Выпуск №16

Вид материалаБюллетень

Содержание


Эксперт ФБР: данные о 25 млн. британцев - украдены
Британия и Европа начинают совместную борьбу с утечками данных
McAfee предупреждает о новой волне тайпсквоттинга
Эксперты советуют не использовать сразу несколько антивирусов
Подобный материал:
1   ...   8   9   10   11   12   13   14   15   ...   20

Эксперт ФБР: данные о 25 млн. британцев - украдены


Утеря правительством Великобритании двух дисков с данными о 25 млн. родителей, получающих пособия на детей, вызвала большой резонанс в стране. Глава налоговой службы (HMRC) ушел в отставку, а премьер-министр Гордон Браун (Gordon Brown) извинился перед гражданами. Тем временем, эксперты полагают, что это была не потеря, а кража.

В среду премьер-министр Гордон Браун публично принес свои извинения за крупнейшую в Европе потерю данных. Премьер узнал о пропаже спустя два дня после инцидента, 10 ноября 2007 г., однако британцам стало известно о ней только во вторник, 20 ноября 2007 г., сообщает IHT.com.

«Я искренне сожалею и извиняюсь за неудобства и волнения, причиненные миллионам семей, получающих пособия на детей, - сказал г-н Браун в Палате лордов. – Мы должны сделать все возможное для защиты общественности».

Пол Грей (Paul Gray), председатель налоговой службы (HMRC), ответственной за инцидент, ушел в отставку.

Тем временем, эксперт ФБР США Фрэнк Эбегнейл (Frank Abagnale) считает, что диски пропали не случайно. «Я более чем уверен, что кто-то заплатил за то, чтобы информацию украли. Подобные случаи происходят все время», - сказал он.

На данный момент информация об использовании данных - имен, адресов, телефонов, номеров банковских счетов - злоумышленниками не поступала.

www.cnews.ru


22.11.07 14:30

Британия и Европа начинают совместную борьбу с утечками данных


На первом европейском саммите по вопросам идентификации (The 1st European Summit on identity) единодушно принято решение усилить борьбу против мошенничества, связанного с хищениями приватной информации.

Более 150 крупнейших бизнес-менеджеров Великобритании и Европы - участников саммита, проводившегося 20 и 21 ноября в отеле Langham в Лондоне, - приняли решение о сотрудничестве с целью предотвратить утечки конфиденциальных данных и не допустить повторения инцидентов, подобных тому, о котором во вторник, 20 ноября 2007 г., заявила Британская налоговая служба (HMRC).

Напомним, что в Европе произошла крупнейшая утечка данных о 25 млн. получателей пособий на детей. Данные были отправлены 18 октября из Национального бюро аудита в HMRC по обычной почте на двух дисках.

Ричард Лоу (Richard Law), генеральный директор GB и главный спонсор саммита, обратился к представителям частного сектора экономики, парламента и полиции с призывом взять контроль над проблемой защиты данных, пишет Darkreading. «Единодушное принятие решения [о сотрудничестве] подчеркивает глубину беспокойства за будущее - не только нашей промышленности, но и самого общества», - отметил г-н Лоу.

www.cnews.ru


23.11.07 14:39

McAfee предупреждает о новой волне тайпсквоттинга


Компания McAfee, занимающаяся ИТ-аудитом и выпуском решений для ИТ-безопасности, опубликовала отчет, где говорится о том, что на глобальную сеть надвигается новая волна атак тайпсквоттинга.

Тайпсквоттинг – регистрация доменных имён, близких по написанию с адресами популярных сайтов в расчёте на ошибку части пользователей.  При близости к очень популярным доменам тайпосквоттер может собрать на своём сайте достаточно большой процент «промахнувшихся» посетителей и за счёт показа рекламы получить дополнительный заработок. Кроме того, при помощи тайпсквоттинга злоумышленники часто создают мошеннические сайты, напоминающие различные бренды и их веб-представительства.

По словам старшего вице-президента McAfee Avert Labs Джеффа Грина, тот факт, что такая форма мошенничества, как тайпсквоттинг не только не умирает, но и процветает, лишний раз говорит о невнимательности и беспечности пользователей. "Хуже то, что тайпсквоттеры все чаще из желающих просто заработать на чужом трафике, постепенно превращаются в обычных мошенников, пытающихся похитить данные пользователей", - говорит он.

Протестировав 2 771 популярный домен, аналитики обнаружили 1,9 млн сайтов-тайпсквоттеров, паразитирующих на брендах.  В McAfee говорят, что экстраполируя эти данные на весь интернет, можно говорить, что при наборе любого интернет-адреса и ошибке в нем, пользователь имеет шансы 1 к 14 попасть на сайт тайпсквоттеров.

Самой большой популярностью у такого рода мошенников пользуются сайты различных детских и благотворительных организаций. Далее расположились порносайты, которые также традиционно генерируют большой объем трафика.

В McAfee говорят, что очень часто тайпсквоттеры пользуются дальнейшей переадресаций с одного сайта на другой. Наиболее распространенным (2,4%) являются редирект на сайты со взрослым контентом.

По данным Международной организации интеллектуальной собственности, тайпсквоттинг на сегодня является одним из наиболее устойчиво растущих видов мошенничества. В 2005 году прирост таких сайтов составил 20%, в 2006 - 25%, по прогнозам на 2007 год, рост составит порядка 33%.

Тремя наиболее эксплуатируемыми тайпсквоттерами марками стали Google, Microsoft и Yahoo.

www.cybersecurity.ru


26.11.07 12:23

Эксперты советуют не использовать сразу несколько антивирусов


Владимир Парамонов

Специалисты компании N.runs AG рекомендуют не использовать одновременно несколько антивирусов, поскольку это только повышает риск проникновения на компьютер вредоносных программ.

Как сообщает PC World, сотрудники N.runs AG в течение двух лет анализировали работу современных антивирусных пакетов и пришли к выводу, что входящие в их состав модули синтаксического анализа могут содержать опасные дыры, теоретически открывающие доступ к ПК. Модули синтаксического анализа используются антивирусными программами для проверки поступающих на компьютер файлов. Из-за большого количества поддерживаемых форматов такие модули зачастую содержат ошибки, которые могут использоваться злоумышленниками. Так, например, с 2005 года эксперты N.runs AG нашли в распространенных антивирусах порядка 80 уязвимостей, большинство которых до сих пор не устранены. Причем многие из выявленных багов могут применяться с целью выполнения на удаленном компьютере произвольного вредоносного кода.

Специалисты N.runs AG подчеркивают, что чем больше антивирусов инсталлированы на ПК, тем выше риск проникновения вредоносного ПО. Более того, если в период с 2002 по 2005 год критическую опасность представляли около 50% дыр, обнаруживаемых в антивирусах, то сейчас данный показатель составляет 80%. В итоге, пользователи, устанавливающие несколько антивирусных программ с целью повышения эффективности защиты, на самом деле лишь ухудшают ситуацию с безопасностью своего компьютера.

В настоящее время компания N.runs AG занимается разработкой специализированного программного продукта под названием ParsingSafe. Данный пакет, как ожидается, позволит осуществлять проверку антивирусов на предмет присутствия уязвимостей в модулях синтаксического анализа. Впрочем, о дате выпуска финальной версии ParsingSafe пока ничего не сообщается.

www.compulenta.ru


26.11.07 13:03