У Еўропе расце лік выпадкаў махлярства з выкарыстаннем адмысловых прылад, захапляльных пластыкавыя карты ў банкаматах. Злачынцы затым здабываюць іх і выкарыстаюць для здымання грошай. За першую палову бягучага года, па дадзеных арганізацыі European ATM Security Team, адзначана ўжо 1045 такіх выпадкаў.

Да захопу карт злачынцы, па ўсёй бачнасці, змушаныя былі звярнуцца з-за ўкараненні новага сродку бяспекі: карт з мікрасхемамі. Акрамя PIN-кода, сістэма правярае мікрасхему, што прадухіляе выкарыстанне кланаваных карт. Скапіяваць мікрасхему злачынцам, як лічаць, пакуль не атрымоўваецца. Яны ўсталёўваюць на банкаматы прылады для счытвання магнітнай паласы карт, а PIN-код падглядваюць з дапамогай камер або счытваюць з дапамогай накладак на клавіятуру. Але 92% банкаматаў у зоне адзінай еўрапейскай аплатнай сістэмы SEPA правяраюць мікрасхемы, і злачынцам патрэбна сама карта. Таму зараз яны ставяць "капканы", утрымлівальныя карту ў банкамаце дротам або трывалай ніткай. Затым ашуканцы здабываюць карту пінцэтам.

Страты ад "капканаў" пакуль значна менш, чым ад звычайных махінацый з выкарыстаннем толькі магнітнай паласы карт.

Чытаць далей аб Ашуканцы ставяць капканы для крэдытных карт »

Рашэнне Eset NOD32 стала адзіным антывірусным прадуктам, атрымалым сертыфікат Федэральнай службы па тэхнічным і экспартным кантролі (ФСТЭК) Расеі класа «К1». Дадзены сертыфікат пацвярджае, што праграмныя прадукты Eset адпавядаюць патрабаванням, прад'яўляным да інфармацыйных сістэм абароны персанальных дадзеных першага класа, і могуць выкарыстоўвацца на прадпрыемствах, якія апрацоўваюць персанальныя дадзеныя вышэйшай катэгорыі прыватнасці.
Паводле закона ФЗ № 152 «Аб персанальных дадзеных», да 1 студзеня 2010 гады ўсе арганізацыі, якія апрацоўваюць персанальныя дадзеныя фізічных асоб, абавязаныя прывесці свае інфармацыйныя сістэмы ў адпаведнасць з патрабаваннямі што рэгулююць органаў. Рашэнні Eset NOD32 – адзіныя сродкі антывіруснай бяспекі, якія могуць выкарыстоўвацца для апрацоўкі персанальных дадзеных любой катэгорыі і могуць быць усталяваныя на прадпрыемствах, дзе вядзецца праца з персанальнымі дадзенымі вышэйшага класа.
Сертыфікат ФСТЭК класа «К1» распаўсюджваецца на камплект Eset NOD32 Platinum Pack 4.0, улучальны версіі антывіруса Eset NOD32 і Eset NOD32 Smart Security для карпаратыўных карыстачоў, а таксама праграмныя прадукты Eset для абароны файлавых сервераў Linux, BSD, Solaris.

Чытаць далей аб Рашэнні Eset NOD32 атрымалі сертыфікат ФСТЭК класа «К1» »

Спад у эканоміцы пхае людзей на пошукі працы і цяпер кіберзлачынцам стала, як ніколі, лёгка падшукваць памагатых для выканання ашуканскіх аперацый. Аб гэтым на канферэнцыі RSA у Лондане казаў кіраўнік кірунку сродкаў праверкі і абароны пасведчання асобы кампаніі RSA Ури Ривнер.

Людзей прыцягваюць абяцанні высокай зарплаты ўсяго за некалькі гадзін працы ў тыдзень. Праца жа, як правіла, складаецца ў перасыланні атрымоўваных па пошце тавараў па іншых адрасах, або ў перакладзе грошай праз свой рахунак у слоіку. Нажаль, тавары ў рэчаіснасці набытыя па выкрадзеных нумарах крэдытных карт, а пераклад грошай з'яўляецца часткай аперацыі па адмыванні прыбыткаў, пра што працаўнікі часта не маюць паданні.

Злачынцы выкарыстаюць памагатых на працягу месяца або каля таго, а затым наймаюць новых. Часта яны нават не атрымліваюць абяцанага поплатка. У RSA вывучылі працу адной такой перасыльнай службы і высвятлілі, што на аб'яву адгукнулася некалькі тысяч чалавек. З іх ашуканцы нанялі ўсяго 33, пакінуўшы ўсіх іншых у рэзерве на будучыню.

Чытаць далей аб Беспрацоўе палегчыла кіберзлачынцам вербаванне памагатых »

Федэральная служба па наглядзе ў сферы сувязі, ІТ і масавых камунікацый (Роскомнадзор) працягвае настойваць на захаванні тэрмінаў прывядзення інфармацыйных сістэм персанальных дадзеных у адпаведнасць з законам «Аб персанальных дадзеных».

Намеснік кіраўніка Роскомнадзора Раман Шередин прыняў удзел у парламенцкіх слуханнях «Актуальныя пытанні развіцця і ўжыванні заканадаўства аб абароне мае рацыю грамадзян пры апрацоўцы персанальных дадзеных». У сваім выступе Шередин падкрэсліў, што не лічыць перанос тэрміна неабходнай мерай, якая дапаможа вырашыць стаялыя сёння перад аператарамі персанальных дадзеных праблемы. «Мы разумеем усю неадназначнасць якая склалася сітуацыі, звязанай, першым чынам, з арганізацыйнай складанасцю, і фінансавай обременительностью наяўнай метадалогіі абароны персанальных дадзеных. Пры гэтым мы разумеем і ўсю адказнасць упаўнаважанага органа, закліканага абараняць правы грамадзян - суб'ектаў персанальных дадзеных. Улічваючы гэта, мы настойваем на немэтазгоднасці пераносу тэрмінаў, усталяваных законам. І настойваем на скарэйшым прыняцці тых законапраектаў і падзаконных актаў, якія дазволяць у поўнай меры забяспечыць законныя інтэрасы і правы грамадзян, якія прад'яўляюць свае персанальныя дадзеныя як у дзяржаўныя органы, так і ў камерцыйныя структуры».

У дакладах удзельнікаў, у прыватнасці, гаварылася аб неабходнасці скарэйшага занясення змен у Федэральны закон № 152-ФЗ ад 27 ліпеня 2006 гады «Аб персанальных дадзеных» і перагляду дакументаў, распрацаваных ФСТЭК Расеі і ФСБ Расеі ў часткі паніжэння патрабаванняў, прад'яўляных да тэхнічнай абароны інфармацыйных сістэм персанальных дадзеных.

Чытаць далей аб Роскомнадзор настойвае на захаванні тэрмінаў закона «Аб персанальных дадзеных» »

Калі занесенае ўрадам Вялікабрытаніі прапанова будзе прынята, то максімальным пакараннем за незаконны збор, расчыненне або продаж асабістых дадзеных стане пазбаўленне волі тэрмінам на два года. Па дзейсным заканадаўстве, парушальнікам пагражае толькі штраф у памеры да 5 тыс. фунтаў стэрлінгаў. Памеры штрафаў таксама будуць павялічаныя.

У міністэрстве юстыцыі лічаць, што несанкцыянаванае выкарыстанне асабістых дадзеных з'яўляецца сур'ёзным злачынствам, і пагроза турэмнага зняволення паслужыць добрым які стрымлівае фактарам. Пры гэтым, падкрэсліваюць у міністэрстве, прамова не ідзе аб абмежаванні волі друку, і для абароны журналістаў, якія здабываюць інфармацыю ў інтэрасах грамадства, плануецца ўвесці дадатковыя меры.

Адмыслоўцы згодны з тым, што цяперашнія штрафы не ўяўляюць пагрозы для прафесійных выкрадальнікаў асабістых дадзеных. Прыбыткі ад продажу незаконна сабраных дадзеных перавышаюць магчымы штраф у 10-20 раз.

Чытаць далей аб У Вялікабрытаніі за крадзеж асабістых дадзеных плануюць караць пазбаўленнем волі »

Андрэй Конусаў прызначаны на пост генеральнага дырэктара Leta IT-company. Раней Конусаў займаў пасаду выканаўчага дырэктара Leta IT-company. У яго абавязку ўваходзілі кантроль аперацыйнай дзейнасці, стварэнне і ўкараненне комплекснай сістэмы кіравання кампаніяй, а таксама запуск новых кірункаў бізнэсу, у першую чаргу, звязаных з абаронай персанальных дадзеных.

Leta IT-company – расійскі аператар ІТ-паслуг.

Чытаць далей аб У Leta IT-company новы гендырэктар »

Кампанія "Лабараторыя Касперскага" адкрыла офіс у Санкт-Пецярбургу. Нараўне з развіццём продажаў у рэгіёне, піцерскі офіс будзе займацца распрацоўкай антывірусных рашэнняў кампаніі -  на яго базе пачынае працу адмысловае падпадзяленне дэпартамента даследаванняў і распрацоўкі.

"Кадравы патэнцыял паўночнай сталіцы заўсёды быў вельмі высокі - у нашай кампаніі працуе нямала таленавітых ІТ-адмыслоўцаў з берагоў Нявы. Таму мы з запалам падтрымалі ідэю па стварэнні першага расійскага філіяла R&D-дэпартамента кампаніі менавіта тут, у Санкт-Пецярбургу",  - кажа Мікалай Гребенников, дырэктар па даследаваннях і распрацоўцы "Лабараторыі Касперскага". - Гэта не першы падобны досвед кампаніі - з 2008 гады ў Кітаі паспяхова працуе каманда тэстыравальнікаў".

Санкт-Пецярбургскае падпадзяленне R&D "Лабараторыі Касперскага" - гэта больш дваццаці праграмістаў і вірусных аналітыкаў, раней працавалых у вядомых расійскіх софтверных кампаніях, у тым ліку і ў кампаніях-вытворцах антывіруснага ПА.

Чытаць далей аб “Лабараторыя Касперскага” адкрыла першы расійскі філіял R&D-дэпартамента »

Амаль мільён швецкіх сайтаў, размешчаных у дамене .se, на паўтара гадзіны знік з сістэмы даменных імёнаў DNS. Чыннікам здарэння апынулася памылка ў канфігурацыі адной з праграм, выкарыстоўваных адміністратарам дамена .se – швецкай арганізацыяй Internet Infrastructure Foundation. Праграма павінна была рэгулярна абнаўляць запісы DNS. Памылка прывяла да таго, што ў канцы запісаў перастала з'яўляцца ўсяго адна кропка. Для праграм, якія працуюць з DNS, гэтая кропка з'яўляецца прыкметай таго, што дамен .se прыналежыць да верхняга ўзроўня сістэмы даменных імёнаў. Без яе праграмы не маглі адшукаць ні адзін сайт, размешчаны ў гэтым дамене.

Збоі такога маштабу ў сістэме DNS адбываюцца вельмі рэдка, тлумачаць адмыслоўцы. Звычайна з-за памылак у запісах пакутуе які-небудзь адзін сайт. Прадстаўнікі швецкай Internet Infrastructure Foundation паведамляюць, што памылка была заўважаная і выпраўленая неадкладна, і ўжо праз гадзіну ў сістэме сталі распаўсюджвацца выпраўленыя запісы. Аднак не ўсе серверы DNS у міры абнаўляюць свае копіі запісаў адначасова, і ўплыў памылкі можа адбівацца яшчэ на працягу пары дзён.

Чытаць далей аб З-за прапушчанай кропкі Швецыя знікла з Internet »

Новыя дэсктопы HP Elite 7000 Business PC ставяцца да катэгорыі высокапрадукцыйных камерцыйных ПК і стануць першымі ў лінейкі, пабудаванымі на базе працэсараў Intel i5 і i7. У іх таксама выкарыстоўваюцца чыпсэт Intel P55 Express і тэхналогія адаптирования прадукцыйнасці Intel Turbo Boost Technology, якая дазваляе максімальна выкарыстаць магчымасці новага працэсара і чыпсэта і аўтаматычна падладжвае працу ядраў працэсара, калі базавая частата апускаецца ніжэй вызначаных значэнняў. Elite 7000 падтрымліваюць да 8 Гбайт аператыўнай памяці DDR3 SDRAM, маюць 4 раздыма DIMM і пастаўляюцца з назапашвальнікамі ёмістасцю да 1 Тбайт. Для забеспячэння бяспекі дэсктопы абсталяваныя замкам HP Chassis Lock, якія прадухіляюць крадзеж апаратнага забеспячэння ў публічных месцах. Акрамя таго, на некаторых мадэлях усталёўваецца прыкладанне Credential Manager, якое пасля аднакратнай ідэнтыфікацыі адчыняе доступ да абароненага паролем назапашвальніку.

Пры публікацыі чарговай зборкі пакета Chromium, ляжалага ў аснове браўзэра Chrome, распрацоўнікі Google апублікавалі тэчку пад назовам «chromeos». У гэтай тэчцы знаходзіўся досыць «волкі», але суцэль працоўны код аперацыйнай сістэмы, вядомай пад назовам Chrome OS.

Нагадаем, што 7 ліпеня кампанія Google анансавала выпуск уласнай аперацыйнай сістэмы для нетбуков пад назовам Chrome OS. Па назове можна было зразумець, што новая платформа будзе будавацца вакол браўзэра Chrome. Судзячы па апошніх уцечках інфармацыі, праца над Chrome OS далёкая ад завяршэння, але ўжо цяпер можна судзіць аб некаторых рысах будучай аперацыйнай сістэмы для недарагіх кампутараў, арыентаваных на працу ў бесправадных і іншых сетках.

Асноўная ўвага пры аглядзе Chrome OS трэба надаць браўзэру. Цікава, што ў левым верхнім куце акна браўзэра адлюстроўваецца значок, адрозны ад стандартнага значка Chrome для Windows – у цэнтры круглага знака адсутнічае падобны на планету Зямля блакітнай шарык. Замест гэтага шарыка – пустое месца. Не меней цікавымі апынуліся і звесткі, якія браўзэр паведамляе аб сабе вэб-серверам – у радку «User Agent» паказана: «Mozilla/5.0 (X11; U; CrOS i686 9.4.0; en-US)». Версію рухавічка браўзэр паведамляе, як «AppleWebKit/532.2 (KHTML, like Gecko) Chrome/4.0.222.5 Safari/532.2». Сваю платформу асноўны браўзэр сістэмы Chrome OS вызначае, як «Linux i686».

Асоба варта спыніцца на кампактнай навігацыйнай панэлі, якая знаходзіцца ў загалоўку акна браўзэра, злева ад панэлі ўкладак. Тамака размяшчаецца радок пошуку, даступная зараз з любой укладкі, кнопкі пераходу наперад і назад па гісторыі старонак, а таксама кнопка «Google Short Links». Прызначэнне гэтай кнопкі пакуль застаецца смутным, магчыма, яна будзе служыць для хуткага доступу да фірмовых вэб-прыкладанням Google, а таксама да сэрвісаў іншых распрацоўнікаў.

Чытаць далей аб Адбылася ўцечка ўнутранай версіі Chrome OS »

Пошукавая сістэма Google будзе ажыццяўляць паказ уладальнікам сайтаў, якія падвергнуліся заражэнню ўзоры ў якіх будзе паказаны знойдзены шкоднасны код са старонак сайта. Гэтыя магчымасці зараз будзе рэалізоўваць Google Labs.

Пошукавы робат Google пры індэксацыі скануе сайты на наяўнасць шкоднаснага кода. Заражаныя старонкі якая адпавядае выявай адзначаюцца ў старонцы выдачы вынікаў пошуку. Карыстач павінен самастойна скапіяваць URL падазронага сайта ў адрасны радок браўзэра, калі ён усё жа жадае яго наведаць.

Часта ў "чорны спіс" Google пападаюць тыя сайты, вірусы на якіх апынуліся супраць волі ўладальніка.Кіберзлачынцы часцей за ўсё атакуюць легальныя вэб-старонкі. Яны ўзломваюць сайты і атрымліваюць доступ да кіравання змесцівам. З прычыны гэтага на рэсурсе з'яўляецца шкоднасны код аб якім можа не шляхта адміністратар.

Пасродкам сэрвісу Google уладальнік сайта зможа ўбачыць якія менавіта старонкі заражаныя і выдаліць іх. У некаторых выпадках Webmaster Tool зможа вызначыць чыннік заражэння. Пасля таго, як сайт ачысцяць ад шкоднаснага кода, адміністратары павінны паведаміць аб гэтым Google. Толькі пасля гэтага папярэджанне на старонцы з вынікамі пошуку знікне.

Чытаць далей аб Google паведаміць уладальнікам аб узломе іх сайтаў »

Марш Мендэльсона вернецца ў тыя расійскія Загсы, дзе ў апошні час цырымоніі шлюбу праводзіліся ў поўнай цішыні.

Усерасійская арганізацыя інтэлектуальнай уласнасці (ВОИС) адклікала пазоў аб спагнанні з Кіравання ЗАГС Новасібірскай вобласці кампенсавання за выкарыстанне фанаграмы з маршам Мендэльсона і вынесла рэгіянальнаму агенту паданне за некарэктнае азначэнне статуту фанаграмы.

Нагадаем, што "Сібірскі Медыя Цэнтр", які з'яўляецца агентам ВОИС, падаў у суд на Кіраванне па справах запісу актаў грамадзянскага стану Новасібірска. Падставай для пазову стаў той факт, што ў некаторых мясцовых загсах не выплачвалі ўзнагароду ні музыкам, выканаўцам марш, ні вытворцу фанаграмы. Напалоханыя пазовам супрацоўнікі Загсаў перасталі трансляваць знакамітую мелодыю. Аднак са часам супрацоўнікі ВОИС нечакана змякчэлі.

Паводле афіцыйнай заявы арганізацыі, на сённяшні дзень большасць загсаў уключаюць фанаграму з маршам, запісаным у некамерцыйных мэтах. А значыць, яны і не павінны нікому ні завошта плаціць. Акрамя таго, ВОИС прызнала, што загсы сёння фактычна не маюць законных падстаў для выплаты ўзнагароды за выкарыстанне фанаграм. Бо яны ўстановы дзяржаўныя, і ў іх бюджэт не занесеная які адпавядае артыкул выдаткаў. Таму ВОИС адклікала пазоў да Кіравання ЗАГС Новасібірскай вобласці. У стаўленні АНО "Сібірскі Медыя Цэнтр" было вынесенае паданне аб неабходнасці строгага захавання заканадаўства.

Чытаць далей аб Марш Мендэльсона вярнуўся ў новасібірскія Загсы »

Кампанія Infor-media Russia – запрашае ўсіх адмыслоўцаў па інфармацыйнай бяспецы стаць удзельнікамі Форума, падзяліцца ўласным досведам і набыць новыя практычныя веды!

Ключавой асаблівасцю праводжанага мерапрыемства стане магчымасць атрымання ўсебаковага погляду на працу дырэктара па інфармацыйнай бяспецы, а таксама каментароў і прагнозаў ад рэгулятараў, заканадаўцаў і партнёраў па рынку.

Дакладчыкі Форума – вядомыя эксперты і практыкі ў вобласці інфармацыйнай бяспекі з розных галін расійскай эканомікі, сярод якіх Зміцер Барабаш, начальнік аддзела ИБ службы ІТ, СУЭК; Яўген Клімаў, начальнік аддзела ИБ, УК Металлоинвест; Юры Лысенко, кіраўнік ИБ, Росевробанк; Уладзімір Мамыкин, дырэктар па інфармацыйнай бяспецы, Microsoft; Барыс Славин, Старшыня СОДИТ, Звяз дырэктараў ІТ; Арцём Сычев, начальнік кіравання ИБ, Россельхозбанк;  Віктар Мінін, дараднік старшыні Рады, Міжрэгіянальная Грамадская Арганізацыя «Асацыяцыя Абароны Інфармацыі»; Андрэй Паліла, намеснік начальніка галоўнага кіравання бяспекі і абароны інфармацыі, Банк Расеі; Сяргей Жук, начальнік кіравання ИБ, Група ГАЗ, і шматлікія іншыя.

Чытаць далей аб Форум дырэктараў па інфармацыйнай бяспецы »

900 тысяч сайтаў у дамене .se, прыналежным Швецыі, апынуліся адключанымі ад Інтэрнэту ў выніку прыкрай памылкі – у чарговай версіі файла з наладамі зоны праграма абнаўлення забылася ўставіць кропку. З-за гэтай памылкі серверы DNS перасталі лічыць .se даменам верхняга ўзроўня.

Па паведамленні швецкага рэгістратара імёнаў Інтэрнэту кампаніі IIF, праблему на цэнтральных серверах атрымалася ўхіліць на працягу гадзіны, аднак серверы іншых Інтэрнэт-правайдэраў паспелі скапіяваць хібныя дадзеныя ў свой кэш, таму праблемы з доступам да сегмента .se будуць працягвацца яшчэ некаторы час.

Падчас расследаванняў інцыдэнту высвятлілася, што хібныя дадзеныя аб запісе дамена .se былі занесеныя ў рэестр імёнаў Інтэрнэту падчас планавага абслугоўвання. Унутраныя працэдуры тэставання, якія выкарыстае кампанія IIF, не выявілі адсутнасць абавязковай кропкі перад назовам уласнага дамена верхняга ўзроўня. Праблема была выяўленая толькі пры запуску скрыпту, обновляющего запісы зон, на працоўных серверах.

Адмыслоўцы кампаніі IIF рэкамендуюць усім правайдэрам, у сетках якіх працягваюцца праблемы з доступам да дамена .se, перазагрузіць свае DNS-серверы для загрузкі новых, выпраўленых табліц дазволу імёнаў. Эксперты з кампаніі Pingdom, якая займаецца маніторынгам устойлівасці доступу да сайтаў, лічаць, што праблема магла бы быць значна сур'ёзней, калі бы дакраналася такіх даменаў, як .com (у ім налічаецца каля 80 млн. адрасоў).

Чытаць далей аб З-за памылкі швецкія сайты апынуліся адключанымі ад Сеткі »

Мінабароны РФ мае намер стварыць адмысловы інфармацыйна-прапагандысцкі цэнтр, які зоймецца стварэннем пазітыўнага іміджу вайскоўцаў. Да яго задачам ставіцца абарона ад крытычных публікацый у СМІ, а таксама асвятленне ў патрэбным ракурсе ўсё дзеянні вайскоўцаў. Цэнтр будзе рыхтаваць хакерскія напады на медиаресурсы суперніка.

Прэзідэнт РФ Зміцер Медведев даручыў міністру абароны Анатолю Сердюкову ў месячны тэрмін падрыхтаваць прапановы па стварэнні цэнтра падрыхтоўкі адмыслоўцаў, якія валодаюць самымі сучаснымі тэхналогіямі вядзення інфармацыйнага проціборства.

Ідэя стварыць такі цэнтр з'явілася ў кіраўніцтва краіны пасля вайны з Грузіяй у жніўні 2009 гады, якая ў сусветных СМІ асвятлялася ў вельмі невыгодным для Расеі і яе войска ракурсе.