Новости безопасности
http://www.itsec.ru/newstext.php?news_id=84728
 |
The Unknowns начали с того, что выложили в открытый доступ имена и пароли сотрудников исследовательского центра NASA и ряда военных организаций США, Франции, Иордании и Бахрейна. Там же были размещены и скриншоты некоторых взломанных сайтов, передает dni.
Хотя рассказать о себе миру The Unknowns решили в начале мая, некоторые представленные ими материалы датированы еще мартом. В отличие от Anonymous, добывающих секретную информацию в Сети из политических соображений, главным стимулом новой группировки объявлена забота о сетевой безопасности.
"Жертвы, мы рассекретили некоторые из ваших данных и документов, но вы, вероятно, пострадали лишь немного. Нашей целью не было уничтожить ваши сайты полностью. Мы уверенны, что в течение недели или двух использованные нами уязвимости будут обнаружены и исправлены. И это именно то, к чему мы стремимся", – сказано в сообщении хакеров.
Также The Unknowns предложили всем пострадавшим обращаться к ним за консультациями по вопросам уязвимости сайтов. Как отмечают эксперты Fox News, политика "взлома во имя добра", которую проводит новая хакерская группировка, напоминает недавно созданный проект Anonymous MalSec, намеренный "бороться за людей, а не против них".
http://www.itsec.ru/newstext.php?news_id=84727
 |
Интернет стал неотъемлемой частью повседневной жизни: мы работаем в Сети, совершаем покупки, пользуемся услугами интернет-банкинга, общаемся с друзьями, играем в онлайн-игры. Однако Интернет является основным источником проникновения вредоносных программ на компьютеры пользователей. При этом развлекательные сайты представляют намного больше возможностей для заражения, нежели сайты для взрослых.
"Лаборатория Касперского" проанализировала ресурсы с самым большим количеством вредоносных ссылок и выяснила, что на первом месте оказались различные развлекательные сайты, содержащие видеоконтент (31% вредоносных ссылок). Второе место заняли поисковые системы — пользователи периодически переходят по вредоносным ссылкам прямо на страницах выдачи крупнейших поисковиков (22% ссылок могут угрожать безопасности ПК). С незначительным отставанием расположились социальные сети (21%). На четвертом и пятом местах оказались сайты с контентом "для взрослых" и различные рекламные сети. "Злоумышленники активно используют различные легальные сайты для распространения своих творений. Для этого они создают странички-приманки в социальных сетях, рассылают спам через личные сообщения и активно комментируют популярные ролики, фотографии и записи, вставляя в свои послания ссылки на зловредов", – объясняет ведущий антивирусный эксперт "Лаборатории Касперского" Юрий Наместников.
В результате более половины пользователей в России сталкивались со срабатыванием антивируса за прошедший год. Однако если соблюдать основные правила интернет-безопасности, можно существенно снизить риск столкновения с вредоносными программами: не переходить по ссылкам в сообщениях от неизвестных отправителей, всегда проверять подлинность адреса в строке браузера при вводе персональных данных, использовать только лицензионное ПО.
http://www.itsec.ru/newstext.php?news_id=84715
 |
По данным экспертной АТМ-группы АРЧЕ, которая консолидирует информацию о банкоматных преступлениях в России, в последние полтора года наблюдается резкий рост выявленных и зафиксированных случаев скимминга. Так, если в первом квартале 2011 года было выявлено всего 40 случаев скимминга, то в четвертом квартале - уже 184 случая, а всего за год - 397. В этом году только за первый квартал выявлено уже 362 таких случая.
Скимминг, поясняет издание, является установкой на банкоматы оборудования, которое позволяет считывать информацию с магнитной полосы банковской карты и устройств для ввода пин-кода. В дальнейшем эта информация используется мошенниками для изготовления поддельных карт (так называемый белый пластик) и снятия c их помощью средств со счетов клиентов банков либо совершения покупок. По словам вице-президента АРЧЕ Евгения Балезина, данные о банкоматных мошенничествах с банковскими картами основаны на информации, получаемой ассоциацией примерно от 20 крупнейших банков, на которые приходится около 90% всех банкоматов в России. "Поэтому можно считать, что эта статистика вполне репрезентативна", - заключает господин Балезин. По данным ЦБ, на 1 января 2012 года в России насчитывалось 184 тысяч банкоматов.
Причин несколько, указывают в АРЧЕ. "Во-первых, в России происходит существенный рост числа банкоматов, а любой рост сопряжен с рисками", - рассуждает Евгений Балезин. По данным ЦБ, только в 2011 году число банкоматов в России увеличилось на 27 тысяч.
"К тому же данный вид мошенничества привлекателен для злоумышленников своей относительной доступностью, дешевизной и безнаказанностью", - продолжает Балезин. "Появилась сравнительно дешевая технология скимминга, - согласен начальник управления пластиковых карт ВТБ 24 Александр Бородкин. - Кроме того, Уголовный кодекс РФ не подразумевает существенных наказаний непосредственно за скимминг, наказание предусмотрено только в случае, если будет доказана вся цепочка: скимминг - изготовление поддельной карты - обналичивание денег по поддельной карте".
Актуальность проблемы скимминга признают и другие участники рынка. По их словам, это одна из основных проблем, связанных с безопасностью банковских карт.
Достоверных сводных данных о масштабах потерь банков и клиентов от подобных мошенничеств, по словам Балезина, нет. Банки и платежные системы такую информацию раскрывать не склонны. Однако по оценкам независимых экспертов, базирующимся на данных международных платежных систем Visa и MasterCard, в прошлом году в России банкоматные потери (не считая физических ограблений банкоматов) составили 1,378 млрд рублей, в то время как годом ранее - лишь 558 млн рублей. Правда, эти данные учитывают как потери российских банков-эмитентов карт от мошеннических действий с ними в России и за рубежом, так и эквайринговые потери российских банков от снятия в российской банкоматной сети наличных по скомпрометированным в России и за рубежом картам. Значительная часть таких потерь понесена банками именно в результате скимминга, указывают эксперты.
Впрочем, несмотря на существенный рост случаев скимминга, в России ситуация пока еще намного лучше, чем в Европе, указывает Евгений Балезин. Так, по данным экспертной АТМ-группы АРЧЕ, в 2011 году в России на 1 тысячу банкоматов приходилось 3 случая скимминга, в то время как в Европе - 19 (всего в Европе около 400 тысяч банкоматов). В таких обстоятельствах далеко не все банкиры считают ситуацию критической.
http://www.itsec.ru/newstext.php?news_id=84682
 |
По информации департамента, расходы на оплату услуг в столице за этот период увеличились более чем в два раза. Из них традиционно четверть приходится на оплату жилищно-коммунальных услуг: в 2001 году - 27,2%, в 2011 году - 25,5%.
"В 2011 году отмечается резкое увеличение доли оплаты жилья в структуре расходов на ЖКУ - в 5,5 раз к уровню 2011 года с одновременным снижением удельного веса всех коммунальных услуг. Одной из причин является массовая установка жителями столицы индивидуальных приборов учета потребления воды и более точный учет потребленных водоресурсов", - поясняется в материале.
По данным департамента, за 10 лет увеличилась и доля услуг предприятий бытового обслуживания - с 8,4% в 2001 году до 14,6% в 2011 году. Кроме того, москвичи стали чаще пользоваться платными медицинскими услугами - рост с 2,2% в 2001 году до 7,2% в 2011 году.
http://www.itsec.ru/newstext.php?news_id=84677
 |
Как говорит один из собеседников CNews, из московского офиса уходит не только Щербаков, занимавший пост руководителя аппаратного бизнеса относительно недолго – около двух лет. (До этого он был главой всего российского представительства, но уступил после сделки Oracle с Sun свою позицию пришедшему из Apple Валерию Лановенко). Помимо гендиректора Oracle Hardware компанию покидает ряд продавцов, давно занимающихся именно оборудованием, работавших еще в Sun и ведущих таких заказчиков, как "Сбербанк", "Вымпелком" и МТС. В самой компании не ответили на вопросы о кадровых решениях.
Сейчас Марина Тыщенко занимает в представительстве должность директора по продажам на обычных проектах и в канал (general business and channel), т.е. отвечает за всех клиентов, кроме самых крупных корпоративных заказчиков. Как говорится в ее учетной записи в LinkedIn, в 1982 г. она закончила МГИМО по экономической специальности, там же получила в 1990 г. степень кандидата экономических наук, защитив диссертацию по сравнительному анализу управления инновациями в американских и японских компаниях.
Тыщенко начала свою карьеру аккаунт менеджером в IBM, проработав в компании около пяти лет до 1996 г. Затем в течение примерно такого же промежутка времени она занимала уже руководящие позиции в российском подразделении HP, отвечающем за персональные компьютеры – Personal Systems Group (PSG). Как говорится в LinkedIn, с 2003 по 2008 гг. Тыщенко была региональным руководителем этого направления (PSG general manager Russia).
Руководитель уже имела отношение к Sun, правда, в течение очень недолгого времени. Буквально несколько месяцев она была российским директором по продажам этого вендора. Затем до возвращения на ИТ-рынок в Oracle (июнь 2010 г.) Тыщенко занималась собственным издательским бизнесом, выпуская деловую и технологическую литературу.
Отметим, что карьера главы представительства Oracle Валерия Лановенко также была в течение 10 лет связана с HP, но он покинул компанию в 2003 г. Судя по датам, тогда два сегодняшних топ-менеджера российского Oracle вместе не работали.
http://www.itsec.ru/newstext.php?news_id=84675
 |
В целом, годовая выручка Symantec практически не изменилась, но компания повысила чистую доходность из-за продажи своей доли в компании Huawei-Symantec. Как сообщили в компании, сейчас SaaS-подписки дают Symantec примерно 41% выручки, против 38% годом ранее. По итогам квартала выручка получена в размере 1,68 млрд долларов, против ранее заявленного прогноза в 1,72-1,73 млрд долларов.
Генеральный директор компании Энрике Салем говорит, что в четвертом квартале произошло падение показателей из-за того, что структура выручки компании изменилась. "Мы видели активность в последнем квартале, но она была лишь на бумаге", - говорит Салем.
По его словам, переход на модель работы "по подписке" предполагает увеличение такой статьи, как доходы будущих периодов, однако это лишь на бумаге, тогда как увеличение чистой прибыли, когда компания получает живые деньги, происходит с запаздыванием на квартал или два. К примеру, сейчас около 65% выручки Symantec - это как раз доходы будущих периодов. Салем говорит, что этот же тренд будет наблюдаться и весь текущий финансовый год, истекающий в марте 2013 года.
Продажа лицензий на программное обеспечение за год снизилась на 26%, так как выручка компании не соответствовала ожиданиям. Кроме того финансовый директор Symantec Джеймс Бир говорит, что Symantec также столкнулась с реальным падением продаж продуктов для управления серверами и информационными архивами.
Еще одним негативом для Symantec стало падение маржи компании. За год на фоне рыночной конкуренции у производителя этот показатель упал с 14,3% до 11,4%. Бир прогнозирует, что маржинальность вновь пойдет вверх, когда компания полностью адаптируется под SaaS-модель работы.
Выручка от квартальных операций Symantec в четвертом квартале составила 687 млн долларов, что соответствует ожиданиям аналитиков. Чистая прибыль компании составила 559 млн долларов или 76 центов на акцию, против 168 млн долларов или 22 цента на акцию. Значительный прирост объясняется продажей за 526 млн долларов 50%-ной доли в Huawei-Symantec.
http://www.itsec.ru/newstext.php?news_id=84672
 |
Патент № 2446459 выдан на систему и способ проверки веб-ресурсов на наличие вредоносного контента. Удаленная проверка веб-сайтов становится всё более актуальной из-за растущего числа инцидентов, связанных с заражением легитимных сайтов и загрузкой вредоносного ПО на компьютеры посетивших их пользователей. Существующие технологии проверки имеют ограничения, в частности они не позволяют обнаруживать угрозы в некоторых разделах веб-сайтов – например, если для доступа к ним требуется ввести логин и пароль. Запатентованная система позволяет проверять веб-сайты, используя список URL-адресов и учетные данные пользователей, с задаваемой пользователем глубиной проверки. Эта технология также обеспечивает проверку содержимого FTP-серверов и отслеживает изменения контента веб-сайтов. В случае обнаружения угрозы система оповещает о ней администратора.
Вторая технология, защищенная патентом № 2446458, обеспечивает надлежащее использование лицензии на ПО в тех случаях, когда в производителем допускается установка нескольких копий ПО на разные компьютеры. Технология представляет собой способ обмена информацией об используемых лицензионных ключах между компьютерами, входящими в сеть. По результатам такого обмена составляется учетная таблица, которая содержит данные об используемых в компьютерной сети лицензиях и количестве копий продукта для каждой лицензии. Если число копий продукта превышает допустимое, система отправляет соответствующее уведомление. Кроме того, возможно отключение нелицензированных копий продукта, аннулирование лицензии или удаление приложения.
Третья технология, которая в России защищена патентом № 2446457, представляет собой систему и способ эффективного удаленного администрирования персональных компьютеров в составе сети. Эта технология позволяет использовать отобранные оптимальным образом компьютеры в качестве посредников между сервером администрирования и подлежащими администрированию персональными компьютерами. Компьютер, наиболее подходящий на роль такого посредника, определяется путем анализа характеристик всех ПК в сети. При этом учитываются мощность процессора и объём памяти, а также другие параметры. Компьютерам с лучшими показателями производительности назначается роль посредников для удаленного администрирования. Такой подход позволяет повысить эффективность централизованного удаленного администрирования всей корпоративной инфраструктуры.
С учетом трех новых патентов общее число запатентованных по всему миру технологий "Лаборатории Касперского" превысило 100. Кроме того, более 150 заявок на патенты в настоящее время рассматриваются патентными ведомствами США, России, Китая и Европы.
http://www.itsec.ru/newstext.php?news_id=84673
 |
Symantec подсчитали, что среднее число угроз на религиозных сайтах — примерно 115, а на сайтах для взрослых — около 25. И это учитывая, что порносайтов пока значительно больше, чем религиозных.
Суммарно же только 2,4 процента от всех порносайтов были инфицированы вредоносными программами.
Многим кажется, что как раз на порносайтах должно быть больше вирусов, но это не так — владельцы таких ресурсов неплохо зарабатывают, поэтому сами же и заинтересованы в безопасности своих сайтов — иначе посетители перестанут снова и снова возвращаться на сайт.
В докладе Symantec отмечается, что доля вирусов под Android выросла на 93%. Почти половина зловредов занимаются сбором данных и отслеживанием действий пользователя, четверть — рассылка SMS для платных подписок.
http://www.itsec.ru/newstext.php?news_id=84671
 |
За время проведенных мероприятий более тысячи руководителей крупных компаний, топ-менеджеров и специалистов в области информационной безопасности смогли оценить эффективность и удобство использования системы SecureTower и получить исчерпывающую информацию касательно принципов ее работы и эффективности использования в компаниях, вне зависимости от их сферы деятельности.
Открытие весеннего сезона мероприятий состоялось на одном из самых авторитетных семинаров в области информационной безопасности "Инновационные продукты и технологии обеспечения информационной безопасности". В мероприятии приняли участие более 40 руководителей компаний, а также специалистов по ИБ, представляющих Gazprom EP International, "Альфа-банк", "Северсталь" и другие крупные российские компании.
В марте компания Falcongaze участвовала в Пятом съезде директоров по информационной безопасности "Russian CSO Summit V". Мероприятие посетили более 500 представителей компаний, заинтересованных в поиске решений, по защите организаций от утечек информации и экономических потерь, к которым они могут привести. На стенде компании Falcongaze любой посетитель мероприятия мог ознакомиться с работой системы SecureTower, а также задать интересующие его вопросы специалистам компании.
Особого внимания заслуживает мультивендорный семинар по информационной безопасности, организованный партнерами компании Falcongaze в Пензе. На мероприятии презентация системы SecureTower вызвала широкий интерес, а дискуссия, развернутая после презентации получила высокую оценку большинства специалистов, присутствовавших на мероприятии.
Компания Falcongaze также провела презентации продукта SecureTower на ряде мероприятий в Москве, Казани, Сургуте, Минске и других городах. Итогом участия в мероприятиях стало расширение партнерской региональной сети, подписание контрактов с новыми заказчиками и достижение договоренностей по внедрению ряда пилотных проектов, как в России, так и за ее пределами.
http://www.itsec.ru/newstext.php?news_id=84700
Наиболее популярными федеральными электронными госуслугами на едином портале продолжают оставаться информационные сервисы, рассказали CNews в Минкомсвязи. Но в лидирующую с большим отрывом первую четверку помимо услуг, связанных только с предоставлением данных, попала также подача заявления на выдачу загранпаспорта.Полную таблицу с датой запуска десяти лидеров по количеству поданных заявлений можно увидеть ниже. Абсолютными чемпионами, количество обращений к которым превысило 1,5 млн, стали запущенные в августе 2010 г. проверка дорожных штрафов ГИБДД и уже упоминавшаяся выше подача заявления на загранпаспорт.
Этим сервисом только что воспользовался корреспондент CNews. 27 марта 2012 г. заявление на получение загранпаспорта прошло автоматическую проверку и было зарегистрировано на портале. Уведомление об этом пришло по электронной почте. На следующий день 28 марта в сгенерированном порталом письме от проверившего анкету вручную сотрудника УФМС говорилось о том, что адреса мест работы в анкете нужно указывать с названием города.
После добавления этих данных 29 марта служба сообщила о принятии заявления, и предложила ждать приглашения в течение месяца. В первой половине апреля корреспондент CNews уточнял состояние заявки по телефону, т.к. известны случаи, когда ее статус на портале менялся с задержкой. Тем не менее, сайт сработал нормально: в 20-х числах в УФМС по телефону еще говорили о том, что заявление проверяется ФСБ, а уже 26 апреля по электронной почте пришла инструкция с датами приема и списком бумаг, которые нужно принести с собой.
28 апреля паспорт старого образца без чипа был получен. Сложностей в очереди подающих на бумаге, как в известном видеоролике, не возникло: на стенах отделения висят объявления о том, что записавшиеся через портал проходят без очереди. Если бы заявление подавалось на паспорт нового образца, то потребовался бы еще один визит через месяц. За это время документ должны были бы изготовить на Гознаке.
Электронная анкета в любом случае распечатывается, на ней в итоге должна оказаться подпись заявителя. Из плюсов появления такой госуслуги можно назвать удаленную проверку анкеты – для исправления ошибки с адресами мест работы не потребовался лишний визит в УФМС. 2 мая жизненный цикл заявки завершился, заявление было закрыто.
После двух абсолютных лидеров (штрафы ГИБДД и паспорт) более 1 млн обращений через портал пришлось на запрос пенсионных накоплений. Наконец, на четвертом месте с показателем около 600 тыс. заявлений находится запрос долгов по налогам физических лиц. Для оставшихся госуслуг аналогичный показатель не выходит за границу 200 тыс. обращений, а у большинства он колеблется у отметки 100 тыс.
