 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
 |
Новости |  |
 |
|||||
 |
 |
||||||||
 |
|
 |
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
13-08-2007 09:50
Злоумышленники похитили конфиденциальные данные 60 000 жителей Норвегии
Неизвестные злоумышленники похитили конфиденциальные данные 60 000 жителей Норвегии. Как отмечает агентство Франс Пресс, похищены были даже данные главы норвежского Агенства по охране информации Георга Апенеса. Кража данных был произведена из базы норвежского сотового оператора Tele2. Среди похищенных данных адреса, телефоны и некоторая другая личная информация клиентов Tele2. Как отмечают эксперты по безопасности, инцидент стал возможен из-за уязвимости, обнаруженной в системе авторизации на сайте норвежского оператора. Агентство Франс Пресс отмечает, что после того, как злоумышленники похитили данные, они также изменили некоторые данные в базе Tele2, в частности, адреса ряда абонентов, кроме того, хакеры могли воспользоваться и номерами кредитных карт для заказа товаров якобы от имени легитимных пользователей. Широкой общественности о взломе стало известно лишь когда вышеупомянутый Георг Апенес получил по почте ряд аксессуаров для своего сотового телефона, которых он не заказывал. В Telе2 заявили, что усилят меры безопасности на сайте. Франс Пресс приводит слова независимых экспертов, которые отмечают, что еще до взлома оператора предупреждали об ошибках в системе безопасности. |
09-08-2007 09:44
Замки Пентагона и Белого дома были успешно взломаны участниками DefCon
Традиционная демонстрация искусства взлома замков на конференции DefCon, прошедшей на выходных в Лас-Вегасе, была посвящена замкам, закрывающим самые важные двери в США – Пентагона и Белого дома. Хакеры успешно справились с задачей, вскрыв самый надёжный замок M3 от компании Medeco, занимающей 70% рынка. Как сообщает Wired.com, врезной M3 был взломан при помощи скрепки менее чем за минуту. По словам одного из участников группы взломщиков, сыщика Марка Вебера Тобиаса (Marc Weber Tobias), у других специалистов на этот замок ушло бы 30-35 лет. «Врезной замок – действительно серьёзная проблема безопасности. Я не хотел бы создавать паники, однако он требует доработки». Замок M3 пришёл на смену двухосным замкам Biaxial в 2005 г. Напомним, что на прошлой конференции Defcon 11-летняя девочка по имени Дженалин взломала один из сложных замков Kwikset, ударяя по нему. |
09-08-2007 09:43
ФАС разберется с Министерством связи и Microsoft
6 августа член правления Коми правозащитной комиссии «Мемориал» Эрнест Мезак получил и обнародовал первичный ответ на свою жалобу, касающуюся монопольного положения компании Microsoft на российском рынке. Касалась она программы «Компьютер в каждый дом», которая проводится Министерством связи. В требованиях к технике, поставляемой в ее рамках, содержится указание на то, что на компьютерах должна быть предустановлена операционная система от Microsoft – это, по мнению Мезака, является нарушением требований антимонопольного законодательства. По утверждению самого жалобщика, он предполагал, что ответ будет отрицательным, особенно после того, как неудача постигла депутата Государственной Думы Виктора Алксниса, который также жаловался в ФАС и по тому же вопросу. Однако, вскрытие конверта показало, что дело в отношении Министерства связи ФАС все-таки собирается возбуждать. Вернее, вопрос об этом «рассматривается». Когда и с каким результатом он будет рассмотрен – пока неизвестно. По утверждению самого Мезака, в телефонном разговоре заместительница начальника отдела рынков услуг связи Елена Заева сообщила ему о том, что сейчас возможность возбуждения дела о нарушении антимонопольного законодательства обсуждается с юристами службы. После этого окончательное решение примет ее глава Игорь Артемьев. Не совсем понятно, почему работники ФАС, готовившие ответ на жалобу Алксниса, нарушения законодательства в действиях Минсвязи не нашли. По этому поводу Виктор Имантович уже выразил недоумение в своем блоге, пригрозив направить еще один запрос Игорю Артемьеву, с вопросом о том, «как понимать» такое расхождение во мнениях. Впрочем, кто из отвечавших на обе жалобы прав, а кто ошибся – пока так и не ясно. |
06-08-2007 10:09
Дж.Буш разрешил АНБ слежку за иностранцами без судебного ордера
В воскресенье президент США Джордж Буш подписал законопроект, облегчающий спецслужбам США слежку за иностранцами, подозреваемыми в связях с террористами. Документ расширяет возможности американского правительства по ведению слежки за такими лицами без получения судебного ордера. “Когда наши разведчики-профессионалы получают законные средства для сбора информации о намерениях наших врагов, Америка становится безопаснее”, — заявил по этому поводу Дж.Буш. В заявлении администрации США говорится, что эта мера позволит повысить оперативность Агентства национальной безопасности (АНБ) по перехвату телефонных разговоров, электронной почты и других посланий лиц, относительно которых “есть достаточные основания полагать, что они находятся за пределами Соединенных Штатов”. Новый закон, предназначенный прежде всего для перехвата посланий, проходящих через США, дополняет закон 1978 г. о наблюдении за иностранной разведкой и утратит свою силу через 6 месяцев, если конгресс США не возобновит его. Но Дж.Буш хочет более глубоких и притом постоянных изменений. “Мы обязаны помнить, что наша работа не завершена”, — подчеркнул президент США. |
03-08-2007 09:54
Интернет против угонщиков
В органах внутренних дел внедряется единая информационно-телекоммуникационная система (ЕИТКС), которая позволит к 2010 году увеличить раскрываемость преступлений более чем на 30–40%. По словам заместителя начальника отдела связи ГУВД Иркутской области Игоря Павловского, эта система подразумевает унификацию программного обеспечения и баз данных, создание высокоскоростных каналов связи между подразделениями ОВД. Таким образом, ускорится процесс раскрытия преступлений, исполнения запросов, отработки сообщений граждан. Это позволит упростить и обеспечить оперативность получения требуемой информации. На сегодняшний день сотрудники информационного центра ГУВД области могут в режиме онлайн получить данные о любом гражданине России, выяснить его паспортные данные, информацию ГИБДД, а также данные об административных правонарушениях. В дальнейшем планируется с помощью новейшей системы обеспечить передачу по каналам связи в закодированном виде информации, содержащей служебную и государственную тайну. Новая система позволит быстро обнаружить угнанный автомобиль. Факт угона машины заносится в базу данных, а затем информация поступает на главные контрольные посты милиции Слюдянки и Тайшета, которые перекрывают возможные пути выезда за пределы области. Угнанный автомобиль можно обнаружить и с помощью системы «Поток», которая является одним из звеньев ЕИТКС. В Иркутске данная система уже используется в тех местах, где чаще всего образуются пробки. На остановке «Райсовет» всегда стоит пост, оборудованный камерами наблюдения, которые фиксируют номера. Если автомобиль находится в угоне, информация сразу же высвечивается на бортовом компьютере патрульного автомобиля, имеющего доступ к скоростному каналу. У сотрудников появится возможность с использованием карманного служебного компьютера входить в региональные и федеральные базы данных. Если раньше для получения информации о преступнике необходимо было отправлять запрос по почте, то теперь можно будет моментально проверить отпечатки пальцев подозреваемого в течение двух минут и получить о нём все данные. |
03-08-2007 09:49
Промышленный шпионаж
Промышленный шпионаж в Ярославле. Милиция и прокуратура выявили факт хищения тайной коммерческой информации с одного из предприятий города. Его название в интересах следствия не разглашается. Известно лишь, что занимается предприятие производством лакокрасочных изделий. Сейчас расследованием этого дела занимается прокуратура Дзержинского района. И вот что нам рассказал прокурор района Роман Пантелеев. Роман Пантелеев, прокурор Дзержинского района Ярославля: "Одна из коммерческих структур города, занимающаяся производством лакокрасочных изделий. И человек, который ранее состоял с ней в трудовых отношениях, произвел хищение информации, составляющую коммерческую тайну. Это сведения о технологических картах, рецептуры изготовления, а также информацию о поставщиках и клиентах указанной фирмы. Со слов человека, совершившего преступление, он делал это на всякий случай для себя. По нашей, пока еще не проверенной информации, фирма, в которую он устроился впоследствии, она чудным образом получила рецептуру, технологические карты, которые принадлежат только той коммерческой структуре". |
31-07-2007 09:40
Центробанк разработал новые стандарты обеспечения информационной безопасности
Эксперты полагают, что только 16 процентов банков готовы применять новый стандарт информационной безопасности, предложенный ЦБ для снижения рисков утечки данных о клиентах. Банкиры пока не видят экономической целесообразности внедрять дорогую технологию. Но ЦБ настойчив: к 2009 году рекомендации ЦБ по усилению информационной безопасности превратятся в требования. Вопросы, связанные с информационной безопасностью банков, вышли на первый план после громких скандалов, связанных с утечками данных о клиентах различных банков, а также поступлением в продажу нелегальной базы данных заемщиков крупнейших российских банков. При этом жертвами неизвестных мошенников стали 700 тысяч заемщиков. Все они попали в базы данных компаний, проводящих агрессивный маркетинг. В России ежегодно происходит как минимум 2-3 крупных скандала, в которых замешаны банки, в частности, занимающиеся экспресс-кредитованием, когда утрачиваются сотни записей. Выходят на открытый рынок сотни тысяч записей об их заемщиках. В Америке эти утечки происходят по 10 раз в месяц. В чем же причина столь низкой активности банков в области безопасности? Возможно, дело в высокой стоимости внедрения подобных систем - это сотни тысяч долларов. Такие расходы "не по зубам" не только мелким, но и средним банкам. Некоторые эксперты, однако, считают, что дело не в стоимости, просто внедрение стандарта - достаточно трудозатратная вещь, сразу ее не осилить. Как правило, малым и средним банкам сложно разобраться в нем и подготовить весь комплекс защиты. В 90-х годах, когда банки только озаботились вопросами безопасности, не было ясного понимания, от чего и от кого защищаться. Защищались от налетчиков, а ведь кража информации гораздо опаснее. При этом внутренние угрозы информбезопасности, нарушение конфиденциальности и утрата информации имеют больший приоритет перед внешними. Как же защититься от недобросовестных инсайдеров, своего рода "кротов", подрывающих авторитет собственных банков? Стандарт ЦБ в первую очередь обращает внимание на организационные меры по защите. В этом документе прописано все, начиная от подготовки документации, политики информационной безопасности до модели потенциального нарушителя. В принципе это достаточно стандартный набор, включающий определенные технологические процедуры, в частности, определенные ограничения от доступа, вещи, связанные с шифровкой данных, криптография, также обеспечение процедуры аудита на соответствие стандарта информационной безопасности. Есть надежда, что стандарт все же станет обязательным требованием в контексте требований международного соглашения "Базель-2" по операционным рискам. Справка по соглашению "Базель-2". Свод нормативов, соглашения, содержит рекомендации по совершенствованию техники оценки кредитных рисков и их управлению, а также рекомендации по развитию надзора над рисками, состоянием риск-менеджмента и рыночной дисциплины. Но пока банки не торопятся укреплять безопасность. Главными причинами своей невысокой активности в части практического внедрения стандарта банкиры называют отсутствие методических материалов ЦБ по практическому внедрению (49 процентов), бюджетные ограничения (40 процентов) и отсутствие реальных экономических стимулов (31 процент). Лишь 5 процентов банков в той или иной степени внедрили стандарт ЦБ. |
30-07-2007 10:22
Китайская разведка стала большой проблемой для США
Разведывательная деятельность Китая против США превратилась в большую проблему, и для борьбы с ней Федеральное бюро расследований (ФБР) усиливает контрразведывательные меры. Об этом заявил в четверг, выступая на слушаниях в Конгрессе США, директор этого главного американского сыскного ведомства Роберт Мюллер. "Китай крадет наши секреты в усилиях сделать большой скачок вперед в области военных технологий, а также в целях наращивания своих экономических возможностей, - сказал Мюллер. - Это серьезная угроза, и чтобы отразить ее, мы разрабатываем собственную программу мер противодействия". Другие американские официальные лица подтвердили газете Washington Times, что ФБР и другие контрразведывательные структуры привлекают все больше агентов и аналитиков, специализирующихся на Китае. К примеру, в прошлом месяце отдел ФБР в Сан-Франциско разместил в трех местных газетах, которые выходят на китайском языке, объявление, в котором просил американцев китайского происхождения сообщать о возможной "незаконной деятельности", организуемой предположительно сотрудниками китайской разведки. Руководитель национальной контрразведки Джоэл Бреннер в одном из интервью Washington Times заявил, что промышленный шпионаж со стороны Пекина является для США серьезной проблемой. По его словам, китайские агенты действуют "очень активно" в том, что касается краж технологии, и информация о новых разработках американских ученых зачастую покидает стены лабораторий еще до того, как исследования полностью завершаются, передает ИТАР-ТАСС. |
27-07-2007 10:33
Первый раз в Яндекс-школу
Накануне Яндекс начал конкурсный отбор студентов в Школу анализа данных, который продолжится до 20 сентября 2007 года. Школа Яндекса — вечерние двухгодичные курсы, которые будут вести преподаватели отечественных и зарубежных университетов. Главная цель — подготовка специалистов в области обработки и анализа данных и извлечения информации из интернета: текстов, ссылок, логов, изображений. Директором школы стал Илья Борисович Мучник, профессор Ратгерского университета. Преподавателями в Школе Яндекса станут известные в области анализа данных и смежных дисциплин ученые. Планируется приглашать для выступлений англоговорящих специалистов. Поэтому желателен такой уровень владения английским языком, который позволит понять лекцию. «Научная школа анализа данных появилась в России в 60-70 годах, и именно благодаря этому Россия сегодня — одна из немногих стран, где есть свои „домашние“ поисковые технологии, — говорит Аркадий Волож, генеральный директор компании „Яндекс“. — Все „старшее“ поколение разработчиков Яндекса выросло в этой культуре. Мы хотим возродить среду, которая поможет расти новым талантам». Как поступить в Школу Приглашаются студенты старших курсов и молодые специалисты с достаточной математической подготовкой, готовых три раза в неделю посещать вечерние занятия (примерный объем загрузки студента в 15 часов в неделю). Необходимо заполнить анкету, они принимаются до 15 сентября 2007 года. Кандидаты, прошедшие первый этап, будут приглашены на собеседование в Москву. Список студентов Школы Яндекса будет объявлен 20 сентября 2007 года. По результатам собеседования в школу планируется набрать 80 студентов. Дата начала занятий в школе — 25 сентября 2007 года. Занятия будут проходить вечером с 17:00 до 20:30, в здании Московского центра непрерывного математического образования. Начиная со второго семестра студентам, успешно сдавшим экзамены по курсам первого семестра школы, будет выплачиваться стипендия. Во время обучения или по его окончании студенты получат возможность пройти стажировку в Яндексе. Напомним, что просветительскую деятельность Яндекс начал давно. С 2004 года компания регулярно в разных городах проводит одно- или двухдневные семинары о рекламных возможностях Яндекса, контекстной и медийной рекламе в интернете. В семинарах принимают участие много сотрудников Яндекса: Евгений Ломизе, руководитель отдела рекламных технологий, Сергей Петренко, директор компании «Яндекс.Украина», Александр Садовский, руководитель отдела веб-поиска, Андрей Себрант, директор по специальным проектам. Расписание на 2007год уже составлено, компания собирается посетить восемь городов России и Украины. |
26-07-2007 11:30
ФИРМА НЕЗАКОННО УСТАНАВЛИВАЛА СКРЫТЫЕ КАМЕРЫ И ЖУЧКИ
В Иркутске вынесен обвинительный приговор изготовителям и установщикам специальных технических средств, предназначенных для негласного получения информации. Суд Свердловского округа г. Иркутска вынес обвинительный приговор в отношении Александра Инглези, Виталия Турусина, Валерия Мокина. Они признаны виновными в незаконном производстве, сбыте или приобретении в целях сбыта специальных технических средств, предназначенных для негласного получения информации (ч. 3 ст. 138 УК РФ). Как установило следствие, в апреле 2005 года Александр Инглези, начальник производственного отдела общества с ограниченной ответственностью "Фаворит-2000", специализирующегося на монтаже систем охранной и пожарной сигнализации, узнал о поступлении заявки от частного лица на установку системы аудиовидеонаблюдения в квартире. Встретившись с ним, он выяснил, что требуется установить специальное техническое устройство, предназначенное для негласного получения информации. Инглези дал согласие и приобрел на собственные средства видеокамеры, блок питания, специальный микрофон и другое необходимое оборудование. Для монтажа и установки скрытой системы аудиовидеонаблюдения он привлек своего знакомого Мокина, а тот, в свою очередь, Турусина. Видеокамера и микрофон, имеющие самостоятельное электропитание, были вмонтированы в телевизор, записывающее устройство, и провода были спрятаны под тумбочкой. За выполненную работу от хозяина квартиры они получили 34,5 тысячи рублей, но тут же были задержаны сотрудниками правоохранительных органов. Покупателем оборудования оказался оперуполномоченный отдела К при ГУВД Иркутской области. В разработку фирма "Фаворит" попала после того, как стало известно, что ее сотрудники занимаются незаконным производством и установкой специальных технических средств, что и подтвердилось в ходе проведенной операции. Суд признал Александра Инглези виновным в совершении преступления, предусмотренного ч. 3 ст. 33 УК РФ ("Организация совершения преступления и руководство его исполнением") и ч. 3 ст. 138 УК РФ и назначил ему наказание в виде штрафа в сумме 4,5 тысячи рублей. Виталий Турусин и Валерий Мокин признаны виновными в совершении преступления, предусмотренного ч. 3 ст. 138 УК РФ и наказаны штрафом соответственно в 3 и 2,5 тысячи рублей. |
1 ... 3 4 5 6 7 8 9 10 11 ... 20