Информационный бюллетень Информационное
| Вид материала | Информационный бюллетень |
- Информационный бюллетень самара, 598.47kb.
- Информационный бюллетень Информационное, 1434.75kb.
- Информационный бюллетень 2011, 499.82kb.
- Информационный бюллетень 3 квартал 2011, 567.95kb.
- Информационный бюллетень анализ динамики наркоманий, хронического алкоголизма и алкогольных, 258.01kb.
- Информационный бюллетень №10, 2578.84kb.
- Информационный бюллетень ЕвраАзЭС. 2003. № Конституция Российской Федерации // Российская, 231.3kb.
- Информационный бюллетень за 2010 год, 445.94kb.
- Информационный бюллетень №8 декабрь 2008, 704.04kb.
- Развитие АПК: от идеи к практике информационный бюллетень 2011, 339.35kb.
Сеть Госдепартамента США была взломана через дыру
в Microsoft Office
Владимир Парамонов
Представители американского Бюро дипломатической безопасности сделали официальные заявления по поводу прошлогодней хакерской атаки на Государственный департамент США.
В конце мая прошлого года неизвестные злоумышленники получили несанкционированный доступ к компьютерам Госдепартамента и похитили ряд конфиденциальных документов. Как сообщает Associated Press со ссылкой на заявления Дональда Рейда, координатора Бюро дипломатической безопасности, взлом был осуществлен посредством электронного сообщения, отправленного одному из сотрудников Государственного департамента США. Письмо, содержавшее вложенный документ в формате Microsoft Word, выглядело так, будто было отправлено из надежного источника. Однако, открыв файл, получатель, сам того не подозревая, предоставил киберпреступникам доступ к компьютерной сети Госдепартамента.
Рейд отмечает, что вредоносный документ эксплуатировал неизвестную на тот момент уязвимость в офисном пакете Microsoft. Обнаружив факт проникновения в сеть, служба безопасности Государственного департамента США была вынуждена временно отключить доступ в интернет, а информация о дыре была направлена в корпорацию Microsoft. Однако соответствующая заплатка появилась только 8 августа, то есть, спустя два месяца после взлома. И это притом, подчеркивает Рейд, что даже Федеральное бюро расследований обращалось к руководству Microsoft с просьбой ускорить процесс разработки патча.
Дональд Рейд не стал уточнять, откуда именно проводилась атака на компьютерную сеть Государственно департамента США, и подозревают ли американские спецслужбы в организации нападения правительства других стран. Однако Рейд заметил, что на устранение последствий взлома ушло больше месяца.
www.compulenta
19.04.07 15:33
Филиппины просят помощи у хакеров
Владимир Парамонов
Филиппинское правительство для оценки надежности систем электронного голосования решило обратиться за помощью к профессиональным хакерам.
Система электронного голосования, которую будет предложено взломать хакерам, разрабатывалась испанской компанией Scytl Consortium. Ее внедрение обошлось филиппинскому правительству более чем в 450 тысяч долларов США. Пилотный запуск системы запланирован на 10 июля, проголосовать через электронные аппараты смогут жители Сингапура.
Как сообщает All Headline News, избирательная комиссия Филиппин уже обратилась с просьбой предоставить профессиональных взломщиков в Международный фонд избирательных систем, некоммерческую организацию, базирующуюся в Соединенных Штатах. Вместе с тем принять участие в тестировании безопасности аппаратов Scytl Consortium предлагается и всем желающим. Кстати, электронные системы голосования Scytl Consortium уже эксплуатируются в Швейцарии, Бельгии и США.
Примечательно, что в Соединенных Штатах недавно разразился конфликт, связанный с машинами для голосования. Компания Diebold Election Systems обвинила чиновников Массачусетса в том, что они якобы по ошибке заключили крупный контракт на поставку систем электронного голосования AutoMARK, производящихся фирмой Election Systems & Software - основным конкурентом Diebold. Впрочем, впоследствии иск Diebold Election Systems был отклонен судом Саффолка.
www.compulenta
20.04.07 18:18
Британия «заведет дело» на киберпреступников
Британские эксперты по ИБ и академики намерены разработать сайт для сообщений о компьютерной преступности в Европе. Проект позволит более чётко оценить масштабы нарушений закона на континенте. До сих пор точной статистики по Европе не существует, сообщил The Register.
Идею создания портала выдвинула группа «Жертвы интернет-преступлений в Европе», (VOICE). Финансирования ожидают от властей ЕС. В США о компьютерных преступлениях можно сообщать, в частности, через интернет, в две организации – Internet Fraud Watch и Internet Crime Compliant Center. В Европе же таких мест не существует. Жертвы часто не знают, куда жаловаться, говорит эксперт по компьютерной криминалистике Forensic Computing Дэвид Уотсон (David Watson).
На портале будут собраны данные о киберпреступлениях; через него можно будет заявить об инциденте, в том числе – анонимно. Специальное ПО, которое предстоит найти или разработать, будет оценивать тенденции и угрозы, а также помогать полиции находить преступников по «отпечаткам» поведения.
www.cnews.ru
20.04.07 21:10
Эксперты: 8 из 10 сайтов подвержены уязвимостям
Согласно исследованию, проведенному компанией WhiteHat Security, в среднем 8 из 10 сайтов содержат одни и те же типичные ошибки, которые могут привести к хищению данных, создавать фишинговые эксплоиты или проводить другие типы атак.
По словам представителей компании, они просканировали сотни популярных сайтов, работающих под большими нагрузками, для которых интенрет-бизнес является основной сферой деятельности.
"Скорее всего, эти сайты вам прекрасно известны. На них вы покупали что-либо или проводили те или иные банковские транзакции. Около трети из этих популярных сайтов содержат критические уязвимости, которые позволяют получить доступ либо к базам данных клиентов, либо просматривать данные финансовых транзакций" - говорит руководитель компании Джеримая Гроссмен.
В качестве примера в компании приводят пример с интернет-аукционом eBay, на сайте которого была обнаружена уязвимость, позволяющая отправлять потенциальных покупателей на фишинговый сайт.
В случае с менее известными сайтами ситуация еще более плачевна, отмечает он. Два из трех сайтов были подвержены тем или иным XSS-уязвимостям, системы управления сайтов позволяли создавать различные возможности для фишеров.
Еще около трети просканированных сайтов могут потенциально допускать утечки закрытой информации, которая может быть необходима хакерам для осуществления дальнейших злонамеренных действий. Примерно каждый четвертый сайт позволял осуществлять контентный спуфинг.
Вместе с тем, эксперты отметили, что ранее самой популярной уязвимостью были так называемые SQL-инъекции, сейчас их доля несколько снизилась, хотя они по-прежнему возглавляют список уязвимостей - примерно каждый пятый сайт был подвержен данной проблеме.
Также в компании WhiteHat Security напомнили, что по прогнозу Verisign, в ближайшие два года именно веб-уязвимости будут возглавлять список хакерских листов.
www.cybersecurity.ru
21.04.07 00:00