Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Генпрокурор РФ заявил о необходимости контроля социальных сетей правоохранительными органамиВ среду, 13 сентября в Минске состоялось заседание Координационного совета генпрокуроров СНГ. Одной из тем, затронутых в ходе заседания, стал вопрос использования гражданами социальных сетей в незаконных целях. Глава Генеральной прокуратуры РФ Юрий Чайка заявил, что правоохранительные органы должны осуществлять контроль над социальными сетями. Генпрокурор считает, что только таким образом можно исключить вероятность повторения беспорядков, произошедших этим летом в Великобритании. «Вы видели, что произошло в Лондоне. На мой взгляд, вопрос очевиден – контроль над этой деятельностью должен быть, и я думаю, что он будет разумный, в интересах защиты свобод граждан», – цитирует Чайку информационное агентство «Интерфакс». Призыв главы Генпрокуратуры РФ поддержали его коллеги из Белоруссии и Казахстана. «Практика публикаций в интернете различного рода статей клеветнического характера, инсинуаций, подстрекательства к нарушению законодательства, говорит о необходимости подготовки документа, договора, который бы упорядочил пользование интернетом» – заявил главный прокурор Белоруссии Григорий Василевич. Он предложил вынести данный документ на рассмотрение ООН. По мнению генпрокурора Казахстана Асхада Даулбаева, интернет в принципе является источником зла. «Только в русском сегменте – сотни сайтов, которые призывают к экстремизму и терроризму. Сегодня в Казахстане прокуратура принимает самые жесткие меры, и мы смогли добиться закрытия десятков сайтов, – высказался Даулбаев. – Вопрос контроля над социальными сетями, за интернетом – это вопрос будущего, государства должны сообща противодействовать этому злу». Напомним, что Организация договора о коллективной безопасности, в состав которой входят Россия, Армения, Белоруссия, Казахстан, Киргизия, Таджикистан и Узбекистан, 13 сентября объявила, что займется обеспечением порядка в социальных сетях для предотвращения событий, произошедших минувшей зимой в Тунисе и Египте. www.securitylab.ru
05.09.11 00:00 Антивирусный подход неэффективен против современных угрозСуществующий на данное время подход к ИТ-безопасности и предотвращению атак приводит к тратам денежных средств компаний на неэффективные технологии, согласно мнению одного из экспертов безопасности. Специалист в области ИТ-безопасности «deconstruct0r» заявил, что фирмы должны отвлечься от традиционных антивирусных программ и вместо этого тратить свое время и деньги на альтернативные методы предотвращения атак. deconstruct0r, который попросил указать лишь его ник, сообщил, что с ростом уникальных вредоносных и целевых атак, при которых используются специально разработанные инструменты, существующие на данный момент антивирусные методы определения и блокирования известных образцов уже неэффективны. «Они даже не понимают, что платят за продукт для защиты, который ее не обеспечивает», – заявил он. «Почему бы не использовать бесплатные антивирусы и потратить деньги на что-либо другое?». Вместо того, чтобы тратить большие суммы денег на антивирусные платформы, deconstruct0r порекомендовал фирмам обратиться к альтернативным инструментам, таким как, системы предотвращении вторжений или инструменты виртуализации, которые могут запускать веб-браузер в изолированном окружении. С новыми рекордами распространения вредоносных образцов, многие компании начали дополнять свои платформы, основанные на анализе сигнатур, эвристическими инструментами и облачными сервисами. deconstruct0r отметил, что обе платформы, однако, содержат фундаментальные недостатки. «Проблема при использовании эвристики заключается в том, что если ты что-то упустишь – будешь инфицирован, а если все сработает слишком хорошо, то будет заблокирована сама возможность работы», – пояснил он. «Облако» по-прежнему не предотвращает целевые атаки, но теперь возникают и проблемы с масштабируемостью». Deconstruct0r, прежде всего, видит необходимость в изменении образа мышления поставщиков инструментов ИТ-безопасности и их клиентов и в новом подходе устранения существующих и будущих угроз. «Если ваша организация является мишенью необходимо очень внимательно отнестись к своим затратам», – сказал он. «Мы не можем решить проблему, используя первое, что пришло в голову, мы должны начать думать по-другому». www.xakep.ru 05.09.11 00:00 Министерство госбезопасности США предупреждает о планирующихся атаках AnonymousМинистерство национальной безопасности США опубликовало необычный бюллетень, предупреждающий органы безопасности о планируемых акциях хакеров Anonymous на ближайшие шесть месяцев. Бюллетень, изданный департаментом кибербезопасности и центром интеграции коммуникаций (NCCIC) советует финансовым компаниям быть начеку и остерегаться попыток Anonymous «перевести недовольных и сочувствующих Anonymous работников» в свой лагерь. Ранее Anonymous в Twitter-e пытались убедить недовольных работников финансового сектора предоставить им информацию и доступ. Несмотря на то, что по большей части их попытки не увенчивались успехом, «остается риском тот факт, что сотрудников могут склонить к передаче данных под страхом позора или в ходе шантажа», говорится в бюллетене. Открытое официальное сообщение департамента кибербезопасности адресовано, в основном, органам, отвечающим за кибербезопасность и защиту объектов жизнеобеспечения, также в сообщение говорится о новых инструментах, которыми собираются пользоваться Anonymous для обеспечения будущих атак. Одним из таких инструментов является #RefRef, который использует возможности сервера и его вычислительные мощности для DoS-атак против самого себя. «Anonymous официально заявили, что инструмент будет готов к сентябрю 2011 г.», – утверждают в отделе по киберпреступности. «Исходя из того, что существует некоторое количество общедоступных инструментов, считающихся версиями #RefRef, пока неясно каковы истинные возможности #RefRef». В бюллетене также указывается так называемый ссылка скрыта для DoS-атак. Отдел по кибербезопасности также предупреждает о трех атаках и акциях гражданского протеста, планируемых Anonymous и их сторонниками. Первая атака под названием ссылка скрыта (OWS) (Захвати Уолл-Стрит) запланирована на 17 сентября. Так называемый «День гнева» впервые был про нонсирован группой Adbusters в июле и активно поддерживается Anonymous. Организаторы OWS надеются собрать около 20000 людей на Уолл-Стрит в этот день, чтобы выразить протест политике американского правительства. Протестная акция координируется через сайт Adbusters и посредством видео, созданного Anonymous и опубликованного ими на Youtube, в котором сторонников акции призывают «направляться в сторону нижнего Манхэттена, ставить палатки, кухни, мирные баррикады и захватить Уолл-Стрит на несколько месяцев», предупреждает отдел по кибербезопасности. Похожие акции, направленные на финансовые центры, планируются в Мадриде, Милане, Лондоне, Сан-Франциско. Также Adbusters планируют еще одну акцию протеста в октябре. Она должна быть приурочена к 10-ой годовщине войны в Афганистане и будет проведена в центре Вашингтона. Еще две атаки, которые планируют провести Anonymous, будут нацелены на социальные службы и являются актом протеста, направленным против нарушений неприкосновенности частной жизни. Первая под названием ссылка скрыта планируется на 11 ноября, а вторая – Project Mayhem – на 21 декабря 2011 г. Несмотря на то, что нет конкретных данных о тактике, технике и процедуре атаки Project Mayhem, существуют свидетельства того, что атака будет связана с физическими разрушениями и нацелена на информационные системы. Название Project Mayhem взято из фильма «Бойцовский клуб», в котором «главный герой занят тем, что взрывает здания, принадлежащие финансовым институтам», говорится в бюллетене. Бюллетень является своего рода свидетельством того, какое огромное количество внимания смогли привлечь к себе Anonymous в ходе атак последних лет. Группе приписывают связь с рядом резонансных атак, нацеленных на такие организации, как HBGary, Booz-Allen Hamilton и Bay Area Rapid Transit agency. Если в прошлом Anonymous ассоциировались с «фанатичными кибер-инцидентами», то теперь они эволюционировали в «хактивистскую идеологию». «В последних событиях мы видим, что продвинутые, обладающие большими техническими возможностями члены Anonymous, руководят действиями очень воодушевленных, но технически слабее вооруженных добровольцев для осуществления своих акций», – сообщает МГБ. www.xakep.ru 06.09.11 12:57 |