Архив метки: Новости

Выставка Securika St. Petersburg

На этой неделе в Санкт-Петербурге на Пулковских высотах в КВЦ «ЭКСПОФОРУМ» проходит крупнейшая на Северо-Западе России международная выставка в области обеспечения безопасности — Securika St. Petersburg.

Мы вместе с нашими партнёрами из Санкт-Петербурга организовали стенд и полноценно участвуем в Экспо.

МИПКО на Securika St. Petersburg

Таких как мы тут оказалось немного — большинство других участников привезли на выставку не программы, а огнетушители, асбест и камеры наружного наблюдения.

МИПКО и Секьюрика

Но интересующихся много, часто подходят уже действующие пользователи, а иногда и старые знакомые встречаются.

Один из посетителей стенда вспомнил, как называлась программа Personal Monitor 12 лет назад. Круто.

Например, с удовольствием прослушали отличную лекцию об аппаратных средствах обеспечения информационной безопасности от наших покупателей — группы компаний Стаф Альянс.

Рассказать нам что-то новое об информационной безопасности обещали в Академии Айти.

Познакомились с представителями Cortex — системы безопасности, мониторинга и телеметрии (аппаратно-программной), но пока не поняли, что они такое делают.

Выставка продлится до вечера пятницы.

Касперский напугал РосКосмос и РосАтом

kasperskyНа прошлой неделе в Австралии на встрече в Национальном пресс-клубе Евгений Касперский сообщил, что известный червь под кодовым именем Stuxnet поразил один из объектов Российской атомной энергетики и достиг Международной Космической Станции. По его словам, вирус попал в закрытые сети через флэшку, принесённую одним из сотрудников.

Е.В. Касперкий — один из ведущих российских экспертов в сфере информационной безопасности.

Win32/Stuxnet считается одним из первых вирусных продуктов, разработанных в качестве кибероружия. Обнаружен в 2010 году в Иране, разрабатывался примерно с 2005. Конечной целью для него является доступ к системам Simatic WinCC SCADA, которые применяются для мониторинга и управления процессами на военных объектах.

В ответ на громкие заявления Касперского Росатом провёл массовую проверку всех своих объектов. «У нас никакого вируса нет», — заявил директор департамента коммуникаций ГК «Росатом».

Роскосмос тоже все перепроверил с аналогичным результатом. «Никаких вирусов на станции МКС никогда не было» — сообщил начальник пресс-службы ФКА «Роскосмос».

Вероятно, либо журналисты неверно истолковали слова Касперского на встрече, либо он сам выразился как-то не так, чем и вызвал у всех недоумение.

 


Стоит понимать, что заражение промышленной узкоспециализированной и хорошо защищённой системы — это одно, а какой-нибудь копеечный «шпион контакта«, попавший на ноутбук секретарши — это другое. О заражении атомного объекта можно делать заявления в обоих случаях, но уровень опасности будет запредельно разным.

Утечка персональных данных пользователей Yahoo!

По данным специалистов антивирусной компании BitDefender, взлом большого количества почтовых ящиков пользователей американского сервиса электронной почты Yahoo! стал результатом не вовремя обновленной CMS WordPress, находившейся на серверах почтового сервиса.

Уязвимость, в Wordpress которой воспользовались хакеры, стала известной и была исправлена ещё весной 2012 года, но на портале developer.yahoo.com её просто вовремя не обновили. После взлома WordPress хакеры смогли получить доступ к cookie-файлам сессий пользователей для всего домена yahoo.com.

Используя полученные файлы и специальные JavaScript-конструкции на поддельных сайтах, хакеры получили сессионный доступ к большому количеству почтовых ящиков пользователей Yahoo!

Пароли пользователей при этом скомпрометированы не были, но возможность читать и отправлять почту от имени пользователей сервиса была. С её помощью хакеры могли, например, получить доступ ко всем аккаунтам пользователя в социальных сетях, привязанных к e-mail.

В настоящее время все последствия компрометации устранены. WordPress обновлён.

Проблемы у бывшего руководителя McAfee отразились на репутации компании

mcafeeРепутация антивирусной компании серьёзно пострадала из-за скандала с её основателем Джоном Макафи (John McAfee). Он обвиняется в убийстве жителя Белиза.

McAfee Associates была основана Джоном ещё в 1987 году, а уже в 1994 (когда компания получила признание) он покинул её. В начале 2011 года эту компанию приобрела Intel за 7 миллиардов долларов США.

Эксперт из компании BrandIndex изучил показатели рейтинга антивирусного брэнда McAfee и пришёл к интересному выводу: несмотря на то, что Джон уже более 20 лет не связан с компанией, его связь с брэндом до сих пор сильна настолько, что из-за его личных неурядиц рейтинг компании упал до −17 по шкале от −100 до 100. Это наименьший уровень для McAfee за последние 5 лет, в течение которых такая статистика ведётся.

Снижаться индекс репутации McAfee начал именно после того, как в СМИ появились сообщения о том, что власти Белиза выразили сомнения в психической уравновешенности её основателя.

США: Пересмотр правил защиты детей в интернете

FTCЭксперты федеральной торговой комиссии США (Federal Trade Commission, FTC) уверены, что из-за прогресса и развития технологий настало время пересмотреть правила защиты персональных данных детей в интернете (Children’s Online Privacy Protection Rule, COPPA).

Этот документ был принят в 1998 году и обязывал провайдеров обеспечивать определённый уровень защиты информации о детях младше 13 лет.

FTC считает, что большинство родителей на сегодняшний день не имеют точного представления о том, какая информация о детях собирается, где и для чего хранится и т.п. Особенно хорошо это заметно в социальных сетях, мобильных платформах и всевозможных приложениях.

Поправки к COPPA содержат несколько определений новых понятий, которые появлились со времени принятия документа. Само определение «персональные данные» также пересмотрено и определено конкретно — в него включены геолокационные данные, фотографии и видео.

Полный текст предлагаемых поправок (на английском) доступен на сайте FTC.

США: 10 лет тюрьмы за утечку информации

США: 10 лет тюрьмы за утечку информацииАгенство новостей Reuters сообщает об обвинении, выдвинутом в Нью-Йорке властями США против 32-летнего программиста родом из Китая по имени Бо Чжан (Bo Zhang). Он обвиняется в незаконном копировании на внешний жесткий диск исходного кода правительственной программы, разработка которой обошлась в $9.5 млн.

В момент обнаружения утечки информации этот программист являлся внештатным сотрудником Федерального резервного банка США, что и позволило ему получить доступ к исходным кодам программ Министерства Финансов.

Скомпрометированная программа — Government-wide Accounting and Reporting Program (GWA), разработана правительством для отслеживания денежных переводов правительства США и составления отчётов для госструктур и агентств.

Обнаружив утечку информации, сотрудники банка провели внутреннее расследование и передали дело властям. В результате этого 18 января Бо Чжан был арестован.

ФБР не выявило в его действиях признаков шпионажа и он был отпущен под залог. Следующий суд состоится 17 февраля, и если его вину докажут (а ему предъявлены обвинения в краже собственности правительства), то по закону ему грозит до 10 лет тюрьмы.

Германия: Национальный центр компьютерной безопасности

ГерманияПо словам министра внутренних дел Германии Томаса де Мезьера, в первой половине этого года в их стране будет создано новое ведомство для защиты интернет-ресурсов: National Cyber Defense Center (Национальный центр компьютерной безопасности).

Основой для этого центра станет Федеральное ведомство информационной безопасности (BSI), которое уже сейчас выполняет подобные функции.

Впервые об этом проекте заговорили летом 2010 года, когда история с вирусом Stuxnet наделала много шума. Атака с помощью этого вируса на Иран не затронула Германию, но властям хватило этого примера, чтобы осознать, что к таким угрозам инфраструктура страны оказалась совсем не готова.

Национальный центр компьютерной безопасности планируют наделить полномочиями как разведывательной структуры, так и полиции, что даст этому ведомству предельно полные возможности в борьбе с хакерскими атаками. Впрочем, такие полномочия сейчас вызывают большое количество политических споров. Свободная демократическая партия Германии, например, считает что создание структуры с таким набором полномочий противоречит законодательству.

Facebook: утечка персональных данных

facebookЗа последнее время популярная социальная сеть Facebook неоднократно сталкивалась с проблемами в сфере информационной безопасности, которые всегда решались достаточно быстро и практически незаметно для общественности и пользователей. Так, например, недавно была исправлена ошибка, позволявшая злоумышленникам получать доступ к приватной переписке пользователей.

Этот год для «социальной сети номер один» тоже начался с довольно серьёзной проблемы. Двое студентов — Жоу Ли и Руй Ванг — обнаружили уязвимость, в результате эксплуатации которой можно было получить доступ к персональным данным пользователей и распространять спам в их аккаунтах.

К тому моменту когда студенты обнаружили эту схему, она уже вовсю эксплуатировалась мошенниками с использованием фишинговых сайтов, выдающих себя за популярные ресурсы и сервисы.

Администрация социальной сети сразу откликнулась на сообщение студентов и в кратчайшие сроки закрыла уязвимость, что позволило избежать более серьёзных проблем и громкого скандала.

Грэхэм Клули, представитель компании Sophos, специализирующейся на информационной безопасности, считает очевидным тот факт, что «Facebook — это очень сложное ПО, и периодическое обнаружение уязвимостей практически неизбежно».

Дети проводят больше времени за ПК в день, чем за учёбой в неделю

Английское исследовательское агентство ChildWise опубликовало отчёт, основанный на опросе двух тысяч детей от 5 до 16 лет из 92 разных школ.

Из этого отчёта можно сделать вывод о том, что различные электронные устройства, имеющие выход в интернет, становятся своеобразной «виртуальной няней» для детей, а интернет — популярным местом проведения свободного времени.

В этом плане компьютеры и интернет активно вытесняют телевидение, игравшее эту роль последние годы.

Интересны в отчёте и следующие цифры:

  • На то, чтобы сделать школьные домашние задания подростки тратят меньше часов в неделю, чем на компьютер.
  • Около 97% школьников в возрасте 11-16 лет имеют свой мобильный телефон (у взрослых — только 89%, у детей в 8 лет — 30%).
  • Практически все они используют телефон в качестве устройства для доступа к мобильному интернету.
  • Около 60% детей в возрасте от 11 до 16 лет имеют свой компьютер и телевизор и половина из них — постоянный доступ в Интернет.
  • Свободное время они обычно проводят в социальных сетях, на видеопорталах и торрентах.
  • Более 30% детей в возрасте от 7 до 10 лет пользуются социальными сетями, несмотря на то, что это разрешено лишь с 13 лет.
  • Ровно 30% всех опрошенных детей имеет свой блог, а 62% — профиль в социальной сети
  • Дети, у которых есть доступ в интернет, проводят в нём по 1,7 часа в день, чуть больше — на просмотр телевизора и ещё столько же на компьютерные игры.

Доктор Эмма Бонд (эксперт по детскому развитию), считает, что многим родителям давно пора оценить ситуацию и начать самим заниматься воспитанием своих детей, а не доверять это телеканалам и вебсайтам. Она также добавила, что «мобильные телефоны, нужны школьникам в том числе и для сексуального развития и установления интимного контакта друг с другом», что определённо играет немаловажную роль в развитии личности ребёнка.

Япония: контроль сотрудников через мобильные телефоны

Япония: контроль сотрудников через мобильные телефоныЯпония давно известна тем, что люди там работают очень много, а вопросы прав человека и неприкосновенности частной жизни особенно не заботят ни власти ни самих людей.

Мониторинг сотрудников при помощи мобильных устройств (с использованием технологии GPS) здесь уже давно практикуется: отслеживаются перемещения дальнобойщиков, продавцов и даже стюардесс.

На этот раз японская компания KDDI Corporation для более точного определения типа активности сотрудника предложила использовать технологию, основанную на показаниях встроенного в телефон акселерометра. Среди действий, которые распознает их система, упоминаются подъем или спуск по ступенькам, а так же, например, операции по уборке помещений.

Применение такой системе найти не сложно: например, её можно настроить таким образом, чтобы она сообщала начальству о том, что уборщики или грузчики устроили слишком долгий перерыв в работе.

В России же продолжается разработка спутниковой навигационной системы ГЛОНАСС, хотя пока и не особенно успешно. С её помощью планируется следить за детьми, сотрудниками, заключенными и автомобилями. Российские сотовые операторы уже начали предлагать компаниям навигационные сервисы по слежению за автомобилями и сотрудниками при помощи устройств спутниковой навигации и мобильников.

А российские блогеры недавно предложили новый и весьма оригинальный способ контроля сотрудников. Чтобы воспользоваться этим способом, нужно нанять курьера и оборудовать его камерой, беспроводной гарнитурой и телефоном с 3G-подключением к интернету.

Видеокурьер

Прибыв, например, на строящийся объект, такой «видеокурьер» может просто включить связь с руководителем и наглядно продемонстрировать ему положение дел на объекте.