Тематический бюллетень
| Вид материала | Бюллетень |
СодержаниеСотрудники украинского банка обокрали клиентов на $100 тыс. Зарубежные новости Sophos: Десятка самых распространенных веб-угроз |
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Сотрудники украинского банка обокрали клиентов на $100 тыс.
На Украине, в Одесской области, разоблачены сотрудники банка, которые посредством взлома компьютерной сети украли 500 тыс. грн. (порядка $100 тыс.) со счетов клиентов. Они перевели деньги на свой счет, пишется на unian.net.
В МВД Украины сообщили, что преступникам удалось обналичить украденные деньги.
По факту кражи возбуждено уголовное дело.
www.cnews.ru
ЗАРУБЕЖНЫЕ НОВОСТИ |
16.01.08 16:21
Военные США и Британии переходят на безопасные e-mail
Светлана Симонова
Консорциум в составе военных ведомств Великобритании и США, оборонных и аэрокосмической компаний договорился о новом стандарте безопасной электронной почты. Он создается для того, чтобы правительства, военные ведомства и другие компании могли вести безопасную переписку. Эксперты ИБ наблюдают за развитием событий, но пока не могут с уверенностью сказать, будет ли данная спецификация широко использоваться для обеспечения безопасности электронной корреспонденции.
Спецификация электронной почты от консорциума The Transglobal Secure Collaboration Program (TSCP) направлена на решение проблем идентификации и безопасности передачи данных. Она включает метод аутентификации пользователей — инфраструктуру открытых ключей (Public Key Infrastucture, PKI), которая может действовать в качестве основы и для других форм электронного взаимодействия. Требования были определены и одобрены членами Совета TSCP: Министерством обороны США (DoD), Министерством обороны Великобритании (MoD), компаниями BAE Systems, Boeing, EADS, Lockheed Martin, Northrop Grumman, Raytheon и Rolls-Royce.
Спецификации, разработанные TSCP, построены на основе модели открытых ключей, которая признана US Federal PKI Bridge. Они включают политику и процедуры для идентификации личности и контроля доступа в рамках отдельной организации. Это позволит обеспечить пользователям не только надежное шифрование электронной почты, но и то, что при отправке и получении происходит идентификация отправителя и, соответственно, получателя. Таким образом выясняется, имеет ли человек право доступа к содержанию письма.
«Когда рассуждаешь на эту тему, все кажется просто, — говорит Уэйн Гранди (Wayne Grundy), директор TSCP. — Когда же пытаешься осуществить идею, она оказывается чрезвычайно сложной. Вот почему до сих пор никто не реализовал ее в широких масштабах. Она функционировала лишь в индивидуальном порядке».
Пол Грант (Paul Grant), главный сотрудник DоD по вопросам информации, говорит, что стандарт электронной почты «как наиболее широко используемого способа сотрудничества, позволит безопасно передавать секретную информацию.
Это будет служить основой для обмена контролируемой неклассифицированной информацией (Controlled Unclassified Information) с нашими партнерами и поставщиками».
Технологии, одобренные PKI Bridge, надежны и будут применяться государствами-членами организации для идентификации личности сотрудников и подрядчиков, а также для управления привилегиями доступа внутри организации, сообщает gcn.com. Документация безопасности спецификации электронной почты предлагает пошаговое руководство в том, как это сделать. Это гарантирует хорошую защиту конфиденциальных данных государственного значения.
www.cnews.ru
17.01.08 00:00
Sophos: Десятка самых распространенных веб-угроз
Только 30% компьютерных пользователей считают, что обстановка по ИТ-безопасности в 2008 г. будет лучше.
Компания Sophos, работающая в области ИТ безопасности и контроля, опубликовала списки самых распространенных угроз и стран, которые вызвали наибольшее число проблем у компьютерных пользователей по всему миру в декабре 2007 г.
Данные, собранные компанией Sophos через ее глобальную сеть станций мониторинга, показывают, что в декабре произошли минимальные изменения по сравнению с такой же таблицей за ноябрь 2007 г. При этом результаты веб-опроса, проведенного Sophos, свидетельствуют, что 70% респондентов ожидают 2008 г. еще более плохим или таким же в плане ИТ безопасности, как 2007 г.
Десятка самых распространенных веб-угроз в декабре 2007 г. выглядит так: Mal/IFrame (50,8%), Mal/ObfJS (19,2%), Troj/DRClick (14,6%), Troj/Unif (3,0%), Troj/Decdec ( 2,4%), Troj/Fujif (1,6%), Troj/Pintadd (0,9%), Troj/Zlobar (0,8%), Mal/FunDF (0,6%), VBS/Haptime (0,5%).
Червь Mal/Iframe, который размещает свой вредоносный код на веб-страницах, сохраняет позицию лидера в диаграмме, хотя и не имеет той же самой распространенности, как в предыдущем месяце, когда на его долю приходилось около 70% всех данных о веб-угрозах. И код Mal/ObfJS, с помощью которого хакеры через веб-сайты заражают компьютеры пользователей, по-прежнему держится на втором месте.
«Хотя в декабре доминирование червя Mal/Iframe в диаграмме начало уменьшаться, компьютерные пользователи не должны терять бдительности, – на этот код приходится более половины всех замеченных в прошлом месяце веб-угроз, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям в компании Sophos. - И все же, несмотря на пессимизм этих данных, и того факта, что менее трети людей верит в улучшение ситуации в 2008 г., можно и нужно сражаться с киберпреступниками при помощи эффективных решений по ИТ безопасности. Мы надеемся, что данные о распространенности зловредов покажут фирмам и потребителям всю серьезность этих угроз и заставят их проверить качество защиты их корпоративных сетей и данных, как от существующих вредоносных кодов, так и от вновь появляющихся атак».
Десять стран, на территории которых располагается наибольшее количество вредоносного кода.
Десятка стран, на территории которых располагаются больше всего зараженных веб-страниц, в декабре 2007 г. выглядит так: Китай (включая Гонконг) (40,9%), США (33,9%), Россия (6,8%), Германия (3,8%), Украина (2,2%), Турция (1,4%), Великобритания (1,2%), Польша (0,8%), Нидерланды (0,7%), Италия (0,6%).
Китай, где ранее было обнаружено больше всего печально известного кода Mal/Iframe, продолжает лидировать по числу зараженных веб-страниц. Однако Китай не единственный виновник распространенности зловредов, так как США и Россия повысились в диаграмме, при этом США от 19% в ноябре поднялись к тому, что в декабре уже более трети злонамеренных веб-страниц в мире были размещены в этой стране.
www.securitylab.ru
17.01.08 00:00