Новости Информационной
| Вид материала | Бюллетень |
СодержаниеКак Anonymous оборотней разоблачили Microsoft напомнила о модели контроля здоровья ПК |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Как Anonymous оборотней разоблачилиКсения Ренселаева В последнее время новостные издания пестрят заголовками о деяниях хакерской группы Anonymous, основной целью которых становятся ресурсы компаний, хоть как-то помешавших им или их друзьям – в частности, скандально известному порталу WikiLeaks. Однако недавний инцидент обернулся не только атакой на обидчика, но и раскрытием действительной сущности "пострадавшей" компании. Напомним, что на прошлой неделе в результате хакерской ссылка скрыта на серверы компании HBGary Federal, специализирующейся на информационной безопасности, все документы, включая переписку по электронной почте и контактные данные клиентов, оказались на файлообменных ресурсах. Взлом был инициирован группой хакеров Anonymous в ответ на ссылка скрыта главы компании Аарона Бара о том, что он знает ключевых деятелей группы и может предоставить полную информацию о них. Среди утекшей документации оказалась ссылка скрыта, подготовленная при участии аналитических компаний, работающих в сфере информационной безопасности – Palantir Technologies (PT) и Berico Technologies (BT). В ней была описана стратегия полного уничтожения WikiLeaks, и предназначалась она для юридической фирмы Hunton & Williams. На первом этапе спецоперации планировалось дискредитировать ресурс, подсунув администрации сайта фальшивые документы, а затем раскрыв СМИ реальное положение вещей. На следующем этапе они хотели собрать всю подноготную о тех, кто помогает WikiLeaks, что воспрепятствует ответным действиям с их стороны. При этом в качестве основной цели были выбраны некоторые журналисты, поддерживающие ресурс, такие как Глен Гринвальд (Salon.com). Финальным залпом должен был стать шквал атак на швейцарские серверы компании, что послужило бы причиной выхода из строя самого ресурса. В сообщении, опубликованном The New York Times, компания HBGary Federal утверждала, что большая часть опубликованных документов были фальшивыми, однако соучастники имеют иное мнение. ссылка скрыта(PDF) не отрицают факт того, что сотрудничали с HBGary, однако уточнили, что составили только предложение по защите информации и взаимоотношениям с общественностью. Кроме того, один из основателей BT сообщил, что они "не приветствуют активные действия, проводимые против американских организаций или частных лиц". В связи с этим, было решено разорвать партнерские отношения с HBGary Federal. ссылка скрыта тоже признали свое участие в "проекте", однако заявили, что вынуждены прекратить всяческие отношения с зачинщиком, поскольку "свобода слова и право на неприкосновенность частной жизни имеют огромное значение для процветающей демократии". Кроме того, глава компании публично принес извинения всем, кого это могло касаться. Стоит упомянуть, что в числе опубликованных документов был еще один план по "уменьшению возможного влияния оппозиционных групп", таких, например, как US Chamber Watch. Получателем значилась Американская торговая палата. При разработке стратегии авторы не были оригинальными и предложили провести ряд мер, которые приведут к полной "дискредитации, дезориентации, столкновению, позору, разрушению" этих организаций. Но, по словам спикера торговой палаты Тома Колламора, в их адрес подобных документов не поступало. www.anti-malware.ru 16.02.11 05:58 Microsoft напомнила о модели контроля здоровья ПКВиктор Аникеенко Вице-президент Microsoft Trustworthy Computing Скотт Черни воспользовался трибуной на проходящей в Сан-Франциско конференции RSA, чтобы освежить в памяти собравшихся специалистов по защите информации предложение по созданию глобальной системы противодействия киберпреступности, озвученное корпорацией в прошлом году. Необходимо заметить, что г-н Черни регулярно призывает к координированной борьбе с правонарушениями в сфере высоких технологий, участвовать в которой необходимо и рядовым пользователям, и бизнес-организациям, и государствам. Вчера представитель Microsoft вновь уделил внимание этому вопросу, заговорив о "глобальной модели здоровья подключенных к Интернету компьютеров". "Обеспечение безопасности – это задача, решение которой нельзя возлагать на одних лишь индивидуальных пользователей. Даже те или иные компании и отдельно взятые государства могут не справиться с ней. Именно осознание этого факта привело меня к идее о подобной модели всеобщей, коллективной защиты от киберугроз", – напомнил эксперт. В целом идея не нова: официальный документ с ее описанием корпорация выпустила еще в октябре 2010 г. Соответственно, выступление г-на Черни можно считать, с одной стороны, кратким изложением новостей в этой сфере, а с другой – повторным представлением сущности концепции для тех, кто в первый раз ее не услышал или плохо запомнил. Вице-президент Trustworthy Computing отметил, что в короткие сроки развернуть систему проверки и администрирования в соответствии с построенной моделью, безусловно, нельзя, но, тем не менее, этот факт не должен казаться непреодолимым препятствием. По словам г-на Черни, нужны лишь две базовые стратегии: активизация усилий по точному определению недостаточно защищенных или попросту инфицированных машин вкупе с их последующим приведением в надлежащее состояние, а также внедрение политик и практических приемов, которые содействовали бы минимизации рисков и тем самым, опять же, улучшали "здоровье" компьютеров. Эксперт представил аудитории описание новой программы, которая не так давно была запущена австралийской Интернет-ассоциацией; в рамках указанной программы уже создана система выдачи уведомлений для клиентов, чьи ПК поражены вредоносным программным обеспечением, и стандартизованный информационный ресурс для их излечения. Кроме того, г-н Черни показал собравшимся демонстрационный видеоролик, изображающий подобный механизм в действии применительно к онлайн-банкингу: клиент пытается выполнить финансовую транзакцию, но система отвергает его, сообщая, что антивирусное программное обеспечение на компьютере слишком давно не обновлялось. Представитель Microsoft подчеркнул, что необходима нормативно-правовая база, которая регулировала бы деятельность таких систем и обеспечивала интересы пользователей – преимущественно в вопросах охраны персональных данных. "Активность любых подобных программ должна быть строго ограничена извлечением и обработкой лишь тех сведений, которые нужны для оценки здоровья компьютера", – заявил эксперт. Кроме того, г-н Черни особо отметил, что ограничительные мероприятия такого рода не должны создавать помех для разнообразных услуг, основанных на использовании Интернета – таких, например, как совершение телефонных VoIP-вызовов. При разумном воплощении идея Microsoft может оказаться полезной и эффективной, однако некорректная ее реализация способна превратить благое начинание в набор избыточных препятствий или – того хуже – в комплекс репрессивных мер. Хотелось бы надеяться, что, в конечном счете последнего варианта развития событий удастся избежать. www.anti-malware.ru 16.02.11 07:21 |