Безопасность
19.04.05 Internet2 приводит медиаиндустрию в ужасАссоциация американской звукозаписывающей индустрии (RIAA) подала около четырех сотен судебных исков против американских студентов, которые использовали высокоскоростную сеть Internet2, чтобы скачивать пиратские копии музыки и фильмов.
Internet2 пока распространен мало. Подобно обычному интернету лет пятнадцать назад, он объединяет, главным образом, университеты, колледжи и научные учреждения. Его главное отличие - скорость. Чтобы скачать через Internet2 MP3-файл с песней, как правило, требуется не более 20 секунд. Фильмы, на скачивание которых в обычном интернете уходят часы, через Internet2 можно получить за считанные минуты. Неудивительно, что звукозаписывающие лейблы и кинокомпании так переполошились.
По словам президента RIAA Кэрри Шерман, музыкальная индустрия "просто не может допустить того, чтобы Internet2 прератился в зону беззакония", где не действуют общие для всех правила. RIAA призвало руководство американских университетов активно содействовать раскрытию личностей нарушителей
Американская кинематографическая ассоциация (MPAA) также планирует преследовать лиц, занимающихся незаконным файлообменом посредством internet2. "Эти иски ясно донесут до этих воров ту мысль, что мы в состоянии вычислить их и привлечь к ответственности ", - объявил Дэн Гликман, президент MPAA.
Источник: Компьюлента
15.04.05 Хакеры атаковали японские правительственные сайтыВчера злоумышленники атаковали сразу несколько японских правительственных сайтов, сообщает РИА "Новости". В частности, с 21:00 в среду до 03:00 в четверг по местному времени был "парализован" интернет-ресурс Главного полицейского управления Японии. В среду ночью хакерская атака была совершена и на сайты Управления национальной обороны страны. Работу этих веб-страниц не удалось восстановить до сих пор.
По словам представителя японского военного ведомства, можно почти с полной уверенностью сказать, что атаки производятся китайскими хакерами. Злоумышленники распространяют по интернету призывы к компьютерщикам КНР препятствовать работе японских сайтов. "Виртуальная война" вызвана резким обострением антияпонских настроений в КНР. На прошлой неделе в Пекине и на юге страны, в Шэньчжэнь и Чжэнду, проводились агрессивные демонстрации, где многочисленные демонстранты жгли японские флаги и забрасывали здание японского консульства камнями и бутылками. В Шанхае были избиты два японских студента.
Источник: Компьюлента
15.04.05 В интернете разразилась эпидемия червя MytobКомпания "Лаборатория Касперского" предупреждает о начале новой вирусной эпидемии в интернете, спровоцированной многочисленными вариантами вредоносной программы Mytob.
Первый вариант червя Mytob был обнаружен в конце февраля. Вирус распространяется по электронной почте в виде вложений, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. В процессе организации массовых рассылок вредоносного кода Mytob применяет встроенный SMTP-сервер, адреса жертв извлекаются из файлов с определенными расширениями на жестких дисках инфицированной машины. Кроме того, вредоносная программа открывает "черный ход" в систему для приема команд от авторов. Злоумышленники могут управлять зараженным компьютером через IRC-каналы и получать полный доступ к хранящейся в нем информации.
В конце марта в Сеть были выпущены порядка десяти вариантов вредоносной программы, а в период с 9 по 11 апреля сотрудники "Лаборатории Касперского" обнаружили еще шесть новых модификаций Mytob. Таким образом, на сегодняшний день общее количество версий Mytob переваливает за 25. Наибольшую опасность представляет вариант Net-Worm.Win32.Mytob.c. На протяжении последних трех недель он лидирует по показателям активности, занимая около 30 процентов всего вирусного трафика в электронной почте.
Компания "Лаборатория Касперского" настоятельно рекомендует всем пользователям инсталлировать последние патчи, выпущенные корпорацией Microsoft, а также проверить обновления антивирусного программного обеспечения.
Источник: Компьюлента
13.04.05 МВД РФ: Российские хакеры – лучшие в миреПредставители МВД России официально признали, что лучшие в мире компьютерные взломщики живут в России, сообщает сегодня издание "Новые Известия". При этом они охотно объединяются с иностранными хакерами в транснациональные группировки, цель которых - кража информации, шантаж и вымогательство.
Параллельно Россия теряет позиции в сфере легального компьютерного бизнеса. Наши специалисты по-прежнему востребованы во всем мире, но молодое поколение программистов уже уступает своим коллегам из Азии. Речь о русских хакерах зашла во время проходившего недавно в Лондоне "Конгресса по киберпреступности".
Перед иностранными коллегами выступил начальник управления специальных технических мероприятий МВД России генерал-лейтенант милиции Борис Мирошников, который и рассказал, что, по данным российских правоохранительных органов, отечественные кибервзломщики по всем показателям превзошли своих "коллег" из-за рубежа. По словам Б.Мирошникова, в нашей стране всегда была сильная математическая школа, а программисты из России сегодня востребованы во всем мире. Соответственно, и уровень подготовки хакеров по мировым меркам весьма высок.
Особую тревогу в МВД вызывает тот факт, что сегодня движение хакеров "выросло". Если в середине девяностых российские кибервзломщики в большинстве своем были простыми сетевыми хулиганами, потехи ради атаковавшие интернет-сайты банков или информационные системы госучреждений, то сегодня они объединяются в настоящие виртуальные банды, которые зарабатывают неплохие деньги.
Ученые всего мира признают, что в России очень хорошая школа специалистов в области информационных технологий (ИТ). Развитие в нашей стране ИТ и увеличение числа профессиональных пользователей компьютерами, безусловно, привело и к появлению "электронной" преступности.
Как говорит статистика, если в 2000 году подразделения Управления "К" выявили 584 преступления, попадавших под действие статьи 272 УК РФ ("неправомерный доступ к компьютерной информации"), то уже в 2001 году количество "взломов" возросло в три раза и составило 1567. Каждый последующий год количество подобных преступлений увеличивалось в два-три раза, и в 2004 году наши оперативники зарегистрировали их около 8 тысяч. Аналогичная история и с преступлениями, касающимися создания компьютерных вирусов и других опасных программ. Если в 2000 году было возбуждено всего 170 уголовных дел по статье 273 УК РФ ("создание и использование вредоносных программ для ЭВМ"), то в 2004 году их было уже зафиксировано более тысячи".
Напомним, что в России за последнее время разоблачены сразу несколько банд хакеров. Так, недавно была задержана группа, которая осенью 2003 года ограбила онлайновую букмекерскую контору и еще целый ряд аналогичных компаний на 3 млн долл. Преступников удалось задержать с помощью сотрудников Управления "К", правда только рядовых исполнителей, а организаторам удалось скрыться.
Кроме того, в начале апреля в Москве ликвидировали группу мошенников, занимавшихся хищением денег с банковских карт. Группа состояла в основном из студентов технических вузов. По данным следствия, метод работы мошенников был отработан до мелочей. Студенты связывались через Интернет с преступными группами в странах Западной Европы и получали от них данные кредитных банковских карт западноевропейских граждан с пин-кодами. Используя эту информацию, мошенники изготовляли поддельные карты, с помощью которых снимали наличные средства в банкоматах Москвы.
До момента задержания преступная группа успела снять в общей сложности более 60 тыс. долл. При обыске у мошенников были обнаружены данные банковских карт и поддельные кредитные карты, по которым был возможен доступ к счетам на общую сумму более полумиллиона долларов.
Источник: РосБизнесКонсалтинг
10.04.05 Государство изменит критерии секретности информацииВ ближайшее время правительство планирует принять закон об информационном регулировании, который, в частности, предполагает изменение списков «секретной» информации. В 2005 году доступность информации наряду с вопросами информационной безопасности станут приоритетом ФЦП, обещают в МЭРТ.
Как уже сообщал CNews, российское представительство Microsoft при поддержке компаний HP и КРОК провело в Москве третью ежегодную конференцию «Государство в XXI веке». Основными темами конференции стали вопросы использования информационных технологий в деятельности федеральных, региональных и местных органов государственной власти и архитектуры электронного правительства.
В форуме приняли участие более 600 представителей государственных учреждений, сотрудники ИТ-подразделений госструктур, специалисты в области безопасности информационных систем, руководители и сотрудники управлений информационных технологий и финансовых подразделений.
Выступая перед участниками конференции, зам. руководителя департамента корпоративного управления Министерства экономического развития и торговли РФ Церен Церенов (на фото) отметил, что одна из целей «Электронной России» заключается в изменении информационной политики и шагах по перемещению ее в правовое поле. В 2005 году доступность информации наряду с вопросами информационной безопасности станут приоритетом ФЦП. По его словам, в ближайшее время будет принят закон об информационном регулировании, который, в частности, предполагает изменение списков «секретной» информации.
«Сегодня подавляющая часть информации не несет секретных сведений, но рынок информации является серым, потому что пока непонятно, какую информацию можно предоставлять, а какую нет, — рассказал г-н Церенов. — Соответственно, пока информационные права граждан не могут быть реализованы на практике». Например, база данных в государственном реестре предприятий не является секретной (кроме персональных данных). Однако сегодня легально приобрести ее практически невозможно. Но зато на лотках эта информация свободно распространяется, причем, — с персональными данными (что является противозаконным).
Говоря об архитектуре электронного правительства, г-н Церенов отметил, что сейчас важное значение имеет электронное раскрытие юридически значимой информации, которая должна быть доступна гражданам без участия государства. «Наличие портала у ведомства — это не приоритет сегодняшнего дня: практически все госструктуры к этому уже пришли, — считает г-н Церенов. — Информационные системы должны иметь такую структуру, чтобы у людей был доступ к этим данным».
Информация, размещенная в базе данных госструктур, должна быть юридически значимой, что характерно пока только для рынка ценных бумаг. Кроме того, информация ведомств должна проверяться на предмет адекватности и юридической значимости. Г-н Церенов отметил, что такой электронный аудит порталов госструктур вполне может проводиться частными компаниями.
По его словам, государство большое внимание уделяет финансированию программы «Электронная Россия»: на это было выделено в 2004 году 1,7 млрд. рублей. Инвестиции данной ФЦП увеличились в прошлом году в 5 раз, при этом доля МЭРТ в финансировании «Электронной России» составила 20–25%. План регионального софинансирования проектов «Электронной России» по линии МЭРТ в 2005 году составит 220 млн. руб. По мнению г-на Церенова, государство не должно брать на себя полное финансирование этой программы. «Задача государства — разработка методологии и запуск пилотных, наиболее важных, ИТ-проектов в стране, а также управление ими посредством методологии, — отмечает он. — Мы анализировали расходы, и оказалось, что общий бюджет российской информатизации по самым консервативным оценкам превышает 50 млрд. рублей».
Он также остановился на необходимости введения в эксплуатацию в 2005–2006 гг. ряда проектов ФЦП, начатых в 2004 году. В числе таких проектов г-н Церенов назвал «Портал государственных закупок», который будет распространяться на подведомственные структуры и регионы. Данный портал подготовлен на открытом коде, и сегодня всем региональным администрациям он может быть передан бесплатно. Тем регионам, у которых уже имеются соответствующие системы, будут даны открытые стандарты, позволяющие интегрировать свои системы с общероссийским порталом госзакупок. Впоследствии российским правительством будет принято решение об обязательном опубликовании на едином портале государственных закупок всех объявлений о конкурсах.
Г-н Церенов также отметил, что в 2005 году будет запущен «Правоохранительный портал», где будет реализован ряд интересных сервисов: проект «Найденные дети», информация об утерянных паспортах, база данных находящихся в розыске автомобилей и т.п.
Руководитель департамента стратегии и построения информационного общества Мининформтехнологий и связи РФ Олег Бяхов отметил в докладе, что ИТ становятся катализатором роста для стратегически важных отраслей, а партнерство между государством и ИТ-бизнесом — моделью взаимодействия для остальных отраслей.
Но несмотря на опережающие темпы развития российского рынка ИТ, отечественное производство конкурентоспособной продукции значительно отстает от других стран. По-прежнему сохраняется высокая зависимость экономики страны от сырьевого сектора и импорта высоких технологий.
По словам г-на Бяхова, инерционный сценарий развития ИТ-рынка предполагает замедление темпов его роста по мере насыщения продукцией зарубежного производства в среднем до 15% в год. В то же время проведение активной государственной политики поддержки ускоренного развития отечественного производства ИТ позволит стимулировать дальнейший рост рынка в среднем до 30% в год.
Он также отметил, что государство хочет добиться того, чтобы часть интеллектуальной собственности зарубежных вендоров (в том числе — и Microsoft) разрабатывалась бы в дальнейшем в нашей стране, например, в технопарках, о которых сейчас так много говорят.
По информации г-на Бяхова, 2005 год станет подготовительным этапом проекта по созданию технопарков. Общие затраты на этот этап составят 395 млн. рублей. Первый этап реализации этой программы запланирован на 2006–2007 годы, на его осуществление потребуется 11,390 млрд. рублей. И, наконец, второй этап реализации проекта по созданию технопарков продлится до 2010 года, затраты на него составят 6,450 млрд. рублей.
Как отметил Олег Бяхов, в рамках реализации программы построения технопарков необходимо совершенствовать нормативно-правовую базу и устранять административные барьеры, развивать систему профессиональной подготовки специалистов в сфере ИТ, а также — поддерживать выход российских предприятий отрасли на мировой рынок.
Источник: CNews