Новости Информационной
| Вид материала | Бюллетень |
СодержаниеImena.UA/MiroHost отбивают хакерские атаки Зарубежные новости Атака хакеров на 3 дня парализовала крупнейший корейский банк |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Imena.UA/MiroHost отбивают хакерские атакиКомпания Imena.UA/MiroHost.net в последнюю неделю столкнулась с беспрецедентной по своим масштабам попыткой массового взлома сайтов, размещенных на ее технических площадках, незаконного проникновения в инфраструктуру как компании, так и нескольких компаний-партнеров. Об этом сообщил президент компании ImenaUA/MiroHost.net Александр Ольшанский. Imena.UA/MiroHost – крупнейший регистратор доменных имен и хостинг-провайдер в Украине. На сегодня компания обслуживает более 1/3 всех доменов, зарегистрированных в Украине (более 150 тыс.), и размещает на своих площадках более 30 тыс. сайтов. Компания основана в 2001 г. и является первым ICANN-аккредитованным регистратором в Украине. В компании отмечают активизацию компьютерной преступности. За последние несколько месяцев наша компания столкнулась с целым рядом подобных случаев. Это попытки кражи доменных имен путем подделки данных владельцев, подбора паролей пользователей, рассылка от имени компании различного рода писем, начиная от элементарного вымогательства и заканчивая попытками фишинга паролей клиентов. В связи с этим компания Imena.UA/MiroHost.net была вынуждена предпринять целый ряд действий. "Во-первых, мы, конечно же, обратились в соответствующие правоохранительные органы. Во-вторых, что не менее важно, мы обратились в целый ряд международных организаций, занимающихся сетевой безопасностью, с просьбой помочь нам отследить хакеров, использующих серверы на территории Нидерландов и США. А также мы обратились к ряду украинских провайдеров с просьбой оказать нам содействие как сейчас, так и в будущем", – сказал Ольшанский. В ближайший месяц компания собирается применить новую, более надежную схему авторизации наших пользователей. Также администрация провайдера обращается непосредственно к пользователям украинского сегмента Интернет с просьбой предоставлять любую информацию, которая поможет очистить Уанет от мошенников. “Я считаю, что необходимо привлечь внимание к этой проблеме всех людей, профессионально занимающихся развитием Интернета в нашей стране, – отметил Ольшанский, – поскольку подобного рода угрозы снижают доверие к Сети и таким образом негативно влияют на развитие всей индустрии”. www.itnews.com.ua
18.04.11 10:41 Австралийские спецслужбы озаботились безопасностью облачных сервисовАвстралийская спецслужба, ответственная за безопасность в сфере коммуникаций, Defence Signals Directorate (DSD), выпустила документ, предупреждающий государственные учреждения о возможных рисках, возникающих при использовании облачных технологий. 18-страничный документ рекомендован к ознакомлению всем государственным учреждениям, которые собираются внедрять облачные технологии у себя или использовать услуги облачных провайдеров. Основное внимание в документе уделено вопросам определения уровня надежности потенциального поставщика облачных услуг. При этом, в целом, не рекомендуется передавать в облако критически важные или конфиденциальные данные, недоступность или утечка которых могут нанести серьезный урон бизнес-процессам и государственным интересам. Также DSD рекомендует выяснять, на территории какой страны будут храниться и обрабатываться данные, в том числе, в случае выхода из строя дата-центров и возможного переноса данных на резервные мощности. Для обеспечения "информационной независимости" рекомендуется оказывать предпочтение местным поставщикам информационных услуг либо тем зарубежным поставщикам, которые обладают соответствующими мощностями внутри страны. Для повышения уровня надежности облачных услуг следует принимать во внимание, такие как аспекты как наличие у провайдера плана действий на случай чрезвычайных ситуаций, надежность интернет-соединения, регулярное резервное копирование данных и, по возможности, дублирование ключевой функциональности услугами второго провайдера. Контракт между агентством и поставщиком должен быть направлен на минимизацию рисков безопасности и защищать данные потребителя. Соответствующий уровень надежности услуг и безопасности данных должен быть закреплен в Соглашении о качестве предоставления услуг (Service Level Agreement). На случай непредвиденного попадания конфиденциальной информации в облако должны быть предусмотрены средства полного удаления такой информации из системы, включая низкоуровневое удаление без возможности восстановления. Документ, разработанный DSD, появился вскоре после того, как австралийское правительство завершило разработку стратегии в области облачных вычислений и некоторые национальные провайдеры уже начали предлагать свои услуги государству. www.cnews.ru 19.04.11 00:00 Атака хакеров на 3 дня парализовала крупнейший корейский банкНадзорные органы в понедельник начали расследование взлома крупнейшей банковской сети в Южной Корее после того, как кибератака заблокировала доступ многих клиентов к их деньгам на три дня. Системный сбой, произошедший 12 апреля, сделал невозможными для клиентов банка National Agricultural Cooperative Federation, или ссылка скрыта, операции по снятию или переводу денег, использование кредитных карт и получение кредитов. Банк Nonghyup, который имеет около 5000 филиалов, сообщил, что, по его подозрениям, проблема была вызвана хакерами, которые ввели команды для разрушения компьютерных серверов и уничтожения истории некоторых операций. "Последний инцидент был вызван действиями изнутри. Тщательно разработанные команды, введенные через лэптоп, принадлежащий подрядчику компании, были предназначены для мгновенного разрушения всей системы серверов", – сообщил представитель Nonghyup. Он заявил, что предполагаемая атака могла быть выполнена "опытным " экспертом. Сервисы были частично восстановлены спустя три дня, но некоторые из них – включая тот, что отвечает за услугу предоставления аванса наличными – в понедельник были по-прежнему недоступны. Около 310000 клиентов подали жалобы и почти 1000 потребовали компенсации. Крупные технические сбои также привели к временному удалению записей 5,4 млн обладателей кредитных карт Nonghyup, в результате чего фирма не в состоянии выставить счет клиентам или провести расчеты по платежам розничных фирм. Государственная прокуратура приступила к расследованию, чтобы выяснить, была ли банковская система атакована хакерами. Банк Nonghyup заявил о полной компенсации клиентам ущерба и подчеркнул, что ссылка скрыта личных данных не было. Это уже второй крупный сбой в стране в этом месяце (после атаки на Hyundai Capital). Общества по защите прав потребителей заявили, что они могут подать групповой иск против двух фирм. "Собралось уже достаточное количество людей, чтобы подать иски, но законы не благосклонны к пользователям в данном случае", – заявил ссылка скрыта, глава корейской федерации потребителей ссылка скрыта. Чо сообщил, что уровень защиты онлайн-систем, который финансовые компании должны поддерживать по закону, достаточно низкий, и суды выносят им достаточно легкие наказания. www.Xakep.ru 19.04.11 00:00 |