Новости Информационной

Вид материала

Бюллетень

Содержание В Германии проходит хакерский конгресс Индия улучшит защиту телефонного банкинга Тотальный контроль над гражданами всей страны Угрозы, вирусы, уязвимости

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1195.66kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1016.22kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1112.81kb.
• Новости Информационной, 1251.07kb.

В Германии проходит хакерский конгресс

В Берлине продолжается 27-й ежегодный конгресс одной из старейших хакерских организаций в мире.Chaos Computer Club предупреждает, что мир сползает в хаос, а также обещает помощь в преодолении катастрофы.

Организация немецких и европейских хакеров, известная также под аббревиатурой ССС, была основана в 1981 г. Сегодня клуб объединяет несколько тысяч человек. Хакеры из CCC отстаивают идеи свободы информации и одновременно неприкосновенности личной жизни.

В частности, в знак протеста против слежки за гражданами они в 2008 г. опубликовали в Интернете отпечатки пальцев германского министра внутренних дел. Снять отпечатки им удалось со стакана, из которого министр пил воду, сообщает Deutsche Welle.Кроме того, CCC регулярно публикует информацию о различных уязвимостях в системах безопасности, которые удалось обнаружить хакерам.

Очередной конгресс в Берлине открыл голландский хакер Роп Гонггриджп (Rop Gonggrijp). По его словам, мир сейчас переживает трудные времена, поскольку проблемы в экономике сохраняются, а политики все больше скатываются к популизму. Кроме того, публикация досье WikiLeaks приведет к дальнейшему ограничению свободы информации. Хакеры, впрочем, готовы к новым вызовам.

"Некоторое время будет беспорядок. Впрочем, мы называемся Chaos Computer Club не потому, что мы этот хаос создаем. На самом деле, наша деятельность скорее предотвратила его наступление", – цитирует его Wired.

CCC в прошлом активно сотрудничала с Джулианом Ассанжем и WikiLeaks, который презентовал концепцию своего сайта на конгрессе клуба в 2007 г. Впрочем, позднее их пути разошлись, поскольку у хакеров возникли претензии к стилю руководства ресурсом со стороны Ассанжа.

www.securitylab.ru


30.12.10 07:00

Индия улучшит защиту телефонного банкинга

ссылка скрыта

C 1 января наступающего года индийские банки перейдут на более безопасную систему авторизации при осуществлении финансовых операций по телефону. Соответствующую директиву выпустил Резервный банк Индии. Теперь для удостоверения транзакции клиенту потребуется вводить дополнительный код безопасности.

Директива Резервного банка является обязательной для исполнения всеми банковскими учреждениями страны, предлагающими своим пользователям услугу управления операциями посредством телефонной связи - в том числе теми, которые применяют для обработки таких вызовов систему интерактивного голосового взаимодействия (IVR). Упомянутые выше коды безопасности – это обычные одноразовые пароли, генерируемые отдельно для каждой операции.

Клиент будет получать пароль либо в виде текстового сообщения, отсылаемого на его номер мобильного телефона, либо с помощью особого устройства – аппаратной ключ-метки, выдаваемой ему банком. В любом случае потребителю финансовых услуг потребуется сначала посетить банк и либо зарегистрировать мобильный номер, либо обзавестись генератором кодовых слов.

Соответственно, для успешного проведения транзакции по телефону клиенту теперь понадобится предоставить номер кредитной карты, дату истечения ее срока действия, код верификации CVV2, номер мобильного устройства и одноразовый пароль. Некоторые банки уже работают по такой схеме и активно уведомляют пользователей об изменениях, другие пока еще адаптируются к требованиям директивы.

Стоит заметить, что в целом дополнительные коды безопасности не являются чем-то принципиально новым для индийской финансовой системы: например, в сфере онлайн-банкинга одноразовые пароли используются там еще с 2008 г.

www.anti-malware.ru


06.01.11 15:26

Тотальный контроль над гражданами всей страны

ссылка скрыта

Так поступило правительство Туниса, внедрив вредоносный эксплойт в аутентификационные страницы популярных веб-ресурсов. Его основной функцией является сбор паролей доступа к учетным записям.

Согласно ссылка скрыта, это обвинение выдвинули пользователи, обнаружив, что их аутентификационные данные уже не являются персональными.

Дело в том, что на страницах таких ресурсов как Gmail, Yahoo и Facebook обнаружен " onclick="return false">
Заметим, что в Тунисе все частные интернет - провайдеры контролируются интернет - агентством (ATI), которое находится под управлением министерства по коммуникациям. В функции этой организации входит осуществление контроля за всеми интернет - шлюзами страны, а также оно наделено полномочиями блокирования доступа к "неугодным для правительства ресурсам", например Flickr, YouTube и Vimeo.

По словам экспертов, логин и пароль шифруются простым алгоритмом и отправляются посредством запроса GET на несуществующий адрес. Например, данные для Gmail отправляются примерно в таком виде: e.com/wo0dh3ad?q=[five random digits][encrypted username][encrypted password]. На самом деле такого адреса нет, но поскольку ATI контролирует все внутренние маршрутизаторы и брандмауэры, то проблемы с перехватом этого запроса не возникнет. Более того, перехват упрощается тем, что доступ на сайт Gmail по защищенному HTTPS протоколу давно закрыт для пользователей этой страны, и они вынуждены пользоваться старым методом, который, как известно, уязвим для атак "человек посередине".

Но, есть выход из сложившейся ситуации. Специалисты советуют перейти на обозреватели Firefox и Chrome, в которых предусмотрена возможность блокировки исполнения вредоносного кода. Однако, гарантий того, что эксплойт не будет модифицирован, они не дают

www.anti-malware.ru

УГРОЗЫ, ВИРУСЫ, УЯЗВИМОСТИ