Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
ICANN наняла на работу хакераЛегендарный в хакерской среде Джефф Мосс назначен руководителем службы безопасности ICANN, организации, управляющей доменными адресами в интернете. Мосс, широко известный в интернет-сообществе под ником Dark Tangent, является основателем международной конференции по ссылка скрыта безопасности Black Hat, на которой помимо всего прочего рассматриваются бесплатные ссылка скрыта и хакерского съезда DefCon, ежегодно проводимого в Лас-Вегасе. В официальном заявлении ICANN говорится, что Мосс, имеющий, по его собственному признанию, 20-летний опыт хакерской деятельности, также займет должность вице-президента организации и приступит к исполнению своих обязанностей 29 апреля. "Думаю, нет другого такого человека, который бы столько знал об интернет-угрозах и способах защиты от них, как Джефф. Столь глубокие знания могут прийти только в результате постоянной борьбы против киберпреступности", – заявил президент ICANN Род Бекстром. Джефф Мосс окончил юридический университет Гонзага со степенью бакалавра по уголовному судопроизводству. Ранее он занимал руководящие посты в компаниях Secure Computing и Ernst & Young. В настоящее время Мосс входит в состав консультационного совета по вопросам национальной безопасности США. www.securitylab.ru 03.05.11 00:00 АНБ представило "лучшие практики по обеспечению безопасности домашней сети"Агентство национальной безопасности (NSA) опубликовало ссылка скрыта, где в общих чертах представлены "Лучшие практики для обеспечения безопасности домашней сети". Документ представляет хороший краткий обзор того, что каждый должен делать для обеспечения безопасности своих систем. Если ты тертый калач в области технологий, то для тебя там не будет ничего нового (следовать советам или нет, в конце концов, зависит от тебя), но для среднестатистического домашнего пользователя в документе представлен бездонный кладезь информации. Большинство информации касается общих принципов – обновляй ОС и приложения, применяй ПО для обеспечения безопасности, используй хорошие пароли и SSL-шифрование в сети. Но некоторая информация немного неожиданна. Интересна рекомендация использовать полное шифрование жесткого диска, также как и предупреждение, что мобильные телефоны, снабженные камерами, могут хранить месторасположения при помощи фото. Совет включить защиту данных на iPad (что в равной степени применимо и к iPhone, но NSA не упоминает это) также является дельным, но это интересный и специфичный момент, который уже выходит за рамки домашней сети. В целом АНБ представило вполне дельный документ – в нем мало ответов на вопрос "как", но все же это неплохой учебник по безопасности для начинающих. www.xakep.ru 04.05.11 00:00 Ассанж: Facebook – отличный канал для американской разведкиСоциальная ссылка скрыта ссылка скрыта предоставляет огромные массивы информации представительству США для шпионажа за собственными гражданами. Об этом автор сайта Wikileaks Джулиан Ассанж заявил в интервью российскому англоязычному телеканалу Russia Today. С точки зрения Ассанжа, Facebook и все другие крупные американские сайты имеют необходимые встроенные методы для сотрудников американской разведки, чтобы последние получали интересующие их сведения о пользователях. "Информация об именах пользователей, их расположении в конкретный момент времени, сведения об их переписке с друзьями и прочие коммуникационные данные собраны воедино для использования со стороны правительства Штатов", – говорит Ассанж. "Это не вопрос судебного решения, по которому спецслужбы получили доступ к массивам данных для использования в своих интересах. Доступ был изначально, просто сейчас правительство США как никогда заинтересовано в этих данных, чтобы в удобный для себя момент времени начать оказывать давление на неугодных ему людей", – говорит он в интервью Russia Today. Ассанж говорит, что местные власти используют социальные сети как еще один канал для сбора доказательств, тогда как власти федеральные имеют обширный доступ ко всей базе Facebook, чтобы использовать ее для изучения персональных сведений в обход решений суда. www.securitylab.ru
18.04.11 00:00 Продукт Skype для Android создает риск компрометации данныхТакое заявление появилось вчера в блоге ссылка скрыта Police. Разработчик программ для ОС от ссылка скрыта обнаружил, что пользовательские данные, которые использует Android-приложение известного сервиса видеосвязи, хранятся в открытом незащищенном виде. Вследствие этого любая посторонняя программа имеет возможность эти данные прочитать и использовать в своих интересах. Раскрытию подвержены такие сведения о человеке, как имя с фамилией, дата рождения, информация о географическом местоположении, баланс счета, номер телефона, электронный адрес и биография – если соответствующие поля заполнены в анкете. Сообщается, что программист ссылка скрыта выявил проблему, изучая бета-версию продукта ссылка скрыта Video; впоследствии аналогичный изъян обнаружился и в стандартном выпуске Skype для Android. Для демонстрации специалист написал "вирус", который смог извлечь всю вышеперечисленную информацию без каких-либо особых разрешений и запросов на привилегии; фактически потенциальный шпион оказался способен похитить данные сразу после установки в систему. Ошибка безопасности вызвана некорректными разрешениями, которые программа устанавливает на свою папку для хранения пользовательских сведений. Вместо того чтобы допустить к информации только само себя, приложение любезно предоставляет данные в распоряжение любого желающего с ними ознакомиться. Проблема осложнена тем, что адрес этой папки задан статически и хранится в определенном файле конфигурации – а, следовательно, вероятному злоумышленнику будет точно известно, где искать интересующие его сведения. Кстати, и сам этот файл содержит немало конфиденциальной информации. Представители Skype сообщили, что ведут расследование инцидента и работают над исправлением обнаруженного изъяна. Г-н Кейс, в свою очередь, предложил разработчикам программы не только задать правильные разрешения на доступ к файлам и папкам, но и озаботиться шифрованием важных данных. www.Anti-Malware.ru 25.04.11 00:00 |