 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
Новости |  |
 |
|||||
 |
 |
||||||||
 |
|
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
20-11-2007 09:57
Кредиторы отлавливают должников социальными сетями
Мы неоднократно рассказывали о том, как злоумышленники с помощью методов социальной инженерии выведывали у пользователей социальных сетей различную конфиденциальную информацию вроде номеров кредитных карт, которая вкупе с домашним адресом позволяла преступникам завладеть чужими финансами. Как оказалось, похожие методы добычи информации используют не только злоумышленники, но и кредиторы, разыскивающие неплательщиков с помощью социальных сетей. Этот вопрос подняла Юлия Чайкина, корреспондент газеты «Коммерсант», которая рассказала в интервью телеканалу «РЕН ТВ», что представители коллекторских агентств, занимающихся взыскиванием долгов, регистрируются в социальных сетях и представляются «клиенту», к примеру, одноклассниками: «Главная цель такой «одноклассницы» – получить реальные номера телефонов или адрес проживания должника, затем уже на встречу, или по этому телефону — звонит уже не девушка естественно, а сотрудник коллекторского агентства. Вот такой неординарный способ придумали коллекторы, при этом они не скрывают что успех потрясающий». Однако Альберт Попков основатель проекта «Одноклассники.ру», признался, что впервые узнал о подобных эпизодах именно со слов Юлии Чайкиной. Он рассказал нам в телефонном интервью, что команда «Одноклассников» постоянно интересуется различными методами использования социальных сетей, но нет ни одного подтверждения тому, что описанным способом коллекторы разыскивают должников. Он не отрицает, что единичные эпизоды могли и ускользнуть от внимания аналитиков, но говорить о массовости этого явления никак нельзя. Тем более у коллекторских агентств есть более надежные источники, среди которых и различные специализированные базы данных, в которых информация зачастую более достоверна, да и пользоваться ими гораздо проще. Все же Альберт Попков пожелал удачи тем, кто попался на удочку коллекторов. Ну а тем, кто потенциально может попасть в такую непростую ситуацию он напомнил, что можно легко удалить свои личные данные, и тогда никто вопреки желанию пользователя не сможет найти его в реальном мире. Опасаться, судя по некогда опубликованной на форуме Auto.ru информации (сейчас она уже удалена), стоит не только кредиторов, но и представителей правоохранительных органов. По неподтвержденным данным, во время одного из рейдов сотрудники УБЭП имели на руках список с именами и фотографиями подозреваемых, взятыми именно с сайта «Одноклассники.ру». Это, по словам автора публикации, очень помогло им во время проведения операции. Несмотря на то, что слухи о разгуле коллекторов оказались несколько преувеличенными, вопрос об открытости пользовательских данных остается актуальным — кредиторы могут найти должника, к примеру, по опубликованному им самим номеру телефона. Кроме того, даже если пользователь чист перед законом, то у него наверняка найдется хотя бы парочка недоброжелателей, способных сыграть с ним злую шутку. Также никто не застрахован и от интереса грабителей, которые, зная домашний адрес и распорядок дня пользователя без труда обчистят его квартиру. Не так давно на эту тему мы разговаривали с создателями социальной сети «Мир тесен», в основе которой лежит картографический сервис, где пользователи отмечают свое место жительства, работы и т.д. Дмитрий Морозов, представитель проекта, так прокомментировал ситуацию: «Да, действительно, в современном мире вопрос конфиденциальности является очень значимым, специально для решения этой задачи на нашем сервисе имеется возможность скрывать свои адреса и список друзей. Мы и в дальнейшем планируем уделять особое внимание этому вопросу, чтобы все пользователи чувствовали себя комфортно». Однако, вопреки здравому смыслу, многие пользователи социальных сетей пренебрегают возможностью спрятать свою личную информацию, и она становится достоянием общественности. Ну а если учесть, что аудитория только отечественных социальных проектов исчисляется миллионами, то у злоумышленников, или напротив — борцов за справедливость, есть из кого выбирать. |
20-11-2007 09:52
Британская контрразведка на русском языке
МИ-5 — легендарный отдел британской контрразведки, воспетый в саге о Джеймсе Бонде — разумеется, имеет свой сайт. Он используется, в частности, для получения информации о шпионской деятельности разведслужб на территории Великобритании. Их деятельность в последнее время стала главной помехой, отвлекающей МИ-5 от борьбы с международным терроризмом. В связи с этим сайт контрразведки переведен на русский и мандаринский диалект китайского языка, сообщает газета «The Times». В MИ-5, пишет «The Times», считают, что после перевода сайта проживающие в Великобритании выходцы из РФ и КНР будут более охотно делиться информацией спецслужб их родных государств. Кроме того, этот шаг должен напомнить Москве и Пекину, что британские спецслужбы внимательно следят за их агентами. При этом, пишет The Times, носители русского и китайского языка не смогут воспользоваться сервисом отправки электронных сообщений, который пока не поддерживает иероглифы и кириллицу. Сообщения о замеченных ими шпионах выходцам из РФ и КНР придется отправлять в британскую контрразведку по обычной почте. До последнего времени информация на сайте MI5 публиковалась на английском, валлийском и арабском языках, а также на урду — официальном языке Пакистана, также широко распространенном в Индии. |
20-11-2007 09:51
Выставка-форум "Комплексная безопасность бизнеса" пройдет в Самаре
Новейшие разработки, оборудование, системы безопасности в действии будут продемонстрированы в самарском выставочном центре "Экспо-Волга", где с 5 по 7 декабря пройдет 2-я специализированная выставка-форум "Комплексная безопасность бизнеса", сообщили корреспонденту ИА REGNUM-ВолгаИнформ в пресс-службе выставочного центра "Экспо-Волга". Конгрессно-выставочный проект с участием представителей органов власти, общественных и коммерческий организаций, состоится при поддержке аппарата полномочного представителя президента РФ в Приволжском федеральном округе. Проведение подобного мероприятия в Поволжье продиктовано пониманием необходимости развития коммуникаций между представителями отрасли, более полного информирования общественности о тех технологиях и мерах, которые сегодня предпринимаются для борьбы с террористическими угрозами, как на уровне государства, так и отдельной личности и предприятия. Тематика выставки составлена с учетом экспертных оценок и пожеланий представителей отрасли. Основными разделами выставки являются: информационная безопасность, системы ограничения и контроля доступа, системы телевидения и наблюдения, специальные технические средства, системы связи и оповещения, охранная и охранно-пожарная сигнализация, пожаро-, взрывобезопасность, промышленная безопасность, нефтяная безопасность и т.д. В выставке-форуме принимают участие отечественные и иностранные производители оборудования для обеспечения безопасности. Среди них: ЗАО "ВолгаСпецавтоматика", г. Самара; ЗАО "ВолгаСпецРемСтрой", г. Самара; ООО "Феникс", г. Самара; ООО "Мист", г. Москва; GLOBAL CONCEPT GMBH, Германия; Группа охранных предприятий "Агентство безопасности, г. Самара; ООО "ПромОгнеЗащита", г. Самара; КРОК, г. Москва и др. Посетителями выставки станут руководители компаний малого и среднего бизнеса; службы безопасности торговых или промышленных предприятий; частные охранные предприятия; IT интеграторы; инсталляторы; частные детективы и другие заинтересованные стороны. В рамках деловой программы выставки-форума "Комплексная Безопасность Бизнеса" состоится пресс-конференция, посвященная вопросам защиты граждан и предупреждения террористических актов на территории Самарской области, а также пройдут практические семинары, круглые столы и презентации с демонстрацией оборудования производителей и конструкторов-проектировщиков. Темами круглых столов станут такие вопросы, как: IT-безопасность, системы безопасности офиса, транспорта; автомобильная безопасность; безопасная среда бизнеса; информационная безопасность бизнеса; пультовая охрана; конкурентная разведка: маркетинговый инструмент или шпионаж; персонал и безопасность: риски, проблемы, этика и др. |
19-11-2007 10:16
Обнаружены уязвимости в европейской базе данных об иммигрантах
Eurodac, европейская база данных лиц, подавших заявки на получение политического убежища, а также нелегальных иммигрантов, страдает рядом уязвимостей, утверждает официальный чиновник Евросоюза — супервайзер по защите данных (European Data Protection Supervisor, EDPS), наблюдающий за информационной безопасностью официальных баз данных ЕС. База, помимо анкетных данных, содержит отпечатки пальцев соискателей убежища и нелегалов. «В некоторых участках систем и в организации защиты обнаружены «слабости», которые должны быть исправлены для приведения Eurodac в соответствие с лучшими практиками», - отмечает EDPS в докладе за ноябрь. В основном, база получила больше положительных оценок, чем отрицательных. Ранее в этом году EDPS уже проводила аудит базы и выяснила, что администраторы не определили формальные процедуры, которые обеспечили бы ограничение доступа к базе только на основании директив, выпущенных ЕС по Eurodac. В частности, база не обеспечивает полное документирование запросов третьей категории, а именно – поиска лиц, арестованных за нарушение иммиграционных правил. EDPS намерен проследить за ходом работ по выполнению рекомендаций, данных в докладе. |
19-11-2007 10:16
В Японии создана новая высокоскоростная сетевая технологи
Японские исследователи из университета Тохоку усовершенствовали ряд существующих сетевых протоколов, благодаря чему современные волоконно-оптические линии связи смогли передавать терабиты данных за считанные секунды. По словам разработчиков, при помощи их разработки, за 1 секунду можно скачать полнофоратный фильм в HD-качестве. В университете пояснили, что в основе их разработки лежит техника QAM (Quadrature Amplitude Modulation), которая широко используется некоторыми цифровыми ТВ-тюнерами и беспроводными сетевыми устройствами. С технической точки зрения технология квадратурной модуляции довольно сложна. Наиболее простое объяснение этой технологии можно свести к тому, что эта разработка представляет собой одну из разновидностей модуляции сигнала. В квадратурной манипуляции присутствуют не одна, как это обычно бывает, несущая, а две, однако каждая из них отличается от другой по фазе, амплитуде и модуляции. На практике это означает, что при помощи одной несущей можно передавать сразу несколько бит данных. До сих пор эта методика применялась в основном в беспроводных средствах связи. В оптическом сигнале, который присутствует в кабеле, реализовать систему квадратурной модуляции было довольно сложно из-за природы светового сигнала, а также нестабильности излучения. Однако японским специалистам удалось стабилизировать систему при помощи использования специального лазера, поддерживающего модуляцию. В университете Тохоку пояснили, что пока до промышленного внедрения их разработке далеко, однако над коммерциализацией разработки там трудятся. |
16-11-2007 09:52
Конгресс: китайский промышленный шпионаж - главная угроза экономике США
Шпионаж со стороны Китая представляет главную угрозу развитию производства в США, сообщает Associated Press со ссылкой на заявление консультативной группы в Конгрессе. Конгрессменов призвали принять меры по противодействию промышленному шпионажу. Составители доклада утверждают, что наибольший вред промышленный шпионаж наносит средним и малым предприятиям, которые обеспечивают более половины рабочих мест в США. Докладчики считают, что китайцы также используют нечестные бизнес-схемы, вынуждая американских предпринимателей закрывать предприятия, убедившись в неспособности конкурировать с китайским экспортным товаром. Китай отвергает любые факты промышленного шпионажа, утверждая, что дорожит экономическими связями с США. |
13-11-2007 10:26
Спутниковая бизнес-разведка получит новую платформу
Компании SRC и deCarta объединили свои усилия в области разработки новой платформы для решения задач бизнес-разведки с использованием данных дистанционного зондирования и современных средств представления геопространственной информации. Новая платформа позволит интегрировать геопространственные и другие данные в едином, удобном для пользователя и позволяющем просматривать большие объемы данных интерфейсе, а также даст возможность быстрой разработки новых пользовательских приложений. В частности, разработчики получат возможность интегрировать в географическую среду данные СУБД Oracle, SQL, Excel, а также из других источников данных. Станет также возможной быстрая и существенно менее трудоемкая, чем в "классических" ГИС, разработка аналитических модулей и средств тематической обработки данных для геопорталов с сетевым доступом к данным. |
09-11-2007 10:01
Swarm OS: коллективный разум для роботов
Одну из самых впечатляющих презентаций на технологическом фестивале в Кентукки устроила... группа из нескольких десятков роботов. Они демонстрировали потрясающие способности к самостоятельным действиям, словно составляют единый большой организм, нуждающийся лишь в минимальном удалённом управлении. Это стало возможным благодаря операционной системе Swarm OS, которую разработал аспирант кафедры компьютерных наук и искусственного интеллекта Массачусетского технологического института Джеймс Маклюркин (James McLurkin). Система коммуникации между роботами сделана по образцу той, которая действует в семьях пчёл и муравьёв: ближние особи передают сигнал друг другу и вся огромная группа ведёт себя как единое целое. В системе коллективного разума согласованное и разумное поведение группы определяется не столько интеллектом отдельных особей, а развитым языком их взаимодействия. Например, те же муравьи могут в уме складывать и отнимать лишь небольшие простые числа, но при этом символический язык муравьёв очень развит. Он предусматривает передачу чисел и формул, присвоение констант для часто встречающихся формул (чтобы уменьшить трафик между особями) и т.д. Пчёлы способны передавать друг другу точные координаты объектов (с учётом положения Солнца) через танец. В каждом улье есть специально оборудованное место, где пчела-разведчик по возвращению в семью исполняет круговые и виляющие движения, после чего всем сородичам становятся известны точные координаты удалённого объекта. Система Swarm OS для роботов — это некое подобие сложнейшего языка групповых животных, хотя и в сильно упрощённом виде, поскольку язык муравьёв и танец пчёл сформировался десятки миллионов лет назад и ещё до конца не расшифрован. Присутствовавший на фестивале Евгений Морозов в своём блоге подробно пересказывает презентацию Маклюркина. Он говорит, что по команде учёного роботы выстроились на сцене в шеренгу, потом он приказал роботам разбежаться в разные стороны и заполнить сцену — они сделали и это. Правда, обнаружилась небольшая проблема: роботы не контролировали своё расстояние от ближайшего соседа, так что при выходе за пределы радиосигнала просто выпадали из сети. Операционная система Swarm OS имеет встроенный поисковый движок, так что любой робот может найти любого другого по его идентификационному номеру. При этом в поиске ему помогают другие роботы. В конце презентации роботы покинули сцену в порядке своих номеров. Коллективный разум для роботов — это чрезвычайно востребованная технология. Она может быть использована для организации спасательных операций после стихийных бедствий или, например, в процессе освоения Луны и Марса, которое начнётся в ближайшие годы. |
07-11-2007 09:45
Правительство США постепенно переходит на открытое программное обеспечение
Более половины американских правительственных учреждений, агентств и ведомств уже используют открытое программное обеспечение в работе, 71% правительственных учреждений полагают, что открытое ПО пойдет на пользу госучреждениям. Такие данные следуют из опроса, проведенного Федеральным альянсом открытого программного обеспечения. Федеральный альянс открытого программного обеспечения - это некоммерческое, независимое объединение компаний, занимающихся разработкой компьютерного аппаратного и программного обеспечения. В альянс входят такие компании как HP, Rad Hat, Intel и другие. В данных, опубликованных альянсом, говорится, что в 55% американских учреждений уже развернуты или разворачиваются в настоящее время открытые операционные системы и свободного программное обеспечение. Еще в 29% американских ведомствах сообщили, что на сегодня не используют открытых продуктов, однако собираются перейти на них в течении ближайших 12 месяцев. "Открытое программное обеспечение активно набирает популярность на федеральных рынках. На сегодня эта тенденция очевидна и предельно ясна. Скорость внедрения оказалась несколько большей, чем мы ожидали", - говорит Кети Мартин, руководитель отдела публичных программ компании HP. В исследовании приняли участие 218 ИТ-отделов различных американских ведомств, в том числе и оборонных. 88% из числа опрошенных заявили, что открытое ПО предоставляет вполне ощутимые преимущества для их работы. 90% респондентов из числа тех, кто уже использует открытое программное обеспечение, сказали, что их ведомства выиграли от перехода. В качестве основных преимуществ открытого ПО большая часть опрошенных назвали его низкую стоимость владения, а также безопасность. Кроме того, многим придает уверенности и то, что технологические, разведывательные и оборонные ведомства более других используют открытое ПО и даже сами разрабатывают его, как это например происходит с системой SELinux, которая разрабатывается в Агентстве Национальной Безопасности США и доступно всем желающим. Вместе с тем, выяснилось и то, что на настольных компьютерах и в офисах большинства ведомств открытое ПО не используется. Наиболее же число внедрение opensource-продуктов приходится на серверные и профессиональные решения. Среди тех, кто не внедрил открытое программное обеспечение существует устойчивая точки зрения, что переход на открытые продукты ослабит надежность компьютеров и сетей ведомства. Также, как оказалось, довольно распространенной причиной отказа от открытого ПО в ряде ведомств является их неподвижность и бюрократизированность. Около трети приверженцев коммерческих решений также указали на то, что в открытом ПО пока наблюдается слишком большой разброс технологий и стандартов, что затрудняет использование таких решений в больших средах. Среди тех, кто внедрял открытые решения, 97% заявили, что процесс миграции были либо полностью успешен, либо "практически полностью успешен". В Федеральном альянсе открытого программного обеспечения также сказали, что данный опрос был первым в своем роде, проведенным в разрезе американских госучрежденний, однако в дальнейшем планируется ежегодно выпускать объемные бюллетени, освящающие использование программного обеспечения во всех федеральных учреждениях США. |
07-11-2007 09:43
В США рассматривают новый закон о борьбе с киберпреступностью
Юридический подкомитет Сената США представил на рассмотрение законодателей новый закон о борьбе с киберпреступностью - Cyber Crime Act. Он позволит федеральным властям преследовать владельцев ботнетов и повысить размер возмещения ущерба от кражи личности. Билль, разработанный сенатором-республиканцем Оррином П. Хатчем (Orrin P. Hatch) и его коллегой-демократом Джозефом Байденом (Joseph Biden), станет частью большого законопроекта, регулирующего вопросы, связанные с кражей личности. В настоящее время Identity Theft Enforcement and Restitution Act дорабатывается и вскоре будет представлен Сенату. «Акт о киберпреступности» позволяет преодолеть ограничения действующего законодательства, в результате которых многие киберпреступники остаются безнаказанными. Сейчас федеральные власти занимаются компьютерным преступлением только в том случае, если ущерб одному компьютеру составил не менее $5000. Если законопроект будет принят, то федеральным преступлением станут атаки, при которых наносится минимальный ущерб большому количеству компьютеров. Ботнеты попадают именно под такую категорию вредоносных действий. В билле также определяется новый вид преступления – угроза кражи личности или других данных с целью извлечения личной прибыли, другими словами – вымогательство под угрозой кражи данных. Размер ущерба, нанесенного кражей личности, в новом билле будет рассчитываться с учетом времени, затраченного на восстановление конфиденциальности (например, смену платежной карты). В настоящее время в расчет принимается только фактический финансовый ущерб. |