Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
13.01.11 00:00
Русский хакер получил "элитную" премию Google
Компания Google обновила стабильную версию Chrome на всех трёх платформах (Windows, Linux и Mac OS X) до 8.0.552.237, устранив в браузере очередную порцию уязвимостей. Традиционно было объявлено о выплате вознаграждений тем, кто сумел обнаружить эти ошибки и сообщить о них разработчикам
Рекордсменом стал эксперт Сергей Глазунов. Среди полутора десятков уязвимостей, прикрытых со времени предыдущего релиза, пять записаны на счёт Сергея. Четыре из них имеют высокий уровень опасности (Google оценил три "дыры" в $1000 каждую и ещё одну – в $1337), а пятая считается критической, поэтому Глазунов получит за её обнаружение ровно $3133,7.
Напомним, что Google начал выплачивать сторонним экспертам вознаграждения за обнаружение уязвимостей год назад, и как раз Сергей Глазунов стал первым, кто получил первую повышенную премию в $1337. Летом компания объявила об увеличении размера денежных вознаграждений втрое, но до сих пор "элитную" премию за критическую "дыру" не получал никто.
Таким образом, Глазунов опять стал первым в этой области. Всего же на счету Сергея уже 18 уязвимостей в Chrome/Chromium.
www.securitylab.ru
13.01.11 00:00
"Лаборатория Касперского" моделирует бизнес-процессы с помощью инструментов Casewise
Реализуя концепцию процессного подхода к корпоративному управлению, "Лаборатория Касперского", как сообщается, завершила пилотный проект по развертыванию системы бизнес-моделирования Casewise Corporate Modeler и начала использовать ее для описания своих бизнес-процессов, построения модели архитектуры организации, выбора соответствующей нотации и разработки нормативных документов.
Право на выполнение работ по этому проекту в результате открытого конкурса получила компания ФОРС. Она предоставила лицензии на такие программные продукты линейки Casewise, как Corporate Modeler Enterprise Edition, Corporate Exchange, V-Modeler, V-Mapper и Report Accelerator, а также провела обучение 30 специалистов заказчика и оказала методологическую поддержку. Как сообщается, специалисты ФОРСа провели на площадке заказчика ряд специально адаптированных тренингов по программе Casewise Corporate Modeler Suite Foundation, проконсультировали администраторов СУБД по установке и настройке репозитория Casewise, администрированию моделей и управлению правами доступа.
www.pcweek.ru
14.01.11 00:00
Русские хакеры заключили с ФБР соглашение
Российские хакеры, в составе организованной группы похитившие более $70 млн с банковских счетов в США, проведут в тюрьме лишь несколько месяцев. Тогда как максимальный срок за подобные преступления достигает 20 лет.
По мнению российских экспертов, участники преступной группы пошли на сговор с ФБР. Они рассказали все что знали о хакерах из России, взломавших банковские счета пострадавших.
Громкий процесс против российских хакеров, похищавших деньги с банковских счетов в США, закончился мягким приговором. Один из руководителей организованной преступной группы Александр Федоров осужден на 10 месяцев тюремного заключения, трехлетний надзор после освобождения, а также он должен выплатить штраф в $100. 26-летний Антон Юферицын получил 10 месяцев тюрьмы, 23-летний Александр Сорокин приговорен к 6 месяцам тюрьмы и штрафу в $38 тыc.
Напомним, что процесс против российских хакеров начался осенью прошлого года. Минюст США заявил, что мошенники похитили более $3 млн с помощью компьютерного вируса-трояна Zeus. Вредоносная программа распространялась через электронную почту и устанавливалась на компьютер жертвы. Zeus фиксировал все нажатия клавиш на клавиатуре, хакеры получали доступ к банковскому аккаунту и PIN-кодам от банковских карт владельца зараженного компьютера и переводили деньги с его счета на свои счета. По мнению ФБР, объем похищенных средств превысил $70 млн.
Как установили правоохранительные органы, Александр Федоров по прозвищу Make Money координировал работу так называемых мулов. Они открывали банковские счета, на которые сообщники переводили деньги (от $9 тыс. до $30 тыс.), а потом либо пересылали всю сумму на другой счет, либо обналичивали через банкоматы. «Мулы» получали 8–10% от каждой операции. Федоров, проживая в Лос-Анджелесе, вел переписку с «мулами» через российскую социальную сеть, установило ФБР. Кроме того, Федоров обналичил более $38 тыс. Всего в группу из 37 хакеров входили 25 россиян, все они приезжали в США по студенческим визам, утверждает обвинение. Мозговой центр группировки находился в Восточной Европе, считает ФБР.
На суде, который начался 5 января, адвокат просил для Федорова условный срок: отец двоих детей полностью признал вину и сотрудничал со следствием.
«Видимо, Федоров очень хорошо сотрудничал со следствием», – объясняет мягкость приговора источник в российских правоохранительных органах. ФБР рассчитывает найти и других участников группы. В том числе 22-летнего Артема Цыганкова, который считается лидером преступного сообщества.
www.securitylab.ru
14.01.11 00:00
Управление "К" МВД России предупреждает о "нигерийском" спаме
Управление "К" МВД РФ предупреждает о рассылке писем интернет-мошенников и призывает не отсылать им данные банковского счета.
В последнее время участились случаи совершения мошенничества, которое заключается в спам-рассылке так называемых нигерийских писем. В сообщении (как правило, на английском языке), которое пользователь получает на свой электронный почтовый ящик, спамер сообщает о том, что располагает миллионами долларов, которые либо получены нелегальным путем, либо являются наследством, оставленным после трагической смерти некоего весьма состоятельного господина, гражданина одного из африканских государств.
Так или иначе, деньги в настоящее время не могут быть обналичены легальным путем, поскольку в стране произошел переворот и осуществление всех финансовых операций затруднено, либо у «погибшего» не осталось родственников, которые могли бы законно вступить в наследство.
В связи с этим пользователя просят сообщить реквизиты своего банковского счета для перевода денег за границу или выступить в качестве родственника, претендующего на наследство, поскольку он якобы носит ту же фамилию, что и почивший миллионер. Взамен за эту «небольшую» услугу пользователю предлагается солидное вознаграждение – от 10 до 40 процентов от указанной суммы.
Какую бы версию появления денежных средств ни озвучивал спамер, его просьбы всегда сводятся к достижению одной единственной цели – получить доступ к банковскому счету потенциальной жертвы. А после того, как доверчивый гражданин сообщает реквизиты своего счета, спамерам уже несложно опустошить его и прекратить связь с «клиентом».
Фантазия спамеров настолько богата, что они придумывают все новые душещипательные истории – истории об астронавтах, находящихся на околоземной орбите в течение 12 лет и не имеющих возможность вернуться на Землю из-за финансовых трудностей, о бывших богатых диктаторах, пострадавших во время государственных переворотов, об опальных олигархах.
Как правило, мошенники чутко реагируют на ситуацию в мире, отслеживая очаги нестабильности и используя эту тему в своих письмах, играя на чувствах граждан.
В настоящее время активно происходит рассылка спам-сообщений о проведенной лотерее, в которой адрес электронной почты пользователя якобы выиграл 200000 британских фунтов. Для получения приза «счастливчик» должен сообщить персональные данные, а также информацию о своем банковском счете.
Прежде, чем мошенники обнулят счет жертвы, они просят дополнительно переслать по указанному адресу денежные средства в размере 300 британских фунтов для выполнения всех юридических формальностей. Затем под разными предлогами такие просьбы поступают снова и снова до тех пор, пока гражданин не поймет, что его обманули.
Управление "К" предупреждает – будьте бдительны и не попадайтесь на крючок мошенников! Никогда не сообщайте информацию о банковском счете лицам, которых не знаете лично, и тем более не направляйте ее по электронной почте! Единственное, что вы можете получить в результате необдуманных действий – это нулевой баланс вашего счета и подорванное здоровье в результате нервного потрясения.
www.securitylab.ru
14.01.11 00:00