Новости Информационной

Вид материалаБюллетень

Содержание


Хакеры украли у автосалона $63 тыс.
Правила не позволяют хакерам помогать правительству
Google купил разработчика систем ИТ-безопасности Zynamics
Всего 10 групп создают 80% вирусов в Китае
Подобный материал:
1   ...   6   7   8   9   10   11   12   13   ...   25

Хакеры украли у автосалона $63 тыс.


Киберворы недавно использовали троян Zeus для перевода $63 тыс. из банковского аккаунта автосалона в Канзасе.

"1 ноября 2010 года в 7.45 утра диспетчер Green Ford Sales, Inc вошел под своим логином и паролем в First Bank Kansas, чтобы проверить счета компании", - пишет Брайан Кребс из Krebs on Security. "Семь часов спустя он зарегистрировался вновь и утвердил платежную ведомость для работников компании общей суммой $51970".

"Менее чем через час после того, как бухгалтер одобрил ведомость, воры вошли в аккаунт Green Ford, используя тот же самый интернет-адрес и введя правильный логин и пароль", - пишет Кребс". Атакующие произвели небольшую разведку, проверив историю транзакций, сведения об аккаунте и балансе, и лишь затем произвели выход из системы. Они ждали до 1:04 следующего дня перед тем, как создать свою собственную ведомость на сумму $63 тыс., добавив 9 новых "сотрудников" в ряды компании".

www.xakep.ru


02.03.11 00:00

Правила не позволяют хакерам помогать правительству


Дружественные хакеры и другие компьютерные гении, которые могли бы поддержать киберзащиту правительства, зачастую просто не могут сотрудничать с Министерством национальной безопасности из-за устарелых принципов, которые конгрессу и Белому дому необходимо реформировать, заявил бывший секретарь DHS Том Ридж в четверг.

Ридж, его приемник Майкл Чертофф и нынешний секретарь DHS Джанет Наполитано обсудили эволюцию угроз в США, включая угрозы безопасности сети, в Georgetown University на встрече, проводимой Aspen Institute.

Федеральное правительство лишилось, по некоторым подсчетам, десятков тысяч кибер-экспертов, и теперь активно привлекает молодых талантов при помощи образования и конкурсов. Например, программа, которую проводит National Science Foundation, покрывает стоимость книг, обучения и жилья для студентов, желающих заниматься информационной безопасностью и после обучения работать на правительство.

Наполитано сказала, что Управление кадровой службы дало DHS полномочия нанять 1000 специалистов, занимающихся информационной безопасностью.

Несмотря на подобные возможности, члены хакерского сообщества не спешат работать на правительство. Они знают как найти слабые места в сети, но, возможно, с подозрением относятся к разглашению своих знаний, постольку поскольку оказание помощи связано с правительством.

Ридж настаивал на том, что Конгресс должен пересмотреть правила, которые ограничивают вовлечение частных лиц в сотрудничество с федеральным правительством.

"В связи с правилами, связанными с привлечением частных лиц, работа рука об руку с ними для достижения большей безопасности очень затруднена", - сказал Ридж. "Эти инструкции доходят до того, что мы не можем доверять людям из частного сектора, так как они, боже упаси, могут получить те или иные финансовые преимущества либо с помощью контракта, либо просто получив информацию".

В своем обращении к нации президент Обама отметил, что он просил ведомства устранить некоторые обременительный и устарелые правила. Он также пообещал представить план объединения некоторых государственных органов для более эффективного управления правительством.

Ссылаясь на эту речь, Ридж сказал: "Я надеюсь, что частично этот процесс упростит процедуру вовлечения частных лиц в партнерство с правительством.… Мы должны доверять американским гражданам и сделать процесс партнерства проще, особенно в сфере информационной безопасности".

Наполитано подчеркнула, что одна из проблем вербовки здравомыслящих экспертов заключается в том, что "люди, которые действительно хороши в этом, даже и не думают работать на правительство". В этом году она будет выступать во многих университетах страны с целью передать послание о том, что DHS – это место где студенты могут сделать достойную карьеру.

"Мы завербовали некоторых известных всей стране хакеров. Теперь они работают в нашем консультативном комитете", - добавила она.

www.xakep.ru


02.03.11 13:08

Google купил разработчика систем ИТ-безопасности Zynamics


Компания Google приобрела немецкую фирму Zynamics, разработчика программных инструментов для обеспечения безопасности программного обеспечения и компьютерных сетей.

Финансовые условия сделки не раскрываются, сообщает CNet. Компания Zynamics была основана в 2004 г. известным экспертом по ИТ-безопасности Томасом Дуллином (Thomas Dullien), также известным среди хакерского сообщества под ником Halvar Flake.

На сегодняшний день, Zynamics является разработчиком ряда инструментов для анализа программного обеспечения на предмет уязвимостей и их устранения. Основными продуктами компании являются пакеты BinDiff, BinNavi и VxClass.

www.cnews.ru


04.03.11 00:00

Всего 10 групп создают 80% вирусов в Китае


"Большинство вирусов, распространяющихся через интернет в Китае, являются работой всего 10 незаконных, но очень продвинутых групп", - написано в докладе пекинской компании ссылка скрыта Co.

В докладе говорится, что более 30 групп находятся в жесткой конкуренции за долю на подпольном рынке вирусов, в котором клиенты платят группам за производство и распространение вирусов. Но говорят, лишь 10 из них имеют контроль над 80 процентами рынка.

Группы могут распространять вирусы либо взламывая веб-сайты, либо устанавливая деловое ссылка скрыта с теми, кто контролирует сайты и делить с ними получаемый доход.

"Группы зарабатывают деньги устанавливая вирусы на популярных сайтах, предлагающих бесплатную загрузку фильмов, электронных книг и видеоигр, получая информацию о финансах пользователей компьютеров, и вызывая у них большие экономические потери", - говорится в сообщении.

Можно предположить, что хакерские группы зарабатывают огромные суммы денег от своего бизнеса, если, по словам докладчика, только одна группа может зарабатывать наличными, по меньшей мере, 150 миллионов юаней ($22,8 млн.) в год.

Представитель Kingsoft по фамилии Ге рассказал, что компания ждёт помощи от полиции в поимке хакеров.

Между тем в ходе своего расследования ссылка скрыта обнаружила, что одна из таких групп использует сайта ссылка скрыта для продажи ею же разработанного мобильного телефона с вирусом для подслушивания. Вирус, названный X-spy, уже заразил 150 000 пользователей мобильных телефонов по всей стране, согласно докладу другой антивирусной компании, ссылка скрыта. Хотя вирус был в списке как программа-шпион и был запрещён для продажи в Китае несколько лет назад, веб-сайт и компания переехали в Таиланд для того, чтобы продолжить свой бизнес.

www.itsec.ru


04.03.11 06:13