Тематический бюллетень
| Вид материала | Бюллетень |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Арестованы французские взломщики русских сайтов
Александр Можаев
Полиция Дижона (Франция) сообщила об аресте 22 молодых людей, которые подозреваются в принадлежности к известной группировке хакеров, сообщает The Register.
Согласно французскому ежедневному изданию Le Monde, шестнадцать из них – несовершеннолетние, по крайней мере, младшему из них едва исполнилось 14 лет, а самому старшему всего 25. Подозреваемые были задержаны вчера в результате полицейской облавы, которая проходила неподалеку от Парижа, а также в южной и центральной Франции.
"Задержанные подозреваются во взломе 34 веб-сайтов крупных компаний, базирующихся во Франции, Исландии и России с намерением нанесения серьезного ущерба", – заявил обвинитель Жан-Пьер Алаччи. По словам полиции, облава началась в тот момент, когда малолетние преступники обсуждали на тематических форумах созданные ими эксплойты. По словам господина Алаччи, дело хакеров будет рассмотрено в начале июня.
В случае если их признают виновными, ребятам грозит два года тюрьмы и штраф в размере 30 тысяч евро за незаконное проникновение в компьютерные системы. Если же обвинение докажет, что предполагаемые преступники сумели повредить базы данных пострадавших компаний, им грозит пятилетнее тюремное заключение и гораздо более крупный штраф.
Стоит отметить, что 2008 смело можно назвать годом борьбы с киберпреступлениями. Только за последний месяц были найдены по крайней мере еще две крупных группировки: в начале мая начался судебный процесс над хакерами, которые по заказу News Corp взломали спутник конкурентов, а десятью днями позже задержали пятерых активистов преступной группировки D.O.M. Team, которые подозреваются во взломе сайта NASA. Самая же крупная операция произошла в феврале, тогда в Испании было задержано 76 интернет-мошенников, среди которых были граждане Украины и России.
www.webplanet.ru
30.05.08 16:56
Неизвестные хакеры атаковали портал Comcast
Владимир Парамонов
Неизвестные кибепреступники в середине этой недели осуществили атаку на портал Comcast.net, принадлежащий одному из крупнейших американских провайдеров.
Как сообщает PC World, проблемы с доступом к Comcast.net начали возникать у пользователей в среду во второй половине дня. Подписчики Comcast.net не могли открыть свои почтовые ящики и воспользоваться другими ресурсами сайта. Как впоследствии выяснилось, злоумышленникам удалось каким-то образом украсть пароли Comcast и затем изменить регистрационную информацию домена Comcast.net. В результате при попытке зайти на сайт портала пользователи попадали на сервер, контролируемый хакерами.
Атака привела к тому, что в течение более чем двенадцати часов пользователям интернета вместо привычной страницы портала Comcast.net демонстрировалась надпись "сайт находится в разработке" или непонятная строка "KRYOGENIKS EBK and DEFIANT RoXed COMCAST sHouTz To VIRUS Warlock elul21 coll1er seven". Более того, даже после того, как компании Comcast удалось устранить последствия взлома, портал работал со сбоями. Для многих посетителей страницы Comcast.net отображались без графики и выглядели так, будто были созданы в начале девяностых годов прошлого века. Впрочем, на момент написания заметки ресурс работал в обычном режиме.
Компания Comcast пока не может объяснить, каким образом пароли для доступа к регистрационной информации могли оказаться в руках злоумышленников. Эксперты по вопросам компьютерной безопасности высказывают предположения, что к атаке на портал Comcast.net причастны те же лица, которые осуществили дефейс профилей Джстина Тимберлейка и Хилари Дафф в социальной сети MySpace.
www.compulenta.ru
04.06.08 10:37
Стандарт ИБ электронных платежных систем игнорируется
Мы часто слышим о важности соблюдения мер безопасности при приеме кредитных и дебетовых карт. Но еще много веб-сайтов не может следовать правилам, которые призваны защитить их клиентов от мошенничества и кражи личных данных.
Один из пользователей бельгийского сервиса по продаже билетов Tele Ticket Service Мартти Илойя (Martti Ylioja) обнаружил, что на сайте сохранилась большая часть данных его кредитной карты, в том числе код подтверждения CCV2, за которым обычно охотятся кардеры.
«Когда вы выходите на сайт повторно, ваши данные все еще находятся там», - пишет он.
«Такая практика является нарушением статьи 3.2.2 правил PCI, - говорит Том Арнольд (Tom Arnold), член PSC, которая консультирует компании, принимающие электронные платежи. - Хранение CCVC2 и запись его в файл является нарушением».
Стандарты PCI предназначены для предупреждения таких утечек личных данных, как это было в случае с TJX. Те компании, которые нарушают данные стандарты, в некоторых случаях могут быть оштрафованы, пишет The Register.
Илойя был по понятным причинам обеспокоен сохранением своих данных и не смог выяснить, как их удалить – он решил ввести фиктивную информацию. И даже это было нелегко
www.cnews.ru
05.06.08 00:00
ENISA дает рекомендации по обеспечению защиты бизнес-печати и копирования конфиденциальных данных
Европейское агентство по сетевой и информационной безопасности (ENISA) выпустило свой доклад на тему «Безопасная печать» с рекомендациями по обеспечению защиты бизнес-печати и копирования конфиденциальных данных.
Печатная и копировальная техника может быть взломана или украдена с целью кражи конфиденциальных и персональных данных. Но исследование 350 европейских организаций показало, что они не осознают риски неконтролируемой печати, сообщается в докладе агентства.
Новые технологии печати предоставляют компаниям пути для улучшения отношений с клиентами, сокращения расходов и оптимизации бизнес-процессов, но в то же время, подвергают организации угрозам безопасности.
Например, в декабре 2007 г. правительственный орган Британии потерял картридж с данными, содержащий подробную информацию о 6,5 тыс. человек.
Только 53% компаний используют аутентификацию для печати, такую, как смарт-карты, биометрическая идентификация или пин-коды. ENISA рекомендует принять стратегии безопасности бизнес-печати для защиты бизнес-активов и конфиденциальной информации о клиентах.
Принтеры распечатывают основные деловые документы, такие, как счета-фактуры, бланки, билеты, заявления, данные о клиентах и сотрудниках. Конфиденциальные данные являются наиболее уязвимыми, когда отправляются на печать.
И, тем не менее, стратегия защиты печатных данных является наименее приоритетной среди более чем 350 французских, немецких и британских организаций, в соответствии с данными ENISA.
В докладе организации перечисляются рекомендации того, каким образом избежать крупных рисков.
www.securitylab.ru
05.06.08 13:55