следующая тема »

[CyberCop]

Компьютерная преступность обходится США в $67 млрд.

Дата: 21 января 2006 года
Источник: http://www.cnews.ru/

     Компьютерные преступления, включая вирусные атаки, установку шпионского ПО и электронные кражи, обходятся американскому бизнесу в $67 млрд. ежегодно. Такие данные приводятся в недавно опубликованном отчете ФБР.

     Эксперты ФБР провели анализ 2066 организаций и экстраполировали полученные результаты на всю страну. 1324 респондентов отметили, что в течение 12 прошедших месяцев терпели финансовые убытки от компьютерных преступлений. В среднем, одна компания теряла $24 тыс., а все респонденты потеряли $32 млн. По данным отчета, в 2005 г. примерно 2,8 млн. организаций и компаний США сталкивались хотя бы с одним инцидентом нарушения компьютерной безопасности.

     Для сравнения — по данным Секретной службы, ежегодные убытки от телефонного мошенничества в США составляют порядка $1 млрд. Согласно Javelin Strategy & Research, совокупный ущерб от мошенничеств, связанных с идентификацией личности, достиг в стране в 2004 г. $52,6 млрд.

[Igor Michailov]

Вот такие приколы от нашего правительства

http://www.regnum.ru/news/582801.html

Фрадков запретил пользователям Интернета умирать без оповещения провайдера
С 1 июля 2006 года в России начинают действовать новые "Правила оказания услуг связи по передаче данных". В СМИ сразу же появилась информация о том, что российские пользователи Всемирной паутины теперь перестанут быть анонимными. Напомним, что Михаил Фрадков подписал документ 27 января, а разрабатывались новые правила в течение двух лет. Документ регламентирует работу поставщиков услуг передачи данных и их клиентов - они коснутся провайдеров и операторов IP-телефонии.

Правила содержат важный пункт: "гражданин при подаче заявления о заключении договора предъявляет документ, удостоверяющий его личность". То есть фактически получить доступ в Интернет можно будет только после предъявления паспорта. Это нововведение сразу затронет тех, кто пользуется модемным доступом по картам, а также посетителей Интернет-кафе, у которых не будет с собой паспорта.

Если новые правила будут соблюдаться, любой пользователь сети Интернет будет внесен в базу данных со всеми персональными данными, Ответственность за нераглашении этих сведений в рамках действующего законодательства несет провайдер. Однако все это, включая информацию о трафике, посещаемых сайтах и совершенных платежах, может быть доступно как ФСБ, так и МВД. Кроме того, провайдер накапливает информацию о смене фамилии, переезде и прочих личных данных пользователя. Как считает российский компьютерный "антивирусолог" Евгений Касперский, новые правила смогут остановить Интернет-хулиганов. Однако для тех, кто захочет находиться в сети анонимно, по-прежнему будет масса возможностей. В первую очередь это касается не простых пользователей, а киберпреступников - разработчиков опасных для пользователей компьютера программ.

Внимательное прочтение новых правил не может оставить законопослушных граждан равнодушными. Так один из пунктов гласит:

32. Абонент обязан: в) сообщать оператору связи в срок, не превышающий 60 дней, о прекращении своего права владения и (или) пользования помещением, в котором установлено оборудование, а также об изменении соответственно фамилии (имени, отчества) и места жительства, наименования (фирменного наименования) и места нахождения;

Как может выполнить это требование абонент в случае заболевания, смерти или попавший под арест, а так же какие санкции за нарушение этого требования последуют, остается только догадываться. Впрочем, правила предполагают ответственность абонента только в трех случаях:

74. Абонент и (или) пользователь несут ответственность перед оператором связи в следующих случаях: а) неоплата, неполная или несвоевременная оплата услуг связи по передаче данных; б) несоблюдение правил эксплуатации оборудования; в) несоблюдение запрета на подключение к абонентской линии оборудования, не соответствующего установленным требованиям.

[CyberCop]

Прокуратура "закрутит гайки" в Интернете
Дата: 02 февраля 2006 года
Источник: http://www.cnews.ru/

     Прокуратура намерена "закрутить гайки" в интернете. На этот раз стражам правопорядка пришла в голову идея бороться с экстремистскими сайтами в Сети. Правда, некоторые общественные деятели сомневаются в достаточной мотивированности прокуратуры.

     Как сообщил журналистам прокурор Москвы Анатолий Зуев, прокуратура Москвы совместно с УФСБ и ГУВД города приняла дополнительные меры по пресечению распространения в столице литературы, направленной на разжигание межнациональной, классовой и религиозной розни. Он напомнил, что действующее законодательство запрещает распространять в СМИ, в том числе и через интернет, подобные материалы, а также экстремистскую литературу.

     Он отметил, что Нагатинская межрайонная прокуратура столицы выделила в отдельное производство материалы, в которых содержится информация о распространении в интернет-изданиях литературы, призывающей к ненависти и религиозной вражде. Теоретически под горячую руку прокуратуры могут попасть порталы леворадикальной и праворадикальной направленностей, а также сайты релизгиозных фундаменталистов. Среди вероятных "претендентов" на гнев стражей правопорядка можно выделить Nbp-info.ru, Akm1917.org, Rksmb.ru. С серьезными праворадикальными порталами сложнее - большинство из них находятся за рубежом. То же касается и сайтов исламских фундаменталистов.

     Однако, как рассказал CNews главный редактор издания MosNews.Com Антон Носик, прокуратура вряд ли всерьез намерена бороться с экстремизмом в Сети. «Я не верю в мотивы прокуратуры. Если бы у нее было реальное желание бороться с экстремистской пропагандой, она бы добивалась устранения неясностей, из-за которых сегодня в России нельзя запретить даже „Майн кампф“ Адольфа Гитлера, — отметил г-н Носик. — Дело в том, что лозунг „смерть жидам“ квалифицируется как патриотический, а не как экстремистский. Погромы также считаются хулиганством».

     «Поэтому если бы прокуратура действительно захотела бы бороться с экстремизмом в Сети, большинство подобных сайтов закрылись бы в первые же дни. Компании, предоставляющие услуги хостинга, не спорят, когда им говорят, что какой-то сайт нарушает какое-то законодательство, — они его сразу же закрывают. Что касается русскоязычных экстремистских сайтов, которые расположены за рубежом и которые невозможно закрыть, то их можно отфильтровывать. Российские поисковики и операторы связи могут собраться и прийти к тому решению, что они не хотят быть инструментом подобной пропаганды», — отметил г-н Носик.

     «В целом же, прокуратуре незачем лезть в интернет, когда на улице продают экстремистскую литературу и проходят марши радикалов", - заключил собеседник CNews.

[CyberCop]

Русские хакеры лишили киргизов SMS?

Дата: 03 февраля 2006 года
Источник: http://www.cnews.ru/

     Межведомственная комиссия при правительстве Киргизии признала законными декабрьские события в Бишкеке, в результате которых офис местной "дочки" МТС - сотового оператора Bitel - был взят штурмом представителями ранее не известной российской компании "Резервспецмет". Между тем, работа Bitel до сих пор полностью не восстановлена из-за украденных кодов доступа к программам оператора и периодических атак хакеров.

[CyberCop]

РТС поразил опасный вирус

Дата: 03 февраля 2006 года
Источник: http://www.cnews.ru/

     Биржа РТС приостановила вчера свою работу из-за вируса. Как говорят представители торговой площадки, случившееся не имеет отношения к обсуждаемому сейчас червю Nyxem.e.

     Крупнейшая фондовая биржа России — РТС — подверглась атаке вируса. В результате, 2 февраля 2006 года с 16:15 до 17:20 была приостановлена работа всех рынков Российской торговой системы — Срочного рынка ФОРТС, Классического и Биржевого рынков. «Мы не можем рассказать, какой конкретно это был вирус, но это точно не тот, о котором сейчас все говорят», — отметил источник CNews.

     Как говорят в РТС, необратимых последствий для работы Российской торговой системы вирусная атака не имела. Благодаря оперативному действию специалистов биржи в результате воздействия вируса не произошло никаких потерь данных в торговых системах.

     По словам вице-президента Российской торговой системы Дмитрия Шацкого, вирус проник в компьютер, подключенный к тестовой торговой системе через интернет. «Зараженный компьютер начал генерировать паразитный трафик в очень больших объёмах, что привело к перегрузке опорных маршрутизаторов сети РТС. В результате полезный трафик — данные, поступающие в торговую систему и из нее, — не обрабатывался, — добавил г-н Шацкий. — Специалисты РТС предприняли меры для того, чтобы предотвратить в дальнейшем возможность подобных вирусных атак».

     Как рассказал CNews представитель РТС, в саму торговую систему никакого проникновения не было. «Вирус попал на компьютер, на котором установлена тестовая торговая система. На ней тестируются новые разработки сторонних компаний, такие, как системы интернет-трейдинга, ПО для бэк-офиса», — отметил собеседник издания. После локализации проблемы пораженный компьютер был отключен от сети. Специалисты биржи провели проверку всех систем, произвели корректный запуск и возобновление торгов.

[Антон Серго]

В России торговцев наркотиками ловят в интернете

Госнаркоконтроль России открыл "сезон охоты" на интернет-сайты, пропагандирующие "наркотическую" субкультуру и психотропные вещества. Как оказалось, в Федеральной службе по контролю за оборотом наркотиков (ФСКН) выявлением "сомнительных" сайтов занимается целое специальное подразделение, работающее в составе оперативно-рaзыскного департамента. В результате его действий уже возбуждены конкретные уголовные дела.

Федеральная служба по контролю за оборотом наркотиков заявила, что ей удалось выявить в Рунете несколько десятков интернет-сайтов, на которых пропагандировали и распространяли наркотики. Попасть на эти сайты уже нельзя: с помощью провайдеров доступ к ним заблокировали. По словам оперативников ФСКН, "через эти сайты не только пропагандировались, но распространялись мелкооптовые
партии синтетических наркотиков и наркотиков амфетаминовой группы".

Правда, сотрудники Госнаркоконтроля признают, что бороться с "наркотическими" сайтами очень сложно - во-первых, они появляются чуть ли не каждый день, а во-вторых, будучи закрыты в домене ".ru", они благополучно возрождаются на зарубежных серверах и доменах. Кроме того, катастрофически не хватает
законодательной базы для подобной борьбы.

Однако российские правозащитники очень настороженно отнеслись к текущей деятельности Госнаркоконтроля. В частности, руководитель альянса "Новая наркополитика" Лев Левинсон заявил в интервью: "Это вредная работа: фактически
речь идет о покушении на свободу обмена информацией в интернете. Если такая кампания начнется, пострадают, в первую очередь, те ресурсы, где люди просто обсуждают свои проблемы. Многие из бывших наркозависимых людей находят в сети
поддержку, обмениваются мнениями. Кроме того, где, как не здесь, можно обсуждать вопросы легализации наркотиков, законодательного регулирования в этой сфере и тому подобное. Никакой реальной пользы от этих действий не будет. Тем
более, что абсолютно непонятно, что будет считаться пропагандой наркотиков, а что нет. Таким образом, государство делает еще один шаг в попытке контролировать интернет".

[Антон Серго]

"Правила оказания услуг связи по передаче данных", предлагаю обсуждать тут:
http://www.internet-law.ru/forum/index.php?board=16;action=display;threadid=1661
Тамже и сам текст.

[CyberCop]

WMF-эксплойт распространили российские хакеры

Дата: 06 февраля 2006 года
Текст: Владимир Парамонов
Источник: http://security.compulenta.ru/

     "Лаборатория Касперского" утверждает, что продажей эксплойта для критической дыры в Windows, связанной с обработкой графических файлов в формате WMF (Windows Metafile), занимались российские хакеры.

     Дыра, о которой идет речь, позволяет получать несанкционированный доступ к удалённому компьютеру и выполнять на нём произвольный вредоносный код. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный особым образом WMF-файл. Брешь присутствует во всех операционных системах Windows, в том числе Windows ХР со вторым сервис-паком и Windows Server 2003 с первым сервис-паком.

     Эксперты "Лаборатории Касперского" отмечают, что уязвимость, вероятнее всего, была найдена в конце ноября - начале декабря 2005 года. Ещё несколько дней ушло на создание примера эксплойта, позволяющего выполнить произвольный код в системе. Примерно с середины декабря на нескольких специализированных сайтах в интернете начали появляться предложения о продаже данного вредоносного кода. Судя по всему, распространением эксплойта занимались несколько конкурирующих групп хакеров из России. Эксплойт предлагался для покупки по цене в 4000 долларов США.

     Впоследствии всего за одну неделю специалисты обнаружили более тысячи вредоносных WMF-файлов, основанных на эксплойте. По срокам это событие совпало с рождественскими каникулами в странах Западной Европы и США, а также новогодними праздниками. В эти дни интернет-активность значительно ниже, чем в будни, что и позволило избежать серьёзных проблем.

     Примечательно, что высокая опасность дыры и большое количество вредоносных файлов, эксплуатирующих брешь, вынудили Microsoft выпустить внеплановый патч. В "Лаборатории Касперского" подчёркивают, что личность человека, обнаружившего уязвимость, пока не установлена. Однако в компании знают о лицах, причастных к распространению эксплойта и его модификации.

[CyberCop]

Количество киберпреступлений растет наиболее быстрыми темпами

Дата: 08.02.2006
Источник: NEWSru.com

     В России и на Украине арестованы члены ОПГ, которые похищали средства с личных банковских счетов французов. По данным полиции, мошенники похитили более 1 млн евро с помощью "спящих вирусов".

     Преступники, заразив компьютеры жертв вирусами, получали контроль над банковским счетом и могли опустошить его за несколько секунд. В результате одной из таких операций только один клиент банка потерял 40 тысяч евро.

     Полиция сообщает, что вирус внедрялся через электронную почту или интернет-сайты и находился в состоянии "спячки" до тех пор, пока пользователь не проверял свой банковский счет. Как только это происходило, вирус активизировался и записывал пароль и банковские коды, которые затем пересылал злоумышленникам.

     Преступники проверяли, есть ли у жертвы деньги в банке, после чего переводили средства третьим лицам, известным как "мулы", которые в некоторых случаях соглашались, чтобы через их счета проходили деньги за небольшую комиссию в 5-10%.

     Полиция утверждает, что эти операции организовывались через подставные компании, включая американскую компанию под названием World Transfer, хотя иногда "мулы" могли не знать, что их компьютеры использовались для кражи.

     В результате расследования в Москве и Санкт-Петербурге были арестованы около десяти членов ОПГ в возрасте от 20 до 30 лет и несколько организаторов схемы с Украины.

     Расследование началось в ноябре 2004 года после того, как клиент французского банка обнаружил, что с его счета пропала крупная сумма денег, и заявил в полицию. За этим последовали другие сообщения о кражах по всей Франции. В течение 11 месяцев воры похитили более 1 млн евро. Об этом пишет во вторник The Guardian.

[CyberCop]

Российские хакеры обобрали клиентов французских банков

Дата: 09 февраля 2006 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     Российские хакеры обокрали клиентов французских банков на сумму более миллиона евро. По заявлениям французской полиции, хакеры в считанные секунды взламывали счета и опустошали их. Один из клиентов банка в мгновение ока лишился таким образом 40000 евро, пишет газета Guardian.

     Хакеры перехватывали пароли и банковские коды, заражая компьютеры своих жертв клавиатурными шпионами, фиксирующими все набираемые команды и символы. Как только пользователь заходил на сайт своего банка и вводил персональные данные для совершения транзакции, вредоносная программа тут же пересылала похищенные сведения злоумышленникам. После чего аферисты опустошали счета и переводили деньги через счета третьих лиц, согласившихся на это за вознаграждение в 5-10% от переводимой суммы.

     Впервые об этих махинациях французской полиции стало известно в ноябре 2004 года, когда поступило заявление от одного из пострадавших. В течение следующих одиннадцати месяцев хакерам удалось облегчить счета ничего не подозревающих французов на 1 миллион евро.

     Недавно мошенники были арестованы. По подозрению в причастности к этому делу полиции удалось задержать десять человек в Москве и Санкт-Петербурге. Возраст задержанных - от двадцати до тридцати лет. Пойманы и организаторы преступного сообщества, которые оказались гражданами Украины.

     С подобным видом мошенничества клиенты банков в разных странах стакиваются уже давно. Во многих банках уже введена двухуровневая система идентификации, которая обеспечивает защиту от клавиатурных шпионов. Но в последнее время хакеры активно используют троянские программы, которые не только записывают ввод с клавиатуры, но и делают скриншоты экрана. Кроме того, зачастую пользователи онлайновых банковских систем становятся жертвами фишеров.

     Дабы защитить своих клиентов и повысить безопасность при совершении денежных транзакций через интернет, британский банк Lloyds TSB начал тестировать новую технологию. Система основана на использовании небольшого электронного брелока, генерирующего шестизначный код по запросу пользователя. Такой код действует только 30 секунд, а вводить его нужно при входе в систему и для подтверждения любых транзакций.