следующая тема »

[CyberCop]

В Москве тестируют фильтры для школьного Интернета

Дата: 20 ноября 2006 года
Источник: cnews.ru

     Федеральное агентство по образованию (Рособразование) приступило к тестированию программно-технического комплекса, разработанного для защиты школьного Интернета от информации, несовместимой с задачами обучения и воспитания. Об этом говорится в письме заместителя министра образования и науки Российской Федерации Андрея Свинаренко, направленном в регионы.

     Как указано в письме, в срок до 20 декабря Рособразованием в субъекты РФ будут направлены методические рекомендации по организации в школах разумного использования сети Интернет. Администрации регионов и органы управления образования в свою очередь в срок до 1 декабря должны назначить лицо, ответственное за внедрение системы контентной фильтрации, известив об этом федеральный центр.

     Кроме того, в соответствии с полученными рекомендациями и с учетом региональных этнокультурных особенностей в срок до 1 января регионам рекомендуется разработать и принять инструкции и методики по фильтрации нежелательного интернет-контента в своих школах, подключаемых к сети Интернет в рамках приоритетного национального проекта «Образование».

[CyberCop]

Пиратов-питерцев накажет Совет

Дата: 21 ноября 2006 года
Источник: cnews.ru

     Администрация Санкт-Петербурга сделала еще один шаг к наведению порядка на рынке мультимедийной продукции города. На прошлой неделе была, наконец, реализована идея о создании экспертного совета, специализирующегося на выявлении контрафактной продукции. Новое подразделение будет функционировать в составе Центра контроля качества товаров, работ и услуг, и будет состоять из 10 экспертов. Тем временем, питерцы совершенно не готовы покупать лицензионную продукцию.

     Как рассказал CNews Алексей Куракин, пресс-секретарь комитета по вопросам законности, правопорядка и безопасности, состав кабинета экспертов на данный момент сформирован. Всего в него вошли 10 человек. Сейчас все они проходят переподготовку в соответствии с программой Российского государственного института интеллектуальной собственности, идет ознакомление с законодательной базой, на основе которой функционирует рынок мультимедийной продукции. Помимо этого специалисты учатся определять нелегальную продукцию "в живую" в рамках семинаров "Практика выявления контрафакта".

     В будущем планируется создать единую базу данных по пиратам региона, куда попадет вся информация по каждому зафиксированному случаю выявления пиратской продукции, имеющиеся данные будут централизованы.

     Намерение создать подобный департамент было заявлено еще на апрельском заседании городской комиссии по предотвращению производства и распространения контрафактной продукции губернатором Санкт-Петербурга Валентиной Матвиенко. И вот, спустя полгода, председатель комитета по законности и правопорядку Леонид Богданов заявил, что в течение ноября совет экспертов по контрафакту начнет свою работу.

     Предполагается, что для наиболее эффективной работы центр будет сотрудничать с ГУВД Петербурга, а также налоговыми и таможенными органами. Правоохранительные органы сейчас настроены на борьбу с пиратами серьезно. Милиция собирается уделить особое внимание мелким торговцам. Заместитель начальника 1-ого отдела ОРЧ №5 УБЭП ГУВД Александр Пойгин заявил, что "несправедливо, если одни магазины убрали значительную часть контрафактной продукции со своих витрин, а рядом будут находится мелкие точки реализации, которые будут продолжать торговать контрафактом". "На практике это приведет к тому, что крупные сети разорятся, - уверен он. - Поэтому мы сейчас обратим внимание на мелкорозничную торговлю, на одиночно стоящие точки".

     Однако работа по выдворению контрафакта из торговых точек и крупных сетей города может остаться неоцененной покупателями. Приобретать лицензионные диски подавляющее большинство питерцев не готовы экономически. Опрос более 500 петербуржцев провело Агентство социальной информации. По его результатам, от 70 до 150 рублей за диск готовы платить 36% респондентов, от 150 до 400 рублей - меньше 13%, и от 400 до 700 рублей - 2,6%. При этом вообще не покупают диски больше 44% опрошенных.

[CyberCop]

Грядет смена вирусных технологий?

Дата: 21 ноября 2006 года
Источник: cnews.ru

     По мнению экспертов, 2006 год не выявил глобальных вирусных эпидемий и появления новых серьезных угроз информационной безопасности. Такая тенденция, отмечают эксперты, может означать либо определенную победу антивирусных компаний, либо может привести к появлению вскоре концептуально новых вирусов.

     По наблюдениям аналитиков «Лаборатории Касперского», наибольшей вирусной активностью отличалось первое полугодие текущего года. Однако уже в третьем квартале наметилось определенное затишье, и не было замечено ни одной серьезной эпидемии, несмотря на сложившуюся традицию. «Также не было замечено и новых концептуальных вирусов, и это тоже связано с тем, что вирусописателям требовалось время на осознание тех возможностей, которые ими в избытке были продемонстрированы новыми PoC-вирусами в первом полугодии», - замечают представители компании.

     Одной из ключевых проблем уходящего года в сфере информационной безопасности стали критические уязвимости, в частности в Microsoft Office. Любопытно отметить, что вирусописатели приспособились к существующему у Microsoft графику выпуска обновлений (каждый второй вторник месяца) и стали выпускать в свет свои «поделки» спустя всего несколько дней (не более недели) после очередного патча. В результате практически целый месяц новая уязвимость могла быть использована хакерами, а пользователи все это время оставались без защиты, предоставленной компанией-производителем данного программного обеспечения. По данным антивирусных компаний, в основе «дыр» лежит по сути одна и та же проблема формата документов, использующих OLE-технологию (файлы, созданные при помощи MS Office).

     Также в этом году было выявлено три значимых мобильных вируса: Comwar v3.0, заражающий файлы через MMS и Bluetooth, Mobler.a, копирующий себя с компьютера на телефон и обратно и способный функционировать на операционных системах Symbian и Windows, и sms-шпион Acallno. Кроме того, как выяснилось, при помощи SMS можно красть реальные деньги с мобильного счета абонента. И эта возможность в полной мере реализована в очередном J2ME-троянце Wesber. Обнаруженный в самом начале сентября, Wesber является вторым известным троянским приложением, способным функционировать не только на смартфонах, но и практически на любых современных мобильных телефонах – благодаря тому, что он написан для платформы Java (J2ME).

     Одной из относительных новинок года стали WiFi-черви. «Сценариев работы такого червя может быть несколько, и всем им лучше оставаться неозвученными, чтобы не подтолкнуть вирусописателей к реализации какого-нибудь из них. Однако, в данном случае все достаточно очевидно. Принцип работы весьма прост. Червь обнаруживает уязвимый ноутбук и посылает на него специальный пакет-эксплоит уязвимости. В результате атакованный компьютер предоставит червю возможность для передачи на него своего тела и выполнения очередного цикла заражения-распространения. Единственную сложность может представлять только поиск жертвы для атаки, поскольку перебор по MAC-адресу представляется весьма нетривиальной задачей, а вариант с выбором по IP-адресу здесь не пройдет», - говорят вирусные аналитики.

     Кроме того, одной из наиболее заметных проблем в сфере информационной безопасности в этом году стали вредоносные программы, распространяющиеся при помощи IM-клиентов таких служб как ICQ, MSN, AOL. Несмотря на то, что все интернет-пейджеры обладают возможностью передачи файлов, авторы IM-червей избегают (или просто не умеют использовать) этого способа проникновения в систему. Многие троянцы рассылают ссылки по контакт-листу IM-клиента. Полученную от своего знакомого ссылку пользователь с большой вероятностью откроет, и в этот момент вредоносная программа (через эксплоиты различных уязвимостей в Internet Explorer либо путем прямой загрузки и запуска) проникает в систему.

     «Наблюдающийся на протяжении всего 2006 года тренд исчерпания старых идей как защиты, так и нападения находит подтверждение в наших отчетах, - считает вирусный аналитик «Лаборатории Касперского» Александр Гостев. - Вирусописатели судорожно мечутся в попытках противостоять современным технологиям защиты – пытаются создавать концептуальные вирусы для новых платформ, закапываются все глубже и глубже в поиск уязвимостей, но все это не находит большой реализации в реальных условиях. Можно констатировать весьма значительное снижение уровня противостояния: ничего действительно нового – все тот же поток одних и тех же троянцев, вирусов, червей, только увеличившийся в несколько раз. Если ситуация обстоит именно так, как я себе ее представляю, то в скором времени все должно измениться. Либо антивирусные компании перейдут в наступление и «додавят» этот вирусный вал, либо вирусная мысль родит нечто совершенно новое, что задаст новые планки и стандарты антивирусной защиты».

[CyberCop]

Хакеры "насолили" антивирусным компаниям

Дата: 24 ноября 2006 года
Источник: cnews.ru

     Антивирусные компании столкнулись с новой проблемой: хакеры встраивают в вирусы защиту от работы в среде виртуальных машин, используемых для безопасного анализа вредоносного кода.
Такие "поумневшие" вирусы ищут процессы или оборудование, специфичные для виртуальной машины, и отказываются "работать" – заражать компьютер и рассылать себя по Сети. Как сообщил аналитик Ленни Зельцер (Lenny Zeltser) из центра Internet Storm (ISC) при институте SANS, 3 из 12-ти вирусов, пойманных недавно с помощью компьютеров-ловушек, отказались запуститься в VMware.

     Исследователи запускают пойманный вредоносный код на виртуальных машинах, чтобы, во-первых, избежать заражения системы при анализе и, во-вторых, протестировать работу этого кода и эффективность его удаления под разными версиями операционных систем на одном компьютере.

     Теперь же, по словам Зельцера, для полноценного анализа червя или троянца специалистам приходится искать и затирать код, отключающий работу в виртуальных машинах, что удлиняет время, необходимое для анализа. Возможно и более универсальное решение – модификация кода виртуальной машины так, чтобы вирусы не могли находить характерные для нее признаки.

     "Тот факт, что вирусописатели встраивают в свой код различные методы противодействия дизассемблированию, не является новостью, - говорит Рамиль Яфизов, ведущий технический консультант Symantec - Для наших лабораторий это не является проблемой еще и потому, что вне зависимости от степени защищенности этого кода, подход всегда один – рассмотреть функционал и выпустить «противоядие». И так как вовсе не обязательно, что все вирусы запускаются на виртуальных машинах, это помогает в данном конкретном случае. Есть и другие, перечисленные ранее подходы для решения данной проблемы".

[CyberCop]

На заводе записывали пиратские видеокассеты

Дата: 24 ноября 2006 года
Источник: cnews.ru

     В ходе проверки, которую проводили на заводе «Металлист» сотрудники прокуратуры Адмиралтейского района Петербурга, была пресечена незаконная деятельность по записи контрафактных видеокассет, проходившая на территории завода.

     В ходе осмотра было изъято более 400 пиратских видеокассет, полиграфия для их упаковки, а также голографические марки различных компаний-распространителей, являющихся истинными правообладателями этих фильмов. Также было изъято 50 видеомагнитофонов, 5 DVD-проигрывателей и 2 телевизора.

     Во время проверки был задержан оператор пиратской студии и её владелец.

[CyberCop]

Google: информатор спецслужб США

Дата: 29 ноября 2006 года
Источник: www.cnews.ru

     В ноябре в американских и европейских изданиях DailyTech, ArsTechniсa, SpiegelOnline и др. появились сообщения о связях американской компании Google, поддерживающей известный поисковый сервис, со спецслужбами США.

     Бывший сотрудник ЦРУ. Р. Стил (Robert Steele), выступая в эфире радиошоу Алекса Джонса (Alex Jones), заявил, что компания Google сотрудничает со спецслужбами США, в том числе с управлением исследований и разработок ЦРУ (Office of Research and Development — ORD). По словам Стила, компания Google получала финансирование и заказы от ЦРУ и других ведомств, занимающихся электронной слежкой.

     Ранее, в январе 2006 года в издании HSToday.us также появились сообщения о возможных связях Google с ЦРУ, разведслужбой Пентагона и АНБ. Сообщалось, что сотрудники неназванной спецслужбы работали в Маунтин Вью (Калифорния) над «совершенствованием возможностей по мониторингу пользовательских данных поискового движка Google в интересах национальной безопасности». Google может собирать сведения о пользовательских запросах и о том, какие веб-сайты пользователь посещает после формирования запроса по ключевым словам.
Представители Google традиционно предпочитают не реагировать на подобные сообщения прессы. Но, по данным PCWeek, в конце октября 2006 года пресс-служба Google категорически опровергла слухи о передаче разведывательным структурам США приватных сведений о пользователях ее онлайновой системы.

     В прессе приводятся также сообщения о том, что в октябре 2004 года Google приобрела компанию Keyhole, которая, в свою очередь, поддерживалась венчурной фирмой In-Q-Tel, финансируемой и действующей в интересах ЦРУ (о чем прямо говорится на веб-сайте компании). Обширная база спутниковых снимков компании Keyhole составила основу всемирно известного сервиса Google Earth. Ранее, как сказано в пресс-релизе In-Q-Tel 2003 года, решения Keyhole эффективно применялись в интересах разведывательного сообщества США.

[CyberCop]

Екатеринбуржцы победили в соревновании хакеров

Дата: 29.11.2006
Источник: Uinc.ru

     В Челябинске прошли Уральские соревнования по защите информации в компьютерных системах, в ходе которых хакеры Южного Урала соревновлись против хакеров Екатеринбурга, сообщает "Челябинская ГТРК". Победителями стали екатеринбургские хакеры. «Цель команды — защитить свой компьютер и захватить некие «флаги» команды соперника», — объясняет Данила Шмаков, организатор соревнований. Состязание напоминает урок информатики с элементами «Зарницы». На сервере каждой из команд хранится «флаг». По ходу игры участники должны были подменить знамя соперника своим собственным. На предыдущих соревнованиях в Екатеринбурге сборная ЧелГУ и ЮУрГУ выиграла. В ходе игры запрещено пользоваться сетью интернет и мобильным телефоном.

     Соревнования продолжались пять часов без перерыва и закончились поздно ночью. Победу одержали гости из Екатеринбурга. Свои полезные навыки чемпионы обещают использовать только в мирных целях. Илья Зеленчук, капитан сборной Екатеринбурга, уверен: «Все зависит от воспитания. Фокусник тоже может воровать деньги из кармана, но он же этого не делает. Так и мы».

[CyberCop]

ФЕДЕРАЛЬНАЯ ЦЕЛЕВАЯ ПРОГРАММА «КОМПЛЕКСНЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ ЗЛОУПОТРЕБЛЕНИЮ НАРКОТИКАМИ И ИХ НЕЗАКОННОМУ ОБОРОТУ НА 2005-2009 ГОДЫ»
(Постановление Правительства РФ № 561 от 13 сентября 2005 г)

     Смотрим внимательно приложение № 2 п.15: «Создание аппаратно-программного комплекса по противодействию незаконной пропаганде и рекламе наркотиков в сети Интернет» (объем финансирования 14,8 млн.руб).

     Ожидаемые результаты: «выявление фактов незаконной рекламы и пропаганды наркотиков. Использование системы контентной фильтрации информационных потоков в сети Интернет».

Россия: закрыт легендарный нарко-сайт

Дата: 01 декабря 2006 года
Источник: cnews.ru

     По согласованию с Федеральной службой по контролю за наркотиками закрыт известный российский сайт о наркотиках и измененном сознании. По мнению экспертов, владелец ресурса оперативно закрыл его, чтобы избежать юридической ответственности.

     Название сайта редакция CNews не приводит по этическим причинам, так как по крайней мере одно его зеркало продолжает работать в интернете. Сайт закрыт из-за невозможности владельца домена осуществлять контроль за материалами форума, содержание которых может быть расценено как пропаганда психоактивных препаратов.

     Сайт был открыт почти 10 лет назад как некоммерческий русскоязычный ресурс о наркотиках, психоактивных веществах и изменении сознания. Со временем, ресурс стал центром своеобразной андеграундной культуры. Значительная часть аудитории сайта - лица, регулярно или периодически употребляющие наркотики.

     Первоначально сайт публиковал информацию о способах употребления и изготовления наркотиков, но впоследствии ввел цензуру на такие материалы. Тем не менее, ресурс не имел четкой антинаркотической направленности - не публиковал статей о вреде наркозависимости, а, наоборот, содержал красочные описания "глюков".

     Отметим, согласно закону РФ «О средствах массовой информации», в компьютерных сетях запрещается распространение сведений «о способах, методах разработки, изготовления и использования, местах приобретения наркотических средств, психотропных веществ и их прекурсоров, пропаганда каких-либо преимуществ использования отдельных наркотических средств, психотропных веществ, их аналогов и прекурсоров» (ст. 4). Аналогичная по своему содержанию норма содержится в ст. 46 ФЗ «О наркотических средствах и психотропных веществах», где под пропагандой наркотических средств понимается распространение перечисленных выше сведений.

     КоАП устанавливает ответственность за пропаганду либо незаконную рекламу наркотических средств и психотропных веществ (ст. 6.13). Помимо штрафов и конфискации продукции и оборудования, возможно еще и административное приостановления деятельности (по решению суда). В рассматриваемой сфере законные распоряжения органов по контролю за оборотом наркотических средств обязательны к исполнению. При неповиновении могут быть наложены штрафы или осуществлен административный арест. Естественно, что любые действия ФСКН РФ могут быть обжалованы.

     Как сообщил CNews партнер в сфере правовой защиты ИС, ИТ и массовых коммуникаций юрфирмы "Байтен Буркхардт" Виктор Наумов, в случае оперативного реагирования владельцами ресурсов или хостинг-провайдерами на законные обращения органов исполнительной власти об ограничении доступа к информации, они могут быть освобождены от ответственности согласно ст. 17 нового ФЗ «Об информации, информационных технологиях и о защите информации». По мнению юриста, последняя ситуация и имела место в данном случае.
Согласно неофициальным данным, хостинг закрытого сайта находится за пределами России, там же проживает и его владелец. В настоящее время доменное имя данного сайта выставлено на продажу.

[Igor Michailov]

Взломан Valuehost!
1 декабря 2006 года произошло очередное массовое заражение и повреждение сайтов размещенных на российских площадках Valuehost. В файлы index сайтов был встроен вредоносный код (ищите <iframe src='http:// ) или эти страницы были удалены. Тех.поддержка Valuehost утверждает что никаких атак на сайты не зафиксировано. Однако , я сам имею сайт на данном хостинге и могу сказать, что дефейсы сайтов имеют место, причем, с октября этого года они носят регулярный характер. Исходя из анализа логов предыдущих дефейсов, следует, что злоумышленники как таковую атаку на сайт не производили -  некто зашел на сервер и произвел замену файлов (т.е. он знал логины и пароли на доступ). Косвенным доказательством утечки информации является появившаяся в Интернет  база данных петербургского хостинг-оператора Valuehost, содержащая логины и пароли к 101 тыс. сайтов. (источник http://dp.ru/spb/news/incident/2006/10/20/106165/).
Логины и пароли на доступ к FTP я менял. Однако дефейсы продолжаются. Следовательно, имеет место продолжающаяся утечка информации.

[Igor Michailov]

Дата: 4.12.2006
Источник: CNews
Ссылка: www.cnews.ru/news/line/index.shtml?2006/12/04/219492

Серверы на Valuehost инфицированы троянцем

«Лаборатория Касперского», российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении большого числа сайтов, зараженных троянской программой-загрузчиком Trojan-Downloader.JS.Psyme.ct. Специалистами «Лаборатории Касперского» выявлено не менее 470 серверов, инфицированных данным троянцем, при этом все они пользуются услугами хостинг-провайдера Valuehost.

При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в атакованную систему другие вредоносные программы.

Администрация компании Valuehost уведомлена о наличии уязвимости на ее серверах, посредством которой заражаются виртуальные сервера ее клиентов.