство Москвы проведет аукцион на право внедрения систем городской безопасности, в частности, видеонаблюдения и мониторинга жилищного фонда. Участники рынка не исключают, что проект был вызван к жизни недавними случаями поджогов...
В Москве навесят камер на 1,1 млрд
Компания ИВК объявила о победе в открытом конкурсе и подписании контракта на поставку средств вычислительной техники (СВТ) для Государственной Фельдъегерской службы Российской Федерации (ГФС России). Сумма контракта составляет 2 1...
ИВК поставит вычислительную технику в Государственную Фельдъегерскую службу
«Лаборатория Касперского» победила в тендере на поставку защитных решений для Федеральной налоговой службы (ФНС России). По условиям открытого конкурса налоговая служба закупит 120 тыс. лицензий Kaspersky Total Space Security, что является одной из наиболее крупных поставок антивирусного ПО в 2008 г. Защитный комплекс Kaspersky Total Space Security будет установлен на все рабочие станции, интернет-шлюзы, файловые и почтовые серверы инспекций ФНС России. Поставку решения осуществит компания IBS, победитель тендера и партнер «Лаборатории Касперского».
Однако не все обстоятельства проведения тендера на данный момент являются ясными и прозрачными. Так, в прошлом году аналогичный тендер ФНС не обошелся без громкого скандала. Уже объявленные результаты конкурса 2007 г., согласно которым победителем был признан партнер «Лаборатории Касперского» компания «Систематика», были отменены решением Федеральной антимонопольной службы (ФАС). Новым победителем объявили компанию LETA IT-Company, вышедшую на конкурс с продуктом Eset Nod32.
В официальном заявлении «Лаборатории Касперского» подчеркивается, что победа Eset оказалась возможной «из-за незаконного исключения из конкурсной документации требования об обязательном предоставлении участниками конкурса сертификатов уполномоченных органов». «Неправомерность действий ФАС России подтверждена постановлением Федерального арбитражного суда Московского округа», — сообщают в компании. Как бы то ни было, LETA IT-company в 2007 г. поставила систему антивирусной защиты ФНС: всего в территориальные налоговые органы и центральный аппарат ФНС было поставлено 120 тыс. комплектов антивируса Eset Nod32 Enterprise Edition и более 17,5 тыс. комплектов антивируса Eset Nod32 Domino Mail Server.
Об отказе от программных продуктов Eset в ФНС говорят как о счастливом избавлении: «Результаты использования антивирусного ПО компании Eset, поставленного органам ФНС России в прошлом году, оказались во многом неудовлетворительными. Были отмечены неоднократные случаи вирусных заражений, качество технической поддержки не выдерживало никакой критики. Мы уверены, что возобновление сотрудничества с «Лабораторией Касперского» является правильным шагом», — заявил начальник Центра проектирования и техобслуживания информационно-телекоммуникационных технологий ФГУП ГНИВЦ ФНС России Борис Сторчак.
Он конкретизировал CNews причины недовольства продуктами Eset, среди которых назвал неудобство централизованного администрирования и медленную работу службы технической поддержки. По словам Сторчака, отдельные вредоносные программы вирусы (а именно Win32/Statik и Win32/ZaCup) для блокировки «требовали средств сторонних разработчиков, зачастую конфликтующих с самим Nod32». Решение Eset длительное время не реагировало на классы вирусов Autorun/inf и TSR.Boot virus, что «создавало угрозы информационным ресурсам ФНС России».
В представительстве Eset эту информацию опровергают. Как рассказал CNews глава представительства Eset Nod32 в России Андрей Албитов, за время использования Eset в ФНС в техподдержку поступило 12 обращений, и на все заказчику пришел своевременный ответ. «Таким образом, вендор получил одно обращение на каждые 10 тыс. узлов, что для подобного масштаба внедрения является скорее показателем отличной работоспособности», — считает он.
В этом году партнеры Eset осознанно отказались от участия в тендере ФНС, говорит Албитов: по мнению реселлеров, условия конкурса были написаны «специально под продукт «Лаборатории Касперского»». Например, среди прочих требований было условие обновления антивирусных баз 20 раз в сутки и наличие русскоязычного форума поддержки: соответствие подобным условиям не может обеспечить не один из других мировых лидеров рынка антивирусных решений. Оба этих требования никак не связаны с эффективной работой продукта, считает он. Андрей Албитов также напомнил, что не только Eset, но и другие крупные игроки — Symantec, MacAfee, Trend Micro — также в конкурсе участия не принимали.
Он считает, что, нивелировав конкуренцию на этапе выбора поставщика решения, государство только проиграло. Если сумма контракта с Leta IT на поставку антивируса Eset Nod32 в прошлом году составила 44 млн руб. при сумме конкурса в 56 млн руб., то в этом году на закупку лицензий «Касперского» ФНС израсходовала более 50 млн руб. при том, что стоимость контракта с учетом скидки на продление антивирусного решения Eset Nod32 в этом году была бы в 1,5-2 раза ниже.
Директор по продажам «Лаборатории Касперского» в России, странах СНГ и Балтии Сергей Земков с подобной постановкой вопрос не согласен: он пояснил, что условия тендера в этом году изменились несущественно, а многие пункты, которые Eset называет необоснованными, присутствовали и в прошлогоднем техническом задании. Это можно легко проверить, сравнив документацию прошлого года и нынешнего.
«В прошлом году не было пунктов об обязательном наличии у продукта установленных законом сертификатов государственных органов — ФСТЭК и ФСБ. кроме того, заказчик внес в технические требования универсальность, то есть, как минимум, продукт должен быть мультиплатформенным и иметь единые средства администрирования. Очень может быть, что эти требования у заказчика были вызваны как раз опытом использования продуктов Eset. Естественно, что если Eset не удовлетворяет этим требованиям, ему остается только говорить, что правила тендера написаны под «Касперского»», — заявил Сергей Земков CNews.
Напомним, что это далеко не первое «идейное» столкновение между лидерами российского рынка антивирусных решений: за последний год Eset как минимум два раза вступал в перепалку с «Касперским», оспаривая результаты исследований долей компаний на рынке защитного ПО.
Источник: CNews
11.08.08 Defcon: CATCHPA взламываются легкоНа ежегодной конференции хакеров Defcon участники двух дискуссий, посвященных эффективности систем распознавания ботов CATCHPA пришли к одинаковому заключению – взлом таких систем вполне осуществим.
Простейшим способом является составление таблицы возможных комбинаций символов. Например, система автоматического менеджмента содержания PHP-Nuke использует шестизначный тест CATCHPA, не предусматривающий случайного порядка расположения цифр, что означает ограниченное число возможных вариантов. Программа может, обновляя страницу, получать новые изображения. Вычисление контрольной суммы результата делает подобный CATCHPA легкой целью. Однако даже использование генератора случайных чисел ненамного повышает эффективность системы.
Более серьезные системы используют тест, включающий не только цифры, но и символы алфавита, что значительно увеличивает число возможных комбинаций. Однако достаточно обширный ботнет, по мнению специалистов, может взломать такую защиту за считанные часы.
Хакер знакомый с понятием расстояния Хемминга может создать программу, для которой будет уязвим CATCHPA-тест на основе аудио файла.
Также программы оптического распознавания текста значительно облегчают задачу создателям ботов. Однако еще один вид CATCHPA, основанный на понимании культурной информации, делает взлом с помощью оптического распознавания трудновыполнимой задачей. Некоторые тесты предлагают исключить одно изображение из набора картинок объединенных по какому-либо признаку (например, изображения разных видов животных). Здесь на помощь приходит грубая сила: специалисты утверждают, что создать достаточно большую библиотеку изображений, которую бы нельзя было полностью скачать с помощью ботнета, довольно сложно.
Источник: Компьюлента
11.08.08 Война: Атакованы осетинские сайтыРяд южноосетинских информационных сайтов подвергся хакерской атаке сегодня, 8 августа, после того как были начаты боевые действия Грузии против Южной Осетии.
Компания Sophos, которая занимается созданием программного обеспечения в сфере информационной безопасности, объявила об обнаружении новой атаки на пользователей социальной сети Facebook с помощью вредоносного ПО. По словам представителей Sophos...
Пользователи Facebook снова под атакой
За последние два дня и пользователи «Одноклассников», и те, кто никогда не был зарегистрирован в этой социальной сети, обнаружили в своих почтовых ящиках письма якобы о полученном сообщении. Ссылка в...
Одноклассники заспамили Рунет
Ресурс о мобильной связи Mobile-Review.com был труднодоступен в течение всего сегодняшнего дня, 14 июля. Существует предположение, что сайт снова подвергается DDoS-атаке. В августе 2007 г. ресурс Mobile-Review.com уже подвергался DDoS-атаке...
Mobile-Review.com снова не работает
После грузинской атаки на Южную Осетию, сегодня, 8 августа, подверглись хакерской DDoS-атаке все крупнейшие южноосетинские сайты.
Примерно с 13.00 по московскому времени пользователи не могли зайти на сайт информационного агентства Осетии www.osinform.ru, — сообщило РИА «Новости». Ранее на этом ресурсе публиковались сообщения об атаках хакеров, которые пытались вывести его из строя.
Также о хакерских атаках сообщил сайт государственного комитета по информации и печати республики Южная Осетия www.cominf.org. По словам его представителей, в связи с DDoS-атакой многие осетинские сайты часто подолгу недоступны.
Недоступен и сайт осетинского радио и телевидения www.osradio.ru. Сегодня на нем появлялись материалы переписки журналистов с жителями города Цхинвали (столица Южной Осетии), который с утра подвергался обстрелу грузинской артиллерии. Жители спрашивали о том, когда будет оказана помощь. В течение дня доступ к осетинским сайтам эпизодически возобновлялся.
Первые сведения о DDoS-атаках на осетинские ресурсы появились еще во вторник, 5 августа. Сообщалось также, что атакуются и российские сайты, которые явно поддерживают сторону Южной Осетии и подают новости «в антигрузинском духе».
Напомним, что ночью с 7 на 8 августа Грузия начала боевые действия в зоне грузино-осетинского конфликта. В атаке на Цхинвали были задействованы самолеты, танки и пехота. Есть жертвы среди жителей Южной Осетии и российских миротворцев.
Согласно последним сообщениям из зоны конфликта, во второй половине дня 8 августа в столицу Южной Осетии вошла российская бронетехника.
Источник: CNews