У Нацыянальным кіраванні архіваў і дакументацыі (National Archives and Records Administration (NARA)) адбылася буйная ўцечка інфармацыі, у выніку якой могуць быць скампраметаваныя персанальныя дадзеныя больш 70 млн чалавек. Ахвярамі інцыдэнту сталі ветэраны ўзброеных сіл ЗША.

Персанальныя дадзеныя пацярпелых ад уцечкі, у тым ліку і нумары сацыяльнага страхавання, захоўваліся ў NARA. Калі адзін і кружэлак RAID-масіва з базай дадзеных ветэранаў выйшаў з ладу, яго адправілі пастаўшчыку абсталявання на дыягностыку. Аналіз выявіў непрыдатнасць вінчэстара да рамонту, і кружэлка быў перададзены трэцяй кампаніі для ўтылізацыі. Канфідэнцыйныя звесткі з кружэлак пры гэтым знішчаныя не былі.

Трывогу з нагоды здарэнні падняў Хэнк Белломи, адзін з ІТ-мэнэджараў NARA. Занепакоенасць мэнэджара тлумачыцца, акрамя іншага, тым, што ён сам з'яўляецца ветэранам амерыканскага войска і ўжо змушаны быў памяняць сёлета свае крэдытныя карты, паколькі яны былі скампраметаваныя. Супрацоўнік таксама абураны яшчэ і тым, што NARA не плануе пакуль падаваць ветэранам паслугу крэдытнага маніторынгу.

За апошні год дзевяць з дзесяці аўстралійцаў сталі мішэнямі кіберзлачынцаў, а 18% былі ўцягнутыя ў перапіску з імі.

Кибермошенники аддаюць перавагу выпрабаваныя схемы, але нярэдка ўжываюць і новыя трукі. Яны спрабуюць завабіць ахвяр прапановамі надомной працы, атрыманнем уяўнай спадчыны і проста знаёмствам «з мэтай стварэння сям'і». Новай крыніцай, з якога злачынцы атрымліваюць канфідэнцыйную інфармацыю, з'яўляюцца сацыяльныя сеткі.

Па дадзеных апытання, за апошні год 5% аўстралійцаў адказвалі на ашуканскія паведамленні аб выйгрышы ў латарэях і перакладзе грошай, станавіліся ахвярамі фішэраў, а 10% трапляліся на новыя выкруты кибермошенников. 

Летась ад кіберзлачынцаў папакутавалі 5% жыхароў Аўстраліі, страцілыя з-за ўласнай даверлівасці амаль мільярд даляраў. Крадзеж персанальнай інфармацыі штогод пазбаўляе аўстралійскую эканоміку $3 млрд, прычым выкрадзеную інфармацыю злачынцы могуць выкарыстаць шматлікія гады праз. Напрыклад, асабістыя звесткі, выкладзеныя сёння трынаццацігадовым падлеткам у сацыяльнай сетцы, спатрэбяцца ашуканцам нават праз пяць гадоў.

Чытаць далей аб Астралийская эканоміка губляе $3 млрд у год з-за кибермошенников »

Інфармацыйна-камунікацыйная сфера Расеі да 2015 г зможа задаволіць сваё запатрабаванне ў кадрах толькі напалову. З такім прагнозам выступіў раздзел Россвязи Валер Бугаенко на Ўсерасійскай нарадзе "Інтэграцыя адукацыі, навукі і бізнэсу - найважны фактар інавацыйнага развіцця галіны сувязі, информтехнологий і масавых камунікацый", якое праходзіць у Санкт-Пецярбургу.

"Зыходзячы з 10% тэмпу росту запатрабавання рынка ў 2015 г попыт на выпускнікоў вышэйшых вучэбных устаноў складзе не меней 13,5 тыс чалавек у год", - адзначыў У.Бугаенко. "У 2009 г у галіновыя Вну паступіла ўсяго 7 тыс 516 чалавек, - працягнуў ён. - Пры стандартным адсеве ў 2015 г скончаць навучанне 5,1 тыс студэнтаў". З улікам іншых вну і другой вышэйшай адукацыі, па падліках У.Бугаенко, у 2015 г па спецыяльнасцях ИКТ будзе выпушчана каля 7,7 тыс новых адмыслоўцаў.

"Такім чынам, мы зможам задаволіць толькі палову запатрабавання краіны", - склаў раздзел Россвязи, дадаўшы, што "аналагічная карціна складаецца і па адмыслоўцах са сярэдняй адмысловай адукацыяй".

Па словах У.Бугаенко, у якія прайшлі гады, з пачатку 90-х гадоў і да сённяшніх дзён, "расійская інфакамунікацыйная галіна з пункта гледжання развіцця сетак сувязі, тэхналогій і аказваемых паслуг здзейсніла велізарны скок". Гэта, у сваю чаргу, прывяло да росту попыту на ІТ-адмыслоўцаў. "У мінулыя гады рэсурс такіх кадраў быў практычна неабмежаваны", - адзначыў службовец.

Чытаць далей аб Да 2015 г попыт на ІТ-адмыслоўцаў будзе здаволены толькі напалову »

На гэтым тыдні кампанія Symantec апублікавала сем апісанняў шкоднасных праграм, з якіх тры з'яўляюцца эўрыстычнымі сігнатурамі, два - новымі пакавальнікамі кода, адзін - працягам сямейства чарвякоў SillyFDC.BDC, размнажэнне которыех адзначалася на мінулым тыдні. Пакінуты вредонос Ransomlock.C з'яўляецца досыць непрыемным вымагальнікам.

Пасля пранікнення ў сістэму ён хавае ад карыстача Explorer, рэдактар рэестру, мэнэджар задач і камандны інтэрпрэтатар. Таксама траянец блакуе пераход машыны ў бяспечны рэжым, а таксама спыняе некаторыя антывірусныя праграмы. Пасля гэтага траянец паказвае нібы сістэмнае паведамленне на рускай мове з патрабаваннем актываваць версію Windows з дапамогай SMS, набраўшы ў акенцы ключ праграмнага забеспячэння. Траянец цалкам самазнішчаецца калі ўвесці ключ 13616, які зашыты ў цела вымагальніка.

Чытаць далей аб ВІРУСАЛОГІЯ: Ransomlock.C і PIDIEF.UO »

Кампанія Microsoft выпусціла октябрский набор абнаўленняў, у які ўвайшлі 13 пакетаў, з якіх 8 з'яўляюцца крытычнымі, а астатнія - важнымі. Крытычныя памылкі выяўленыя і выпраўленыя ў пратаколе SMB версіі 2, Windows Media Runtime і Player, Internet Explorer, рэалізацыі Kill Bits для кампанент ActiveX, Microsoft Active Template Library (ATL), .NET CLR і GDI+, якія ў той або іншай меры дапушчалі выдаленае выкананне шкоднаснага кода. Акрамя таго, у CryptoAPI выяўленая магчымасць зману сістэмы абароны, з дапамогай LSASS можна было вывесці сістэму з ладу, а ў самім ядры выпраўленая магчымасць падвысіць свае паўнамоцтвы ў сістэме. Выканаць шкоднасны код таксама можна з дапамогай Web-сервера IIS і Indexing Service. Рэкамендуецца як мага хутчэй усталяваць усе апублікаваныя абнаўленні.

У прадукце Skype Extras Manager выяўленая і выпраўленая памылка, якая дазваляла з дапамогай гэтага прыкладання дыстанцыйна кіраваць кампутарам. Падрабязнага апісання памылкі няма - Secunia класіфікуе памылку як трэці ўзровень небяспекі.

Чытаць далей аб АПОШНІЯ ДЗЮРЫ: Microsoft, Skype і Sun »

Кампанія Check Point прадставіла новую версію прадукта для абароны віртуальных сервераў пад назовам VPN-1 VE. Гэты прадукт дазваляе кантраляваць узаемадзеянне віртуальных сервераў з вонкавым мірам і паміж сабой, каб своечасова спыніць шкоднасную актыўнасць.

Важнымі новаўвядзеннямі VPN-1 VE з'яўляецца падтрымка API VMSafe, якое дазваляе інтэграваць у ядро гипервизора міжсеткавы экран, IPS і UTM. Акрамя таго, падтрымліваецца тэхналогія VMotion, забяспечвальнай хуткі перанос віртуальных машын з аднаго вузла віртуальнага асяроддзя на іншы. Яна дазваляе запускаць вирутальную машыну VPN-1 VE не на ўсіх серверах кластара - досыць, каб абарона працавала толькі на часткі сервераў VMware ESX, а тэхналогія VMotion так скоммутирует струмені дадзеных, што яны не абмінуць абарону Check Point.

Чытаць далей аб Check Point паляпшае абарону віртуальных сервераў »

Кампанія Symantec правяла 7 кастрычніка свой штогадовы Symantec Technology Day 2009, на якім пазнаёміла кліентаў са сваім стратэгічным бачаннем рынка інфармацыйнай бяспекі.

Цяпер гэты рынак змяніўся, паколькі "кампаніі, - па словах Цімура Фарукшина, дырэктар па кансалтынгу IDC, - ужо адаптаваліся да новых умоў, навучыліся ў іх досыць эфектыўна працаваць і сталі клапаціцца аб будучыні - аб тым, куды ідзе гэты рынак, якія на ім існуюць тэндэнцыі, куды цяпер варта ўкладваць грошы, каб у будучыні не страціць эфектыўнасць сваіх інфармацыйных сістэм і сістэм забеспячэння бяспекі."

Чытаць далей аб У Маскве мінуў штогадовы Symantec Technology Day 2009 »

Кампанія Aladdin, сумесна з Microsoft, Citrix, Cisco, Oracle, "Крыпта-Пра" і Томскім дзяржаўным універсітэтам сістэм кіравання і радыёэлектронікі выпусцілі кнігу пад назовам "Аўтэнтыфікацыя: тэорыя і практыка забеспячэння бяспечнага доступу да інфармацыйных рэсурсаў", у якой падрабязна разбіраецца падмурак любой сістэмы інфармацыйнай бяспекі - сістэму аўтэнтыфікацыі.

Праца над кнігай працягвалася ў плыні апошніх двух гадоў, а ўпершыню яна была прадстаўленая на выставе InfoSecurity. Матэрыял у кнізе сістэматызаваны і забяспечаны заданнямі і лабараторнымі працамі. Кніга ўхваленая РОЗУМА і ФСТЭК, што дазваляе выкарыстаць яе для выкладання ў вну. Тэарэтычная аснова даецца без прывязкі да пэўных прадуктаў, аднак у лабараторных працах, якія складаюць трэцюю частку кнігі, ужо выкарыстоўваюцца пэўныя прадукта. Праўда варта кніга 612 руб., што накладна для вну.

Чытаць далей аб “Аўтэнтыфікацыя” стала даступная ўсім »

Кампанія Dr. Web абвясціла, што яе якая лечыць утыліта CureIT "не з'яўляецца бясплатным прыкладаннем да антывірусных прадуктаў іншых вытворцаў". Кампанія прапаноўвае карпаратыўным карыстачам купляць ліцэнзію на выкарыстанне CureIT у карпаратыўных сетках. Кампанія змяніла ліцэнзію, у якой любое выкарыстанне дадзенай якая лечыць утыліты для праверкі офісных кампутараў, карпаратыўных сервераў або для падае паслуг па выдаленні вірусаў з'яўляецца пірацтвам.

Кошт ліцэнзіі на 1 дзень для праверкі аднаго кампутара складае 25 руб. Праўда кошт ліцэнзіі зніжаецца пры павелічэнні дзён і колькасці правяраных кампутараў. Так пры куплі ліцэнзіі на 30 дзён заплаціць прыйдзецца ўсяго 100 руб. Ва ўтыліце таксама з'явіўся механізм абнаўлення антывірусных баз асобна ад усёй утыліты.

Варта адзначыць, што для сямейнікаў карыстачоў утыліта па ранейшым застаецца бясплатнай і яе можна загрузіць з сайта кампаніі. 

Чытаць далей аб За CureIT будуць браць поплатак »

Урад РФ ухваліла праект дамовы з урадам Кітайскай Народнай Рэспублікі аб арганізацыі лініі прамой сувязі паміж РФ і КНР. Праект ухвалены распараджэннем урада РФ № 1441-р ад 3 кастрычніка 2009 г.

Праект дамовы прадугледжвае, што бакі ствараюць лінію прамой сувязі, прызначаную для канфідэнцыйных кантактаў на вышэйшым узроўні: для шыфраванай перадачы дадзеных паміж прэзідэнтам РФ і старшынёй КНР у звычайных умовах і пры надзвычайных сітуацыях. Паводле дакумента, бакі абмяняюцца апаратурай шыфравання, абсталяваннем, ключавой і тэхнічнай дакументацыяй. Пры гэтым РФ і КНР абавязваюцца не перадаваць трэцяму боку гэтае абсталяванне і выняткоўваюць магчымасць несанкцыянаванага выкарыстання вынікаў навукова-тэхнічнай дзейнасці.

Чытаць далей аб Расея і Кітай створаць лінію канфідэнцыйнай сувязі для кіраўнікоў дзяржаў »

Скрыні Элісан, заснавальнік і нязменны раздзел кампаніі Oracle выкарыстаў трыбуну канферэнцыі Oracle OpenWorld 2009 для аб'явы вайны адвечнаму канкурэнту – кампаніі IBM. Элісан прапанаваў прыз памерам 10 мільёнаў даляраў любому, хто аспрэчыць двухразовую перавагу платформаў Sun/Solaris над аналагічнымі рашэннямі па прадукцыйнасці.

Нагадаем, што кампанія Oracle набыла кампанію Sun Microsystems разам з яе бізнэсам па выпуску апаратных платформаў і аперацыйнай сістэмы Solaris. Па словах Эллисона, кампанія IBM пачаткі перавабліваць да сабе сталых кліентаў Sun, пераконваючы іх, што Oracle не збіраецца развіваць кірунак сервераў. «Калі IBM жадае спаборнічаць, мы павінны спаборнічаць. Мы не збіраемся прадаваць апаратны бізнэс, як не збіраемся пазбаўляцца ні ад адной часткі праграмнага бізнэсу Sun», - заявіў Элісан.

Адразу пасля куплі Sun кампанія Oracle ужо размясціла рэкламу, у якой запэўнівала кліентаў Sun у поўнай бяспецы іх будучыні. Пад ціскам антыманапольных органаў Oracle прыбрала гэтую рэкламу з звароту і заплаціла штраф. Зараз Элісан наносіць новы ўдар – сушукальнікам прыза прыйдзецца аспрэчыць сцвярджэнне аб тым, што СКБД-рашэнні Oracle на апаратнай платформе Sun і аперацыйнай сістэме Solaris працуюць як мінімум у двое хутчэй, чым аналагічныя прыкладанні на супастаўных апаратных платформах ад IBM.

Да ўдзелу ў спаборніцтве запрашаецца любая буйная кампанія. Па ўмовах конкурсу трэба ўзяць адно з прамысловых прыкладанняў, яшчэ не ўведзенае ў эксплуатацыю. Прыз выплачваецца, калі Oracle не зможа запусціць тое ж самае прыкладанне на платформе Sun са хуткасцю, хоць бы ўдвая якая перавышае хуткасць зыходнага прыкладання. Каб падахвоціць адвечных канкурэнтаў, Элісан адмыслова згадаў, што IBM, вядома, таксама можа ўдзельнічаць.

Чытаць далей аб Скрыні Элісан абвясціў вайну IBM »

Карыстачы Mac OS X сапхнуліся з сур'ёзнай праблемай: з-за дзіўнай памылкі ў новай аперацыйнай сістэме Apple з кодавым назовам Snow Leopard могуць быць знішчаныя ўсе асабістыя дадзеныя.
На сайце тэхпадтрымкі Apple гаворыцца, што праблема выяўляецца тады, калі карыстач спачатку ўваходзіць у сістэму як госць (наўмысна або выпадкова), а затым выходзіць з яе і ізноў спрабуе ўвайсці, але ўжо праз уласны ўліковы запіс. У гэтым выпадку ўсе налады АС і прыкладанняў скідаюцца да ўсталёвак па змаўчанні, а змесціва крытычна важных тэчак з дакументамі, фатаграфіямі і музыкай знішчаецца.

Па папярэдняй інфармацыі, памылка выяўляецца на тых кампутарах, якія былі абноўленыя да Mac OS X Snow Leopard з папярэдняй версіі аперацыйнай сістэмы, вядомай як Leopard. Па словах карыстачоў, адзіны спосаб вярнуць страчаныя файлы — аднавіць іх з рэзервовай копіі. Аднак шматлікія з пацярпелых не капіявалі файлы на працягу некалькіх месяцаў. «У мяне было 250 Гб непродублированных дадзеных, і я страціў усё: гады выдаткаваных прац на дакументы, фатаграфіі, відэа, музыку! Ці можна хоць што-небудзь аднавіць?!» — ускліча адна з ахвяр.

У кампаніі Apple пакуль ніяк не каментуюць сітуацыю. У якасці часавай меры карыстачам Mac OS X Snow Leopard  прапаноўваецца адключыць гасцёўню ўліковы запіс у пазбяганне магчымых непрыемнасцяў.

З-за фінансавага крызісу колькасць злачынстваў у сферы кампутарнага пірацтва ў 2009 году зноў пачатак расці.

Колькасць злачынстваў, зарэгістраваных Міністэрствам унутраных спраў (МУС) у сферы парушэння аўтарскіх і сумежных мае рацыю (артыкул 146 Крымінальнага кодэкса Расеі), у 2009 году павялічылася на 7,1% — з 4387 выпадкаў у першым паўгоддзі 2008 гады да 4697 злачынстваў за шэсць месяцаў 2009 гады.

Рост ліку злачынстваў адзначаюць і ў кіраванні «Да» бюро адмысловых тэхнічных мерапрыемстваў МУС, які займаецца злачынствамі ў сферы высокіх тэхналогій. У першым паўгоддзі 2009 гады па матэрыялах супрацоўнікаў падпадзяленняў «Да» узбуджанае 594 крымінальных справы па артыкуле 146 (587 у 2008 году).

95% крымінальных спраў кіравання «Да» прыходзіцца на прадукты праваўладальнікаў – чальцоў Некамерцыйнага партнёрства пастаўшчыкоў праграмных прадуктаў (НП ППП, уключае ў сябе больш 300 расійскіх кампаній). У цэлым колькасць крымінальных спраў, заведзеных па заявах чальцоў партнёрства, вырасла ў 2009 году на 11,9% — з 1146 да 1282 за паўгоддзе. За 2008 год колькасць такіх крымінальных спраў таксама ўпершыню знізілася – на 5%, гаворыцца ў дадзеных НП ППП. Па статыстыцы за другое паўгоддзе 2008 гады, да суду дайшло каля 80% узбуджаных спраў. 62% чальцоў НП ППП упэўненыя, што на павелічэнне ўзроўня кампутарнага пірацтва паўплываў фінансавы крызіс.

Чытаць далей аб Фінансавы крызіс спрыяе росту пірацтва »

Еўракамісія заклікала ўрады краін Еўрасаюза без прамаруджання стварыць заканадаўчую базу для ўзмацнення жорсткасці санкцый супраць распаўсюджвальнікаў спаму, атрымальнікамі якога, паводле дадзеных выканаўчай улады ЕС, з'яўляюцца 65% еўрапейцаў.

Па дадзеных новага даследавання Еўракамісіі, у Вялікабрытаніі існуе параўнальна мала законаў і працэдур для дужання з распаўсюджваннем спаму і шкоднасных праграм, хоць урад ужо мае досвед сумеснай працы з інтэрнэт-правайдэрамі і кампаніямі над гэтай праблемай.

"Хоць заканадаўчая база для дужання са спамам ужо была прынятая, санкцыі супраць распаўсюджвальнікаў непажаданага допісу абмежаваныя, а органам, які займаецца кантролем над захаваннем правіл у стаўленні спаму, вылучаецца мала рэсурсаў. На сённяшні дзень, не выяўлена выпадкаў судовага пераследу спамераў", — гаворыцца ў справаздачы.

Па словах Вивьен Рединг, камісара ЕС па пытаннях інфармацыйнага грамадства і сродкаў масавай інфармацыі, большасць грамадзян краін ЕС усё яшчэ атрымліваюць спам, нягледзячы на тое, што законы супраць такіх рассыланняў былі прынятыя сем гадоў назад.

Чытаць далей аб Еўрапейскія ўлады абвясцілі вайну спаму »

Кампанія Cisco запусціла свой новы праграмны прадукт, які дапаможа кампаніям знаходзіць у сваіх сетках патэнцыйна небяспечны кантэнт, атрыманы на сайтах з так званага "цёмнага" вэба (Dark Web).

Праграма пад назовам Cisco IronPort Web Usage Controls павінна знаходзіць каля 90% усяго непажаданага кантэнту, якому атрымалася пазбегнуць выяўленні са боку сістэмных адміністратараў і прыкладанняў вэб-бяспекі.

Па словах прадстаўнікоў Cisco, кампутарныя карыстачы становяцца ўсё больш падкаванымі ў сферы абыходу рознага роду інтэрнэт-фільтраў у сябе на працы. Для маскіроўкі тых рэсурсаў, якія яны наведваюць, усё гушчару ўжываюцца проксі-серверы і іншыя тэхналогіі.

"Цёмным" вэбам мы завем тыя рэсурсы, якія ствараюць праблемы для бізнэсу, бо іх кантэнт застаецца незаўважаным у карпаратыўнай сетцы", - тлумачыць Кевін Кэнэдзі, прадстаўнік Cisco.

Чытаць далей аб Cisco выпусціла прадукт для дужання з “цёмным” вэбам »