Новости Информационной
| Вид материала | Бюллетень |
СодержаниеСША необходимо срочно развивать киберразведку – INSA GlobalSign отчиталась в результатах проверки по факту взлома Угрозы, вирусы, уязвимости |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
США необходимо срочно развивать киберразведку – INSAСогласно результатам недавнего исследования, США необходимо срочно развивать киберразведку для прогнозирования и сдерживания компьютерных угроз. Такой призыв содержится в отчете независимой организации по национальной безопасности – Intelligence and National Security Alliance (INSA). Его авторы считают, что резкий рост изощренных кибератак переходит все допустимые границы и наносит правительству и частному бизнесу огромный ущерб. «Масштабы последствий непрерывно растут, как и потенциал катастрофического коллапса», – отмечается в отчете. В нем подчеркивается, что деловое сообщество не имеет ясного представления о размахе угрозы. В США растут опасения, что страна не готова к серьезной кибератаке – несмотря на то, что хакеры, преступники и государства продолжают испытывать на прочность важные правительственные и коммерческие сети по нескольку миллионов раз в день, периодически получая к ним несанкционированный доступ. Как заявляет INSA, Соединенным Штатам надлежит разрабатывать стратегии, выходящие за пределы применяемых сегодня методов, которые охарактеризованы в отчете как «залатай брешь – и молись, чтобы затычка не выпала». В отчете также приводятся рекомендации по выработке принципов киберразведки, координации сбора разведданных и обмена сведениями между государственными ведомствами и деловыми кругами, а также по активизации исследований, направленных на выявление источников атаки и раннее обнаружение угрозы. Многие из содержащихся в отчете выводов перекликаются с мнениями, озвученными сотрудниками Пентагона и министерства внутренней безопасности. Однако усилия по принятию законодательства в сфере кибербезопасности по сей день ждут импульса на Капитолийском холме. www.cybersecurity.ru 13.09.11 04:17 GlobalSign отчиталась в результатах проверки по факту взломаВиктор Аникеенко После нашумевшей истории с DigiNotar взломщик, осуществивший НСД к ее информационным системам, объявил, что ему удалось скомпрометировать также и ресурсы некоторых других поставщиков цифровых сертификатов – в том числе получить доступ к серверам GlobalSign. Компания, узнав новости, приостановила все операции по удостоверениям и занялась внутренним аудитом. Результаты появились на днях; согласно официальному заявлению, злоумышленник смог проникнуть сквозь системы защиты одного сервера, обслуживающего веб-сайт компании. Однако, как подчеркнули представители GlobalSign, этот сервер функционировал сам по себе и был полностью изолирован от общей сетевой инфраструктуры компании; никаких данных, кроме файлов интернет-представительства GlobalSign, на нем не хранилось. Соответственно, взломщику не удалось достичь главного – скомпрометировать систему генерации цифровых сертификатов: никаких признаков вредоносной активности на других служебных компьютерах компании обнаружено не было. GlobalSign, таким образом, смогла возобновить выдачу и обработку удостоверений; информационные системы компании постепенно возвращаются в онлайн, и уже сегодня ожидается начало приема новых заказов на сертификаты. Тем не менее, специалисты отметили в официальном заявлении, что внимательное наблюдение за всеми операциями будет продолжаться – в качестве дополнительной меры предосторожности. Сообщается, что при проведении аудита GlobalSign содействовала голландская компания Fox-IT, которая деятельно участвовала в расследовании инцидента с DigiNotar. Последствия компрометации информационных систем крупного поставщика цифровых удостоверений из Нидерландов сказываются до сих пор. В конце прошлой недели, например, Mozilla направила всем сертификационным центрам, «верительные грамоты» которых используются в Firefox и Thunderbird, указания о необходимости провести внутренние аудиты систем обеспечения безопасности и убедиться, что риск подобных происшествий сведен к минимуму. В настоящее время корневые сертификаты DigiNotar уже заблокированы большинством крупных производителей операционных систем и обозревателей Интернета. www.anti-malware.ru
07.09.11 17:26 G Data обнаружила новый троян для активации WindowsВредоносная программа просит заплатить €100 в качестве штрафа за активацию нелицензионной ОС Windows и для ее последующей легальной активации. Специалисты G Data Software дают советы пользователям, как не попасться на удочку мошенников. Если вы используете нелегальную или триальную версию Microsoft Windows, то после появления подобного сообщения не лучшее время реактивировать систему. Мошенники обещают вам совсем не то, о чем вы думаете. Не попадайтесь к ним на удочку. Специалисты лаборатории G Data Software Lab обнаружили новую троянскую программу, которая вымогает деньги из пользователей, используя стиль и логотип Windows. В случае заражения компьютер блокируется и перестает выполнять какие-либо операции. Вредонос отображает на экране картинку с лживым запросом на активацию Microsoft Windows. Лаборатория G Data Software определяет эту программу-вымогателя, как Trojan.Generic.KDV.340157 (Engine A) and Win32:Trojan-gen (Engine B). Для начала не верьте официальному логотипу Windows или каким-либо другим атрибутам известных компаний. Ни при каких условиях не перечисляйте деньги, запрашиваемые злоумышленниками, не вводите ваши личные данные или номер официальной лицензии для Windows. В представленном выше сообщении есть информация о том, что текущая лицензия Windows нелегальная. Но такое предупреждение совсем не похоже на официальное сообщение об активации этой операционной системы: Подлинность установленной операционной системы Windows можно проверить на официальной странице Microsoft (icrosoft.com/en-US/windows/genuine). Также там представлена вся информация о том, как активировать копию Windows. Жертве предлагают заплатить штраф в размере €100, причем расплатиться придется номером купона Ukash или с помощью Paysafecard. Обе эти валюты являются предоплатными и доступны в европейских магазинах. Microsoft никогда не заставит пользователя оплатить какими-либо другими средствами кроме кредитной карты! Также злоумышленники запрашивают ввести идентификационный номер оплаченной заранее карты и персональный номер пользователя вместе с e-mail, мобильным телефоном на сайте для активации лицензии Windows. Сайт, очевидно, является подделкой. Даже клавиши, которые должны быть ссылками, представляют собой картинки. Microsoft никогда не создаст подобного рода сервис, не расположенный на официальном сервере компании! Вместо этого пользователю будет предложено купить новую лицензию у одного из партнеров и дистрибьюторов компании, а не на поддельном сайте, который даже не соответствует стилю бренда Windows. После оплаты пользователю не будет предложено получить номер лицензии в виде SMS, о чем сообщается на экране. Текст на экране гласит, что в случае не проведения активации и приобретения новой лицензии все данные, хранящиеся на компьютере, будут удалены в течение 48 часов. Эксперты G Data Software не заметили удаления каких-либо документов по истечению 48 часов. И, наконец, сообщение гласит о том, что использование нелегальных копий программного обеспечения противоречит закону об авторском праве. Это правда, но орфографические ошибки мешают ему выглядеть достаточно убедительно. Как вести себя с подобными угрозами: • никогда не переводите деньги незнакомым людям; • никогда не открывайте или сообщайте какую-либо личную или банковскую информацию по электронной почте или на сомнительных сайтах; • запомните, что сообщение о подлинности системы всегда будет отображаться на языке вашей системы. Иными словами, если вы работаете в Windows на русском языке, то не верьте сообщениям с запросом о реактивации вашей системы на любом другом языке; • обращайте внимание на стиль и орфографию в сообщении. Ошибки свидетельствую о том, что к его написанию приложил руку мошенник; • не переходите по неизвестным ссылкам. Зачастую злоумышленники пытаются заманить на вредоносные сайты, использую слова и словосочетания, относящиеся, например, к программному обеспечению или антивирусам; • всегда загружайте все обновления, предложенные вашей системой и браузером; • используйте комплексное решение для защиты вашего ПК с обновленными базами вирусных сигнатур и http-фильтром. www.itnews.com.ua 08.09.11 18:48 |